Texte adoptate - Spațiul european al datelor privind sănătatea

Choisissez la langue de votre document :

Index

Înapoi

Înainte

Text integral

Procedură : 2022/0140(COD)

Stadiile documentului în şedinţă

Stadii ale documentului : A9-0395/2023
Texte depuse : A9-0395/2023		Dezbateri : PV 12/12/2023 - 9 CRE 12/12/2023 - 9		Voturi : PV 13/12/2023 - 10.1 CRE 13/12/2023 - 10.1 Explicaţii privind voturile PV 24/04/2024 - 7.18		Texte adoptate : P9_TA(2023)0462 P9_TA(2024)0331

Texte adoptate

875k

308k

Miercuri, 13 decembrie 2023 - Strasbourg

Spațiul european al datelor privind sănătatea

P9_TA(2023)0462

A9-0395/2023

Amendamentele adoptate de Parlamentul European la 13 decembrie 2023 referitoare la propunerea de regulament al Parlamentului European și al Consiliului referitor la spațiul european al datelor privind sănătatea (COM(2022)0197 – C9-0167/2022 – 2022/0140(COD))(1)

(Procedura legislativă ordinară: prima lectură)

Textul propus de Comisie

Amendamentul

Amendamentul 1
Propunere de regulament
Considerentul 1

(1) Scopul prezentului regulament este de a institui spațiul european al datelor privind sănătatea (European Health Data Space - „EHDS”) pentru a îmbunătăți accesul persoanelor fizice la datele lor electronice cu caracter personal privind sănătatea și controlul acestora asupra datelor respective în contextul asistenței medicale (utilizarea primară a datelor electronice privind sănătatea), precum și în alte scopuri care ar aduce beneficii societății, cum ar fi cercetarea, inovarea, elaborarea de politici, siguranța pacienților, medicina personalizată, statisticile oficiale sau activitățile de reglementare (utilizarea secundară a datelor electronice privind sănătatea). În plus, scopul este de a îmbunătăți funcționarea pieței interne prin stabilirea unui cadru juridic uniform, în special pentru dezvoltarea, comercializarea și utilizarea sistemelor de dosare electronice de sănătate („sistemele DES”), în conformitate cu valorile Uniunii.

(1) Scopul prezentului regulament este de a institui spațiul european al datelor privind sănătatea (European Health Data Space - „EHDS”) pentru a îmbunătăți accesul persoanelor fizice la datele lor electronice cu caracter personal privind sănătatea și controlul acestora asupra datelor respective în contextul asistenței medicale (utilizarea primară a datelor electronice privind sănătatea), precum și pentru a atinge mai bine alte scopuri din sectorul sănătății care ar aduce beneficii societății, cum ar fi cercetarea, inovarea, elaborarea de politici, pregătirea și răspunsul la amenințările la adresa sănătății, siguranța pacienților, medicina personalizată, statisticile oficiale sau activitățile de reglementare (utilizarea secundară a datelor electronice privind sănătatea). În plus, scopul este de a îmbunătăți funcționarea pieței interne prin stabilirea unui cadru juridic și tehnic uniform, în special pentru dezvoltarea, comercializarea și utilizarea sistemelor de dosare electronice de sănătate („sistemele DES”), în conformitate cu valorile Uniunii.

Amendamentul 2
Propunere de regulament
Considerentul 1 a (nou)

(1a) EHDS este preconizat să constituie o componentă-cheie în crearea unei uniuni europene a sănătății puternice și rezistente pentru a proteja mai bine sănătatea cetățenilor Uniunii, pentru a preveni și a combate viitoarele pandemii și pentru a îmbunătăți reziliența sistemelor de sănătate din Uniune.

Amendamentul 3
Propunere de regulament
Considerentul 1 b (nou)

(1b) Prezentul regulament ar trebui să completeze programele Uniunii, cum ar fi programul EU4Health, programul Europa digitală, mecanismul Conectarea Europei și Orizont Europa. Comisia ar trebui să se asigure că programele Uniunii completează și facilitează punerea în aplicare a Spațiului european de date privind sănătatea.

Amendamentul 4
Propunere de regulament
Considerentul 2

(2) Pandemia de COVID-19 a evidențiat necesitatea absolută de a asigura accesul în timp util la date electronice privind sănătatea pentru pregătirea și răspunsul la amenințările la adresa sănătății, precum și pentru diagnosticare și tratament și pentru utilizarea secundară a datelor privind sănătatea. Un astfel de acces în timp util ar fi contribuit, prin supravegherea și monitorizarea eficientă a sănătății publice, la o gestionare mai eficace a pandemiei și, în cele din urmă, ar fi contribuit la salvarea de vieți omenești. În 2020, Comisia și-a adaptat urgent sistemul clinic de gestionare a pacienților, instituit prin Decizia de punere în aplicare (UE) 2019/1269 a Comisiei41, pentru a permite statelor membre să facă schimb de date electronice privind sănătatea pacienților infectați cu COVID-19 care au fost transferați de la un furnizor de servicii medicale la altul și dintr-un stat membru în altul în perioada de vârf a pandemiei, dar aceasta a fost doar o soluție de urgență, care demonstrează necesitatea unei abordări structurale la nivelul statelor membre și al Uniunii.

(2) Pandemia de COVID-19 a evidențiat necesitatea absolută de a asigura accesul în timp util la date electronice de calitate privind sănătatea pentru pregătirea și răspunsul la amenințările la adresa sănătății, precum și pentru prevenire, diagnosticare și tratament prin utilizarea secundară a datelor privind sănătatea. Un astfel de acces în timp util poate contribui, în mod potențial, prin supravegherea și monitorizarea eficientă a sănătății publice, la o gestionare mai eficace a pandemiei, la o reducere a costurilor și la îmbunătățirea răspunsului la amenințările la adresa sănătății și, în cele din urmă, poate ajuta la salvarea a mai multor vieți omenești în viitor. În 2020, Comisia și-a adaptat urgent sistemul clinic de gestionare a pacienților, instituit prin Decizia de punere în aplicare (UE) 2019/126941 a Comisiei, pentru a permite statelor membre să facă schimb de date electronice privind sănătatea pacienților infectați cu COVID-19 care au fost transferați de la un furnizor de servicii medicale la altul și dintr-un stat membru în altul în perioada de vârf a pandemiei, dar aceasta a fost doar o soluție de urgență, care demonstrează necesitatea unei abordări structurale și coerente la nivelul statelor membre și al Uniunii privind accesul la datele electronice de sănătate pentru a orienta răspunsuri politice eficiente și a contribui la standarde ridicate de sănătate umană.

__________________

41 Decizia de punere în aplicare (UE) 2019/1269 a Comisiei din 26 iulie 2019 de modificare a Deciziei de punere în aplicare 2014/287/UE de stabilire a criteriilor pentru înființarea și evaluarea rețelelor europene de referință și a membrilor lor și pentru facilitarea schimbului de informații și de expertiză privind înființarea și evaluarea unor asemenea rețele (JO L 200, 29.7.2019, p. 35).

Amendamentul 5
Propunere de regulament
Considerentul 3

(3) Criza provocată de pandemia de COVID-19 a ancorat puternic activitatea rețelei de e-sănătate, o rețea voluntară de autorități privind sănătatea digitală, ca pilon principal pentru dezvoltarea aplicațiilor mobile de depistare a contacților și de avertizare și pentru aspectele tehnice ale certificatelor digitale ale UE privind COVID. Aceasta a evidențiat, de asemenea, necesitatea de a face schimb de date electronice privind sănătatea care să fie ușor de găsit, accesibile, interoperabile și reutilizabile („principiile FAIR”) și de a asigura faptul că datele electronice privind sănătatea sunt cât mai deschise cu putință, dar atât de închise cât este necesar. Ar trebui asigurate sinergii între spațiul european al datelor privind sănătatea, Cloudul european pentru știința deschisă42 și infrastructurile europene de cercetare și ar trebui desprinse învățăminte din soluțiile de partajare a datelor elaborate în cadrul Platformei europene de date privind COVID-19.

(3) Criza provocată de pandemia de COVID-19 a ancorat puternic activitatea rețelei de e-sănătate, o rețea voluntară de autorități privind sănătatea digitală, ca pilon principal pentru dezvoltarea aplicațiilor mobile de depistare a contacților și de avertizare și pentru aspectele tehnice ale certificatelor digitale ale UE privind COVID. Aceasta a evidențiat, de asemenea, necesitatea de a face schimb de date electronice privind sănătatea care să fie ușor de găsit, accesibile, interoperabile și reutilizabile („principiile FAIR”) și de a asigura faptul că datele electronice privind sănătatea necesare sunt disponibile, respectând în același timp principiul minimizării datelor. Ar trebui asigurate sinergii între spațiul european al datelor privind sănătatea, Cloudul european pentru știința deschisă42 și infrastructurile europene de cercetare și ar trebui desprinse învățăminte din soluțiile de partajare a datelor elaborate în cadrul Platformei europene de date privind COVID-19.

__________________

42 Portalul EOSC (eosc-portal.eu).

Amendamentul 6
Propunere de regulament
Considerentul 3 a (nou)

(3a) Având în vedere caracterul sensibil al datelor cu caracter personal privind sănătatea, prezentul regulament urmărește să ofere garanții suficiente, atât la nivelul Uniunii, cât și la nivel național, pentru a asigura un nivel ridicat de protecție, de securitate, de confidențialitate și de utilizare etică a datelor. Astfel de garanții sunt necesare pentru a promova încrederea în manipularea sigură a datelor privind sănătatea ale persoanelor fizice pentru utilizări primare și secundare. Pentru a atinge aceste obiective, în temeiul articolului 9 alineatul (4) din Regulamentul (UE) 2016/679, statele membre pot impune condiții suplimentare, inclusiv limitări, în ceea ce privește prelucrarea datelor genetice, a datelor biometrice sau a datelor privind sănătatea.

Amendamentul 7
Propunere de regulament
Considerentul 4

(4) Prelucrarea datelor electronice cu caracter personal privind sănătatea face obiectul dispozițiilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului43 și, pentru instituțiile și organele Uniunii, ale Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului44. Trimiterile la dispozițiile Regulamentului (UE) 2016/679 ar trebui înțelese, de asemenea, ca trimiteri la dispozițiile corespunzătoare din Regulamentul (UE) 2018/1725 pentru instituțiile și organele Uniunii, după caz.

(4) Prelucrarea datelor electronice cu caracter personal privind sănătatea face obiectul dispozițiilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului43, ale Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului44, în ce privește instituțiile, organele, oficiile și agențiile Uniunii, și ale Regulamentului (UE) 2022/868 al Parlamentului European și al Consiliului44a. Trimiterile la dispozițiile Regulamentului (UE) 2016/679 ar trebui înțelese, de asemenea, ca trimiteri la dispozițiile corespunzătoare din Regulamentul (UE) 2018/1725 pentru instituțiile, organele, oficiile și agențiile Uniunii, după caz. În ceea ce privește seturile de date mixte, în cazul în care datele cu caracter personal și cele fără caracter personal sunt legate în mod inextricabil și în cazul în care este dificil să se facă distincția între aceste categorii, rezultând astfel posibilitatea de a deduce date cu caracter personal din date fără caracter personal, ar trebui să se aplice dispozițiile Regulamentului (UE) 2016/679 și ale prezentului regulament privind datele electronice cu caracter personal privind sănătatea.

__________________

43 Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

44 Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).

44a Regulamentul (UE) 2022/868 al Parlamentului European și al Consiliului din 30 mai 2022 privind guvernanța datelor la nivel european și de modificare a Regulamentului (UE) 2018/1724 (Regulamentul privind guvernanța datelor) (JO L 152, 3.6.2022, p. 1).

Amendamentul 8
Propunere de regulament
Considerentul 4 a (nou)

(4a) Punerea în aplicare a EHDS ar trebui să ia în considerare principiile etice europene pentru sănătatea digitală adoptate de rețeaua de e-sănătate1a la 26 ianuarie 2022. Monitorizarea aplicării acestor principii etice ar trebui să constituie una din sarcinile Comitetului EHDS.

__________________

1a Înființată în temeiul articolului 14 din Directiva 2011/24/UE privind aplicarea drepturilor pacienților în cadrul asistenței medicale transfrontaliere.

Amendamentul 9
Propunere de regulament
Considerentul 5

(5) Din ce în ce mai mulți europeni traversează frontierele naționale pentru a lucra, a studia, a vizita rude sau a călători. Pentru a facilita schimbul de date privind sănătatea și în conformitate cu nevoia de capacitare a cetățenilor, aceștia ar trebui să aibă posibilitatea de a-și accesa datele privind sănătatea într-un format electronic care să poată fi recunoscut și acceptat în întreaga Uniune. Astfel de date electronice cu caracter personal privind sănătatea ar putea include date cu caracter personal referitoare la sănătatea fizică sau mintală a unei persoane fizice, inclusiv furnizarea de servicii de asistență medicală, care dezvăluie informații cu privire la starea sa de sănătate, date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice cu privire la fiziologia sau la starea de sănătate a persoanei fizice respective și care rezultă, în special, dintr-o analiză a unei probe biologice provenite de la persoana fizică în cauză, precum și factorii determinanți ai sănătății, cum ar fi comportamentul, influențe fizice și ale mediului, asistența medicală, factorii sociali sau educativi. Datele electronice privind sănătatea includ și datele care au fost colectate inițial în scopuri de cercetare, statistici, elaborarea de politici sau de reglementare și pot fi puse la dispoziție conform normelor din capitolul IV. Datele electronice privind sănătatea se referă la toate categoriile de date respective, indiferent de faptul dacă aceste date sunt furnizate de persoana vizată sau de alte persoane fizice sau juridice, cum ar fi cadrele medicale, sau sunt prelucrate în legătură cu sănătatea sau bunăstarea unei persoane fizice și ar trebui să includă, de asemenea, date deduse și derivate, cum ar fi diagnosticări, teste și examinări medicale, precum și date observate și înregistrate prin mijloace automate.

(5) Din ce în ce mai mulți europeni traversează frontierele naționale pentru a lucra, a studia, a vizita rude sau a călători. Pentru a facilita schimbul de date privind sănătatea și în conformitate cu nevoia de capacitare a cetățenilor, aceștia ar trebui să aibă posibilitatea de a-și accesa datele privind sănătatea într-un format electronic care să poată fi recunoscut și acceptat în întreaga Uniune. Astfel de date electronice cu caracter personal privind sănătatea ar putea include date cu caracter personal referitoare la sănătatea fizică sau mintală a unei persoane fizice, inclusiv furnizarea de servicii de asistență medicală, care dezvăluie informații cu privire la starea sa de sănătate, date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice cu privire la fiziologia sau la starea de sănătate a persoanei fizice respective și care rezultă, în special, dintr-o analiză a unei probe biologice provenite de la persoana fizică în cauză, precum și factorii determinanți ai sănătății, cum ar fi comportamentul, influențe fizice și ale mediului, asistența medicală, factorii sociali sau educativi. Datele electronice privind sănătatea includ și datele care au fost colectate inițial în scopuri de cercetare, statistici, evaluare a amenințărilor legate de sănătate, elaborarea de politici sau de reglementare și pot fi puse la dispoziție conform normelor din capitolul IV. Datele electronice privind sănătatea se referă la toate categoriile de date respective, indiferent de faptul dacă aceste date sunt furnizate de persoana vizată sau de alte persoane fizice sau juridice, cum ar fi cadrele medicale, sau sunt prelucrate în legătură cu sănătatea sau bunăstarea unei persoane fizice și ar trebui să includă, de asemenea, date deduse și derivate, cum ar fi diagnosticări, teste și examinări medicale, precum și date observate și înregistrate prin mijloace automate.

Amendamentul 10
Propunere de regulament
Considerentul 5 a (nou)

(5a) Domeniul de aplicare al prezentului regulament nu ar trebui să includă persoanele fizice care nu sunt cetățeni ai Uniunii sau resortisanți ai țărilor terțe care nu își au reședința legală pe teritoriul statelor membre. Prin urmare, în cazul în care statele membre impun înregistrarea electronică a datelor privind sănătatea sau în cazul în care deținătorii de date privind sănătatea înregistrează date privind sănătatea referitoare la persoanele fizice respective, persoanele împuternicite de operatori pot prelucra datele electronice privind sănătatea ale acestor persoane numai în conformitate cu articolul 6 alineatul (1) și cu articolul 9 alineatul (2) din Regulamentul (UE) 2016/679, inclusiv pentru orice utilizare secundară.

Amendamentul 11
Propunere de regulament
Considerentul 7

(7) În sistemele de sănătate, datele electronice cu caracter personal privind sănătatea sunt colectate de obicei în dosarele electronice de sănătate, care conțin de regulă istoricul medical, diagnosticele și tratamentele, medicamentele, alergiile, imunizările unei persoane fizice, precum și imagini radiologice și rezultatele de laborator, distribuite între diferite entități din sistemul de sănătate (medici generaliști, spitale, farmacii, servicii de îngrijire). Pentru a permite ca datele electronice privind sănătatea să fie accesate, partajate și modificate de către persoanele fizice sau de către cadrele medicale, unele state membre au luat măsurile juridice și tehnice necesare și au instituit infrastructuri centralizate care conectează sistemele DES utilizate de furnizorii de servicii medicale și de persoanele fizice. În mod alternativ, unele state membre sprijină furnizorii de servicii medicale publici și privați să creeze spații de date cu caracter personal privind sănătatea pentru a permite interoperabilitatea între diferiți furnizori de servicii medicale. Mai multe state membre au sprijinit sau furnizat, de asemenea, servicii de acces la datele privind sănătatea pentru pacienți și cadre medicale (de exemplu, prin intermediul portalurilor destinate pacienților sau cadrelor medicale). De asemenea, ele au luat măsuri pentru a se asigura că sistemele DES sau aplicațiile de wellness sunt în măsură să transmită date electronice privind sănătatea către sistemul DES central (unele state membre fac acest lucru asigurând, de exemplu, un sistem de certificare). Totuși, nu toate statele membre au instituit astfel de sisteme, iar statele membre care le-au pus în aplicare au făcut acest lucru într-un mod fragmentat. Pentru a facilita libera circulație a datelor cu caracter personal privind sănătatea în întreaga Uniune și pentru a evita consecințele negative pentru pacienți atunci când beneficiază de asistență medicală în context transfrontalier, este necesar să se ia măsuri la nivelul Uniunii pentru a se asigura că persoanele fizice au un acces mai bun la propriile date electronice cu caracter personal privind sănătatea și au capacitatea de a le partaja.

(7) În sistemele de sănătate, datele electronice cu caracter personal privind sănătatea sunt colectate de obicei în dosarele electronice de sănătate, care conțin de regulă istoricul medical, diagnosticele și tratamentele, medicamentele, alergiile, imunizările unei persoane fizice, precum și imagini radiologice și rezultatele de laborator, ca și alte rezultate complementare de diagnosticare și terapie, distribuite între diferite entități din sistemul de sănătate (medici generaliști, spitale, farmacii, servicii de îngrijire). Pentru a permite ca datele electronice privind sănătatea să fie accesate, partajate și modificate de către persoanele fizice sau de către cadrele medicale, unele state membre au luat măsurile juridice și tehnice necesare și au instituit infrastructuri centralizate care conectează sistemele DES utilizate de furnizorii de servicii medicale și de persoanele fizice. În mod alternativ, unele state membre sprijină furnizorii de servicii medicale publici și privați să creeze spații de date cu caracter personal privind sănătatea pentru a permite interoperabilitatea între diferiți furnizori de servicii medicale. Mai multe state membre au sprijinit sau furnizat, de asemenea, servicii de acces la datele privind sănătatea pentru pacienți și cadre medicale (de exemplu, prin intermediul portalurilor destinate pacienților sau cadrelor medicale). De asemenea, ele au luat măsuri pentru a se asigura că sistemele DES sau aplicațiile de wellness sunt în măsură să transmită date electronice privind sănătatea către sistemul DES central (unele state membre fac acest lucru asigurând, de exemplu, un sistem de certificare). Totuși, nu toate statele membre au instituit astfel de sisteme, iar statele membre care le-au pus în aplicare au făcut acest lucru într-un mod fragmentat. Pentru a facilita libera circulație a datelor cu caracter personal privind sănătatea în întreaga Uniune și pentru a evita consecințele negative pentru pacienți atunci când beneficiază de asistență medicală în context transfrontalier, este necesar să se ia măsuri la nivelul Uniunii pentru a se asigura că persoanele fizice au un acces mai bun la propriile date electronice cu caracter personal privind sănătatea și au capacitatea de a le partaja. În acest scop, statele membre ar trebui să asigure un standard comun pentru schimbul de date electronice privind sănătatea, pentru a asigura și a înlesni schimbul de date și traducerea acestora în limbile oficiale ale Uniunii. În acest sens, finanțarea și sprijinul adecvate la nivelul Uniunii și la nivel național ar trebui să fie distribuite în mod echitabil și să fie considerate a fi un mijloc de reducere a fragmentării, a eterogenității și a divizării și de a realiza un sistem ușor de utilizat și intuitiv în toate statele membre.

Amendamentul 12
Propunere de regulament
Considerentul 9

(9) În același timp, ar trebui să se considere că accesul imediat la anumite tipuri de date electronice cu caracter personal privind sănătatea poate fi dăunător pentru siguranța persoanelor fizice, lipsit de etică sau inadecvat. De exemplu, ar putea fi lipsit de etică să se informeze un pacient prin intermediul unui canal electronic cu privire la un diagnostic de boală incurabilă care ar putea duce la decesul rapid al acestuia, în loc să se furnizeze aceste informații mai întâi în cadrul unei consultații cu pacientul. Prin urmare, ar trebui să se asigure posibilitatea unor excepții limitate în ceea ce privește punerea în aplicare a acestui drept. O astfel de excepție poate fi impusă de statele membre în cazul în care această excepție constituie o măsură necesară și proporțională într-o societate democratică, în conformitate cu cerințele articolului 23 din Regulamentul (UE) 2016/679. Astfel de restricții ar trebui puse în aplicare prin amânarea, pentru o perioadă limitată, a afișării către persoana fizică în cauză a datelor electronice cu caracter personal privind sănătatea vizate. În cazul în care datele privind sănătatea sunt disponibile numai pe suport de hârtie, dacă efortul de a pune la dispoziție datele în format electronic este disproporționat, nu ar trebui să existe nicio obligație ca aceste date privind sănătatea să fie convertite în format electronic de către statele membre. Orice transformare digitală în sectorul asistenței medicale ar trebui să urmărească să fie favorabilă incluziunii și să aducă beneficii și persoanelor fizice cu capacitate limitată de a accesa și a utiliza serviciile digitale. Persoanele fizice ar trebui să fie în măsură să acorde o autorizație persoanelor fizice la alegerea lor, cum ar fi rudele lor sau alte persoane fizice apropiate, care să le permită să acceseze sau să controleze accesul la datele lor electronice cu caracter personal privind sănătatea sau să utilizeze serviciile digitale de sănătate în numele lor. Astfel de autorizații pot fi utile și din motive de comoditate, în alte situații. Statele membre ar trebui să instituie servicii de împuternicire pentru a pune în aplicare aceste autorizații, care ar trebui să fie conectate la serviciile de acces la date cu caracter personal privind sănătatea, cum ar fi portalurile destinate pacienților sau aplicațiile mobile de interacțiune cu pacienții. Serviciile de împuternicire ar trebui, de asemenea, să permită tutorilor să acționeze în numele copiilor aflați în întreținerea lor. În astfel de situații, autorizațiile ar putea fi automate. Pentru a ține seama de cazurile în care afișarea anumitor date electronice cu caracter personal privind sănătatea ale minorilor către tutorii lor ar putea fi contrară intereselor sau voinței minorului, statele membre ar trebui să fie în măsură să prevadă astfel de limitări și garanții în legislația națională, precum și punerea în aplicare tehnică necesară. Serviciile de acces la datele cu caracter personal privind sănătatea, cum ar fi portalurile destinate pacienților sau aplicațiile mobile, ar trebui să utilizeze astfel de autorizații și, astfel, să permită persoanelor fizice autorizate să acceseze date electronice cu caracter personal privind sănătatea care intră în domeniul de aplicare al autorizației, pentru ca acestea să producă efectul dorit.

(9) În același timp, ar trebui să se considere că accesul imediat al persoanelor fizice la anumite tipuri de date electronice cu caracter personal privind sănătatea ale acestora poate fi dăunător pentru siguranța persoanelor fizice, lipsit de etică sau inadecvat. De exemplu, ar putea fi lipsit de etică să se informeze un pacient prin intermediul unui canal electronic cu privire la un diagnostic de boală incurabilă care ar putea duce la decesul rapid al acestuia, în loc să se furnizeze aceste informații mai întâi în cadrul unei consultații cu pacientul. Prin urmare, ar trebui să se asigure posibilitatea unor excepții limitate în ceea ce privește punerea în aplicare a acestui drept. O astfel de excepție poate fi impusă de statele membre în cazul în care această excepție constituie o măsură necesară și proporțională într-o societate democratică, în conformitate cu cerințele articolului 23 din Regulamentul (UE) 2016/679. Astfel de restricții ar trebui puse în aplicare prin amânarea, pentru o perioadă limitată, a afișării către persoana fizică în cauză a datelor electronice cu caracter personal privind sănătatea în cauză, de exemplu până în momentul în care pacientul și profesionistul din domeniul sănătății intră în contact. Statele membre ar trebui încurajate să solicite ca datele privind sănătatea disponibile înainte de punerea în aplicare a prezentului regulament să fie convertite într-un format electronic printr-un proces înlesnit de către statele membre. Orice transformare digitală în sectorul asistenței medicale ar trebui să urmărească să fie favorabilă incluziunii și să aducă beneficii și persoanelor fizice cu capacitate limitată de a accesa și a utiliza serviciile digitale. Persoanele fizice ar trebui să fie în măsură să acorde o autorizație persoanelor fizice la alegerea lor, cum ar fi rudele lor sau alte persoane fizice apropiate, care să le permită să acceseze sau să controleze accesul la datele lor electronice cu caracter personal privind sănătatea sau să utilizeze serviciile digitale de sănătate în numele lor. Astfel de autorizații pot fi utile și din motive de comoditate, în alte situații. Statele membre ar trebui să instituie servicii de împuternicire pentru a pune în aplicare aceste autorizații, care ar trebui să fie conectate la serviciile de acces la date cu caracter personal privind sănătatea, cum ar fi portalurile destinate pacienților sau aplicațiile mobile de interacțiune cu pacienții. Serviciile de împuternicire ar trebui, de asemenea, să permită tutorilor să acționeze în numele copiilor aflați în întreținerea lor. În astfel de situații, autorizațiile ar putea fi automate. Pentru a ține seama de cazurile în care afișarea anumitor date electronice cu caracter personal privind sănătatea ale minorilor către tutorii lor ar putea fi contrară intereselor sau voinței minorului, statele membre ar trebui să fie în măsură să prevadă astfel de limitări și garanții în legislația națională, precum și punerea în aplicare tehnică necesară. Serviciile de acces la datele cu caracter personal privind sănătatea, cum ar fi portalurile destinate pacienților sau aplicațiile mobile, ar trebui să utilizeze astfel de autorizații și, astfel, să permită persoanelor fizice autorizate să acceseze date electronice cu caracter personal privind sănătatea care intră în domeniul de aplicare al autorizației, pentru ca acestea să producă efectul dorit.

Amendamentul 13
Propunere de regulament
Considerentul 10

(10) Unele state membre permit persoanelor fizice să adauge date electronice privind sănătatea în propriile sisteme DES sau să stocheze informații suplimentare în dosarele lor personale de sănătate separate care pot fi accesate de cadrele medicale. Totuși, aceasta nu este o practică comună în toate statele membre și, prin urmare, ar trebui instituită de spațiul european al datelor privind sănătatea în întreaga UE. Este posibil ca informațiile introduse de persoanele fizice să nu fie la fel de fiabile ca datele electronice privind sănătatea introduse și verificate de cadrele medicale și, prin urmare, ar trebui să fie marcate în mod clar pentru a indica sursa acestor date suplimentare. Posibilitatea ca persoanele fizice să aibă acces mai ușor și mai rapid la datele lor electronice privind sănătatea le permite, de asemenea, să observe posibile erori, cum ar fi informațiile incorecte sau dosarele de sănătate ale pacienților atribuite incorect, și să solicite rectificarea acestora prin exercitarea drepturilor care le revin în temeiul Regulamentului (UE) 2016/679. În astfel de cazuri, persoana fizică ar trebui să aibă posibilitatea de a solicita rectificarea online, imediat și gratuit, a datelor electronice incorecte privind sănătatea, de exemplu prin intermediul serviciului de acces la datele cu caracter personal privind sănătatea. Cererile de rectificare a datelor ar trebui să fie evaluate și, după caz, puse în aplicare de către operatorii de date de la caz la caz, implicând cadrele medicale, dacă este necesar.

(10) Unele state membre permit persoanelor fizice să adauge date electronice privind sănătatea în propriile sisteme DES sau să stocheze informații suplimentare în dosarele lor personale de sănătate separate care pot fi accesate de cadrele medicale. Totuși, aceasta nu este o practică comună în toate statele membre și, prin urmare, ar trebui instituită de spațiul european al datelor privind sănătatea în întreaga UE. Este posibil ca informațiile introduse de persoanele fizice să nu fie la fel de fiabile ca datele electronice privind sănătatea introduse și verificate de cadrele medicale și să nu aibă aceeași valoare clinică sau juridică ca informațiile furnizate de un profesionist din domeniul sănătății, prin urmare, ar trebui să fie marcate în mod clar pentru a indica sursa acestor date suplimentare și ar trebui să fie validate numai de către un profesionist din domeniul sănătății. Mai precis, câmpurile pertinente din DES ar trebui să fie marcate în mod clar. Posibilitatea ca persoanele fizice să aibă acces mai ușor și mai rapid la datele lor electronice privind sănătatea le permite, de asemenea, să observe posibile erori, cum ar fi informațiile incorecte sau dosarele de sănătate ale pacienților atribuite incorect, și să solicite rectificarea acestora prin exercitarea drepturilor care le revin în temeiul Regulamentului (UE) 2016/679. În astfel de cazuri, persoana fizică ar trebui să aibă posibilitatea de a solicita rectificarea online, imediat și gratuit, a datelor electronice incorecte privind sănătatea, de exemplu prin intermediul serviciului de acces la datele cu caracter personal privind sănătatea. Cererile de rectificare a datelor ar trebui să fie evaluate și, după caz, puse în aplicare de către operatorii de date de la caz la caz, implicând cadrele medicale, dacă este necesar, care au o specializare pertinentă și sunt responsabili de tratamentul unei persoane fizice.

Amendamentul 14
Propunere de regulament
Considerentul 11

(11) Persoanele fizice ar trebui să fie, de asemenea, capacitate să facă schimb de date electronice cu caracter personal privind sănătatea și să le ofere acces la acestea cadrelor medicale la alegerea lor, depășind dreptul la portabilitatea datelor prevăzut la articolul 20 din Regulamentul (UE) 2016/679. Acest demers este necesar pentru a aborda dificultățile și obstacolele obiective în situația actuală. În temeiul Regulamentului (UE) 2016/679, portabilitatea se limitează numai la datele prelucrate pe baza consimțământului sau a contractului, ceea ce exclude datele prelucrate în temeiul altor temeiuri juridice, cum ar fi atunci când prelucrarea se bazează pe lege, de exemplu atunci când prelucrarea acestora este necesară pentru îndeplinirea unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul. Aceasta se referă numai la datele furnizate de persoana vizată unui operator, excluzând multe date deduse sau indirecte, cum ar fi diagnosticele sau analizele. În sfârșit, în temeiul Regulamentului (UE) 2016/679, persoanele vizate au dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul, dar numai atunci când este fezabil din punct de vedere tehnic. Cu toate acestea, regulamentul respectiv nu impune obligația de a face posibilă din punct de vedere tehnic această transmisie directă. Toate aceste elemente limitează portabilitatea datelor și pot limita beneficiile acesteia pentru furnizarea de servicii de asistență medicală de înaltă calitate, sigure și eficiente pentru persoanele fizice.

(11) Persoanele fizice ar trebui să fie, de asemenea, capacitate să facă schimb de date electronice cu caracter personal privind sănătatea și să le ofere acces la acestea cadrelor medicale la alegerea lor, depășind dreptul la portabilitatea datelor prevăzut la articolul 20 din Regulamentul (UE) 2016/679 și să își descarce datele de sănătate. Acest demers este necesar pentru a aborda dificultățile și obstacolele obiective în situația actuală. În temeiul Regulamentului (UE) 2016/679, portabilitatea se limitează numai la datele prelucrate pe baza consimțământului sau a contractului, ceea ce exclude datele prelucrate în temeiul altor temeiuri juridice, cum ar fi atunci când prelucrarea se bazează pe lege, de exemplu atunci când prelucrarea acestora este necesară pentru îndeplinirea unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul. Aceasta se referă numai la datele furnizate de persoana vizată unui operator, excluzând multe date deduse sau indirecte, cum ar fi diagnosticele sau analizele. În sfârșit, în temeiul Regulamentului (UE) 2016/679, persoanele vizate au dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul, dar numai atunci când este fezabil din punct de vedere tehnic. Cu toate acestea, regulamentul respectiv nu impune obligația de a face posibilă din punct de vedere tehnic această transmisie directă. Toate aceste elemente limitează portabilitatea datelor și pot limita beneficiile acesteia pentru furnizarea de servicii de asistență medicală de înaltă calitate, sigure și eficiente pentru persoanele fizice.

Amendamentul 15
Propunere de regulament
Considerentul 12

(12) Persoanele fizice ar trebui să își poată exercita controlul asupra transmiterii de date electronice cu caracter personal privind sănătatea către alți furnizori de servicii medicale. Furnizorii de servicii medicale și alte organizații care furnizează sisteme DES ar trebui să faciliteze exercitarea acestui drept. Părțile interesate, cum ar fi furnizorii de servicii medicale, furnizorii de servicii de sănătate digitală, producătorii de sisteme DES sau de dispozitive medicale, nu ar trebui să limiteze sau să blocheze exercitarea dreptului la portabilitate din cauza utilizării standardelor brevetate sau a altor măsuri luate pentru a limita portabilitatea. Din aceste motive, cadrul stabilit prin prezentul regulament se bazează pe dreptul la portabilitatea datelor prevăzut în Regulamentul (UE) 2016/679, asigurând faptul că persoanele fizice, în calitate de persoane vizate, își pot transmite datele electronice privind sănătatea, inclusiv datele deduse, indiferent de temeiul juridic pentru prelucrarea datelor electronice privind sănătatea. Acest drept ar trebui să se aplice datelor electronice privind sănătatea prelucrate de operatori publici sau privați, indiferent de temeiul juridic pentru prelucrarea datelor în conformitate cu Regulamentul (UE) 2016/679. Acest drept ar trebui să se aplice tuturor datelor electronice privind sănătatea.

(12) Persoanele fizice ar trebui să își poată exercita controlul asupra transmiterii de date electronice cu caracter personal privind sănătatea către alți furnizori de servicii medicale. Furnizorii de servicii medicale și alte organizații care furnizează sisteme DES ar trebui să faciliteze exercitarea acestui drept. Părțile interesate, cum ar fi furnizorii de servicii medicale, furnizorii de servicii de sănătate digitală, producătorii de sisteme DES sau de dispozitive medicale, nu ar trebui să limiteze sau să blocheze exercitarea dreptului la portabilitate din cauza utilizării standardelor brevetate sau a altor măsuri luate pentru a limita portabilitatea. În conformitate cu Regulamentul (UE) 2016/679, furnizorii de servicii medicale ar trebui să respecte principiul reducerii la minimum a datelor atunci când accesează date cu caracter personal privind sănătatea, limitând datele accesate la datele care sunt strict necesare și justificate pentru un anumit serviciu. Din aceste motive, cadrul stabilit prin prezentul regulament se bazează pe dreptul la portabilitatea datelor prevăzut în Regulamentul (UE) 2016/679, asigurând faptul că persoanele fizice, în calitate de persoane vizate, își pot transmite datele electronice privind sănătatea, inclusiv datele deduse, indiferent de temeiul juridic pentru prelucrarea datelor electronice privind sănătatea. Acest drept ar trebui să se aplice datelor electronice privind sănătatea prelucrate de operatori publici sau privați, indiferent de temeiul juridic pentru prelucrarea datelor în conformitate cu Regulamentul (UE) 2016/679. Acest drept ar trebui să se aplice tuturor datelor electronice privind sănătatea.

Amendamentul 16
Propunere de regulament
Considerentul 13

(13) Este posibil ca persoanele fizice să nu dorească să permită accesul la anumite părți ale datelor lor electronice cu caracter personal privind sănătatea, permițând în același timp accesul la alte părți. Acest schimb selectiv al datelor electronice cu caracter personal privind sănătatea ar trebui sprijinit. Totuși, aceste restricții pot avea consecințe ce pot pune viața în pericol și, prin urmare, accesul la datele electronice cu caracter personal privind sănătatea ar trebui să fie posibil pentru a proteja interesele vitale ca prioritate de urgență. Potrivit Regulamentului (UE) 2016/679, interesele vitale se referă la situațiile în care este necesară protecția unui interes care este esențial pentru viața persoanei vizate sau pentru viața unei alte persoane fizice. Prelucrarea datelor electronice cu caracter personal privind sănătatea care are drept temei interesele vitale ale unei alte persoane fizice ar trebui, în principiu, să fie efectuată numai în cazul în care prelucrarea nu se poate baza în mod evident pe un alt temei juridic. Statele membre ar trebui să prevadă, în dreptul intern, dispoziții legale mai specifice privind mecanismele de restricționare impuse de persoana fizică asupra unor părți din datele sale electronice cu caracter personal privind sănătatea. Întrucât indisponibilitatea datelor electronice cu caracter personal privind sănătatea restricționate poate afecta furnizarea sau calitatea serviciilor de sănătate oferite persoanei fizice, aceasta ar trebui să își asume responsabilitatea pentru faptul că furnizorul de servicii medicale nu poate lua în considerare datele atunci când furnizează servicii de sănătate.

(13) Este posibil ca persoanele fizice să nu dorească să permită accesul la anumite părți ale datelor lor electronice cu caracter personal privind sănătatea, permițând în același timp accesul la alte părți. Acest schimb selectiv al datelor electronice cu caracter personal privind sănătatea ar trebui sprijinit. Totuși, persoanele fizice ar trebui să fie informate cu privire la riscurile pentru siguranța pacienților asociate cu restricționarea accesului la datele privind sănătatea. Totuși, aceste restricții pot avea consecințe ce pot pune viața în pericol și, prin urmare, accesul la datele electronice cu caracter personal privind sănătatea ar trebui să fie posibil pentru a proteja interesele vitale ca prioritate de urgență. Potrivit Regulamentului (UE) 2016/679, interesele vitale se referă la situațiile în care este necesară protecția unui interes care este esențial pentru viața persoanei vizate sau pentru viața unei alte persoane fizice. Prelucrarea datelor electronice cu caracter personal privind sănătatea care are drept temei interesele vitale ale unei alte persoane fizice ar trebui, în principiu, să fie efectuată numai în cazul în care prelucrarea nu se poate baza în mod evident pe un alt temei juridic. Statele membre ar trebui să prevadă dispoziții juridice mai specifice privind mecanismele de restricționare impuse de persoana fizică asupra unor părți din datele sale electronice cu caracter personal privind sănătatea în dreptul intern, în special în ceea ce privește răspunderea medicală în cazul în care au fost impuse restricții de către persoana fizică, deoarece indisponibilitatea datelor electronice cu caracter personal restricționate privind sănătatea poate avea un impact asupra furnizării sau calității serviciilor de sănătate furnizate persoanei fizice, aceasta ar trebui să își asume responsabilitatea pentru faptul că furnizorul de servicii medicale nu poate lua în considerare datele atunci când furnizează servicii de sănătate.

Amendamentul 17
Propunere de regulament
Considerentul 14

(14) În contextul spațiului european al datelor privind sănătatea, persoanele fizice ar trebui să își poată exercita drepturile astfel cum sunt consacrate în Regulamentul (UE) 2016/679. Autoritățile de supraveghere instituite în temeiul articolului 51 din Regulamentul (UE) 2016/679 ar trebui să rămână competente, în special în ceea ce privește monitorizarea prelucrării datelor electronice cu caracter personal privind sănătatea și tratarea eventualelor plângeri depuse de persoanele fizice. Pentru a-și îndeplini sarcinile în sectorul sănătății și a apăra drepturile persoanelor fizice, autoritățile privind sănătatea digitală ar trebui să coopereze cu autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679.

(14) În contextul spațiului european al datelor privind sănătatea, persoanele fizice ar trebui să își poată exercita drepturile în temeiul prezentului regulament fără a aduce atingere Regulamentului (UE) 2016/679. Autoritățile de supraveghere instituite în temeiul articolului 51 din Regulamentul (UE) 2016/679 ar trebui să rămână competente, în special în ceea ce privește monitorizarea prelucrării datelor electronice cu caracter personal privind sănătatea și tratarea eventualelor plângeri depuse de persoanele fizice. Pentru a-și îndeplini sarcinile în sectorul sănătății și a apăra drepturile persoanelor fizice, autoritățile privind sănătatea digitală ar trebui să coopereze cu autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679.

Amendamentul 18
Propunere de regulament
Considerentul 15

(15) Articolul 9 alineatul (2) litera (h) din Regulamentul (UE) 2016/679 prevede excepții în cazul în care prelucrarea datelor sensibile este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de asistență medicală în temeiul dreptului Uniunii sau al dreptului intern. Prezentul regulament ar trebui să prevadă condiții și garanții pentru prelucrarea datelor electronice privind sănătatea de către furnizorii de servicii medicale și de către cadrele medicale, în conformitate cu articolul 9 alineatul (2) litera (h) din Regulamentul (UE) 2016/679, în scopul accesării datelor electronice cu caracter personal privind sănătatea furnizate de persoana fizică sau transmise de alți furnizori de servicii medicale. Cu toate acestea, prezentul regulament nu ar trebui să aducă atingere dreptului intern referitor la prelucrarea datelor privind sănătatea, inclusiv legislației de stabilire a categoriilor de cadre medicale care pot prelucra diferite categorii de date electronice privind sănătatea.

(15) Articolul 9 alineatul (2) litera (h) din Regulamentul (UE) 2016/679 prevede excepții în cazul în care prelucrarea datelor sensibile este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de asistență medicală în temeiul dreptului Uniunii sau al dreptului intern. Prezentul regulament ar trebui să prevadă condiții și garanții pentru prelucrarea datelor electronice privind sănătatea de către furnizorii de servicii medicale și de către cadrele medicale, în conformitate cu articolul 9 alineatul (2) litera (h) din Regulamentul (UE) 2016/679, în scopul accesării datelor electronice cu caracter personal privind sănătatea furnizate de persoana fizică sau transmise de alți furnizori de servicii medicale. Cu toate acestea, prezentul regulament nu ar trebui să aducă atingere dreptului intern referitor la prelucrarea datelor privind sănătatea, în afara domeniului de aplicare a prezentului regulament, inclusiv în alte scopuri de utilizare secundară stabilite de prezentul regulament, inclusiv legislației de stabilire a categoriilor de cadre medicale care pot prelucra diferite categorii de date electronice privind sănătatea.

Amendamentul 19
Propunere de regulament
Considerentul 16

(16) Accesul deplin și la timp al cadrelor medicale la dosarele de sănătate ale pacienților este fundamental pentru asigurarea continuității îngrijirii și pentru evitarea duplicărilor și a erorilor. Totuși, din cauza lipsei interoperabilității, în multe cazuri, cadrele medicale nu pot avea acces la dosarele de sănătate complete ale pacienților lor și nu pot lua decizii medicale optime pentru diagnosticarea și tratamentul acestora, ceea ce generează costuri considerabile atât pentru sistemele de sănătate, cât și pentru persoanele fizice și poate conduce la rezultate mai slabe privind starea de sănătate pentru persoanele fizice. Datele electronice privind sănătatea puse la dispoziție într-un format interoperabil, care pot fi transmise între furnizorii de servicii medicale, pot reduce, de asemenea, sarcina administrativă pentru cadrele medicale legată de introducerea sau copierea manuală a datelor privind sănătatea între sistemele electronice. Prin urmare, cadrelor medicale ar trebui să li se pună la dispoziție mijloace electronice adecvate, cum ar fi portalurile destinate cadrelor medicale, pentru a utiliza date electronice cu caracter personal privind sănătatea pentru exercitarea atribuțiilor lor. În plus, accesul la dosarele de sănătate personale ar trebui să fie transparent pentru persoanele fizice, iar acestea din urmă ar trebui să poată exercita un control deplin asupra acestui acces, inclusiv prin limitarea accesului la toate sau la o parte dintre datele electronice cu caracter personal privind sănătatea din dosarele lor. Cadrele medicale nu ar trebui să împiedice punerea în aplicare a drepturilor persoanelor fizice, de exemplu prin refuzul de a lua în considerare datele electronice privind sănătatea care provin dintr-un alt stat membru și care sunt furnizate în formatul european interoperabil și fiabil pentru schimbul de dosare electronice de sănătate.

(16) Accesul deplin și la timp al cadrelor medicale la dosarele de sănătate ale pacienților este fundamental pentru asigurarea continuității îngrijirii, pentru evitarea duplicărilor și a erorilor și pentru reducerea costurilor. Totuși, din cauza lipsei interoperabilității, în multe cazuri, cadrele medicale nu pot avea acces la dosarele de sănătate complete ale pacienților lor și nu pot lua decizii medicale optime pentru diagnosticarea și tratamentul acestora, ceea ce generează costuri considerabile atât pentru sistemele de sănătate, cât și pentru persoanele fizice și poate conduce la rezultate mai slabe privind starea de sănătate pentru persoanele fizice. Datele electronice privind sănătatea puse la dispoziție într-un format interoperabil, care pot fi transmise între furnizorii de servicii medicale, pot reduce, de asemenea, sarcina administrativă pentru cadrele medicale legată de introducerea sau copierea manuală a datelor privind sănătatea între sistemele electronice. Prin urmare, cadrelor medicale ar trebui să li se pună la dispoziție mijloace electronice adecvate, cum ar fi dispozitive electronice și digitale adecvate și portalurile destinate cadrelor medicale, pentru a utiliza date electronice cu caracter personal privind sănătatea pentru exercitarea atribuțiilor lor, pe baza necesității de a cunoaște. În plus, accesul la dosarele de sănătate personale ar trebui să fie transparent pentru persoanele fizice, iar acestea din urmă ar trebui să poată exercita un control deplin asupra acestui acces, inclusiv prin limitarea accesului la toate sau la o parte dintre datele electronice cu caracter personal privind sănătatea din dosarele lor. Cadrele medicale nu ar trebui să împiedice punerea în aplicare a drepturilor persoanelor fizice, de exemplu prin refuzul de a lua în considerare datele electronice privind sănătatea care provin dintr-un alt stat membru și care sunt furnizate în formatul european interoperabil și fiabil pentru schimbul de dosare electronice de sănătate. Prezentul regulament nu ar trebui să fie prezentat sau interpretat ca limitând obligația profesioniștilor din domeniul sănătății de a respecta legislația aplicabilă, codurile de conduită, îndrumările deontologice sau alte dispoziții care reglementează conduita etică în ceea ce privește schimbul de informații sau accesul la acestea, în special în situații care pun viața în pericol sau în situații extreme. În acest scop, furnizorii de dosare electronice de sănătate ar trebui să țină o evidență a persoanelor care au accesat datele în ultimele 36 de luni și a datelor pe care le-au accesat.

Amendamentul 20
Propunere de regulament
Considerentul 16 a (nou)

(16a) Profesioniștii din domeniul sănătății se confruntă cu o schimbare profundă în contextul digitalizării și al punerii în aplicare a EHDS. Cadrele medicale trebuie să-și îmbunătățească nivelul de alfabetizare și de competențe digitale în domeniul sănătății. Prin urmare, cadrele medicale care se califică drept microîntreprinderi, astfel cum sunt definite la articolul 2 din anexa la Recomandarea 2003/361/CE a Comisiei1a, ar trebui să fie exceptate temporar de la obligațiile stabilite în prezentul regulament, pentru a evita o sarcină administrativă disproporționată pentru microîntreprinderi. În perioada de exceptare, statele membre ar trebui să permită cadrelor medicale care își desfășoară activitatea ca microîntreprinderi să urmeze cursuri de alfabetizare digitală pentru a se putea pregăti să lucreze în sistemele DES.

_____

1a Recomandarea 2003/361/CE a Comisiei din 6 mai 2003 privind definirea microîntreprinderilor și a întreprinderilor mici și mijlocii (JO L 124, 20.5.2003, p. 36).

Amendamentul 21
Propunere de regulament
Considerentul 17

(17) Relevanța diferitelor categorii de date electronice privind sănătatea pentru diferite scenarii de asistență medicală variază. Diferite categorii au atins, de asemenea, niveluri diferite de maturitate în materie de standardizare și, prin urmare, punerea în aplicare a mecanismelor pentru schimbul lor poate fi mai mult sau mai puțin complexă, în funcție de categorie. Prin urmare, îmbunătățirea interoperabilității și a schimbului datelor ar trebui să fie treptată și este necesară prioritizarea categoriilor de date electronice privind sănătatea. Categoriile de date electronice privind sănătatea cum ar fi dosarul de sănătate al pacientului, prescripția electronică și eliberarea electronică de medicamente, rezultatele și rapoartele de laborator, rapoartele de externare din spital, imaginile medicale și rapoartele de imagistică au fost selectate de rețeaua de e-sănătate ca fiind cele mai relevante pentru majoritatea situațiilor de asistență medicală și ar trebui considerate categorii prioritare pentru ca statele membre să pună în aplicare accesul la acestea și transmiterea lor. Atunci când sunt identificate nevoi suplimentare pentru schimbul mai multor categorii de date electronice privind sănătatea în scopuri de asistență medicală, lista categoriilor prioritare ar trebui extinsă. Comisia ar trebui să fie împuternicită să extindă lista categoriilor prioritare, după analizarea aspectelor relevante legate de necesitatea și de posibilitatea schimbului de noi seturi de date, cum ar fi sprijinul acestora din partea sistemelor instituite la nivel național sau regional de către statele membre. O atenție deosebită ar trebui acordată schimbului de date în regiunile de frontieră ale statelor membre învecinate în care furnizarea de servicii de sănătate transfrontaliere este mai frecventă și necesită proceduri și mai rapide decât în întreaga Uniune în general.

(17) Relevanța diferitelor categorii de date electronice privind sănătatea pentru diferite scenarii de asistență medicală variază. Diferite categorii au atins, de asemenea, niveluri diferite de maturitate în materie de standardizare și, prin urmare, punerea în aplicare a mecanismelor pentru schimbul lor poate fi mai mult sau mai puțin complexă, în funcție de categorie. Prin urmare, îmbunătățirea interoperabilității și a schimbului datelor ar trebui să fie treptată și este necesară prioritizarea categoriilor de date electronice privind sănătatea. Categoriile de date electronice privind sănătatea cum ar fi dosarul de sănătate al pacientului, prescripția electronică și eliberarea electronică de medicamente, rezultatele și rapoartele de laborator, rapoartele de externare din spital, imaginile medicale și rapoartele de imagistică au fost selectate de rețeaua de e-sănătate ca fiind cele mai relevante pentru majoritatea situațiilor de asistență medicală și ar trebui considerate categorii prioritare pentru ca statele membre să pună în aplicare accesul la acestea și transmiterea lor. Atunci când sunt identificate nevoi suplimentare pentru schimbul mai multor categorii de date electronice privind sănătatea în scopuri de asistență medicală, lista categoriilor prioritare ar trebui extinsă, după analizarea aspectelor relevante legate de necesitatea și de posibilitatea schimbului de noi seturi de date, cum ar fi sprijinul acestora din partea sistemelor instituite la nivel național sau regional de către statele membre. O atenție deosebită ar trebui acordată schimbului de date în regiunile de frontieră ale statelor membre învecinate în care furnizarea de servicii de sănătate transfrontaliere este mai frecventă și necesită proceduri și mai rapide decât în întreaga Uniune în general.

Amendamentul 22
Propunere de regulament
Considerentul 19

(19) Nivelul de disponibilitate a datelor cu caracter personal privind sănătatea și a datelor genetice în format electronic variază de la un stat membru la altul. Spațiul european al datelor privind sănătatea ar trebui să faciliteze accesul persoanelor fizice la aceste date în format electronic. Acest lucru ar contribui, de asemenea, la atingerea obiectivului ca toți cetățenii Uniunii să aibă acces la dosarele lor electronice de sănătate până în 2030, astfel cum se menționează în programul de politică „Calea către deceniul digital”. Pentru ca datele electronice privind sănătatea să fie accesibile și transmisibile, aceste date ar trebui să fie accesate și transmise într-un format european pentru schimbul de dosare electronice de sănătate, comun și interoperabil, cel puțin pentru anumite categorii de date electronice privind sănătatea, cum ar fi dosarele de sănătate ale pacienților, prescripțiile electronice și eliberările electronice de medicamente, imaginile medicale și rapoartele de imagistică, rezultatele de laborator și rapoartele de externare din spital, sub rezerva perioadelor de tranziție. În cazul în care datele electronice cu caracter personal privind sănătatea sunt puse la dispoziția unui furnizor de servicii medicale sau a unei farmacii de către o persoană fizică sau sunt transmise de un alt operator de date în formatul european pentru schimbul de dosare electronice de sănătate, datele electronice privind sănătatea ar trebui să fie citite și acceptate pentru furnizarea de asistență medicală sau pentru eliberarea unui medicament, sprijinind astfel furnizarea serviciilor de asistență medicală sau eliberarea de prescripții electronice. Recomandarea (UE) 2019/243 a Comisiei45 pune bazele unui astfel de format european comun pentru schimbul de dosare electronice de sănătate. Utilizarea formatului european pentru schimbul de dosare electronice de sănătate ar trebui să devină mai generalizată la nivelul UE și la nivel național. Deși rețeaua de e-sănătate, în temeiul articolului 14 din Directiva 2011/24/UE a Parlamentului European și a Consiliului46, a recomandat statelor membre să utilizeze formatul european pentru schimbul de dosare electronice de sănătate în cadrul achizițiilor publice, pentru a îmbunătăți interoperabilitatea, adoptarea a fost limitată în practică, ceea ce a dus la fragmentarea peisajului și la inegalități în ceea ce privește accesul la datele electronice privind sănătatea și portabilitatea acestora.

(19) Nivelul de disponibilitate a datelor cu caracter personal privind sănătatea și a datelor genetice în format electronic variază de la un stat membru la altul. Spațiul european al datelor privind sănătatea ar trebui să faciliteze accesul persoanelor fizice la aceste date în format electronic, precum și să le ofere acestora un control mai bun asupra accesului la datele lor electronice cu caracter personal privind sănătatea și asupra schimbului de astfel de date. Acest lucru ar contribui, de asemenea, la atingerea obiectivului ca toți cetățenii Uniunii să aibă acces la dosarele lor electronice de sănătate până în 2030, astfel cum se menționează în programul de politică „Calea către deceniul digital”. Pentru ca datele electronice privind sănătatea să fie accesibile și transmisibile, aceste date ar trebui să fie accesate și transmise într-un format european pentru schimbul de dosare electronice de sănătate, comun și interoperabil, cel puțin pentru anumite categorii de date electronice privind sănătatea, cum ar fi dosarele de sănătate ale pacienților, prescripțiile electronice și eliberările electronice de medicamente, imaginile medicale și rapoartele de imagistică, rezultatele de laborator și rapoartele de externare din spital, sub rezerva perioadelor de tranziție. În cazul în care datele electronice cu caracter personal privind sănătatea sunt puse la dispoziția unui furnizor de servicii medicale sau a unei farmacii de către o persoană fizică sau sunt transmise de un alt operator de date în formatul european pentru schimbul de dosare electronice de sănătate, datele electronice privind sănătatea ar trebui să fie citite și acceptate pentru furnizarea de asistență medicală sau pentru eliberarea unui medicament, sprijinind astfel furnizarea serviciilor de asistență medicală sau eliberarea de prescripții electronice. Recomandarea (UE) 2019/243 a Comisiei45 pune bazele unui astfel de format european comun pentru schimbul de dosare electronice de sănătate. Interoperabilitatea spațiului european al datelor privind sănătatea (EHDS) ar trebui să contribuie la asigurarea unei calități ridicate a seturilor de date privind sănătatea de la nivel european. Utilizarea formatului european pentru schimbul de dosare electronice de sănătate ar trebui să devină mai generalizată la nivelul UE și la nivel național. Deși rețeaua de e-sănătate, în temeiul articolului 14 din Directiva 2011/24/UE a Parlamentului European și a Consiliului46, a recomandat statelor membre să utilizeze formatul european pentru schimbul de dosare electronice de sănătate în cadrul achizițiilor publice, pentru a îmbunătăți interoperabilitatea, adoptarea a fost limitată în practică, ceea ce a dus la fragmentarea peisajului și la inegalități în ceea ce privește accesul la datele electronice privind sănătatea și portabilitatea acestora.

__________________

45 Recomandarea (UE) 2019/243 a Comisiei din 6 februarie 2019 privind formatul european pentru schimbul de dosare electronice de sănătate (JO L 39, 11.2.2019, p. 18).

46 Directiva 2011/24/UE a Parlamentului European și a Consiliului din 9 martie 2011 privind aplicarea drepturilor pacienților în cadrul asistenței medicale transfrontaliere (JO L 88, 4.4.2011, p. 45).

Amendamentul 23
Propunere de regulament
Considerentul 20

(20) Deși sistemele DES sunt larg răspândite, nivelul de digitalizare a datelor privind sănătatea variază de la un stat membru la altul, în funcție de categoriile de date și de acoperirea furnizorilor de servicii medicale care înregistrează datele privind sănătatea în format electronic. Pentru a sprijini punerea în aplicare a drepturilor persoanelor vizate în ceea ce privește accesul la datele electronice privind sănătatea și schimbul acestor date, este necesară o acțiune la nivelul Uniunii pentru a se evita o fragmentare și mai mare. Pentru a asigura un nivel înalt de calitate și de continuitate a asistenței medicale, anumite categorii de date privind sănătatea ar trebui să fie înregistrate în format electronic în mod sistematic și în conformitate cu cerințele specifice privind calitatea datelor. Formatul european pentru schimbul de dosare electronice de sănătate ar trebui să constituie baza pentru specificațiile referitoare la înregistrarea și schimbul de date electronice privind sănătatea. Comisia ar trebui să fie împuternicită să adopte acte de punere în aplicare pentru a stabili aspecte suplimentare legate de înregistrarea datelor electronice privind sănătatea, cum ar fi categoriile de furnizori de servicii medicale care trebuie să înregistreze electronic datele privind sănătatea, categoriile de date care trebuie să fie înregistrate electronic sau cerințele privind calitatea datelor.

(20) Deși sistemele DES sunt larg răspândite, nivelul de digitalizare a datelor privind sănătatea variază de la un stat membru la altul, în funcție de categoriile de date și de acoperirea furnizorilor de servicii medicale care înregistrează datele privind sănătatea în format electronic. Pentru a sprijini punerea în aplicare a drepturilor persoanelor vizate în ceea ce privește accesul la datele electronice privind sănătatea și schimbul acestor date, este necesară o acțiune la nivelul Uniunii pentru a se evita o fragmentare și mai mare. Pentru a asigura un nivel înalt de calitate și de continuitate a asistenței medicale, anumite categorii de date privind sănătatea ar trebui să fie înregistrate în format electronic în mod sistematic și în conformitate cu cerințele specifice privind calitatea datelor. Formatul european pentru schimbul de dosare electronice de sănătate ar trebui să constituie baza pentru specificațiile referitoare la înregistrarea și schimbul de date electronice privind sănătatea. Comisia ar trebui să fie împuternicită să adopte acte delegate pentru a stabili cerințele privind calitatea datelor.

Amendamentul 24
Propunere de regulament
Considerentul 20 a (nou)

(20a) Pentru a ajuta la punerea în practică reușită a EHDS și la crearea unui mediu eficace pentru cooperarea europeană în domeniul datelor privind sănătatea, Comisia și statele membre ar trebui să stabilească de comun acord niște obiective cu termene precise de a îmbunătăți interoperabilitatea datelor privind sănătatea în întreaga Uniune, cu o serie de obiective și repere, inclusiv în ceea ce privește interoperabilitatea registrelor specifice fiecărei boli, care ar trebui să fie reexaminate și evaluate într-un raport anual.

Amendamentul 25
Propunere de regulament
Considerentul 21

(21) În temeiul articolului 168 din tratat, statele membre sunt responsabile pentru politica lor în domeniul sănătății, în special pentru deciziile privind serviciile (inclusiv telemedicina) pe care le furnizează și le rambursează. Cu toate acestea, diferitele politici de rambursare nu ar trebui să constituie obstacole în calea liberei circulații a serviciilor de sănătate digitală, cum ar fi telemedicina, inclusiv serviciile farmaceutice online. Atunci când serviciile digitale însoțesc furnizarea fizică a unui serviciu de asistență medicală, serviciul digital ar trebui să fie inclus în furnizarea generală de îngrijiri.

(21) În temeiul articolului 168 din Tratatul privind funcționarea Uniunii Europene (TFUE), statele membre sunt responsabile pentru politica lor în domeniul sănătății, în special pentru deciziile privind serviciile pe care le furnizează și le rambursează. Cu toate acestea, diferitele politici de rambursare nu ar trebui să constituie obstacole în calea liberei circulații a serviciilor de sănătate digitală, cum ar fi telemedicina, inclusiv serviciile farmaceutice online. Atunci când serviciile digitale însoțesc furnizarea fizică a unui serviciu de asistență medicală, serviciul digital ar trebui să fie inclus în furnizarea generală de îngrijiri. Telemedicina devine un instrument din ce în ce mai important, care poate oferi pacienților acces la îngrijire și poate corecta inegalitățile și are potențialul de a reduce inegalitățile în materie de sănătate și de a consolida libera circulație transfrontalieră a cetățenilor Uniunii. Instrumentele digitale și alte instrumente tehnologice pot facilita prestarea de servicii de îngrijire în regiunile îndepărtate. Totuși, telemedicina nu ar trebui considerată un înlocuitor al medicinei practicate la fața locului, deoarece există anumite afecțiuni și proceduri care necesită o examinare și o intervenție fizică în persoană.

Amendamentul 26
Propunere de regulament
Considerentul 22

(22) Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului47 stabilește condițiile în temeiul cărora statele membre efectuează identificarea persoanelor fizice în situații transfrontaliere utilizând mijloace de identificare emise de un alt stat membru, stabilind norme pentru recunoașterea reciprocă a acestor mijloace de identificare electronică. Pentru a evita cazurile de acces neautorizat, spațiul european al datelor privind sănătatea necesită un acces securizat la datele electronice privind sănătatea, inclusiv în scenariile transfrontaliere în care cadrele medicale și persoana fizică provin din state membre diferite. În același timp, existența unor mijloace diferite de identificare electronică nu ar trebui să constituie un obstacol în calea exercitării drepturilor persoanelor fizice și ale cadrelor medicale. Introducerea în cadrul spațiului european al datelor privind sănătatea a unor mecanisme interoperabile și transfrontaliere de identificare și autentificare a persoanelor fizice și a cadrelor medicale necesită consolidarea cooperării la nivelul Uniunii în cadrul Comitetului pentru spațiul european al datelor privind sănătatea („Comitetul EHDS”). Întrucât drepturile persoanelor fizice în ceea ce privește accesul la datele electronice cu caracter personal privind sănătatea și transmiterea acestora ar trebui să fie puse în aplicare în mod uniform în întreaga Uniune, sunt necesare o guvernanță și o coordonare solide atât la nivelul Uniunii, cât și la nivelul statelor membre. Statele membre ar trebui să instituie autorități relevante privind sănătatea digitală pentru planificarea și punerea în aplicare a standardelor privind accesul la datele electronice privind sănătatea, transmiterea acestora și asigurarea respectării drepturilor persoanelor fizice și ale cadrelor medicale. În plus, în statele membre sunt necesare elemente de guvernanță pentru a facilita participarea actorilor naționali la cooperarea la nivelul Uniunii, canalizând expertiza și oferind consiliere cu privire la conceperea soluțiilor necesare pentru atingerea obiectivelor spațiului european al datelor privind sănătatea. În majoritatea statelor membre există autorități privind sănătatea digitală, acestea fiind responsabile de DES, interoperabilitate, securitate sau standardizare. Astfel de autorități privind sănătatea digitală ar trebui să fie instituite în toate statele membre, ca organizații separate sau ca parte a autorităților deja existente.

