Secţiunea 1 - Drepturile persoanelor fizice în ceea ce priveşte utilizarea primară a datelor lor electronice cu caracter personal privind sănătatea şi dispoziţii conexe - Regulamentul 327/11-feb-2025 referitor la spaţiul european al datelor privind sănătatea şi de modificare a Directivei 2011/24/UE şi a Regulamentului (UE) 2024/2847
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 5 Martie 2025
SECŢIUNEA 1:Drepturile persoanelor fizice în ceea ce priveşte utilizarea primară a datelor lor electronice cu caracter personal privind sănătatea şi dispoziţii conexe
Art. 3: Dreptul persoanelor fizice de acces la datele lor electronice cu caracter personal privind sănătatea
(1)Persoanele fizice au dreptul de a accesa cel puţin datele electronice cu caracter personal privind sănătatea care le privesc şi care aparţin categoriilor prioritare menţionate la articolul 14, care sunt prelucrate pentru furnizarea de asistenţă medicală prin intermediul serviciilor de acces la datele electronice privind sănătatea menţionate la articolul 4. Accesul se acordă imediat după înregistrarea datelor electronice cu caracter personal privind sănătatea într-un sistem DES, cu respectarea necesităţilor de practicabilitate tehnologică, şi se furnizează în mod gratuit şi într-un format uşor de citit, consolidat şi accesibil.
(2)Persoanele fizice sau reprezentanţii lor menţionaţi la articolul 4 alineatul (2) au dreptul de a descărca gratuit o copie electronică cel puţin a datelor electronice cu caracter personal privind sănătatea din categoriile prioritare menţionate la articolul 14 referitoare la persoanele fizice respective, prin serviciile de acces la datele electronice privind sănătatea menţionate la articolul 4, în formatul european pentru schimbul de dosare electronice de sănătate menţionat la articolul 15.
(3)În conformitate cu articolul 23 din Regulamentul (UE) 2016/679, statele membre pot restrânge domeniul de aplicare al drepturilor prevăzute la alineatele (1) şi (2) din prezentul articol, în special ori de câte ori restricţiile respective sunt necesare pentru protecţia persoanelor fizice, din considerente de siguranţă a pacienţilor şi din considerente etice, prin amânarea accesului la datele lor electronice cu caracter personal privind sănătatea pentru o perioadă limitată, până când un profesionist din domeniul sănătăţii are posibilitatea de a comunica şi explica în mod corespunzător persoanelor fizice în cauză informaţii care pot avea un impact semnificativ asupra sănătăţii lor.
Art. 4: Servicii de acces la datele electronice privind sănătatea pentru persoanele fizice şi reprezentanţii acestora
(1)Statele membre se asigură că se instituie unul sau mai multe servicii de acces la datele electronice privind sănătatea la nivel naţional, regional sau local, permiţând astfel persoanelor fizice să aibă acces la datele lor electronice cu caracter personal privind sănătatea şi să îşi exercite drepturile prevăzute la articolul 3 şi la articolele 5-10. Astfel de servicii de acces la datele electronice privind sănătatea sunt gratuite pentru persoanele fizice şi reprezentanţii acestora menţionaţi la alineatul (2) de la prezentul articol.
(2)Statele membre se asigură că unul sau mai multe servicii de împuternicire sunt instituite ca funcţionalitate a serviciilor de acces la datele electronice privind sănătatea care permite:
a)persoanelor fizice să autorizeze alte persoane fizice, la alegerea lor, să acceseze datele lor electronice cu caracter personal privind sănătatea sau o parte a acestora, în numele lor, pentru o perioadă limitată sau nelimitată şi, dacă este necesar, numai într-un scop specific, şi să gestioneze autorizaţiile respective; şi
b)reprezentanţilor legali ai persoanelor fizice să acceseze datele electronice cu caracter personal privind sănătatea ale acelor persoane fizice ale căror activităţi le administrează, în conformitate cu dreptul intern.
Statele membre stabilesc norme privind autorizaţiile menţionate la litera (a) de la primul paragraf şi acţiuni ale tutorilor şi ale altor reprezentanţi legali.
(3)Serviciile de împuternicire menţionate la alineatul (2) furnizează autorizaţii în mod transparent şi uşor de înţeles, gratuit şi în format electronic sau pe suport de hârtie. Persoanele fizice şi reprezentanţii acestora sunt informaţi cu privire la drepturile de autorizare pe care le au, inclusiv la modul de exercitare a acestor drepturi, şi cu privire la procesul de autorizare.