(22) Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului47 stabilește condițiile în temeiul cărora statele membre efectuează identificarea persoanelor fizice în situații transfrontaliere utilizând mijloace de identificare emise de un alt stat membru, stabilind norme pentru recunoașterea reciprocă a acestor mijloace de identificare electronică. Pentru a evita cazurile de acces neautorizat, spațiul european al datelor privind sănătatea necesită un acces securizat la datele electronice privind sănătatea, inclusiv în scenariile transfrontaliere în care cadrele medicale și persoana fizică provin din state membre diferite. În același timp, existența unor mijloace diferite de identificare electronică nu ar trebui să constituie un obstacol în calea exercitării drepturilor persoanelor fizice și ale cadrelor medicale. Prin urmare, persoanele fizice și cadrele medicale ar trebui să aibă dreptul la identificare electronică utilizând orice identificare electronică recunoscută, inclusiv sistemele de identificare electronică, în cazul în care acestea sunt oferite. Introducerea în cadrul spațiului european al datelor privind sănătatea a unor mecanisme interoperabile și transfrontaliere de identificare și autentificare a persoanelor fizice și a cadrelor medicale necesită consolidarea cooperării la nivelul Uniunii în cadrul Comitetului pentru spațiul european al datelor privind sănătatea („Comitetul EHDS”). Întrucât drepturile persoanelor fizice în ceea ce privește accesul la datele electronice cu caracter personal privind sănătatea și transmiterea acestora ar trebui să fie puse în aplicare în mod uniform în întreaga Uniune, sunt necesare o guvernanță și o coordonare solide atât la nivelul Uniunii, cât și la nivelul statelor membre.

__________________

47 Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, p. 73).

Amendamentul 27
Propunere de regulament
Considerentul 22 a (nou)

(22a) Statele membre ar trebui să instituie autorități relevante privind sănătatea digitală pentru planificarea și punerea în aplicare a standardelor privind accesul la datele electronice privind sănătatea, transmiterea acestora și asigurarea respectării drepturilor persoanelor fizice și ale cadrelor medicale. În plus, în statele membre sunt necesare elemente de guvernare pentru a facilita participarea actorilor naționali la cooperarea la nivelul Uniunii, canalizând cunoștințele specializate și oferind consiliere cu privire la conceperea soluțiilor necesare pentru atingerea obiectivelor spațiului european al datelor privind sănătatea. În majoritatea statelor membre există autorități privind sănătatea digitală, acestea fiind responsabile de DES, interoperabilitate, securitate sau standardizare. Ar trebui să fie instituite autorități privind sănătatea digitală în toate statele membre, ca organizații separate sau ca parte a autorităților deja existente.

Amendamentul 28
Propunere de regulament
Considerentul 23

(23) Autoritățile privind sănătatea digitală ar trebui să dispună de suficiente competențe tehnice, reunind eventual experți din diferite organizații. Activitățile autorităților digitale din domeniul sănătății ar trebui să fie bine planificate și monitorizate pentru a asigura eficiența acestora. Autoritățile privind sănătatea digitală ar trebui să ia măsurile necesare pentru a asigura drepturile persoanelor fizice prin instituirea unor soluții tehnice la nivel național, regional și local, cum ar fi DES naționale, portaluri destinate pacienților și sisteme de intermediere a datelor. În acest context, statele membre ar trebui să aplice standarde și specificații comune în astfel de soluții, să promoveze aplicarea standardelor și specificațiilor în cadrul achizițiilor publice și să utilizeze alte mijloace inovatoare, inclusiv rambursarea soluțiilor care respectă cerințele de interoperabilitate și de securitate ale spațiului european al datelor privind sănătatea. Pentru a-și îndeplini sarcinile, autoritățile privind sănătatea digitală ar trebui să coopereze la nivel național și la nivelul Uniunii cu alte entități, inclusiv cu organisme de asigurări, furnizori de servicii medicale, producători de sisteme DES și aplicații de wellness, precum și cu părți interesate din sectorul sănătății sau al tehnologiei informației, cu entități care gestionează sisteme de rambursare, cu organisme de evaluare a tehnologiilor medicale, cu autorități și agenții de reglementare a medicamentelor, cu autorități de reglementare a dispozitivelor medicale, cu achizitori și cu autorități din domeniul securității cibernetice sau al identificării electronice.

(23) Autoritățile privind sănătatea digitală ar trebui să dispună de suficiente competențe tehnice, reunind eventual experți din diferite organizații. Activitățile autorităților digitale din domeniul sănătății ar trebui să fie bine planificate și monitorizate pentru a asigura eficiența acestora. Autoritățile privind sănătatea digitală ar trebui să ia măsurile necesare pentru a asigura drepturile persoanelor fizice prin instituirea unor soluții tehnice la nivel național, regional și local, cum ar fi DES naționale, portaluri destinate pacienților și sisteme de intermediere a datelor. În acest context, statele membre ar trebui să aplice standarde și specificații comune în astfel de soluții, să promoveze aplicarea standardelor și specificațiilor în cadrul achizițiilor publice și să utilizeze alte mijloace inovatoare, inclusiv rambursarea soluțiilor care respectă cerințele de interoperabilitate și de securitate ale spațiului european al datelor privind sănătatea. Statele membre ar trebui să se asigure că sunt întreprinse inițiative de instruire corespunzătoare. În special, personalul de specialitate medico-sanitar ar trebui informat și instruit cu privire la drepturile și obligațiile care îi revin în temeiul prezentului regulament. Pentru a-și îndeplini sarcinile, autoritățile privind sănătatea digitală ar trebui să coopereze la nivel național și la nivelul Uniunii cu alte entități, inclusiv cu organisme de asigurări, furnizori de servicii medicale, personalul de specialitate medico-sanitar, producători de sisteme DES și aplicații de wellness, precum și cu alte părți interesate din sectorul sănătății sau al tehnologiei informației, cu entități care gestionează sisteme de rambursare, cu organisme de evaluare a tehnologiilor medicale, cu autorități și agenții de reglementare a medicamentelor, cu autorități de reglementare a dispozitivelor medicale, cu achizitori și cu autorități din domeniul securității cibernetice sau al identificării electronice.

Amendamentul 29
Propunere de regulament
Considerentul 24

(24) Accesul la datele electronice privind sănătatea și transmiterea acestora sunt relevante în situațiile de asistență medicală transfrontalieră, întrucât acestea pot sprijini continuitatea asistenței medicale atunci când persoanele fizice călătoresc în alte state membre sau își schimbă reședința. Continuitatea îngrijirii și accesul rapid la datele electronice cu caracter personal privind sănătatea sunt și mai importante pentru rezidenții din regiunile frontaliere, care trec frecvent granița pentru a beneficia de asistență medicală. În multe regiuni frontaliere, unele servicii de asistență medicală specializate pot fi disponibile mai aproape de graniță decât în același stat membru. Este necesară o infrastructură pentru transmiterea transfrontalieră a datelor electronice cu caracter personal privind sănătatea, în situațiile în care o persoană fizică utilizează serviciile unui furnizor de servicii medicale stabilit într-un alt stat membru. O infrastructură voluntară în acest scop, MyHealth@EU, a fost creată în cadrul acțiunilor prevăzute la articolul 14 din Directiva 2011/24/UE. Prin intermediul MyHealth@EU, statele membre au început să ofere persoanelor fizice posibilitatea de a-și partaja datele electronice cu caracter personal privind sănătatea cu furnizorii de servicii medicale atunci când călătoresc în străinătate. Pentru a sprijini în continuare aceste posibilități, participarea statelor membre la infrastructura digitală MyHealth@EU ar trebui să devină obligatorie. Toate statele membre ar trebui să se alăture infrastructurii și să conecteze furnizorii de servicii medicale și farmaciile la aceasta, întrucât acest demers este necesar pentru punerea în aplicare a drepturilor persoanelor fizice de a accesa și a utiliza datele lor electronice cu caracter personal privind sănătatea, indiferent de statul membru. Infrastructura ar trebui extinsă treptat pentru a sprijini alte categorii de date electronice privind sănătatea.

Amendamentul 30
Propunere de regulament
Considerentul 25

(25) În contextul MyHealth@EU, o platformă centrală ar trebui să pună la dispoziția statelor membre o infrastructură comună pentru a asigura conectivitatea și interoperabilitatea într-un mod eficient și securizat. Pentru a garanta respectarea normelor de protecție a datelor cu caracter personal și pentru a oferi un cadru de gestionare a riscurilor pentru transmiterea datelor electronice cu caracter personal privind sănătatea, Comisia ar trebui, prin intermediul unor acte de punere în aplicare, să repartizeze responsabilități specifice statelor membre, în calitate de operatori asociați, și să își stabilească propriile obligații în calitate de persoană împuternicită de operator.

(25) În contextul MyHealth@EU, o platformă centrală ar trebui să pună la dispoziția statelor membre o infrastructură comună pentru a asigura conectivitatea și interoperabilitatea într-un mod eficient și securizat. Pentru a garanta respectarea normelor de protecție a datelor cu caracter personal și pentru a oferi un cadru de gestionare a riscurilor pentru transmiterea datelor electronice cu caracter personal privind sănătatea, Comisia ar trebui, prin intermediul unor acte de punere în aplicare, să repartizeze responsabilități specifice, cu ținte cu termene precise, statelor membre, în calitate de operatori asociați, și să își stabilească propriile obligații în calitate de persoană împuternicită de operator.

Amendamentul 31
Propunere de regulament
Considerentul 26

(26) În plus față de serviciile din MyHealth@EU pentru schimbul de date electronice cu caracter personal privind sănătatea pe baza formatului european pentru schimbul de dosare electronice de sănătate, pot fi necesare alte servicii sau infrastructuri suplimentare, de exemplu în situații de urgență de sănătate publică sau în cazul în care arhitectura MyHealth@EU nu este adecvată pentru punerea în aplicare a unora dintre cazurile de utilizare. Printre exemplele de astfel de cazuri de utilizare se numără sprijinul pentru funcționalitățile cardului de vaccinare, inclusiv schimbul de informații privind planurile de vaccinare sau verificarea certificatelor de vaccinare sau a altor certificate legate de sănătate. Acest lucru ar fi, de asemenea, important pentru introducerea unor funcționalități suplimentare de gestionare a crizelor din domeniul sănătății publice, cum ar fi sprijinul pentru depistarea contacților în scopul limitării bolilor infecțioase. Conectarea punctelor naționale de contact pentru sănătatea digitală ale țărilor terțe sau interoperabilitatea cu sistemele digitale instituite la nivel internațional ar trebui să facă obiectul unei verificări care să asigure conformitatea punctului național de contact cu specificațiile tehnice, normele de protecție a datelor și alte cerințe ale MyHealth@EU. Decizia de a conecta un punct național de contact al unei țări terțe ar trebui luată de operatorii de date din grupul de exercitare în comun a competenței de operator pentru MyHealth@EU.

Amendamentul 32
Propunere de regulament
Considerentul 34 a (nou)

(34a) Sistemele DES s-ar putea califica drept dispozitive medicale în temeiul Regulamentului (UE) 2017/745 sau dispozitive pentru diagnostic in vitro în temeiul Regulamentului (UE) 2017/746 al Parlamentului European și al Consiliului1a. Deși aceste sisteme DES trebuie să îndeplinească cerințele prevăzute de fiecare regulament aplicabil, statele membre ar trebui să ia măsurile corespunzătoare pentru a se asigura că respectiva evaluare a conformității este efectuată printr-o procedură comună sau coordonată, după caz, printre altele, prin încurajarea acelorași organisme notificate să devină responsabile de evaluarea conformității în temeiul fiecărui regulament aplicabil.

_____

1a Regulamentul (UE) 2017/746 al Parlamentului European și al Consiliului din 5 aprilie 2017 privind dispozitivele medicale pentru diagnostic in vitro și de abrogare a Directivei 98/79/CE și a Deciziei 2010/227/UE a Comisiei (JO L 117, 5.5.2017, p. 176).

Amendamentul 33
Propunere de regulament
Considerentul 35

(35) Utilizatorii de aplicații de wellness, cum ar fi aplicațiile mobile, ar trebui să fie informați cu privire la capacitatea unor astfel de aplicații de a fi conectate și de a furniza date sistemelor DES sau soluțiilor electronice naționale de sănătate, în cazurile în care datele produse de aplicațiile de wellness sunt utile în scopuri de asistență medicală. Capacitatea acestor aplicații de a exporta date într-un format interoperabil este, de asemenea, relevantă pentru portabilitatea datelor. Dacă este cazul, utilizatorii ar trebui să fie informați cu privire la conformitatea acestor aplicații cu cerințele de interoperabilitate și de securitate. Totuși, având în vedere numărul mare de aplicații de wellness și relevanța limitată în scopuri de asistență medicală a datelor produse de multe dintre acestea, un sistem de certificare pentru aceste aplicații nu ar fi proporțional. Prin urmare, ar trebui instituit un sistem voluntar de etichetare ca mecanism adecvat care să asigure transparența pentru utilizatorii aplicațiilor de wellness în ceea ce privește respectarea cerințelor, sprijinind astfel utilizatorii în alegerea aplicațiilor de wellness adecvate cu standarde ridicate de interoperabilitate și securitate. Comisia poate stabili, prin acte de punere în aplicare, detaliile privind formatul și conținutul unei astfel de etichete.

(35) Utilizatorii de aplicații de wellness, cum ar fi aplicațiile mobile, ar trebui să fie informați cu privire la capacitatea unor astfel de aplicații de a fi conectate și de a furniza date sistemelor DES sau soluțiilor electronice naționale de sănătate, în cazurile în care datele produse de aplicațiile de wellness sunt utile în scopuri de asistență medicală. Capacitatea acestor aplicații de a exporta date într-un format interoperabil este, de asemenea, relevantă pentru portabilitatea datelor. Dacă este cazul, utilizatorii ar trebui să fie informați cu privire la conformitatea acestor aplicații cu cerințele de interoperabilitate și de securitate. Totuși, având în vedere numărul mare de aplicații de wellness și relevanța limitată în scopuri de asistență medicală a datelor produse de multe dintre acestea, un sistem de certificare pentru aceste aplicații nu ar fi proporțional. Prin urmare, ar trebui instituit un sistem de etichetare obligatorie pentru aplicațiile de wellness care pretind interoperabilitatea cu sistemele DES ca mecanism adecvat care să asigure transparența pentru utilizatorii aplicațiilor de wellness în ceea ce privește respectarea cerințelor, sprijinind astfel utilizatorii în alegerea aplicațiilor de wellness adecvate cu standarde ridicate de interoperabilitate și securitate. Comisia ar trebui să stabilească, prin acte de punere în aplicare, detaliile privind formatul și conținutul unei astfel de etichete.

Amendamentul 34
Propunere de regulament
Considerentul 36 a (nou)

(36a) Ar trebui încurajată folosirea datelor reale și a dovezilor concrete, inclusiv a rezultatelor comunicate de pacienți, în scopuri de reglementare și de politică bazate pe dovezi, precum și pentru cercetare, evaluarea tehnologiei medicale și obiective clinice. Datele din lumea reală și dovezile din lumea reală au potențialul de a completa datele privind sănătatea puse la dispoziție în prezent.

Amendamentul 35
Propunere de regulament
Considerentul 37

(37) În ceea ce privește utilizarea secundară a datelor clinice pentru cercetare, inovare, elaborarea politicilor, în scopuri de reglementare, pentru siguranța pacienților sau pentru tratamentul altor persoane fizice, ar trebui utilizate ca bază posibilitățile oferite de Regulamentul (UE) 2016/679 pentru un act legislativ al Uniunii, cu norme și mecanisme care să prevadă măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanelor fizice. Prezentul regulament oferă temeiul juridic în conformitate cu articolul 9 alineatul (2) literele (g), (h), (i) și (j) din Regulamentul (UE) 2016/679 pentru utilizarea secundară a datelor privind sănătatea, stabilind garanțiile pentru prelucrare, în scopuri legale, guvernanța de încredere pentru furnizarea accesului la datele privind sănătatea (prin intermediul organismelor de acces la datele privind sănătatea) și pentru prelucrarea într-un mediu securizat, precum și modalitățile de prelucrare a datelor prevăzute în autorizația privind datele. În același timp, solicitantul datelor ar trebui să demonstreze existența unui temei juridic în conformitate cu articolul 6 din Regulamentul (UE) 2016/679, pe baza căruia ar putea solicita accesul la date în temeiul prezentului regulament, și ar trebui să îndeplinească condițiile prevăzute în capitolul IV. Mai precis, pentru prelucrarea datelor electronice privind sănătatea deținute de deținătorul de date în temeiul prezentului regulament, prezentul regulament creează, în sensul articolului 6 alineatul (1) litera (c) din Regulamentul (UE) 2016/679, obligația legală de divulgare a datelor de către deținătorul de date către organismele de acces la datele privind sănătatea, în timp ce temeiul juridic pentru prelucrarea inițială (de exemplu, furnizarea de îngrijiri) nu este afectat. Prezentul regulament îndeplinește, de asemenea, condițiile pentru o astfel de prelucrare în temeiul articolului 9 alineatul (2) literele (h), (i) și (j) din Regulamentul (UE) 2016/679. Prezentul regulament atribuie sarcini de interes public organismelor de acces la datele privind sănătatea (gestionarea mediului de prelucrare securizat, prelucrarea datelor înainte ca acestea să fie utilizate etc.) în sensul articolului 6 alineatul (1) litera (e) din Regulamentul (UE) 2016/679 și îndeplinește cerințele de la articolul 9 alineatul (2) literele (h), (i) și (j) din Regulamentul (UE) 2016/679. Prin urmare, în acest caz, prezentul regulament asigură temeiul juridic în conformitate cu articolul 6 și îndeplinește cerințele de la articolul 9 din regulamentul respectiv cu privire la condițiile în care pot fi prelucrate datele electronice privind sănătatea. În cazul în care utilizatorul de date are acces la date electronice privind sănătatea (pentru utilizarea secundară a datelor pentru unul dintre scopurile definite în prezentul regulament), utilizatorul de date ar trebui să facă dovada temeiului juridic în conformitate cu articolul 6 alineatul (1) litera (e) sau (f) din Regulamentul (UE) 2016/679 și să explice temeiul juridic specific pe care se bazează, în cadrul cererii de acces la datele electronice privind sănătatea în temeiul prezentului regulament: pe baza legislației aplicabile, în cazul în care temeiul juridic în conformitate cu Regulamentul (UE) 2016/679 este articolul 6 alineatul (1) litera (e) sau articolul 6 alineatul (1) litera (f) din Regulamentul (UE) 2016/679. În cazul în care utilizatorul se bazează pe temeiul juridic oferit de articolul 6 alineatul (1) litera (e), acesta ar trebui să facă trimitere la un alt act legislativ al UE sau național, diferit de prezentul regulament, care îl împuternicește pe utilizator să prelucreze datele cu caracter personal privind sănătatea pentru îndeplinirea sarcinilor sale. În cazul în care temeiul legal pentru prelucrarea de către utilizator este articolul 6 alineatul (1) litera (f) din Regulamentul (UE) 2016/679, prezentul regulament este cel care oferă garanțiile. În acest context, autorizațiile privind datele, eliberate de organismele de acces la datele privind sănătatea, reprezintă o decizie administrativă care definește condițiile de acces la date.

(37) În ceea ce privește utilizarea secundară a datelor electronice privind sănătatea pentru cercetare, inovare, elaborarea politicilor, în scopuri de reglementare, pentru siguranța pacienților sau pentru tratamentul altor persoane fizice, ar trebui utilizate posibilitățile oferite de Regulamentul (UE) 2016/679 pentru un act legislativ al Uniunii, ca bază pentru norme și mecanisme care să prevadă măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanelor fizice. În scopul prelucrării datelor electronice privind sănătatea pentru utilizare secundară, ar trebui să fie necesar unul dintre temeiurile juridice prevăzute la articolul 6 alineatul (1) litera (a), (c), (e) sau (f) din Regulamentul (UE) 2016/679, coroborat cu articolul 9 alineatul (2) din regulamentul respectiv. În acest context, cea mai pertinentă condiție de prelucrare enumerată la articolul 9 alineatul (2) din Regulamentul (UE) 2016/679 este aceea a interesului public major, a furnizării de asistență medicală sau socială, a interesului public în domeniul sănătății publice și a cercetării. Prin urmare, prezentul regulament oferă temeiul juridic în conformitate cu articolul 6 și articolul 9 alineatul (2) literele (g), (h), (i) și (j) din Regulamentul (UE) 2016/679 pentru utilizarea secundară a datelor privind sănătatea, stabilind garanțiile pentru prelucrare, în scopuri legale, guvernanța de încredere pentru furnizarea accesului la datele privind sănătatea (prin intermediul organismelor de acces la datele privind sănătatea) și pentru prelucrarea într-un mediu securizat, precum și modalitățile de prelucrare a datelor prevăzute în autorizația privind datele. Mai precis, pentru prelucrarea datelor electronice privind sănătatea deținute de deținătorul de date privind sănătatea în temeiul prezentului regulament, prezentul regulament creează, în sensul articolului 6 alineatul (1) litera (c) din Regulamentul (UE) 2016/679, obligația legală de divulgare a datelor de către deținătorul de date privind sănătatea către organismele de acces la datele privind sănătatea, în timp ce temeiul juridic pentru prelucrarea inițială (de exemplu, furnizarea de îngrijiri) nu este afectat. Prezentul regulament atribuie sarcini de interes public organismelor de acces la datele privind sănătatea (gestionarea mediului de prelucrare securizat, prelucrarea datelor înainte ca acestea să fie utilizate etc.) în sensul articolului 6 alineatul (1) litera (e) din Regulamentul (UE) 2016/679 și îndeplinește cerințele de la articolul 9 alineatul (2) literele (g) - (j) din Regulamentul (UE) 2016/679. În același timp, organul de acces la datele privind sănătatea ar trebui să verifice conformitatea cu articolul 6 din Regulamentul (UE) 2016/679, coroborat cu articolul 9 alineatul (2) al acestuia, pe baza căruia ar trebui să poată emite un permis de prelucrare a datelor pentru prelucrarea datelor electronice de sănătate cu caracter personal în conformitate cu prezentul regulament, care ar trebui să îndeplinească cerințele și condițiile prevăzute în capitolul IV din prezentul regulament.

Amendamentul 36
Propunere de regulament
Considerentul 37 a (nou)

(37a) În cazul în care utilizatorul de date privind sănătatea are acces la datele electronice privind sănătatea pentru utilizarea secundară a datelor în unul dintre scopurile definite în prezentul regulament, utilizatorul de date privind sănătatea ar trebui să demonstreze temeiul juridic specific pe care se bazează ca parte a cererii de acces la datele electronice privind sănătatea în temeiul prezentului regulament, și anume, pe baza legislației aplicabile, în cazul în care temeiul juridic în temeiul Regulamentului (UE) 2016/679 este articolul 6 alineatul (1) litera (e) sau articolul 6 alineatul (1) litera (f) din regulamentul menționat. În cazul în care utilizatorul de date privind sănătatea se bazează pe temeiul prevăzut la articolul 6 alineatul (1) litera (e), acesta ar trebui să facă trimitere la o altă lege a Uniunii sau națională, care impune utilizatorului să prelucreze datele cu caracter personal privind sănătatea pentru îndeplinirea sarcinilor sale. În cazul în care motivul prelucrării de către utilizatorul de date medicale este articolul 6 alineatul (1) litera (f) din Regulamentul (UE) 2016/679, ar trebui să se stabilească garanțiile adecvate și necesare în conformitate cu prezentul regulament. În acest context, permisele de acces la date eliberate de organismele de acces la datele privind sănătatea ar trebui să fie o decizie administrativă care să definească condițiile de acces la date.

Amendamentul 37
Propunere de regulament
Considerentul 38

(38) În contextul spațiului european al datelor privind sănătatea, datele electronice privind sănătatea există deja și sunt colectate de furnizorii de servicii medicale, de asociațiile profesionale, de instituțiile publice, de autoritățile de reglementare, de cercetători, de asigurători etc., în cadrul activităților lor. Unele categorii de date sunt colectate în principal pentru furnizarea de asistență medicală (de exemplu, dosare electronice de sănătate, date genetice, date privind cererile de rambursare etc.), altele sunt colectate și în alte scopuri, cum ar fi cercetarea, statisticile, siguranța pacienților, activitățile de reglementare sau activitățile de elaborare a politicilor (de exemplu, registrele privind bolile, registrele de elaborare a politicilor, registrele privind efectele secundare ale medicamentelor sau ale dispozitivelor medicale etc.). De exemplu, bazele de date europene care facilitează (re)utilizarea datelor sunt disponibile în anumite domenii, cum ar fi cancerul (Sistemul european de informații cu privire la cancer) sau bolile rare (Platforma europeană privind înregistrarea bolilor rare, registrele RER etc.). Aceste date ar trebui, de asemenea, să fie puse la dispoziție pentru utilizare secundară. Totuși, o mare parte din datele existente privind sănătatea nu sunt puse la dispoziție în alte scopuri decât cel pentru care au fost colectate. Acest fapt limitează capacitatea cercetătorilor, a inovatorilor, a responsabililor de elaborarea politicilor, a autorităților de reglementare și a medicilor de a utiliza aceste date în diferite scopuri, inclusiv în scopuri de cercetare, de inovare, de elaborare a politicilor, de reglementare, de siguranță a pacienților sau de medicină personalizată. Pentru a valorifica pe deplin beneficiile utilizării secundare a datelor electronice privind sănătatea, toți deținătorii de date ar trebui să contribuie la acest efort prin punerea la dispoziție pentru utilizare secundară a diferitelor categorii de date electronice privind sănătatea pe care le dețin.

(38) În contextul spațiului european al datelor privind sănătatea, datele electronice privind sănătatea există deja și sunt colectate de furnizorii de servicii medicale, de asociațiile profesionale, de instituțiile publice, de autoritățile de reglementare, de cercetători, de asigurători etc., în cadrul activităților lor. Unele categorii de date sunt colectate în principal pentru furnizarea de asistență medicală (de exemplu, dosare electronice de sănătate, date genetice, date privind cererile de rambursare etc.), altele sunt colectate și în alte scopuri, cum ar fi cercetarea, statisticile, siguranța pacienților, activitățile de reglementare sau activitățile de elaborare a politicilor (de exemplu, registrele privind bolile, registrele de elaborare a politicilor, registrele privind efectele secundare ale medicamentelor sau ale dispozitivelor medicale etc.). De exemplu, bazele de date europene care facilitează (re)utilizarea datelor sunt disponibile în anumite domenii, cum ar fi cancerul (Sistemul european de informații cu privire la cancer) sau bolile rare (Platforma europeană privind înregistrarea bolilor rare, registrele RER etc.). Aceste date ar trebui, de asemenea, să fie puse la dispoziție pentru utilizare secundară. Totuși, o mare parte din datele existente privind sănătatea nu sunt puse la dispoziție în alte scopuri decât cel pentru care au fost colectate. Acest fapt limitează capacitatea cercetătorilor, a inovatorilor, a responsabililor de elaborarea politicilor, a autorităților de reglementare și a medicilor de a utiliza aceste date în diferite scopuri, inclusiv în scopuri de cercetare, de inovare, de elaborare a politicilor, de reglementare, de siguranță a pacienților sau de medicină personalizată. Pentru a valorifica pe deplin beneficiile utilizării secundare a datelor electronice privind sănătatea, toți deținătorii de date privind sănătatea ar trebui să contribuie la acest efort prin punerea la dispoziție pentru utilizare secundară a diferitelor categorii de date electronice privind sănătatea pe care le dețin, cu condiția ca un astfel de efort să se facă întotdeauna prin intermediul unor procese eficiente și sigure, cum ar fi agregarea și randomizarea, și cu respectarea obligațiilor profesionale, cum ar fi obligațiile de confidențialitate.

Amendamentul 38
Propunere de regulament
Considerentul 39

(39) Categoriile de date electronice privind sănătatea care pot fi prelucrate pentru utilizare secundară ar trebui să fie suficient de ample și de flexibile pentru a răspunde nevoilor în continuă evoluție ale utilizatorilor de date, rămânând totodată limitate la datele legate de sănătate sau despre care se știe că influențează sănătatea. Acestea pot include și date relevante din sistemul de sănătate (dosare electronice de sănătate, date referitoare la cererile de rambursare, registre privind bolile, date genomice etc.), precum și date cu impact asupra sănătății (de exemplu, consumul de diferite substanțe, lipsa de adăpost, asigurarea de sănătate, venitul minim, statutul profesional, comportamentul), inclusiv factorii de mediu (de exemplu, poluarea, radiațiile, utilizarea anumitor substanțe chimice). Acestea pot include și date generate de persoane, cum ar fi date provenite de la dispozitive medicale, de la aplicațiile de wellness sau de la alte dispozitive purtabile și aplicații privind sănătatea digitală. Utilizatorul de date care beneficiază de acces la seturile de date furnizate în temeiul prezentului regulament ar putea îmbogăți datele cu diverse corecturi, adnotări și alte îmbunătățiri, de exemplu prin completarea datelor lipsă sau incomplete, îmbunătățind astfel acuratețea, caracterul complet sau calitatea datelor din setul de date. Pentru a sprijini îmbunătățirea bazei de date inițiale și utilizarea suplimentară a setului de date îmbogățit, setul de date cu astfel de îmbunătățiri și o descriere a modificărilor ar trebui să fie puse gratuit la dispoziția deținătorului de date inițial. Deținătorul de date ar trebui să pună la dispoziție noul set de date, cu excepția cazului în care furnizează organismului de acces la datele privind sănătatea o notificare justificată împotriva punerii la dispoziție, de exemplu în cazurile de calitate scăzută a îmbogățirii datelor. De asemenea, ar trebui asigurată utilizarea secundară a datelor electronice fără caracter personal. În special, datele genomice ale agenților patogeni au o valoare semnificativă pentru sănătatea umană, după cum s-a demonstrat în timpul pandemiei de COVID-19. Accesul la timp la aceste date și partajarea lor s-au dovedit a fi esențiale pentru dezvoltarea rapidă a instrumentelor de depistare, a mijloacelor medicale de contracarare și a răspunsurilor la amenințările la adresa sănătății publice. Cel mai mare beneficiu al efortului legat de datele genomice ale agenților patogeni va fi obținut atunci când procesele de sănătate publică și de cercetare vor face schimb de seturi de date și vor colabora pentru a se informa și a se îmbunătăți reciproc.

(39) Categoriile de date electronice privind sănătatea care pot fi prelucrate pentru utilizare secundară ar trebui să fie suficient de ample și de flexibile pentru a răspunde nevoilor în continuă evoluție ale utilizatorilor de date privind sănătatea, rămânând totodată limitate la datele legate de sănătate sau despre care se știe că influențează sănătatea. Acestea pot include și date relevante din sistemul de sănătate (dosare electronice de sănătate, date referitoare la cererile de rambursare, registre privind bolile, date genomice etc.), precum și date cu impact asupra sănătății (de exemplu, consumul de diferite substanțe, statutul socioeconomic, comportamentul), inclusiv factorii de mediu (de exemplu, poluarea, radiațiile, utilizarea anumitor substanțe chimice). Acestea pot include, de asemenea, date generate automat de dispozitive medicale și date generate de persoane, cum ar fi aplicațiile de wellness. Utilizatorul de date care beneficiază de acces la seturile de date furnizate în temeiul prezentului regulament ar putea îmbogăți datele cu diverse corecturi, adnotări și alte îmbunătățiri, de exemplu prin completarea datelor lipsă sau incomplete, îmbunătățind astfel acuratețea, caracterul complet sau calitatea datelor din setul de date. Utilizatorii de date privind sănătatea ar trebui încurajați să comunice organismelor de acces la datele privind sănătatea erorile critice din seturile de date. Pentru a sprijini îmbunătățirea bazei de date inițiale și utilizarea suplimentară a setului de date îmbogățit, setul de date cu astfel de îmbunătățiri și o descriere a modificărilor ar trebui să fie puse gratuit la dispoziția deținătorului de date inițial. Deținătorul de date ar trebui să pună la dispoziție noul set de date, cu excepția cazului în care furnizează organismului de acces la datele privind sănătatea o notificare justificată împotriva punerii la dispoziție, de exemplu în cazurile de calitate scăzută a îmbogățirii datelor. De asemenea, ar trebui asigurată utilizarea secundară a datelor electronice fără caracter personal. În special, datele genomice ale agenților patogeni au o valoare semnificativă pentru sănătatea umană, după cum s-a demonstrat în timpul pandemiei de COVID-19. Accesul la timp la aceste date și partajarea lor s-au dovedit a fi esențiale pentru dezvoltarea rapidă a instrumentelor de depistare, a mijloacelor medicale de contracarare și a răspunsurilor la amenințările la adresa sănătății publice. Cel mai mare beneficiu al efortului legat de datele genomice ale agenților patogeni va fi obținut atunci când procesele de sănătate publică și de cercetare vor face schimb de seturi de date și vor colabora pentru a se informa și a se îmbunătăți reciproc.

Amendamentul 39
Propunere de regulament
Considerentul 39 a (nou)

(39a) Pentru a garanta încrederea în relația dintre pacient și medic, principiul secretului profesional și dreptul pacientului la confidențialitate ar trebui protejate atunci când se digitalizează serviciile de asistență medicală. O relație de încredere între pacienți și profesioniștii din domeniul sănătății, precum și între furnizorii de servicii medicale și alți deținători de date de sănătate cu caracter personale este un element esențial pentru furnizarea de asistență sau tratament medical sau social. În acest context, pacientul sau reprezentantul legal al acestuia ar trebui să aibă un cuvânt de spus în prelucrarea datelor sale privind sănătatea în vederea utilizării secundare, sub forma unui drept de a renunța la prelucrarea tuturor datelor sale privind sănătatea sau a unei părți a acestora pentru utilizare secundară în anumite scopuri sau pentru toate scopurile. În acest sens, ar trebui să se prevadă un mecanism de refuz ușor de înțeles și accesibil, într-un format ușor de utilizat. Cu toate acestea, având în vedere caracterul sensibil al datelor genetice, genomice și proteomice umane, datele provenite de la băncile biologice și natura utilizării datelor provenite din aplicațiile de wellness, este oportun să se prevadă că utilizarea secundară a acestor date poate avea loc numai după ce persoana fizică în cauză și-a dat consimțământul în conformitate cu articolul 4 alineatul (11) din Regulamentul (UE) 2016/679. Ar trebui avut în vedere un mecanism de participare prin care persoanele vizate să își dea consimțământul explicit sau permisiunea pentru prelucrarea parțială sau integrală a acestor date pentru unele scopuri sau pentru toate scopurile legate de utilizarea secundară. În cazul în care persoanele vizate consimt în mod explicit la utilizarea parțială sau integrală a acestor date pentru unele scopuri sau pentru toate scopurile legate de utilizarea secundară, acestea ar trebui să fie informate cu privire la natura sensibilă a datelor pe care le partajează. În plus, este imperativ să se ofere persoanelor fizice suficiente informații cu privire la dreptul lor de a nu participa, inclusiv cu privire la posibilitatea de a-și reexamina opțiunea de retragere și de a accepta ca unele sau toate datele lor privind sănătatea să fie prelucrate ulterior pentru utilizare secundară.

Amendamentul 40
Propunere de regulament
Considerentul 40

(40) Deținătorii de date pot fi furnizori publici, non-profit sau privați de servicii de sănătate sau de îngrijire, organizații, asociații sau alte entități publice, non-profit și private, precum și entități publice și private care desfășoară activități de cercetare în sectorul sănătății care prelucrează categoriile de date privind sănătatea și legate de sănătate sus-menționate. Pentru a evita o sarcină disproporționată asupra entităților mici, microîntreprinderile sunt excluse de la obligația de a pune la dispoziție datele lor pentru utilizare secundară în cadrul spațiului european al datelor privind sănătatea. Entitățile publice sau private primesc adesea finanțare publică din fonduri naționale sau ale Uniunii pentru a colecta și a prelucra date electronice privind sănătatea în scopuri de cercetare, în statistici (oficiale sau neoficiale) sau în alte scopuri similare, inclusiv în domenii în care colectarea acestor date este fragmentată sau dificilă, cum ar fi bolile rare, cancerul etc. Aceste date, colectate și prelucrate de deținătorii de date cu sprijinul finanțării publice din partea Uniunii sau a celei naționale, ar trebui să fie puse la dispoziția organismelor de acces la datele privind sănătatea de către deținătorii de date, pentru a maximiza impactul investițiilor publice și a sprijini cercetarea, inovarea, siguranța pacienților sau elaborarea de politici în beneficiul societății. În unele state membre, entitățile private, inclusiv furnizorii privați de servicii medicale și asociațiile profesionale, joacă un rol esențial în sectorul sănătății. Datele privind sănătatea deținute de acești furnizori ar trebui, de asemenea, să fie puse la dispoziție pentru utilizarea secundară. În același timp, datele care beneficiază de o protecție juridică specifică, cum ar fi drepturile de proprietate intelectuală ale companiilor de dispozitive medicale sau ale companiilor farmaceutice, beneficiază adesea de protecția drepturilor de autor sau de tipuri similare de protecție. Cu toate acestea, autoritățile publice și autoritățile de reglementare ar trebui să aibă acces la aceste date, de exemplu în cazul unor pandemii, pentru a verifica dispozitivele defecte și a proteja sănătatea umană. În situațiile grave de sănătate publică (de exemplu, frauda cu implanturile mamare a întreprinderii PIP), a fost foarte dificil pentru autoritățile publice să obțină acces la astfel de date pentru a înțelege cauzele defectelor unor dispozitive și pentru a afla în ce măsură producătorul era conștient de aceste defecte. Pandemia de COVID-19 a evidențiat, de asemenea, dificultatea cu care se confruntă responsabilii de elaborarea politicilor în ceea ce privește accesul la datele privind sănătatea și la alte date legate de sănătate. Astfel de date ar trebui să fie puse la dispoziție pentru activități publice și de reglementare, sprijinind organismele publice să își îndeplinească mandatul legal, totodată respectând, dacă este relevant și posibil, protecția de care beneficiază datele comerciale. Ar trebui să se prevadă norme specifice în ceea ce privește utilizarea secundară a datelor privind sănătatea. Activitățile de promovare a altruismului în materie de date pot fi desfășurate de diferite entități, în contextul Regulamentului [...] [Legea privind guvernanța datelor – COM/2020/767 final] și ținând seama de particularitățile sectorului sănătății.

(40) Deținătorii de date privind sănătatea în contextul utilizării secundare a datelor electronice privind sănătatea pot fi furnizori publici, non-profit sau privați de servicii de sănătate sau de îngrijire, organizații, asociații sau alte entități publice, non-profit și private, precum și entități publice și private care desfășoară activități de cercetare în sectorul sănătății care prelucrează categoriile de date privind sănătatea și legate de sănătate sus-menționate. În măsura în care prelucrează date electronice privind sănătatea cu caracter personal, deținătorii de date privind sănătatea sunt operatori în sensul Regulamentului (UE) 2016/679 în sectorul sănătății sau al asistenței medicale. Pentru a evita o sarcină disproporționată asupra entităților mici, microîntreprinderile sunt excluse de la obligația de a pune la dispoziție datele lor pentru utilizare secundară în cadrul spațiului european al datelor privind sănătatea. Organismele de acces la datele privind sănătatea ar trebui să ofere sprijin specific întreprinderilor mici, în special practicienilor medicali și farmaciilor, pentru a-și respecta obligația de a pune datele la dispoziție pentru utilizare secundară. Entitățile publice sau private primesc adesea finanțare publică din fonduri naționale sau ale Uniunii pentru a colecta și a prelucra date electronice privind sănătatea în scopuri de cercetare, în statistici (oficiale sau neoficiale) sau în alte scopuri similare, inclusiv în domenii în care colectarea acestor date este fragmentată sau dificilă, cum ar fi bolile rare, cancerul etc. Aceste date, colectate și prelucrate de deținătorii de date privind sănătatea cu sprijinul finanțării publice din partea Uniunii sau a celei naționale, ar trebui să fie puse la dispoziția organismelor de acces la datele privind sănătatea de către deținătorii de date privind sănătatea, pentru a maximiza impactul investițiilor publice și a sprijini cercetarea, inovarea, siguranța pacienților sau elaborarea de politici în beneficiul societății. În unele state membre, entitățile private, inclusiv furnizorii privați de servicii medicale și asociațiile profesionale, joacă un rol esențial în sectorul sănătății. Datele privind sănătatea deținute de acești furnizori ar trebui, de asemenea, să fie puse la dispoziție pentru utilizarea secundară. În același timp, datele care beneficiază de o protecție juridică specifică, cum ar fi drepturile de proprietate intelectuală ale companiilor de dispozitive medicale sau ale companiilor farmaceutice, beneficiază adesea de protecția drepturilor de autor sau de tipuri similare de protecție și ar trebui să fie puse la dispoziție, luându-se în același timp toate măsurile necesare pentru a proteja aceste drepturi. Cu toate acestea, autoritățile publice și autoritățile de reglementare ar trebui să aibă acces la aceste date, de exemplu în cazul unor pandemii, pentru a verifica dispozitivele defecte și a proteja sănătatea umană. În situațiile grave de sănătate publică (de exemplu, frauda cu implanturile mamare a întreprinderii PIP), a fost foarte dificil pentru autoritățile publice să obțină acces la astfel de date pentru a înțelege cauzele defectelor unor dispozitive și pentru a afla în ce măsură producătorul era conștient de aceste defecte. Pandemia de COVID-19 a evidențiat, de asemenea, dificultatea cu care se confruntă responsabilii de elaborarea politicilor în ceea ce privește accesul la datele privind sănătatea și la alte date legate de sănătate. Astfel de date ar trebui să fie puse la dispoziție pentru activități publice și de reglementare, sprijinind organismele publice să își îndeplinească mandatul legal, totodată respectând, dacă este relevant și posibil, protecția de care beneficiază datele comerciale. Ar trebui să se prevadă norme specifice în ceea ce privește utilizarea secundară a datelor privind sănătatea. Activitățile de promovare a altruismului în materie de date pot fi desfășurate de diferite entități, în contextul Regulamentului [...] [Legea privind guvernanța datelor – COM/2020/767 final] și ținând seama de particularitățile sectorului sănătății.

Amendamentul 41
Propunere de regulament
Considerentul 40 a (nou)

(40a) Diferitele grupuri demografice au grade diferite de alfabetizare digitală, ceea ce poate afecta capacitatea persoanelor fizice de a-și exercita drepturile de a-și controla datele electronice privind sănătatea. Pe lângă dreptul persoanei fizice de a autoriza o altă persoană fizică aleasă de acestea să acceseze sau să controleze în numele său datele sale electronice privind sănătatea, statele membre ar trebui să creeze programe naționale de alfabetizare digitală specifice, inclusiv programe pentru a maximiza includerea socială și pentru a se asigura că toate persoanele fizice își pot exercita în mod eficient drepturile care le revin în temeiul prezentului regulament. Statele membre ar trebui, de asemenea, să ofere persoanelor fizice îndrumări axate pe pacient în ceea ce privește utilizarea dosarelor electronice de sănătate și utilizarea primară a datelor electronice de sănătate cu caracter personal. Îndrumările ar trebui să fie adaptate la nivelul de alfabetizare digitală în materie de sănătate al pacientului, acordându-se o atenție deosebită nevoilor grupurilor vulnerabile.

Amendamentul 42
Propunere de regulament
Considerentul 40 b (nou)

(40b) Testele și studiile clinice sunt de cea mai mare importanță pentru promovarea inovării în cadrul Uniunii în beneficiul pacienților din Uniune. Pentru a stimula menținerea poziției de lider a Uniunii în acest domeniu, schimbul de date privind studiile clinice prin intermediul EHDS pentru utilizare secundară ar trebui să fie în concordanță cu dispozițiile pertinente privind transparența prevăzute în legislația Uniunii, inclusiv în Regulamentul (UE) .../.... [propunere de regulament privind sângele, țesuturile, celulele și organele (SoHO) COM(2022)338 final], Regulamentele (CE) nr. 726/20041a și (UE) 2019/61b ale Parlamentului European și ale Consiliului și Directiva 2001/83/CE a Parlamentului European și a Consiliului1c privind medicamentele de uz uman și veterinar și de instituire a EMA, Regulamentul (CE) nr. 141/2000 al Parlamentului European și al Consiliului1d referitor la medicamentele pentru boli rare („medicamente orfane”), Regulamentul (CE) nr. 1901/2006 al Parlamentului European și al Consiliului1e privind medicamentele pentru copii, Regulamentul (CE) nr. 1394/2007 al Parlamentului European și al Consiliului1f privind medicamentele pentru terapie avansată, Regulamentul (UE) nr. 536/2014 al Parlamentului European și al Consiliului1g privind studiile clinice, Regulamentul (UE) nr. 2017/745 și Regulamentul (UE) nr. 2017/746.

______

1a Regulamentul (CE) nr. 726/2004 al Parlamentului European și al Consiliului din 31 martie 2004 de stabilire a procedurilor comunitare privind autorizarea și supravegherea medicamentelor de uz uman și veterinar și de instituire a unei Agenții Europene pentru Medicamente (JO L 136, 30.4.2004, p. 1).

1b Regulamentul (UE) 2019/6 al Parlamentului European și al Consiliului din 11 decembrie 2018 privind produsele medicinale veterinare și de abrogare a Directivei 2001/82/CE (JO L 4, 7.1.2019, p. 43);

1c Directiva 2001/83/CE a Parlamentului European și a Consiliului din 6 noiembrie 2001 de instituire a unui cod comunitar cu privire la medicamentele de uz uman (JO L 311, 28.11.2001, p. 67).

1d Regulamentul (CE) nr. 141/2000 al Parlamentului European și al Consiliului din 16 decembrie 1999 privind produsele medicamentoase orfane (JO L 18, 22.1.2000, p. 1).

1e Regulamentul (CE) nr. 1901/2006 al Parlamentului European și al Consiliului din 12 decembrie 2006 privind medicamentele de uz pediatric și de modificare a Regulamentului (CEE) nr. 1768/92, a Directivei 2001/20/CE, a Directivei 2001/83/CE și a Regulamentului (CE) nr. 726/2004 (JO L 378, 27.12.2006, p. 1).

1f Regulamentul (CE) nr. 1394/2007 al Parlamentului European și al Consiliului din 13 noiembrie 2007 privind medicamentele pentru terapie avansată și de modificare a Directivei 2001/83/CE și a Regulamentului (CE) nr. 726/2004 (JO L 324, 10.12.2007, p. 121).

1g Regulamentul (UE) nr. 536/2014 al Parlamentului European și al Consiliului din 16 aprilie 2014 privind studiile clinice intervenționale cu medicamente de uz uman și de abrogare a Directivei 2001/20/CE (JO L 158, 27.5.2014, p. 1).

Amendamentul 43
Propunere de regulament
Considerentul 41

(41) Utilizarea secundară a datelor privind sănătatea în cadrul spațiului european al datelor privind sănătatea ar trebui să permită entităților publice, private, non-profit, precum și cercetătorilor individuali să aibă acces la datele privind sănătatea pentru cercetare, inovare, elaborarea politicilor, activități educaționale, siguranța pacienților, activități de reglementare sau medicina personalizată, în conformitate cu scopurile stabilite în prezentul regulament. Accesul la date pentru utilizare secundară ar trebui să contribuie la interesul general al societății. Activitățile pentru care accesul în contextul prezentului regulament este legal pot include utilizarea datelor electronice privind sănătatea pentru sarcini îndeplinite de organismele publice, cum ar fi exercitarea îndatoririlor publice, inclusiv supravegherea sănătății publice, sarcinile de planificare și raportare, elaborarea politicilor în domeniul sănătății, asigurarea siguranței pacienților, a calității îngrijirii și a sustenabilității sistemelor de asistență medicală. Organismele publice și instituțiile, organele, oficiile și agențiile Uniunii pot solicita să aibă acces periodic la datele electronice privind sănătatea pentru o perioadă mai lungă, inclusiv pentru a-și îndeplini mandatul prevăzut de prezentul regulament. Organismele din sectorul public pot desfășura astfel de activități de cercetare utilizând părți terțe, inclusiv subcontractanți, atât timp cât organismul din sectorul public rămâne permanent supraveghetorul acestor activități. Furnizarea datelor ar trebui, de asemenea, să sprijine activitățile legate de cercetarea științifică (inclusiv cercetarea privată), de dezvoltare și inovare, de producția de bunuri și de servicii pentru sectorul sănătății sau al îngrijirii, cum ar fi activitățile de inovare sau formarea algoritmilor de IA care ar putea proteja sănătatea sau îngrijirea persoanelor fizice. În unele cazuri, informațiile unor persoane fizice (cum ar fi informațiile genomice ale persoanelor fizice cu o anumită boală) ar putea sprijini diagnosticarea sau tratamentul altor persoane fizice. Este necesar ca organismele publice să depășească domeniul de aplicare de urgență al capitolului V din Regulamentul [...] [Legea privind datele – COM/2022/68 final]. Totuși, organismele din sectorul public pot solicita sprijinul organismelor de acces la datele privind sănătatea pentru prelucrarea sau corelarea datelor. Prezentul regulament oferă organismelor din sectorul public un mijloc prin care pot obține acces la informațiile de care au nevoie pentru îndeplinirea sarcinilor care le sunt atribuite prin lege, dar nu extinde mandatul unor astfel de organisme din sectorul public. Ar trebui interzisă orice încercare de a utiliza datele pentru măsuri în detrimentul persoanei fizice, de a majora primele de asigurare, de a face publicitate unor produse sau tratamente sau de a dezvolta produse dăunătoare.

(41) Utilizarea secundară a datelor privind sănătatea în cadrul spațiului european al datelor privind sănătatea ar trebui să permită entităților publice, private, non-profit, precum și cercetătorilor individuali, care au o legătură dovedită cu domeniul sănătății publice, să aibă acces la datele privind sănătatea pentru cercetare, inovare, elaborarea politicilor, activități educaționale, siguranța pacienților, activități de reglementare sau medicina personalizată, în conformitate cu scopurile stabilite în prezentul regulament. Accesul la date pentru utilizare secundară ar trebui să contribuie la interesul general al societății. În special, utilizarea secundară a datelor privind sănătatea în scopuri de cercetare și dezvoltare ar trebui să contribuie la un beneficiu pentru societate sub forma unor noi medicamente, dispozitive medicale, produse și servicii de îngrijire a sănătății la prețuri accesibile și echitabile pentru cetățenii Uniunii, precum și la îmbunătățirea accesului la astfel de produse și servicii și a disponibilității acestora în toate statele membre. Activitățile pentru care accesul în contextul prezentului regulament este legal pot include utilizarea datelor electronice privind sănătatea pentru sarcini îndeplinite de organismele publice, cum ar fi exercitarea îndatoririlor publice, inclusiv supravegherea sănătății publice, sarcinile de planificare și raportare, elaborarea politicilor în domeniul sănătății, asigurarea siguranței pacienților, a calității îngrijirii și a sustenabilității sistemelor de asistență medicală. Organismele publice și instituțiile, organele, oficiile și agențiile Uniunii pot solicita să aibă acces periodic la datele electronice privind sănătatea pentru o perioadă mai lungă, inclusiv pentru a-și îndeplini mandatul prevăzut de prezentul regulament. Organismele din sectorul public pot desfășura astfel de activități de cercetare utilizând părți terțe, inclusiv subcontractanți, atât timp cât organismul din sectorul public rămâne permanent supraveghetorul acestor activități. Furnizarea datelor ar trebui, de asemenea, să sprijine activitățile legate de cercetarea științifică (inclusiv cercetarea privată), de dezvoltare și inovare, de producția de bunuri și de servicii pentru sectorul sănătății sau al îngrijirii, cum ar fi activitățile de inovare sau formarea algoritmilor de inteligență artificială care ar putea proteja sănătatea sau îngrijirea persoanelor fizice. În unele cazuri, informațiile unor persoane fizice (cum ar fi informațiile genomice ale persoanelor fizice cu o anumită boală) ar putea sprijini diagnosticarea sau tratamentul altor persoane fizice. Este necesar ca organismele publice să depășească domeniul de aplicare de urgență al capitolului V din Regulamentul [...] [Legea privind datele – COM/2022/68 final]. Totuși, organismele din sectorul public pot solicita sprijinul organismelor de acces la datele privind sănătatea pentru prelucrarea sau corelarea datelor. Prezentul regulament oferă organismelor din sectorul public un mijloc prin care pot obține acces la informațiile de care au nevoie pentru îndeplinirea sarcinilor care le sunt atribuite prin lege, dar nu extinde mandatul unor astfel de organisme din sectorul public. Ar trebui interzisă orice încercare de a utiliza datele pentru măsuri în detrimentul persoanei fizice, de a majora primele de asigurare, de a face publicitate unor produse sau tratamente, de a automatiza procesul de luare a deciziilor individuale, de a reidentifica persoanele fizice, sau de a dezvolta produse dăunătoare.

Amendamentul 44
Propunere de regulament
Considerentul 42

(42) Instituirea unuia sau a mai multor organisme de acces la datele privind sănătatea, care să sprijine accesul la datele electronice privind sănătatea în statele membre, este o componentă esențială pentru promovarea utilizării secundare a datelor legate de sănătate. Prin urmare, statele membre ar trebui să înființeze unul sau mai multe organisme de acces la datele privind sănătatea, de exemplu pentru a reflecta structura lor constituțională, organizațională și administrativă. Cu toate acestea, unul dintre aceste organisme de acces la datele privind sănătatea ar trebui să fie desemnat în calitate de coordonator în cazul în care există mai multe organisme de acces la date. În cazul în care un stat membru instituie mai multe organisme, acesta ar trebui să stabilească norme la nivel național pentru a asigura participarea coordonată a organismelor respective la Comitetul pentru spațiul european al datelor privind sănătatea. Statul membru respectiv ar trebui în special să desemneze un organism de acces la datele privind sănătatea care să funcționeze ca punct unic de contact pentru participarea efectivă a acestor organisme și să asigure o cooperare rapidă și fără probleme cu alte organisme de acces la datele privind sănătatea, cu Comitetul pentru spațiul european al datelor privind sănătatea și cu Comisia. Organismele de acces la datele privind sănătatea pot varia în ceea ce privește organizarea și mărimea (de la o organizație specifică independentă la o unitate sau un departament în cadrul unei organizații existente), dar ar trebui să aibă aceleași funcții, responsabilități și capacități. Organismele de acces la datele privind sănătatea nu ar trebui să fie influențate în deciziile lor privind accesul la datele electronice pentru utilizare secundară, membrii organelor de conducere și de decizie și personalul fiecărui organ de acces la datele privind sănătatea ar trebui, prin urmare, să se abțină de la orice acțiune incompatibilă cu atribuțiile lor și nu ar trebui să desfășoare nicio activitate incompatibilă. Cu toate acestea, independența lor nu ar trebui să însemne că organismul de acces la datele privind sănătatea nu poate face obiectul unor mecanisme de control sau de monitorizare în ceea ce privește cheltuielile sale financiare sau al unui control judiciar. Fiecare organism de acces la datele privind sănătatea ar trebui să beneficieze de resurse financiare, tehnice și umane, organe de etică, precum și de spațiile de lucru și de infrastructura necesare pentru îndeplinirea cu eficacitate a sarcinilor sale, inclusiv a celor legate de cooperarea cu alte organisme de acces la datele privind sănătatea din întreaga Uniune și au structuri separate pentru prelucrarea cererilor, pe de o parte, și pentru anonimizare, pseudonimizare și reidentificare, pe de altă parte. Fiecare organism de acces la datele privind sănătatea ar trebui să aibă un buget public anual separat, care poate face parte din bugetul general de stat sau național. Pentru a permite un acces mai bun la datele privind sănătatea și pentru a completa articolul 7 alineatul (3) din Regulamentul [...] al Parlamentului European și al Consiliului [Legea privind guvernanța datelor – COM/2020/767 final], statele membre ar trebui să încredințeze organismelor de acces la datele privind sănătatea competența de a lua decizii privind accesul la datele privind sănătatea și utilizarea secundară a acestora. Acest demers ar putea consta în alocarea de noi sarcini organismelor competente desemnate de statele membre în temeiul articolului 7 alineatul (1) din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final] sau în desemnarea organismelor sectoriale existente sau noi responsabile de astfel de sarcini în ceea ce privește accesul la datele privind sănătatea. Având în vedere rolul central al organismelor de acces la datele privind sănătatea în contextul utilizării secundare a datelor electronice privind sănătatea și, în special, în ceea ce privește procesul decizional de acordare sau de respingere a unei autorizații privind datele privind sănătatea și de pregătire a datelor pentru a le pune la dispoziția utilizatorilor de date privind sănătatea, membrii și personalul acestor organe ar trebui să aibă calificările, experiența și competențele necesare, inclusiv cunoștințe juridice și tehnice specializate în ceea ce privește protecția datelor cu caracter personal, în special a datelor privind sănătatea, precum și cunoștințe specializate în domeniul eticii, al asistenței medicale, al cercetării științifice, al securității cibernetice, al protecției proprietății intelectuale și a secretelor comerciale, al inteligenței artificiale și în alte domenii pertinente. În plus, procesul decizional privind acordarea sau refuzul autorizației privind datele de sănătate ar trebui să implice considerații etice. Personalul organismelor de acces în domeniul sănătății nu ar trebui să se afle în niciun conflict de interese care să aducă atingere independenței și imparțialității comportamentului său.

Amendamentul 45
Propunere de regulament
Considerentul 43

(43) Organismele de acces la datele privind sănătatea ar trebui să monitorizeze aplicarea capitolului IV din prezentul regulament și să contribuie la aplicarea coerentă a acestuia în întreaga Uniune. În acest sens, organismele de acces la datele privind sănătatea ar trebui să coopereze între ele, precum și cu Comisia, fără să fie necesar niciun acord între statele membre cu privire la acordarea de asistență reciprocă sau cu privire la respectiva cooperare. Organismele de acces la datele privind sănătatea ar trebui să coopereze și cu părțile interesate, inclusiv cu organizațiile pacienților. Întrucât utilizarea secundară a datelor privind sănătatea implică prelucrarea datelor cu caracter personal privind sănătatea, se aplică dispozițiile relevante din Regulamentul (UE) 2016/679, iar în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725, autoritățile de supraveghere ar trebui să aibă sarcina de a asigura respectarea acestor norme. În plus, având în vedere că datele privind sănătatea sunt date sensibile și în virtutea obligației de cooperare loială, organismele de acces la datele privind sănătatea ar trebui să informeze autoritățile pentru protecția datelor despre orice aspecte legate de prelucrarea datelor în vederea utilizării secundare, inclusiv despre sancțiuni. Pe lângă sarcinile necesare pentru a asigura utilizarea secundară eficace a datelor privind sănătatea, organismul de acces la datele privind sănătatea ar trebui să depună eforturi pentru a extinde disponibilitatea unor seturi suplimentare de date privind sănătatea, să sprijine dezvoltarea IA în domeniul sănătății și să promoveze elaborarea unor standarde comune. Acestea ar trebui să aplice tehnici testate care să asigure faptul că datele electronice privind sănătatea sunt prelucrate într-un mod care respectă confidențialitatea informațiilor conținute în datele a căror utilizare secundară este autorizată, inclusiv tehnici de pseudonimizare, anonimizare, generalizare, eliminare și randomizare a datelor cu caracter personal. Organismele de acces la datele privind sănătatea pot pregăti seturi de date în funcție de cerința utilizatorului de date legate de autorizația eliberată privind datele. Aceasta include norme privind anonimizarea seturilor de microdate.

(43) Organismele de acces la datele privind sănătatea ar trebui să monitorizeze aplicarea capitolului IV din prezentul regulament și să contribuie la aplicarea coerentă a acestuia în întreaga Uniune. În acest sens, organismele de acces la datele privind sănătatea ar trebui să coopereze între ele, precum și cu Comisia, fără să fie necesar niciun acord între statele membre cu privire la acordarea de asistență reciprocă sau cu privire la respectiva cooperare. Organismele de acces la datele privind sănătatea ar trebui să coopereze și cu părțile interesate, inclusiv cu organizațiile pacienților. Procedura de selecție a părților interesate din domeniul sănătății ar trebui să fie transparentă, publică și complet lipsită de conflicte de interese. Întrucât utilizarea secundară a datelor privind sănătatea implică prelucrarea datelor cu caracter personal privind sănătatea, se aplică dispozițiile relevante din Regulamentul (UE) 2016/679, iar în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725, autoritățile de supraveghere ar trebui să rămână singurele autorități competente de a asigura respectarea acestor norme. În plus, având în vedere că datele privind sănătatea sunt date sensibile și în virtutea obligației de cooperare loială, organismele de acces la datele privind sănătatea ar trebui să informeze autoritățile pentru protecția datelor despre orice aspecte legate de prelucrarea datelor în vederea utilizării secundare, inclusiv despre amenzile administrative și măsurile de asigurare a executării. Pe lângă sarcinile necesare pentru a asigura utilizarea secundară eficace a datelor privind sănătatea, organismul de acces la datele privind sănătatea ar trebui să depună eforturi pentru a extinde disponibilitatea unor seturi suplimentare de date privind sănătatea, și să promoveze elaborarea unor standarde comune. Acestea ar trebui să aplice tehnici testate de ultimă generație care să asigure faptul că datele electronice privind sănătatea sunt prelucrate într-un mod care respectă confidențialitatea informațiilor conținute în datele a căror utilizare secundară este autorizată, inclusiv tehnici de pseudonimizare, anonimizare, generalizare, eliminare și randomizare a datelor cu caracter personal. În această privință, organismele de acces la datele privind sănătatea ar trebui să coopereze la nivel transfrontalier și să cadă de acord cu privire la definiții și tehnici comune. Organismele de acces la datele privind sănătatea pot pregăti seturi de date în funcție de cerința utilizatorului de date legate de autorizația eliberată privind datele. Aceasta include norme privind anonimizarea seturilor de microdate.

Amendamentul 46
Propunere de regulament
Considerentul 44

(44) Având în vedere sarcina administrativă a organismelor de acces la datele privind sănătatea de a informa persoanele fizice ale căror date sunt utilizate în proiecte de date într-un mediu de prelucrare securizat, ar trebui să se aplice excepțiile prevăzute la articolul 14 alineatul (5) din Regulamentul (UE) 2016/679. Prin urmare, organismele de acces la datele privind sănătatea ar trebui să furnizeze informații generale privind condițiile de utilizare secundară a datelor lor privind sănătatea care conțin elementele de informare enumerate la articolul 14 alineatul (1) și, dacă este necesar pentru a asigura prelucrarea echitabilă și transparentă, la articolul 14 alineatul (2) din Regulamentul (UE) 2016/679, de exemplu informații privind scopul și categoriile de date prelucrate. Ar trebui să se facă excepții de la această normă atunci când rezultatele cercetării ar putea contribui la tratamentul persoanei fizice în cauză. În acest caz, utilizatorul de date ar trebui să informeze organismul de acces la datele privind sănătatea, care ar trebui să informeze persoana vizată sau cadrul medical responsabil pentru aceasta. Persoanele fizice ar trebui să poată accesa rezultatele diferitelor proiecte de cercetare pe site-ul organismului de acces la datele privind sănătatea, în mod ideal într-un mod care să faciliteze căutarea. Lista autorizațiilor privind datele ar trebui, de asemenea, să fie făcută publică. Pentru a promova transparența în funcționarea sa, fiecare organism de acces la datele privind sănătatea ar trebui să publice un raport anual de activitate care să ofere o imagine de ansamblu a activităților sale.

(44) Organismele de acces la datele privind sănătatea ar trebui să respecte obligațiile prevăzute la articolul 14 din Regulamentul (UE) 2016/679 și să informeze persoanele fizice ale căror date sunt utilizate în proiecte de date într-un mediu de prelucrare securizat. Se pot aplica excepțiile prevăzute la articolul 14 alineatul (5) din Regulamentul (UE) 2016/679. În cazul în care se aplică excepțiile, organismele de acces la datele privind sănătatea ar trebui să furnizeze informații generale privind condițiile de utilizare secundară a datelor lor privind sănătatea care conțin elementele de informare enumerate la articolul 14 alineatul (1) și, dacă este necesar pentru a asigura prelucrarea echitabilă și transparentă, la articolul 14 alineatul (2) din Regulamentul (UE) 2016/679, de exemplu informații privind scopul și categoriile de date prelucrate, permițând persoanelor fizice să înțeleagă dacă datele lor sunt puse la dispoziție pentru utilizare secundară în temeiul autorizațiilor privind datele. Ar trebui să se facă excepții de la această normă atunci când rezultatele cercetării ar putea contribui la tratamentul persoanei fizice în cauză. În acest caz, utilizatorul de date privind sănătatea ar trebui să informeze organismul de acces la datele privind sănătatea, care ar trebui să informeze cadrul medical care tratează persoana fizică în cauză sau, în cazul în care cadrul medical curant nu poate fi găsit, persoana fizică, ținând seama în mod corespunzător de dorința declarată a acesteia de a nu fi informată, respectând pe deplin principiile confidențialității medicale și secretului profesional. Persoanele fizice ar trebui să poată accesa rezultatele diferitelor proiecte de cercetare pe site-ul organismului de acces la datele privind sănătatea, în mod ideal într-un mod care să faciliteze căutarea. Lista autorizațiilor privind datele ar trebui, de asemenea, să fie făcută publică. Pentru a promova transparența în funcționarea sa, fiecare organism de acces la datele privind sănătatea ar trebui să publice un raport anual de activitate care să ofere o imagine de ansamblu a activităților sale.

Amendamentul 47
Propunere de regulament
Considerentul 46

(46) Pentru a sprijini utilizarea secundară a datelor electronice privind sănătatea, deținătorii de date ar trebui să se abțină de la a refuza divulgarea datelor, de la a solicita taxe nejustificate care nu sunt transparente și nici proporționale cu costurile de punere la dispoziție a datelor (și, după caz, cu costuri marginale pentru colectarea datelor), de la a solicita utilizatorilor de date să publice cercetări în colaborare sau de la alte practici care ar putea descuraja utilizatorii de date să solicite datele. În cazul în care aprobarea etică este necesară pentru furnizarea unei autorizații privind datele, evaluarea acesteia ar trebui să se bazeze pe propriile merite. Pe de altă parte, instituțiile, organele, oficiile și agențiile Uniunii, inclusiv EMA, ECDC și Comisia, dispun de date foarte importante și pertinente. Accesul la datele acestor instituții, organe, oficii și agenții ar trebui acordat prin intermediul organismului de acces la datele privind sănătatea în cadrul căruia se află operatorul.

(46) Pentru a sprijini utilizarea secundară a datelor electronice privind sănătatea, deținătorii de date ar trebui să se abțină de la a refuza divulgarea datelor, de la a solicita taxe nejustificate care nu sunt transparente și nici proporționale cu costurile de punere la dispoziție a datelor (și, după caz, cu costuri marginale pentru colectarea datelor), de la a solicita utilizatorilor de date să publice cercetări în colaborare sau de la alte practici care ar putea descuraja utilizatorii de date să solicite datele. În cazul în care aprobarea etică este necesară pentru furnizarea unei autorizații privind datele, evaluarea acesteia ar trebui să se bazeze pe propriile merite. Pe de altă parte, organele din sectorul public și instituțiile, organele, oficiile și agențiile Uniunii cu un mandat legal în domeniul sănătății publice, dispun de date foarte importante și pertinente. Accesul la datele acestor instituții, organe, oficii și agenții ar trebui acordat prin intermediul organismului de acces la datele privind sănătatea în cadrul căruia se află operatorul.

Amendamentul 48
Propunere de regulament
Considerentul 47

(47) Organismele de acces la datele privind sănătatea și deținătorii unici de date ar trebui să aibă posibilitatea de a percepe taxe pe baza dispozițiilor Regulamentului [...] [Legea privind guvernanța datelor – COM/2020/767 final] în legătură cu sarcinile lor. Aceste taxe pot lua în considerare situația și interesul IMM-urilor, ale cercetătorilor individuali sau ale organismelor publice. Deținătorilor de date ar trebui să li se permită, de asemenea, să perceapă taxe pentru punerea la dispoziție a datelor. Aceste taxe ar trebui să reflecte costurile aferente furnizării unor astfel de servicii. Deținătorii de date din sectorul privat pot, de asemenea, percepe taxe pentru colectarea datelor. Pentru a asigura o abordare armonizată în ceea ce privește politicile și structura taxelor, Comisia poate adopta acte de punere în aplicare. Pentru taxele percepute în temeiul prezentului regulament, ar trebui să se aplice dispozițiile articolului 10 din regulament [Legea privind datele – COM/2022/68 final].

(47) Organismele de acces la datele privind sănătatea ar trebui să aibă posibilitatea de a percepe taxe pe baza dispozițiilor aplicabile în temeiul prezentului Regulament [...], a dispozițiilor Regulamentelor (UE) .../... […] [Legea privind guvernanța datelor COM/2020/767 final] și (UE) .../... […] [Legea privind datele COM/2022/68 final] în legătură cu sarcinile lor. Aceste taxe pot lua în considerare situația și interesul IMM-urilor, ale cercetătorilor individuali sau ale organismelor publice. Deținătorilor de date privind sănătatea ar trebui să li se permită, de asemenea, să perceapă taxe pentru punerea la dispoziție a datelor. Aceste taxe ar trebui să reflecte costurile aferente furnizării unor astfel de servicii. Deținătorii de date privind sănătatea din sectorul privat pot, de asemenea, percepe taxe pentru colectarea datelor. Pentru a asigura o abordare armonizată în ceea ce privește politicile și structura taxelor, Comisia ar trebui să adopte acte de punere în aplicare. Pentru taxele percepute în temeiul prezentului regulament, ar trebui să se aplice dispozițiile articolului 10 din regulament [Legea privind datele – COM/2022/68 final]. Organismelor din sectorul public și instituțiilor, organelor, oficiilor și agențiilor Uniunii care au un mandat legal în domeniul sănătății publice nu ar trebui să li se perceapă taxe.

Amendamentul 49
Propunere de regulament
Considerentul 48

(48) Pentru a consolida asigurarea respectării normelor privind utilizarea secundară a datelor electronice privind sănătatea, ar trebui luate măsuri adecvate care să conducă la sancțiuni sau la excluderi temporare sau definitive din cadrul spațiului european al datelor privind sănătatea aplicate utilizatorilor de date sau deținătorilor de date care nu își respectă obligațiile. Organismul de acces la datele privind sănătatea ar trebui să fie împuternicit să verifice conformitatea și să ofere utilizatorilor și deținătorilor de date posibilitatea de a răspunde oricărei constatări și de a remedia orice încălcare. Impunerea de sancțiuni ar trebui să facă obiectul unor garanții procedurale adecvate, în conformitate cu principiile generale ale dreptului statului membru pertinent, incluzând o protecție judiciară eficientă și un proces echitabil.

(48) Pentru a consolida asigurarea respectării normelor privind utilizarea secundară a datelor electronice privind sănătatea, ar trebui avute în vedere măsuri adecvate care să conducă la amenzi administrative sau la măsuri de asigurarea executării de către organele de acces la datele privind sănătatea sau la excluderi temporare sau definitive din cadrul spațiului european al datelor privind sănătatea aplicate utilizatorilor de date privind sănătatea sau deținătorilor de date privind sănătatea care nu își respectă obligațiile. Organismul de acces la datele privind sănătatea ar trebui să fie împuternicit să verifice conformitatea și să ofere utilizatorilor și deținătorilor de date privind sănătatea posibilitatea de a răspunde oricărei constatări și de a remedia orice încălcare. Atunci când decid cu privire la cuantumul amenzii administrative sau al măsurii de executare pentru fiecare caz în parte, organele de acces la datele medicale ar trebui să țină seama de marjele pentru costuri și de criteriile stabilite în prezentul regulament.

Amendamentul 50
Propunere de regulament
Considerentul 49

(49) Având în vedere sensibilitatea datelor electronice privind sănătatea, este necesar să se reducă riscurile la adresa vieții private a persoanelor fizice, prin aplicarea principiului reducerii la minimum a datelor prevăzut la articolul 5 alineatul (1) litera (c) din Regulamentul (UE) 2016/679. Prin urmare, trebuie dezvoltate în continuare standarde comune pentru anonimizarea datelor, iar utilizarea datelor electronice anonimizate privind sănătatea, care nu conțin date cu caracter personal, ar trebui să fie pusă la dispoziție, atunci când este posibil. În cazul în care utilizatorul de date trebuie să utilizeze date electronice cu caracter personal privind sănătatea, acesta ar trebui să indice în mod clar în cererea sa justificarea utilizării acestui tip de date pentru activitatea prevăzută de prelucrare a datelor, iar organul de acces la datele privind sănătatea ar trebui să stabilească validitatea acestei justificări. Datele electronice cu caracter personal privind sănătatea ar trebui să fie puse la dispoziție numai în format pseudonimizat, iar cheia de criptare este păstrată numai de organismul de acces la datele privind sănătatea. Atunci când oferă acces la un set de date anonimizate sau pseudonimizate, un organ de acces la datele privind sănătatea ar trebui să utilizeze tehnologii de anonimizare sau pseudonimizare de ultimă generație, asigurând în cea mai mare măsură posibilă că persoanele fizice nu pot fi reidentificate. Utilizatorii de date privind sănătatea nu ar trebui să încerce să reidentifice persoanele fizice din setul de date furnizat în temeiul prezentului regulament, sub rezerva unor amenzi administrative și a măsurilor de executare prevăzute în prezentul regulament sau a unor posibile sancțiuni penale, în cazul în care legislația națională prevede astfel. Totuși, acest lucru nu ar trebui să împiedice utilizatorii de date privind sănătatea, în cazurile în care rezultatele unui proiect realizat pe baza unei autorizații privind datele au un beneficiu sau impact semnificativ asupra sănătății unei persoane fizice în cauză (de exemplu, descoperirea unor tratamente sau a unor factori de risc pentru a dezvolta o anumită boală), să informeze organismul de acces la datele privind sănătatea, care, la rândul său, să informeze medicul curant despre persoana fizică în cauză sau, în cazul în care medicul curant nu poate fi găsit, persoana fizică, ținând seama de orice dorință declarată de a nu fi informată. În acest scop, utilizatorul de date privind sănătatea ar trebui să fie ghidat de principiile etice și de orientările EMA și ale ECDC cu privire la ceea ce constituie o constatare semnificativă. În plus, solicitantul de date privind sănătatea poate solicita organismelor de acces la datele privind sănătatea să răspundă unei cereri de date privind sănătatea, inclusiv într-un format statistic anonimizat sau agregat. În acest caz, utilizatorul de date privind sănătatea nu ar prelucra date privind sănătatea, iar organismul de acces la datele privind sănătatea ar rămâne singurul operator pentru datele necesare pentru a răspunde cererii de date privind sănătatea.

Amendamentul 51
Propunere de regulament
Considerentul 50

(50) Pentru a asigura faptul că toate organismele de acces la datele privind sănătatea eliberează autorizații în mod similar, este necesar să se stabilească un proces comun standard pentru eliberarea autorizațiilor privind datele, cu cereri similare în diferite state membre. Solicitantul de date privind sănătatea ar trebui să furnizeze organismelor de acces la datele privind sănătatea mai multe elemente de informare care ar ajuta organismul să evalueze cererea și să decidă dacă solicitantul poate primi o autorizație privind datele pentru utilizarea secundară a datelor, asigurând, de asemenea, coerența între diferitele organisme de acces la datele privind sănătatea. Aceste informații includ: temeiul juridic în temeiul Regulamentului (UE) 2016/679 pentru solicitarea accesului la date (exercitarea unei sarcini de interes public atribuite prin lege sau interes legitim), scopurile în care datele ar fi utilizate, identitatea solicitantului de date privind sănătatea, precum și a persoanelor specifice care sunt autorizate să aibă acces la datele electronice privind sănătatea în mediul de prelucrare securizat și modul în care acestea sunt calificate în raport cu utilizarea secundară preconizată, descrierea datelor necesare și a posibilelor surse de date, o descriere a instrumentelor necesare pentru prelucrarea datelor, precum și caracteristicile mediului securizat care sunt necesare, o descriere a garanțiilor planificate pentru a preveni orice altă utilizare, utilizare abuzivă sau posibilă reidentificare și o explicație a beneficiilor preconizate ale utilizării secundare. În cazul în care datele sunt solicitate în format pseudonimizat, solicitantul datelor privind sănătatea ar trebui să explice motivul pentru care este necesar acest lucru și pentru care nu ar fi suficiente datele anonime. O evaluare etică se poate impune în temeiul legislației naționale. Ar trebui să fie necesară o evaluare amănunțită a cererilor de acces la datele privind sănătatea și a documentelor prezentate de către solicitantul de date privind sănătatea, iar organul de acces la datele privind sănătatea ar trebui să elibereze un permis de acces la date numai dacă sunt îndeplinite toate condițiile prevăzute în prezentul regulament. Organul de acces la datele privind sănătatea și, dacă este cazul, deținătorii de date privind sănătatea ar trebui să asiste utilizatorii de date privind sănătatea în selectarea seturilor de date sau a surselor de date adecvate pentru scopul preconizat al utilizării secundare. În cazul în care solicitantul privind sănătatea are nevoie de date într-un format statistic anonimizat și agregat, acesta ar trebui să depună o cerere de solicitare de date, solicitând organismului de acces la datele privind sănătatea să furnizeze rezultatul în mod direct. Refuzul unei autorizații privind datele de către organismul de date privind sănătatea nu ar trebui să împiedice solicitantul de date privind sănătatea să depună o nouă cerere de acces la date. Pentru a asigura o abordare armonizată între organismele de acces la datele privind sănătatea și pentru a limita în cea mai mare măsură posibilă o sarcină administrativă inutilă pentru solicitanții de date privind sănătatea, Comisia ar trebui să sprijine armonizarea cererilor de acces la datele privind sănătatea, precum și a cererilor de date privind sănătatea, inclusiv prin stabilirea, prin intermediul unor acte de punere în aplicare, a unor modele pentru cererile și cererile de acces la datele privind sănătatea.

Amendamentul 52
Propunere de regulament
Considerentul 50 a (nou)

(50a) Organismele de etică din cadrul organismelor de acces la datele privind sănătatea ar trebui să efectueze o evaluare etică standard. O astfel de evaluare ar trebui să fie o parte importantă a procesului. Cu toate acestea, în cazul în care solicitantul de date privind sănătatea obținuse anterior aprobarea comisiei de etică competente în conformitate cu legislația națională în scopuri de cercetare pentru care solicită date prin intermediul EHDS, solicitantul de date privind sănătatea ar trebui să pună informațiile respective la dispoziția organismului de acces la datele privind sănătatea ca parte a cererii de acces la date.

Amendamentul 53
Propunere de regulament
Considerentul 51

(51) Întrucât resursele organismelor de acces la datele privind sănătatea sunt limitate, acestea pot aplica norme de stabilire a priorităților, de exemplu acordând prioritate instituțiilor publice în fața entităților private, dar, în cadrul aceleiași categorii de priorități, nu ar trebui să facă nicio discriminare între organizațiile naționale sau organizațiile din alte state membre. Utilizatorul de date ar trebui să poată prelungi durata autorizației privind datele, de exemplu pentru a permite accesul la seturile de date pentru examinatorii publicațiilor științifice sau pentru a permite o analiză suplimentară a setului de date pe baza constatărilor inițiale. Acest demers ar necesita o modificare a autorizației privind datele și ar putea face obiectul unei taxe suplimentare. Totuși, în toate cazurile, autorizația privind datele ar trebui să reflecte aceste utilizări suplimentare ale setului de date. De preferință, utilizatorul de date ar trebui să menționeze respectivele utilizări în cererea sa inițială de eliberare a autorizației privind datele. Pentru a asigura o abordare armonizată între organismele de acces la datele privind sănătatea, Comisia ar trebui să sprijine armonizarea autorizațiilor privind datele.

(51) Întrucât resursele organismelor de acces la datele privind sănătatea sunt limitate, acestea pot aplica norme de stabilire a priorităților, de exemplu acordând prioritate instituțiilor publice în fața entităților private, dar, în cadrul aceleiași categorii de priorități, nu ar trebui să facă nicio discriminare între organizațiile naționale sau organizațiile din alte state membre. Utilizatorul de date privind sănătatea ar trebui să poată prelungi durata autorizației privind datele, de exemplu pentru a permite accesul la seturile de date pentru examinatorii publicațiilor științifice sau pentru a permite o analiză suplimentară a setului de date pe baza constatărilor inițiale. Acest demers ar necesita o modificare a autorizației privind datele privind sănătatea și ar putea face obiectul unei taxe suplimentare. Totuși, în toate cazurile, autorizația privind datele ar trebui să reflecte aceste utilizări suplimentare ale setului de date. De preferință, utilizatorul de date privind sănătatea ar trebui să menționeze respectivele utilizări în cererea sa inițială de eliberare a autorizației privind datele. Pentru a asigura o abordare armonizată între organismele de acces la datele privind sănătatea, Comisia ar trebui să sprijine armonizarea autorizațiilor privind datele.

Amendamentul 54
Propunere de regulament
Considerentul 52

(52) După cum a arătat criza provocată de pandemia de COVID-19, instituțiile, organele, oficiile și agențiile Uniunii, în special Comisia, au nevoie de acces la datele privind sănătatea pentru o perioadă mai lungă și în mod recurent. Acest lucru se poate întâmpla nu numai în circumstanțe specifice în perioade de criză, ci și pentru a furniza periodic dovezi științifice și sprijin tehnic pentru politicile Uniunii. Accesul la aceste date poate fi solicitat în anumite state membre sau pe întreg teritoriul Uniunii.

(52) După cum a arătat criza provocată de pandemia de COVID-19, instituțiile, organele, oficiile și agențiile Uniunii care dețin un mandat în domeniul sănătății publice, în special Comisia, au nevoie de acces la datele privind sănătatea pentru o perioadă mai lungă și în mod recurent. Acest lucru s-ar putea întâmpla nu numai în circumstanțe specifice stipulate de legislația Uniunii sau a legislației naționale în perioade de criză și pentru a furniza periodic dovezi științifice și sprijin tehnic pentru politicile Uniunii. Accesul la aceste date poate fi solicitat în anumite state membre sau pe întreg teritoriul Uniunii.

Amendamentul 55
Propunere de regulament
Considerentul 53

(53) Pentru cererile de acces la datele electronice privind sănătatea deținute de un singur deținător de date dintr-un singur stat membru și pentru a reduce sarcina administrativă pentru organismele de acces la datele privind sănătatea aferentă gestionării unei astfel de cereri, utilizatorul de date ar trebui să poată solicita aceste date direct de la deținătorul de date, iar deținătorul de date ar trebui să fie în măsură să elibereze o autorizație privind datele, respectând totodată toate cerințele și garanțiile legate de o astfel de cerere și autorizație. Cererile multinaționale și cererile care necesită o combinație de seturi de date de la mai mulți deținători de date ar trebui să fie întotdeauna intermediate de organismele de acces la datele privind sănătatea. Deținătorul de date ar trebui să informeze organismele de acces la datele privind sănătatea cu privire la orice autorizații privind datele sau la orice cereri de date pe care le furnizează.

eliminat

Amendamentul 56
Propunere de regulament
Considerentul 54

(54) Având în vedere sensibilitatea datelor electronice privind sănătatea, utilizatorii de date nu ar trebui să aibă acces nerestricționat la aceste date. Orice acces la datele electronice privind sănătatea solicitate în scopul unei utilizări secundare ar trebui să se realizeze prin intermediul unui mediu de prelucrare securizat. Pentru a asigura garanții tehnice și de securitate solide pentru datele electronice privind sănătatea, organismul de acces la datele privind sănătatea sau, după caz, deținătorul unic de date ar trebui să ofere acces la astfel de date într-un mediu de prelucrare securizat, respectând standardele tehnice și de securitate ridicate stabilite în temeiul prezentului regulament. Unele state membre au luat măsuri pentru a localiza astfel de medii securizate în Europa. Prelucrarea datelor cu caracter personal într-un astfel de mediu securizat ar trebui să respecte Regulamentul (UE) 2016/679, inclusiv, în cazul în care mediul securizat este gestionat de o parte terță, cerințele de la articolul 28 și, după caz, de la capitolul V. Un astfel de mediu de prelucrare securizat ar trebui să reducă riscurile la adresa vieții private legate de astfel de activități de prelucrare și să împiedice transmiterea directă a datelor electronice privind sănătatea către utilizatorii de date. Organismul de acces la datele privind sănătatea sau deținătorul de date care furnizează acest serviciu ar trebui să dețină permanent controlul accesului la datele electronice privind sănătatea, accesul acordat utilizatorilor de date fiind stabilit conform condițiilor din autorizația eliberată privind datele. Dintr-un astfel de mediu de prelucrare securizat, utilizatorii de date ar trebui să extragă numai date electronice fără caracter personal privind sănătatea care nu conțin date electronice privind sănătatea. Astfel, este esențial să se protejeze drepturile și libertățile persoanelor fizice în ceea ce privește prelucrarea datelor lor electronice privind sănătatea în vederea unei utilizări secundare. Comisia ar trebui să sprijine statele membre în elaborarea unor standarde de securitate comune pentru a promova securitatea și interoperabilitatea diferitelor medii securizate.

(54) Având în vedere sensibilitatea datelor electronice privind sănătatea, utilizatorii de date nu ar trebui să aibă acces nerestricționat la aceste date, în conformitate cu principiul reducerii la minimum a datelor. Orice acces la datele electronice privind sănătatea solicitate în scopul unei utilizări secundare ar trebui să se realizeze prin intermediul unui mediu de prelucrare securizat. Pentru a asigura garanții tehnice și de securitate solide pentru datele electronice privind sănătatea, organismul de acces la datele privind sănătatea ar trebui să ofere acces la astfel de date într-un mediu de prelucrare securizat, respectând standardele tehnice și de securitate ridicate stabilite în temeiul prezentului regulament. Unele state membre au luat măsuri pentru a localiza astfel de medii securizate în Europa. Prelucrarea datelor cu caracter personal într-un astfel de mediu securizat ar trebui să respecte Regulamentul (UE) 2016/679, inclusiv, în cazul în care mediul securizat este gestionat de o parte terță, cerințele de la articolul 28 și, după caz, de la capitolul V. Cu toate acestea, pentru a asigura supravegherea și securitatea corespunzătoare a datelor cu caracter personal, astfel de medii trebuie să fie situate în Uniune dacă sunt utilizate pentru a accesa date personale privind sănătatea. Un astfel de mediu de prelucrare securizat ar trebui să reducă riscurile la adresa vieții private legate de astfel de activități de prelucrare și să împiedice transmiterea directă a datelor electronice privind sănătatea către utilizatorii de date. Organismul de acces la datele privind sănătatea sau deținătorul de date care furnizează acest serviciu ar trebui să dețină permanent controlul accesului la datele electronice privind sănătatea, accesul acordat utilizatorilor de date fiind stabilit conform condițiilor din autorizația eliberată privind datele. Dintr-un astfel de mediu de prelucrare securizat, utilizatorii de date ar trebui să extragă numai date electronice fără caracter personal privind sănătatea care nu conțin date electronice privind sănătatea. Astfel, este esențial să se protejeze drepturile și libertățile persoanelor fizice în ceea ce privește prelucrarea datelor lor electronice privind sănătatea în vederea unei utilizări secundare. Comisia ar trebui să sprijine statele membre în elaborarea unor standarde de securitate comune pentru a promova securitatea și interoperabilitatea diferitelor medii securizate.

Amendamentul 57
Propunere de regulament
Considerentul 55

(55) Pentru prelucrarea datelor electronice privind sănătatea în cadrul unei autorizații acordate, organismele de acces la datele privind sănătatea și utilizatorii de date ar trebui să fie operatori asociați în sensul articolului 26 din Regulamentul (UE) 2016/679, ceea ce înseamnă că se vor aplica obligațiile operatorilor asociați în temeiul regulamentului respectiv. Pentru a sprijini organismele de acces la datele privind sănătatea și utilizatorii de date, Comisia ar trebui, prin intermediul unui act de punere în aplicare, să furnizeze un model pentru acordurile dintre operatorii asociați pe care vor trebui să le încheie organismele de acces la datele privind sănătatea și utilizatorii de date. Pentru a realiza un cadru durabil și favorabil incluziunii pentru utilizarea secundară multinațională a datelor electronice privind sănătatea, ar trebui instituită o infrastructură transfrontalieră. Platforma HealthData@EU ar trebui să accelereze utilizarea secundară a datelor electronice privind sănătatea, sporind în același timp securitatea juridică, respectând viața privată a persoanelor fizice și fiind interoperabilă. Având în vedere caracterul sensibil al datelor privind sănătatea, ar trebui respectate, ori de câte ori este posibil, principii cum ar fi „protejarea vieții private din faza de proiectare” și „interogarea datelor în locul transferului de date”. Participanții autorizați la platforma HealthData@EU ar putea fi organismele de acces la datele privind sănătatea, infrastructurile de cercetare înființate sub forma unui consorțiu pentru o infrastructură europeană de cercetare („ERIC”) în temeiul Regulamentului (CE) nr. 723/2009 al Consiliului50 sau structuri similare instituite în temeiul unui alt act legislativ al Uniunii, precum și alte tipuri de entități, inclusiv infrastructuri din cadrul Forumului strategic european privind infrastructurile de cercetare (ESFRI) și infrastructuri federate în cadrul Cloudului european pentru știința deschisă (EOSC). Alți participanți autorizați ar trebui să obțină aprobarea grupului de exercitare în comun a competenței de operator pentru a se alătura platformei HealthData@EU. Pe de altă parte, HealthData@EU ar trebui să permită utilizarea secundară a diferitelor categorii de date electronice privind sănătatea, inclusiv corelarea datelor privind sănătatea cu date din alte spații ale datelor, cum ar fi mediul, agricultura, sectorul social etc. Comisia ar putea furniza o serie de servicii în cadrul HealthData@EU, inclusiv sprijinirea schimbului de informații între organismele de acces la datele privind sănătatea și participanții autorizați pentru gestionarea cererilor de acces transfrontalier, punerea la dispoziție a cataloagelor de date electronice privind sănătatea prin intermediul infrastructurii, posibilitatea de a descoperi rețele și interogările de metadate, precum și serviciile de conectivitate și de conformitate. Comisia poate, de asemenea, să creeze un mediu securizat, care să permită transmiterea și analizarea datelor provenite de la diferite infrastructuri naționale, la cererea operatorilor. Strategia digitală a Comisiei promovează conectarea diferitelor spații europene comune ale datelor. În ceea ce privește sectorul sănătății, interoperabilitatea cu sectoare precum sectorul mediului, sectorul social și sectorul agriculturii poate fi relevantă pentru a obține informații suplimentare cu privire la factorii determinanți ai sănătății. Din motive de eficiență informatică, de raționalizare și de interoperabilitate a schimburilor de date, sistemele existente pentru schimbul de date ar trebui să fie reutilizate cât mai mult posibil, la fel ca cele construite pentru schimbul de dovezi în cadrul sistemului tehnic bazat pe principiul „doar o singură dată” prevăzut în Regulamentul (UE) 2018/1724 al Parlamentului European și al Consiliului51.

(55) Pentru prelucrarea datelor electronice privind sănătatea care fac obiectul unei autorizații acordate, deținătorii de date privind sănătatea, organismele de acces la datele privind sănătatea și utilizatorii de date privind sănătatea ar trebui, la rândul lor, să fie considerați operatori pentru o anumită parte a procesului și în funcție de rolurile care le revin în cadrul acestuia. Deținătorul de date privind sănătatea ar trebui să fie considerat operator pentru divulgarea datelor electronice cu caracter personal privind sănătatea solicitate către organismul de acces la datele privind sănătatea, în timp ce organismul de acces la datele privind sănătatea ar trebui, la rândul său, să fie considerat operator pentru prelucrarea datelor electronice cu caracter personal privind sănătatea atunci când pregătește datele și le pune la dispoziția utilizatorului de date privind sănătatea. Utilizatorul de date privind sănătatea ar trebui să fie considerat operator pentru prelucrarea datelor electronice cu caracter personal privind sănătatea în formă pseudonimizată, în mediul de prelucrare securizat, în temeiul unei autorizații privind datele. Organul de acces la datele privind sănătatea ar trebui să fie considerat persoană împuternicită de operator pentru prelucrarea efectuată de către utilizatorul de date privind sănătatea în conformitate cu un permis de prelucrare a datelor în mediul de prelucrare securizat. Platforma HealthData@EU ar trebui să accelereze utilizarea secundară a datelor electronice privind sănătatea, sporind în același timp securitatea juridică, respectând viața privată a persoanelor fizice și fiind interoperabilă. Având în vedere caracterul sensibil al datelor privind sănătatea, ar trebui respectate, ori de câte ori este posibil, principii cum ar fi „protejarea vieții private din faza de proiectare”, „protejarea implicită a vieții private” și „interogarea datelor în locul transferului de date”. Participanții autorizați la platforma HealthData@EU ar putea fi organismele de acces la datele privind sănătatea, infrastructurile de cercetare înființate sub forma unui consorțiu pentru o infrastructură europeană de cercetare („ERIC”) în temeiul Regulamentului (CE) nr. 723/2009 al Consiliului50 sau structuri similare instituite în temeiul unui alt act legislativ al Uniunii, precum și alte tipuri de entități, inclusiv infrastructuri din cadrul Forumului strategic european privind infrastructurile de cercetare (ESFRI) și infrastructuri federate în cadrul Cloudului european pentru știința deschisă (EOSC). Alți participanți autorizați ar trebui să obțină aprobarea grupului de exercitare în comun a competenței de operator pentru a se alătura platformei HealthData@EU. Pe de altă parte, HealthData@EU ar trebui să permită utilizarea secundară a diferitelor categorii de date electronice privind sănătatea, inclusiv corelarea datelor privind sănătatea cu date din alte spații ale datelor, cum ar fi mediul, agricultura, sectorul social etc. Comisia ar putea furniza o serie de servicii în cadrul HealthData@EU, inclusiv sprijinirea schimbului de informații între organismele de acces la datele privind sănătatea și participanții autorizați pentru gestionarea cererilor de acces transfrontalier, punerea la dispoziție a cataloagelor de date electronice privind sănătatea prin intermediul infrastructurii, posibilitatea de a descoperi rețele și interogările de metadate, precum și serviciile de conectivitate și de conformitate. Comisia poate, de asemenea, să creeze un mediu securizat, care să permită transmiterea și analizarea datelor provenite de la diferite infrastructuri naționale, la cererea operatorilor. Strategia digitală a Comisiei promovează conectarea diferitelor spații europene comune ale datelor. În ceea ce privește sectorul sănătății, interoperabilitatea cu sectoare precum sectorul mediului, sectorul social și sectorul agriculturii poate fi relevantă pentru a obține informații suplimentare cu privire la factorii determinanți ai sănătății. Din motive de eficiență informatică, de raționalizare și de interoperabilitate a schimburilor de date, sistemele existente pentru schimbul de date ar trebui să fie reutilizate cât mai mult posibil, la fel ca cele construite pentru schimbul de dovezi în cadrul sistemului tehnic bazat pe principiul „doar o singură dată” prevăzut în Regulamentul (UE) 2018/1724 al Parlamentului European și al Consiliului51.

__________________

50 Regulamentul (CE) nr. 723/2009 al Consiliului din 25 iunie 2009 privind cadrul juridic comunitar aplicabil unui consorțiu pentru o infrastructură europeană de cercetare (ERIC) (JO L 206, 8.8.2009, p. 1).

51 Regulamentul (UE) 2018/1724 al Parlamentului European și al Consiliului din 2 octombrie 2018 privind înființarea unui portal digital unic (gateway) pentru a oferi acces la informații, la proceduri și la servicii de asistență și de soluționare a problemelor și de modificare a Regulamentului (UE) nr. 1024/2012 (JO L 295, 21.11.2018, p. 1).

Amendamentul 58
Propunere de regulament
Considerentul 59

(59) Informațiile privind calitatea și utilitatea seturilor de date sporesc în mod semnificativ valoarea rezultatelor cercetării și inovării bazate pe utilizarea intensivă a datelor, promovând totodată procesul decizional în materie de reglementare și de politică bazat pe date concrete. Îmbunătățirea calității și utilității seturilor de date prin alegerea în cunoștință de cauză din partea clienților și armonizarea cerințelor conexe la nivelul Uniunii, ținând seama de standardele, orientările și recomandările existente la nivelul Uniunii și la nivel internațional privind colectarea de date și schimbul de date (și anume, principiile FAIR: date ușor de găsit, accesibile, interoperabile și reutilizabile), aduce beneficii și deținătorilor de date, cadrelor medicale, persoanelor fizice și economiei Uniunii în general. O etichetă de calitate și de utilitate a datelor pentru seturile de date ar informa utilizatorii de date cu privire la caracteristicile de calitate și de utilitate ale unui set de date și le-ar permite să aleagă seturile de date care corespund cel mai bine nevoilor lor. Eticheta de calitate și de utilitate a datelor nu ar trebui să împiedice punerea la dispoziție a seturilor de date prin intermediul spațiului european al datelor privind sănătatea, ci să ofere un mecanism de transparență între deținătorii de date și utilizatorii de date. De exemplu, un set de date care nu îndeplinește nicio cerință privind calitatea și utilitatea datelor ar trebui să fie etichetat cu clasa care reprezintă cea mai slabă calitate și utilitate, dar ar trebui să fie în continuare disponibil. Așteptările stabilite în cadrele descrise la articolul 10 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final] și documentația relevantă aferentă specificată în anexa IV ar trebui luate în considerare la elaborarea cadrului privind calitatea și utilitatea datelor. Statele membre ar trebui să sensibilizeze publicul cu privire la eticheta de calitate și de utilitate a datelor prin activități de comunicare. Comisia ar putea sprijini aceste activități.

(59) Informațiile privind calitatea și utilitatea seturilor de date sporesc în mod semnificativ valoarea rezultatelor cercetării și inovării bazate pe utilizarea intensivă a datelor, promovând totodată procesul decizional în materie de reglementare și de politică bazat pe date concrete. Îmbunătățirea calității și utilității seturilor de date prin alegerea în cunoștință de cauză din partea clienților și armonizarea cerințelor conexe la nivelul Uniunii, ținând seama de standardele, orientările și recomandările existente la nivelul Uniunii și la nivel internațional privind colectarea de date și schimbul de date (și anume, principiile FAIR: date ușor de găsit, accesibile, interoperabile și reutilizabile), aduce beneficii și deținătorilor de date, cadrelor medicale, persoanelor fizice și economiei Uniunii în general. O etichetă de calitate și de utilitate a datelor pentru seturile de date ar informa utilizatorii de date cu privire la caracteristicile de calitate și de utilitate ale unui set de date și le-ar permite să aleagă seturile de date care corespund cel mai bine nevoilor lor. Eticheta de calitate și de utilitate a datelor nu ar trebui să împiedice punerea la dispoziție a seturilor de date prin intermediul spațiului european al datelor privind sănătatea, ci să ofere un mecanism de transparență între deținătorii de date și utilizatorii de date. De exemplu, un set de date care nu îndeplinește nicio cerință privind calitatea și utilitatea datelor ar trebui să fie etichetat cu clasa care reprezintă cea mai slabă calitate și utilitate, dar ar trebui să fie în continuare disponibil. Așteptările stabilite în cadrele descrise la articolul 10 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final] și documentația relevantă aferentă specificată în anexa IV ar trebui luate în considerare la elaborarea cadrului privind calitatea și utilitatea datelor. Etichetele ar trebui să facă obiectul evaluării de către organele de acces la datele privind sănătatea. Statele membre ar trebui să sensibilizeze publicul cu privire la eticheta de calitate și de utilitate a datelor prin activități de comunicare. Comisia ar putea sprijini aceste activități.

Amendamentul 59
Propunere de regulament
Considerentul 61

(61) În prezent, diferite organizații profesionale, Comisia și alte instituții cooperează pentru a crea câmpuri de date minime și alte caracteristici ale diferitelor seturi de date (de exemplu, registre). Această activitate este mai avansată în domenii precum cancerul, bolile rare, bolile cardiovasculare și metabolice, evaluarea factorilor de risc și statisticile și trebuie luată în considerare în momentul definirii de noi standarde și modele armonizate specifice bolilor pentru elemente de date structurate. Totuși, multe seturi de date nu sunt armonizate, ceea ce ridică probleme de comparabilitate și îngreunează cercetarea transfrontalieră. Prin urmare, ar trebui stabilite norme mai detaliate în actele de punere în aplicare pentru a asigura armonizarea furnizării, codificării și înregistrării datelor electronice privind sănătatea. Statele membre ar trebui să colaboreze pentru asigurarea unor beneficii economice și sociale durabile ale sistemelor europene de date privind sănătatea și a unor servicii și aplicații interoperabile, în vederea atingerii unui nivel ridicat de încredere și securitate, a consolidării continuității asistenței medicale și a asigurării accesului la asistență medicală sigură și de înaltă calitate. Infrastructurile și registrele de date medicale existente instituite de instituții și de părțile interesate pot contribui la definirea și punerea în aplicare a standardelor în materie de date, la asigurarea interoperabilității și trebuie mobilizate pentru a permite continuitatea și a valorifica cunoștințele specializate existente.

Amendamentul 60
Propunere de regulament
Considerentul 62 a (nou)

(62a) Îmbunătățirea competențelor digitale în materie de sănătate atât pentru persoanele fizice, cât și pentru profesioniștii lor din domeniul sănătății este esențială pentru a asigura încrederea, siguranța și utilizarea adecvată a datelor privind sănătatea și, prin urmare, pentru a asigura punerea în aplicare cu succes a prezentului regulament. Îmbunătățirea alfabetizării digitale în domeniul sănătății este fundamentală pentru a permite persoanelor fizice să aibă un control real asupra datelor lor privind sănătatea și să își gestioneze în mod activ sănătatea și asistența medicală, precum și să înțeleagă implicațiile divulgării acestor date atât pentru utilizarea primară, cât și pentru cea secundară. Statele membre, inclusiv autoritățile regionale și locale, ar trebui, prin urmare, să susțină alfabetizarea în domeniul sănătății digitale și sensibilizarea populației, asigurând totodată faptul că punerea în aplicare a prezentului regulament contribuie la reducerea inegalităților și nu discriminează persoanele care nu au competențe digitale. Ar trebui să se acorde o atenție deosebită persoanelor cu handicap și grupurilor vulnerabile, inclusiv migranților și persoanelor în vârstă. Profesioniștii din domeniul sănătății și operatorii IT ar trebui să beneficieze de o instruire suficientă în ceea ce privește colaborarea cu noile infrastructuri digitale pentru a asigura securitatea cibernetică și gestionarea etică a datelor privind sănătatea.

Amendamentul 61
Propunere de regulament
Considerentul 63

(63) Utilizarea fondurilor ar trebui, de asemenea, să contribuie la realizarea obiectivelor spațiului european al datelor privind sănătatea. Atunci când definesc condițiile pentru achizițiile publice, cererile de propuneri și alocarea fondurilor Uniunii, inclusiv a fondurilor structurale și de coeziune, achizitorii publici, autoritățile naționale competente din statele membre, inclusiv autoritățile privind sănătatea digitală și organismele de acces la datele privind sănătatea, precum și Comisia ar trebui să facă trimiteri la specificațiile tehnice, standardele și profilurile aplicabile privind interoperabilitatea, securitatea și calitatea datelor, precum și la alte cerințe elaborate în temeiul prezentului regulament. Pentru a achiziționa sau a finanța servicii furnizate de operatori și de persoane împuternicite de operatori stabiliți în Uniune care prelucrează date electronice cu caracter personal privind sănătatea, aceștia ar trebui să demonstreze că vor stoca datele în Uniune și că nu fac obiectul legislației unei țări terțe care contravine normelor Uniunii în materie de protecție a datelor. Fondurile Uniunii ar trebui distribuite în mod transparent și suficient între statele membre, asigurând că alocarea este adecvată și ținând cont de diferitele niveluri de digitalizare a sistemelor de sănătate și de costurile pe care le implică asigurarea interoperabilității infrastructurilor naționale de date și a compatibilității acestora cu cerințele EHDS. Punerea la dispoziție a datelor pentru utilizare secundară necesită resurse suplimentare pentru sistemele de sănătate, în special pentru sistemele publice. Această sarcină suplimentară pentru entitățile publice ar trebui abordată și redusă la minimum în măsura posibilului în etapa de implementare a EHDS.

Amendamentul 62
Propunere de regulament
Considerentul 63 a (nou)

(63a) Costurile economice aferente punerii în aplicare a prezentului regulament ar trebui suportate atât la nivelul statelor membre, cât și la nivelul Uniunii și ar trebui să se găsească o repartizare echitabilă a acestei sarcini între fondurile naționale și cele ale Uniunii. Finanțarea inițială a Uniunii pentru a realiza o aplicare în timp util a spațiului european al datelor privind sănătatea este limitată la ceea ce poate fi mobilizat în limitele cadrului financiar multianual (CFM) 2021-2027, în cadrul căruia pot fi puse la dispoziție 220 de milioane EUR prin programele EU4Health și Europa Digitală. Aplicarea coerentă și cu succes a spațiului european al datelor privind sănătatea în toate statele membre va necesita totuși o finanțare mai mare. Punerea în aplicare a spațiului european al datelor privind sănătatea necesită investiții adecvate în consolidarea capacităților și în formare, precum și un angajament bine finanțat față de consultarea și implicarea publicului. Prin urmare, Comisia ar trebui să mobilizeze resurse suplimentare pentru EHDS în cadrul revizuirii CFM 2021-2027 și pentru viitorul CFM, conform principiului potrivit căruia noile inițiative ar trebui să fie corelate cu noi finanțări.

Amendamentul 63
Propunere de regulament
Considerentul 64 a (nou)

(64a) Funcționarea spațiului european al datelor privind sănătatea presupune prelucrarea unei cantități mari de date cu și fără caracter personal, de o natură extrem de sensibilă. Articolul 8 alineatul (3) din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”) impune controlul prelucrării unor astfel de date privind sănătatea de către o autoritate independentă. Controlul conformității cu cerințele de protecție și securitate, efectuat de o autoritate de supraveghere independentă în temeiul dreptului Uniunii, este o componentă esențială a protecției persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și nu poate fi asigurat pe deplin în absența unei obligații privind păstrarea, în cadrul Uniunii, a datelor electronice respective privind sănătatea. Prin urmare, ținând cont de necesitatea de a diminua riscurile de acces ilegal și de supraveghere ineficientă, în conformitate cu principiul proporționalității, prezentul regulament ar trebui să impună statelor membre să stocheze datele electronice privind sănătatea în cadrul Uniunii. Aceste cerințe de stocare ar trebui să asigure un nivel ridicat și uniform de protecție a persoanelor vizate în întreaga Uniune, să mențină buna funcționare a pieței interne, în conformitate cu articolul 114 din TFUE, care constituie temeiul juridic al prezentului regulament, și să servească la sporirea încrederii cetățenilor în EHDS.

Amendamentul 64
Propunere de regulament
Considerentul 64 b (nou)

(64b) Obligația de a stoca datele electronice privind sănătatea în Uniune nu exclude transferurile acestor date către țări terțe sau organizații internaționale prin acordarea accesului la datele electronice privind sănătatea. Accesul la date prin intermediul mediului de prelucrare securizat poate implica transferul de date cu caracter personal, astfel cum este definit în capitolul V din Regulamentul (UE) 2016/679. În această privință, este posibil să se concilieze o cerință generală privind stocarea datelor cu caracter personal în Uniune cu permiterea unor transferuri specifice în conformitate cu legislația Uniunii privind protecția datelor cu caracter personal, de exemplu în contextul cercetării științifice, al acordării de asistență medicală sau al cooperării internaționale. Concret, în cazul în care se transferă date cu caracter personal din Uniune către operatori, persoane împuternicite de operatori sau alți destinatari din țări terțe sau din organizații internaționale, nivelul de protecție a persoanelor fizice asigurat în Uniune prin Regulamentul (UE) 2016/679 nu ar trebui să fie diminuat, inclusiv în cazurile de transferuri ulterioare ale datelor cu caracter personal dinspre țara terță sau organizația internațională către operatori sau persoane împuternicite de operatori din aceeași țară terță sau organizație internațională sau dintr-o alta. Transferurile de date cu caracter personal privind sănătatea către țări terțe și organizații internaționale pot fi efectuate numai în deplină conformitate cu capitolul V din Regulamentul (UE) 2016/679. De exemplu, operatorilor și persoanelor împuternicite de operatori care prelucrează date electronice cu caracter personal privind sănătatea li se aplică în continuare articolul 48 din regulamentul respectiv, referitor la transferurile sau divulgările de informații neautorizate de dreptul Uniunii, și ar trebui ca ei să respecte această dispoziție în cazul unei cereri de acces provenind dintr-o țară terță. În conformitate cu condițiile prevăzute la articolul 9 alineatul (4) din Regulamentul (UE) 2016/679, statele membre pot menține sau introduce condiții suplimentare, inclusiv limitări, în legătură cu transferurile de date cu caracter personal privind sănătatea către țări terțe sau organizații internaționale.

Amendamentul 65
Propunere de regulament
Considerentul 64 c (nou)

(64c) Accesul entităților din țări terțe la datele electronice privind sănătatea ar trebui să aibă loc numai pe baza principiului reciprocității. Punerea la dispoziția unei țări terțe a datelor privind sănătatea poate avea loc numai în cazul în care Comisia a stabilit, printr-un act delegat, că țara terță în cauză permite utilizarea datelor privind sănătatea de către entitățile Uniunii în aceleași condiții și cu aceleași garanții ca în Uniune. Comisia ar trebui să monitorizeze lista respectivă și ar trebui să prevadă o reexaminare periodică a acesteia. În cazul în care Comisia constată că o țară terță nu mai asigură accesul în aceleași condiții, țara terță respectivă ar trebui eliminată de pe lista respectivă.

Amendamentul 66
Propunere de regulament
Considerentul 65

(65) Pentru a promova aplicarea coerentă a prezentului regulament, ar trebui instituit un Comitet pentru spațiul european al datelor privind sănătatea („Comitetul EHDS”). Comisia ar trebui să participe la activitățile sale și să îl prezideze. Comitetul ar trebui să contribuie la aplicarea coerentă a prezentului regulament în întreaga Uniune, inclusiv prin sprijinirea statelor membre în coordonarea utilizării datelor electronice privind sănătatea pentru asistență medicală, certificare, dar și în ceea ce privește utilizarea secundară a datelor electronice privind sănătatea. Având în vedere că, la nivel național, autoritățile privind sănătatea digitală care se ocupă de utilizarea primară a datelor electronice privind sănătatea pot fi diferite de organismele de acces la datele privind sănătatea care se ocupă de utilizarea secundară a datelor electronice privind sănătatea, funcțiile lor fiind diferite, și că este necesară o cooperare distinctă în fiecare dintre aceste domenii, Comitetul pentru spațiul european al datelor privind sănătatea ar trebui să poată înființa subgrupuri care să se ocupe de aceste două funcții, precum și alte subgrupuri, după caz. Pentru o metodă de lucru eficientă, autoritățile privind sănătatea digitală și organismele de acces la datele privind sănătatea ar trebui să creeze rețele și legături la nivel național cu diferite alte organisme și autorități, dar și la nivelul Uniunii. Astfel de organisme ar putea cuprinde autorități de protecție a datelor, organisme de securitate cibernetică, de identificare electronică și de standardizare, precum și organisme și grupuri de experți în temeiul Regulamentelor [...], [...], [...] și [...] [Legea privind guvernanța datelor, Legea privind datele, Legea privind inteligența artificială și Legea privind securitatea cibernetică].

(65) Pentru a promova aplicarea consecventă a prezentului regulament, inclusiv interoperabilitatea transfrontalieră a datelor privind sănătatea, și potențialele mecanisme de sprijin financiar pentru a asigura dezvoltarea egală a sistemelor de date în întreaga Uniune în ceea ce privește utilizarea primară și utilizarea secundară a datelor electronice privind sănătatea, ar trebui instituit un Comitet european pentru spațiul datelor privind sănătatea (Comitetul EHDS). Comisia ar trebui să participe la activitățile sale și să îl prezideze. Comitetul EHDS ar trebui să contribuie la aplicarea coerentă a prezentului regulament în întreaga Uniune, inclusiv prin sprijinirea statelor membre în coordonarea utilizării datelor electronice privind sănătatea pentru asistență medicală, certificare, dar și în ceea ce privește utilizarea secundară a datelor electronice privind sănătatea. Având în vedere că, la nivel național, autoritățile privind sănătatea digitală care se ocupă de utilizarea primară a datelor electronice privind sănătatea pot fi diferite de organismele de acces la datele privind sănătatea care se ocupă de utilizarea secundară a datelor electronice privind sănătatea, funcțiile lor fiind diferite, și că este necesară o cooperare distinctă în fiecare dintre aceste domenii, Comitetul pentru spațiul european al datelor privind sănătatea ar trebui să poată înființa subgrupuri care să se ocupe de aceste două funcții, precum și alte subgrupuri, după caz. Pentru o metodă de lucru eficientă, autoritățile privind sănătatea digitală și organismele de acces la datele privind sănătatea ar trebui să creeze rețele și legături la nivel național cu diferite alte organisme și autorități, dar și la nivelul Uniunii. Astfel de organisme ar putea cuprinde autorități de protecție a datelor, organisme de securitate cibernetică, de identificare electronică și de standardizare, precum și organisme și grupuri de experți în temeiul Regulamentelor [...], [...], [...] și [...] [Legea privind guvernanța datelor, Legea privind datele, Legea privind inteligența artificială și Legea privind securitatea cibernetică]. Comitetul EHDS ar trebui să funcționeze în conformitate cu codul său de conduită, în mod imparțial, independent, în interes public și în mod transparent, cu publicarea deschisă a datelor reuniunilor și a proceselor-verbale ale discuțiilor sale, precum și a unui raport anual. În plus, este oportun să se prevadă garanții suficiente pentru a se asigura că membrii Comitetului EHDS nu se află în niciun conflict de interese.

Amendamentul 67
Propunere de regulament
Considerentul 65 a (nou)

(65a) Ar trebui să se înființeze un forum consultativ pentru a consilia Comitetul EHDS în îndeplinirea sarcinilor sale, prin prezentarea de informații din partea părților interesate în chestiuni legate de prezentul regulament. Forumul consultativ ar trebui să fie alcătuit din reprezentanți ai pacienților, ai consumatorilor, ai profesioniștilor din domeniul sănătății, ai sectorului, ai cercetătorilor științifici și ai mediului universitar. Acesta ar trebui să aibă o componență echilibrată și reprezintă punctele de vedere ale diferitelor părți interesate pertinente. Atât interesele comerciale, cât și cele necomerciale ar trebui să fie reprezentate.

Amendamentul 68
Propunere de regulament
Considerentul 66 a (nou)

(66a) Orice persoană fizică ar trebui să aibă dreptul de a depune o plângere la o autoritate de sănătate digitală sau la un organ de acces la datele privind sănătatea, în special în statul membru în care își are reședința obișnuită, precum și dreptul la o cale de atac judiciară efectivă în conformitate cu articolul 47 din Cartă, în cazul în care persoana fizică consideră că i-au fost încălcate drepturile care îi revin în temeiul prezentului regulament sau în cazul în care autoritatea de sănătate digitală sau organismul de acces la datele privind sănătatea nu dă curs unei plângeri, respinge sau respinge parțial sau în totalitate o plângere sau nu acționează atunci când o astfel de acțiune este necesară pentru a proteja drepturile persoanei fizice. Ancheta în urma unei plângeri ar trebui să se desfășoare, sub rezerva controlului judiciar, în măsura în care acest lucru este adecvat în cazul respectiv. Autoritatea privind sănătatea digitală sau organismul de acces la datele privind sănătatea ar trebui să informeze persoana fizică cu privire la progresele înregistrate și la rezultatul plângerii într-un termen rezonabil. În cazul în care cazul necesită investigații suplimentare sau coordonarea cu o altă autoritate privind sănătatea digitală sau cu un alt organism de acces la datele privind sănătatea, persoanei fizice ar trebui să i se furnizeze informații intermediare. Pentru a facilita depunerea plângerilor, fiecare autoritate privind sănătatea digitală și fiecare organism de acces la datele privind sănătatea ar trebui să ia măsuri, cum ar fi furnizarea unui formular de depunere a plângerii care să poată fi completat și în format electronic, fără a exclude posibilitatea de a utiliza alte mijloace de comunicare. În cazul în care plângerea se referă la drepturile persoanelor fizice, organismul de acces la datele privind sănătatea ar trebui să informeze autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679 și să le trimită o copie a plângerii.

Amendamentul 69
Propunere de regulament
Considerentul 66 b (nou)

(66b) În cazul în care persoana fizică consideră că drepturile de care beneficiază în temeiul prezentului regulament i-au fost încălcate, aceasta ar trebui să aibă dreptul de a mandata un organism, o organizație sau o asociație fără scop lucrativ care este înființat(ă) în conformitate cu dreptul intern al unui stat membru, ale cărui (cărei) obiective statutare sunt în interesul public și care își desfășoară activitatea în domeniul asigurării protecției datelor cu caracter personal, să depună o plângere în numele său.

Amendamentul 70
Propunere de regulament
Considerentul 66 c (nou)

(66c) Orice persoană fizică sau juridică are dreptul de a introduce o acțiune în anulare împotriva deciziilor comitetului în fața Curții de Justiție, în conformitate cu condițiile prevăzute la articolul 263 din TFUE. În calitate de destinatari ai unor astfel de decizii, autoritățile privind sănătatea digitală sau organismele de acces la datele privind sănătatea în cauză care doresc să le conteste trebuie să introducă o acțiune în termen de două luni de la notificarea lor, în conformitate cu articolul 263 din TFUE. În conformitate cu articolul 263 din TFUE, un deținător de date privind sănătatea, un solicitant de date privind sănătatea, un utilizator de date privind sănătatea sau un reclamant poate introduce o acțiune în anulare împotriva deciziilor Comitetului EHDS care îi privesc în termen de două luni de la publicarea lor pe site-ul Comitetului EHDS. Fără a aduce atingere acestui drept în temeiul articolului 263 din TFUE, fiecare persoană fizică sau juridică ar trebui să dispună de o cale de atac judiciară eficientă în fața instanței naționale competente împotriva unei decizii a unei autorități privind sănătatea digitală sau a unui organism de acces la datele privind sănătatea care produce efecte juridice cu privire la persoana respectivă. O astfel de decizie se referă în special la exercitarea competențelor de investigare, de corectare și de autorizare de către organul de acces la datele medicale sau la respingerea sau refuzul plângerilor. Cu toate acestea, dreptul la o cale de atac eficientă nu include măsurile luate de autoritățile privind sănătatea digitală și de organele de acces la datele privind sănătatea care nu sunt obligatorii din punct de vedere juridic, cum ar fi avizele emise sau consilierea acordată. Procedurile împotriva unei autorități privind sănătatea digitală sau a unui organ de acces la datele privind sănătatea ar trebui introduse în fața instanțelor din statul membru în care este stabilită autoritatea privind sănătatea digitală sau organul de acces la datele privind sănătatea și ar trebui să se desfășoare în conformitate cu dreptul procedural al statului membru respectiv. Respectivele instanțe ar trebui să își exercite competența judiciară deplină, care ar trebui să includă competența de a examina toate aspectele de fapt sau de drept care au pertinență pentru litigiul cu privire la care acestea sunt sesizate. În cazul în care o plângere a fost refuzată sau respinsă de o autoritate privind sănătatea digitală sau de un organ de acces la datele privind sănătatea, reclamantul poate introduce o acțiune în fața instanțelor din același stat membru.

Amendamentul 71
Propunere de regulament
Considerentul 66 d (nou)

(66d) În cazul în care o instanță sesizată cu o procedură împotriva unei decizii a unei autorități din domeniul sănătății digitale sau a unui organism de acces la datele privind sănătatea are motive să creadă că o instanță competentă dintr-un alt stat membru este sesizată cu o procedură privind același acces la datele electronice privind sănătatea de către același utilizator de date privind sănătatea, cum ar fi în același scop de prelucrare pentru utilizare secundară, aceasta ar trebui să contacteze respectiva instanță pentru a confirma existența unor astfel de proceduri conexe. În cazul în care proceduri conexe se află pe rolul unei instanțe dintr-un alt stat membru, orice instanță, alta decât cea sesizată inițial, ar trebui să poată să își suspende procedurile sau, la cererea uneia dintre părți, să își poată declina competența în favoarea instanței sesizate inițial, în cazul în care aceasta din urmă are competența să judece procedura în cauză și legea care i se aplică permite consolidarea acestor proceduri conexe. Procedurile ar trebui să fie considerate conexe atunci când sunt atât de strâns legate între ele încât este oportună instrumentarea și judecarea lor în același timp pentru a se evita riscul pronunțării unor hotărâri ireconciliabile în cazul judecării lor în mod separat.

Amendamentul 72
Propunere de regulament
Considerentul 66 e (nou)

(66e) În cazul procedurilor împotriva unui deținător de date privind sănătatea sau a unui utilizator de date privind sănătatea, reclamantul ar trebui să poată alege să introducă acțiunea în fața instanțelor din statele membre în care deținătorul de date privind sănătatea sau utilizatorul de date privind sănătatea are un sediu sau în care își are reședința persoana fizică, cu excepția cazului în care deținătorul de date privind sănătatea este o autoritate publică a unui stat membru care acționează în exercitarea competențelor sale publice.

Amendamentul 73
Propunere de regulament
Considerentul 66 f (nou)

(66f) Autoritatea privind sănătatea digitală, organismul de acces la datele privind sănătatea, deținătorul de date privind sănătatea sau utilizatorul de date privind sănătatea ar trebui să compenseze orice prejudiciu pe care o persoană l-ar putea suferi ca urmare a prelucrării care încalcă prezentul regulament. Autoritatea privind sănătatea digitală, organul de acces la datele privind sănătatea, deținătorul de date privind sănătatea sau utilizatorul de date privind sănătatea ar trebui să fie exonerat de răspundere dacă dovedește că nu a fost în niciun fel responsabil pentru prejudiciu. Conceptul de prejudiciu ar trebui interpretat în sens larg, din perspectiva jurisprudenței Curții de Justiție, într-un mod care să reflecte pe deplin obiectivele prezentului regulament. Această dispoziție nu aduce atingere niciunei cereri de despăgubire care rezultă din încălcarea altor norme din dreptul Uniunii sau din dreptul intern. O prelucrare care încalcă prezentul regulament ar trebui să includă și prelucrarea care încalcă actele delegate și de punere în aplicare adoptate în conformitate cu prezentul regulament și cu dreptul intern care specifică norme legate de prezentul regulament. Persoanele fizice ar trebui să primească despăgubiri integrale și eficace pentru prejudiciul pe care le-au suferit. În cazul în care autoritățile privind sănătatea digitală, organele de acces la datele privind sănătatea, deținătorii de date privind sănătatea sau utilizatorii de date privind sănătatea sunt implicați în aceeași prelucrare, fiecare actor ar trebui să fie considerat răspunzător pentru întreaga amploare a prejudiciului. Cu toate acestea, în cazul în care li se aplică aceleași proceduri judiciare, în conformitate cu dreptul intern, ar trebui să fie posibil să se repartizeze despăgubiri în funcție de responsabilitatea fiecărei autorități privind sănătatea digitală, a fiecărui organ de acces la datele privind sănătatea, a fiecărui deținător de date privind sănătatea sau a fiecărui utilizator de date privind sănătatea pentru daunele cauzate de prelucrare, cu condiția să se asigure despăgubirea integrală și eficace a persoanei fizice care a suferit prejudiciul. Orice autoritate privind sănătatea digitală, orice organ de acces la datele privind sănătatea, deținător de date privind sănătatea sau utilizator de date privind sănătatea care a plătit o despăgubire integrală ar trebui să poată introduce ulterior o acțiune în regres împotriva altor autorități privind sănătatea digitală, a altor organe de acces la datele privind sănătatea, a deținătorilor de date privind sănătatea sau a utilizatorilor de date privind sănătatea implicați în aceeași prelucrare.

Amendamentul 74
Propunere de regulament
Considerentul 66 g (nou)

(66g) În cazul în care prezentul regulament conține norme specifice privind jurisdicția, în special în ceea ce privește procedurile prin care se solicită o cale de atac judiciară, inclusiv despăgubiri, împotriva unei autorități privind sănătatea digitală, a unui organ de acces la datele privind sănătatea, a deținătorului de date privind sănătatea sau a unui utilizator de date privind sănătatea, normele generale privind jurisdicția, cum ar fi cele din Regulamentul (UE) nr. 1215/2012 al Parlamentului European și al Consiliului1a, nu ar trebui să aducă atingere aplicării unor astfel de norme specifice.

____________

1a Regulamentul (UE) nr. 1215/2012 al Parlamentului European și al Consiliului din 12 decembrie 2012 privind competența judiciară, recunoașterea și executarea hotărârilor în materie civilă și comercială (JO L 351, 20.12.2012, p. 1).

Amendamentul 75
Propunere de regulament
Considerentul 66 h (nou)

(66h) Pentru a întări respectarea aplicării normelor prevăzute în prezentul regulament, ar trebui impuse sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul măsurilor adecvate impuse de autoritatea privind sănătatea digitală sau de un organ de acces la datele privind sănătatea în temeiul prezentului regulament. În cazul unei încălcări minore sau în cazul în care amenda susceptibilă de a fi impusă ar constitui o sarcină disproporționată pentru o persoană fizică, ar trebui să fie posibil să se emită un avertisment în locul unei amenzi. Cu toate acestea, ar trebui să se acorde atenția cuvenită naturii, gravității și duratei încălcării, caracterului intenționat al încălcării, acțiunilor întreprinse pentru a atenua prejudiciul suferit, gradului de responsabilitate sau oricăror încălcări anterioare pertinente, modului în care încălcarea a fost adusă la cunoștința autorității de sănătate digitală sau a organului de acces la datele privind sănătatea, respectării măsurilor dispuse împotriva deținătorului de date privind sănătatea sau a utilizatorului de date privind sănătatea, aderării la un cod de conduită și oricărui alt factor agravant sau atenuant. Impunerea de sancțiuni, inclusiv de amenzi administrative, ar trebui să facă obiectul unor garanții procedurale adecvate, în concordanță cu principiile generale ale dreptului Uniunii și cu carta, inclusiv o protecție judiciară eficientă și un proces echitabil.

Amendamentul 76
Propunere de regulament
Considerentul 66 i (nou)

(66i) Statele membre ar trebui să poată stabili normele privind sancțiunile penale pentru încălcările prezentului regulament, inclusiv pentru încălcarea normelor de drept intern adoptate în temeiul și în limitele prezentului regulament. Astfel de sancțiuni penale ar putea, de asemenea, implica privarea de profiturile obținute prin încălcarea prezentului regulament. Cu toate acestea, impunerea de sancțiuni penale pentru încălcări ale unor asemenea norme de drept intern și de sancțiuni administrative nu ar trebui să ducă la încălcarea principiului ne bis in idem, astfel cum a fost interpretat de Curtea de Justiție.

Amendamentul 77
Propunere de regulament
Considerentul 66 j (nou)

(66j) Este oportun să se stabilească dispoziții care să permită organelor de acces la datele privind sănătatea să aplice amenzi administrative pentru anumite încălcări ale prezentului regulament, prin care anumite încălcări trebuie considerate încălcări grave, cum ar fi reidentificarea persoanelor fizice, descărcarea datelor cu caracter personal privind sănătatea în afara mediului de prelucrare securizat și prelucrarea datelor pentru utilizări interzise sau în afara unei autorizații privind datele. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de organul de acces la datele privind sănătatea competent în fiecare caz în parte, ținând seama de toate circumstanțele pertinente ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării. În cazul în care amenzile administrative sunt impuse unei întreprinderi, acest termen ar trebui înțeles ca fiind o întreprindere în conformitate cu articolele 101 și 102 din TFUE în aceste scopuri. În cazul în care se impun amenzi administrative unor persoane care nu sunt întreprinderi, organul de acces la datele privind sănătatea ar trebui să țină seama de nivelul general al veniturilor din statul membru respectiv, precum și de situația economică a persoanei atunci când estimează cuantumul adecvat al amenzii. Mecanismul pentru asigurarea coerenței ar putea fi, de asemenea, utilizat pentru a promova aplicarea consecventă a amenzilor administrative. Competența de a stabili dacă și în ce măsură autoritățile publice ar trebui să facă obiectul unor amenzi administrative ar trebui să revină statelor membre. Impunerea unei amenzi administrative sau transmiterea unei avertizări nu afectează aplicarea altor competențe ale organelor de acces la datele privind sănătatea sau a altor sancțiuni în temeiul prezentului regulament.