Serviciile de împuternicire asigură un mecanism facil de depunere a plângerilor pentru persoanele fizice.
(4)Serviciile de împuternicire menţionate la alineatul (2) de la prezentul articol trebuie să fie interoperabile între statele membre. Comisia stabileşte, prin intermediul unor acte de punere în aplicare, specificaţiile tehnice pentru interoperabilitatea serviciilor de împuternicire ale statelor membre. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(5)Serviciile de acces la datele electronice privind sănătatea şi serviciile de împuternicire trebuie să fie uşor accesibile persoanelor cu dizabilităţi, grupurilor vulnerabile şi persoanelor slab alfabetizate digital.
Art. 5: Dreptul persoanelor fizice de a introduce informaţii în propriile DES
Persoanele fizice, sau reprezentanţii acestora menţionaţi la articolul 4 alineatul (2), au dreptul de a introduce informaţii în DES ale persoanelor fizice respective prin intermediul serviciilor de acces la datele electronice privind sănătatea sau al aplicaţiilor legate de serviciile respective, astfel cum se menţionează la articolul respectiv. Informaţiile respective trebuie să fie clar diferenţiate ca fiind introduse de persoana fizică sau de reprezentantul acesteia. Persoanele fizice, sau reprezentanţii acestora menţionaţi la articolul 4 alineatul (2), nu pot modifica direct datele electronice privind sănătatea şi informaţiile conexe introduse de profesioniştii din domeniul sănătăţii.
Art. 6: Dreptul persoanelor fizice la rectificare
Serviciile de acces la datele electronice privind sănătatea menţionate la articolul 4 permit persoanelor fizice să solicite online cu uşurinţă rectificarea datelor lor electronice cu caracter personal privind sănătatea, în conformitate cu articolul 16 din Regulamentul (UE) 2016/679. După caz, operatorul verifică împreună cu un profesionist din domeniul sănătăţii relevant exactitatea informaţiilor furnizate în cerere.
Statele membre pot permite, de asemenea, persoanelor fizice să exercite online alte drepturi, în temeiul capitolului III din Regulamentul (UE) 2016/679, prin intermediul serviciilor de acces la datele electronice privind sănătatea.
Art. 7: Dreptul la portabilitatea datelor pentru persoanele fizice
(1)Persoanele fizice au dreptul de a acorda acces sau de a solicita unui furnizor de servicii medicale să transmită toate datele lor electronice cu caracter personal privind sănătatea sau o parte dintre acestea unui alt furnizor de servicii medicale ales de ele, imediat, gratuit şi fără impedimente din partea furnizorului de servicii medicale sau a producătorilor sistemelor utilizate de furnizorul respectiv de servicii medicale.
(2)Persoanele fizice au dreptul, în cazul în care furnizorii de servicii medicale se află în state membre diferite, să solicite transmiterea datelor lor electronice cu caracter personal privind sănătatea în formatul european pentru schimbul de dosare electronice de sănătate menţionat la articolul 15 prin intermediul infrastructurii transfrontaliere menţionate la articolul 23. Furnizorul de servicii medicale destinatar acceptă aceste date şi trebuie să fie în măsură să le citească.
(3)Persoanele fizice au dreptul de a solicita unui furnizor de servicii medicale să transmită o parte a datelor lor electronice cu caracter personal privind sănătatea unui destinatar clar identificat din sectorul securităţii sociale sau al serviciilor de rambursare. Transmiterea menţionată se efectuează imediat, gratuit şi fără impedimente din partea furnizorului de servicii medicale sau a producătorilor sistemelor utilizate de furnizorul respectiv de servicii medicale şi este doar unidirecţională.
(4)În cazul în care persoanele fizice au descărcat o copie electronică a categoriilor lor prioritare de date electronice cu caracter personal privind sănătatea în conformitate cu articolul 3 alineatul (2), acestea au posibilitatea de a transmite datele respective furnizorilor de servicii medicale la alegerea lor în formatul european pentru schimbul de dosare electronice de sănătate menţionat la articolul 15. Furnizorul de servicii medicale destinatar acceptă aceste date şi trebuie să fie în măsură să le citească, după caz.
Art. 8: Dreptul de a restricţiona accesul
Persoanele fizice au dreptul de a restricţiona accesul profesioniştilor din domeniul sănătăţii sau al furnizorilor de servicii medicale la toate datele lor cu caracter personal privind sănătatea menţionate la articolul 3 sau la o parte din acestea.