Amendamentul 78
Propunere de regulament
Considerentul 66 k (nou)

(66k) Sistemele juridice ale Danemarcei și Estoniei nu prevăd amenzi administrative ca cele prevăzute în prezentul regulament. Ar trebui să fie posibilă aplicarea normelor privind amenzile administrative astfel încât, în Danemarca, amenda să fie impusă de instanțele naționale competente ca sancțiune penală, iar în Estonia amenda să fie impusă de autoritatea de supraveghere în cadrul unei proceduri contravenționale, cu condiția ca o astfel de aplicare a normelor în aceste state membre să aibă un efect echivalent cu cel al amenzilor administrative impuse de autoritățile de supraveghere. Prin urmare, instanțele naționale competente ar trebui să țină seama de recomandarea organului de acces la datele privind sănătatea care a inițiat amenda. În orice caz, amenzile impuse ar trebui să fie eficace, proporționale și disuasive.

Amendamentul 79
Propunere de regulament
Considerentul 66 l (nou)

(66 l) În cazul în care prezentul regulament nu armonizează sancțiunile administrative sau în alte cazuri, acolo unde este necesar, de exemplu în cazul unor încălcări grave ale prezentului regulament, statele membre ar trebui să pună în aplicare un sistem care să prevadă sancțiuni eficace, proporționale și disuasive. Natura unor astfel de sancțiuni, penale sau administrative, ar trebui stabilită de dreptul intern.

Amendamentul 80
Propunere de regulament
Considerentul 69 a (nou)

(69a) În conformitate cu articolul 42 din Regulamentul (UE) 2018/1725, Comisia ar trebui, atunci când elaborează acte delegate sau acte de punere în aplicare, să consulte Autoritatea Europeană pentru Protecția Datelor atunci când există un impact asupra protecției drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, iar în cazul în care un astfel de act este deosebit de important pentru protecția drepturilor și libertăților persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, Comisia poate, de asemenea, să consulte Comitetul european pentru protecția datelor. În plus, Comisia ar trebui să consulte Comitetul european pentru protecția datelor în cazurile specificate în Regulamentul (UE) 2016/679 și atunci când acest lucru este pertinent în contextul prezentului regulament.

Amendamentul 81
Propunere de regulament
Considerentul 70

(70) Statele membre ar trebui să ia toate măsurile necesare pentru a se asigura că dispozițiile prezentului regulament sunt puse în aplicare, inclusiv prin stabilirea unor sancțiuni eficace, proporționale și disuasive în cazul încălcării acestora. Atunci când decid cu privire la cuantumul sancțiunii pentru fiecare caz în parte, statele membre ar trebui să țină seama de marjele și de criteriile stabilite în prezentul regulament. Reidentificarea persoanelor fizice ar trebui considerată o încălcare deosebit de gravă a prezentului regulament. Statele membre ar trebui să poată lua în considerare incriminarea reidentificării de către utilizatorii de date privind sănătatea, astfel încât aceasta să servească drept măsură disuasivă.

Amendamentul 82
Propunere de regulament
Considerentul 71

(71) Pentru a evalua dacă prezentul regulament își atinge obiectivele în mod eficace și eficient, dacă este coerent și încă relevant și dacă oferă valoare adăugată la nivelul Uniunii, Comisia ar trebui să efectueze o evaluare a prezentului regulament. Comisia ar trebui să efectueze o evaluare parțială a prezentului regulament la cinci ani de la intrarea sa în vigoare, privind autocertificarea sistemelor DES și o evaluare generală la șapte ani de la intrarea în vigoare a prezentului regulament. Comisia ar trebui să prezinte Parlamentului European și Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor rapoarte privind principalele sale constatări în urma fiecărei evaluări.

(71) Pentru a evalua dacă prezentul regulament își atinge obiectivele în mod eficace și eficient, dacă este coerent și încă relevant și dacă oferă valoare adăugată la nivelul Uniunii, Comisia ar trebui să efectueze o evaluare a prezentului regulament. Comisia ar trebui să efectueze o evaluare parțială a prezentului regulament la cinci ani de la intrarea sa în vigoare și o evaluare generală la șapte ani de la intrarea în vigoare a prezentului regulament. Comisia ar trebui să prezinte Parlamentului European și Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor rapoarte privind principalele sale constatări în urma fiecărei evaluări.

Amendamentul 83
Propunere de regulament
Considerentul 74

(74) Autoritatea Europeană pentru Protecția Datelor și Comitetul european pentru protecția datelor au fost consultate în conformitate cu articolul 42 din Regulamentul (UE) 2018/1725 și au emis un aviz la [...].

Amendamentul 84
Propunere de regulament
Considerentul 76

(76) Având în vedere necesitatea pregătirii tehnice, prezentul regulament ar trebui să se aplice de la [12 luni de la intrarea în vigoare],

(76) Având în vedere necesitatea pregătirii tehnice, prezentul regulament ar trebui să se aplice de la [24 de luni de la intrarea în vigoare],

Amendamentul 85
Propunere de regulament
Articolul 1 – alineatul 2 – litera a

(a) consolidează drepturile persoanelor fizice în ceea ce privește disponibilitatea și controlul datelor lor electronice privind sănătatea;

(a) precizează drepturile persoanelor fizice în ceea ce privește disponibilitatea, partajarea și controlul datelor lor electronice privind sănătatea;

Amendamentul 86
Propunere de regulament
Articolul 1 – alineatul 3 – litera a

(a) producătorilor și furnizorilor de sisteme DES și de aplicații de wellness introduse pe piață și puse în funcțiune în Uniune și utilizatorilor acestor produse;

(a) producătorilor și furnizorilor de sisteme DES și de aplicații de wellness introduse pe piață, precum și de produse care pretind că sunt interoperabile cu sistemele DES și puse în funcțiune în Uniune și utilizatorilor acestor produse;

Amendamentul 87
Propunere de regulament
Articolul 1 – alineatul 4

4. Prezentul regulament nu aduce atingere altor acte juridice ale Uniunii privind accesul la datele electronice privind sănătatea, partajarea sau utilizarea secundară a acestora sau cerințelor legate de prelucrarea datelor în legătură cu datele electronice privind sănătatea, în special Regulamentelor (UE) 2016/679, (UE) 2018/1725, [...] [Legea privind guvernanța datelor – COM/2020/767 final] și [...] [Legea privind datele – COM/2022/68 final].

4. Prezentul regulament nu aduce atingere altor acte juridice ale Uniunii privind accesul la datele electronice privind sănătatea, partajarea sau utilizarea secundară a acestora sau cerințelor legate de prelucrarea datelor în legătură cu datele electronice privind sănătatea, în special Regulamentelor (UE) 2016/679, (UE) 2018/1725, (UE) 2022/868 și[...] [Legea privind datele – COM/2022/68 final] și Directiva 2002/58/CE a Parlamentului European și a Consiliului1a.

_____________

1a Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).

Amendamentul 88
Propunere de regulament
Articolul 1 – alineatul 4 a (nou)

4a. Trimiterile la dispozițiile Regulamentului (UE) 2016/679 trebuie înțelese, de asemenea, ca trimiteri la dispozițiile corespunzătoare din Regulamentul (UE) 2018/1725 pentru instituțiile și organele Uniunii, după caz.

Amendamentul 89
Propunere de regulament
Articolul 1 – alineatul 5 a (nou)

5a. Prezentul regulament nu aduce atingere Regulamentului (UE) 536/2014 și nici Directivei (UE) 2016/9431a.

_______________

1a Directiva (UE) 2016/943 a Parlamentului European și a Consiliului din 8 iunie 2016 privind protecția know-how-ului și a informațiilor de afaceri nedivulgate (secrete comerciale) împotriva dobândirii, utilizării și divulgării ilegale (JO L 157, 15.6.2016, p. 1).

Amendamentul 90
Propunere de regulament
Articolul 2 – alineatul 1 – litera c

(c) definițiile termenilor „date”, „acces”, „altruism în materie de date”, „organism din sectorul public” și „mediu de prelucrare securizat” în temeiul articolului 2 punctele 1, 8, 10, 11 și 14 din [Legea privind guvernanța datelor – COM/2020/767 final];

Amendamentul 91
Propunere de regulament
Articolul 2 – alineatul 2 – litera a

(a) „date electronice cu caracter personal privind sănătatea” înseamnă date privind sănătatea și date genetice, astfel cum sunt definite în Regulamentul (UE) 2016/679, precum și date referitoare la factorii determinanți ai sănătății sau date prelucrate în legătură cu furnizarea de servicii de asistență medicală, prelucrate în format electronic;

(a) „date electronice cu caracter personal privind sănătatea” înseamnă date privind sănătatea și date genetice, astfel cum sunt definite în Regulamentul (UE) 2016/679, care sunt prelucrate în format electronic;

Amendamentul 92
Propunere de regulament
Articolul 2 – alineatul 2 – litera b

(b) „date electronice fără caracter personal privind sănătatea” înseamnă date privind sănătatea și date genetice în format electronic care nu se încadrează în definiția datelor cu caracter personal prevăzută la articolul 4 punctul 1 din Regulamentul (UE) 2016/679;

(b) „date electronice fără caracter personal privind sănătatea” înseamnă date privind sănătatea și date genetice agregate în format electronic care nu se încadrează în definiția datelor cu caracter personal prevăzută la articolul 4 punctul 1 din Regulamentul (UE) 2016/679; în cazul în care datele cu caracter personal și datele fără caracter personal dintr-un set de date sunt legate în mod indisolubil, întregul set de date este prelucrat ca date electronice cu caracter personal privind sănătatea;

Amendamentul 93
Propunere de regulament
Articolul 2 – alineatul 2 – litera d

(d) „utilizare primară a datelor electronice privind sănătatea” înseamnă prelucrarea de date electronice cu caracter personal privind sănătatea pentru furnizarea de servicii de sănătate în scopul evaluării, menținerii sau restabilirii stării de sănătate a persoanei fizice la care se referă datele respective, inclusiv prescrierea, eliberarea și furnizarea de medicamente și de dispozitive medicale, precum și pentru serviciile de securitate socială, administrative sau de rambursare relevante;

(d) „utilizare primară a datelor electronice privind sănătatea” înseamnă prelucrarea de date electronice privind sănătatea pentru furnizarea de servicii de sănătate în scopul evaluării, menținerii sau restabilirii stării de sănătate a persoanei fizice la care se referă datele respective, inclusiv prescrierea, eliberarea și furnizarea de medicamente și de dispozitive medicale, precum și pentru serviciile de securitate socială, administrative sau de rambursare relevante;

Amendamentul 94
Propunere de regulament
Articolul 2 – alineatul 2 – litera e

(e) „utilizare secundară a datelor electronice privind sănătatea” înseamnă prelucrarea datelor electronice privind sănătatea în scopurile prevăzute în capitolul IV din prezentul regulament. Datele utilizate pot include date electronice cu caracter personal privind sănătatea colectate inițial în contextul utilizării primare, dar și date electronice privind sănătatea colectate în scopul utilizării secundare;

Amendamentul 95
Propunere de regulament
Articolul 2 – alineatul 2 – litera j

(j) „serviciu de acces pentru cadrele medicale” înseamnă un serviciu, sprijinit de un sistem DES, care permite cadrelor medicale să aibă acces la datele persoanelor fizice pe care le tratează;

Amendamentul 96
Propunere de regulament
Articolul 2 – alineatul 2 – litera k

(k) „destinatar al datelor” înseamnă o persoană fizică sau juridică care primește date de la un alt operator în contextul utilizării primare a datelor electronice privind sănătatea;

(k) „destinatar al datelor privind sănătatea” înseamnă un destinatar astfel cum este definit la articolul 4 punctul 9 din Regulamentul (UE) 2016/679, în contextul utilizării primare a datelor electronice privind sănătatea;

Amendamentul 97
Propunere de regulament
Articolul 2 – alineatul 2 – litera l

(l) „telemedicină” înseamnă furnizarea de servicii de asistență medicală, inclusiv de îngrijire la distanță și farmacii online, prin utilizarea tehnologiilor informației și comunicațiilor, în situațiile în care cadrul medical și pacientul (sau mai multe cadre medicale) nu se află în același loc;

(l) „telemedicină” înseamnă furnizarea de servicii de asistență medicală, inclusiv de îngrijire la distanță, prin utilizarea tehnologiilor informației și comunicațiilor, în situațiile în care cadrul medical și pacientul (sau mai multe cadre medicale) nu se află în același loc;

Amendamentul 98
Propunere de regulament
Articolul 2 – alineatul 2 – litera m

(m) „DES” (dosar electronic de sănătate) înseamnă o colecție de date electronice privind sănătatea referitoare la o persoană fizică și colectate în sistemul de sănătate, prelucrate în scopuri de asistență medicală;

Amendamentul 99
Propunere de regulament
Articolul 2 – alineatul 2 – litera n

(n) „sistem DES” (sistem de dosare electronice de sănătate) înseamnă orice dispozitiv sau software destinat de către producător să fie utilizat pentru stocarea, intermedierea, importul, exportul, transformarea, editarea sau vizualizarea dosarelor electronice de sănătate;

(n) „sistem DES” (sistem de dosare electronice de sănătate) înseamnă orice produs (hardware sau software) destinat de către producător în principal să fie utilizat pentru stocarea, intermedierea, importul, exportul, conversia, editarea sau vizualizarea dosarelor electronice de sănătate între cadre medicale sau în cazul cărora producătorul poate face presupunerea rezonabilă că vor fi utilizate în principal în aceste scopuri;

Amendamentul 100
Propunere de regulament
Articolul 2 – alineatul 2 – litera o

(o) „aplicație de wellness” înseamnă orice dispozitiv sau software destinat de către producător să fie utilizat de către o persoană fizică pentru prelucrarea datelor electronice privind sănătatea în alte scopuri decât asistența medicală, cum ar fi bunăstarea și urmarea unor stiluri de viață sănătoase;

eliminat

Amendamentul 101
Propunere de regulament
Articolul 2 – alineatul 2 – litera q – partea introductivă

(q) „incident grav” înseamnă orice funcționare defectuoasă sau deteriorare a caracteristicilor sau a performanței unui sistem DES pus la dispoziție pe piață, care conduce, ar fi putut conduce sau ar putea conduce, în mod direct sau indirect, la oricare dintre următoarele:

(q) „incident grav” înseamnă orice funcționare defectuoasă sau deteriorare a caracteristicilor sau a performanței unui sistem DES pus la dispoziție pe piață, care conduce, a condus sau este de natură să conducă, în mod direct sau indirect, la oricare dintre următoarele:

Amendamentul 102
Propunere de regulament
Articolul 2 – alineatul 2 – litera q – punctul i

(i) decesul unei persoane fizice sau afectarea gravă a sănătății unei persoane fizice;

(i) decesul unei persoane fizice sau afectarea gravă a sănătății sau a drepturilor unei persoane fizice;

Amendamentul 103
Propunere de regulament
Articolul 2 – alineatul 2 – litera y

(y) „deținător de date” înseamnă orice persoană fizică sau juridică care este o entitate sau un organism din sectorul sănătății sau al îngrijirii sau care desfășoară activități de cercetare în legătură cu aceste sectoare, incluzând instituțiile, organele, oficiile și agențiile Uniunii, care are dreptul sau obligația, în conformitate cu prezentul regulament, cu legislația aplicabilă a Uniunii sau cu legislația națională de punere în aplicare a dreptului Uniunii sau, în cazul datelor fără caracter personal, prin controlul proiectării tehnice a unui produs și a serviciilor conexe, care are capacitatea de a pune la dispoziție anumite date, inclusiv de a înregistra, a furniza, a restricționa accesul sau a face schimb de anumite date;

(y) „deținător de date privind sănătatea” înseamnă orice persoană fizică sau juridică care este o entitate sau un organism din sectorul sănătății sau al securității sociale sau al îngrijirii sau din sectorul serviciilor de rambursare sau care desfășoară activități de cercetare în legătură cu aceste sectoare, incluzând instituțiile, organele, oficiile și agențiile Uniunii și care, în conformitate cu prezentul regulament, cu legislația aplicabilă a Uniunii sau cu legislația națională de punere în aplicare a dreptului Uniunii:

(i) este un operator conform definiției din Regulamentul (UE) 2016/679 și are dreptul sau obligația, în conformitate cu prezentul regulament, cu legislația aplicabilă a Uniunii sau cu legislația națională de punere în aplicare a dreptului Uniunii, de a prelucra date electronice cu caracter personal privind sănătatea; sau

(ii) are capacitatea de a pune la dispoziție, inclusiv de a înregistra, a furniza, a restricționa accesul la sau a face schimb de date electronice fără caracter personal privind sănătatea prin controlul proiectării tehnice a unui produs și a serviciilor conexe;

Amendamentul 104
Propunere de regulament
Articolul 2 – alineatul 2 – litera z

(z) „utilizator de date” înseamnă o persoană fizică sau juridică care are acces legal la date electronice privind sănătatea cu sau fără caracter personal, pentru utilizare secundară;

(z) „utilizator de date privind sănătatea” înseamnă o persoană fizică sau juridică, precum și o instituție, un organ, un oficiu sau o agenție a Uniunii, căreia (căruia) i s-a acordat acces legal, în conformitate cu prezentul regulament, la date electronice privind sănătatea pentru utilizare secundară în temeiul unei autorizații privind datele sau al unei cereri de date privind sănătatea;

Amendamentul 105
Propunere de regulament
Articolul 2 – alineatul 2 – litera za (nouă)

(za) „solicitant de date privind sănătatea” înseamnă orice persoană fizică sau juridică care poate demonstra că are o legătură profesională cu domeniile asistenței medicale, sănătății publice sau cercetării medicale și care depune o cerere de date privind sănătatea;

Amendamentul 106
Propunere de regulament
Articolul 2 – alineatul 2 – litera aa

(aa) „autorizație privind datele” înseamnă o decizie administrativă emisă unui utilizator de date de către un organism de acces la datele privind sănătatea sau de către un deținător de date pentru prelucrarea datelor electronice privind sănătatea specificate în autorizația privind datele în scopul utilizării secundare specificate în autorizația privind datele, pe baza condițiilor prevăzute în prezentul regulament;

(aa) „autorizație privind datele de sănătate” înseamnă o decizie administrativă emisă unui utilizator de date de către un organism de acces la datele privind sănătatea sau de către un deținător de date pentru prelucrarea datelor electronice privind sănătatea specificate în autorizația privind datele în scopul utilizării secundare specificate în autorizația privind datele, pe baza condițiilor prevăzute în prezentul regulament;

Amendamentul 107
Propunere de regulament
Articolul 2 – alineatul 2 – litera aea (nouă)

(aea) „aplicație de wellness” înseamnă orice dispozitiv sau software destinat de către producător să fie utilizat de către o persoană fizică pentru prelucrarea datelor electronice privind sănătatea anume pentru a transmite date privind sănătatea fiecărei persoane, a gestiona, a păstra sau a îmbunătăți această sănătate sau pentru a acorda îngrijiri.

Amendamentul 108
Propunere de regulament
Articolul 3 – alineatul 2

2. Persoanele fizice au dreptul de a primi o copie electronică, în formatul european pentru schimbul de dosare electronice de sănătate menționat la articolul 6, cel puțin a datelor lor electronice privind sănătatea din categoriile prioritare menționate la articolul 5.

2. Persoanele fizice au dreptul de a primi o copie electronică, în formatul european pentru schimbul de dosare electronice de sănătate menționat la articolul 6, a datelor lor electronice privind sănătatea, sau, la cererea unei persoane fizice, o copie imprimată a acestora, în conformitate cu articolul 15 alineatul (3) din Regulamentul (UE) 2016/679.

Amendamentul 109
Propunere de regulament
Articolul 3 – alineatul 2 a (nou)

2a. Drepturile menționate la alineatele (1) și (2) sunt considerate complementare și nu aduc atingere drepturilor și obligațiilor stabilite la articolul 15 din Regulamentul (UE) 2016/679.

Amendamentul 110
Propunere de regulament
Articolul 3 – alineatul 3

3. În conformitate cu articolul 23 din Regulamentul (UE) 2016/679, statele membre pot restrânge domeniul de aplicare al acestui drept ori de câte ori este necesar pentru protecția persoanei fizice pe baza siguranței pacienților și a eticii, prin amânarea accesului persoanei respective la datele sale electronice cu caracter personal privind sănătatea pentru o perioadă limitată, până când un cadru medical poate comunica și explica în mod corespunzător persoanei fizice informații care pot avea un impact semnificativ asupra sănătății sale.

3. În conformitate cu articolul 23 alineatul (1) litera (i) din Regulamentul (UE) 2016/679, statele membre pot restrânge domeniul de aplicare al drepturilor menționate la prezentul articol ori de câte ori este necesar pentru protecția persoanei fizice pe baza siguranței pacienților și a eticii, prin amânarea accesului persoanei respective la datele sale electronice cu caracter personal privind sănătatea pentru o perioadă limitată, până când un cadru medical poate comunica și explica în mod corespunzător persoanei fizice informații care pot avea un impact semnificativ asupra sănătății sale.

Amendamentul 111
Propunere de regulament
Articolul 3 – alineatul 4

4. În cazul în care datele cu caracter personal privind sănătatea nu au fost înregistrate electronic înainte de aplicarea prezentului regulament, statele membre pot solicita ca aceste date să fie puse la dispoziție în format electronic în temeiul prezentului articol. Acest lucru nu aduce atingere obligației de a pune la dispoziție în format electronic, în temeiul prezentului articol, datele electronice cu caracter personal privind sănătatea înregistrate după aplicarea prezentului regulament.

eliminat

Amendamentul 112
Propunere de regulament
Articolul 3 – alineatul 5 – paragraful 1 – litera a

(a) instituie unul sau mai multe servicii de acces la date electronice privind sănătatea la nivel național, regional sau local, care să permită exercitarea drepturilor menționate la alineatele (1) și (2);

Amendamentul 113
Propunere de regulament
Articolul 3 – alineatul 5 – paragraful 1 – litera b

(b) instituie unul sau mai multe servicii de împuternicire care permit unei persoane fizice să autorizeze alte persoane fizice, la alegere, care să aibă acces la datele sale electronice privind sănătatea în numele său.

(b) instituie unul sau mai multe servicii de împuternicire care permit unei persoane fizice să autorizeze legal alte persoane fizice, la alegere, care să aibă acces la datele sale electronice privind sănătatea în numele său pentru o perioadă determinată sau nedeterminată și, dacă este necesar, numai în un anumit scop, sau permit reprezentanților legali ai pacienților să acceseze datele electronice privind sănătatea ale persoanelor fizice cărora le administrează interesele, în conformitate cu dreptul intern.

Amendamentul 114
Propunere de regulament
Articolul 3 – alineatul 5 – paragraful 2

Serviciile de împuternicire furnizează autorizații în mod gratuit, electronic sau pe suport de hârtie. Acestea permit tutorilor sau altor reprezentanți să fie autorizați, fie automat, fie la cerere, să acceseze datele electronice privind sănătatea ale persoanelor fizice ale căror interese le administrează. Statele membre pot prevedea, ori de câte ori este necesar, că autorizațiile nu se aplică din motive legate de protecția persoanei fizice, în special din motive legate de siguranța pacienților și de etică. Serviciile de împuternicire trebuie să fie interoperabile între statele membre.

Serviciile de împuternicire furnizează autorizații în mod transparent și ușor de înțeles, gratuit, electronic sau pe suport de hârtie. Persoanele fizice și persoanele care acționează în numele lor sunt informate cu privire la drepturile de autorizare pe care le au, la modul de exercitare a acestora și la ce se pot aștepta de la procesul de autorizare.

Serviciile de acces la datele electronice privind sănătatea, precum și serviciile de împuternicire sunt ușor accesibile persoanelor cu dizabilități, grupurilor vulnerabile sau persoanelor slab alfabetizate digital.

Serviciile de împuternicire permit reprezentanților legali ai pacienților să fie autorizați, fie automat, fie la cerere, să acceseze datele electronice privind sănătatea ale persoanelor fizice ale căror interese le administrează, fie pentru un anumit scop și o anumită perioadă, fie fără limitare în scopul administrării respective. Statele membre pot prevedea, ori de câte ori este necesar, că autorizațiile nu se aplică din motive legate de protecția persoanei fizice, în special din motive legate de siguranța pacienților și de etică. Serviciile de împuternicire trebuie să fie interoperabile între statele membre.

Serviciile de împuternicire oferă un mecanism facil de depunere a plângerilor, cu un punct de contact desemnat pentru a informa persoanele fizice cu privire la o cale de atac sau de remediere în cazul în care consideră că drepturile lor de autorizare au fost încălcate.

Amendamentul 115
Propunere de regulament
Articolul 3 – alineatul 5 a (nou)

5a. În plus față de serviciile electronice menționate la prezentul articol, statele membre instituie și servicii de sprijin ușor accesibile pentru persoanele fizice, care dispun de personal instruit așa cum se cuvine ca să le acorde sprijin în exercitarea drepturilor lor menționate la prezentul articol.

Amendamentul 116
Propunere de regulament
Articolul 3 – alineatul 6

6. Persoanele fizice își pot introduce datele electronice privind sănătatea în propriul lor DES sau în cel al persoanelor fizice ale căror informații privind sănătatea le pot accesa, prin intermediul serviciilor de acces la datele electronice privind sănătatea și al aplicațiilor conectate la aceste servicii. Informațiile respective sunt marcate ca fiind introduse de persoana fizică sau de reprezentantul legal acesteia și nevalidate. Informațiile respective se consideră a fi un fapt clinic numai dacă sunt validate de un cadru medical. Fără a aduce atingere dreptului de a introduce date, cadrele medicale nu sunt obligate să valideze datele introduse în DES.

Amendamentul 117
Propunere de regulament
Articolul 3 – alineatul 6 a (nou)

6a. Persoanele fizice au dreptul de a-și descărca datele electronice privind sănătatea în și din propriul lor DES sau datele persoanelor fizice ale căror informații privind sănătatea le pot accesa, prin serviciile de acces la datele electronice privind sănătatea și prin aplicațiile conectate la aceste servicii.

Amendamentul 118
Propunere de regulament
Articolul 3 – alineatul 7

7. Statele membre se asigură că, atunci când își exercită dreptul la rectificare în temeiul articolului 16 din Regulamentul (UE) 2016/679, persoanele fizice pot solicita cu ușurință rectificarea online prin intermediul serviciilor de acces la datele electronice privind sănătatea menționate la alineatul (5) litera (a) din prezentul articol.

7. Statele membre se asigură că grație serviciilor de date electronice privind sănătatea menționate la alineatul (5) litera (a) de la prezentul articol, persoanelor fizice le este ușor să ceară să le fie rectificate datele cu caracter personal online, ca modalitate de a-și exercita dreptul la rectificare în temeiul articolului 16 din Regulamentul (UE) 2016/679. Persoanele fizice nu pot modifica direct datele introduse de cadrele medicale. Aceste rectificări ale faptelor clinice sunt validate de un cadru medical înregistrat, cu o specializare relevantă, care este responsabil de tratamentul persoanei fizice. Deținătorul de date inițial este responsabil de rectificare.

Amendamentul 119
Propunere de regulament
Articolul 3 – alineatul 8 – paragraful 1

Persoanele fizice au dreptul de a acorda acces sau de a solicita unui deținător de date din sectorul sănătății sau al securității sociale să transmită datele lor electronice privind sănătatea unui destinatar al datelor ales de ele din sectorul sănătății sau al securității sociale, imediat, gratuit și fără impedimente din partea deținătorului de date sau a producătorilor sistemelor utilizate de deținătorul respectiv.

Persoanele fizice au dreptul de a acorda acces sau de a solicita unui deținător de date privind sănătatea din sectorul sănătății sau al securității sociale sau al serviciilor de rambursare să transmită toate datele lor electronice privind sănătatea sau o parte dintre acestea unui destinatar al datelor ales de ele din sectorul sănătății sau al securității sociale sau al serviciilor de rambursare, imediat, gratuit și fără impedimente din partea deținătorului de date sau a producătorilor sistemelor utilizate de deținătorul respectiv. Persoanele fizice indică clar deținătorului de date privind sănătatea cine este destinatarul datelor privind sănătatea și își demonstrează afilierea la sectorul sănătății sau al securității sociale. Deținătorii de date privind sănătatea și persoanele împuternicite de operatori dau curs cererii și să transmit datele în formatul prevăzut la articolul 5.

Amendamentul 120
Propunere de regulament
Articolul 3 – alineatul 8 – paragraful 2

Persoanele fizice au dreptul ca, în cazul în care deținătorul de date și destinatarul datelor se află în state membre diferite, iar aceste date electronice privind sănătatea aparțin categoriilor menționate la articolul 5, deținătorul de date să transmită datele în formatul european pentru schimbul de dosare electronice de sănătate menționat la articolul 6 și ca destinatarul datelor să le citească și să le accepte.

Persoanele fizice au dreptul ca, în cazul în care deținătorul de date privind sănătatea și destinatarul datelor privind sănătatea se află în state membre diferite, iar aceste date electronice privind sănătatea aparțin categoriilor menționate la articolul 5, deținătorul de date privind sănătatea transmite datele în formatul european pentru schimbul de dosare electronice de sănătate menționat la articolul 6 și ca destinatarul datelor privind sănătatea să le citească și să le accepte.

Amendamentul 121
Propunere de regulament
Articolul 3 – alineatul 8 – paragraful 3

Prin derogare de la articolul 9 din Regulamentul [...] [Legea privind datele – COM/2022/68 final], destinatarul datelor nu este obligat să compenseze deținătorul de date pentru punerea la dispoziție a datelor electronice privind sănătatea.

Prin derogare de la articolul 9 din Regulamentul [...] [Legea privind datele – COM/2022/68 final], destinatarul datelor privind sănătatea nu este obligat să compenseze deținătorul de date privind sănătatea pentru punerea la dispoziție a datelor electronice privind sănătatea. Un deținător de date privind sănătatea, un destinatar al datelor privind sănătatea sau o parte terță nu poate percepe direct sau indirect persoanelor vizate o taxă, o compensație sau costuri pentru partajarea de date sau pentru accesarea acestora.

Amendamentul 122
Propunere de regulament
Articolul 3 – alineatul 9

9. În pofida articolului 6 alineatul (1) litera (d) din Regulamentul (UE) 2016/679, persoanele fizice au dreptul de a restricționa accesul cadrelor medicale la toate sau la o parte din datele lor electronice privind sănătatea. Statele membre stabilesc normele și garanțiile specifice cu privire la astfel de mecanisme de restricționare.

9. Fără a aduce atingere articolului 6 alineatul (1) litera (d) din Regulamentul (UE) 2016/679, persoanele fizice au dreptul de a restricționa accesul anumitor cadre medicale la toate sau la o parte din datele lor electronice privind sănătatea. Atunci când se restricționează accesul la informații, persoanelor fizice li se comunică faptul că restricționarea accesului poate afecta furnizarea asistenței medicale care le este acordată. Astfel de restricții se aplică și transferurilor transfrontaliere de date electronice privind sănătatea. Faptul că persoana fizică a impus o restricție nu poate fi văzut de furnizorii de servicii medicale.

Statele membre stabilesc normele și garanțiile specifice cu privire la astfel de mecanisme de restricționare. Aceste norme prevăd posibilitatea de a modifica restricțiile și de a restricționa accesul oricărei persoane, cu excepția cadrului medical care a introdus datele electronice privind sănătatea. Normele respective stabilesc și condițiile răspunderii medicale ca urmare a aplicării de restricții datelor electronice privind sănătatea. Comisia stabilește orientări privind punerea în aplicare a prezentului alineat.

Amendamentul 123
Propunere de regulament
Articolul 3 – alineatul 10

10. Persoanele fizice au dreptul de a obține informații privind furnizorii de servicii medicale și cadrele medicale care le-au accesat datele electronice privind sănătatea în contextul asistenței medicale. Informațiile sunt furnizate imediat și gratuit prin intermediul serviciilor de acces la datele electronice privind sănătatea.

10. Persoanele fizice au dreptul de a obține informații, inclusiv prin notificări automate, privind furnizorii de servicii medicale și cadrele medicale care le-au accesat datele electronice privind sănătatea, inclusiv privind accesul acordat în conformitate cu articolul 4 alineatul (4) și natura datelor accesate. Persoanele fizice au posibilitatea de a dezactiva notificările respective. Pentru a demonstra că respectă acest drept, toate entitățile relevante păstrează un sistem de înregistrare automată timp de cel puțin trei ani care indică cine și când a avut acces la datele electronice privind sănătatea. Informațiile sunt furnizate imediat și gratuit prin intermediul serviciilor de acces la datele electronice privind sănătatea. Statele membre pot prevedea restricționarea acestui drept în circumstanțe excepționale, în care există indicii concrete că divulgarea ar pune în pericol interesele sau drepturile vitale ale cadrului medical sau îngrijirea acordată persoanei fizice.

Amendamentul 124
Propunere de regulament
Articolul 3 – alineatul 11

11. Autoritatea sau autoritățile de supraveghere responsabile cu monitorizarea aplicării Regulamentului (UE) 2016/679 sunt, de asemenea, responsabile de monitorizarea aplicării prezentului articol, în conformitate cu dispozițiile relevante din capitolele VI, VII și VIII din Regulamentul (UE) 2016/679. Ele au competența de a impune amenzi administrative până la concurența sumei menționate la articolul 83 alineatul (5) din regulamentul respectiv. Respectivele autorități de supraveghere și autoritățile privind sănătatea digitală menționate la articolul 10 din prezentul regulament cooperează, după caz, pentru asigurarea respectării prezentului regulament, în limitele competențelor lor corespunzătoare.

Amendamentul 125
Propunere de regulament
Articolul 3 – alineatul 12

12. Comisia stabilește, prin intermediul unor acte de punere în aplicare, cerințele privind punerea în aplicare tehnică a drepturilor prevăzute la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

12. Comisia stabilește, prin intermediul unor acte de punere în aplicare, cerințele privind punerea în aplicare tehnică a drepturilor prevăzute la prezentul articol, inclusiv măsurile tehnice și organizatorice care asigură procesul de autentificare a persoanei autorizate menționate la alineatul (5) litera (b) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 68 alineatul (2a).

Amendamentul 126
Propunere de regulament
Articolul 3 – alineatul 12 a (nou)

12a. Statele membre, inclusiv autoritățile regionale și locale, oferă orientări ușor de înțeles persoanelor fizice în ceea ce privește utilizarea dosarelor electronice de sănătate și utilizarea primară a datelor lor electronice cu caracter personal privind sănătatea prevăzute la prezentul articol. Aceste orientări iau în considerare diferitele grupuri de utilizatori, inclusiv persoanele cu dizabilități și grupurile vulnerabile, fără a compromite calitatea și sfera de cuprindere a informațiilor.

Amendamentul 127
Propunere de regulament
Articolul 4 – alineatul -1 (nou)

-1. Accesul la DES pentru utilizarea primară este strict limitat la furnizorii de servicii medicale.

Amendamentul 128
Propunere de regulament
Articolul 4 – alineatul 1 – litera a

(a) au acces la datele electronice privind sănătatea ale persoanelor fizice pe care le tratează, indiferent de statul membru de afiliere și de statul membru în care se efectuează tratamentul;

(a) au acces la datele electronice privind sănătatea ale persoanelor fizice pe care le tratează și în scopul exclusiv al tratamentului, inclusiv al administrării relevante, pe baza principiului reducerii la minimum a datelor și al colectării datelor cu caracter personal numai în scopurile prevăzute, indiferent de statul membru de afiliere și de statul membru în care se efectuează tratamentul, în conformitate cu articolul 9 alineatul (2) litera (h) din Regulamentul 2016/679;

Amendamentul 129
Propunere de regulament
Articolul 4 – alineatul 2

2. În conformitate cu principiul reducerii la minimum a datelor prevăzut în Regulamentul (UE) 2016/679, statele membre pot stabili norme care să prevadă categoriile de date electronice cu caracter personal privind sănătatea solicitate de diferite profesii din domeniul sănătății. Aceste norme nu se bazează pe sursa datelor electronice privind sănătatea.

2. În conformitate cu principiul reducerii la minimum a datelor și al colectării datelor cu caracter personal numai în scopurile prevăzute, prevăzut în Regulamentul (UE) 2016/679, statele membre stabilesc norme care să prevadă categoriile de date electronice cu caracter personal privind sănătatea solicitate de diferite categorii de profesii din domeniul sănătății sau de diferite sarcini medicale. Aceste norme nu se bazează pe sursa datelor electronice privind sănătatea.

Amendamentul 130
Propunere de regulament
Articolul 4 – alineatul 2 a (nou)

2a. În cazul tratamentului într-un alt stat membru decât statul membru de afiliere, se aplică normele menționate la alineatele (1a) și (2) ale statelor membre în care se efectuează tratamentul.

Amendamentul 131
Propunere de regulament
Articolul 4 – alineatul 2 b (nou)

2b. Comisia publică orientări privind punerea în aplicare a alineatelor (1), (2) și (2a), inclusiv limite de timp pentru accesul cadrelor medicale la datele electronice privind sănătatea ale persoanelor fizice.

Amendamentul 132
Propunere de regulament
Articolul 4 – alineatul 3

3. Statele membre asigură accesul cadrelor medicale la cel puțin categoriile prioritare de date electronice privind sănătatea menționate la articolul 5, prin intermediul serviciilor de acces pentru cadrele medicale. Cadrele medicale care dețin mijloace recunoscute de identificare electronică au dreptul de a utiliza gratuit respectivele servicii de acces pentru cadrele medicale.

3. Statele membre și, după caz, autoritățile locale sau regionale asigură accesul cadrelor medicale la cel puțin categoriile prioritare de date electronice privind sănătatea menționate la articolul 5, inclusiv pentru asistența medicală transfrontalieră, prin intermediul serviciilor de acces pentru cadrele medicale, atunci când este necesară prelucrarea datelor privind sănătatea și în sensul articolului 9 alineatul (2) litera (h) din Regulamentul 2016/679. Cadrele medicale care dețin mijloace recunoscute de identificare electronică au dreptul de a utiliza gratuit respectivele servicii de acces pentru cadrele medicale.

Datele electronice privind sănătatea din dosarele electronice de sănătate sunt organizate pentru a fi ușor de utilizat pentru a le da cadrelor medicale posibilitatea de a le utiliza ușor.

Amendamentul 133
Propunere de regulament
Articolul 4 – alineatul 3 a (nou)

3a. Statele membre stabilesc politici menite să le ofere cadrelor medicale aptitudinile, competențele, infrastructurile și instrumentele digitale necesare pentru îndeplinirea obligațiilor prevăzute la alineatul (1) de la prezentul articol.

Amendamentul 134
Propunere de regulament
Articolul 4 – alineatul 4

4. În cazul în care accesul la datele electronice privind sănătatea a fost restricționat de către persoana fizică, furnizorul de servicii medicale sau cadrele medicale nu sunt informați cu privire la conținutul datelor electronice privind sănătatea fără autorizare prealabilă din partea persoanei fizice, inclusiv în cazul în care furnizorul sau profesionistul este informat cu privire la existența și natura datelor electronice restricționate privind sănătatea. În cazurile în care prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice, furnizorul de servicii medicale sau cadrul medical pot avea acces la datele electronice restricționate privind sănătatea. În urma acestui acces, furnizorul de servicii medicale sau cadrul medical informează deținătorul de date și persoana fizică în cauză sau tutorii acesteia cu privire la acordarea accesului la datele electronice privind sănătatea. Legislația statelor membre poate adăuga garanții suplimentare.

4. În cazul în care accesul la datele electronice privind sănătatea a fost restricționat de către persoana fizică, furnizorul de servicii medicale sau cadrele medicale nu sunt informați cu privire la conținutul restricționat al datelor electronice privind sănătatea fără ca persoana fizică să își fi dat consimțământul expres în conformitate au articolul 9 alineatul (2) litera (a) din Regulamentul (UE) 2016/679. În cazurile în care prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice, furnizorul de servicii medicale sau cadrul medical pot avea acces la datele electronice restricționate privind sănătatea. În urma acestui acces, furnizorul de servicii medicale sau cadrul medical informează deținătorul de date și persoana fizică în cauză sau tutorii acesteia cu privire la acordarea accesului la datele electronice privind sănătatea. Legislația statelor membre poate adăuga garanții suplimentare.

Amendamentul 135
Propunere de regulament
Articolul 5 – alineatul 1 – paragraful 1 – partea introductivă

În cazul în care datele sunt prelucrate în format electronic, statele membre pun în aplicare accesul la datele electronice cu caracter personal privind sănătatea care se încadrează, integral sau parțial, în categoriile de mai jos și schimbul acestor date, în vederea utilizării primare:

1. În cazul în care datele sunt prelucrate în format electronic, statele membre pun în aplicare accesul la datele electronice cu caracter personal privind sănătatea pentru utilizare primară care se încadrează, integral sau parțial, în categoriile de mai jos folosind codurile din Clasificarea Internațională a Bolilor (ICD), dacă este necesar:

Amendamentul 136
Propunere de regulament
Articolul 5 – alineatul 1 – paragraful 1 – litera e

(e) rezultate de laborator;

(e) rezultate de laborator, rezultate ale testelor medicale și alte rezultate complementare și diagnostice;

Amendamentul 137
Propunere de regulament
Articolul 5 – alineatul 1 – paragraful 1 – litera f

(f) rapoarte de externare din spital.

(f) rapoarte de externare din spital ale pacientului;

Amendamentul 138
Propunere de regulament
Articolul 5 – alineatul 1 – paragraful 1 – litera fa (nouă)

(fa) directive medicale ale persoanelor fizice și informații privind consimțământul pentru substanțele de origine umană și donările de organe.

Amendamentul 139
Propunere de regulament
Articolul 5 – alineatul 1 – paragraful 2

Principalele caracteristici ale categoriilor de date electronice privind sănătatea menționate la primul paragraf sunt stabilite în anexa I.

Principalele caracteristici ale categoriilor de date electronice privind sănătatea menționate la primul paragraf sunt stabilite în anexa I și se limitează la categoriile respective.

Amendamentul 140
Propunere de regulament
Articolul 5 – alineatul 1 – paragraful 3

Accesul la datele electronice privind sănătatea și schimbul acestora pentru utilizarea primară pot fi permise pentru alte categorii de date electronice cu caracter personal privind sănătatea disponibile în DES ale persoanelor fizice.

Statele membre pot să prevadă accesul la datele electronice privind sănătatea și schimbul acestora pentru utilizarea primară pentru alte categorii de date electronice cu caracter personal privind sănătatea disponibile în DES ale persoanelor fizice.

Amendamentul 141
Propunere de regulament
Articolul 5 – alineatul 2

2. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica lista categoriilor prioritare de date electronice privind sănătatea menționate la alineatul (1). Aceste acte delegate pot modifica, de asemenea, anexa I prin adăugarea, modificarea sau eliminarea principalelor caracteristici ale categoriilor prioritare de date electronice privind sănătatea și prin indicarea, după caz, a unei amânări a datei de aplicare. Categoriile de date electronice privind sănătatea adăugate prin intermediul unor astfel de acte delegate îndeplinesc următoarele criterii:

2. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica anexa I prin adăugarea, modificarea sau eliminarea principalelor caracteristici ale categoriilor prioritare de date electronice privind sănătatea, așa cum se prevede la alineatul (1).

(a) categoria este relevantă pentru serviciile de sănătate furnizate persoanelor fizice;

(b) conform celor mai recente informații, categoria este utilizată într-un număr semnificativ de sisteme DES utilizate în statele membre;

(c) există standarde internaționale pentru categoria respectivă, care au fost examinate în vederea aplicării lor în Uniune.

Amendamentul 142
Propunere de regulament
Articolul 6 – alineatul 1 – partea introductivă

1. Comisia stabilește, prin intermediul unor acte de punere în aplicare, specificațiile tehnice pentru categoriile prioritare de date electronice cu caracter personal privind sănătatea menționate la articolul 5, care stabilesc formatul european pentru schimbul de dosare electronice de sănătate. Formatul include următoarele elemente:

Amendamentul 143
Propunere de regulament
Articolul 6 – alineatul 1 – litera a

(a) seturile de date care conțin date electronice privind sănătatea și care definesc structurile, cum ar fi câmpurile de date și grupurile de date pentru reprezentarea conținutului clinic și alte părți ale datelor electronice privind sănătatea;

(a) seturile de date armonizate care conțin date electronice privind sănătatea și care definesc structurile, cum ar fi câmpurile de date și grupurile de date minime pentru reprezentarea conținutului clinic și alte părți ale datelor electronice privind sănătatea, care pot fi extinse pentru a include date specifice fiecărei boli;

Amendamentul 144
Propunere de regulament
Articolul 6 – alineatul 1 – litera c

(c) specificațiile tehnice pentru schimbul de date electronice privind sănătatea, inclusiv reprezentarea conținutului, standarde și profiluri.

(c) specificațiile tehnice de interoperabilitate pentru schimbul de date electronice privind sănătatea, inclusiv reprezentarea conținutului, standarde și profiluri, și pentru traducerea datelor electronice privind sănătatea.

Amendamentul 145
Propunere de regulament
Articolul 6 – alineatul 1 – paragraful 1 (nou)

Comisia se asigură că respectivele acte de punere în aplicare conțin cele mai recente versiuni ale sistemelor de codificare și nomenclatoarelor din domeniul sănătății și că acestea sunt actualizate periodic pentru a ține pasul cu revizuirile sistemelor de codificare și nomenclatoarelor din domeniul sănătății.

Amendamentul 146
Propunere de regulament
Articolul 6 – alineatul 2

2. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2). Statele membre se asigură că, în cazul în care categoriile prioritare de date electronice cu caracter personal privind sănătatea menționate la articolul 5 sunt furnizate direct de o persoană fizică sau transmise unui furnizor de servicii medicale prin mijloace automate în formatul menționat la alineatul (1), aceste date sunt citite și acceptate de destinatarul datelor.

2. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 68 alineatul (2a).

Amendamentul 147
Propunere de regulament
Articolul 6 – alineatul 3

3. Statele membre se asigură că categoriile prioritare de date electronice cu caracter personal privind sănătatea menționate la articolul 5 sunt emise în formatul menționat la alineatul (1) și că aceste date sunt citite și acceptate de destinatarul datelor.

3. Statele membre se asigură că categoriile prioritare de date electronice cu caracter personal privind sănătatea menționate la articolul 5 sunt emise în formatul menționat la alineatul (1) în toate etapele îngrijirii și că aceste date sunt citite și acceptate de destinatarul datelor.

Amendamentul 148
Propunere de regulament
Articolul 7 – alineatul 1

1. Statele membre se asigură că, în cazul în care datele sunt prelucrate în format electronic, cadrele medicale înregistrează în mod sistematic, în format electronic, într-un sistem DES, datele relevante privind sănătatea care se încadrează cel puțin în categoriile prioritare menționate la articolul 5 privind serviciile de sănătate pe care le furnizează persoanelor fizice.

1. Statele membre se asigură că, în cazul în care datele privind sănătatea sunt prelucrate în format electronic, cadrele medicale înregistrează în format electronic, într-un sistem DES, datele relevante privind sănătatea care se încadrează cel puțin în categoriile prioritare menționate la articolul 5 privind serviciile de sănătate pe care le furnizează persoanelor fizice.

Amendamentul 555
Propunere de regulament
Articolul 7 – alineatul 1 a (nou)

1a. Statele membre pot prevedea ca persoanele fizice să aibă dreptul de a se opune înregistrării datelor lor cu caracter personal privind sănătatea într-un sistem DES.

Dacă un stat membru prevede un astfel de drept, acesta stabilește normele și garanțiile specifice cu privire la astfel de mecanisme de opoziție.

Amendamentul 149
Propunere de regulament
Articolul 7 – alineatul 3 – paragraful 1

3. Comisia stabilește, prin intermediul unor acte de punere în aplicare, cerințele pentru înregistrarea datelor electronice privind sănătatea de către furnizorii de servicii medicale și de către persoanele fizice, după caz. Respectivele acte de punere în aplicare stabilesc următoarele:

3. Comisia adoptă acte delegate în conformitate cu articolul 67 pentru a completa prezentul regulament prin stabilirea cerințelor de calitate a datelor pentru înregistrarea electronică a datelor privind sănătatea de către furnizorii de servicii medicale și de către persoanele fizice, după caz.

(a) categoriile de furnizori de servicii medicale care trebuie să înregistreze electronic datele privind sănătatea;

(b) categoriile de date privind sănătatea care trebuie să fie înregistrate în mod sistematic în format electronic de către furnizorii de servicii medicale menționați la litera (a);

Amendamentul 150
Propunere de regulament
Articolul 7 – alineatul 3 – paragraful 2

Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

Atunci când datele privind sănătatea sunt înregistrate sau actualizate, dosarele electronice de sănătate identifică cadrul medical, ora și furnizorul servicii medicale care a făcut înregistrarea sau actualizarea. Statele membre pot prevedea să se rețină și alte aspecte ale înregistrării datelor.

Amendamentul 151
Propunere de regulament
Articolul 7 – alineatul 3 a (nou)

3a. În cazul în care datele cu caracter personal privind sănătatea nu au fost înregistrate electronic înainte de aplicarea prezentului regulament, statele membre pot cere ca aceste date să fie puse la dispoziție în format electronic în temeiul prezentului articol. Acest lucru nu aduce atingere obligației de a pune la dispoziție în format electronic, în temeiul prezentului articol, datele electronice cu caracter personal privind sănătatea înregistrate după aplicarea prezentului regulament.

Amendamentul 152
Propunere de regulament
Articolul 8 – paragraful 1

În cazul în care un stat membru acceptă furnizarea de servicii de telemedicină, acesta acceptă, în aceleași condiții, furnizarea de servicii de același tip de către furnizori de servicii medicale situați în alte state membre.

În cazul în care un stat membru acceptă furnizarea de servicii de telemedicină, acesta acceptă, în aceleași condiții și fără discriminare, furnizarea de servicii de același tip de către furnizori de servicii medicale situați în alte state membre, fără ca aceleași drepturi și obligații privind accesul la datele electronice privind sănătatea și înregistrarea acestora să fie afectate.

Amendamentul 153
Propunere de regulament
Articolul 9 – alineatul 1

1. În cazul în care o persoană fizică utilizează serviciile de telemedicină sau serviciile de acces la date cu caracter personal privind sănătatea menționate la articolul 3 alineatul (5) litera (a), persoana fizică respectivă are dreptul de a se identifica electronic utilizând orice mijloc de identificare electronică care este recunoscut în temeiul articolului 6 din Regulamentul (UE) nr. 910/2014.

1. În cazul în care o persoană fizică sau un cadru medical utilizează serviciile de telemedicină sau serviciile de acces la date cu caracter personal privind sănătatea menționate la articolul 3 alineatul (5) litera (a), la articolul 4 alineatul (3) și, după caz, la articolul 8, persoana fizică respectivă sau cadrul medical respectiv are dreptul de a se identifica electronic utilizând orice mijloc de identificare electronică care este recunoscut în temeiul articolului 6 din Regulamentul (UE) nr. 910/2014, inclusiv sisteme de identificare electronică, atunci când sunt puse la dispoziție.

Amendamentul 154
Propunere de regulament
Articolul 9 – alineatul 2

2. Comisia stabilește, prin intermediul unor acte de punere în aplicare, cerințele pentru mecanismul interoperabil și transfrontalier de identificare și autentificare a persoanelor fizice și a cadrelor medicale, în conformitate cu Regulamentul (UE) nr. 910/2014, astfel cum a fost modificat prin [COM(2021) 281 final]. Mecanismul facilitează transferabilitatea datelor electronice privind sănătatea în context transfrontalier. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

2. Comisia adoptă acte delegate în conformitate cu articolul 67 pentru a completa prezentul regulament prin stabilirea cerințelor pentru mecanismul interoperabil și transfrontalier de identificare și autentificare a persoanelor fizice și a cadrelor medicale, în conformitate cu Regulamentul (UE) nr. 910/2014. Mecanismul facilitează transferabilitatea datelor electronice privind sănătatea în context transfrontalier.

Amendamentul 155
Propunere de regulament
Articolul 9 – alineatul 3

3. Comisia implementează la nivelul Uniunii serviciile solicitate de mecanismul interoperabil și transfrontalier de identificare și autentificare menționat la alineatul (2) din prezentul articol, în cadrul infrastructurii transfrontaliere de sănătate digitală menționate la articolul 12 alineatul (3).

3. Comisia, în cooperare cu statele membre, implementează la nivelul Uniunii serviciile solicitate de mecanismul interoperabil și transfrontalier de identificare și autentificare menționat la alineatul (2) din prezentul articol, în cadrul infrastructurii transfrontaliere de sănătate digitală menționate la articolul 12 alineatul (3).

Amendamentul 156
Propunere de regulament
Articolul 9 – alineatul 4

4. Autoritățile privind sănătatea digitală și Comisia pun în aplicare mecanismul transfrontalier de identificare și autentificare la nivelul Uniunii și, respectiv, la nivelul statelor membre.

4. Autoritățile competente ale statelor membre și Comisia pun în aplicare mecanismul transfrontalier de identificare și autentificare la nivelul Uniunii și, respectiv, la nivelul statelor membre, în conformitate cu Regulamentul (UE) nr. 910/2014.

Amendamentul 157
Propunere de regulament
Articolul 10 – alineatul 2 – partea introductivă

2. Fiecărei autorități privind sănătatea digitală i se încredințează următoarele sarcini:

2. Fiecărei autorități privind sănătatea digitală i se încredințează următoarele sarcini și competențe:

Amendamentul 158
Propunere de regulament
Articolul 10 – alineatul 2 – litera b

(b) se asigură că informațiile complete și actualizate cu privire la punerea în aplicare a drepturilor și obligațiilor prevăzute în capitolele II și III sunt puse cu promptitudine la dispoziția persoanelor fizice, a cadrelor medicale și a furnizorilor de servicii medicale;

Amendamentul 159
Propunere de regulament
Articolul 10 – alineatul 2 – litera h

(h) contribuie, la nivelul Uniunii, la dezvoltarea formatului european pentru schimbul de dosare electronice de sănătate și la elaborarea unor specificații comune abordând preocupările legate de interoperabilitate, securitate, siguranță sau drepturi fundamentale, în conformitate cu articolul 23, precum și a specificațiilor bazei de date a UE pentru sistemele DES și aplicațiile de wellness menționată la articolul 32;

(h) contribuie, la nivelul Uniunii și, după caz, în cooperare cu nivelurile local și regional din cadrul statelor membre, la dezvoltarea formatului european pentru schimbul de dosare electronice de sănătate și la elaborarea unor specificații comune abordând preocupările legate de calitate, interoperabilitate, securitate, siguranță, ușurința de utilizare, accesibilitate, nediscriminare sau drepturile fundamentale, în conformitate cu articolul 23, precum și a specificațiilor bazei de date a UE pentru sistemele DES și aplicațiile de wellness menționată la articolul 32;

Amendamentul 160
Propunere de regulament
Articolul 10 – alineatul 2 – litera k

(k) oferă, în conformitate cu legislația națională, servicii de telemedicină și se asigură că aceste servicii sunt ușor de utilizat, accesibile diferitelor grupuri de persoane fizice și de cadre medicale, inclusiv persoanelor fizice cu handicap, nu discriminează și oferă posibilitatea de a alege între serviciile cu prezență fizică și cele digitale;

(k) oferă, în conformitate cu legislația națională, servicii de telemedicină și se asigură că aceste servicii sunt ușor de utilizat, accesibile și echitabile pentru diferitele grupuri de persoane fizice și de cadre medicale, inclusiv pentru persoanele fizice cu handicap, în aceleași condiții de nediscriminare, și oferă posibilitatea de a alege între serviciile cu prezență fizică și cele digitale;

Amendamentul 161
Propunere de regulament
Articolul 10 – alineatul 2 – litera m

(m) cooperează cu alte entități și organisme relevante la nivel național sau la nivelul Uniunii, pentru a asigura interoperabilitatea, portabilitatea datelor și securitatea datelor electronice privind sănătatea, precum și cu reprezentanți ai părților interesate, inclusiv cu reprezentanți ai pacienților, furnizori de servicii medicale, cadre medicale, asociații industriale;

(m) cooperează cu alte entități și organisme relevante la nivel local, regional, național sau la nivelul Uniunii, pentru a asigura interoperabilitatea, portabilitatea datelor și securitatea datelor electronice privind sănătatea;

Amendamentul 162
Propunere de regulament
Articolul 10 – alineatul 3

3. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a completa prezentul regulament, încredințând autorităților privind sănătatea digitală sarcini suplimentare necesare îndeplinirii misiunilor care le sunt conferite prin prezentul regulament, și pentru a modifica conținutul raportului anual.

eliminat

Amendamentul 163
Propunere de regulament
Articolul 10 – alineatul 3 a (nou)

3a. Autoritățile privind sănătatea digitală și autoritățile de protecție a datelor se consultă și cooperează pentru a asigura respectarea prezentului regulament, în limitele competențelor fiecăreia.

Amendamentul 164
Propunere de regulament
Articolul 10 – alineatul 5

5. În îndeplinirea sarcinilor sale, autoritatea privind sănătatea digitală cooperează în mod activ cu reprezentanții părților interesate, inclusiv cu reprezentanții pacienților. Membrii autorității privind sănătatea digitală evită orice conflict de interese.

5. Membrii autorității privind sănătatea digitală evită orice conflict de interese. Membrii nu au interese financiare sau de altă natură în sectoare sau activități economice care le-ar putea afecta imparțialitatea. Aceștia se angajează să acționeze în interesul public și autonom și prezintă o declarație anuală a intereselor lor financiare. Toate interesele indirecte care ar putea să aibă legătură cu aceste sectoare sau activități economice sunt înscrise într-un registru care este la dispoziția cetățenilor, la cerere. Comisia poate adopta orientări cu privire la ceea ce ar putea constitui un conflict de interese și la procedura care trebuie urmată în astfel de cazuri.

Amendamentul 165
Propunere de regulament
Articolul 10 – alineatul 5 a (nou)

5a. În îndeplinirea sarcinilor lor, autoritățile privind sănătatea digitală cooperează activ și se consultă cu reprezentanții părților interesate în cauză, inclusiv cu reprezentanții pacienților, cu furnizorii de servicii medicale și cu reprezentanții cadrelor medicale, printre care și cu asociațiile cadrelor medicale, organizațiile consumatorilor și asociațiile din sector. Părțile interesate își declară orice conflict de interese.

Amendamentul 166
Propunere de regulament
Articolul 11 – alineatul 1

1. Fără a se aduce atingere altor eventuale căi de atac administrative sau judiciare, persoanele fizice și juridice au dreptul de a depune plângere în mod individual sau, după caz, colectiv la autoritatea privind sănătatea digitală în cazul în care le sunt afectate drepturile prevăzute în prezentul regulament. În cazul în care plângerea se referă la drepturile persoanelor fizice prevăzute la articolul 3 din prezentul regulament sau din Regulamentul (UE) 2016/679, autoritatea privind sănătatea digitală transmite o copie a plângerii către autoritatea de supraveghere competentă și se consultă cu aceasta, în temeiul Regulamentului (UE) 2016/679, pentru a-i facilita acesteia munca de evaluare și investigare. Decizia autorității privind sănătatea digitală nu aduce atingere niciunei măsuri luate de autoritățile pentru protecția datelor, care au competența de a trata plângerea în cadrul unei proceduri separate, pe baza atribuțiilor și a competențelor care le revin în temeiul Regulamentului (UE) 2016/679.

Amendamentul 167
Propunere de regulament
Articolul 11 – alineatul 2

2. Autoritatea privind sănătatea digitală la care s-a depus plângerea informează reclamantul despre evoluția procedurii și despre decizia luată.

2. Autoritatea privind sănătatea digitală la care s-a depus plângerea informează reclamantul despre evoluția procedurii și despre decizia luată, inclusiv că plângerea a fost transmisă autorității de supraveghere competente în temeiul Regulamentului (UE) 2016/679, după caz, și că, începând cu acel moment, autoritatea de supraveghere va fi singurul punct de contact al reclamantului în chestiunea respectivă.

Amendamentul 168
Propunere de regulament
Articolul 11 – alineatul 3 a (nou)

3a. Fiecare autoritate privind sănătatea digitală permite depunerea de plângeri, în special prin furnizarea unui formular de depunere a plângerii care poate fi completat și în format electronic, fără a exclude posibilitatea de a recurge la alte mijloace de comunicare.

Amendamentul 169
Propunere de regulament
Articolul 11 a (nou)

Articolul 11a

Dreptul la o cale de atac efectivă împotriva unei autorități privind sănătatea digitală

1. Fără a aduce atingere niciunei alte căi de atac administrative sau extrajudiciare, fiecare persoană fizică sau juridică are dreptul de a exercita o cale de atac judiciară efectivă împotriva unei decizii obligatorii din punct de vedere juridic care o vizează, adoptată de o autoritate privind sănătatea digitală.

2. Fără a aduce atingere niciunei alte căi de atac administrative sau extrajudiciare, fiecare persoană fizică sau juridică are dreptul de a exercita o cale de atac judiciară efectivă în cazul în care autoritatea privind sănătatea digitală competentă în conformitate cu articolul 10 nu tratează o plângere sau nu informează persoana fizică sau juridică în termen de trei luni despre evoluția sau soluționarea plângerii depuse în conformitate cu articolul 11.

3. Acțiunile împotriva unei autorități privind sănătatea digitală se introduc în fața instanțelor din statele membre în care își are sediul autoritatea privind sănătatea digitală.

Amendamentul 170
Propunere de regulament
Articolul 12 – alineatul 4

4. Comisia adoptă, prin intermediul unor acte de punere în aplicare, măsurile necesare pentru dezvoltarea tehnică a MyHealth@EU, norme detaliate privind securitatea, confidențialitatea și protecția datelor electronice privind sănătatea, precum și condițiile și verificările de conformitate necesare pentru a adera și a rămâne conectat la MyHealth@EU, precum și condițiile de excludere temporară sau definitivă din MyHealth@EU. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 68 alineatul (2a). Actul de punere în aplicare conține termenele de punere în aplicare, inclusiv termenele pentru îmbunătățirea interoperabilității transfrontaliere a datelor privind sănătatea, stabilite în consultare cu Comitetul EHDS. Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) este consultată și implicată îndeaproape în toate etapele procedurii. Toate măsurile adoptate corespund celor mai stricte standarde tehnice de securitate, confidențialitate și protecție a datelor electronice privind sănătatea.

Amendamentul 171
Propunere de regulament
Articolul 12 – alineatul 6

6. Statele membre se asigură că farmaciile care își desfășoară activitatea pe teritoriul lor, inclusiv farmaciile online, au posibilitatea de a elibera prescripții electronice emise de alte state membre, în condițiile prevăzute la articolul 11 din Directiva 2011/24/UE. Farmaciile accesează și acceptă prescripțiile electronice care le sunt transmise din alte state membre prin intermediul MyHealth@EU. După eliberarea medicamentelor pe bază de prescripție electronică din alt stat membru, farmaciile raportează eliberarea medicamentului statului membru care a emis prescripția, prin intermediul MyHealth@EU.

6. Statele membre se asigură că farmaciile care își desfășoară activitatea pe teritoriul lor, inclusiv farmaciile online, au posibilitatea de a elibera prescripții electronice emise de alte state membre, în condițiile prevăzute la articolul 11 din Directiva 2011/24/UE. Farmaciile accesează și acceptă prescripțiile electronice care le sunt transmise din alte state membre prin intermediul MyHealth@EU, cu condiția să se respecte cerințele de la articolul 11 din Directiva 2011/24/UE. După eliberarea medicamentelor pe bază de prescripție electronică din alt stat membru, farmaciile raportează eliberarea medicamentului statului membru care a emis prescripția, prin intermediul MyHealth@EU.