Atunci când îşi exercită dreptul menţionat la primul paragraf, persoanelor fizice li se aduce la cunoştinţă faptul că restricţionarea accesului ar putea afecta furnizarea asistenţei medicale care le este acordată.
Informaţia că o persoană fizică a restricţionat accesul în temeiul primului paragraf nu este vizibilă pentru furnizorii de servicii medicale.
Statele membre stabilesc normele şi garanţiile specifice cu privire la astfel de mecanisme de restricţionare.
Art. 9: Dreptul de a obţine informaţii privind accesarea datelor
(1)Persoanele fizice au dreptul de a obţine informaţii, inclusiv prin notificări automate, cu privire la orice acces la datele lor electronice cu caracter personal privind sănătatea prin intermediul serviciului de acces al profesioniştilor din domeniul sănătăţii obţinut în contextul asistenţei medicale, inclusiv accesul acordat în conformitate cu articolul 11 alineatul (5).
(2)Informaţiile menţionate la alineatul (1) sunt furnizate, în mod gratuit şi fără întârziere, prin intermediul serviciilor de acces la datele electronice privind sănătatea şi sunt disponibile timp de cel puţin trei ani de la fiecare dată de acces la date. Informaţiile respective includ cel puţin următoarele:
a)informaţii privind furnizorul de asistenţă medicală sau alte persoane care au accesat datele electronice cu caracter personal privind sănătatea;
b)data şi ora accesului;
c)ce date electronice cu caracter personal privind sănătatea au fost accesate.
(3)Statele membre pot prevedea restricţionarea dreptului menţionat la alineatul (1) în circumstanţe excepţionale, în care există indicii concrete că divulgarea ar pune în pericol interesele vitale sau drepturile profesionistului din domeniul sănătăţii sau îngrijirea acordată persoanei fizice.
Art. 10: Dreptul persoanelor fizice de refuz în utilizarea primară
(1)Legislaţiile statelor membre pot prevedea că persoanele fizice au dreptul de a refuza accesul la datele lor electronice cu caracter personal privind sănătatea înregistrate într-un sistem DES prin intermediul serviciilor de acces la datele electronice privind sănătatea menţionate la articolele 4 şi 12. În astfel de cazuri, statele membre se asigură că exercitarea dreptului respectiv este reversibilă.
(2)Dacă un stat membru recunoaşte dreptul menţionat la alineatul (1) de la prezentul articol, el stabileşte normele şi garanţiile specifice cu privire la mecanismul de refuz. În special, statele membre pot dispune ca un furnizor de servicii medicale sau un profesionist din domeniul sănătăţii să poată avea acces la datele electronice cu caracter personal privind sănătatea în cazurile în care prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice, astfel cum se menţionează la articolul 9 alineatul (2) litera (c) din Regulamentul (UE) 2016/679, chiar dacă pacientul şi-a exercitat dreptul de refuz în utilizarea primară.
Art. 11: Accesul profesioniştilor din domeniul sănătăţii la datele electronice cu caracter personal privind sănătatea
(1)În cazul în care profesioniştii din domeniul sănătăţii prelucrează date în format electronic, aceştia au acces la datele electronice cu caracter personal relevante şi necesare privind sănătatea ale persoanelor fizice pe care le tratează, prin intermediul serviciilor de acces al profesioniştilor din domeniul sănătăţii menţionate la articolul 12, indiferent de statul membru de afiliere şi de statul membru în care se efectuează tratamentul.
(2)În cazul în care statul membru de afiliere al persoanei fizice aflate în tratament şi statul membru în care se efectuează tratamentul diferă, accesul transfrontalier la datele electronice cu caracter personal privind sănătatea ale persoanei fizice aflate în tratament se asigură prin intermediul infrastructurii transfrontaliere menţionate la articolul 23.
(3)Accesul menţionat la alineatele (1) şi (2) de la prezentul articol vizează cel puţin categoriile prioritare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14.
În conformitate cu principiile prevăzute la articolul 5 din Regulamentul (UE) 2016/679, statele membre stabilesc norme care să prevadă categoriile de date electronice cu caracter personal privind sănătatea care pot fi accesate de diferite categorii de profesionişti din domeniul sănătăţii sau pentru diferite sarcini aferente serviciilor medicale. Normele respective ţin seama de posibilitatea impunerii de restricţii în temeiul articolului 8 din prezentul regulament.
(4)În cazul tratamentului într-un alt stat membru decât statul membru de afiliere, normele menţionate la alineatul (3) sunt cele ale statului membru în care se efectuează tratamentul.