Amendamentul 172
Propunere de regulament
Articolul 12 – alineatul 8

8. Comisia, prin intermediul unor acte de punere în aplicare, alocă responsabilitățile între operatori și în ceea ce privește persoana împuternicită de operator menționată la alineatul (7) din prezentul articol, în conformitate cu capitolul IV din Regulamentul (UE) 2016/679. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

8. Comisia, prin intermediul unor acte de punere în aplicare, alocă responsabilitățile între operatori și în ceea ce privește persoana împuternicită de operator menționată la alineatul (7) din prezentul articol, în conformitate cu capitolul IV din Regulamentul (UE) 2016/679 și cu Regulamentul (UE) 2018/1725. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

Amendamentul 173
Propunere de regulament
Articolul 13 – alineatul 3

3. Statele membre și Comisia depun eforturi pentru a asigura interoperabilitatea MyHealth@EU cu sistemele tehnologice instituite la nivel internațional pentru schimbul de date electronice privind sănătatea. Comisia poate adopta un act de punere în aplicare prin care să se stabilească faptul că un punct național de contact al unei țări terțe sau un sistem instituit la nivel internațional respectă cerințele MyHealth@EU în scopul schimbului de date electronice privind sănătatea. Înainte de adoptarea unui astfel de act de punere în aplicare, se efectuează o verificare a conformității punctului național de contact al țării terțe sau a sistemului instituit la nivel internațional, sub controlul Comisiei.

eliminat

Actul de punere în aplicare menționat la primul paragraf din prezentul alineat se adoptă în conformitate cu procedura menționată la articolul 68. Conectarea punctului național de contact al țării terțe sau a sistemului instituit la nivel internațional la platforma centrală pentru sănătatea digitală, precum și decizia de deconectare fac obiectul unei decizii a grupului de exercitare în comun a competenței de operator pentru MyHealth@EU menționat la articolul 66.

Comisia publică lista actelor de punere în aplicare adoptate în temeiul prezentului alineat.

Amendamentul 174
Propunere de regulament
Articolul 14 – alineatul 2

2. Prezentul capitol nu se aplică software-ului general utilizat într-un mediu de asistență medicală.

2. Prezentul capitol nu se aplică software-ului general utilizat într-un mediu de asistență medicală care nu este interoperabil cu sistemele DES.

Amendamentul 175
Propunere de regulament
Articolul 14 – alineatul 4

4. Furnizorii de sisteme de IA cu grad ridicat de risc definite la articolul 6 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final], care nu intră în domeniul de aplicare al Regulamentului (UE) 2017/745, care declară că respectivele sisteme de IA sunt interoperabile cu sistemele DES vor trebui să demonstreze conformitatea cu cerințele esențiale privind interoperabilitatea prevăzute în secțiunea 2 din anexa II la prezentul regulament. Articolul 23 din prezentul capitol se aplică acestor sisteme de IA cu grad ridicat de risc.

4. Fără a afecta obligațiile stabilite în Regulamentul [Legea privind inteligența artificială – COM/2021/206 final], furnizorii de sisteme de IA cu grad ridicat de risc definite la articolul 6 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final], care nu intră în domeniul de aplicare al Regulamentului (UE) 2017/745, care declară că respectivele sisteme de IA sunt interoperabile cu sistemele DES vor trebui să demonstreze conformitatea cu cerințele esențiale privind interoperabilitatea prevăzute în secțiunea 2 din anexa II la prezentul regulament. Articolul 23 din prezentul capitol se aplică acestor sisteme de IA cu grad ridicat de risc.

Amendamentul 176
Propunere de regulament
Articolul 15 – alineatul 1

1. Sistemele DES pot fi introduse pe piață sau puse în funcțiune numai dacă respectă dispozițiile prevăzute în prezentul capitol.

1. Sistemele DES pot fi introduse pe piață sau puse în funcțiune numai dacă respectă dispozițiile prevăzute în secțiunea 3 din prezentul capitol și în anexa II.

Amendamentul 177
Propunere de regulament
Articolul 16 – paragraful 1 – partea introductivă

În fișa de informații, în instrucțiunile de utilizare sau în alte informații de însoțire a sistemelor DES și în publicitatea sistemelor DES, se interzice utilizarea de text, nume, mărci comerciale, imagini și semne figurative sau alte semne care ar putea induce în eroare utilizatorul în ceea ce privește scopul propus, interoperabilitatea și securitatea prin:

În fișa de informații, în instrucțiunile de utilizare sau în alte informații de însoțire a sistemelor DES și în publicitatea sistemelor DES, se interzice utilizarea de text, nume, mărci comerciale, imagini și semne figurative sau alte semne care ar putea induce în eroare utilizatorul profesionist, definit în Regulamentul (UE) 2018/1807, în ceea ce privește scopul propus, interoperabilitatea și securitatea prin:

Amendamentul 178
Propunere de regulament
Articolul 16 – paragraful 1 – litera b

(b) neinformarea utilizatorului cu privire la posibilele limitări legate de caracteristicile de interoperabilitate sau de securitate ale sistemului DES în legătură cu scopul propus al acestuia;

(b) neinformarea utilizatorului profesionist cu privire la posibilele limitări legate de caracteristicile de interoperabilitate sau de securitate ale sistemului DES în legătură cu scopul propus al acestuia;

Amendamentul 179
Propunere de regulament
Articolul 17 – alineatul 1 – litera a

(a) se asigură că sistemele lor DES sunt în conformitate cu cerințele esențiale prevăzute în anexa II și cu specificațiile comune în conformitate cu articolul 23;

(a) obțin, pentru sistemele lor DES, un certificat de conformitate din partea unui organism terț independent care le atestă conformitatea cu cerințele esențiale prevăzute în anexa II și cu specificațiile comune în conformitate cu articolul 23;

Amendamentul 180
Propunere de regulament
Articolul 17 – alineatul 1 – litera b

(b) întocmesc documentația tehnică a sistemelor lor DES în conformitate cu articolul 24;

(b) întocmesc documentația tehnică a sistemelor lor DES în conformitate cu articolul 24 înainte de a-și introduce sistemele pe piață și ulterior le actualizează;

Amendamentul 181
Propunere de regulament
Articolul 17 – alineatul 1 – litera c

(c) se asigură că sistemele lor DES sunt însoțite, în mod gratuit pentru utilizator, de fișa de informații prevăzută la articolul 25 și de instrucțiuni de utilizare clare și complete;

(c) se asigură că sistemele lor DES sunt însoțite, în mod gratuit pentru utilizator, de fișa de informații prevăzută la articolul 25 și de instrucțiuni de utilizare clare și complete, inclusiv în formate accesibile pentru grupurile vulnerabile și persoanele cu dizabilități;

Amendamentul 182
Propunere de regulament
Articolul 17 – alineatul 1 – litera d

(d) întocmesc o declarație de conformitate UE, astfel cum se menționează la articolul 26;

(d) efectuează procedurile relevante de evaluare a conformității menționate la articolul 27a și în anexa IVa;

Amendamentul 183
Propunere de regulament
Articolul 17 – alineatul 1 – litera da (nouă)

(da) elaborează declarația de conformitate UE în conformitate cu articolul 26;

Amendamentul 184
Propunere de regulament
Articolul 17 – alineatul 1 – litera e

(e) aplică marcajul CE în conformitate cu articolul 27;

(e) aplică marcajul CE în conformitate cu articolul 27, după ce s-a încheiat procedura de evaluare a conformității;

Amendamentul 185
Propunere de regulament
Articolul 17 – alineatul 1 – litera ea (nouă)

(ea) indică numele, denumirea comercială înregistrată sau marca înregistrată, precum și adresa poștală și pagina de internet, adresa de e-mail sau orice alte date de contact digital la care pot fi contactați, la serviciul de front office al sistemului DES; adresa indică un punct unic la care producătorul poate fi contactat, iar datele de contact sunt într-o limbă ușor de înțeles de către utilizatori și de către autoritățile de supraveghere a pieței;

Amendamentul 186
Propunere de regulament
Articolul 17 – alineatul 1 – litera g

(g) iau, fără întârzieri nejustificate, orice acțiune corectivă necesară în ceea ce privește sistemele lor DES care nu sunt în conformitate cu cerințele esențiale prevăzute în anexa II sau recheamă sau retrag astfel de sisteme;

(g) iau imediat orice măsură corectivă necesară în ceea ce privește sistemele lor DES, atunci când producătorii consideră sau au motive să creadă că astfel de sisteme nu sunt sau nu mai sunt în conformitate cu cerințele esențiale prevăzute în anexa II sau recheamă sau retrag astfel de sisteme; producătorii informează ulterior autoritățile naționale ale statelor membre în care au introdus pe piață sau au pus în funcțiune sistemele lor DES cu privire la neconformitate și la orice măsură corectivă întreprinsă;

Amendamentul 187
Propunere de regulament
Articolul 17 – alineatul 1 – litera h

(h) informează distribuitorii cu privire la sistemele lor DES și, după caz, reprezentantul autorizat și importatorii cu privire la orice acțiune corectivă, rechemare sau retragere;

(h) informează imediat distribuitorii cu privire la sistemele lor DES și, după caz, reprezentantul autorizat și importatorii cu privire la neconformitate și la orice acțiune corectivă, de rechemare sau retragere a sistemului respectiv;

Amendamentul 188
Propunere de regulament
Articolul 17 – alineatul 1 – litera i

(i) informează autoritățile de supraveghere a pieței din statele membre în care au pus la dispoziție sau au pus în funcțiune sistemele lor DES cu privire la neconformitate și la orice acțiune corectivă întreprinsă;

eliminat

Amendamentul 189
Propunere de regulament
Articolul 17 – alineatul 1 – litera j

(j) la cererea unei autorități de supraveghere a pieței, îi furnizează acesteia toate informațiile și documentația necesară pentru a demonstra conformitatea sistemului lor DES cu cerințele esențiale prevăzute în anexa II;

(j) furnizează la cerere autorităților de supraveghere a pieței din statele membre, pe suport de hârtie sau în format digital, toate informațiile și documentația necesară pentru a demonstra conformitatea sistemului DES pe care l-au introdus pe piață sau l-au pus în funcțiune cu cerințele esențiale prevăzute în anexa II și la articolul 27a, în limba oficială a statului membru.

Amendamentul 190
Propunere de regulament
Articolul 17 – alineatul 1 – litera k

(k) cooperează cu autoritățile de supraveghere a pieței, la cererea acestora, cu privire la orice acțiune întreprinsă pentru a-și aduce sistemele DES în conformitate cu cerințele esențiale prevăzute în anexa II.

(k) cooperează cu autoritățile de supraveghere a pieței, la cererea acestora, cu privire la orice acțiune întreprinsă pentru a-și aduce sistemele DES pe care le-au introdus pe piață sau le-au pus în funcțiune în conformitate cu cerințele esențiale prevăzute în anexa II și la articolul 27a în limba oficială a statului membru.

Amendamentul 191
Propunere de regulament
Articolul 17 – alineatul 1 – litera ka (nouă)

(ka) înființează canale pentru depunerea de plângeri și țin un registru al plângerilor și al sistemelor DES neconforme și informează distribuitorii cu privire la orice astfel de monitorizare.

Amendamentul 192
Propunere de regulament
Articolul 17 – alineatul 2

2. Producătorii de sisteme DES se asigură că sunt instituite proceduri pentru a se asigura că proiectarea, dezvoltarea și implementarea unui sistem DES continuă să respecte cerințele esențiale prevăzute în anexa II și specificațiile comune menționate la articolul 23, pentru ca sistemele DES să fie în continuare conforme cu prezentul regulament. Modificările aduse proiectării sau caracteristicilor sistemului DES și modificările standardelor tehnice și ale specificațiilor tehnice menționate în anexele II și III, în raport cu care se declară conformitatea sistemului DES, se iau în considerare în mod corespunzător și se reflectă în documentația tehnică.

Producătorii stabilesc canale de raportare și asigură accesibilitatea acestora pentru a permite utilizatorilor să depună plângeri și țin un registru al plângerilor, al sistemelor DES neconforme și al sistemelor DES rechemate.

Amendamentul 193
Propunere de regulament
Articolul 17 – alineatul 3

3. Producătorii de sisteme DES păstrează documentația tehnică și declarația de conformitate UE timp de 10 ani de la introducerea pe piață a ultimului sistem DES vizat de declarația de conformitate UE.

3. Producătorii de sisteme DES mențin documentația tehnică și declarația de conformitate UE la dispoziția autorităților de supraveghere a pieței timp de cel puțin 10 ani de la introducerea pe piață a ultimului sistem DES vizat de declarația de conformitate UE. Codul sursă sau logica de programare inclusă în documentația tehnică se pune la dispoziția autorităților naționale competente, în urma unei cereri motivate, dacă codul sursă sau logica de programare respectivă este necesară pentru ca autoritățile să poată verifica conformitatea cu cerințele esențiale prevăzute în anexa II. Personalul autorităților naționale competente păstrează secretul profesional referitor la toate informațiile obținute în decursul realizării activităților de evaluare a conformității în temeiul anexei IVa, cu excepția celor referitoare la autoritățile competente ale statului membru în care se desfășoară activitățile. Drepturile de autor, drepturile de proprietate intelectuală și secretele profesionale trebuie protejate. Producătorii stabilesc canale de raportare și asigură accesibilitatea acestora pentru a permite utilizatorilor să depună plângeri și țin un registru al plângerilor, al sistemelor DES neconforme și al sistemelor DES rechemate.

Amendamentul 194
Propunere de regulament
Articolul 17 – alineatul 3 a (nou)

3a. Orice producător de sisteme DES stabilit în afara Uniunii se asigură că reprezentantul său autorizat dispune în permanență de documentația necesară pentru a îndeplini sarcinile menționate la articolul 18 alineatul (2).

Amendamentul 195
Propunere de regulament
Articolul 17 – alineatul 3 b (nou)

3b. În urma unei cereri motivate din partea unei autorități de supraveghere a pieței, producătorii îi furnizează acesteia, pe suport de hârtie sau în format electronic, toate informațiile și documentația necesară pentru a demonstra conformitatea sistemului DES cu cerințele esențiale prevăzute în anexa II și cu specificațiile comune prevăzute la articolul 23, într-o limbă ușor de înțeles de către autoritatea în cauză. Producătorii cooperează cu autoritatea respectivă, la cerere, cu privire la orice măsură luată pentru eliminarea riscurilor prezentate de sistemul DES pe care l-au introdus pe piață sau l-au pus în funcțiune.

Amendamentul 196
Propunere de regulament
Articolul 17 – alineatul 3 c (nou)

3c. Normele privind răspunderea în temeiul Directivei 85/374/CEE se aplică producătorilor de sisteme DES, fără a aduce atingere măsurilor de protecție mai stricte prevăzute de legislația națională.

Amendamentul 197
Propunere de regulament
Articolul 18 – alineatul 2 – partea introductivă

2. Reprezentantul autorizat îndeplinește sarcinile prevăzute în mandatul primit de la producător. Mandatul permite reprezentantului autorizat să îndeplinească cel puțin următoarele:

2. Reprezentantul autorizat îndeplinește sarcinile prevăzute în mandatul convenit cu producătorul. Mandatul permite reprezentantului autorizat să îndeplinească cel puțin următoarele:

Amendamentul 198
Propunere de regulament
Articolul 18 – alineatul 2 – litera a

(a) menține declarația de conformitate UE și documentația tehnică la dispoziția autorităților de supraveghere a pieței pe durata menționată la articolul 17 alineatul (3);

(a) menține declarația de conformitate UE și documentația tehnică la dispoziția autorităților de supraveghere a pieței ale statului membru pe durata menționată la articolul 17 alineatul (3);

Amendamentul 199
Propunere de regulament
Articolul 18 – alineatul 2 – litera b

(b) în urma unei cereri motivate din partea unei autorități de supraveghere a pieței, furnizează autorității respective toate informațiile și documentația necesară pentru a demonstra conformitatea unui sistem DES cu cerințele esențiale prevăzute în anexa II;

(b) în urma unei cereri motivate din partea autorităților de supraveghere a pieței ale statului membru în cauză, furnizează autorităților respective o copie a mandatului cu toate informațiile și documentația necesară pentru a demonstra conformitatea unui sistem DES cu cerințele esențiale prevăzute în anexa II;

Amendamentul 200
Propunere de regulament
Articolul 18 – alineatul 2 – litera b a (nouă)

(ba) informează imediat producătorul dacă reprezentantul autorizat are motive să creadă că un sistem DES nu mai este conform cu cerințele esențiale prevăzute în anexa II;

Amendamentul 201
Propunere de regulament
Articolul 18 – alineatul 2 – litera b b (nouă)

(bb) informează imediat producătorul cu privire la plângerile primite de la consumatori și utilizatorii profesioniști;

Amendamentul 202
Propunere de regulament
Articolul 18 – alineatul 2 – litera c

(c) cooperează cu autoritățile de supraveghere a pieței, la cererea acestora, cu privire la orice acțiune corectivă întreprinsă în legătură cu sistemele DES care fac obiectul mandatului lor.

(c) cooperează cu autoritățile de supraveghere a pieței din statul membru, la cererea acestora, cu privire la orice acțiune corectivă întreprinsă în legătură cu sistemele DES care fac obiectul mandatului lor.

Amendamentul 203
Propunere de regulament
Articolul 18 – alineatul 2 a (nou)

2a. În cazul schimbării reprezentantului autorizat, modalitățile detaliate privind schimbarea vizează cel puțin următoarele aspecte:

(a) data încheierii mandatului reprezentantului autorizat care își termină mandatul și data începerii mandatului noului reprezentant autorizat;

(b) transferul de documente, inclusiv aspectele legate de confidențialitate și de drepturile de proprietate.

Amendamentul 204
Propunere de regulament
Articolul 19 – alineatul 2 – litera a

(a) producătorul a întocmit documentația tehnică și declarația de conformitate UE;

(a) producătorul a obținut un certificat de conformitate din partea unui organism terț independent, care atestă procedura relevantă de evaluare a conformității menționată la articolul 27a și a întocmit declarația de conformitate UE în conformitate cu articolul 26; producătorul a întocmit documentația tehnică în conformitate cu articolul 24 înainte de introducerea sistemului său pe piață;

Amendamentul 205
Propunere de regulament
Articolul 19 – alineatul 2 – litera a a (nouă)

(aa) producătorul este identificat și a fost desemnat un reprezentant autorizat în conformitate cu articolul 18;

Amendamentul 206
Propunere de regulament
Articolul 19 – alineatul 2 – litera b

(b) sistemul DES poartă marcajul de conformitate CE;

(b) sistemul DES poartă marcajul de conformitate CE menționat la articolul 27, după finalizarea procedurii de evaluare a conformității;

Amendamentul 207
Propunere de regulament
Articolul 19 – alineatul 2 – litera c

(c) sistemul DES este însoțit de fișa de informații menționată la articolul 25 și de instrucțiunile de utilizare corespunzătoare.

(c) sistemul DES este însoțit de fișa de informații menționată la articolul 25 și de instrucțiuni clare și complete de utilizare, inclusiv în formate accesibile.

Amendamentul 208
Propunere de regulament
Articolul 19 – alineatul 3

3. Importatorii își indică numele, denumirea comercială înregistrată sau marca înregistrată și adresa la care pot fi contactați, într-un document de însoțire a sistemului DES.

3. Importatorii își indică numele, denumirea comercială înregistrată sau marca înregistrată și adresa poștală și pagina de internet, adresa de e-mail sau alte date de contact digital la care pot fi contactați, într-un document de însoțire a sistemului DES. Adresa indică un singur punct de contact la care producătorul poate fi contactat. Datele de contact sunt prezentate într-o limbă ușor de înțeles de către utilizatori și autoritățile de supraveghere a pieței. Importatorii se asigură că eventualele etichete suplimentare nu acoperă informațiile de pe eticheta aplicată de producător.

Amendamentul 209
Propunere de regulament
Articolul 19 – alineatul 4

4. Importatorii se asigură că, atât timp cât un sistem DES se află în responsabilitatea lor, sistemul DES nu este modificat într-un mod care pune în pericol conformitatea sa cu cerințele esențiale prevăzute în anexa II.

Amendamentul 210
Propunere de regulament
Articolul 19 – alineatul 5

5. În cazul în care importatorul crede sau are motive să creadă că un sistem DES nu este conform cu cerințele esențiale din anexa II, acesta nu introduce sistemul respectiv pe piață până când sistemul respectiv nu a fost adus în conformitate. Importatorul informează în acest sens, fără întârzieri nejustificate, producătorul unui astfel de sistem DES și autoritățile de supraveghere a pieței din statul membru în care a fost pus la dispoziție sistemul DES.

5. În cazul în care importatorul crede sau are motive să creadă că un sistem DES nu este sau nu mai este conform cu cerințele esențiale din anexa II și de la articolul 27a, acesta nu introduce sistemul respectiv pe piață sau îl rechema sau îl retrage dacă el a fost deja introdus pe piață, până când sistemul respectiv nu devine conform cerințelor menționate. Importatorul informează imediat în acest sens producătorul unui astfel de sistem DES și autoritățile de supraveghere a pieței din statul membru în care a fost introdus pe piață sistemul DES, precizând în special detalii cu privire la neconformitate și la orice măsuri corective luate, de rechemare sau de retragere a sistemului respectiv. În cazul în care un importator consideră sau are motive să creadă că un sistem DES prezintă un risc pentru sănătatea sau siguranța persoanelor fizice, acesta informează imediat autoritatea de supraveghere a pieței din statul membru în care este stabilit, precum și producătorul și, după caz, reprezentantul autorizat.

Amendamentul 211
Propunere de regulament
Articolul 19 – alineatul 7

7. Importatorii, în urma unei cereri motivate din partea unei autorități de supraveghere a pieței, îi furnizează acesteia toate informațiile și documentația necesară pentru a demonstra conformitatea unui sistem DES în limba oficială a statului membru în care se află autoritatea de supraveghere a pieței. Importatorii cooperează cu autoritatea respectivă, la cererea acesteia, cu privire la orice acțiune întreprinsă pentru a-și aduce sistemele DES în conformitate cu cerințele esențiale prevăzute în anexa II.

7. Importatorii, în urma unei cereri motivate din partea autorităților de supraveghere a pieței ale statelor membre în cauză, furnizează acestora, pe suport de hârtie sau în format digital, toate informațiile și documentația necesară pentru a demonstra conformitatea unui sistem DES. Importatorii cooperează cu autoritatea respectivă, la cererea acesteia, cu producătorul și, după caz, cu reprezentantul autorizat al producătorului cu privire la orice acțiune întreprinsă pentru a-și aduce sistemele DES în conformitate cu cerințele esențiale prevăzute în anexa II și la articolul 27a sau pentru a se asigura că sistemele lor DES sunt retrase sau rechemate.

Amendamentul 212
Propunere de regulament
Articolul 19 – alineatul 7 a (nou)

7a. Producătorii stabilesc canale de raportare și asigură accesibilitatea acestora pentru a permite utilizatorilor să depună plângeri și țin un registru al plângerilor, al sistemelor DES neconforme și al sistemelor DES rechemate. Importatorii verifică dacă canalele de introducere a plângerilor stabilite conform articolului 17 alineatul (2) sunt disponibile public și dacă le permit să prezinte reclamații și să comunice orice risc legat de sănătate și siguranță sau alte aspecte care țin de protecția interesului public și orice incident grav care implică un sistem DES. Dacă astfel de canale nu sunt disponibile, importatorii le creează, ținând seama de nevoile de accesibilitate ale grupurilor vulnerabile și ale persoanelor cu dizabilități.

Amendamentul 213
Propunere de regulament
Articolul 19 – alineatul 7 b (nou)

7b. Importatorii investighează plângerile și informațiile privind incidentele legate de sistemele DES pe care le-au pus introdus pe piață și înscriu reclamațiile respective, precum și rechemările de sisteme și orice măsuri corective luate pentru a asigura conformitatea sistemului DES, în registrul menționat la articolul 17 alineatul (3d) sau în propriul lor registru intern. Importatorii informează în timp util producătorul, distribuitorii și, dacă este cazul, reprezentanții autorizați cu privire la investigația efectuată și rezultatele acesteia.

Amendamentul 214
Propunere de regulament
Articolul 20 – alineatul 1 – litera a

(a) producătorul a întocmit declarația de conformitate UE;

(a) producătorul a obținut un certificat de conformitate din partea unui organism terț independent care atestă procedura relevantă de evaluare a conformității menționată la articolul 27a și a întocmit declarația de conformitate UE, în conformitate cu articolul 26, și documentația tehnică, în conformitate cu articolul 24, înainte de introducerea sistemului său pe piață;

Amendamentul 215
Propunere de regulament
Articolul 20 – alineatul 1 – litera b

(b) sistemul DES poartă marcajul de conformitate CE;

(b) sistemul DES poartă marcajul de conformitate CE menționat la articolul 27, după finalizarea procedurii de evaluare a conformității;

Amendamentul 216
Propunere de regulament
Articolul 20 – alineatul 1 – litera c

(c) sistemul DES este însoțit de fișa de informații menționată la articolul 25 și de instrucțiunile de utilizare corespunzătoare;

(c) sistemul DES este însoțit de fișa de informații menționată la articolul 25 și de instrucțiuni clare și complete de utilizare în formate accesibile.

Amendamentul 217
Propunere de regulament
Articolul 20 – alineatul 2

2. Distribuitorii se asigură că, atât timp cât un sistem DES se află în responsabilitatea lor, sistemul DES nu este modificat într-un mod care pune în pericol conformitatea sa cu cerințele esențiale prevăzute în anexa II.

Amendamentul 218
Propunere de regulament
Articolul 20 – alineatul 3

3. În cazul în care un distribuitor consideră sau are motive să creadă că un sistem DES nu este conform cu cerințele esențiale din anexa II, acesta nu introduce sistemul DES pe piață până când acesta nu a fost adus în conformitate. În plus, distribuitorul informează în acest sens, fără întârzieri nejustificate, producătorul sau importatorul, precum și autoritățile de supraveghere a pieței din statele membre în care a fost pus la dispoziție sistemul DES.

3. În cazul în care un distribuitor consideră sau are motive să creadă că un sistem DES nu este conform cu cerințele esențiale din anexa II și de la articolul 27a, acesta nu introduce sistemul DES pe piață sau îl rechema sau îl retrage dacă el a fost deja introdus pe piață, până când acesta nu a fost adus în conformitate. În plus, distribuitorul informează imediat în acest sens producătorul sau importatorul, precum și autoritățile de supraveghere a pieței din statele membre în care a fost pus la dispoziție sistemul DES. În cazul în care un distribuitor consideră sau are motive să creadă că un sistem DES prezintă un risc pentru sănătatea sau siguranța persoanelor fizice, acesta informează imediat autoritatea de supraveghere a pieței din statul membru în care distribuitorul este stabilit, precum și producătorul, importatorul și, după caz, reprezentantul autorizat.

Amendamentul 219
Propunere de regulament
Articolul 20 – alineatul 4

4. Distribuitorii, în urma unei cereri motivate din partea unei autorități de supraveghere a pieței, furnizează acesteia toate informațiile și documentația necesară pentru a demonstra conformitatea sistemului DES. Distribuitorii cooperează cu autoritatea respectivă, la cererea acesteia, cu privire la orice acțiune întreprinsă pentru a-și aduce sistemele DES în conformitate cu cerințele esențiale prevăzute în anexa II.

4. Distribuitorii, în urma unei cereri motivate din partea unei autorități de supraveghere a pieței, furnizează acesteia toate informațiile și documentația necesară pentru a demonstra conformitatea sistemului DES. Distribuitorii cooperează cu autoritatea respectivă, la cererea acesteia, cu producătorul, cu importatorul și, după caz, cu reprezentantul autorizat al producătorului cu privire la orice acțiune întreprinsă pentru a-și aduce sistemele DES în conformitate cu cerințele esențiale prevăzute în anexa II sau pentru a le retrage sau rechema.

Amendamentul 220
Propunere de regulament
Articolul 21 – titlu

Cazurile în care obligațiile producătorilor unui sistem DES se aplică importatorilor și distribuitorilor

Cazurile în care obligațiile producătorilor unui sistem DES se aplică operatorilor economici

Amendamentul 221
Propunere de regulament
Articolul 21 – paragraful 1

Importatorul sau distribuitorul este considerat producător în sensul prezentului regulament și este supus obligațiilor prevăzute la articolul 17 atunci când a introdus pe piață un sistem DES sub numele sau marca sa sau atunci când modifică un sistem DES deja introdus pe piață în așa fel încât conformitatea cu cerințele aplicabile poate fi afectată.

În cazul în care un operator economic altul decât producătorul aduce modificări sistemului DES în timp ce îl implementează sau îl utilizează, ceea ce conduce la modificări ale scopului preconizat și ale recomandărilor de implementare pentru sistemul DES, astfel cum au fost declarate de producător, în orice caz de funcționare defectuoasă sau deteriorare a calității performanței ca urmare a modificărilor efectuate de operatorul economic în timpul implementării sau utilizării sistemului DES, contrar recomandărilor producătorului privind instalarea tehnică a sistemului sau scopului utilizării acestuia, operatorul economic este considerat producător în sensul prezentului regulament și este supus obligațiilor prevăzute la articolul 17.

Amendamentul 222
Propunere de regulament
Capitolul III – Secțiunea 3 – titlu

Conformitatea sistemului DES

Evaluarea conformității

Amendamentul 223
Propunere de regulament
Articolul 23 – alineatul 1 – paragraful 1

Comisia adoptă, prin intermediul unor acte de punere în aplicare, specificații comune cu privire la cerințele esențiale prevăzute în anexa II, inclusiv un termen pentru punerea în aplicare a specificațiilor comune respective. După caz, specificațiile comune țin seama de particularitățile dispozitivelor medicale și ale sistemelor de IA cu grad ridicat de risc menționate la articolul 14 alineatele (3) și (4).

1. Comisia adoptă, prin intermediul unor acte de punere în aplicare, specificații comune cu privire la cerințele esențiale prevăzute în anexa II, inclusiv un document model comun și un termen pentru punerea în aplicare a specificațiilor comune respective. După caz, specificațiile comune țin seama de particularitățile dispozitivelor medicale și ale sistemelor de IA cu grad ridicat de risc menționate la articolul 14 alineatele (3) și (4) și verifică compatibilitatea lor cu legislația sectorială și cu standardele armonizate, inclusiv cu standardele de ultimă oră pentru informatica medicală și cu formatul european pentru schimbul de dosare electronice de sănătate.

Amendamentul 224
Propunere de regulament
Articolul 23 – alineatul 1 – paragraful 2

Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

2. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2) după consultarea Comitetului EHDS și a forumului consultativ.

Amendamentul 225
Propunere de regulament
Articolul 23 – alineatul 4 a (nou)

4a. În cazul în care specificațiile comune au impact asupra cerințelor de protecție a datelor pentru sistemele DES, acestea fac obiectul consultării cu Comitetul european pentru protecția datelor (CEPD) și Autoritatea Europeană pentru Protecția Datelor (AEPD) înainte de adoptarea lor, în temeiul articolului 42 alineatul (2) din Regulamentul (UE) 2018/1725.

Amendamentul 226
Propunere de regulament
Articolul 23 – alineatul 5

5. În cazul în care specificațiile comune care acoperă cerințele de interoperabilitate și securitate ale sistemelor DES afectează dispozitivele medicale sau sistemele de IA cu grad ridicat de risc care intră sub incidența altor acte, cum ar fi Regulamentele (UE) 2017/745 sau [...] [Legea privind inteligența artificială – COM/2021/206 final], adoptarea specificațiilor comune respective poate fi precedată de o consultare cu Grupul de coordonare privind dispozitivele medicale (MDCG) menționat la articolul 103 din Regulamentul (UE) 2017/745 sau cu Comitetul european pentru inteligența artificială menționat la articolul 56 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final], după caz.

5. În cazul în care specificațiile comune care acoperă cerințele de interoperabilitate și securitate ale sistemelor DES afectează dispozitivele medicale sau sistemele de IA cu grad ridicat de risc care intră sub incidența altor acte, cum ar fi Regulamentele (UE) 2017/745 sau [...] [Legea privind inteligența artificială – COM/2021/206 final], adoptarea specificațiilor comune respective este precedată de o consultare cu Grupul de coordonare privind dispozitivele medicale (MDCG) menționat la articolul 103 din Regulamentul (UE) 2017/745 sau cu Comitetul european pentru inteligența artificială menționat la articolul 56 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final], după caz, precum și cu EDPB, menționat la articolul 68 din Regulamentul (UE) 2016/679.

Amendamentul 227
Propunere de regulament
Articolul 23 – alineatul 6

6. În cazul în care specificațiile comune care acoperă cerințele de interoperabilitate și securitate ale dispozitivelor medicale sau ale sistemelor de IA cu grad ridicat de risc care intră sub incidența altor acte, cum ar fi Regulamentul (UE) 2017/745 sau Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final], au impact asupra sistemelor DES, adoptarea specificațiilor comune respective este precedată de o consultare cu Comitetul pentru spațiul european al datelor privind sănătatea, în special cu subgrupul acestuia pentru capitolele II și III din prezentul regulament.

Amendamentul 228
Propunere de regulament
Articolul 24 – alineatul 1

1. Documentația tehnică se întocmește înainte ca sistemul DES să fie introdus pe piață sau pus în funcțiune și se actualizează.

1. Fabricanții întocmesc și actualizează documentația tehnică înainte ca sistemul DES să fie introdus pe piață sau pus în funcțiune.

Amendamentul 229
Propunere de regulament
Articolul 24 – alineatul 2

2. Documentația tehnică se întocmește astfel încât să demonstreze că sistemul DES respectă cerințele esențiale prevăzute în anexa II și să furnizeze autorităților de supraveghere a pieței toate informațiile necesare pentru a evalua conformitatea sistemului DES cu cerințele respective. Aceasta conține cel puțin elementele prevăzute în anexa III. Dacă sistemul sau orice element al acestuia respectă standardele europene sau specificațiile comune, se indică, de asemenea, lista standardelor europene și a specificațiilor comune aplicabile.

Amendamentul 230
Propunere de regulament
Articolul 24 – alineatul 2 a (nou)

2a. Pentru a asigura conformitatea, Comisia furnizează un model unificat unic pentru documentația tehnică.

Amendamentul 231
Propunere de regulament
Articolul 24 – alineatul 3

3. Documentația tehnică se întocmește într-una din limbile oficiale ale Uniunii. La cererea motivată a autorității de supraveghere a pieței dintr-un stat membru, producătorul oferă o traducere a părților relevante din documentația tehnică în limba oficială a respectivului stat membru.

3. Documentația tehnică se întocmește în limba oficială a statului membru în cauză. La cererea motivată a autorității de supraveghere a pieței dintr-un stat membru, producătorul oferă o traducere a părților relevante din documentația tehnică în limba oficială a respectivului stat membru.

Amendamentul 232
Propunere de regulament
Articolul 25 – alineatul 1

1. Sistemele DES sunt însoțite de o fișă de informații care include informații concise, complete, corecte și clare, care sunt relevante, accesibile și inteligibile pentru utilizatori.

1. Sistemele DES sunt însoțite de o fișă de informații care include informații concise, complete, corecte și clare, care sunt relevante, accesibile și inteligibile pentru utilizatorii profesioniști.

Amendamentul 233
Propunere de regulament
Articolul 25 – alineatul 2 – litera a

(a) identitatea, denumirea comercială înregistrată sau marca înregistrată și datele de contact ale producătorului și, după caz, ale reprezentantului său autorizat;

(a) identitatea, denumirea comercială înregistrată sau marca înregistrată și datele de contact ale producătorului, inclusiv adresa poștală și adresa de e-mail și numărul de telefon și, după caz, ale reprezentantului său autorizat;

Amendamentul 234
Propunere de regulament
Articolul 25 – alineatul 2 – paragraful 1 a (nou)

În cazul în care sistemul DES nu este însoțit de fișa de informații menționată la prezentul articol și de instrucțiuni clare și complete de utilizare în formate accesibile pentru persoanele cu dizabilități, producătorul sistemului DES în cauză, reprezentantul său autorizat și toți ceilalți operatori economici relevanți au obligația de a adăuga la sistemul DES fișa de informații și instrucțiunile de utilizare respective.

Amendamentul 235
Propunere de regulament
Articolul 26 – alineatul 3

3. Declarația de conformitate UE conține cel puțin informațiile prevăzute în anexa IV și se traduce în una sau mai multe limbi oficiale ale Uniunii stabilite de statul membru (statele membre) în care se pune la dispoziție sistemul DES. Producătorii furnizează o traducere a părților relevante ale documentației tehnice în limba oficială a statelor membre în care au introdus produsele pe piață.

Amendamentul 236
Propunere de regulament
Articolul 26 – alineatul 3 a (nou)

3a. Declarațiile de conformitate UE digitale sunt accesibile online pe durata de viață preconizată a sistemului DES și, în orice caz, timp de cel puțin 10 ani după introducerea pe piață sau punerea în funcțiune a sistemului DES.

Amendamentul 237
Propunere de regulament
Articolul 26 – alineatul 4

4. Prin redactarea declarației de conformitate UE, producătorul își asumă responsabilitatea pentru conformitatea sistemului DES.

4. Prin redactarea declarației de conformitate UE, producătorul își asumă responsabilitatea pentru respectarea de către sistemul DES a cerințelor prevăzute în prezentul regulament.

Amendamentul 238
Propunere de regulament
Articolul 26 – alineatul 4 a (nou)

4a. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica conținutul minim al declarației de conformitate UE prevăzut în anexa IV.

Amendamentul 239
Propunere de regulament
Articolul 26 – alineatul 4 b (nou)

4b. Comisia publică un model standard uniform pentru declarația de conformitate UE și îl pune la dispoziție în format digital în toate limbile oficiale ale Uniunii.

Amendamentul 240
Propunere de regulament
Articolul 27 – alineatul 1 a (nou)

1a. Marcajul CE se aplică înainte ca sistemul DES să fie introdus pe piață.

Amendamentul 241
Propunere de regulament
Articolul 27 – alineatul 2 a (nou)

2a. În cazul în care sistemele DES fac obiectul altor acte legislative ale Uniunii în ceea ce privește aspecte nereglementate de prezentul regulament și care necesită aplicarea marcajului CE, marcajul CE indică faptul că sistemele îndeplinesc și cerințele celorlalte acte legislative.

Amendamentul 242
Propunere de regulament
Articolul 27 – alineatul 2 b (nou)

2b. Statele membre se bazează pe mecanismele existente pentru a asigura aplicarea corectă a regimului care reglementează marcajul CE și iau măsuri corespunzătoare în cazul utilizării inadecvate a respectivului marcaj.

Amendamentul 243
Propunere de regulament
Articolul 27 a (nou)

Articolul 27a

Evaluarea conformității pentru sistemele DES

1. Pentru a certifica conformitatea unui sistem DES cu prezentul regulament, înainte de introducerea unui sistem DES pe piață, producătorul, reprezentantul său autorizat sau orice operator economic menționat la articolul 21 solicită o procedură de evaluare a conformității.

2. Procedura de evaluare a conformității impune organismului notificat să evalueze:

(a) dacă sistemul DES este în conformitate cu cerințele prevăzute în anexa II;

(b) dacă sistemul DES este în conformitate cu cerințele prevăzute în Regulamentul (UE).../... [.. Actul privind reziliența cibernetică COM(2022)/454)];

(d) dacă proiectul tehnic al unui sistem DES îndeplinește cerințele aplicabile ale prezentului regulament, astfel cum se prevede într-o procedură de examinare UE de tip prevăzută în anexa IVa;

Examinarea UE de tip este acea parte a procedurii de evaluare a conformității prin care un organism notificat examinează proiectul tehnic al unui sistem DES și verifică și atestă dacă proiectul tehnic al sistemului DES îndeplinește cerințele aplicabile ale prezentului regulament.

Marcajul CE poate fi aplicat numai după acordarea aprobării la nivelul Uniunii, împreună cu un număr de identificare.

3. Atunci când stabilesc taxele pentru evaluarea conformității, organismele notificate țin seama de interesele și nevoile specifice ale IMM-urilor și reduc taxele respective în mod proporțional cu interesele și nevoile specifice ale acestora.

Amendamentul 244
Propunere de regulament
Articolul 27 aa (nou)

Articolul 27aa

Principii generale ale marcajului CE

Marcajul CE este reglementat de principiile generale prevăzute la articolul 30 din Regulamentul (CE) nr. 765/2008.

Amendamentul 245
Propunere de regulament
Articolul 27 b (nou)

Articolul 27b

Notificarea

Statele membre notifică Comisiei și celorlalte state membre organismele de evaluare a conformității autorizate să efectueze evaluări ale conformității în conformitate cu prezentul regulament.

Amendamentul 246
Propunere de regulament
Articolul 27 c (nou)

Articolul 27c

Autoritățile de notificare

1. Statele membre desemnează o autoritate de notificare care este responsabilă cu instituirea și efectuarea procedurilor necesare pentru evaluarea și notificarea organismelor de evaluare a conformității și pentru monitorizarea organismelor notificate, inclusiv în ceea ce privește conformitatea cu articolul 27h.

2. Statele membre pot decide ca evaluarea și monitorizarea menționate la alineatul (1) să fie efectuate de un organism național de acreditare în sensul Regulamentului (CE) nr. 765/2008 și în conformitate cu acesta.

3. În cazul în care autoritatea de notificare deleagă sau încredințează în alt mod evaluarea, notificarea sau monitorizarea menționate la alineatul (1) din prezentul articol unui organism care nu reprezintă o entitate guvernamentală, respectivul organism este o entitate juridică și îndeplinește mutatis mutandis cerințele prevăzute la articolul 27e. În plus, un astfel de organism dispune de un regim care acoperă responsabilitățile care decurg din activitățile pe care le desfășoară.

4. Autoritatea de notificare își asumă întreaga răspundere pentru sarcinile îndeplinite de organismul menționat la alineatul (3).

Amendamentul 247
Propunere de regulament
Articolul 27 d (nou)

Articolul 27d

Cerințe privind autoritățile de notificare

1. Autoritatea de notificare este instituită în așa fel încât să nu existe niciun conflict de interese cu organismele de evaluare a conformității.

2. Autoritatea de notificare este organizată și funcționează astfel încât să garanteze obiectivitatea și imparțialitatea activităților sale.

3. Autoritatea de notificare este organizată astfel încât fiecare decizie referitoare la notificarea organismului de evaluare a conformității să fie luată de persoane competente, altele decât cele care au efectuat evaluarea sistemelor DES.

4. Autoritatea de notificare nu oferă și nici nu prestează activități pe care le desfășoară organismele de evaluare a conformității sau servicii de consultanță în condiții comerciale sau concurențiale.

5. Autoritatea de notificare garantează confidențialitatea informațiilor obținute.

6. Autoritatea de notificare trebuie să aibă la dispoziție suficient personal competent în vederea îndeplinirii corespunzătoare a sarcinilor sale.

Amendamentul 248
Propunere de regulament
Articolul 27 e (nou)

Articolul 27e

Obligația de informare a autorităților de notificare

Statele membre informează Comisia în legătură cu procedurile lor de evaluare și notificare a organismelor de evaluare a conformității și de monitorizare a organismelor notificate și în legătură cu orice modificări ale acestora. Comisia face publice informațiile respective.

Amendamentul 249
Propunere de regulament
Articolul 27 f (nou)

Articolul 27f

Cerințe referitoare la organismele notificate

1. Pentru a fi notificat, un organism de evaluare a conformității trebuie să îndeplinească cerințele prevăzute la alineatele (2)-(11).

2. Organismul de evaluare a conformității este înființat în temeiul legislației naționale a unui stat membru și are personalitate juridică.

3. Organismul de evaluare a conformității este un organism terț, independent de organizația sau de sistemul DES pe care îl evaluează.

4. Organismul de evaluare a conformității, personalul său de conducere de nivel superior și personalul responsabil cu îndeplinirea atribuțiilor de evaluare a conformității nu acționează ca proiectant, producător, furnizor, instalator, cumpărător, proprietar, utilizator sau operator de întreținere al sistemului DES pe care îl evaluează și nici ca reprezentant al vreuneia dintre aceste părți. Organismul de evaluare a conformității, personalul său de conducere de nivel superior și personalul responsabil cu îndeplinirea sarcinilor de evaluare a conformității nu sunt direct implicați în proiectarea, fabricarea, comercializarea, instalarea, utilizarea sau întreținerea sistemelor DES și nici nu reprezintă părțile implicate în respectivele activități. Organismul de evaluare a conformității nu se implică în nicio activitate care i-ar putea afecta imparțialitatea sau integritatea în activitățile de evaluare a conformității pentru care este notificat. Aceste dispoziții se aplică în special serviciilor de consultanță. Organismul de evaluare a conformității se asigură că activitățile filialelor sale sau ale subcontractanților săi nu afectează confidențialitatea, obiectivitatea sau imparțialitatea activităților sale de evaluare a conformității.

5. Organismul de evaluare a conformității și personalul său desfășoară activitățile de evaluare a conformității la cel mai înalt nivel de integritate profesională și cu competența tehnică necesară în domeniul specific și nu sunt supuși niciunor presiuni sau stimulente, îndeosebi financiare, care le-ar putea influența judecata sau rezultatele activităților de evaluare a conformității, în special în ceea ce privește persoanele sau grupurile de persoane care au un interes legat de rezultatele activităților respective.

6. Organismul de evaluare a conformității trebuie să poată să îndeplinească toate activitățile de evaluare a conformității care sunt menționate în anexa IVa și pentru care a fost notificat, indiferent dacă acele sarcini sunt îndeplinite de însuși organismul de evaluare a conformității sau în numele și sub responsabilitatea acestuia. În orice moment și pentru fiecare procedură de evaluare a conformității și fiecare sistem DES pentru care a fost notificat, organismul de evaluare a conformității dispune de:

(a) personalul necesar, care să dețină cunoștințe tehnice și experiență suficientă și corespunzătoare pentru a desfășura activitățile de evaluare a conformității;

(b) descrierile procedurilor în conformitate cu care se efectuează evaluarea conformității, asigurându-se transparența și posibilitatea de a reproduce procedurile respective;

(c) politicile și procedurile adecvate necesare pentru a face distincție între activitățile pe care le desfășoară în calitate de organism notificat și alte activități;

(d) procedurile necesare pentru desfășurarea activităților de evaluare a conformității, care să țină seama în mod corespunzător de dimensiunea unei întreprinderi, de sectorul în care operează, de structura sa și de gradul de complexitate al tehnologiei în cauză.

Organismul de evaluare a conformității dispune de mijloacele necesare pentru a îndeplini în mod corespunzător atribuțiile tehnice și administrative legate de activitățile de evaluare a conformității și are acces la toate echipamentele sau facilitățile necesare.

7. Personalul responsabil de îndeplinirea sarcinilor de evaluare a conformității posedă următoarele:

(a) o pregătire tehnică și profesională solidă care acoperă toate activitățile de evaluare a conformității pentru care organismul de evaluare a conformității a fost notificat;

(b) cunoștințe satisfăcătoare despre cerințele evaluărilor pe care le realizează și autoritatea necesară pentru realizarea acestor evaluări;

(c) cunoașterea și înțelegerea corespunzătoare a standardelor armonizate aplicabile și a specificațiilor comune menționate în prezentul regulament, precum și a dispozițiilor relevante din legislația de armonizare a Uniunii și din legislația națională;

(d) capacitatea de a întocmi certificate, evidențe și rapoarte care să demonstreze efectuarea respectivelor evaluări ale conformității.

8. Se garantează imparțialitatea organismului de evaluare a conformității, a personalului de conducere și a personalului responsabil cu desfășurarea activităților de evaluare a conformității.

Remunerarea personalului de conducere și a personalului responsabil cu desfășurarea activităților de evaluare a conformității nu depinde de numărul de evaluări ale conformității efectuate sau de rezultatele respectivelor evaluări.

9. Un organism de evaluare a conformității încheie o asigurare de răspundere în cazul în care răspunderea nu este asumată de statul membru în conformitate cu dreptul intern sau în cazul în care statul membru nu este direct responsabil pentru evaluarea conformității.

10. Personalul organismului de evaluare a conformității păstrează secretul profesional referitor la toate informațiile obținute prin îndeplinirea activităților de evaluare a conformității în temeiul anexei IVa, excepție făcând relația cu autoritățile competente ale statului membru în care își desfășoară activitățile. Drepturile de autor, drepturile de proprietate intelectuală și secretele profesionale trebuie protejate.

11. Organismul de evaluare a conformității participă la activitățile de standardizare relevante și la activitățile grupului de coordonare a organismelor notificate constituit în temeiul articolului 27r sau se asigură că personalul său responsabil cu desfășurarea activităților de evaluare a conformității este informat cu privire la aceste activități și pune în aplicare ca orientare generală deciziile și documentele administrative produse ca rezultat al activității respectivului grup.

Amendamentul 250
Propunere de regulament
Articolul 27 g (nou)

Articolul 27g

Prezumția de conformitate a organismelor notificate

În cazul în care un organism de evaluare a conformității își demonstrează conformitatea cu criteriile prevăzute în standardele armonizate relevante, ale căror referințe au fost publicate în Jurnalul Oficial al Uniunii Europene, se consideră că acesta este în conformitate cu cerințele prevăzute la articolul 27g, în măsura în care standardele armonizate aplicabile acoperă respectivele cerințe.

Amendamentul 251
Propunere de regulament
Articolul 27 h (nou)

Articolul 27h

Utilizarea subcontractanților și a filialelor de către organismele notificate

1. În cazul în care un organism notificat subcontractează anumite sarcini legate de evaluarea conformității sau recurge la o filială, acesta se asigură că subcontractantul sau filiala îndeplinește cerințele prevăzute la articolul 27f și informează autoritatea de notificare în acest sens.

2. Organismul notificat își asumă întreaga responsabilitate pentru sarcinile îndeplinite de subcontractanți sau filiale, oriunde ar fi acestea stabilite.

3. Activitățile pot fi subcontractate sau îndeplinite de o filială doar cu acordul clientului.

4. Organismul notificat pune la dispoziția autorității de notificare documentele relevante privind evaluarea calificărilor subcontractantului sau ale filialei și a activităților executate de către aceștia în temeiul anexei IVa.

Amendamentul 252
Propunere de regulament
Articolul 27 i (nou)

Articolul 27i

Cererea de notificare

1. Organismul de evaluare a conformității depune o cerere de notificare către autoritatea de notificare a statului membru în care este constituit.

2. Cererea de notificare este însoțită de o descriere a activităților de evaluare a conformității, a procedurilor de evaluare a conformității prevăzute în anexa IVa, precum și de un certificat de acreditare, dacă acesta există, emis de un organism național de acreditare, care să ateste că organismul de evaluare a conformității satisface cerințele prevăzute la articolul 27f.

3. În cazul în care organismul respectiv de evaluare a conformității nu poate prezenta un certificat de acreditare așa cum se prevede la alineatul (2), acesta prezintă autorității de notificare toate documentele justificative necesare pentru verificarea, recunoașterea și monitorizarea periodică a conformității sale cu cerințele prevăzute la articolul 27f.

Amendamentul 253
Propunere de regulament
Articolul 27 j (nou)

Articolul 27j

Procedura de notificare

1. O autoritate de notificare notifică exclusiv organismele de evaluare a conformității care au îndeplinit cerințele prevăzute la articolul 27f.

2. Autoritatea de notificare transmite o notificare Comisiei și celorlalte state membre privind fiecare organism de evaluare a conformității menționat la alineatul (1), utilizând instrumentul electronic de notificare dezvoltat și gestionat de Comisie.

3. Notificarea menționată la alineatul (2) include următoarele:

(a) detalii complete cu privire la activitățile de evaluare a conformității care urmează să fie desfășurate;

(b) atestarea relevantă a competenței.

4. În cazul în care o notificare nu se bazează pe certificatul de acreditare menționat la articolul 27i alineatul (2), autoritatea de notificare prezintă Comisiei și celorlalte state membre documente justificative care să ateste competența organismului de evaluare a conformității și măsurile adoptate pentru a garanta că organismul este monitorizat periodic și că va continua să îndeplinească cerințele prevăzute la articolul 27f.

5. Organismul de evaluare a conformității în cauză poate desfășura activitățile unui organism notificat numai în cazul în care nu există obiecții din partea Comisiei sau a celorlalte state membre, transmise în termen de două săptămâni de la notificare, în cazul în care se include un certificat de acreditare menționat la articolul 27i alineatul (2), sau în termen de două luni de la notificare, în cazul în care se includ documentele justificative menționate la alineatul (4) din prezentul articol.

Numai un astfel de organism este considerat organism notificat în sensul prezentului regulament.

6. Autoritatea de notificare informează Comisia și celelalte state membre cu privire la orice modificare ulterioară relevantă adusă notificării menționate la alineatul (2).

Amendamentul 254
Propunere de regulament
Articolul 27 k (nou)

Articolul 27k

Numerele de identificare și listele de organisme notificate

1. Comisia atribuie un număr de identificare fiecărui organism notificat. Comisia atribuie un singur astfel de număr, chiar dacă organismul este notificat în temeiul mai multor acte ale Uniunii.

2. Comisia face publică lista organismelor notificate, inclusiv numerele de identificare care le-au fost atribuite și activitățile de evaluare a conformității pentru care au fost notificate. Comisia se asigură că lista este actualizată.

Amendamentul 255
Propunere de regulament
Articolul 27 l (nou)

Articolul 27l

Modificări ale notificărilor

1. În cazul în care o autoritate de notificare a constatat sau a fost informată că un organism notificat nu mai respectă cerințele prevăzute la articolul 27f sau că acesta nu își îndeplinește obligațiile prevăzute la articolul 27n, autoritatea de notificare restricționează, suspendă sau retrage notificarea, după caz, în funcție de gravitatea nerespectării cerințelor sau a neîndeplinirii obligațiilor. Aceasta informează de îndată Comisia și celelalte state membre în consecință.

2. În caz de restricționare, suspendare sau retragere a notificării sau în cazul în care organismul notificat și-a încetat activitatea, autoritatea de notificare ia măsurile adecvate pentru a se asigura că dosarele respectivului organism sunt fie prelucrate de un alt organism notificat, fie puse la dispoziția autorităților de notificare și de supraveghere a pieței responsabile, la cererea acestora.

Amendamentul 256
Propunere de regulament
Articolul 27 m (nou)

Articolul 27m

Contestarea competenței organismelor notificate

1. Comisia investighează toate cazurile în care are îndoieli sau i se aduc la cunoștință îndoieli privind competența unui organism notificat sau continuitatea îndeplinirii de către un organism notificat a cerințelor și a responsabilităților care îi revin.

2. Autoritatea de notificare prezintă Comisiei, la cerere, toate informațiile referitoare la temeiul notificării sau la menținerea competenței organismului notificat în cauză.

3. Comisia se asigură că toate informațiile sensibile obținute pe parcursul investigațiilor sale sunt tratate confidențial.

4. În cazul în care Comisia constată că un organism notificat nu respectă sau a încetat să mai respecte cerințele pentru a fi notificat, aceasta adoptă un act de punere în aplicare prin care solicită autorității de notificare să ia măsurile de corecție necesare, inclusiv retragerea notificării, dacă este necesar.

Actul de punere în aplicare respectiv se adoptă în conformitate cu procedura de consultare prevăzută la articolul 68 alineatul (2).

Amendamentul 257
Propunere de regulament
Articolul 27 n (nou)

Articolul 27n

Obligațiile operaționale ale organismelor notificate

1. Organismul notificat efectuează evaluări ale conformității în conformitate cu procedurile de evaluare a conformității prevăzute la articolul 27a.

2. Organismul notificat își desfășoară activitățile în mod proporțional, evitând impunerea de sarcini inutile operatorilor economici și ținând seama în mod corespunzător de dimensiunea unei întreprinderi, de structura sa și de gradul de complexitate a sistemului DES în cauză. Procedând astfel, organismul notificat respectă totuși gradul de precizie și nivelul de protecție necesare pentru conformitatea sistemului DES cu cerințele prezentului regulament.

3. În cazul în care un organism notificat constată că standardele armonizate sau specificațiile comune menționate în prezentul regulament nu au fost respectate de către un producător, acesta solicită producătorului să ia măsurile corective adecvate și nu emite certificat de examinare UE de tip.

4. În cazul în care, pe parcursul monitorizării conformității ca urmare a eliberării unui certificat de conformitate sau a adoptării unei decizii de aprobare, organismul notificat constată că un sistem DES nu mai este conform, acesta solicită producătorului să ia măsuri de corecție adecvate și suspendă sau retrage certificatul de conformitate sau decizia de aprobare, dacă este necesar.

În cazul în care nu sunt luate măsuri de corecție sau dacă acestea nu au efectul necesar, organismul notificat limitează, suspendă sau retrage orice certificat de conformitate sau decizie de aprobare, după caz.

Amendamentul 258
Propunere de regulament
Articolul 27 o (nou)

Articolul 27o

Căi de atac împotriva deciziilor organismelor notificate

Organismul notificat se asigură că există o procedură transparentă și accesibilă de contestare a deciziilor sale.

Amendamentul 259
Propunere de regulament
Articolul 27 p (nou)

Articolul 27p

Obligații de informare în sarcina organismelor notificate

1. Organismul notificat informează autoritatea de notificare în legătură cu următoarele:

(a) orice respingere, restricționare, suspendare sau retragere a unui certificat de conformitate sau a unei decizii de aprobare;

(b) împrejurările care afectează sfera sau condițiile notificării sale;

(c) orice cerere de informații în legătură cu activitățile sale de evaluare a conformității primită de la autoritățile de supraveghere a pieței;

(d) la cerere, orice activitate de evaluare a conformității desfășurată în limita sferei notificării sale și orice alt tip de activități desfășurate, inclusiv activități transfrontaliere și de subcontractare.

Amendamentul 260
Propunere de regulament
Articolul 27 q (nou)

Articolul 27q

Coordonarea organismelor notificate

Comisia se asigură că între organismele notificate se instituie o coordonare și o cooperare corespunzătoare și că acestea funcționează adecvat sub forma unui grup sectorial al organismelor notificate.

Organismele notificate participă la activitatea grupului respectiv, în mod direct sau prin intermediul unor reprezentanți desemnați.

Amendamentul 261
Propunere de regulament
Articolul 27 r (nou)

Articolul 27r

Schimbul de experiență

Comisia asigură organizarea unui schimb de experiență între autoritățile naționale ale statelor membre responsabile de politica privind notificarea.

Amendamentul 262
Propunere de regulament
Articolul 28 – alineatul 2

2. Statele membre desemnează autoritatea sau autoritățile de supraveghere a pieței responsabile de punerea în aplicare a prezentului capitol. Acestea se asigură că autoritățile de supraveghere a pieței dispun de competențele, echipamentele, resursele și cunoștințele necesare pentru buna desfășurare a sarcinilor lor în conformitate cu prezentul regulament. Statele membre comunică identitatea autorităților de supraveghere a pieței Comisiei, care publică o listă a acestor autorități.

2. Statele membre desemnează autoritatea sau autoritățile de supraveghere a pieței responsabile de punerea în aplicare a prezentului capitol. Acestea se asigură că autoritățile de supraveghere a pieței dispun de competențele, echipamentele, resursele financiare, competențele tehnice, personalul și cunoștințele necesare pentru buna desfășurare a sarcinilor lor în conformitate cu prezentul regulament. Statele membre comunică identitatea autorităților de supraveghere a pieței Comisiei, care publică o listă a acestor autorități.

Amendamentul 263
Propunere de regulament
Articolul 28 – alineatul 2 a (nou)

2a. Personalul autorităților de supraveghere a pieței nu trebuie să aibă niciun conflict de interese economic, financiar sau personal, direct sau indirect, despre care s-ar putea considera că îi prejudiciază independența și mai ales nu trebuie să se afle într-o situație care i-ar putea afecta, direct sau indirect, imparțialitatea conduitei profesionale.

Amendamentul 264
Propunere de regulament
Articolul 28 – alineatul 2 b (nou)

2b. În temeiul alineatului (2) din prezentul articol, statele membre stabilesc și publică procedura de selecție a autorităților de supraveghere a pieței. Acestea se asigură că procedura este transparentă și nu permite conflicte de interese.

Amendamentul 265
Propunere de regulament
Articolul 28 – alineatul 4 a (nou)

4a. Autoritățile de supraveghere a pieței informează imediat organismele notificate cu privire la producătorii de sisteme DES care nu mai respectă cerințele privind declarația de conformitate.

Amendamentul 266
Propunere de regulament
Articolul 28 – alineatul 4 b (nou)

4b. În cazul în care un producător sau, în temeiul articolului 21, un alt operator economic nu cooperează cu autoritățile de supraveghere a pieței sau în cazul în care informațiile și documentația furnizate sunt incomplete sau incorecte, autoritățile de supraveghere a pieței iau toate măsurile corespunzătoare pentru a interzice sau a restricționa disponibilitatea pe piață a sistemului DES în cauză până când producătorul nu cooperează sau nu furnizează informații complete și corecte sau nu retrage sau recheamă de pe piață sistemul.

Amendamentul 267
Propunere de regulament
Articolul 29 – alineatul 1

1. În cazul în care o autoritate de supraveghere a pieței constată că un sistem DES prezintă un risc pentru sănătatea sau siguranța persoanelor fizice sau pentru alte aspecte legate de protecția interesului public, aceasta solicită producătorului sistemului DES în cauză, reprezentantului său autorizat și tuturor celorlalți operatori economici relevanți să ia toate măsurile corespunzătoare pentru a se asigura că sistemul DES în cauză nu mai prezintă riscul respectiv atunci când este introdus pe piață, să retragă sistemul DES de pe piață sau să îl recheme într-un termen rezonabil.

1. În cazul în care o autoritate de supraveghere a pieței dintr-un stat membru are motive să creadă că un sistem DES prezintă un risc pentru sănătatea, siguranța sau drepturile persoanelor fizice sau pentru protecția datelor cu caracter personal, aceasta efectuează o evaluare cu privire la sistemul DES în cauză, acoperind toate cerințele relevante prevăzute în prezentul regulament. Reprezentanții săi autorizați și toți ceilalți operatori economici relevanți cooperează, după caz, cu autoritățile de supraveghere a pieței în acest scop și iau toate măsurile corespunzătoare pentru a se asigura că sistemul DES în cauză nu mai prezintă riscul respectiv atunci când este introdus pe piață, sau că iau măsuri pentru a retrage sistemul DES de pe piață sau pentru a-l rechem, într-un termen rezonabil.

Autoritățile de supraveghere a pieței informează organismul notificat relevant în consecință.

Amendamentul 268
Propunere de regulament
Articolul 29 – alineatul 1 a (nou)

1a. În cazul în care autoritățile de supraveghere a pieței consideră că neconformitatea nu se limitează la teritoriul lor național, acestea informează Comisia și celelalte state membre cu privire la rezultatele evaluării și la acțiunile pe care le-au solicitat din partea operatorului economic.

Amendamentul 269
Propunere de regulament
Articolul 29 – alineatul 1 b (nou)

1b. În cazul în care o autoritate de supraveghere a pieței consideră sau are motive să considere că un sistem DES a cauzat prejudicii sănătății sau siguranței persoanelor fizice sau altor aspecte legate de protecția interesului public, aceasta furnizează imediat informații și documentație, după caz, persoanei sau utilizatorului afectat și, dacă este cazul, altor părți terțe afectate de prejudiciul cauzat persoanei sau utilizatorului, fără a aduce atingere normelor privind protecția datelor.

Amendamentul 270
Propunere de regulament
Articolul 29 – alineatul 3

3. Autoritatea de supraveghere a pieței informează imediat Comisia și autoritățile de supraveghere a pieței din alte state membre cu privire la măsurile dispuse în temeiul alineatului (1). Informațiile includ toate detaliile disponibile, în special datele necesare pentru identificarea sistemului DES în cauză, originea și lanțul de aprovizionare aferent sistemului DES, natura riscului implicat, precum și natura și durata măsurilor naționale luate.

3. Autoritatea de supraveghere a pieței sau, după caz, autoritatea de supraveghere în temeiul Regulamentului (UE) 2016/679 informează imediat Comisia și autoritățile de supraveghere a pieței sau, dacă este cazul, autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679 din alte state membre cu privire la măsurile dispuse în temeiul alineatului (1). Informațiile includ toate detaliile disponibile, în special datele necesare pentru identificarea sistemului DES în cauză, originea și lanțul de aprovizionare aferent sistemului DES, natura riscului implicat, precum și natura și durata măsurilor naționale luate.

Amendamentul 271
Propunere de regulament
Articolul 29 – alineatul 3 a (nou)

3a. Dacă o constatare a unui organism de supraveghere a pieței sau un incident grav de care acesta este informat se referă la protecția datelor cu caracter personal, autoritatea de supraveghere a pieței informează imediat autoritățile de supraveghere relevante în temeiul Regulamentului (UE) 2016/679 și cooperează cu acestea.

Amendamentul 272
Propunere de regulament
Articolul 29 – alineatul 4 – paragraful 1

Producătorii sistemelor DES introduse pe piață raportează orice incident grav care implică un sistem DES autorităților de supraveghere a pieței din statele membre în care a avut loc un astfel de incident grav, precum și măsurile corective luate sau avute în vedere de producător.

Producătorii sistemelor DES introduse pe piață raportează orice incident grav care implică un sistem DES autorităților de supraveghere a pieței sau, în cazuri care implică date cu caracter personal, autorităților de supraveghere în temeiul Regulamentului (UE) 2016/679 din statele membre în care a avut loc un astfel de incident grav, precum și măsurile corective luate sau avute în vedere de producător.

Amendamentul 273
Propunere de regulament
Articolul 29 – alineatul 4 – paragraful 2

O astfel de notificare se efectuează, fără a aduce atingere cerințelor de notificare a incidentelor în temeiul Directivei (UE) 2016/1148, imediat după ce producătorul a stabilit o legătură de cauzalitate între sistemul DES și incidentul grav sau probabilitatea rezonabilă a unei astfel de legături și, în orice caz, în termen de cel mult 15 zile de la data la care producătorul a luat cunoștință de incidentul grav care implică sistemul DES.

O astfel de notificare se efectuează, fără a aduce atingere cerințelor de notificare a incidentelor în temeiul Directivei (UE) 2016/1148, imediat după ce producătorul a stabilit o legătură de cauzalitate între sistemul DES și incidentul grav sau probabilitatea rezonabilă a unei astfel de legături și, în orice caz, în termen de cel mult șapte zile de la data la care producătorul a luat cunoștință de incidentul grav care implică sistemul DES.

Amendamentul 274
Propunere de regulament
Articolul 29 – alineatul 5

5. Autoritățile de supraveghere a pieței menționate la alineatul (4) informează fără întârziere celelalte autorități de supraveghere a pieței cu privire la incidentul grav și la măsurile corective luate sau avute în vedere de producător sau solicitate acestuia pentru a reduce la minimum riscul de recurență a incidentului grav.

5. Autoritățile menționate la alineatul (4) informează fără întârziere celelalte autorități cu privire la incidentul grav și la măsurile corective luate sau avute în vedere de producător sau solicitate acestuia pentru a reduce la minimum riscul de recurență a incidentului grav.

Amendamentul 275
Propunere de regulament
Articolul 30 – alineatul 1 – partea introductivă

1. În cazul în care o autoritate de supraveghere a pieței ajunge la una dintre următoarele constatări, aceasta solicită producătorului sistemului DES în cauză, reprezentantului său autorizat și tuturor celorlalți operatori economici relevanți să pună capăt neconformității în cauză:

1. În cazul în care o autoritate de supraveghere a pieței ajunge, printre altele, la una dintre următoarele constatări, aceasta solicită producătorului sistemului DES în cauză, reprezentantului său autorizat și tuturor celorlalți operatori economici relevanți să asigure conformitatea sistemului DES:

Amendamentul 276
Propunere de regulament
Articolul 30 – alineatul 1 – litera a

(a) sistemul DES nu este în conformitate cu cerințele esențiale prevăzute în anexa II;

(a) sistemul DES nu este în conformitate cu cerințele esențiale prevăzute în anexa II și cu specificațiile comune potrivit articolului 23;

Amendamentul 277
Propunere de regulament
Articolul 30 – alineatul 1 – litera b

(b) documentația tehnică nu este disponibilă sau este incompletă;

(b) documentația tehnică nu este disponibilă, este incompletă ori nu este conformă cu articolul 24;

Amendamentul 278
Propunere de regulament
Articolul 30 – alineatul 1 – litera c

Amendamentul 279
Propunere de regulament
Articolul 30 – alineatul 1 – litera da (nouă)

(da) obligațiile de înregistrare prevăzute la articolul 32 nu au fost îndeplinite.

Amendamentul 280
Propunere de regulament
Articolul 30 – alineatul 1 a (nou)

1a. În cazul în care, pe parcursul evaluării menționate la primul paragraf, autoritățile de supraveghere a pieței constată că sistemul DES nu este conform cu cerințele prevăzute în prezentul regulament, acestea solicită imediat operatorului economic relevant să ia toate măsurile de corecție adecvate pentru a asigura conformitatea sistemului DES cu respectivele cerințe, pentru a retrage de pe piață sau pentru a rechema respectivul sistem DES într-un termen rezonabil, proporțional cu natura riscului menționat la primul paragraf.

Amendamentul 281
Propunere de regulament
Articolul 30 – alineatul 1 b (nou)

1b. În cazul în care operatorul economic relevant nu ia măsurile de corecție adecvate în termenul menționat la articolul 29 alineatul (1) al doilea paragraf, autoritățile de supraveghere a pieței iau toate măsurile provizorii corespunzătoare pentru a interzice sau a limita punerea la dispoziție a sistemului DES pe piața națională, pentru a retrage de pe piață sau a rechema produsul respectiv.

Autoritățile de supraveghere a pieței informează Comisia și celelalte state membre, fără întârziere, cu privire la măsurile respective.

Amendamentul 282
Propunere de regulament
Articolul 30 – alineatul 1 c (nou)

1c. Informațiile menționate la alineatul (1b) al doilea paragraf includ toate detaliile disponibile, în special cu privire la datele necesare pentru a identifica sistemul DES neconform, originea sistemului DES respectiv, natura neconformității invocate și riscul implicat, natura și durata măsurilor naționale luate, precum și argumentele prezentate de operatorul economic relevant. Autoritățile de supraveghere a pieței indică, în special, dacă neconformitatea este cauzată de una dintre următoarele situații:

(a) sistemul DES nu este în conformitate cu cerințele esențiale prevăzute în anexa II;

(b) existența unor deficiențe în standardele armonizate menționate la articolul 23;

Amendamentul 283
Propunere de regulament
Articolul 30 – alineatul 1 d (nou)

1d. Statele membre, altele decât statul membru care a inițiat procedura în temeiul prezentului articol, informează de îndată Comisia și celelalte state membre cu privire la măsurile adoptate și informațiile suplimentare referitoare la neconformitatea sistemului DES în cauză aflate la dispoziția lor și cu privire la obiecțiile lor, în caz de dezacord cu măsura națională adoptată.

Amendamentul 284
Propunere de regulament
Articolul 30 – alineatul 1 e (nou)

1e. În cazul în care, în termen de trei luni de la primirea informațiilor menționate la alineatul (1b) al doilea paragraf, niciun stat membru și nici Comisia nu ridică vreo obiecție cu privire la o măsură provizorie luată de un stat membru, măsura respectivă este considerată justificată.

Amendamentul 285
Propunere de regulament
Articolul 30 a (nou)

Articolul 30a

Procedura de salvgardare a Uniunii

1. În cazul în care, la finalizarea procedurii prevăzute la articolul 29 alineatul (2) și articolul 30 alineatul (1a), se aduc obiecții cu privire la o măsură luată de un stat membru sau în cazul în care Comisia consideră că o măsura națională contravine legislației Uniunii, Comisia inițiază imediat consultări cu statele membre și cu operatorul sau operatorii economici relevanți și evaluează măsura națională. Pe baza rezultatelor evaluării respective, Comisia adoptă un act de punere în aplicare sub forma unei decizii, prin care stabilește dacă măsura națională este justificată sau nu. Comisia adresează decizia sa tuturor statelor membre și o comunică imediat acestora și operatorilor economici relevanți. Respectivul act de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 68 alineatul (2a).

2. În cazul în care măsura națională este considerată justificată, toate statele membre iau măsurile care se impun pentru a se asigura că sistemul DES neconform este retras de pe piața lor națională și informează Comisia în consecință. În cazul în care măsura națională este considerată nejustificată, statul membru în cauză retrage măsura respectivă. Atunci când măsura națională este considerată justificată, iar neconformitatea sistemului DES este atribuită unor deficiențe ale standardelor armonizate sau ale specificațiilor tehnice menționate în prezentul regulament, Comisia aplică procedura prevăzută la articolul 11 din Regulamentul (UE) nr. 1025/2012.

Amendamentul 286
Propunere de regulament
Articolul 31 – titlu

Etichetarea voluntară a aplicațiilor de wellness

Etichetarea aplicațiilor de wellness

Amendamentul 287
Propunere de regulament
Articolul 31 – alineatul 1

1. În cazul în care un producător al unei aplicații de wellness declară interoperabilitatea cu un sistem DES și, prin urmare, conformitatea cu cerințele esențiale prevăzute în anexa II și cu specificațiile comune de la articolul 23, aplicația de wellness respectivă poate fi însoțită de o etichetă care să indice în mod clar conformitatea sa cu cerințele respective. Eticheta este emisă de producătorul aplicației de wellness.

1. În cazul în care un producător al unei aplicații de wellness declară interoperabilitatea cu un sistem DES și, prin urmare, conformitatea cu cerințele esențiale prevăzute în anexa II și cu specificațiile comune de la articolul 23, aplicația de wellness respectivă este însoțită de o etichetă care să indice în mod clar conformitatea sa cu cerințele respective. Eticheta este emisă de producătorul aplicației de wellness, iar autoritatea competentă de supraveghere a pieței este informată.

Amendamentul 288
Propunere de regulament
Articolul 31 – alineatul 3

3. Comisia poate stabili, prin intermediul unor acte de punere în aplicare, formatul și conținutul etichetei. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

3. Comisia stabilește, prin intermediul unor acte de punere în aplicare, formatul și conținutul etichetei. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

Amendamentul 289
Propunere de regulament
Articolul 31 – alineatul 4

4. Eticheta este redactată în una sau mai multe limbi oficiale ale Uniunii sau în limbile stabilite de statul membru (statele membre) în care este introdusă pe piață aplicația de wellness.

4. Eticheta este redactată în una sau mai multe limbi oficiale ale Uniunii și în limba statului membru (statelor membre) în care este introdusă pe piață aplicația de wellness.

Amendamentul 290
Propunere de regulament
Articolul 31 – alineatul 6

6. În cazul în care aplicația de wellness este încorporată într-un dispozitiv, eticheta de însoțire se aplică pe dispozitiv. Pentru afișarea etichetei, pot fi utilizate și coduri de bare 2D.

6. În cazul în care aplicația de wellness este parte integrantă a unui dispozitiv sau este încorporată într-un dispozitiv după punerea sa în funcțiune, eticheta de însoțire se indică în aplicația propriu-zisă sau se aplică pe dispozitiv, iar în cazul software-ului, se folosește o etichetă digitală. Pentru afișarea etichetei, pot fi utilizate și coduri de bare 2D.

Amendamentul 291
Propunere de regulament
Articolul 31 – alineatul 9

9. Fiecare distribuitor al unei aplicații de wellness căreia i s-a acordat o etichetă pune eticheta la dispoziția clienților la punctul de vânzare în format electronic sau, la cerere, sub formă fizică.

9. Fiecare distribuitor al unei aplicații de wellness căreia i s-a acordat o etichetă pune eticheta la dispoziția clienților la punctul de vânzare în format electronic.

Amendamentul 292
Propunere de regulament
Articolul 31 – alineatul 10

10. Cerințele prevăzute la prezentul articol nu se aplică aplicațiilor de wellness care sunt sisteme de IA cu grad ridicat de risc, astfel cum sunt definite în Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final].

eliminat

Amendamentul 293
Propunere de regulament
Articolul 31 a (nou)

Articolul 31a

Interoperabilitatea aplicațiilor de wellness cu sistemele DES

1. Producătorii de aplicații de wellness pot solicita interoperabilitatea cu un sistem DES după ce se îndeplinesc condițiile relevante. Când se întâmplă acest lucru, utilizatorii acestor aplicații de wellness trebuie să fie informați în mod adecvat în legătură cu această interoperabilitate și cu efectele sale.

2. Interoperabilitatea aplicațiilor de wellness cu sistemele DES nu înseamnă partajarea sau transmiterea automată a tuturor datelor privind sănătatea sau a unei părți a lor din aplicația de wellness către sistemul DES. Partajarea sau transmiterea de astfel de date este posibilă doar în urma consimțământului dat de persoana fizică și în conformitate cu articolul 3 alineatul (6) din prezentul regulament, iar interoperabilitatea este limitată strict la acest scop. Producătorii de aplicații de wellness care solicită interoperabilitate cu un sistem DES trebuie să garanteze că utilizatorul poate alege ce categorii ale datelor de sănătate din aplicația de wellness dorește să introducă în sistemul DES și circumstanțele acestei partajări sau transmisii.

3. Aplicațiile de wellness nu au permisiunea de a accesa informațiile din sistemele DES și nici de a extrage informații din acestea.

Amendamentul 294
Propunere de regulament
Articolul 32 – alineatul 1

1. Comisia creează și menține o bază de date accesibilă publicului cu informații privind sistemele DES pentru care a fost emisă o declarație de conformitate UE în temeiul articolului 26 și privind aplicațiile de wellness cărora li s-a acordat o etichetă în temeiul articolului 31.

1. Comisia creează și menține o bază de date accesibilă publicului cu informații privind sistemele DES pentru care a fost emisă o declarație de conformitate UE în temeiul articolului 26 privind aplicațiile de wellness cărora li s-a acordat o etichetă în temeiul articolului 34.

Amendamentul 295
Propunere de regulament
Articolul 32 – alineatul 3

3. Dispozitivele medicale sau sistemele de IA cu grad ridicat de risc menționate la articolul 14 alineatele (3) și (4) din prezentul regulament se înregistrează în baza de date creată în temeiul Regulamentului (UE) 2017/745 sau [...] [Legea privind inteligența artificială – COM/2021/206 final], după caz.

3. Dispozitivele medicale sau sistemele de IA cu grad ridicat de risc menționate la articolul 14 alineatele (3) și (4) din prezentul regulament se înregistrează și în baza de date creată în temeiul Regulamentului (UE) 2017/745 sau [...] [Legea privind inteligența artificială – COM/2021/206 final], după caz.

Amendamentul 296
Propunere de regulament
Articolul 33 – titlu

Categoriile minime de date electronice pentru utilizare secundară

Categoriile de date electronice privind sănătatea pentru utilizare secundară

Amendamentul 297
Propunere de regulament
Articolul 33 – alineatul 1 – partea introductivă

1. Deținătorii de date pun la dispoziție următoarele categorii de date electronice pentru utilizare secundară, în conformitate cu dispozițiile prezentului capitol:

1. Prezentul capitol se aplică următoarelor categorii de date electronice privind sănătatea pentru utilizare secundară:

Amendamentul 298
Propunere de regulament
Articolul 33 – alineatul 1 – litera a

(a) DES;

(a) date electronice privind sănătatea din DES;

Amendamentul 299
Propunere de regulament
Articolul 33 – alineatul 1 – litera b

(b) date care au un impact asupra sănătății, inclusiv factorii sociali, de mediu și comportamentali determinanți ai sănătății;

(b) date asupra factorilor care au un impact asupra sănătății, inclusiv factorii socio-economici, de mediu și comportamentali determinanți ai sănătății;

Amendamentul 300
Propunere de regulament
Articolul 33 – alineatul 1 – litera c

Amendamentul 301
Propunere de regulament
Articolul 33 – alineatul 1 – litera d

(d) date administrative legate de sănătate, inclusiv date privind cererile de rambursare și rambursarea;

(d) date administrative legate de serviciile de sănătate, inclusiv date privind cererile de rambursare și rambursarea;

Amendamentul 302
Propunere de regulament
Articolul 33 – alineatul 1 – litera e

(e) date genetice, genomice și proteomice umane;

(e) extracte din date genetice, genomice și proteomice umane, cum ar fi markerii genetici;

Amendamentul 303
Propunere de regulament
Articolul 33 – alineatul 1 – litera f

(f) date electronice privind sănătatea generate de persoane, inclusiv date generate de dispozitive medicale, aplicații de wellness sau alte aplicații de sănătate digitală;

(f) date electronice privind sănătatea generate automat prin intermediul dispozitivelor medicale;

Amendamentul 304
Propunere de regulament
Articolul 33 – alineatul 1 – litera fa (nouă)

(fa) date din aplicațiile de wellness;

Amendamentul 305
Propunere de regulament
Articolul 33 – alineatul 1 – litera g

(g) date de identificare referitoare la cadrele medicale implicate în tratamentul unei persoane fizice;

(g) date de identificare referitoare la furnizorii de servicii medicale și categoriile de cadre medicale implicate în tratamentul unei persoane fizice sau în activități de cercetare;

Amendamentul 306
Propunere de regulament
Articolul 33 – alineatul 1 – litera j

(j) date electronice privind sănătatea provenite din studii clinice;

(j) date electronice privind sănătatea provenite din studii clinice care fac obiectul dispozițiilor privind transparența în temeiul dreptului Uniunii;

Amendamentul 307
Propunere de regulament
Articolul 33 – alineatul 1 – litera l

(l) cohorte de cercetare, chestionare și sondaje legate de sănătate;

(l) date ce provin din cohorte de cercetare, chestionare și sondaje legate de sănătate;

Amendamentul 308
Propunere de regulament
Articolul 33 – alineatul 1 – litera n

(n) date electronice privind statutul în materie de asigurare, statutul profesional, educația, stilul de viață, bunăstarea și comportamentul, relevante pentru sănătate;

eliminat

Amendamentul 309
Propunere de regulament
Articolul 33 – alineatul 2

2. Cerința de la alineatul (1) nu se aplică deținătorilor de date care se califică drept microîntreprinderi, astfel cum sunt definite la articolul 2 din anexa la Recomandarea 2003/361/CE a Comisiei59.

2. Comisia, după consultarea CEPD, AEPD și a statelor membre, adoptă orientări privind măsurile de protecție a datelor cu caracter personal ale cadrelor medicale implicate în tratamentul persoanelor fizice.

__________________

59 Recomandarea Comisiei din 6 mai 2003 privind definirea microîntreprinderilor și a întreprinderilor mici și mijlocii (JO L 124, 20.5.2003, p. 36).

Amendamentul 310
Propunere de regulament
Articolul 33 – alineatul 4

4. Datele electronice privind sănătatea care implică drepturi de proprietate intelectuală protejate și secretele comerciale ale întreprinderilor private sunt puse la dispoziție pentru utilizare secundară. În cazul în care aceste date sunt puse la dispoziție pentru o utilizare secundară, se iau toate măsurile necesare pentru a păstra confidențialitatea drepturilor de PI și a secretelor comerciale.

eliminat

Amendamentul 311
Propunere de regulament
Articolul 33 – alineatul 5

5. În cazul în care dreptul intern impune consimțământul persoanei fizice, organismele de acces la datele privind sănătatea se bazează pe obligațiile prevăzute în prezentul capitol pentru a oferi acces la datele electronice privind sănătatea.

5. Persoanele fizice au dreptul de a refuza prelucrarea datelor lor electronice privind sănătatea pentru utilizare secundară. Statele membre asigură un mecanism de refuz accesibil și ușor de înțeles, prin care persoanelor fizice li se oferă posibilitatea de a-și exprima în mod explicit dorința de a nu le fi prelucrate, parțial sau integral, datele electronice cu caracter personal privind sănătatea în unele sau în toate scopurile utilizării secundare. Exercitarea acestui drept de a refuza nu afectează legalitatea prelucrării care a avut loc în temeiul capitolului IV înainte ca persoana în cauză să refuze.

Amendamentul 312
Propunere de regulament
Articolul 33 – alineatul 5 a (nou)

5a. Fără a aduce atingere alineatului (5), datele electronice privind sănătatea menționate la alineatul (1) literele (e), (fa) și (m) sunt puse la dispoziție pentru utilizare secundară numai după obținerea consimțământului persoanei fizice. Un astfel de mecanism de participare este ușor de înțeles și accesibil și este furnizat într-un format ușor de utilizat, prin care persoanele vizate sunt informate cu privire la caracterul sensibil al datelor.

Amendamentul 313
Propunere de regulament
Articolul 33 – alineatul 7

7. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica lista prevăzută la alineatul (1) în vederea adaptării acesteia la evoluția datelor electronice privind sănătatea disponibile.

eliminat

Amendamentul 314
Propunere de regulament
Articolul 33 – alineatul 8

8. Organismele de acces la datele privind sănătatea pot oferi acces la categorii suplimentare de date electronice privind sănătatea care le-au fost încredințate în temeiul dreptului intern sau pe baza cooperării voluntare cu deținătorii de date relevanți de la nivel național, în special la datele electronice privind sănătatea deținute de entități private din sectorul sănătății.

eliminat

Amendamentul 315
Propunere de regulament
Articolul 33 a (nou)

Articolul 33a

Drepturile de proprietate intelectuală și secretele comerciale în utilizarea secundară

Datele electronice privind sănătatea care implică conținut protejat de drepturi de proprietate intelectuală, secrete comerciale sau date intrând sub incidența protecției normative a datelor sunt puse la dispoziție pentru utilizare secundară. În aceste cazuri, se aplică procedura următoare:

(a) organismele de acces la datele privind sănătatea iau măsurile necesare pentru a păstra confidențialitatea acestor date și pentru a se asigura că aceste drepturi nu sunt încălcate;

(b) după consultarea Comitetului EHDS, Comisia emite orientări privind identificarea informațiilor comerciale confidențiale. Orientările prezintă etapele procedurale și măsurile pe care organismele de acces la datele privind sănătatea le pot lua pentru a identifica și a păstra confidențialitatea acestor informații înainte de a oferi acces la date utilizatorilor de date privind sănătatea. Orientările se pun la dispoziția publicului;

(c) atunci când li se cere să pună la dispoziția organismelor de acces la datele privind sănătatea datele electronice relevante privind sănătatea în temeiul articolului 41 alineatul (1), despre care consideră că au conținut acoperit de drepturile de proprietate intelectuală, secrete comerciale sau date intrând sub incidența protecției normative a datelor, deținătorii de date privind sănătatea informează organismul de acces la date în acest sens și indică părțile din seturile de date care sunt vizate. Cu toate acestea, stabilirea datelor care au conținut acoperit de drepturile de proprietate intelectuală, secrete comerciale sau date intrând sub incidența protecției normative a datelor revine organismului de acces la datele privind sănătatea;

(d) deținătorii de date privind sănătatea și utilizatorii de date privind sănătatea pot încheia acorduri privind schimbul de date, pentru a partaja date suplimentare care au conținut protejat de drepturi de proprietate intelectuală, secrete comerciale sau date intrând sub incidența protecției normative a datelor, care altfel ar fi puse la dispoziție în temeiul literei (a). Aceste acorduri stabilesc condițiile relevante pentru utilizarea acestor date. Deținătorul de date privind sănătatea sau utilizatorul de date privind sănătatea informează organismul de acces la datele privind sănătatea cu privire la încheierea unui astfel de acord. Comisia elaborează, prin acte de punere în aplicare, modele cu clauze standard pentru astfel de acorduri. Actele de punere în aplicare se adoptă conform procedurii de consultare;

(e) dacă organismul de acces la datele privind sănătatea consideră că măsurile menționate la litera (a) sunt insuficiente pentru a asigura protecția drepturilor de proprietate intelectuală, confidențialitatea secretelor comerciale sau datele intrând sub incidența protecției normative a datelor în scopul aprobării regulamentare, acesta refuză să acorde respectiva autorizație de acces la datele privind sănătatea utilizatorului de date privind sănătatea.

(f) decizia organismelor de acces la datele privind sănătatea cu privire la măsurile prevăzute la litera (a) sau refuzul datelor de la litera (e) are caracter obligatoriu. Deținătorii de date privind sănătatea și utilizatorii de date privind sănătatea au dreptul de a depune o plângere în conformitate cu articolul 38a și de a introduce o cale de atac în conformitate cu articolul 38b cu privire la astfel de decizii.

Amendamentul 316
Propunere de regulament
Articolul 34 – alineatul 1 – partea introductivă

1. Organismele de acces la datele privind sănătatea oferă acces la datele electronice privind sănătatea menționate la articolul 33 numai în cazul în care scopul propus al prelucrării urmărite de solicitant respectă următoarele:

1. Organismele de acces la datele privind sănătatea oferă acces la datele electronice privind sănătatea menționate la articolul 33 unui utilizator de date privind sănătatea numai în cazul în care prelucrarea datelor de către utilizatorul de date este necesară în unul dintre următoarele scopuri și în conformitate cu articolul 6 alineatul (1) litera (c) și cu articolul 9 alineatul (2) literele (g)-(j) din Regulamentul (UE) 2016/679:

Amendamentul 317
Propunere de regulament
Articolul 34 – alineatul 1 – litera a

(a) activități de interes public în domeniul sănătății publice și al sănătății în muncă, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății, supravegherea sănătății publice sau asigurarea unor niveluri ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale;

(a) activități de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății, supravegherea sănătății publice sau asigurarea unor niveluri ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale;

Amendamentul 318
Propunere de regulament
Articolul 34 – alineatul 1 – litera b

(b) sprijină organismele din sectorul public sau instituțiile, agențiile și organele Uniunii, inclusiv autoritățile de reglementare, din sectorul sănătății sau al serviciilor de îngrijire să își îndeplinească sarcinile definite în mandatele lor;

(b) sprijină organismele din sectorul public și instituțiile, agențiile și organele Uniunii, inclusiv autoritățile de reglementare, din sectorul sănătății sau al serviciilor de îngrijire să își îndeplinească sarcinile definite în mandatele lor, în cazul în care prelucrarea este necesară din motive de interes public esențial în domeniul sănătății publice;

Amendamentul 319
Propunere de regulament
Articolul 34 – alineatul 1 – litera c

(c) produce statistici oficiale naționale, multinaționale și la nivelul Uniunii referitoare la sectorul sănătății sau al serviciilor de îngrijire;

(c) produce statistici oficiale naționale, multinaționale și la nivelul Uniunii, astfel cum sunt definite în Regulamentul (UE) nr. 223/20091a, referitoare la sectorul sănătății sau al serviciilor de îngrijire;

____________

1a Regulamentul (CE) nr. 223/2009 al Parlamentului European și al Consiliului din 11 martie 2009 privind statisticile europene și de abrogare a Regulamentului (CE, Euratom) nr. 1101/2008 al Parlamentului European și al Consiliului privind transmiterea de date statistice confidențiale Biroului Statistic al Comunităților Europene, a Regulamentului (CE) nr. 322/97 al Consiliului privind statisticile comunitare și a Deciziei 89/382/CEE, Euratom a Consiliului de constituire a Comitetului pentru programele statistice ale Comunităților Europene (JO L 87, 31.3.2009, p. 164).

Amendamentul 320
Propunere de regulament
Articolul 34 – alineatul 1 – litera d

(d) activități de educație sau de predare în sectorul sănătății sau al serviciilor de îngrijire;

eliminat

Amendamentul 321
Propunere de regulament
Articolul 34 – alineatul 1 – litera e

(e) cercetarea științifică legată de sectorul sănătății sau al serviciilor de îngrijire;

(e) cercetarea științifică legată de sectorul sănătății sau al serviciilor de îngrijire, care contribuie la sănătatea publică sau la evaluarea tehnologiilor medicale sau care asigură niveluri ridicate de calitate și siguranță a asistenței medicale, a medicamentelor sau a dispozitivelor medicale, în beneficiul utilizatorilor finali ai activităților desfășurate, cum ar fi pacienții, cadrele medicale și administratorii din domeniul sănătăți, inclusiv:

(i) activități de dezvoltare și inovare pentru produse sau servicii;

(ii) antrenarea, testarea și evaluarea algoritmilor, inclusiv în dispozitivele medicale, în dispozitivele medicale pentru diagnostic in vitro, în sistemele de IA și în aplicațiile de sănătate digitală;

(iii) activități de predare universitare și post-universitare corelate cu cercetarea științifică.

Amendamentul 322
Propunere de regulament
Articolul 34 – alineatul 1 – litera f

(f) activități de dezvoltare și inovare pentru produse sau servicii care contribuie la sănătatea publică sau la securitatea socială sau care asigură niveluri ridicate de calitate și siguranță a asistenței medicale, a medicamentelor sau a dispozitivelor medicale;

eliminat

Amendamentul 323
Propunere de regulament
Articolul 34 – alineatul 1 – litera g

(g) formarea, testarea și evaluarea algoritmilor, inclusiv a dispozitivelor medicale, a sistemelor de IA și a aplicațiilor de sănătate digitală, care contribuie la sănătatea publică sau la securitatea socială sau care asigură niveluri ridicate de calitate și siguranță a asistenței medicale, a medicamentelor sau a dispozitivelor medicale;

eliminat

Amendamentul 324
Propunere de regulament
Articolul 34 – alineatul 1 – litera h

(h) furnizarea de asistență medicală personalizată care constă în evaluarea, menținerea sau restabilirea stării de sănătate a persoanelor fizice, pe baza datelor privind sănătatea ale altor persoane fizice.

(h) îmbunătățirea furnizării de asistență medicală, optimizarea tratamentului și furnizarea de asistență medicală personalizată.

Amendamentul 325
Propunere de regulament
Articolul 34 – alineatul 2

2. Accesul la datele electronice privind sănătatea menționate la articolul 33, în cazul în care scopul propus al prelucrării urmărite de solicitant îndeplinește unul dintre scopurile menționate la alineatul (1) literele (a)-(c), se acordă numai organismelor din sectorul public și instituțiilor, organelor, oficiilor și agențiilor Uniunii care își exercită sarcinile care le sunt conferite prin dreptul Uniunii sau prin dreptul intern, inclusiv în cazul în care prelucrarea datelor în scopul îndeplinirii acestor sarcini este efectuată de o parte terță în numele respectivului organism din sectorul public sau al instituțiilor, agențiilor și organelor Uniunii.

2. Scopurile menționate la alineatul (1) literele (a)-(c), sunt rezervate numai organismelor din sectorul public și instituțiilor, organelor, oficiilor și agențiilor Uniunii care își exercită sarcinile care le sunt conferite prin dreptul Uniunii sau prin dreptul intern, inclusiv în cazul în care prelucrarea datelor în scopul îndeplinirii acestor sarcini este efectuată de o parte terță în numele respectivului organism din sectorul public sau al instituțiilor, agențiilor și organelor Uniunii.

Amendamentul 326
Propunere de regulament
Articolul 34 – alineatul 4

4. Organismele din sectorul public sau instituțiile, agențiile și organele Uniunii care obțin acces la date electronice privind sănătatea ce implică drepturi de PI și secrete comerciale în exercitarea sarcinilor care le sunt conferite prin dreptul Uniunii sau prin dreptul intern iau toate măsurile specifice necesare pentru a păstra confidențialitatea acestor date.

eliminat

Amendamentul 327
Propunere de regulament
Articolul 35 – alineatul -1 (nou)

-1. Se interzice utilizarea secundară a datelor electronice privind sănătatea care nu fac obiectul autorizației privind datele în temeiul articolului 46 sau cererile de date în temeiul articolului 47.

Amendamentul 328
Propunere de regulament
Articolul 35 – alineatul -1 a (nou)

-1a. Se interzice orice utilizare secundară a datelor electronice privind sănătatea în alte scopuri decât cele menționate la articolul 34.

Amendamentul 329
Propunere de regulament
Articolul 35 – alineatul 1 – partea introductivă

Se interzice să se solicite accesul la datele electronice privind sănătatea obținute prin intermediul unei autorizații privind datele eliberate în temeiul articolului 46 și să se prelucreze astfel de date în următoarele scopuri:

1. Se interzice să se solicite accesul la datele electronice privind sănătatea obținute prin intermediul unei autorizații privind datele eliberate în temeiul articolului 46 sau a unei cereri de date aprobate conform articolului 47 și să se prelucreze astfel de date în următoarele scopuri:

Amendamentul 330
Propunere de regulament
Articolul 35 – alineatul 1 – litera a

(a) luarea unor decizii în detrimentul unei persoane fizice pe baza datelor electronice privind sănătatea ale acesteia; pentru a se califica drept „decizii”, acestea trebuie să producă efecte juridice sau să afecteze similar în mod semnificativ persoanele fizice respective;

(a) luarea unor decizii în detrimentul unei persoane fizice sau al unui grup de persoane fizice pe baza datelor electronice privind sănătatea ale acesteia; pentru a se califica drept „decizii”, acestea trebuie să producă efecte juridice, economice sau sociale sau să afecteze similar în mod semnificativ persoanele fizice respective;

Amendamentul 331
Propunere de regulament
Articolul 35 – alineatul 1 – litera b

(b) luarea unor decizii cu privire la o persoană fizică sau la grupuri de persoane fizice pentru a le exclude de la beneficiul unui contract de asigurare sau pentru a le modifica contribuțiile și primele de asigurare;

(b) luarea unor decizii cu privire la o persoană fizică sau la grupuri de persoane fizice în legătură cu ofertele de muncă sau oferirea de condiții mai puțin favorabile în furnizarea de bunuri sau servicii, inclusiv pentru a le exclude de la beneficiul unui contract de asigurare sau de credit ori pentru a le modifica contribuțiile și primele de asigurare sau condițiile de împrumut, ori luarea altor decizii în legătură cu o persoană fizică sau cu un grup de persoane fizice pentru a le discrimina pe baza datelor privind sănătatea obținute;

Amendamentul 332
Propunere de regulament
Articolul 35 – alineatul 1 – litera c

(c) activități de publicitate sau de comercializare destinate cadrelor medicale, organizațiilor din domeniul sănătății sau persoanelor fizice;

Amendamentul 333
Propunere de regulament
Articolul 35 – alineatul 1 – litera e

(e) dezvoltarea de produse sau servicii care pot dăuna persoanelor și societăților în general, inclusiv, dar fără a se limita la droguri ilicite, băuturi alcoolice, produse din tutun sau mărfuri sau servicii care sunt concepute sau modificate astfel încât să contravină ordinii sau moralității publice.

(e) dezvoltarea de produse sau servicii care pot dăuna persoanelor, sănătății publice ori societăților în general, inclusiv, dar fără a se limita la droguri ilicite, băuturi alcoolice, produse din tutun și nicotină, arme ori produse sau servicii care sunt concepute sau modificate astfel încât să creeze dependență sau să contravină ordinii sau moralității publice;

Amendamentul 334
Propunere de regulament
Articolul 35 – alineatul 1 – litera ea (nouă)

(ea) procesul decizional individual automatizat, inclusiv crearea de profiluri, în conformitate cu articolul 22 din Regulamentul (UE) 2016/679, fie exclusiv pe baza seturilor de date partajate în temeiul prezentului regulament, fie în combinație cu alte date.

Amendamentul 335
Propunere de regulament
Articolul 36 – alineatul 1

1. Statele membre desemnează unul sau mai multe organisme de acces la datele privind sănătatea responsabile de acordarea accesului la datele electronice privind sănătatea pentru utilizare secundară. Statele membre pot fie să înființeze unul sau mai multe organisme noi din sectorul public, fie să se bazeze pe organismele existente din sectorul public ori pe serviciile interne ale organismelor din sectorul public care îndeplinesc condițiile prevăzute la prezentul articol. În cazul în care un stat membru desemnează mai multe organisme de acces la datele privind sănătatea, acesta desemnează un organism de acces la datele privind sănătatea care să acționeze în calitate de coordonator, având responsabilitatea de coordonare a cererilor cu celelalte organisme de acces la datele privind sănătatea.

1. Statele membre desemnează unul sau mai multe organisme de acces la datele privind sănătatea responsabile de sarcinile și obligațiile prevăzute la articolele 37, 38 și 39 din prezentul regulament. Statele membre pot fie să înființeze unul sau mai multe organisme noi din sectorul public, fie să se bazeze pe organismele existente din sectorul public ori pe serviciile interne ale organismelor din sectorul public care îndeplinesc condițiile prevăzute la prezentul articol.

În cazul în care un stat membru desemnează mai multe organisme de acces la datele privind sănătatea, acesta desemnează un organism de acces la datele privind sănătatea care să acționeze în calitate de coordonator, având responsabilitatea de coordonare a cererilor de acces la date și a cererilor cu celelalte organisme de acces la datele privind sănătatea.

Fiecare organism responsabil pentru accesul la datele privind sănătatea contribuie la aplicarea consecventă a prezentului regulament în întreaga Uniune. În acest scop, organismele de acces la datele privind sănătatea cooperează între ele și cu Comisia, și în cazul unor preocupări legate de protecția datelor, cu autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679, precum și cu CEPD și AEPD.

Amendamentul 336
Propunere de regulament
Articolul 36 – alineatul 2

2. Statele membre se asigură că fiecare organism de acces la datele privind sănătatea dispune de resursele umane, tehnice și financiare, de spațiile de lucru și de infrastructura necesare pentru îndeplinirea eficientă a sarcinilor sale și pentru exercitarea competențelor sale.

2. Statele membre se asigură că fiecare organism de acces la datele privind sănătatea dispune de resursele umane și financiare, inclusiv de expertiza necesară și organismele de etică, pentru a sprijini sarcinile acestora, astfel cum se prevede la articolul 37 alineatul (1) literele (a) și (aa), și garantează respectarea tuturor drepturilor persoanelor fizice în temeiul prezentului capitol.

Statele membre asigură resursele tehnice, spațiile de lucru și infrastructura necesare pentru îndeplinirea eficientă a sarcinilor sale și pentru exercitarea competențelor sale în timp util.

Amendamentul 337
Propunere de regulament
Articolul 36 – alineatul 2 a (nou)

2a. Statele membre se asigură că în cadrul organismelor de acces la datele privind sănătatea sunt instituite structuri separate desemnate pentru autorizarea autorizației privind datele, pe de o parte, și pentru primirea și pregătirea seturilor de date, inclusiv anonimizarea, pseudonimizarea datelor electronice privind sănătatea și posibila reidentificare a persoanelor fizice în sensul articolului 33 alineatul (5) și al articolului 38 alineatul (3), pe de altă parte.

Amendamentul 338
Propunere de regulament
Articolul 36 – alineatul 3

3. În îndeplinirea sarcinilor ce le revin, organismele de acces la datele privind sănătatea cooperează în mod activ cu reprezentanții părților interesate, în special cu reprezentanții pacienților, ai deținătorilor de date și ai utilizatorilor de date. Personalul organismelor de acces la datele privind sănătatea evită orice conflict de interese. Organismele de acces la datele privind sănătatea nu sunt obligate să respecte nicio instrucțiune atunci când iau decizii.

3. În îndeplinirea sarcinilor ce le revin, organismele de acces la datele privind sănătatea cooperează în mod activ cu reprezentanții părților interesate relevante, în special cu reprezentanții pacienților, ai consumatorilor, ai deținătorilor de date și ai utilizatorilor de date.

Amendamentul 339
Propunere de regulament
Articolul 36 – alineatul 3 a (nou)

3a. Fiecare organism de acces la datele privind sănătatea acționează cu independență totală în îndeplinirea sarcinilor sale și în exercitarea competențelor sale în conformitate cu prezentul regulament. În îndeplinirea sarcinilor și în exercitarea competențelor lor în conformitate cu prezentul regulament, membrii organelor de guvernanță și de decizie, precum și personalul fiecărui organism de acces la datele privind sănătatea rămân liberi de orice influență externă, directă sau indirectă, și nu solicită și nu acceptă instrucțiuni de la nicio persoană fizică sau juridică. Membrii organelor de guvernanță și de decizie și personalul fiecărui organism de acces la datele privind sănătatea nu întreprind acțiuni incompatibile cu îndatoririle lor, iar, pe durata mandatului, nu desfășoară activități incompatibile, remunerate sau nu.

Amendamentul 340
Propunere de regulament
Articolul 37 – alineatul 1 – litera a

(a) decid cu privire la cererile de acces la date în temeiul articolului 45, autorizează și eliberează autorizații privind datele în temeiul articolului 46 pentru accesarea datelor electronice privind sănătatea care țin de competența lor națională în vederea utilizării secundare și decid cu privire la cererile de date în conformitate cu capitolul II din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final] și cu prezentul capitol;

(a) decid cu privire la cererile de acces la date în temeiul articolului 45, decizând inclusiv dacă datele sunt transmise într-o formă anonimizată sau pseudoanonimizată, pe baza propriei evaluări aprofundate a oricăror motive furnizate de solicitantul datelor privind sănătatea în temeiul articolului 45 alineatul (2) litera (d);

Amendamentul 341
Propunere de regulament
Articolul 37 – alineatul 1 – litera a a (nouă)

(aa) evaluează și eliberează autorizații privind datele în temeiul articolului 46 din prezentul regulament și evaluează cererile de date în temeiul articolului 47 din prezentul regulament pentru accesarea datelor electronice privind sănătatea care țin de competența lor națională în vederea utilizării secundare și decid cu privire la cererile de date în conformitate cu capitolul II din Regulamentul (UE) .../... […] [Regulamentul privind guvernanța datelor – COM/2020/767 final] și cu prezentul capitol;

Amendamentul 342
Propunere de regulament
Articolul 37 – alineatul 1 – litera a b (nouă)

(ab) solicită datele electronice privind sănătatea menționate la articolul 33 de la deținătorii relevanți de date privind sănătatea în temeiul unei autorizații privind datele sau al unei cereri de date aprobate;

Amendamentul 343
Propunere de regulament
Articolul 37 – alineatul 1 – litera d

(d) prelucrează datele electronice privind sănătatea în scopurile prevăzute la articolul 34, incluzând colectarea, combinarea, pregătirea și divulgarea acestor date în vederea utilizării secundare, pe baza unei autorizații privind datele;

(d) prelucrează datele electronice privind sănătatea în scopurile prevăzute la articolul 34, incluzând combinarea, pregătirea, anonimizarea și pseudonimizarea și divulgarea acestor date în vederea utilizării secundare, pe baza unei autorizații privind datele, asigurând totodată securitatea corespunzătoare a datelor;

Amendamentul 344
Propunere de regulament
Articolul 37 – alineatul 1 – litera e

(e) prelucrează datele electronice privind sănătatea de la alți deținători de date relevanți pe baza unei autorizații privind datele sau a unei cereri de date în scopurile prevăzute la articolul 34;

eliminat

Amendamentul 345
Propunere de regulament
Articolul 37 – alineatul 1 – litera f

(f) iau toate măsurile necesare pentru a păstra confidențialitatea drepturilor de PI și a secretelor comerciale;

(f) iau toate măsurile necesare pentru a păstra confidențialitatea drepturilor de PI și a datelor intrând sub incidența protecției normative a datelor, precum și confidențialitatea secretelor comerciale, astfel cum se prevede la articolul 33a;

Amendamentul 346
Propunere de regulament
Articolul 37 – alineatul 1 – litera g

(g) colectează și compilează sau oferă acces la datele electronice necesare privind sănătatea de la diferiții deținători de date ale căror date electronice privind sănătatea intră în domeniul de aplicare al prezentului regulament și pun aceste date la dispoziția utilizatorilor de date într-un mediu de prelucrare securizat, în conformitate cu cerințele prevăzute la articolul 50;

(g) pe baza unei autorizații privind datele, pune datele electronice privind sănătatea relevante la dispoziția utilizatorilor de date privind sănătatea într-un mediu de prelucrare securizat în conformitate cu cerințele prevăzute la articolul 50 și stochează datele pe perioada de valabilitate a autorizației privind datele;

Amendamentul 347
Propunere de regulament
Articolul 37 – alineatul 1 – litera i

(i) sprijină dezvoltarea sistemelor de IA, formarea, testarea și validarea sistemelor de IA și elaborarea de standarde și orientări armonizate în temeiul Regulamentului [...] [Legea privind inteligența artificială – COM/2021/206 final] pentru formarea, testarea și validarea sistemelor de IA în domeniul sănătății;

eliminat

Amendamentul 348
Propunere de regulament
Articolul 37 – alineatul 1 – litera j a (nouă)

(ja) sprijină deținătorii de date care sunt întreprinderi mici în conformitate cu Recomandarea 2003/361/CE a Comisiei, în special medicii și farmaciile, să își respecte obligațiile care le revin în temeiul articolului 41;

Amendamentul 349
Propunere de regulament
Articolul 37 – alineatul 1 – litera k

(k) mențin un sistem de gestionare pentru înregistrarea și prelucrarea cererilor de acces la date, a cererilor de date și a autorizațiilor privind datele care au fost eliberate și a cererilor de date la care s-a răspuns, furnizând cel puțin informații privind numele solicitantului de date, scopul accesului, data eliberării, durata autorizației privind datele și o descriere a cererii de acces la date sau a cererii de date;

(k) mențin un sistem de gestionare pentru înregistrarea și prelucrarea cererilor de acces la date, a cererilor de date, a deciziilor privind respectivele cereri și a autorizațiilor privind datele care au fost eliberate și a cererilor de date la care s-a răspuns, furnizând cel puțin informații privind numele solicitantului de date, scopul accesului, data eliberării, durata autorizației privind datele și o descriere a cererii de acces la date sau a cererii de date;

Amendamentul 350
Propunere de regulament
Articolul 37 – alineatul 1 – litera m

(m) cooperează la nivelul Uniunii și la nivel național pentru a stabili măsuri și cerințe adecvate pentru accesarea datelor electronice privind sănătatea într-un mediu de prelucrare securizat;

(m) cooperează la nivelul Uniunii și la nivel național pentru a stabili standarde comune, cerințe tehnice și măsuri adecvate pentru accesarea datelor electronice privind sănătatea într-un mediu de prelucrare securizat;

Amendamentul 351
Propunere de regulament
Articolul 37 – alineatul 1 – litera n

(n) cooperează la nivelul Uniunii și la nivel național și oferă consultanță Comisiei cu privire la tehnicile și cele mai bune practici pentru utilizarea și gestionarea datelor electronice privind sănătatea;

(n) cooperează la nivelul Uniunii și la nivel național și oferă consultanță Comisiei cu privire la tehnicile și cele mai bune practici pentru utilizarea secundară și gestionarea datelor electronice privind sănătatea;

Amendamentul 352
Propunere de regulament
Articolul 37 – alineatul 1 – litera q – punctul i

(i) un catalog național de seturi de date care include detalii privind sursa și natura datelor electronice privind sănătatea, în conformitate cu articolele 56 și 58, precum și condițiile de punere la dispoziție a datelor electronice privind sănătatea. Catalogul național de seturi de date este, de asemenea, pus la dispoziția punctelor de informare unice în temeiul articolului 8 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final];

(i) un catalog național de seturi de date care include detalii privind sursa și natura datelor electronice privind sănătatea, în conformitate cu articolele 55, 56 și 58, precum și condițiile de punere la dispoziție a datelor electronice privind sănătatea. Catalogul național de seturi de date este, de asemenea, pus la dispoziția punctelor de informare unice în temeiul articolului 8 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final];

Amendamentul 353
Propunere de regulament
Articolul 37 – alineatul 1 – litera q – punctul ii

(ii) toate autorizațiile privind datele, cererile de date și cererile de acces la date pe site-urile lor în termen de 30 de zile lucrătoare de la eliberarea autorizației privind datele sau de la răspunsul la o cerere de date;

(ii) toate cererile de acces la date și cererile de date privind sănătatea, fără întârzieri nejustificate după primirea lor;

Amendamentul 354
Propunere de regulament
Articolul 37 – alineatul 1 – litera q – punctul ii a (nou)

(iia) toate autorizațiile sau cererile privind datele medicale acordate, precum și refuzate, împreună cu justificarea, în termen de 30 de zile lucrătoare de la eliberarea lor;

Amendamentul 355
Propunere de regulament
Articolul 37 – alineatul 1 – litera q – punctul iii

(iii) sancțiunile aplicate în temeiul articolului 43;

(iii) măsurile de executare aplicate în temeiul articolului 43 și sancțiunile administrative aplicate în temeiul articolului 43a;

Amendamentul 356
Propunere de regulament
Articolul 37 – alineatul 1 – litera r a (nouă)

(ra) monitorizează și supraveghează respectarea de către utilizatorii de date și deținătorii de date a cerințelor prevăzute în prezentul capitol; monitorizarea și supravegherea includ auditarea periodică a utilizatorilor de date privind sănătatea cu privire la prelucrarea de datelor electronice privind sănătatea în mediul de prelucrare securizat;

Amendamentul 357
Propunere de regulament
Articolul 37 – alineatul 2 – litera a

(a) cooperează cu autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725 în ceea ce privește datele electronice cu caracter personal privind sănătatea și cu Comitetul pentru spațiul european al datelor privind sănătatea;

(a) cooperează cu autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679 în ceea ce privește datele electronice cu caracter personal privind sănătatea și cu Comitetul pentru spațiul european al datelor privind sănătatea;

Amendamentul 358
Propunere de regulament
Articolul 37 – alineatul 2 – litera a a (nouă)

(aa) notifică imediat autorităților de supraveghere relevante în temeiul Regulamentului (UE) 2016/679 orice problemă potențială legată de prelucrarea datelor electronice cu caracter personal privind sănătatea pentru utilizare secundară, și transmit orice informații relevante de care dispun pentru a asigura aplicarea și asigurarea respectării prezentului regulament și a dispozițiilor relevante din Regulamentul (UE) 2016/679 și din prezentul regulament, inclusiv a sancțiunilor;

Amendamentul 359
Propunere de regulament
Articolul 37 – alineatul 2 – litera b

(b) informează autoritățile de supraveghere relevante în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725 în cazul în care un organism de acces la datele privind sănătatea a impus sancțiuni sau alte măsuri în temeiul articolului 43 în legătură cu prelucrarea datelor electronice cu caracter personal privind sănătatea și în cazul în care o astfel de prelucrare se referă la o încercare de a reidentifica o persoană sau la o prelucrare ilegală a datelor electronice cu caracter personal privind sănătatea;

(b) informează autoritățile de supraveghere relevante în temeiul Regulamentului (UE) 2016/679 în cazul în care un organism de acces la datele privind sănătatea a impus măsuri de executare în temeiul articolului 43 sau sancțiuni administrative în temeiul articolului 43a în legătură cu prelucrarea datelor electronice cu caracter personal privind sănătatea și în cazul în care o astfel de prelucrare se referă la o încercare de a reidentifica o persoană sau la o prelucrare ilegală a datelor electronice cu caracter personal privind sănătatea;

Amendamentul 360
Propunere de regulament
Articolul 37 – alineatul 2 – litera c

(c) cooperează cu părțile interesate, inclusiv cu organizațiile pacienților, cu reprezentanți ai persoanelor fizice, ai cadrelor medicale, ai cercetătorilor și ai comitetelor de etică, după caz, în conformitate cu dreptul Uniunii și cu dreptul intern;

(c) cooperează cu toate părțile interesate relevante, inclusiv cu organizațiile pacienților, cu reprezentanți ai persoanelor fizice, ai cadrelor medicale, ai cercetătorilor și ai comitetelor de etică, după caz, în conformitate cu dreptul Uniunii și cu dreptul intern;

Amendamentul 361
Propunere de regulament
Articolul 37 – alineatul 4

4. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica lista sarcinilor prevăzută la alineatul (1) din prezentul articol, pentru a reflecta evoluția activităților desfășurate de organismele de acces la datele privind sănătatea.

eliminat

Amendamentul 362
Propunere de regulament
Articolul 38 – alineatul 1 – partea introductivă

1. Organismele de acces la datele privind sănătatea pun la dispoziția publicului într-un format care să faciliteze căutarea condițiile în care datele electronice privind sănătatea sunt puse la dispoziție pentru utilizare secundară, împreună cu informații privind:

1. Organismele de acces la datele privind sănătatea pun la dispoziția publicului într-un format care să faciliteze căutarea pentru persoanele fizice condițiile în care datele electronice privind sănătatea sunt puse la dispoziție pentru utilizare secundară, împreună cu informații privind:

Amendamentul 363
Propunere de regulament
Articolul 38 – alineatul 1 – litera a

(a) temeiul juridic pe baza căruia se acordă accesul;

(a) temeiul juridic pe baza căruia se acordă accesul utilizatorului de date privind sănătatea;

Amendamentul 364
Propunere de regulament
Articolul 38 – alineatul 1 – litera c

(c) drepturile aplicabile ale persoanelor fizice în ceea ce privește utilizarea secundară a datelor electronice privind sănătatea;

(c) drepturile aplicabile ale persoanelor fizice în ceea ce privește utilizarea secundară a datelor electronice privind sănătatea, inclusiv dreptul de refuz în temeiul articolului 33 alineatul (5) și dreptul de participare în temeiul articolului 33 alineatul (5a), și informații detaliate despre modalitățile de exercitare a lor;

Amendamentul 365
Propunere de regulament
Articolul 38 – alineatul 1 – litera d

(d) modalitățile prin care persoanele fizice își pot exercita drepturile în conformitate cu capitolul III din Regulamentul (UE) 2016/679;

Amendamentul 366
Propunere de regulament
Articolul 38 – alineatul 1 – litera da (nouă)

(da) identitatea și datele de contact ale organismului de acces la datele privind sănătatea;

Amendamentul 367
Propunere de regulament
Articolul 38 – alineatul 1 – litera db (nouă)

(db) evidența persoanelor care au primit acces și a seturilor de date electronice privind sănătatea la care s-a acordat accesul, împreună cu o justificare privind scopurile prelucrării acestora, astfel cum se menționează la articolul 34 alineatul (1);

Amendamentul 368
Propunere de regulament
Articolul 38 – alineatul 2

2. Organismele de acces la datele privind sănătatea nu sunt obligate să furnizeze fiecărei persoane fizice informațiile specifice în temeiul articolului 14 din Regulamentul (UE) 2016/679 cu privire la utilizarea datelor lor pentru proiecte care fac obiectul unei autorizații privind datele. Ele furnizează publicului larg informații cu privire la toate autorizațiile privind datele eliberate în temeiul articolului 46.

eliminat

Amendamentul 369
Propunere de regulament
Articolul 38 – alineatul 3

3. În cazul în care un organism de acces la datele privind sănătatea este informat de către un utilizator de date cu privire la o constatare care poate avea un impact asupra sănătății unei persoane fizice, organismul de acces la datele privind sănătatea poate informa persoana fizică și cadrul medical curant al acesteia cu privire la respectiva constatare.

3. În cazul în care un organism de acces la datele privind sănătatea este informat de către un utilizator de date privind sănătatea cu privire la o constatare importantă legată de sănătatea unei persoane fizice, astfel cum se menționează la articolul 41a alineatul (5) din prezentul Regulament, organismul de acces la datele privind sănătatea informează cadrul medical curant responsabil al persoanei fizice în cauză, iar dacă acesta nu poate fi găsit, informează persoana fizică cu privire la respectiva constatare. Persoanele fizice au dreptul să solicite să nu fie informate cu privire la astfel de constatări. În conformitate cu articolul 23 alineatul (1) litera (i) din Regulamentul (UE) 2016/679, statele membre pot restrânge domeniul de aplicare al obligației de a informa persoanele fizice ori de câte ori este necesar pentru protecția lor pe baza siguranței pacienților și a eticii, prin amânarea informării pentru o perioadă limitată, până când un cadru medical poate comunica și explica persoanelor fizice informații care pot avea un impact asupra lor.

Amendamentul 370
Propunere de regulament
Articolul 38 a (nou)

Articolul 38a

Dreptul de a depune o plângere la un organism de acces la datele privind sănătatea

2. Organismul de acces la datele privind sănătatea la care s-a depus plângerea informează reclamantul despre evoluția acțiunii și despre decizia luată.

3. Organismele de acces la datele privind sănătatea cooperează pentru tratarea și soluționarea plângerilor, de exemplu prin transmiterea reciprocă a tuturor informațiilor relevante prin mijloace electronice, fără întârzieri nejustificate.

4. Organismele de acces la datele privind sănătatea permit depunerea de plângeri, în special prin furnizarea unui formular de depunere a plângerii care poate fi completat și în format electronic, fără a exclude posibilitatea de a utiliza alte mijloace de comunicare.

Amendamentul 371
Propunere de regulament
Articolul 38 b (nou)

Articolul 38b

Dreptul la recurs împotriva unui organism de acces la datele privind sănătatea

1. Fără a prejudicia dreptul de acces la alte căi de atac administrative sau nejudiciare, orice persoană fizică sau juridică are dreptul la recurs împotriva unei decizii obligatorii juridic a unui organism de acces la datele privind sănătatea care o privesc.

2. Fără a prejudicia dreptul de acces la alte căi de atac administrative sau nejudiciare, orice persoană fizică sau juridică are dreptul la recurs, dacă organismul de acces la datele privind sănătatea competent în conformitate cu articolul 37 nu tratează o plângere sau nu informează persoana fizică sau juridică în termen de trei luni cu privire la progresele sau la soluționarea plângerii depuse în conformitate cu articolul 38a.

3. Acțiunile împotriva unui organism de acces la datele privind sănătatea se introduc în fața instanțelor din statele membre în care își are sediul organismul respectiv.

Amendamentul 372
Propunere de regulament
Articolul 39 – alineatul 1 – partea introductivă

1. Fiecare organism de acces la datele privind sănătatea publică un raport anual de activitate care conține cel puțin următoarele elemente:

1. Fiecare organism de acces la datele privind sănătatea publică publică un raport anual de activitate pe care îl publică pe site-ul său care conține cel puțin următoarele categorii de elemente:

Amendamentul 373
Propunere de regulament
Articolul 39 – alineatul 1 – litera a

(a) informații referitoare la cererile de acces la date depuse pentru accesul la datele electronice privind sănătatea, cum ar fi tipurile de solicitanți, numărul de autorizații privind datele acordate sau refuzate, scopurile accesului și categoriile de date electronice privind sănătatea accesate, precum și un rezumat al rezultatelor utilizărilor datelor electronice privind sănătatea, după caz;

(a) informații referitoare la cererile de acces la date și la cererile de date depuse pentru accesul la datele electronice privind sănătatea, cum ar fi tipurile de solicitanți, numărul de autorizații privind datele acordate sau refuzate, scopurile accesului și categoriile de date electronice privind sănătatea accesate, precum și un rezumat al rezultatelor utilizărilor datelor electronice privind sănătatea, după caz;

Amendamentul 374
Propunere de regulament
Articolul 39 – alineatul 1 – litera c

(c) informații referitoare la îndeplinirea angajamentelor contractuale și de reglementare de către utilizatorii de date și deținătorii de date, precum și la sancțiunile impuse;

(c) informații referitoare la îndeplinirea angajamentelor contractuale și de reglementare de către utilizatorii de date și deținătorii de date, precum și la numărul și cuantumul sancțiunilor administrative impuse de organismele de acces la datele privind sănătatea;

Amendamentul 375
Propunere de regulament
Articolul 39 – alineatul 1 – litera d

(d) informații referitoare la auditurile efectuate asupra utilizatorilor de date pentru a se asigura că prelucrarea este în conformitate cu prezentul regulament;

(d) informații referitoare la auditurile efectuate asupra utilizatorilor de date pentru a asigura conformitatea prelucrării în mediul de prelucrare securizat menționat la articolul 50 din prezentul regulament;

Amendamentul 376
Propunere de regulament
Articolul 39 – alineatul 1 – litera e

(e) informații referitoare la auditurile privind conformitatea mediilor de prelucrare securizate cu standardele, specificațiile și cerințele definite;

(e) informații referitoare la auditurile interne și independente privind conformitatea mediilor de prelucrare securizate cu standardele, specificațiile și cerințele definite, astfel cum se prevede la articolul 50 alineatul (3) din prezentul Regulament;

Amendamentul 377
Propunere de regulament
Articolul 39 – alineatul 1 – litera j

(j) satisfacția solicitanților care solicită accesul la date;

eliminat

Amendamentul 378
Propunere de regulament
Articolul 39 – alineatul 1 – litera l

(l) numărul de etichete de calitate a datelor emise, defalcate pe categorii de calitate;

(l) numărul de etichete de calitate a datelor emise de deținătorii de date, defalcate pe categorii de calitate;

Amendamentul 379
Propunere de regulament
Articolul 39 – alineatul 2

2. Raportul este transmis Comisiei.

2. Raportul este transmis Comisiei, care îl publică pe site-ul său.

Amendamentul 380
Propunere de regulament
Articolul 39 – alineatul 3

3. Comisia este împuternicită, în conformitate cu articolul 67, să adopte acte delegate pentru a modifica conținutul raportului anual de activitate.

3. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica alineatul (1) de la prezentul articol prin adăugarea de categorii la cele enumerate la respectivul alineat.

Amendamentul 381
Propunere de regulament
Articolul 40 – alineatul 1

1. Atunci când prelucrează date electronice cu caracter personal privind sănătatea, organizațiile de promovare a altruismului în materie de date respectă normele prevăzute în capitolul IV din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final]. În cazul în care organizațiile de promovare a altruismului în materie de date prelucrează date electronice cu caracter personal privind sănătatea utilizând un mediu de prelucrare securizat, aceste medii respectă și cerințele prevăzute la articolul 50 din prezentul regulament.

1. Pe lângă normele privind altruismul în materie de date introduse de Regulamentul (UE) 2022/868, atunci când organizațiile recunoscute de promovare a altruismului în materie de date în temeiul capitolului IV din prezentul regulament prelucrează date electronice cu caracter personal privind sănătatea utilizând un mediu de prelucrare securizat, aceste medii respectă și cerințele prevăzute la articolul 50 din prezentul regulament.

Amendamentul 382
Propunere de regulament
Articolul 40 – alineatul 2

2. Organismele de acces la datele privind sănătatea sprijină autoritățile competente desemnate în conformitate cu articolul 23 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final] în procesul de monitorizare a entităților care desfășoară activități de promovare a altruismului în materie de date.

2. Organismele de acces la datele privind sănătatea sprijină autoritățile competente desemnate în conformitate cu articolul 23 din Regulamentul (UE) 2022/868 în procesul de monitorizare a entităților care desfășoară activități de promovare a altruismului în materie de date, atunci când este vorba despre date electronice privind sănătatea.

Amendamentul 383
Propunere de regulament
Articolul 41 – titlu

Obligațiile deținătorilor de date

Obligațiile deținătorilor de date privind sănătatea

Amendamentul 384
Propunere de regulament
Articolul 41 – alineatul 1

1. În cazul în care un deținător de date este obligat să pună la dispoziție date electronice privind sănătatea în temeiul articolului 33 sau în temeiul altor acte legislative ale dreptului Uniunii sau al legislației naționale de punere în aplicare a dreptului Uniunii, acesta cooperează cu bună credință cu organismele de acces la datele privind sănătatea, după caz.

1. Deținătorii de date privind sănătatea pun la dispoziția organismului de acces la date privind sănătatea în temeiul articolului 33, la cerere, datele electronice relevante privind sănătatea, în temeiul unei autorizații privind datele emise sau al unei cereri de date acordate de un astfel de organism. Deținătorii de date privind sănătatea cooperează cu bună credință cu organismele de acces la datele privind sănătatea, după caz.

Amendamentul 385
Propunere de regulament
Articolul 41 – alineatul 1 a (nou)

1a. Cerința de la primul paragraf nu se aplică deținătorilor de date care se califică drept microîntreprinderi, astfel cum sunt definite la articolul 2 din anexa la Recomandarea 2003/361/CE a Comisiei.

Amendamentul 386
Propunere de regulament
Articolul 41 – alineatul 1 b (nou)

1b. Deținătorul de date privind sănătatea comunică datele electronice privind sănătatea organismului de acces la datele privind sănătatea în termen de trei luni de la primirea cererii din partea organismului de acces la datele privind sănătatea. În cazuri justificate, după consultarea deținătorului de date privind sănătatea în cauză, această perioadă poate fi prelungită de organismul de acces la date privind sănătatea cu maximum două luni. Organismul de acces la datele privind sănătatea poate decide că prelungirea trebuie să fie mai scurtă de două luni.

Amendamentul 387
Propunere de regulament
Articolul 41 – alineatul 1 c (nou)

1c. Alineatele (1) și (1a) de la prezentul articol constituie o obligație legală în temeiul articolului 6 alineatul (1) litera (c) din prezentul regulament coroborat cu articolul 9 alineatul (2) litera (g) literele (g)-(j) din Regulamentul 2016/679 pentru deținătorul de date privind sănătatea de a divulga date electronice cu caracter personal privind sănătatea organismului de acces la datele privind sănătatea.

Amendamentul 388
Propunere de regulament
Articolul 41 – alineatul 2

2. Deținătorul de date comunică organismului de acces la datele privind sănătatea o descriere generală a setului de date pe care îl deține în conformitate cu articolul 55.

2. Deținătorul de date privind sănătatea comunică organismului de acces la datele privind sănătatea o descriere generală a setului de date pe care îl deține în conformitate cu articolul 55.

Amendamentul 389
Propunere de regulament
Articolul 41 – alineatul 3

3. În cazul în care setul de date este însoțit de o etichetă de calitate și de utilitate a datelor în temeiul articolului 56, deținătorul de date pune la dispoziția organismului de acces la datele privind sănătatea o documentație suficientă pentru ca organismul respectiv să confirme exactitatea etichetei.

3. În cazul în care setul de date este însoțit de o etichetă de calitate și de utilitate a datelor în temeiul articolului 56, deținătorul de date privind sănătatea pune la dispoziția organismului de acces la datele privind sănătatea o documentație suficientă pentru ca organismul respectiv să confirme exactitatea etichetei.

Amendamentul 390
Propunere de regulament
Articolul 41 – alineatul 4

4. Deținătorul de date pune datele electronice privind sănătatea la dispoziția organismului de acces la datele privind sănătatea în termen de două luni de la primirea cererii din partea organismului de acces la datele privind sănătatea. În cazuri excepționale, această perioadă poate fi prelungită de organismul de acces la datele privind sănătatea pentru o perioadă suplimentară de două luni.

eliminat

Amendamentul 391
Propunere de regulament
Articolul 41 – alineatul 5

5. În cazul în care un deținător de date a primit seturi de date îmbunătățite în urma unei prelucrări pe baza unei autorizații privind datele, acesta pune la dispoziție noul set de date, cu excepția cazului în care consideră că acesta nu este adecvat și notifică organismul de acces la datele privind sănătatea în această privință.

5. În cazul în care un deținător de date privind sănătatea a primit seturi de date îmbunătățite în urma unei prelucrări pe baza unei autorizații privind datele, acesta pune la dispoziție noul set de date, cu excepția cazului în care consideră că acesta nu este adecvat și notifică organismul de acces la datele privind sănătatea în această privință.

Amendamentul 392
Propunere de regulament
Articolul 41 – alineatul 6

6. Deținătorii de date electronice fără caracter personal privind sănătatea asigură accesul la date prin intermediul unor baze de date deschise de încredere pentru a asigura accesul nerestricționat pentru toți utilizatorii, precum și stocarea și conservarea datelor. Bazele de date publice deschise de încredere trebuie să dispună de o guvernanță solidă, transparentă și durabilă și de un model transparent de acces al utilizatorilor.

(Nu privește versiunea în limba română.)

Amendamentul 393
Propunere de regulament
Articolul 41 – alineatul 7

7. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica obligațiile deținătorilor de date menționate la prezentul articol, astfel încât să țină seama de evoluția activităților desfășurate de deținătorii de date.

eliminat

Amendamentul 394
Propunere de regulament
Articolul 41 a (nou)

Articolul 41a

Obligațiile utilizatorilor de date privind sănătatea

1. Utilizatorii de date privind sănătatea pot accesa și prelucra datele electronice privind sănătatea în scopul utilizării secundare menționate la articolul 33 numai în conformitate cu autorizația eliberată de organismul de acces la date privind sănătatea în conformitate cu articolul 46 din prezentul regulament.

2. Utilizatorii de date privind sănătatea nu trebuie să reidentifice sau să încerce să reidentifice persoanele fizice cărora le aparțin datele electronice de sănătate pe care le-au obținut pe baza permisului de date sau a cererii de date. Un astfel de comportament este considerat o încălcare gravă a prezentului regulament.

3. Utilizatorii de date privind sănătatea fac publice rezultatele sau realizările utilizării secundare a datelor electronice privind sănătatea, inclusiv informațiile relevante pentru furnizarea de asistență medicală, în termen de cel mult 18 luni de la finalizarea prelucrării electronice a datelor privind sănătatea sau după primirea răspunsului la cererea de date menționată la articolul 47. Rezultatele sau realizările respective nu conțin date cu caracter personal. În cazuri justificate, în special în cazurile menționate la articolul 34 alineatul (1) litera (e), această perioadă poate fi prelungită de organismul relevant de acces la date privind sănătatea, după consultarea utilizatorului datelor privind sănătatea. Utilizatorii de date privind sănătatea informează organismele de acces la datele privind sănătatea de la care a fost obținută autorizația privind datele cu privire la rezultate sau la realizări și le oferă sprijinul necesar ca să publice informațiile și pe site-urile lor. Rezultatul se publică într-un limbaj accesibil. Ori de câte ori utilizatorii de date privind sănătatea au utilizat date electronice privind sănătatea în conformitate cu prezentul capitol, aceștia citează sursele datelor respective și faptul că au fost obținute în contextul spațiului european al datelor privind sănătatea.

4. Fără a aduce atingere alineatului (2), utilizatorii de date informează organismul de acces la datele privind sănătatea cu privire la orice constatări importante legate de sănătatea persoanei fizice ale cărei date sunt incluse în setul de date.

5. ECDC și EMA, în consultare și cooperare cu părțile interesate relevante, inclusiv cu reprezentanți ai pacienților, profesioniștilor din domeniul sănătății și cercetătorilor, elaborează orientări pentru a ajuta utilizatorii de date privind sănătatea să își îndeplinească obligația prevăzută la alineatul (5), în special pentru a stabili dacă constatările lor sunt semnificative din punct de vedere clinic.

6. Utilizatorii de date privind sănătatea cooperează cu bună credință cu organismele de acces la datele privind sănătatea, după caz.

Amendamentul 395
Propunere de regulament
Articolul 42 – alineatul 1

1. Organismele de acces la datele privind sănătatea și deținătorii unici de date pot percepe taxe pentru punerea la dispoziție a datelor electronice privind sănătatea în vederea utilizării secundare. Toate taxele includ și sunt derivate din costurile legate de desfășurarea procedurii privind cererile, inclusiv pentru evaluarea unei cereri de acces la date sau a unei cereri de date, acordarea, refuzarea sau modificarea unei autorizații privind datele în temeiul articolelor 45 și 46 sau furnizarea unui răspuns la o cerere de date în temeiul articolului 47, în conformitate cu articolul 6 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final].

1. Organismele de acces la datele privind sănătatea pot percepe taxe de la utilizatorii datelor privind sănătatea pentru punerea la dispoziție a datelor electronice privind sănătatea în vederea utilizării secundare. Toate taxele includ și sunt derivate din costurile legate de organizarea, combinarea, pregătirea, anonimizarea, pseudonimizarea, întreținerea, sarcinile de la articolul 33a, publicând sau actualizând setul de date și desfășurarea procedurii privind cererile, inclusiv pentru evaluarea unei cereri de acces la date sau a unei cereri de date, acordarea, refuzarea sau modificarea unei autorizații privind datele în temeiul articolelor 45 și 46 sau furnizarea unui răspuns la o cerere de date în temeiul articolului 47, în conformitate cu articolul 6 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final]. Nu se percep taxe de la organismele din sectorul public și de la instituțiile, oficiile, agențiile și organele Uniunii atunci când pun la dispoziție date în scopurile menționate la articolul 34 alineatul (1) literele (a), (b) și (c). Nu se percep taxe de la organismele din sectorul public și de la instituțiile, oficiile, agențiile și organele Uniunii active în domeniul sănătății publice.

Amendamentul 396
Propunere de regulament
Articolul 42 – alineatul 2

2. În cazul în care datele în cauză nu sunt deținute de organismul de acces la date sau de un organism din sectorul public, taxele pot include și compensații pentru o parte din costurile de colectare a datelor electronice privind sănătatea, în mod specific în temeiul prezentului regulament, în plus față de taxele care pot fi percepute în temeiul alineatului (1). Partea din taxe legată de costurile deținătorului de date se plătește deținătorului de date.

2. În cazul deținătorilor de date privind sănătatea, dacă datele în cauză nu sunt deținute de organismul de acces la date privind sănătatea sau de un organism din sectorul public, de o instituție, un oficiu, o agenție sau un organ al Uniunii, taxele pot fi calculate din costurile de colectare, îmbogățire și elaborare a datelor electronice privind sănătatea, în mod specific în temeiul prezentului regulament, în plus față de taxele care pot fi percepute în temeiul alineatului (1). Partea din taxe legată de costurile deținătorului de date privind sănătatea se plătește deținătorului de date.

Amendamentul 397
Propunere de regulament
Articolul 42 – alineatul 4

4. Orice taxă percepută din partea utilizatorilor de date în temeiul prezentului articol de către organismele de acces la datele privind sănătatea sau de către deținătorii de date este transparentă și proporțională cu costul colectării și punerii la dispoziție a datelor electronice privind sănătatea pentru utilizare secundară, este justificată în mod obiectiv și nu restrânge concurența. Se exclude din acest calcul sprijinul primit de deținătorul de date din donații, din fonduri publice naționale sau din fonduri ale Uniunii, pentru crearea, dezvoltarea sau actualizarea setului de date. Interesele și nevoile specifice ale IMM-urilor, ale organismelor publice, ale instituțiilor, organelor, oficiilor și agențiilor Uniunii implicate în cercetare, politici sau analize în domeniul sănătății, ale instituțiilor de învățământ și ale furnizorilor de servicii medicale sunt luate în considerare la stabilirea taxelor, prin reducerea acestor taxe în mod proporțional cu dimensiunea sau bugetul lor.

4. Orice taxă percepută din partea utilizatorilor de date privind sănătatea în temeiul prezentului articol de către organismele de acces la datele privind sănătatea sau de către deținătorii de date este transparentă, nediscriminatorie și proporțională cu costul punerii la dispoziție a datelor electronice privind sănătatea pentru utilizare secundară, este justificată în mod obiectiv și nu restrânge concurența. Se exclude din acest calcul sprijinul primit de deținătorul de date privind sănătatea din donații, din fonduri publice naționale sau din fonduri ale Uniunii, pentru crearea, dezvoltarea sau actualizarea acestui set de date. Interesele și nevoile specifice ale IMM-urilor, ale organismelor publice, ale instituțiilor, organelor, oficiilor și agențiilor Uniunii implicate în cercetare, politici sau analize în domeniul sănătății, ale instituțiilor academice și de învățământ, ale entităților necomerciale și ale furnizorilor de servicii medicale sunt luate în considerare la stabilirea taxelor, prin reducerea acestor taxe în mod proporțional cu dimensiunea sau bugetul lor.

Amendamentul 398
Propunere de regulament
Articolul 42 – alineatul 5

5. În cazul în care deținătorii de date și utilizatorii de date nu sunt de acord cu privire la nivelul taxelor în termen de o lună de la acordarea autorizației privind datele, organismul de acces la datele privind sănătatea poate stabili taxele proporțional cu costul punerii la dispoziție a datelor electronice privind sănătatea pentru utilizare secundară. În cazul în care deținătorul de date sau utilizatorul de date nu este de acord cu taxa stabilită de organismul de acces la datele privind sănătatea, acesta are acces la organismele de soluționare a litigiilor stabilite în conformitate cu articolul 10 din Regulamentul [...] [Legea privind datele – COM/2022/68 final].

5. În cazul în care deținătorii de date privind sănătatea și utilizatorii de date privind sănătatea nu sunt de acord cu privire la nivelul taxelor în termen de o lună de la acordarea autorizației privind datele, organismul de acces la datele privind sănătatea poate stabili taxele proporțional cu costul punerii la dispoziție a datelor electronice privind sănătatea pentru utilizare secundară. În cazul în care deținătorul de date privind sănătatea sau utilizatorul de date privind sănătatea nu este de acord cu taxa stabilită de organismul de acces la datele privind sănătatea, acesta are acces la organismele de soluționare a litigiilor stabilite în conformitate cu articolul 10 din Regulamentul [...] [Legea privind datele – COM/2022/68 final].

Amendamentul 399
Propunere de regulament
Articolul 42 – alineatul 6

6. Comisia poate stabili, prin intermediul unor acte de punere în aplicare, principii și norme pentru politicile privind taxele și structurile taxelor. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

6. Comisia stabilește, prin intermediul unor acte de punere în aplicare, principii și norme pentru politicile privind taxele și structurile taxelor, inclusiv reducerile de taxe pentru entitățile vizate la alineatul (4) al doilea paragraf. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

Amendamentul 400
Propunere de regulament
Articolul 43 – titlu

Sancțiunile aplicate de organismele de acces la datele privind sănătatea

Asigurarea respectării de către organismele de acces la datele privind sănătatea

Amendamentul 401
Propunere de regulament
Articolul 43 – alineatul 1

1. Organismele de acces la datele privind sănătatea monitorizează și supraveghează respectarea de către utilizatorii de date și deținătorii de date a cerințelor prevăzute în prezentul capitol.

eliminat

Amendamentul 402
Propunere de regulament
Articolul 43 – alineatul 2

2. Atunci când solicită utilizatorilor de date și deținătorilor de date informațiile necesare pentru verificarea respectării prezentului capitol, organismele de acces la datele privind sănătatea respectă proporționalitatea cu îndeplinirea sarcinii de verificare a conformității.

2. Atunci când își îndeplinesc sarcinile de monitorizare și de supraveghere pentru a verifica respectarea prezentului capitol, așa cum se menționează la articolul 37 alineatul (1) litera (ra), organismele de acces la datele privind sănătatea solicită deținătorilor și utilizatorilor de date privind sănătatea informații care sunt proporționale cu îndeplinirea sarcinii.

Amendamentul 403
Propunere de regulament
Articolul 43 – alineatul 3

3. În cazul în care organismele de acces la datele privind sănătatea constată că un utilizator de date sau un deținător de date nu respectă cerințele prezentului capitol, acestea informează imediat utilizatorul de date sau deținătorul de date cu privire la respectivele constatări și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de două luni.

3. În cazul în care organismele de acces la datele privind sănătatea constată că un utilizator de date sau un deținător de date privind sănătatea nu respectă cerințele prezentului capitol, acestea informează imediat utilizatorul de date sau deținătorul de date privind sănătatea cu privire la respectivele constatări și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de patru săptămâni.

Dacă constatarea neconformității se referă la o posibilă încălcare a Regulamentului (UE) 2016/679, organismul de acces la datele privind sănătatea informează imediat autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679 și le furnizează toate informațiile relevante de care dispun cu privire la această constatare, pentru a asigura aplicarea și asigurarea respectării dispozițiilor relevante din regulamentul respectiv, inclusiv a sancțiunilor.

Amendamentul 404
Propunere de regulament
Articolul 43 – alineatul 4

4. Organismele de acces la datele privind sănătatea au competența de a revoca autorizația privind datele eliberată în temeiul articolului 46 și de a opri operațiunea afectată de prelucrare a datelor electronice privind sănătatea care este efectuată de utilizatorul de date, pentru a asigura încetarea neconformității menționate la alineatul (3), imediat sau într-un termen rezonabil, și adoptă măsuri adecvate și proporționale menite să asigure prelucrarea conformă de către utilizatorii de date. În acest sens, organismele de acces la datele privind sănătatea sunt în măsură, după caz, să revoce autorizația privind datele și să excludă utilizatorul de date de la orice acces la datele electronice privind sănătatea pentru o perioadă de până la cinci ani.

4. Organismele de acces la datele privind sănătatea au competența de a revoca autorizația privind datele eliberată în temeiul articolului 46 și de a opri operațiunea afectată de prelucrare a datelor electronice privind sănătatea care este efectuată de utilizatorul de date privind sănătatea, pentru a asigura încetarea neconformității menționate la alineatul (3) imediat sau fără întârzieri nejustificate și adoptă măsuri adecvate și proporționale menite să asigure prelucrarea conformă de către utilizatorii de date privind sănătatea. În acest sens, organismele de acces la datele privind sănătatea sunt în măsură, după caz, să revoce autorizația privind datele și să excludă utilizatorul de date privind sănătatea de la orice acces la datele electronice privind sănătatea pentru o perioadă de până la cinci ani.

Amendamentul 405
Propunere de regulament
Articolul 43 – alineatul 5

5. În cazul în care deținătorii de date nu comunică datele electronice privind sănătatea organismelor de acces la datele privind sănătatea, cu intenția evidentă de a obstrucționa utilizarea datelor electronice privind sănătatea, sau nu respectă termenele stabilite la articolul 41, organismul de acces la datele privind sănătatea are competența de a amenda deținătorul de date, pentru fiecare zi de întârziere, cu amenzi care trebuie să fie transparente și proporționale. Cuantumul amenzilor se stabilește de către organismul de acces la datele privind sănătatea. În cazul unor încălcări repetate de către deținătorul de date ale obligației de cooperare loială cu organismul de acces la datele privind sănătatea, organismul respectiv poate exclude deținătorul de date de la participarea la spațiul european al datelor privind sănătatea pentru o perioadă de până la cinci ani. În cazul în care un deținător de date a fost exclus de la participarea la spațiul european al datelor privind sănătatea în temeiul prezentului articol, în urma intenției evidente de a obstrucționa utilizarea secundară a datelor electronice privind sănătatea, acesta nu are dreptul de a oferi acces la datele privind sănătatea în conformitate cu articolul 49.

5. În cazul în care deținătorii de date privind sănătatea nu comunică datele electronice privind sănătatea organismelor de acces la datele privind sănătatea, cu intenția evidentă de a obstrucționa utilizarea datelor electronice privind sănătatea, sau nu respectă termenele stabilite la articolul 41, organismul de acces la datele privind sănătatea are competența de a amenda deținătorul de date privind sănătatea, pentru fiecare zi de întârziere, cu amenzi care trebuie să fie transparente și proporționale. Cuantumul amenzilor se stabilește de către organismul de acces la datele privind sănătatea. În cazul unor încălcări repetate de către deținătorul de date privind sănătatea ale obligației de cooperare loială cu organismul de acces la datele privind sănătatea, organismul respectiv poate exclude deținătorul de date privind sănătatea de la depunerea cererilor de acces la date în temeiul capitolului IV pentru o perioadă de până la cinci ani, fiind în continuare obligat să facă datele accesibile în temeiul capitolului IV, după caz.

Amendamentul 406
Propunere de regulament
Articolul 43 – alineatul 6

6. Organismul de acces la datele privind sănătatea comunică fără întârziere utilizatorului de date sau deținătorului de date în cauză măsurile impuse în temeiul alineatului (4) și motivele care stau la baza acestora și stabilește un termen rezonabil pentru ca utilizatorul de date sau deținătorul de date să se conformeze măsurilor respective.

6. Organismul de acces la datele privind sănătatea comunică fără întârziere utilizatorului de date sau deținătorului de date privind sănătatea în cauză măsurile impuse în temeiul alineatelor (4) și (5) și motivele care stau la baza acestora și stabilește un termen rezonabil pentru ca utilizatorul de date sau deținătorul de date privind sănătatea să se conformeze măsurilor respective.

Amendamentul 407
Propunere de regulament
Articolul 43 – alineatul 7

7. Orice sancțiuni și măsuri impuse în temeiul alineatului (4) sunt puse la dispoziția altor organisme de acces la datele privind sănătatea.

7. Orice măsuri de asigurare a aplicării legii impuse în temeiul alineatului (4) se comunică altor organisme de acces la datele privind sănătatea și sunt publicate pe site-ul internet al Comitetului EHDS.

Amendamentul 408
Propunere de regulament
Articolul 43 – alineatul 7 a (nou)

7a. Organismul de acces la datele privind sănătatea asigură o aplicare coerentă pe baza dispozițiilor prezentului regulament și ale Regulamentului (UE) 2016/679, ținând seama de orice decizie a autorităților de supraveghere sau investigație desfășurată de acestea.

Amendamentul 409
Propunere de regulament
Articolul 43 – alineatul 9

9. Orice persoană fizică sau juridică afectată de o decizie a unui organism de acces la datele privind sănătatea are dreptul la o cale de atac efectivă împotriva unei astfel de decizii.

eliminat

Amendamentul 410
Propunere de regulament
Articolul 43 – alineatul 10

10. Comisia poate publica orientări privind sancțiunile care trebuie aplicate de organismele de acces la datele privind sănătatea.

10. Comisia publică un ghid privind măsurile de asigurare a aplicării legii care trebuie aplicate de organismele de acces la datele privind sănătatea, în conformitate cu principiile prevăzute la articolul 68a.

Amendamentul 411
Propunere de regulament
Articolul 43 a (nou)

Articolul 43a

Condiții generale pentru impunerea de amenzi administrative de către organismele de acces la datele privind sănătatea

1. Organismele de acces la datele privind sănătatea asigură faptul că impunerea de amenzi administrative în conformitate cu prezentul articol pentru încălcările menționate la alineatele (4) și (5) este, în fiecare caz, eficace, proporțională și disuasivă.

2. În funcție de circumstanțele fiecărui caz în parte, respectivele amenzi administrative sunt impuse în completarea sau în locul măsurilor menționate la articolul 43 alineatele (4) și (5). Atunci când se decide dacă să se impună o amendă administrativă și cu privire la cuantumul amenzii administrative în fiecare caz în parte, se acordă atenția cuvenită următoarelor aspecte:

(a) natura, gravitatea și durata încălcării;

(b) dacă au fost deja aplicate sancțiuni sau amenzi administrative de către alte autorități competente aceleiași părți și pentru aceeași încălcare;

(d) orice acțiune întreprinsă de deținătorul de date privind sănătatea sau de utilizatorul de date privind sănătatea pentru a atenua daunele suferite de persoanele fizice;

(e) gradul de responsabilitate al utilizatorului de date privind sănătatea, ținând seama de măsurile tehnice și organizatorice puse în aplicare de acesta în temeiul articolului 45 alineatul (2) literele (e) și (f) și al articolului5 alineatul (4);

(f) orice încălcări anterioare relevante comise de deținătorul de date privind sănătatea sau de utilizatorul de date privind sănătatea;

(g) gradul de cooperare cu organismul de acces la datele privind sănătatea pentru a remedia încălcarea și a atenua posibilele efecte negative ale acesteia;

(h) modul în care încălcarea a fost adusă la cunoștința organismului de acces la datele privind sănătatea, în special dacă utilizatorul de date privind sănătatea a notificat încălcarea și, în caz afirmativ, în ce măsură a notificat-o;

(i) în cazul în care măsurile menționate la articolul 43 alineatele (4) și (5) au fost dispuse anterior împotriva operatorului sau persoanei împuternicite de operator în cauză cu privire la același obiect, respectarea respectivelor măsuri;

(j) orice alt factor agravant sau atenuant aplicabil circumstanțelor cazului, cum ar fi beneficiile financiare dobândite sau pierderile evitate în mod direct sau indirect de pe urma încălcării.

3. Dacă, pentru aceleași permise pentru date privind sănătatea sau solicitări de date privind sănătatea un deținător de date privind sănătatea sau un utilizator de date privind sănătatea încalcă în mod intenționat sau din neglijență mai multe dispoziții din prezentul regulament, cuantumul total al amenzii administrative nu depășește suma prevăzută pentru cea mai gravă încălcare.

4. În conformitate cu alineatul (2), încălcările obligațiilor deținătorului de date privind sănătatea sau ale utilizatorului de date privind sănătatea în temeiul articolului 41 și al articolului 41a alineatul (1), (4), (5) și (7) fac obiectul unor amenzi administrative de până la 10 000 000 EUR sau, în cazul unei întreprinderi, de până la 2 % din cifra de afaceri anuală totală, la nivel mondial, din exercițiul financiar precedent, luându-se în considerare valoarea cea mai mare.

5. Pentru încălcările dispozițiilor următoare, în conformitate cu alineatul (2), se aplică amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri anuală totală, la nivel mondial, corespunzătoare exercițiului financiar anterior, luându-se în considerare valoarea cea mai mare;

(a) utilizatorii de date privind sănătatea care prelucrează datele electronice privind sănătatea obținute cu o autorizație privind datele eliberată în conformitate cu articolul 46 în scopurile menționate la articolul 35;

(b) utilizatorii de date privind sănătatea care extrag date cu caracter personal privind sănătatea în afara mediului de prelucrare securizat furnizat de organismul de acces la datele privind sănătatea în temeiul articolului 50;

(c) reidentificarea sau încercarea de reidentificare a persoanelor fizice cărora le aparțin datele electronice privind sănătatea pe care le-au obținut în baza autorizației de date sau a cererii de date în temeiul articolului 41a punctul (3);

(d) nerespectarea măsurilor de asigurare a respectării legii, dispuse de organismul coordonator de acces la datele privind sănătatea prevăzut la articolul 43.

6. Fără a aduce atingere competențelor corective ale organismului de acces la datele privind sănătatea menționat la articolul 43, fiecare stat membru poate prevedea norme prin care să se stabilească dacă și în ce măsură pot fi impuse amenzi administrative autorităților publice și organismelor publice stabilite în statul membru respectiv.

7. Exercitarea de către organismul de acces la datele privind sănătatea a competențelor sale în temeiul prezentului articol se face cu condiția existenței unor garanții procedurale adecvate în conformitate cu dreptul Uniunii și cu dreptul intern al statelor membre, inclusiv a unor căi de atac judiciare eficace și a dreptului la un proces echitabil.

8. În cazul în care sistemul juridic al unui stat membru nu prevede amenzi administrative, prezentul articol poate fi aplicat astfel încât amenda să fie inițiată de organismul de acces la datele privind sănătatea competent și impusă de instanțele naționale competente, garantându-se totodată faptul că aceste căi de atac sunt efective și au un efect echivalent cu cel al amenzilor administrative impuse de organismele de acces la datele privind sănătatea competente. În orice caz, amenzile aplicate trebuie să fie eficace, proporționale și disuasive. Statele membre respective notifică Comisiei dispozițiile legislației lor pe care le adoptă în temeiul prezentului alineat până la... [data aplicării prezentului regulament] și, fără întârziere, orice act legislativ de modificare sau modificare ulterioară care le afectează.

Amendamentul 412
Propunere de regulament
Articolul 44 – alineatul 1

1. Organismul de acces la datele privind sănătatea se asigură că accesul este acordat numai pentru datele electronice privind sănătatea solicitate care sunt relevante pentru scopul prelucrării indicate în cererea de acces la date de către utilizatorul de date și în conformitate cu autorizația privind datele acordată.

1. Organismul de acces la datele privind sănătatea se asigură că accesul este acordat numai pentru datele electronice privind sănătatea solicitate care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopul prelucrării indicate în cererea de acces la date de către utilizatorul de date și în conformitate cu autorizația privind datele acordată.

Amendamentul 413
Propunere de regulament
Articolul 44 – alineatul 2

2. Organismele de acces la datele privind sănătatea furnizează datele electronice privind sănătatea într-un format anonimizat, în cazul în care scopul prelucrării de către utilizatorul de date poate fi atins cu astfel de date, ținând seama de informațiile furnizate de utilizatorul de date.

2. Organismele de acces la datele privind sănătatea furnizează datele electronice privind sănătatea într-un format anonimizat, mai ales în cazul în care scopul prelucrării de către utilizatorul de date privind sănătatea poate fi atins cu astfel de date, ținând seama de informațiile furnizate de utilizatorul de date privind sănătatea.

Amendamentul 414
Propunere de regulament
Articolul 44 – alineatul 3

3. În cazul în care scopul prelucrării datelor de către utilizatorul de date nu poate fi atins cu date anonimizate, ținând seama de informațiile furnizate de utilizatorul de date, organismele de acces la datele electronice privind sănătatea oferă acces la date electronice privind sănătatea în format pseudonimizat. Informațiile necesare pentru a anula pseudonimizarea sunt accesibile numai organismului de acces la datele privind sănătatea. Utilizatorii de date nu reidentifică datele electronice privind sănătatea care le sunt furnizate în format pseudonimizat. Nerespectarea de către utilizatorul de date a măsurilor organismului de acces la datele privind sănătatea care asigură pseudonimizarea face obiectul unor sancțiuni corespunzătoare.

3. În cazul în care utilizatorul de date privind sănătatea a demonstrat că scopul prelucrării nu poate fi atins cu date anonimizate, în conformitate cu articolul 46 alineatul (1c), ținând seama de informațiile furnizate de utilizatorul de date privind sănătatea, organismele de acces la datele electronice privind sănătatea oferă acces la date electronice privind sănătatea în format pseudonimizat. Informațiile necesare pentru a anula pseudonimizarea sunt accesibile numai organismului de acces la datele privind sănătatea. Utilizatorii de date privind sănătatea nu reidentifică datele electronice privind sănătatea care le sunt furnizate în format anonimizat sau pseudonimizat.

Amendamentul 415
Propunere de regulament
Articolul 44 – alineatul 3 a (nou)

3a. Nerespectarea de către utilizatorul de date privind sănătatea a măsurilor organismului de acces la datele privind sănătatea care asigură anonimizarea și pseudonimizarea este considerată o încălcare deosebit de gravă a prezentului regulament și face obiectul unor sancțiuni eficace, proporționale și disuasive.

Amendamentul 416
Propunere de regulament
Articolul 44 – alineatul 3 b (nou)

3b. Comisia stabilește, prin acte de punere în aplicare, procedurile și cerințele și furnizează instrumente tehnice pentru o procedură unificată de anonimizare și pseudonimizare a datelor electronice privind sănătatea. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

Amendamentul 417
Propunere de regulament
Articolul 45 – alineatul 1

1. Orice persoană fizică sau juridică poate depune o cerere de acces la date în scopurile menționate la articolul 34.

1. Solicitanții de date privind sănătatea pot depune o cerere de acces la date în scopurile menționate la articolul 34.

Amendamentul 418
Propunere de regulament
Articolul 45 – alineatul 2 – litera -a (nouă)

(-a) identitatea solicitantului de date privind sănătatea, descrierea funcțiilor și operațiunilor profesionale, inclusiv identitatea persoanelor fizice care vor avea acces la datele electronice privind sănătatea, în cazul în care se acordă o autorizație privind datele; lista persoanelor fizice poate fi actualizată, caz în care se transmite organismului de acces la datele privind sănătatea;

Amendamentul 419
Propunere de regulament
Articolul 45 – alineatul 2 – litera a

(a) o explicație detaliată a utilizării preconizate a datelor electronice privind sănătatea, inclusiv pentru care dintre scopurile menționate la articolul 34 alineatul (1) se solicită accesul;

(a) o explicație detaliată a utilizării preconizate a datelor electronice privind sănătatea, inclusiv pentru care dintre scopurile menționate la articolul 34 alineatul (1) este necesar accesul;

Amendamentul 420
Propunere de regulament
Articolul 45 – alineatul 2 – litera a a (nouă)

(aa) o descriere a modului în care solicitantul de date privind sănătatea este calificat în raport cu scopurile urmărite ale utilizării datelor, cum ar fi calificările profesionale pentru a demonstra expertiza adecvată, conform cu practica etică și cu legislația aplicabilă;

Amendamentul 421
Propunere de regulament
Articolul 45 – alineatul 2 – litera a b (nouă)

(ab) o explicație a beneficiilor preconizate și a modului în care aceste beneficii contribuie la scopurile menționate la articolul 34 alineatul (1);

Amendamentul 422
Propunere de regulament
Articolul 45 – alineatul 2 – litera b

(b) o descriere a datelor electronice privind sănătatea solicitate, a formatului și a surselor de date ale acestora, dacă este posibil, inclusiv acoperirea geografică în cazul în care datele sunt solicitate din partea mai multor state membre;

(b) o descriere a datelor electronice privind sănătatea solicitate, a calendarului, a formatului și a surselor de date ale acestora, dacă este posibil, inclusiv acoperirea geografică în cazul în care datele sunt solicitate din partea mai multor state membre;

Amendamentul 423
Propunere de regulament
Articolul 45 – alineatul 2 – litera c

(c) o indicație care să precizeze dacă datele electronice privind sănătatea ar trebui să fie puse la dispoziție într-un format anonimizat;

(c) o explicație care să precizeze dacă datele electronice privind sănătatea trebuie să fie puse la dispoziție într-un format pseudonimizat și motivul pentru care scopul preconizat al prelucrării nu poate fi urmărit utilizând date anonimizate;

Amendamentul 424
Propunere de regulament
Articolul 45 – alineatul 2 – litera d

(d) dacă este cazul, o explicație a motivelor pentru care se solicită accesul la datele electronice privind sănătatea într-un format pseudonimizat;

(d) o descriere a garanțiilor planificate pentru a preveni orice altă utilizare sau utilizare abuzivă a datelor electronice privind sănătatea;

Amendamentul 425
Propunere de regulament
Articolul 45 – alineatul 2 – litera e

(e) o descriere a garanțiilor planificate pentru a preveni orice altă utilizare a datelor electronice privind sănătatea;

(e) o descriere a garanțiilor proporționale cu riscurile, planificate pentru a proteja drepturile și interesele deținătorului de date privind sănătatea;

Amendamentul 426
Propunere de regulament
Articolul 45 – alineatul 2 – litera f

(f) o descriere a garanțiilor planificate pentru a proteja drepturile și interesele deținătorului de date și ale persoanelor fizice în cauză;

(f) pentru datele electronice privind sănătatea cu caracter personal, o descriere a măsurilor tehnice și organizatorice necesare în temeiul articolului 32 din Regulamentul (UE) 2016/679; pentru a proteja drepturile și interesele persoanelor fizice în cauză, inclusiv pentru a preveni orice reidentificare a persoanelor fizice în setul de date;

Amendamentul 427
Propunere de regulament
Articolul 45 – alineatul 2 – litera g

(g) o estimare a perioadei în care datele electronice privind sănătatea sunt necesare pentru prelucrare;

(g) o estimare justificată a perioadei în care datele electronice privind sănătatea sunt necesare pentru prelucrare;

Amendamentul 428
Propunere de regulament
Articolul 45 – alineatul 2 – litera h a (nouă)

(ha) după caz, informații privind evaluarea aspectelor etice ale prelucrării și detalii ale oricărei aprobări etice necesare, obținute de comisia de etică competentă în conformitate cu legislația națională și care ar putea înlocui propria evaluare etică;

Amendamentul 429
Propunere de regulament
Articolul 45 – alineatul 2 – litera h b (nouă)

(hb) un plan care să definească publicul și instrumentele pentru informarea publicului cu privire la rezultatele sau urmările accesului la date, în conformitate cu articolul 46 alineatul (11);

Amendamentul 430
Propunere de regulament
Articolul 45 – alineatul 2 – litera h c (nouă)

(hc) o declarație că utilizările preconizate ale datelor solicitate nu prezintă un risc de stigmatizare sau un risc de prejudiciere a demnității persoanelor fizice sau a grupurilor implicate în setul de date solicitat.

Amendamentul 431
Propunere de regulament
Articolul 45 – alineatul 3

3. Utilizatorii de date care solicită acces la date electronice privind sănătatea din mai multe state membre depun o singură cerere la unul dintre organismele de acces la datele privind sănătatea în cauză, la alegerea lor, care este responsabil de partajarea cererii cu alte organisme de acces la datele privind sănătatea și cu participanții autorizați la HealthData@EU menționați la articolul 52, care au fost identificați în cererea de acces la date. În ceea ce privește cererile de acces la datele electronice privind sănătatea din mai multe state membre, organismul de acces la datele privind sănătatea informează celelalte organisme relevante de acces la datele privind sănătatea despre primirea unei cereri relevante pentru acestea în termen de 15 zile de la data primirii cererii de acces la date.

3. Solicitanții de date privind sănătatea care solicită acces la date electronice privind sănătatea din mai multe state membre depun o singură cerere la unul dintre organismele de acces la datele privind sănătatea în cauză, la alegerea lor, care este responsabil de partajarea cererii cu celelalte organisme de acces la datele privind sănătatea și cu participanții autorizați la HealthData@EU menționați la articolul 52, care au fost identificați în cererea de acces la date. În acest caz, organismul de acces la datele privind sănătatea informează celelalte organisme relevante de acces la datele privind sănătatea despre primirea unei cereri relevante pentru acestea în termen de 15 zile de la data primirii cererii de acces la date.

Amendamentul 432
Propunere de regulament
Articolul 45 – alineatul 4 – partea introductivă

4. În cazul în care solicitantul intenționează să acceseze datele electronice cu caracter personal privind sănătatea într-un format pseudonimizat, împreună cu cererea de acces la date se furnizează următoarele informații suplimentare:

4. În cazul în care solicitanții de date privind sănătatea intenționează să acceseze datele electronice cu caracter personal privind sănătatea într-un format pseudonimizat, împreună cu cererea de acces la date se furnizează următoarele informații suplimentare:

Amendamentul 433
Propunere de regulament
Articolul 45 – alineatul 4 – litera a

(a) o descriere a modului în care prelucrarea ar respecta articolul 6 alineatul (1) din Regulamentul (UE) 2016/679;

(a) o descriere a modului în care prelucrarea ar respecta dreptul Uniunii și dreptul intern aplicabile privind protecția datelor și a vieții private, în special Regulamentul (UE) 2016/679;

Amendamentul 434
Propunere de regulament
Articolul 45 – alineatul 4 – litera b

(b) informații privind evaluarea aspectelor etice ale prelucrării, după caz, și în conformitate cu dreptul intern.

eliminat

Amendamentul 435
Propunere de regulament
Articolul 45 – alineatul 5 – paragraful 2

În cazul în care organismele din sectorul public și instituțiile, organele, oficiile și agențiile Uniunii intenționează să acceseze datele electronice privind sănătatea în format pseudonimizat, se furnizează și o descriere a modului în care prelucrarea ar respecta articolul 6 alineatul (1) din Regulamentul (UE) 2016/679 sau articolul 5 alineatul (1) din Regulamentul (UE) 2018/1725, după caz.

eliminat

Amendamentul 436
Propunere de regulament
Articolul 45 – alineatul 6

6. Comisia poate stabili, prin intermediul unor acte de punere în aplicare, modelele pentru cererea de acces la date menționată la prezentul articol, pentru autorizația privind datele menționată la articolul 46 și pentru cererea de date menționată la articolul 47. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura menționată la articolul 68 alineatul (2).

6. Comisia stabilește, prin acte de punere în aplicare, modelele pentru cererea de acces la date menționată la prezentul articol, pentru autorizația privind datele menționată la articolul 46 și pentru cererea de date menționată la articolul 47. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura menționată la articolul 68 alineatul (2).

Amendamentul 437
Propunere de regulament
Articolul 46 – alineatul 1

1. Organismele de acces la datele privind sănătatea evaluează dacă cererea îndeplinește unul dintre scopurile enumerate la articolul 34 alineatul (1) din prezentul regulament, dacă datele solicitate sunt necesare în scopul menționat în cerere și dacă cerințele din prezentul capitol sunt îndeplinite de solicitant. În caz afirmativ, organismul de acces la datele privind sănătatea eliberează o autorizație privind datele.

1. Organismele de acces la datele privind sănătatea eliberează o autorizație privind datele numai dacă, după evaluarea cererii de acces la date, constată că aceasta îndeplinește toate criteriile următoare:

(a) scopul descris în cererea de acces la datele privind sănătatea corespunde unuia din scopurile enumerate la articolul 34 alineatul (1);

(b) datele solicitate sunt necesare, adecvate și proporționale în scopul sau scopurile prevăzute în cererea de acces la datele privind sănătatea;

(d) prelucrarea respectă articolul 6 alineatul (1) și articolul 9 alineatul (2) din Regulamentul (UE) 2016/679 în cazul accesului la date electronice pseudonimizate privind sănătatea;

(e) solicitantul de date privind sănătatea demonstrează garanții suficiente de natură tehnică și organizatorică pentru a preveni orice altă utilizare sau utilizare abuzivă a datelor electronice privind sănătatea și pentru a proteja drepturile și interesele deținătorului de date și ale persoanelor fizice în cauză;

(f) informațiile privind evaluarea aspectelor etice ale prelucrării, după caz, respectă dreptul intern;

(g) solicitantul de date privind sănătatea îndeplinește toate celelalte cerințe din prezentul capitol.

Amendamentul 438
Propunere de regulament
Articolul 46 – alineatul 2

2. Organismele de acces la datele privind sănătatea refuză toate cererile care includ unul sau mai multe dintre scopurile enumerate la articolul 35 sau atunci când nu sunt îndeplinite cerințele din prezentul capitol.

2. Organismele de acces la datele privind sănătatea refuză toate cererile în cazul în care nu sunt îndeplinite cerințele din prezentul capitol.

Amendamentul 439
Propunere de regulament
Articolul 46 – alineatul 3

3. Un organism de acces la datele privind sănătatea eliberează sau refuză o autorizație privind datele în termen de două luni de la primirea cererii de acces la date. Prin derogare de la Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final], organismul de acces la datele privind sănătatea poate prelungi perioada de răspuns la o cerere de acces la date cu o perioadă suplimentară de două luni, dacă este necesar, ținând seama de complexitatea cererii. În aceste cazuri, organismul de acces la datele privind sănătatea informează solicitantul cât mai curând posibil cu privire la faptul că este nevoie de mai mult timp pentru examinarea cererii, împreună cu motivele întârzierii. În cazul în care un organism de acces la datele privind sănătatea nu furnizează o decizie în termenul stabilit, se eliberează autorizația privind datele.

3. După ce solicitantul de date privind sănătatea a demonstrat punerea în aplicare efectivă a măsurilor sale de securitate menționate la articolul 45 alineatul (2) literele (e) și (f), organismul de acces la datele privind sănătatea eliberează sau refuză o autorizație privind datele în termen de două luni de la primirea unei cereri complete de acces la date. Dacă organismul de acces la datele privind sănătatea constată că cererea de acces la date este incompletă, acesta notifică solicitantul de date privind sănătatea, căruia i se oferă posibilitatea de a-și completa cererea. Autorizația nu se acordă dacă solicitantul de date privind sănătatea nu completează această cerere în termen de patru săptămâni. Prin derogare de la Regulamentul (UE) 2022/868, organismul de acces la datele privind sănătatea poate prelungi perioada de răspuns la o cerere de acces la date cu o perioadă suplimentară de două luni, dacă este necesar, ținând seama de complexitatea cererii. În aceste cazuri, organismul de acces la datele privind sănătatea informează solicitantul cât mai curând posibil cu privire la faptul că este nevoie de mai mult timp pentru examinarea cererii, împreună cu motivele întârzierii.

Amendamentul 440
Propunere de regulament
Articolul 46 – alineatul 4

4. După eliberarea autorizației privind datele, organismul de acces la datele privind sănătatea solicită imediat datele electronice privind sănătatea de la deținătorul datelor. Organismul de acces la datele privind sănătatea pune datele electronice privind sănătatea la dispoziția utilizatorului de date în termen de două luni de la primirea acestora de la deținătorii de date, cu excepția cazului în care organismul de acces la datele privind sănătatea specifică faptul că va furniza datele într-un interval de timp specificat mai lung.

4. După eliberarea autorizației privind datele, organismul de acces la datele privind sănătatea solicită imediat datele electronice privind sănătatea de la deținătorul datelor și îl informează dacă datele vor fi comunicate sub formă anonimizată sau pseudonimizată. Organismul de acces la datele privind sănătatea pune datele electronice privind sănătatea la dispoziția utilizatorului de date privind sănătatea în termen de două luni de la primirea acestora de la deținătorii de date.

Amendamentul 441
Propunere de regulament
Articolul 46 – alineatul 5

5. În cazul în care organismul de acces la datele privind sănătatea refuză să elibereze o autorizație privind datele, acesta furnizează solicitantului o justificare a refuzului.

5. În cazul în care organismul de acces la datele privind sănătatea refuză să elibereze o autorizație privind datele, acesta furnizează solicitantului de date privind sănătatea o justificare a refuzului.

Amendamentul 442
Propunere de regulament
Articolul 46 – alineatul 6 – partea introductivă

6. Autorizația privind datele stabilește condițiile generale aplicabile utilizatorului de date, în special:

6. Autorizația privind datele stabilește condițiile generale aplicabile utilizatorului de date privind sănătatea, în special:

Amendamentul 443
Propunere de regulament
Articolul 46 – alineatul 6 – litera a

(a) tipurile și formatul datelor electronice privind sănătatea accesate, care fac obiectul autorizației privind datele, inclusiv sursele acestora;

(a) categoriile și formatul datelor electronice privind sănătatea accesate, care fac obiectul autorizației privind datele, inclusiv sursele acestora;

Amendamentul 444
Propunere de regulament
Articolul 46 – alineatul 6 – litera b

(b) scopul pentru care sunt puse la dispoziție datele;

(b) o descriere detaliată a scopului pentru care sunt puse la dispoziție datele;

Amendamentul 445
Propunere de regulament
Articolul 46 – alineatul 6 – litera b a (nouă)

(ba) identitatea utilizatorului, precum și a persoanelor concrete care sunt autorizate să aibă acces la datele electronice privind sănătatea în mediul de prelucrare securizat;

Amendamentul 446
Propunere de regulament
Articolul 46 – alineatul 6 – litera d

(d) informațiile referitoare la caracteristicile tehnice și instrumentele aflate la dispoziția utilizatorului de date în mediul de prelucrare securizat;

(d) informațiile referitoare la caracteristicile tehnice și instrumentele aflate la dispoziția utilizatorului de date privind sănătatea în mediul de prelucrare securizat;

Amendamentul 447
Propunere de regulament
Articolul 46 – alineatul 6 – litera e

(e) taxele care trebuie plătite de utilizatorul de date;

(e) taxele care trebuie plătite de utilizatorul de date privind sănătatea;

Amendamentul 448
Propunere de regulament
Articolul 46 – alineatul 7

7. Utilizatorii de date au dreptul de a accesa și a prelucra datele electronice privind sănătatea în conformitate cu autorizația privind datele care le-a fost eliberată în temeiul prezentului regulament.

7. Utilizatorii de date au dreptul de a accesa și a prelucra datele electronice privind sănătatea într-un mediu sigur de prelucrare a datelor, în conformitate cu autorizația privind datele care le-a fost eliberată în temeiul prezentului regulament.

Amendamentul 449
Propunere de regulament
Articolul 46 – alineatul 8

8. Comisia este împuternicită să adopte acte delegate pentru a modifica lista aspectelor care trebuie acoperite de o autorizație privind datele de la alineatul (7) din prezentul articol, în conformitate cu procedura prevăzută la articolul 67.

8. Comisia este împuternicită să adopte acte delegate pentru a modifica lista aspectelor care trebuie acoperite de o autorizație privind datele de la alineatul (6) din prezentul articol, în conformitate cu procedura prevăzută la articolul 67.

Amendamentul 450
Propunere de regulament
Articolul 46 – alineatul 9

9. Autorizația privind datele se eliberează pentru durata necesară îndeplinirii scopurilor solicitate, care nu depășește cinci ani. Această durată poate fi prelungită o singură dată, la cererea utilizatorului de date, pe baza argumentelor și a documentelor care justifică această prelungire, cu o lună înainte de expirarea autorizației privind datele, pentru o perioadă care nu poate depăși cinci ani. Prin derogare de la articolul 42, organismul de acces la datele privind sănătatea poate percepe taxe majorate pentru a reflecta costurile și riscurile stocării datelor electronice privind sănătatea pentru un interval mai lung de timp ce depășește cei cinci ani inițiali. Pentru a reduce aceste costuri și taxe, organismul de acces la datele privind sănătatea poate propune, de asemenea, utilizatorului de date să stocheze setul de date într-un sistem de stocare cu capacități reduse. Datele din mediul de prelucrare securizat se șterg în termen de șase luni de la expirarea autorizației privind datele. La cererea utilizatorului de date, formula de creare a setului de date solicitat este stocată de organismul de acces la datele privind sănătatea.

9. Autorizația privind datele se eliberează pentru durata necesară îndeplinirii scopurilor solicitate, care nu depășește cinci ani. Această durată poate fi prelungită o singură dată, la cererea utilizatorului de date, pe baza argumentelor și a documentelor care justifică această prelungire, cu o lună înainte de expirarea autorizației privind datele, pentru o perioadă care nu poate depăși cinci ani. Prin derogare de la articolul 42, organismul de acces la datele privind sănătatea poate percepe taxe majorate pentru a reflecta costurile și riscurile stocării datelor electronice privind sănătatea pentru un interval mai lung de timp ce depășește cei cinci ani inițiali. Pentru a reduce aceste costuri și taxe, organismul de acces la datele privind sănătatea poate propune, de asemenea, utilizatorului de date să stocheze setul de date într-un sistem de stocare cu capacități reduse. Datele din mediul de prelucrare securizat se șterg fără întârziere nejustificate după expirarea autorizației privind datele. La cererea utilizatorului de date, formula de creare a setului de date solicitat este stocată de organismul de acces la datele privind sănătatea.

Amendamentul 451
Propunere de regulament
Articolul 46 – alineatul 11

11. Utilizatorii de date fac publice rezultatele sau realizările utilizării secundare a datelor electronice privind sănătatea, inclusiv informațiile relevante pentru furnizarea de asistență medicală, în termen de cel mult 18 luni de la finalizarea prelucrării electronice a datelor privind sănătatea sau după primirea răspunsului la cererea de date menționată la articolul 47. Rezultatele sau realizările respective conțin numai date anonimizate. Utilizatorul de date informează organismele de acces la datele privind sănătatea de la care a fost obținută autorizația privind datele și le sprijină să publice informațiile pe site-urile lor. Ori de câte ori utilizatorii de date au utilizat date electronice privind sănătatea în conformitate cu prezentul capitol, aceștia recunosc sursele datelor electronice privind sănătatea și faptul că datele electronice privind sănătatea au fost obținute în contextul spațiului european al datelor privind sănătatea.

eliminat

Amendamentul 452
Propunere de regulament
Articolul 46 – alineatul 12

12. Utilizatorii de date informează organismul de acces la datele privind sănătatea cu privire la orice constatări semnificative din punct de vedere clinic care ar putea influența starea de sănătate a persoanelor fizice ale căror date sunt incluse în setul de date.

eliminat

Amendamentul 453
Propunere de regulament
Articolul 46 – alineatul 14

14. Răspunderea organismelor de acces la datele privind sănătatea în calitate de operator asociat este limitată la domeniul de aplicare al autorizației privind datele eliberate până la finalizarea activității de prelucrare.

14. Răspunderea organismelor de acces la datele privind sănătatea în calitate de operator este limitată la domeniul de aplicare al autorizației privind datele eliberate până la finalizarea activității de prelucrare și în conformitate cu articolul 51.

Amendamentul 454
Propunere de regulament
Articolul 47 – titlu

Cererea de date

Cererea de date privind sănătatea

Amendamentul 455
Propunere de regulament
Articolul 47 – alineatul 1

1. Orice persoană fizică sau juridică poate depune o cerere de date în scopurile menționate la articolul 34. Un organism de acces la date privind sănătatea furnizează un răspuns la o cerere de date numai într-un format statistic anonimizat, iar utilizatorul de date nu are acces la datele electronice privind sănătatea utilizate pentru a furniza acest răspuns.

1. Solicitantul de date privind sănătatea poate depune o cerere de date privind sănătatea în scopurile menționate la articolul 34 cu scopul de a obține un răspuns numai în format statistic anonimizat sau agregat. Un organism de acces la date privind sănătatea nu furnizează un răspuns la o cerere de date privind sănătatea în niciun alt format, iar utilizatorul de date privind sănătatea nu are acces la datele electronice privind sănătatea utilizate pentru a furniza acest răspuns.

Amendamentul 456
Propunere de regulament
Articolul 47 – alineatul 2 – partea introductivă

2. O cerere de date include elementele menționate la articolul 45 alineatul (2) literele (a) și (b) și, dacă este necesar, poate include, de asemenea:

2. O cerere de date privind sănătatea include elementele menționate la articolul 45 alineatul (2) literele (a) și (b) și, dacă este necesar, poate include, de asemenea:

Amendamentul 457
Propunere de regulament
Articolul 47 – alineatul 3

3. În cazul în care un solicitant a solicitat un rezultat într-o formă anonimizată, inclusiv în format statistic, pe baza unei cereri de date, organismul de acces la datele privind sănătatea evaluează, în termen de două luni, și, dacă este posibil, furnizează rezultatul utilizatorului de date în termen de două luni.

3. Organismul de acces la datele privind sănătatea evaluează cererea de date privind sănătatea în termen de două luni și, dacă este posibil, furnizează rezultatul utilizatorului de date privind sănătatea în termen de două luni.

Amendamentul 458
Propunere de regulament
Articolul 48 – titlu

Punerea datelor la dispoziția organismelor din sectorul public și a instituțiilor, organelor, oficiilor și agențiilor Uniunii fără o autorizație privind datele

Transmiterea datelor, fără o autorizație privind datele, organismelor din sectorul public și instituțiilor, organelor, oficiilor și agențiilor Uniunii active în domeniul sănătății publice

Amendamentul 459
Propunere de regulament
Articolul 48 – paragraful 1

Prin derogare de la articolul 46 din prezentul regulament, nu este necesară o autorizație privind datele pentru a avea acces la datele electronice privind sănătatea în temeiul prezentului articol. Atunci când îndeplinește sarcinile prevăzute la articolul 37 alineatul (1) literele (b) și (c), organismul de acces la datele privind sănătatea informează organismele din sectorul public și instituțiile, oficiile, agențiile și organele Uniunii cu privire la disponibilitatea datelor în termen de două luni de la cererea de acces la date, în conformitate cu articolul 9 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final]. Prin derogare de la Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final], organismul de acces la datele privind sănătatea poate prelungi perioada respectivă cu alte două luni, dacă este necesar, ținând seama de complexitatea cererii. Organismul de acces la datele privind sănătatea pune datele electronice privind sănătatea la dispoziția utilizatorului de date în termen de două luni de la primirea acestora de la deținătorii de date, cu excepția cazului în care acesta specifică faptul că va furniza datele într-un interval de timp specificat mai lung.

Prin derogare de la articolul 46 din prezentul regulament, nu este necesară o autorizație privind datele privind sănătatea pentru a avea acces la datele electronice privind sănătatea în temeiul prezentului articol. Atunci când îndeplinește sarcinile prevăzute la articolul 37 alineatul (1) literele (b) și (c), organismul de acces la datele privind sănătatea informează organismele din sectorul public și instituțiile, oficiile, agențiile și organele Uniunii active în domeniul sănătății publice cu privire la disponibilitatea datelor în termen de două luni de la cererea de acces la date, în conformitate cu articolul 9 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final]. Prin derogare de la Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final], organismul de acces la datele privind sănătatea poate prelungi perioada respectivă cu alte două luni, dacă este necesar, ținând seama de complexitatea cererii. Organismul de acces la datele privind sănătatea pune datele electronice privind sănătatea la dispoziția utilizatorului de date privind sănătatea în termen de două luni de la primirea acestora de la deținătorii de date privind sănătatea, cu excepția cazului în care acesta specifică faptul că va furniza datele într-un interval de timp specificat mai lung. Articolele 43 și 43a se aplică situațiilor reglementate de prezentul articol.

Amendamentul 460
Propunere de regulament
Articolul 49

Articolul 49

eliminat

Accesul la datele electronice privind sănătatea de la un singur deținător de date

1. În cazul în care un solicitant solicită acces la date electronice privind sănătatea numai de la un singur deținător de date dintr-un singur stat membru, prin derogare de la articolul 45 alineatul (1), solicitantul respectiv poate depune o cerere de acces la date sau o cerere de date direct la respectivul deținător de date. Cererea de acces la date respectă cerințele prevăzute la articolul 45, iar cererea de date respectă cerințele prevăzute la articolul 47. Cererile multinaționale și cererile care necesită o combinație de seturi de date de la mai mulți deținători de date se adresează organismelor de acces la datele privind sănătatea.

2. În acest caz, deținătorul de date poate emite o autorizație privind datele în conformitate cu articolul 46 sau poate furniza un răspuns la o cerere de date în conformitate cu articolul 47. Ulterior, deținătorul de date oferă acces la datele electronice privind sănătatea într-un mediu de prelucrare securizat, în conformitate cu articolul 50, și poate percepe taxe în conformitate cu articolul 42.

3. Prin derogare de la articolul 51, furnizorul unic de date și utilizatorul de date sunt considerați operatori asociați.

4. În termen de trei luni, deținătorul de date informează organismul competent de acces la datele privind sănătatea, prin mijloace electronice, cu privire la toate cererile de acces la date depuse și la toate autorizațiile privind datele care au fost eliberate și la cererile de date rezolvate în temeiul prezentului articol, pentru a permite organismului de acces la datele privind sănătatea să își îndeplinească obligațiile care îi revin în temeiul articolului 37 alineatul (1) și al articolului 39.

Amendamentul 461
Propunere de regulament
Articolul 50 – alineatul 1 – partea introductivă

1. Organismele de acces la datele privind sănătatea oferă acces la datele electronice privind sănătatea numai printr-un mediu de prelucrare securizat, cu măsuri tehnice și organizatorice și cerințe de securitate și interoperabilitate. În special, acestea iau următoarele măsuri de securitate:

1. Organismele de acces la datele privind sănătatea oferă acces la datele electronice privind sănătatea în baza unei autorizații privind datele și numai printr-un mediu de prelucrare securizat, cu măsuri tehnice și organizatorice și cerințe de securitate și interoperabilitate. În special, acestea iau următoarele măsuri de securitate:

Amendamentul 462
Propunere de regulament
Articolul 50 – alineatul 1 – litera b

(b) reduc la minimum riscul de citire, copiere, modificare sau extragere neautorizată a datelor electronice privind sănătatea găzduite în mediul de prelucrare securizat prin mijloace tehnologice de ultimă generație;

Amendamentul 463
Propunere de regulament
Articolul 50 – alineatul 1 – litera d

(d) se asigură că utilizatorii de date au acces numai la datele electronice privind sănătatea care fac obiectul autorizației lor privind datele, numai prin intermediul unor identități de utilizator individuale și unice și al unor moduri de acces confidențiale;

(d) se asigură că utilizatorii de date privind sănătatea au acces numai la datele electronice privind sănătatea care fac obiectul autorizației lor privind datele, numai prin intermediul unor identități de utilizator individuale și unice și al unor moduri de acces confidențiale;

Amendamentul 464
Propunere de regulament
Articolul 50 – alineatul 1 – litera e

(e) păstrează evidențe identificabile ale accesului la mediul de prelucrare securizat pe perioada necesară pentru verificarea și auditarea tuturor operațiunilor de prelucrare din mediul respectiv;

Amendamentul 465
Propunere de regulament
Articolul 50 – alineatul 1 – litera f a (nouă)

(fa) se asigură că mediul de prelucrare securizat este situat în Uniune.

Amendamentul 466
Propunere de regulament
Articolul 50 – alineatul 2

2. Organismele de acces la datele privind sănătatea se asigură că datele electronice privind sănătatea pot fi încărcate de deținătorii de date și pot fi accesate de utilizatorul de date într-un mediu de prelucrare securizat. Utilizatorii de date pot descărca numai date electronice fără caracter personal privind sănătatea din mediul de prelucrare securizat.

2. Organismele de acces la datele privind sănătatea se asigură că datele electronice privind sănătatea provenite de la deținători de date în formatul stabilit prin autorizația privind datele pot fi încărcate de deținătorii de date privind sănătatea și pot fi accesate de utilizatorul de date privind sănătatea într-un mediu de prelucrare securizat. Utilizatorii de date privind sănătatea pot descărca sau copia numai date electronice fără caracter personal privind sănătatea din mediul de prelucrare securizat, în conformitate cu articolul 37.

Amendamentul 467
Propunere de regulament
Articolul 50 – alineatul 3

3. Organismele de acces la datele privind sănătatea asigură audituri periodice ale mediilor de prelucrare securizate.

3. Organismele de acces la datele privind sănătatea asigură audituri periodice, inclusiv de părți terțe, ale mediilor de prelucrare securizate și iau măsuri corective imediate cu privire la orice deficiențe, riscuri sau vulnerabilități identificate în mediile de prelucrare securizate.

Amendamentul 468
Propunere de regulament
Articolul 50 – alineatul 4

4. Comisia prevede, prin intermediul unor acte de punere în aplicare, cerințele tehnice, de securitate a informațiilor și de interoperabilitate pentru mediile de prelucrare securizate. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

4. Comisia prevede, prin intermediul unor acte de punere în aplicare, cerințele tehnice, organizaționale, de securitate a informațiilor, de confidențialitate, de protecție a datelor și de interoperabilitate pentru mediile de prelucrare securizate, după ce consultă ENISA. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

Amendamentul 469
Propunere de regulament
Articolul 51 – titlu

Operatorii asociați

Competența de operator

Amendamentul 470
Propunere de regulament
Articolul 51 – alineatul 1

1. Organismele de acces la datele privind sănătatea și utilizatorii de date, inclusiv instituțiile, organele, oficiile și agențiile Uniunii, sunt considerați operatori asociați ai datelor electronice privind sănătatea prelucrate în conformitate cu autorizația privind datele.

1. Deținătorul datelor privind sănătatea este considerat operator pentru datele puse la dispoziție organismului de acces la datele privind sănătatea, în conformitate cu articolul 41 alineatul (1) și (1a) din prezentul regulament. Organismul de acces la datele privind sănătatea este considerat operator pentru prelucrarea datelor electronice cu caracter personal privind sănătatea atunci când își îndeplinește sarcinile în temeiul articolului 37 alineatul (1) litera (d) din prezentul regulament. Utilizatorul de date privind sănătatea este considerat operator pentru prelucrarea datelor electronice cu caracter personal privind sănătatea în formă pseudonimizată, în mediul de prelucrare securizat, în temeiul unei autorizații privind datele. Organismul de acces la datele privind sănătatea acționează ca persoană împuternicită de operator pentru prelucrarea de către utilizatorul de date privind sănătatea în temeiul unei autorizații privind datele, în mediul de prelucrare securizat.

Amendamentul 471
Propunere de regulament
Articolul 52 – alineatul 3

3. Instituțiile, organele, oficiile și agențiile Uniunii implicate în cercetare, politici sau analiză în domeniul sănătății sunt participanți autorizați la HealthData@EU.

3. Instituțiile, organele, oficiile și agențiile Uniunii implicate în cercetarea privind sănătatea, politici sau analiză în domeniul sănătății sunt participanți autorizați la HealthData@EU.

Amendamentul 472
Propunere de regulament
Articolul 52 – alineatul 5

5. Țările terțe sau organizațiile internaționale pot deveni participanți autorizați în cazul în care respectă normele prevăzute în capitolul IV din prezentul regulament și oferă acces utilizatorilor de date situați în Uniune, în condiții echivalente, la datele electronice privind sănătatea aflate la dispoziția organismelor lor de acces la datele privind sănătatea. Comisia poate adopta acte de punere în aplicare prin care să se stabilească faptul că un punct național de contact al unei țări terțe sau un sistem instituit la nivel internațional respectă cerințele HealthData@EU în scopul utilizării secundare a datelor privind sănătatea, respectă capitolul IV din prezentul regulament și oferă acces utilizatorilor de date situați în Uniune la datele electronice privind sănătatea la care are acces, în condiții echivalente. Respectarea acestor cerințe juridice, organizatorice, tehnice și de securitate, inclusiv a standardelor privind mediile de prelucrare securizate în temeiul articolului 50, se verifică sub controlul Comisiei. Aceste acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2). Comisia publică lista actelor de punere în aplicare adoptate în temeiul prezentului alineat.

5. Țările terțe sau organizațiile internaționale pot deveni participanți autorizați în cazul în care respectă normele prevăzute în capitolul IV din prezentul regulament, dacă transferul care decurge din această conectare respectă normele prevăzute în capitolul V din Regulamentul (UE) 2016/679 și articolul 63a din prezentul regulament și dacă oferă acces utilizatorilor de date situați în Uniune, în condiții echivalente, la datele electronice privind sănătatea aflate la dispoziția organismelor lor de acces la datele privind sănătatea. Comisia poate adopta acte de punere în aplicare prin care să se stabilească faptul că un punct național de contact al unei țări terțe sau un sistem instituit la nivel internațional respectă cerințele HealthData@EU în scopul utilizării secundare a datelor privind sănătatea, respectă capitolul IV din prezentul regulament și capitolul V din Regulamentul (UE) 2016/679 și oferă acces utilizatorilor de date situați în Uniune la datele electronice privind sănătatea la care are acces, în condiții echivalente. Respectarea acestor cerințe juridice, organizatorice, tehnice și de securitate, inclusiv a standardelor privind mediile de prelucrare securizate în temeiul articolului 50, se verifică sub controlul Comisiei. Aceste acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2). Comisia publică lista actelor de punere în aplicare adoptate în temeiul prezentului alineat.

Amendamentul 473
Propunere de regulament
Articolul 52 – alineatul 12

12. Statele membre și Comisia depun eforturi pentru a asigura interoperabilitatea HealthData@EU cu alte spații europene comune ale datelor relevante menționate în Regulamentele [...] [Legea privind guvernanța datelor – COM/2020/767 final] și [...] [Legea privind datele – COM/2022/68 final].

12. Statele membre și Comisia depun eforturi pentru a asigura interoperabilitatea HealthData@EU cu alte spații europene comune ale datelor relevante menționate în Regulamentele (UE) 2022/868 și [...] [Legea privind datele – COM/2022/68 final].

Amendamentul 474
Propunere de regulament
Articolul 52 – alineatul 13 – paragraful 1 – partea introductivă

Prin intermediul unor acte de punere în aplicare, Comisia poate stabili:

Prin intermediul unor acte delegate, Comisia stabilește:

Amendamentul 475
Propunere de regulament
Articolul 52 – alineatul 13 – paragraful 1 – litera a

(a) cerințe, specificații tehnice, arhitectura informatică a HealthData@EU, condiții și verificări de conformitate pentru ca participanții autorizați să adere și să rămână conectați la HealthData@EU, precum și condiții de excludere temporară sau definitivă din HealthData@EU;

(a) cerințe, specificații tehnice, arhitectura informatică a HealthData@EU, care garantează un nivel ridicat de securitate a datelor, confidențialitate și protecție a datelor electronice privind sănătatea în infrastructura transfrontalieră;

Amendamentul 476
Propunere de regulament
Articolul 52 – alineatul 13 – paragraful 1 – litera a a (nouă)

(aa) condiții și verificări de conformitate pentru ca participanții autorizați să adere și să rămână conectați la HealthData@EU, precum și condiții de excludere temporară sau definitivă din HealthData@EU, inclusiv dispoziții specifice pentru cazurile de abatere gravă sau încălcare repetată;

Amendamentul 477
Propunere de regulament
Articolul 52 – alineatul 13 – paragraful 2

Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

Comisia se consultă cu ENISA la elaborarea actului delegat.

Amendamentul 478
Propunere de regulament
Articolul 53 – titlu

Accesul la sursele transfrontaliere de date electronice privind sănătatea pentru utilizarea secundară

Accesul la registrele și bazele de date transfrontaliere pentru utilizarea secundară

Amendamentul 479
Propunere de regulament
Articolul 54 – titlu

Recunoașterea reciprocă

Accesul transfrontalier și recunoașterea reciprocă a autorizațiilor privind datele

Amendamentul 480
Propunere de regulament
Articolul 54 – alineatul 1

1. Atunci când gestionează o cerere de acces transfrontalier la date electronice privind sănătatea pentru utilizare secundară, organismele de acces la datele privind sănătatea și participanții autorizați relevanți rămân responsabili de luarea deciziilor de acordare sau de refuzare a accesului la datele electronice privind sănătatea care intră în sfera lor de competență, în conformitate cu cerințele de acces prevăzute în prezentul capitol. După luarea unei decizii cu privire la acordarea sau refuzul autorizației privind datele privind sănătatea, organismul de acces la datele privind sănătatea informează celelalte organisme de date privind sănătatea vizate de aceeași cerere cu privire la decizie.

Amendamentul 481
Propunere de regulament
Articolul 55 – titlu

Descrierea setului de date

Descrierea setului de date și catalogul seturilor de date

Amendamentul 482
Propunere de regulament
Articolul 56 – alineatul 2 a (nou)

2a. Organismul de acces la datele privind sănătatea evaluează dacă datele îndeplinesc cerințele de la alineatul (3) și revocă eticheta în cazul în care datele nu îndeplinesc calitatea necesară.

Amendamentul 483
Propunere de regulament
Articolul 56 – alineatul 3 – partea introductivă

3. Eticheta de calitate și de utilitate a datelor trebuie să respecte următoarele elemente:

3. Eticheta de calitate și de utilitate a datelor cuprinde următoarele elemente:

Amendamentul 484
Propunere de regulament
Articolul 57 – alineatul 1

1. Comisia stabilește un catalog al UE de seturi de date care conectează cataloagele naționale de seturi de date stabilite de organismele de acces la datele privind sănătatea și de alți participanți autorizați la HealthData@EU, luând în considerare resursele de interoperabilitate din domeniul sănătății deja dezvoltate în întreaga Uniune.

Amendamentul 485
Propunere de regulament
Articolul 59 – paragraful 1

Comisia sprijină schimbul de bune practici și de expertiză, cu scopul de a consolida capacitatea statelor membre de a dezvolta sistemele de sănătate digitală pentru utilizarea primară și pentru utilizarea secundară a datelor electronice privind sănătatea. Pentru a sprijini consolidarea capacităților, Comisia elaborează orientări de analiză comparativă pentru utilizarea primară și pentru utilizarea secundară a datelor electronice privind sănătatea. Comisia emite orientări cu privire la respectarea de către deținătorii de date a dispozițiilor capitolului IV, ținând seama de condițiile specifice ale deținătorilor de date care sunt societatea civilă, cercetătorii, societățile medicale și IMM-urile.

Amendamentul 486
Propunere de regulament
Articolul 59 a (nou)

Articolul 59a

Alfabetizarea digitală în domeniul sănătății și accesul la sănătatea digitală

1. Pentru a asigura punerea în aplicare cu succes a spațiului european comun al datelor privind sănătatea (EHDS), statele membre sprijină alfabetizarea digitală în materie de sănătate, promovează sensibilizarea publicului, inclusiv prin programe educaționale pentru persoanele fizice, cadrele medicale și părțile interesate, informează publicul despre drepturile și obligațiile din EHDS și informează persoanele fizice despre avantajele, riscurile și potențialele beneficii pentru știință și societate ale utilizării primare și secundare a datelor electronice privind sănătatea și oferă formare gratuită și accesibilă cadrelor medicale în acest sens. Programele respective sunt adaptate la nevoile grupurilor specifice și sunt elaborate și revizuite și, dacă este necesar, actualizate periodic, în consultare și cooperare cu experții și părțile interesate relevante.

Comisia sprijină statele membre în legătură cu acest aspect.

2. Statele membre monitorizează și evaluează periodic alfabetizarea digitală în materie de sănătate a cadrelor medicale și a persoanelor fizice, în special în ceea ce privește utilizarea primară și secundară a datelor privind sănătatea, funcționalitățile și condițiile, precum și drepturile persoanelor fizice în cadrul EHDS.

3. Statele membre promovează accesul la infrastructura necesară pentru gestionarea eficace a datelor electronice ale persoanelor fizice privind sănătatea, atât în cadrul utilizării primare, cât și în cadrul utilizării secundare.

4. Statele membre informează periodic publicul larg cu privire la rolul și beneficiile utilizării secundare a datelor privind sănătatea și rolul organismelor de acces la datele privind sănătatea, precum și la riscurile și consecințele aferente drepturilor individuale și colective în materie de date privind sănătatea digitală în temeiul prezentului Regulament.

Amendamentul 487
Propunere de regulament
Articolul 60 – alineatul 2 a (nou)

2a. Achizitorii publici, autoritățile naționale competente, inclusiv autoritățile din domeniul sănătății digitale și organismele de acces la datele privind sănătatea, precum și Comisia solicită, ca o condiție pentru a achiziționa sau finanța servicii furnizate de operatori și persoane împuternicite de operatori cu sediul în Uniune care prelucrează date electronice cu caracter personal privind sănătatea, ca respectivii operatori și persoane împuternicite de operatori:

(a) să stocheze aceste date în Uniune, în conformitate cu articolul 60a din prezentul capitol: precum și

(b) să fi demonstrat în mod corespunzător că nu fac obiectul unor acte legislative ale țărilor terțe care intră în conflict cu normele Uniunii privind protecția datelor.

Amendamentul 488
Propunere de regulament
Articolul 60 a (nou)

Articolul 60a

Stocarea datelor electronice cu caracter personal privind sănătatea

În scopul utilizării primare și secundare a datelor electronice cu caracter personal privind sănătatea, stocarea datelor electronice cu caracter personal privind sănătatea are loc exclusiv pe teritoriul Uniunii, fără a aduce atingere dispozițiilor articolului 63.

Amendamentul 489
Propunere de regulament
Articolul 61 – titlu

Transferul de date electronice fără caracter personal către o țară terță

Caracterul sensibil al datelor electronice privind sănătatea fără caracter personal

Amendamentul 490
Propunere de regulament
Articolul 61 – alineatul 1

1. Datele electronice fără caracter personal puse la dispoziție de organismele de acces la date privind sănătatea care se bazează pe datele electronice ale unei persoane fizice ce se încadrează în una dintre categoriile prevăzute la articolul 33 [literele (a), (e), (f), (i), (j), (k), (m)] sunt considerate extrem de sensibile în sensul articolului 5 alineatul (13) din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final], cu condiția ca transferul lor către țări terțe să prezinte un risc de reidentificare prin mijloace care le depășesc pe cele care pot fi utilizate în mod rezonabil, având în vedere numărul limitat de persoane fizice implicate în datele respective, faptul că acestea sunt dispersate geografic sau evoluțiile tehnologice preconizate în viitorul apropiat.

1. Datele electronice privind sănătatea fără caracter personal puse la dispoziție de organismele de acces la date privind sănătatea, care se bazează pe datele electronice ale unei persoane fizice ce se încadrează în una dintre categoriile prevăzute la articolul 33 sunt considerate extrem de sensibile în sensul articolului 5 alineatul (13) din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final].

Amendamentul 491
Propunere de regulament
Articolul 61 – alineatul 2

2. Măsurile de protecție pentru categoriile de date menționate la alineatul (1) depind de natura datelor și a tehnicilor de anonimizare și sunt detaliate în actul delegat în temeiul competenței prevăzute la articolul 5 alineatul (13) din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final].

2. Măsurile de protecție pentru categoriile de date menționate la alineatul (1) sunt detaliate în actul delegat în temeiul competenței prevăzute la articolul 5 alineatul (13) din Regulamentul (UE) 2022/868.

Amendamentul 492
Propunere de regulament
Articolul 63 – paragraful 1

În contextul accesului internațional la date electronice cu caracter personal privind sănătatea și al transferului internațional al acestora, statele membre pot menține sau introduce condiții suplimentare, inclusiv limitări, în conformitate cu și în condițiile prevăzute la articolul 9 alineatul (4) din Regulamentul (UE) 2016/679.

Accesul internațional la date electronice cu caracter personal privind sănătatea și transferul internațional al acestora sunt permise în conformitate cu capitolul V din Regulamentul (UE) 2016/679. Statele membre pot menține sau introduce condiții suplimentare privind accesul internațional la date electronice cu caracter personal privind sănătatea și transferul internațional al acestora, inclusiv limitări, în conformitate cu și în condițiile prevăzute la articolul 9 alineatul (4) din Regulamentul (UE) 2016/679.

Amendamentul 493
Propunere de regulament
Articolul 63 a (nou)

Articolul 63a

Reciprocitatea accesului la datele electronice de sănătate pentru utilizarea secundară

1. În pofida articolelor 62 și 63, numai entităților și organismelor care sunt stabilite în țări terțe incluse pe lista menționată la alineatul (2) li se permite accesul la datele electronice privind sănătatea în mediul de prelucrare securizat și au posibilitatea de a descărca date electronice fără caracter personal privind sănătatea deținute în Uniune în scopul utilizării secundare.

2. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a completa prezentul regulament, prin întocmirea unei liste a țărilor terțe despre care se consideră că asigură un acces echivalent la datele electronice privind sănătatea ale deținătorilor lor de date și un transfer echivalent al acestor date în scopul utilizării secundare a datelor electronice privind sănătatea de către entități și organisme din cadrul Uniunii.

3. Comisia monitorizează lista țărilor terțe care beneficiază de un astfel de acces și prevede o revizuire periodică a funcționării prezentului articol.

4. În cazul în care Comisia consideră că o țară terță nu mai îndeplinește cerința de a fi inclusă pe lista menționată la alineatul (2), aceasta adoptă un act delegat pentru a elimina țara terță care beneficiază de acces.

Amendamentul 494
Propunere de regulament
Articolul 64 – alineatul 1

1. Pentru a facilita cooperarea și schimbul de informații între statele membre, se instituie Comitetul pentru spațiul european al datelor privind sănătatea (Comitetul EHDS). Comitetul EHDS este format din reprezentanți la nivel înalt ai autorităților privind sănătatea digitală și ai organismelor de acces la datele privind sănătatea din toate statele membre. Alte autorități naționale, inclusiv autoritățile de supraveghere a pieței menționate la articolul 28, Comitetul european pentru protecția datelor și Autoritatea Europeană pentru Protecția Datelor pot fi invitate la reuniuni, în cazul în care aspectele discutate sunt relevante pentru acestea. De asemenea, Comitetul EHDS poate invita experți și observatori să participe la reuniunile sale și poate coopera cu alți experți externi, după caz. Alte instituții, organe, oficii și agenții ale Uniunii, infrastructuri de cercetare și alte structuri similare au rol de observator.

Alte autorități naționale, inclusiv autoritățile de supraveghere a pieței menționate la articolul 28, Comitetul european pentru protecția datelor și Autoritatea Europeană pentru Protecția Datelor și agențiile Uniunii din domeniul sănătății publice și al securității cibernetice sunt, de asemenea, invitate la reuniuni, în cazul în care aspectele discutate sunt relevante pentru acestea. Comitetul EHDS poate invita părți interesate, experți și observatori să participe la reuniunile sale și poate coopera cu alți experți externi, după caz. Alte instituții, organe, oficii și agenții ale Uniunii, infrastructuri de cercetare și alte structuri similare pot avea rol de observator. Comitetul EHDS invită un reprezentant al Parlamentului European să participe la reuniunile sale în calitate de observator.

Amendamentul 495
Propunere de regulament
Articolul 64 – alineatul 2

2. Potrivit funcțiilor legate de utilizarea datelor electronice privind sănătatea, Comitetul EHDS poate lucra în subgrupuri, în cadrul cărora sunt reprezentate autoritățile privind sănătatea digitală sau organismele de acces la datele privind sănătatea pentru un anumit domeniu. Subgrupurile pot organiza reuniuni comune, după caz.

Membrii Comitetului EHDS nu au interese financiare sau de altă natură în sectoare sau activități economice care le-ar putea afecta imparțialitatea. Aceștia se angajează să acționeze în interesul public și în mod independent și prezintă o declarație anuală a intereselor lor financiare. Toate interesele indirecte care ar putea să aibă legătură cu aceste industrii sau activități economice sunt înscrise într-un registru ținut de Comisie și care este accesibil publicului, la cerere, la sediul Comisiei.

Codul de conduită al Comitetului EHDS prevede aplicarea prezentului articol, în special cu privire la primirea de cadouri.

Amendamentul 496
Propunere de regulament
Articolul 64 – alineatul 3

3. Componența, organizarea, funcționarea și cooperarea subgrupurilor sunt stabilite în regulamentul de procedură prezentat de Comisie.

3. Comitetul EHDS adoptă regulamentul de procedură și un cod de conduită, în urma unei propuneri din partea Comisiei. Regulamentul de procedură respectiv prevede componența, organizarea, funcționarea și cooperarea Comitetului, precum și cooperarea acestuia cu Consiliul consultativ.

Amendamentul 497
Propunere de regulament
Articolul 64 – alineatul 4

4. Părțile interesate și părțile terțe relevante, inclusiv reprezentanții pacienților, sunt invitate să participe la reuniunile Comitetului EHDS și la lucrările acestuia, în funcție de subiectele discutate și de gradul lor de sensibilitate.

eliminat

Amendamentul 498
Propunere de regulament
Articolul 64 – alineatul 5

5. Comitetul EHDS cooperează cu alte organisme, entități și experți relevanți, cum ar fi Comitetul european pentru inovare în domeniul datelor menționat la articolul 26 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final], organismele competente instituite în temeiul articolului 7 din Regulamentul [...] [Legea privind datele – COM/2022/68 final], organismele de supraveghere instituite în temeiul articolului 17 din Regulamentul [...] [Regulamentul privind identitatea electronică], Comitetul european pentru protecția datelor menționat la articolul 68 din Regulamentul (UE) 2016/679 și organismele de securitate cibernetică.

Amendamentul 499
Propunere de regulament
Articolul 64 – alineatul 7 a (nou)

7a. Comitetul EHDS publică datele reuniunilor și procesul-verbal al discuțiilor, precum și un raport anual referitor la activitățile sale.

Amendamentul 500
Propunere de regulament
Articolul 64 – paragraful 8

8. Comisia adoptă, prin intermediul unor acte de punere în aplicare, măsurile necesare pentru instituirea, gestionarea și funcționarea Comitetului EHDS. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

8. Comisia adoptă, prin intermediul unor acte de punere în aplicare, măsurile necesare pentru instituirea și operațiunile Comitetului EHDS. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).

Amendamentul 501
Propunere de regulament
Articolul 64 a (nou)

Articolul 64a

Forumul consultativ

1. Se înființează astfel un forum consultativ pentru a consilia Comitetul EHDS în îndeplinirea sarcinilor sale, prin prezentarea de informații din partea părților interesate în chestiuni legate de prezentul regulament.

2. Forumul consultativ este alcătuit din părți interesate relevante, inclusiv reprezentanți ai organizațiilor de pacienți, ai profesioniștilor din domeniul sănătății, ai sectorului, ai organizațiilor de consumatori, ai cercetătorilor științifici și ai mediului academic. Forumul consultativ are o componență echilibrată și reprezintă punctele de vedere ale diferitelor părți interesate relevante.

În cazul în care interesele comerciale sunt reprezentate în forumul consultativ, acestea sunt echilibrate între întreprinderile mari, IMM-uri și întreprinderile nou-înființate. Accentul pus pe utilizarea primară și secundară a datelor electronice privind sănătatea trebuie, de asemenea, să fie echilibrat.

3. Membrii forumului consultativ sunt numiți de Comisie în urma unei cereri publice de exprimare a interesului și a unei proceduri de selecție transparente, în consultare cu Parlamentul European. Membrii forumului consultativ fac o declarație anuală de interese, care este actualizată ori de câte ori este cazul și pusă la dispoziția publicului.

4. Mandatul membrilor forumului consultativ este de doi ani și este reînnoit doar o singură dată în mod consecutiv.

5. Forumul consultativ poate institui subgrupuri permanente sau temporare, după caz, în scopul examinării unor chestiuni specifice legate de obiectivele prezentului regulament.

6. Forumul consultativ își stabilește regulamentul de procedură și alege un copreședinte dintre membrii săi, pentru un mandat de doi ani, reînnoibil o dată. Al doilea copreședinte este un reprezentant al Comisiei.

7. Forumul consultativ organizează reuniuni periodice. Forumul consultativ poate invita experți relevanți și alte părți interesate relevante la reuniunile sale. Președintele Comitetului EHDS poate participa din oficiu la reuniunile forumului consultativ.

8. În îndeplinirea sarcinilor sale prevăzute la alineatul (1), forumul consultativ poate elabora avize, recomandări sau contribuții scrise.

9. Forumul consultativ întocmește un raport anual al activităților sale. Raportul respectiv este pus la dispoziția publicului.

Amendamentul 502
Propunere de regulament
Articolul 65 – alineatul -1 (nou)

-1. Comitetul EHDS promovează aplicarea coerentă a prezentului regulament.

Amendamentul 503
Propunere de regulament
Articolul 65 – alineatul 1 – litera b – partea introductivă

(b) elaborarea de contribuții scrise și partajarea de bune practici cu privire la aspecte legate de coordonarea punerii în aplicare la nivelul statelor membre a prezentului regulament, a actelor delegate și a actelor de punere în aplicare adoptate în temeiul acestuia, în special în ceea ce privește:

Amendamentul 504
Propunere de regulament
Articolul 65 – alineatul 1 – litera b – punctul iii

(iii) alte aspecte ale utilizării primare a datelor electronice privind sănătatea;

(iii) alte aspecte ale utilizării primare a datelor electronice privind sănătatea, fără a aduce atingere competențelor autorităților de supraveghere în temeiul Regulamentului (UE) 2016/679; contribuțiile scrise ale Comitetului EHDS nu se referă la interpretarea sau aplicarea drepturilor și obligațiilor în temeiul Regulamentului (UE) 2016/679 sau al Regulamentului (UE) 2018/1725.

Amendamentul 505
Propunere de regulament
Articolul 65 – alineatul 1 – litera ba (nouă)

(ba) furnizarea de orientări și recomandări autorităților privind sănătatea digitală;

Amendamentul 506
Propunere de regulament
Articolul 65 – alineatul 1 – litera d

(d) partajarea de informații cu privire la riscurile prezentate de sistemele DES și de incidentele grave, precum și cu privire la gestionarea acestora;

(d) partajarea de informații între membrii Comitetului cu privire la riscurile prezentate de sistemele DES și de incidentele grave, precum și cu privire la gestionarea acestora, fără a aduce atingere obligației de a informa autoritățile de supraveghere competente în temeiul Regulamentului (UE) 2016/679;

Amendamentul 507
Propunere de regulament
Articolul 65 – alineatul 1 – litera e

(e) facilitarea schimbului de opinii cu privire la utilizarea primară a datelor electronice privind sănătatea cu părțile interesate relevante, inclusiv cu reprezentanți ai pacienților, ai cadrelor medicale, ai cercetătorilor, ai autorităților de reglementare și ai responsabililor de elaborarea politicilor din sectorul sănătății.

(e) facilitarea schimbului de opinii cu privire la utilizarea primară a datelor electronice privind sănătatea cu forumul consultativ menționat la articolul 64(a), autoritățile de reglementare și responsabilii de elaborarea politicilor din sectorul sănătății pentru a sprijini conceperea strategiilor de implementare, orientărilor și standardelor și a evalua necesitățile de optimizare ulterioară. În plus, copreședinții forumului consultativ sunt invitați cel puțin o dată pe an la o reuniune a Comitetului EHDS pentru a-și prezenta activitățile.

Amendamentul 508
Propunere de regulament
Articolul 65 – alineatul 2 – litera b – punctul v

(v) stabilirea și aplicarea de sancțiuni;

eliminat

Amendamentul 509
Propunere de regulament
Articolul 65 – alineatul 2 – litera b – punctul vi

(vi) alte aspecte ale utilizării secundare a datelor electronice privind sănătatea;

(vi) alte aspecte ale utilizării secundare a datelor electronice privind sănătatea, fără a aduce atingere competențelor autorităților de supraveghere în temeiul Regulamentului (UE) 2016/679;

Amendamentul 510
Propunere de regulament
Articolul 65 – alineatul 2 – litera c

(c) facilitarea cooperării între organismele de acces la datele privind sănătatea prin consolidarea capacităților, stabilirea structurii de raportare anuală a activităților, evaluarea inter pares a rapoartelor anuale de activitate și schimbul de informații;

(c) facilitarea cooperării și a schimbului de bune practici între organismele de acces la datele privind sănătatea prin consolidarea capacităților, stabilirea structurii de raportare anuală a activităților, evaluarea inter pares a rapoartelor anuale de activitate și schimbul de informații în conformitate cu obligațiile prevăzute la articolul 37 alineatul (1) litera (q);

Amendamentul 511
Propunere de regulament
Articolul 65 – alineatul 2 – litera d

(d) partajarea de informații privind riscurile și incidentele în materie de protecție a datelor legate de utilizarea secundară a datelor electronice privind sănătatea, precum și de gestionarea acestora; fără a aduce atingere obligației de a informa autoritățile de supraveghere competente în temeiul Regulamentului (UE) 2016/679;

Amendamentul 512
Propunere de regulament
Articolul 65 – alineatul 2 – litera f

(f) facilitarea schimbului de opinii cu privire la utilizarea secundară a datelor electronice privind sănătatea cu părțile interesate relevante, inclusiv cu reprezentanți ai pacienților, ai cadrelor medicale, ai cercetătorilor, ai autorităților de reglementare și ai responsabililor de elaborarea politicilor din sectorul sănătății.

(f) desfășurarea unor schimburi de opinii cu privire la utilizarea secundară a datelor electronice privind sănătatea cu forumul consultativ menționat la articolul 64(a), autoritățile de reglementare și responsabilii de elaborarea politicilor din sectorul sănătății pentru a sprijini conceperea strategiilor de implementare, orientărilor și standardelor și a evalua necesitățile de optimizare ulterioară;

Amendamentul 513
Propunere de regulament
Articolul 65 – alineatul 2 – litera fa (nouă)

(fa) adoptarea de recomandări pentru a facilita furnizarea consecventă a mediului de prelucrare securizat, în conformitate cu cerințele tehnice, de securitate a informațiilor și de interoperabilitate.

Amendamentul 514
Propunere de regulament
Articolul 65 – alineatul 2 a (nou)

2a. Comitetul EHDS oferă recomandări Comisiei și statelor membre cu privire la aplicarea și asigurarea respectării prezentului regulament, inclusiv cu privire la interoperabilitatea transfrontalieră a datelor privind sănătatea, și la potențialele mecanisme de sprijin financiar pentru a asigura dezvoltarea egală a sistemelor de date privind sănătatea în întreaga Europă în materie de utilizare a secundară a datelor electronice privind sănătatea, fără a aduce atingere competențelor CEPD, în ceea ce privește datele electronice cu caracter personal privind sănătatea;

Amendamentul 515
Propunere de regulament
Articolul 65 – alineatul 2 b (nou)

2b. Comitetul EHDS poate comanda studii și poate derula alte inițiative pentru a sprijini implementarea și dezvoltarea EHDS.

Amendamentul 516
Propunere de regulament
Articolul 65 – alineatul 2 c (nou)

2c. Comitetul EHDS publică un raport anual care include stadiul implementării EHDS și alte etape relevante, inclusiv în ceea ce privește interoperabilitatea transfrontalieră a datelor privind sănătatea și provocările survenite legate de implementare.

Amendamentul 517
Propunere de regulament
Articolul 66 – alineatul 3

3. Părțile interesate și părțile terțe relevante, inclusiv reprezentanții pacienților, pot fi invitate să participe la reuniunile grupurilor și la activitățile acestora.

3. Părțile interesate și părțile terțe relevante, inclusiv reprezentanții pacienților, ai profesioniștilor din domeniul sănătății, ai consumatorilor și ai sectorului, pot fi invitate să participe la reuniunile grupurilor și la activitățile acestora.

Amendamentul 518
Propunere de regulament
Articolul 66 – alineatul 6 a (nou)

6a. Grupurile consultă experții relevanți la îndeplinirea sarcinilor și cu privire la măsurile tehnice de punere în aplicare legate de securitatea cibernetică, confidențialitate și protecția datelor, în special experți de la ENISA, CEPD și AEPD.

Amendamentul 519
Propunere de regulament
Articolul 67 – alineatul 2

2. Competența de a adopta acte delegate menționată la articolul 5 alineatul (2), articolul 10 alineatul (3), articolul 25 alineatul (3), articolul 32 alineatul (4), articolul 33 alineatul (7), articolul 37 alineatul (4), articolul 39 alineatul (3), articolul 41 alineatul (7), articolul 45 alineatul (7), articolul 46 alineatul (8), articolul 52 alineatul (7) și articolul 56 alineatul (4) se conferă Comisiei pe o perioadă nedeterminată de la data intrării în vigoare a prezentului regulament.

2. Competența de a adopta acte delegate menționată la articolul 5 alineatul (2), articolul 7 alineatul (3), articolul 9 alineatul (2), articolul 10 alineatul (3), articolul 13 alineatul (3), articolul 25 alineatul (3), articolul 32 alineatul (4), articolul 37 alineatul (4), articolul 39 alineatul (3), articolul 41 alineatul (7), articolul 45 alineatul (7), articolul 46 alineatul (8), articolul 52 alineatul (7), articolul 52 alineatul (13) articolul 56 alineatul (4) și articolul 63a alineatul (2) se conferă Comisiei pe o perioadă nedeterminată de la data intrării în vigoare a prezentului regulament.

Amendamentul 520
Propunere de regulament
Articolul 67 – alineatul 3

3. Competența de a adopta acte delegate menționată la articolul 5 alineatul (2), articolul 10 alineatul (3), articolul 25 alineatul (3), articolul 32 alineatul (4), articolul 33 alineatul (7), articolul 37 alineatul (4), articolul 39 alineatul (3), articolul 41 alineatul (7), articolul 45 alineatul (7), articolul 46 alineatul (8), articolul 52 alineatul (7) și articolul 56 alineatul (4) poate fi revocată oricând de Parlamentul European sau de Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare.

3. Competența de a adopta acte delegate menționată la articolul 5 alineatul (2), articolul 7 alineatul (3), articolul 37 alineatul (4), articolul 39 alineatul (3), articolul 41 alineatul (7), articolul 45 alineatul (7), articolul 46 alineatul (8), articolul 52 alineatul (7), articolul 52 alineatul (13), articolul 56 alineatul (4) și articolul 63a alineatul (2) poate fi revocată oricând de Parlamentul European sau de Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare.

Amendamentul 521
Propunere de regulament
Articolul 67 – alineatul 6

6. Actul delegat adoptat în temeiul articolului 5 alineatul (2), articolului 10 alineatul (3), articolului 25 alineatul (3), articolului 32 alineatul (4), articolului 33 alineatul (7), articolului 37 alineatul (4), articolului 39 alineatul (3), articolului 41 alineatul (7), articolului 45 alineatul (7), articolului 46 alineatul (8), articolului 52 alineatul (7) și al articolului 56 alineatul (4) intră în vigoare numai dacă nu a fost exprimată nicio obiecție de către Parlamentul European sau de către Consiliu în termen de trei luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea acestui termen, atât Parlamentul European, cât și Consiliul informează Comisia că nu vor formula obiecții. Acest termen se prelungește cu trei luni la inițiativa Parlamentului European sau a Consiliului.

6. Actul delegat adoptat în temeiul articolului 5 alineatul (2), articolului 7 alineatul (3), articolului 9 alineatul (2), articolului 13 alineatul (3), articolului 25 alineatul (3), articolului 32 alineatul (4), articolului 37 alineatul (4), articolului 39 alineatul (3), articolului 41 alineatul (7), articolului 45 alineatul (7), articolului 46 alineatul (8), articolului 52 alineatul (7), articolului 52 alineatul (13), articolului 56 alineatul (4) sau al articolului 63a alineatul (2) intră în vigoare numai dacă nu a fost exprimată nicio obiecție de către Parlamentul European sau de către Consiliu în termen de trei luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea acestui termen, atât Parlamentul European, cât și Consiliul informează Comisia că nu vor formula obiecții. Acest termen se prelungește cu trei luni la inițiativa Parlamentului European sau a Consiliului.

Amendamentul 522
Propunere de regulament
Articolul 68 – alineatul 2 a (nou)

2a. În cazul în care se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

Amendamentul 523
Propunere de regulament
Articolul 69 – paragraful 1

Statele membre adoptă regimul sancțiunilor aplicabile în cazul nerespectării dispozițiilor prezentului regulament și iau toate măsurile necesare pentru a asigura aplicarea acestuia. Sancțiunile trebuie să fie eficace, proporționale și disuasive. Statele membre informează Comisia cu privire la respectivul regim și la măsurile aferente până la data aplicării prezentului regulament și, de asemenea, informează fără întârziere Comisia cu privire la orice modificare ulterioară care le afectează.

Statele membre adoptă regimul altor sancțiuni aplicabile în cazul nerespectării dispozițiilor prezentului regulament, în special pentru încălcări care nu fac obiectul unor amenzi administrative în temeiul articolului 43a, și iau toate măsurile necesare pentru a asigura aplicarea acestuia. Sancțiunile trebuie să fie eficace, proporționale și disuasive. Statele membre informează Comisia cu privire la respectivul regim și la măsurile aferente până la data aplicării prezentului regulament și, de asemenea, informează fără întârziere Comisia cu privire la orice modificare ulterioară care le afectează.

Amendamentul 524
Propunere de regulament
Articolul 69 a (nou)

Articolul 69a

Dreptul de a primi compensație

Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a prezentului regulament are dreptul să obțină despăgubiri în conformitate cu dreptul intern și cel al Uniunii.

Amendamentul 525
Propunere de regulament
Articolul 69 b (nou)

Articolul 69b

Reprezentarea persoanelor fizice

În cazul în care persoana fizică consideră că drepturile de care beneficiază în temeiul prezentului regulament i-au fost încălcate, aceasta ar trebui să aibă dreptul de a mandata un organism, o organizație sau o asociație fără scop lucrativ, înființat(ă) în conformitate cu dreptul unui stat membru, ale cărui (cărei) obiective statutare sunt în interesul public și care își desfășoară activitatea în domeniul asigurării protecției datelor cu caracter personal, să depună o plângere în numele său sau să-și exercite drepturile menționate la articolul 11a.

Amendamentul 526
Propunere de regulament
Articolul 69 c (nou)

Articolul 69c

Suspendarea procedurilor

1. Atunci când o instanță competentă a unui stat membru sesizată cu o procedură împotriva unei decizii a unei autorități privind sănătatea digitală sau a unui organism de acces la datele privind sănătatea are motive să creadă că în fața unei instanțe competente dintr-un alt stat membru au fost introduse proceduri cu privire la același acces la datele electronice privind sănătatea de către același utilizator de date privind sănătatea, de exemplu în același scop de prelucrare în vederea utilizării secundare, instanța respectivă contactează cea de a doua instanță pentru a confirma existența acestor proceduri conexe.

2. În cazul în care procedurile având același obiect și aceeași autoritate privind sănătatea digitală sau același organism de acces la datele privind sănătatea se află pe rolul unei instanțe dintr-un alt stat membru, orice instanță, cu excepția celei sesizate inițial, poate să își suspende procedurile sau, la cererea uneia dintre părți, își poate declina competența în favoarea instanței sesizate inițial, cu condiția ca aceasta din urmă să aibă competența de a soluționa procedurile în cauză și ca dreptul care i se aplică să îi permită consolidarea acestor proceduri conexe.

Amendamentul 527
Propunere de regulament
Articolul 70 – alineatul 1

1. În termen de cinci ani de la intrarea în vigoare a prezentului regulament, Comisia efectuează o evaluare specifică a prezentului regulament, în special în ceea ce privește capitolul III, și prezintă Parlamentului European și Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor un raport privind principalele sale constatări, însoțit, după caz, de o propunere de modificare a acestuia. Evaluarea include o evaluare a autocertificării sistemelor DES și o analiză privind necesitatea de a introduce o procedură de evaluare a conformității efectuată de organismele notificate.

1. În termen de cinci ani de la intrarea în vigoare a prezentului regulament, Comisia efectuează o evaluare specifică a prezentului regulament, în special în ceea ce privește posibilitățile de a extinde interoperabilitatea dintre sistemele DES și serviciile de acces la datele electronice privind sănătatea, altele decât cele instituite de statele membre, posibilitatea de a extinde accesul la infrastructura MyHealth@EU la țările terțe și la organizațiile internaționale, necesitatea de a actualiza categoriile de date de la articolul 33 și scopurile de utilizare de la articolul 34, punerea în aplicare și utilizarea de către persoanele fizice a mecanismului de neparticipare la utilizarea secundară, astfel cum se menționează la articolul 33 alineatul (5a) și a mecanismului de participare la utilizarea secundară, astfel cum se menționează la articolul 33 alineatul (5b), utilizarea și punerea în aplicare a dreptului menționat la articolul 3 alineatul (9) și aplicarea taxelor menționate la articolul 42 și prezintă Parlamentului European și Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor un raport privind principalele sale constatări, însoțit, după caz, de o propunere de modificare a acestuia.

Amendamentul 528
Propunere de regulament
Articolul 70 – alineatul 1 a (nou)

1a. Până la... [a se introduce data doi ani de la intrarea în vigoare a prezentului regulament], Comisia efectuează o evaluare a finanțării Uniunii atribuite înființării și funcționării EHDS, îndeosebi în ceea ce privește capacitatea organismelor Uniunii înființate în temeiul prezentului regulament de a-și îndeplini sarcinile și obligațiile în temeiul prezentului regulament și capacitatea statelor membre de a aplica regulamentul în mod uniform și coerent. Comisia prezintă Parlamentului European și Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor un raport privind principalele sale constatări, însoțit, dacă este cazul, de măsurile necesare.

Amendamentul 529
Propunere de regulament
Articolul 70 – alineatul 2

2. În termen de șapte ani de la intrarea în vigoare a prezentului regulament, Comisia efectuează o evaluare generală a prezentului regulament și prezintă Parlamentului European și Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor un raport privind principalele sale constatări, însoțit, după caz, de o propunere de modificare a acestuia.

Amendamentul 530
Propunere de regulament
Articolul 71 a (nou)

Articolul 71a

Modificări aduse Directivei (UE) 2020/1828

În anexa la Directiva (UE) 2020/1828 se adaugă următorul punct:

(XX) Regulamentul (UE)XXX al Parlamentului European și al Consiliului referitor la spațiul european al datelor privind sănătatea

Amendamentul 531
Propunere de regulament
Articolul 72 – paragraful 2

Prezentul regulament se aplică după 12 luni de la intrarea sa în vigoare.

Prezentul regulament se aplică după 24 de luni de la intrarea sa în vigoare.

Amendamentul 532
Propunere de regulament
Articolul 72 – paragraful 3 – litera b

(b) în termen de trei ani de la data intrării în vigoare a aplicării pentru categoriile de date electronice cu caracter personal privind sănătatea menționate la articolul 5 alineatul (1) literele (d), (e) și (f) și pentru sistemele DES cu care producătorul intenționează să prelucreze aceste categorii de date;

(b) în termen de trei ani de la data intrării în vigoare a aplicării pentru categoriile de date electronice cu caracter personal privind sănătatea menționate la articolul 5 alineatul (1) literele (d), (e), (f) și (fa) pentru sistemele DES cu care producătorul intenționează să prelucreze aceste categorii de date;

Amendamentul 533
Propunere de regulament
Articolul 72 – paragraful 3 – litera c

(c) începând cu data stabilită în actele delegate în temeiul articolului 5 alineatul (2) pentru alte categorii de date electronice cu caracter personal privind sănătatea.

eliminat

Amendamentul 534
Propunere de regulament
Anexa I – Tabelul A – PRINCIPALELE CARACTERISTICI ALE CATEGORIILOR DE DATE ELECTRONICE PRIVIND SĂNĂTATEA

Textul propus de Comisie
Categoria de date electronice privind sănătatea	Principalele caracteristici ale datelor electronice privind sănătatea incluse în categorie
1. Dosarul de sănătate al pacientului	Datele electronice privind sănătatea care includ fapte clinice importante legate de o persoană identificată și care sunt esențiale pentru furnizarea de asistență medicală sigură și eficientă persoanei respective. Următoarele informații fac parte din dosarul de sănătate al pacientului: 1. Date personale 2. Date de contact 3. Informații privind asigurarea 4. Alergii 5. Alerte medicale 6. Informații despre vaccinare/profilaxie, eventual sub forma unui card de vaccinare 7. Probleme actuale, rezolvate, închise sau inactive 8. Informații textuale referitoare la istoricul medical 9. Dispozitive medicale și implanturi 10. Proceduri 11. Starea funcțională 12. Medicamentele actuale și cele anterioare relevante 13. Observații ce țin de antecedentele sociale, legate de sănătate 14. Istoricul sarcinilor 15. Date furnizate de pacient 16. Rezultatele observării referitoare la starea de sănătate 17. Planul de îngrijire 18. Informații privind o boală rară, cum ar fi detalii privind impactul sau caracteristicile bolii
2. Prescripție electronică	Datele electronice privind sănătatea care constituie o prescripție pentru un medicament, astfel cum este definită la articolul 3 litera (k) din Directiva 2011/24/UE.
3. Eliberare electronică de medicamente	Informații privind furnizarea unui medicament unei persoane fizice de către o farmacie pe baza unei prescripții electronice.
4. Imagine medicală și raport imagistic	Datele electronice privind sănătatea referitoare la utilizarea de tehnologii sau produse de tehnologii care sunt utilizate pentru a vizualiza corpul uman în vederea prevenirii, diagnosticării, monitorizării sau tratării bolilor.
5. Rezultate de laborator	Date electronice privind sănătatea care reprezintă rezultatele studiilor efectuate în special prin metode de diagnosticare in vitro, cum ar fi biochimia clinică, hematologia, medicina transfuziei, microbiologia, imunologia și altele, inclusiv, după caz, rapoarte care sprijină interpretarea rezultatelor.
6. Raportul de externare din spital	Date electronice privind sănătatea referitoare la o sesiune de asistență medicală sau la un episod de îngrijire, inclusiv informații esențiale privind internarea, tratamentul și externarea din spital a unei persoane fizice.
Amendamentul
Categoria de date electronice privind sănătatea	Principalele caracteristici ale datelor electronice privind sănătatea incluse în categorie
1. Dosarul de sănătate al pacientului	Datele electronice privind sănătatea care includ fapte clinice importante legate de o persoană identificată și care sunt esențiale pentru furnizarea de asistență medicală sigură și eficientă persoanei respective. Dosarul de sănătate al pacientului este armonizat în toate statele membre și include un set minim de date care pot fi lărgite pentru a cuprinde date specifice privind bolile. Următoarele informații fac parte din dosarul de sănătate al pacientului: 1. Date personale 2. Date de contact 3. Informații privind asigurarea 4. Alergii 5. Alerte medicale 6. Informații despre vaccinare/profilaxie, eventual sub forma unui card de vaccinare 7. Probleme actuale, rezolvate, închise sau inactive 8. Informații textuale referitoare la istoricul medical 9. Dispozitive medicale și implanturi 10. Proceduri 11. Starea funcțională 12. Medicamentele actuale și cele anterioare relevante 13. Observații ce țin de antecedentele sociale, legate de sănătate 14. Istoricul sarcinilor 15. Date furnizate de pacient 16. Rezultatele observării referitoare la starea de sănătate 17. Planul de îngrijire 18. Informații privind o boală rară, cum ar fi detalii privind impactul sau caracteristicile bolii 18a. (nou) Grupa de sânge
2. Prescripție electronică	Datele electronice privind sănătatea care constituie o prescripție pentru un medicament, astfel cum este definită la articolul 3 litera (k) din Directiva 2011/24/UE.
3. Eliberare electronică de medicamente	Informații privind furnizarea unui medicament unei persoane fizice de către o farmacie pe baza unei prescripții electronice.
4. Imagine medicală și raport imagistic	Datele electronice privind sănătatea referitoare la utilizarea de tehnologii sau produse de tehnologii care sunt utilizate pentru a vizualiza corpul uman în vederea prevenirii, diagnosticării, monitorizării sau tratării bolilor.
5. Rezultate de laborator	Date electronice privind sănătatea care reprezintă rezultatele studiilor efectuate în special prin metode de diagnosticare in vitro, cum ar fi biochimia clinică, hematologia, medicina transfuziei, microbiologia, imunologia și altele, inclusiv, după caz, rapoarte care sprijină interpretarea rezultatelor.
6. Raportul de externare din spital	Date electronice privind sănătatea referitoare la o sesiune de asistență medicală sau la un episod de îngrijire, inclusiv informații esențiale privind internarea, tratamentul și externarea din spital a unei persoane fizice.

Amendamentul 535
Propunere de regulament
Anexa I – Tabelul A – PRINCIPALELE CARACTERISTICI ALE CATEGORIILOR DE DATE ELECTRONICE PRIVIND SĂNĂTATEA

Textul propus de Comisie
Categoria de date electronice privind sănătatea	Principalele caracteristici ale datelor electronice privind sănătatea incluse în categorie
1. Dosarul de sănătate al pacientului	Datele electronice privind sănătatea care includ fapte clinice importante legate de o persoană identificată și care sunt esențiale pentru furnizarea de asistență medicală sigură și eficientă persoanei respective. Următoarele informații fac parte din dosarul de sănătate al pacientului: 1. Date personale 2. Date de contact 3. Informații privind asigurarea 4. Alergii 5. Alerte medicale 6. Informații despre vaccinare/profilaxie, eventual sub forma unui card de vaccinare 7. Probleme actuale, rezolvate, închise sau inactive 8. Informații textuale referitoare la istoricul medical 9. Dispozitive medicale și implanturi 10. Proceduri 11. Starea funcțională 12. Medicamentele actuale și cele anterioare relevante 13. Observații ce țin de antecedentele sociale, legate de sănătate 14. Istoricul sarcinilor 15. Date furnizate de pacient 16. Rezultatele observării referitoare la starea de sănătate 17. Planul de îngrijire 18. Informații privind o boală rară, cum ar fi detalii privind impactul sau caracteristicile bolii
2. Prescripție electronică	Datele electronice privind sănătatea care constituie o prescripție pentru un medicament, astfel cum este definită la articolul 3 litera (k) din Directiva 2011/24/UE.
3. Eliberare electronică de medicamente	Informații privind furnizarea unui medicament unei persoane fizice de către o farmacie pe baza unei prescripții electronice.
4. Imagine medicală și raport imagistic	Datele electronice privind sănătatea referitoare la utilizarea de tehnologii sau produse de tehnologii care sunt utilizate pentru a vizualiza corpul uman în vederea prevenirii, diagnosticării, monitorizării sau tratării bolilor.
5. Rezultate de laborator	Date electronice privind sănătatea care reprezintă rezultatele studiilor efectuate în special prin metode de diagnosticare in vitro, cum ar fi biochimia clinică, hematologia, medicina transfuziei, microbiologia, imunologia și altele, inclusiv, după caz, rapoarte care sprijină interpretarea rezultatelor.
6. Raportul de externare din spital	Date electronice privind sănătatea referitoare la o sesiune de asistență medicală sau la un episod de îngrijire, inclusiv informații esențiale privind internarea, tratamentul și externarea din spital a unei persoane fizice.
Amendamentul
Categoria de date electronice privind sănătatea	Principalele caracteristici ale datelor electronice privind sănătatea incluse în categorie
1. Dosarul de sănătate al pacientului	Datele electronice privind sănătatea care includ fapte clinice importante legate de o persoană identificată și care sunt esențiale pentru furnizarea de asistență medicală sigură și eficientă persoanei respective. Următoarele informații fac parte din dosarul de sănătate al pacientului: 1. Date personale 2. Date de contact 3. Informații privind asigurarea 4. Alergii 5. Alerte medicale 6. Informații despre vaccinare/profilaxie, eventual sub forma unui card de vaccinare 7. Probleme actuale, rezolvate, închise sau inactive 8. Informații textuale referitoare la istoricul medical 9. Dispozitive medicale și implanturi 10. Proceduri 11. Starea funcțională 11a. (nou) Prescrierea, eliberarea și administrarea de medicamente actuale și anterioare pe tot parcursul asistenței medicale, inclusiv spitalele și spitalele ambulatorii/de zi 12. Medicamentele actuale și cele anterioare relevante 13. Observații ce țin de antecedentele sociale, legate de sănătate 14. Istoricul sarcinilor 15. Date furnizate de pacient 16. Rezultatele observării referitoare la starea de sănătate 17. Planul de îngrijire 18. Informații privind o boală rară, cum ar fi detalii privind impactul sau caracteristicile bolii
2. Prescripție electronică	Datele electronice privind sănătatea care constituie o prescripție pentru un medicament, astfel cum este definită la articolul 3 litera (k) din Directiva 2011/24/UE.
3. Eliberare electronică de medicamente	Informații privind furnizarea unui medicament unei persoane fizice de către o farmacie pe baza unei prescripții electronice.
4. Imagine medicală și raport imagistic	Datele electronice privind sănătatea referitoare la utilizarea de tehnologii sau produse de tehnologii care sunt utilizate pentru a vizualiza corpul uman în vederea prevenirii, diagnosticării, monitorizării sau tratării bolilor.
5. Rezultate de laborator	Date electronice privind sănătatea care reprezintă rezultatele studiilor efectuate în special prin metode de diagnosticare in vitro, cum ar fi biochimia clinică, hematologia, medicina transfuziei, microbiologia, imunologia și altele, inclusiv, după caz, rapoarte care sprijină interpretarea rezultatelor.
6. Raportul de externare din spital	Date electronice privind sănătatea referitoare la o sesiune de asistență medicală sau la un episod de îngrijire, inclusiv informații esențiale privind internarea, tratamentul și externarea din spital a unei persoane fizice.

Amendamentul 536
Propunere de regulament
Anexa I – Tabelul A – PRINCIPALELE CARACTERISTICI ALE CATEGORIILOR DE DATE ELECTRONICE PRIVIND SĂNĂTATEA

Textul propus de Comisie
Categoria de date electronice privind sănătatea	Principalele caracteristici ale datelor electronice privind sănătatea incluse în categorie
1. Dosarul de sănătate al pacientului	Datele electronice privind sănătatea care includ fapte clinice importante legate de o persoană identificată și care sunt esențiale pentru furnizarea de asistență medicală sigură și eficientă persoanei respective. Următoarele informații fac parte din dosarul de sănătate al pacientului: 1. Date personale 2. Date de contact 3. Informații privind asigurarea 4. Alergii 5. Alerte medicale 6. Informații despre vaccinare/profilaxie, eventual sub forma unui card de vaccinare 7. Probleme actuale, rezolvate, închise sau inactive 8. Informații textuale referitoare la istoricul medical 9. Dispozitive medicale și implanturi 10. Proceduri 11. Starea funcțională 12. Medicamentele actuale și cele anterioare relevante 13. Observații ce țin de antecedentele sociale, legate de sănătate 14. Istoricul sarcinilor 15. Date furnizate de pacient 16. Rezultatele observării referitoare la starea de sănătate 17. Planul de îngrijire 18. Informații privind o boală rară, cum ar fi detalii privind impactul sau caracteristicile bolii
2. Prescripție electronică	Datele electronice privind sănătatea care constituie o prescripție pentru un medicament, astfel cum este definită la articolul 3 litera (k) din Directiva 2011/24/UE.
3. Eliberare electronică de medicamente	Informații privind furnizarea unui medicament unei persoane fizice de către o farmacie pe baza unei prescripții electronice.
4. Imagine medicală și raport imagistic	Datele electronice privind sănătatea referitoare la utilizarea de tehnologii sau produse de tehnologii care sunt utilizate pentru a vizualiza corpul uman în vederea prevenirii, diagnosticării, monitorizării sau tratării bolilor.
5. Rezultate de laborator	Date electronice privind sănătatea care reprezintă rezultatele studiilor efectuate în special prin metode de diagnosticare in vitro, cum ar fi biochimia clinică, hematologia, medicina transfuziei, microbiologia, imunologia și altele, inclusiv, după caz, rapoarte care sprijină interpretarea rezultatelor.
6. Raportul de externare din spital	Date electronice privind sănătatea referitoare la o sesiune de asistență medicală sau la un episod de îngrijire, inclusiv informații esențiale privind internarea, tratamentul și externarea din spital a unei persoane fizice.
Amendamentul
Categoria de date electronice privind sănătatea	Principalele caracteristici ale datelor electronice privind sănătatea incluse în categorie
1. Dosarul de sănătate al pacientului	Datele electronice privind sănătatea care includ fapte clinice importante legate de o persoană identificată și care sunt esențiale pentru furnizarea de asistență medicală sigură și eficientă persoanei respective. Dosarul de sănătate al pacientului este armonizat în toate statele membre și include un set minim de date care pot fi lărgite pentru a cuprinde date specifice privind bolile. Următoarele informații fac parte din dosarul de sănătate al pacientului: 1. Date personale 2. Date de contact 3. Informații privind asigurarea 4. Alergii 5. Alerte medicale 6. Informații despre vaccinare/profilaxie, eventual sub forma unui card de vaccinare 7. Probleme actuale, rezolvate, închise sau inactive într-un sistem internațional de codificare a clasificărilor 8. Informații textuale referitoare la istoricul medical 9. Dispozitive medicale și implanturi 10. Proceduri medicale 11. Starea funcțională 12. Medicamentele actuale și cele anterioare relevante 13. Observații ce țin de antecedentele sociale, legate de sănătate 14. Istoricul sarcinilor 15. Date furnizate de pacient 16. Rezultatele observării referitoare la starea de sănătate 17. Planul de îngrijire 18. Informații privind o boală rară, cum ar fi detalii privind impactul sau caracteristicile bolii
2. Prescripție electronică	Datele electronice privind sănătatea care constituie o prescripție pentru un medicament, astfel cum este definită la articolul 3 litera (k) din Directiva 2011/24/UE.
3. Eliberare electronică de medicamente	Informații privind furnizarea unui medicament unei persoane fizice de către o farmacie pe baza unei prescripții electronice.
4. Imagine medicală și raport imagistic	Datele electronice privind sănătatea referitoare la utilizarea de tehnologii sau produse de tehnologii care sunt utilizate pentru a vizualiza corpul uman în vederea prevenirii, diagnosticării, monitorizării sau tratării bolilor.
5. Rezultate de laborator	Date electronice privind sănătatea care reprezintă rezultatele studiilor efectuate în special prin metode de diagnosticare in vitro, cum ar fi biochimia clinică, hematologia, medicina transfuziei, microbiologia, imunologia și altele, inclusiv, după caz, rapoarte care sprijină interpretarea rezultatelor.
6. Raportul de externare din spital	Date electronice privind sănătatea referitoare la o sesiune de asistență medicală sau la un episod de îngrijire, inclusiv informații esențiale privind internarea, tratamentul și externarea din spital a unei persoane fizice.
6a. (nou) Directive medicale	Datele electronice privind sănătatea legate de documentația juridică care indică dorința unei persoane de a primi asistență medicală în cazul în care persoana respectivă nu mai este în măsură să ia decizii medicale din cauza unei boli sau vătămări grave și care pot, de asemenea, acorda unei persoane (de exemplu, soț/soție, rudă sau prieten) autoritatea de a lua decizii medicale în astfel de situații. Date electronice privind sănătatea legate de voința pacientului și consimțământul acestuia în acte medicale specifice.

Amendamentul 537
Propunere de regulament
Anexa II – punctul 2 – subpunctul 2.3

2.3. Un sistem DES care include o funcționalitate pentru introducerea de date electronice cu caracter personal structurate privind sănătatea trebuie să permită introducerea de date structurate într-un mod structurat care să sprijine schimbul de date într-un format structurat, utilizat în mod curent și citibil automat, permițând comunicarea între sisteme.

2.3. Un sistem DES care include o funcționalitate pentru introducerea de date electronice cu caracter personal structurate privind sănătatea trebuie să permită introducerea de date structurate într-un mod structurat care să sprijine schimbul de date într-un format structurat, utilizat în mod curent, deschis și citibil automat, permițând comunicarea între sisteme.

Amendamentul 538
Propunere de regulament
Anexa II – punctul 2 – subpunctul 2.5

2.5. Un sistem DES nu include caracteristici care interzic, restricționează sau impun sarcini nejustificate exportului autorizat de date electronice cu caracter personal privind sănătatea în scopul înlocuirii sistemului DES cu un alt produs. Exportul autorizat de date electronice cu caracter personal privind sănătatea este gratuit, fără întârzieri nejustificate sau, în orice caz, în termen de o lună de la solicitare și într-un format structurat, utilizat în mod curent și care poate fi citit automat, în conformitate cu cerințele de interoperabilitate și de securitate care urmează să fie elaborate în conformitate cu articolele 23 și 50.

Amendamentul 539
Propunere de regulament
Anexa II – punctul 2 – subpunctul 2.5 a (nou)

2.5a. Un sistem DES este dezvoltat într-un format interoperabil care permite portabilitatea datelor.

Amendamentul 540
Propunere de regulament
Anexa II – punctul 3 – subpunctul 3.1

3.1. Un sistem DES este proiectat și dezvoltat astfel încât să asigure prelucrarea în condiții de siguranță și securitate a datelor electronice privind sănătatea și să împiedice accesul neautorizat la astfel de date.

3.1. Un sistem DES este proiectat și dezvoltat astfel încât să asigure prelucrarea în condiții de mare siguranță și securitate a datelor electronice privind sănătatea și să împiedice accesul neautorizat la astfel de date.

Amendamentul 541
Propunere de regulament
Anexa II – punctul 3 – subpunctul 3.1

3.1. Un sistem DES este proiectat și dezvoltat astfel încât să asigure prelucrarea în condiții de siguranță și securitate a datelor electronice privind sănătatea, să împiedice accesul neautorizat la astfel de date și să țină cont în mod corespunzător de principiile reducerii la minimum a datelor și protecției datelor prin concepție.

Amendamentul 542
Propunere de regulament
Anexa II – punctul 3 – subpunctul 3.8

3.8. Un sistem DES conceput pentru stocarea datelor electronice privind sănătatea trebuie să permită diferite perioade de păstrare și drepturi de acces care iau în considerare originile și categoriile de date electronice privind sănătatea.

Amendamentul 543
Propunere de regulament
Anexa IV a (nouă)

ANEXA IVa

1. Examinarea UE de tip este acea parte a procedurii de evaluare a conformității prin care un organism notificat examinează proiectul tehnic al unui sistem DES și verifică și atestă dacă proiectul tehnic al sistemului DES îndeplinește [...] cerințele aplicabile prezentului regulament.

2. Examinarea UE de tip se efectuează prin evaluarea adecvării proiectului tehnic al sistemului DES, prin intermediul examinării documentației tehnice, precum și prin intermediul examinării unui specimen de sistem DES, reprezentativ pentru producția avută în vedere (tip de producție).

3. Cerere de examinare UE de tip

Producătorul depune o cerere de examinare UE de tip la un singur organism notificat ales de el. Cererea include:

(a) numele și adresa producătorului și, în cazul în care cererea este depusă de un reprezentant autorizat, numele și adresa reprezentantului autorizat respectiv;

(b) o declarație scrisă care să specifice că nu a fost depusă o cerere identică la un alt organism notificat;

(d) specimenul sau specimenele de sistem DES reprezentativ(e) pentru producția preconizată. Organismul notificat poate solicita alte specimene dacă acest lucru este necesar pentru efectuarea programului de încercări.

4. Examinarea UE de tip

Organismul de certificare notificat:

(a) examinează documentația tehnică pentru a evalua caracterul adecvat al sistemului DES;

(b) verifică dacă sistemul DES a fost fabricat în conformitate cu documentația tehnică și identifică elementele proiectate în conformitate cu dispozițiile aplicabile ale standardelor armonizate sau ale specificațiilor tehnice relevante adoptate de Comisie;

(c) efectuează examinările și încercările corespunzătoare sau dispune efectuarea acestora pentru a verifica, în cazul în care producătorul a ales să aplice soluțiile din standardele armonizate relevante, dacă acestea au fost aplicate corect;

(e) efectuează examinările și testele corespunzătoare sau dispune efectuarea lor, pentru a verifica, în cazul în care soluțiile din standardele armonizate sau specificații tehnice relevante adoptate de Comisie, dacă soluțiile adoptate de către producător, inclusiv cele din alte specificații tehnice aplicate, satisfac cerințele esențiale corespunzătoare și au fost aplicate în mod corect.

5. Raportul de evaluare

Organismul notificat întocmește un raport de evaluare care evidențiază activitățile întreprinse conform punctului 4, precum și rezultatele acestora. Fără a aduce atingere obligațiilor sale față de autoritățile de notificare, după cum se prevede la articolul 27 litera (j) organismul notificat divulgă conținutul acestui raport, în întregime sau parțial, doar cu acordul producătorului.

6. Certificatul de examinare UE de tip

6.1. În cazul în care tipul respectă cerințele esențiale aplicabile, organismul notificat eliberează producătorului un certificat de examinare UE de tip. Perioada de valabilitate a unui certificat nou eliberat și, după caz, a unui certificat reînnoit nu depășește cinci ani.

6.2. Certificatul de examinare UE de tip conține cel puțin următoarele informații:

(a) denumirea și numărul de identificare ale organismului notificat;

(b) numele și adresa producătorului și, în cazul în care cererea este depusă de un reprezentant autorizat, numele și adresa reprezentantului autorizat respectiv;

(d) o declarație conform căreia sistemul DES respectă cerințele esențiale aplicabile;

(e) în cazul în care standardele armonizate sau specificațiile tehnice adoptate de Comisie au fost aplicate integral sau parțial, trimiterile la standardele respective sau la părți ale acestora;

(f) în cazul în care au fost aplicate alte specificații tehnice, trimiterile la respectivele specificații tehnice;

(g) dacă este cazul, nivelul sau nivelurile de performanță ori clasa de protecție a produsului asimilat mașinilor;

(h) data eliberării, data de expirare și, după caz, data (datele) de reînnoire;

(i) orice condiții legate de eliberarea certificatului.

6.3. În cazul în care tipul nu satisface cerințele esențiale aplicabile, organismul notificat refuză eliberarea unui certificat de examinare UE de tip și informează solicitantul în consecință, precizând în detaliu motivele refuzului său.

7. Revizuirea certificatului de examinare UE de tip

7.1. Organismul notificat se informează în permanență cu privire la orice modificări ale stadiului actual al tehnologiei general recunoscut, care indică posibilitatea ca tipul aprobat să nu mai respecte cerințele esențiale aplicabile și stabilește dacă aceste modificări necesită investigații suplimentare. În caz afirmativ, organismul notificat informează producătorul în consecință.

7.2. Producătorul informează organismul notificat care deține documentația tehnică referitoare la certificatul de examinare UE de tip în legătură cu toate modificările tipului aprobat și toate modificările documentației tehnice care ar putea afecta conformitatea sistemului DES cu cerințele esențiale de securitate și sănătate aplicabile sau condițiile de valabilitate a respectivului certificat. Aceste modificări necesită o aprobare suplimentară, sub forma unui supliment la certificatul original de examinare UE de tip.

7.3. Producătorul se asigură că sistemul DES continuă să îndeplinească cerințele esențiale aplicabile având în vedere stadiul actual al tehnologiei.

7.4. Producătorul solicită organismului notificat să revizuiască certificatul de examinare UE de tip în unul dintre cazurile următoare:

(a) în cazul unei modificări a tipului aprobat menționate la punctul 7.2;

(b) în cazul unei modificări a stadiului actual al tehnologiei menționate la punctul 7.3;

(c) cel târziu înainte de data de expirare a certificatului. Pentru a permite organismului notificat să își îndeplinească atribuțiile, producătorul depune cererea nu mai devreme de 12 luni și nu mai târziu de 6 luni înaintea datei de expirare a certificatului de examinare UE de tip.

7.5. Organismul notificat examinează tipul de sistem DES și, dacă este necesar din punctul de vedere al modificărilor efectuate, efectuează testele relevante pentru a se asigura că tipul aprobat continuă să îndeplinească cerințele esențiale aplicabile. Dacă organismul notificat este convins că tipul aprobat continuă să îndeplinească cerințele esențiale aplicabile, acesta reînnoiește certificatul de examinare UE de tip. Organismul notificat se asigură că procedura de revizuire este finalizată înainte de data de expirare a certificatului de examinare UE de tip.

7.6. În cazul în care condițiile menționate la punctul 7.4 literele (a) și (b) nu sunt îndeplinite, se aplică o procedură de revizuire simplificată. Producătorul furnizează organismului notificat următoarele:

(a) denumirea și adresa și informații de identificare a certificatului de examinare UE de tip în cauză;

(b) confirmarea faptului că nu a avut loc nicio modificare a tipului aprobat menționat la punctul 7.2, și nici a standardelor armonizate sau a specificațiilor tehnice relevante adoptate de Comisie sau a altor specificații tehnice aplicate;

(c) confirmarea că nu a existat nicio modificare a stadiului actual al tehnologiei, astfel cum se menționează la punctul 7.3;

7.7. Dacă, în urma revizuirii, organismul notificat concluzionează că certificatul de examinare UE de tip nu mai este valabil, organismul îl retrage, iar producătorul încetează să mai introducă pe piață sistemul DES în cauză.

8. Fiecare organism notificat își informează autoritatea de notificare cu privire la certificatele de examinare UE de tip și/sau orice completări la acestea pe care le-a emis sau retras și pune la dispoziția autorității sale de notificare, periodic sau la cerere, lista acestor certificate și/sau a oricăror completări la acestea care au fost respinse, suspendate sau restricționate în alt mod. Fiecare organism notificat informează celelalte organisme notificate în legătură cu certificatele de examinare UE de tip și/sau eventualele completări la acestea pe care le-a refuzat, retras, suspendat sau restricționat în alt mod și, la cerere, în legătură cu certificatele de examinare UE de tip și/sau completările la acestea pe care le-a eliberat.

Comisia, statele membre și celelalte organisme notificate, pe baza unei cereri, pot obține o copie a certificatelor de examinare UE de tip și a suplimentelor la acestea. Pe baza unei cereri, Comisia și statele membre pot obține o copie a documentației tehnice și a rezultatelor examinărilor efectuate de organismul notificat. Organismul notificat păstrează o copie a certificatului de examinare UE de tip, a anexelor și suplimentelor la acesta, precum și a dosarului tehnic incluzând documentația depusă de producător, pentru o perioadă de 5 ani după expirarea valabilității certificatului respectiv.

9. Producătorul păstrează la dispoziția autorităților naționale o copie a certificatului de examinare UE de tip, împreună cu documentația tehnică, timp de 10 ani după introducerea pe piață a sistemului DES.

10. Reprezentantul autorizat al producătorului poate depune cererea menționată la punctul 3 și poate îndeplini obligațiile menționate la punctele 7.2, 7.4 și 9, cu condiția ca acestea să fie menționate în mandat.

(1)	Chestiunea a fost retrimisă pentru negocieri interinstituționale comisiilor competente în temeiul articolului 59 alineatul (4) al patrulea paragraf din Regulamentul de procedură (A9-0395/2023).

Ultima actualizare: 29 mai 2024

Aviz juridic - Politica de confidențialitate