(5)În cazul în care accesul la datele electronice cu caracter personal privind sănătatea a fost restricţionat de către o persoană fizică în conformitate cu articolul 8, furnizorul de servicii medicale sau profesionistul din domeniul sănătăţii nu este informat cu privire la conţinutul restricţionat al datelor respective.
Prin derogare de la articolul 8 primul paragraf, atunci când este necesar pentru a proteja interesele vitale ale persoanei vizate, furnizorului de servicii medicale sau profesionistului din domeniul sănătăţii i se poate acorda accesul la datele electronice restricţionate privind sănătatea. Evidenţa unor astfel de cazuri se ţine într-un format clar şi uşor de înţeles, iar astfel de cazuri sunt uşor accesibile persoanei vizate.
Statele membre pot prevedea garanţii suplimentare.
Art. 12: Serviciile de acces pentru profesioniştii din domeniul sănătăţii
În scopul furnizării de servicii medicale, statele membre se asigură că este posibil accesul gratuit al profesioniştilor din domeniul sănătăţii la categoriile prioritare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14, inclusiv pentru îngrijirile transfrontaliere, prin intermediul serviciilor de acces pentru profesioniştii din domeniul sănătăţii.
Serviciile menţionate la primul paragraf de la prezentul articol sunt accesibile numai profesioniştilor din domeniul sănătăţii care deţin mijloace de identificare electronică care sunt recunoscute în temeiul articolului 6 din Regulamentul (UE) nr. 910/2014 sau alte mijloace de identificare electronică conforme cu specificaţiile comune menţionate la articolul 36 din prezentul regulament.
Datele electronice cu caracter personal privind sănătatea sunt prezentate într-un mod accesibil în dosarele electronice de sănătate pentru a permite profesioniştilor din domeniul sănătăţii să le utilizeze cu uşurinţă.
Art. 13: Înregistrarea datelor electronice cu caracter personal privind sănătatea
(1)Statele membre se asigură că, în cazul în care datele electronice privind sănătatea sunt prelucrate pentru furnizarea asistenţei medicale, furnizorii de servicii medicale înregistrează, în format electronic, într-un sistem DES, datele electronice cu caracter personal privind sănătatea relevante care se încadrează integral sau parţial cel puţin în categoriile prioritare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14.
(2)Atunci când prelucrează date în format electronic, furnizorii de servicii medicale se asigură că datele electronice cu caracter personal privind sănătatea ale persoanelor fizice pe care le tratează sunt actualizate cu informaţii referitoare la asistenţa medicală.
(3)În cazul în care datele electronice cu caracter personal privind sănătatea sunt înregistrate într-un stat membru de tratament care este diferit de statul membru de afiliere al persoanei fizice în cauză, statul membru în care se efectuează tratamentul se asigură că înregistrarea se efectuează pe baza datelor de identificare ale persoanei fizice în statul membru de afiliere.
(4)Până la 26 martie 2027, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, cerinţele de calitate a datelor, inclusiv în legătură cu semantica, uniformitatea, coerenţa, acurateţea şi exhaustivitatea, pentru înregistrarea datelor electronice cu caracter personal privind sănătatea într-un sistem DES, după caz. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Atunci când datele electronice cu caracter personal privind sănătatea sunt înregistrate sau actualizate, dosarele electronice de sănătate identifică profesionistul din domeniul sănătăţii şi furnizorul de servicii medicale care a făcut înregistrarea sau actualizarea respectivă, precum şi ora la care a fost făcută înregistrarea sau actualizarea respectivă. Statele membre pot impune să se consemneze şi alte aspecte ale înregistrării datelor.
Art. 14: Categorii prioritare de date electronice cu caracter personal privind sănătatea pentru utilizare primară
(1)În sensul prezentului capitol, în cazul în care datele sunt prelucrate în format electronic, categoriile prioritare de date electronice cu caracter personal privind sănătatea sunt următoarele:
a)fişele pacienţilor;
b)prescripţii electronice;
c)informaţii electronice privind eliberarea de medicamente;
d)studii de imagistică medicală şi rapoarte conexe de imagistică;
e)rezultatele testelor medicale, inclusiv rezultate de laborator şi alte rezultate ale diagnosticării şi rapoartele conexe;
f)rapoarte de externare.
Principalele caracteristici ale categoriilor prioritare de date electronice cu caracter personal privind sănătatea pentru utilizare primară sunt stabilite în anexa I.
Statele membre pot prevedea în dreptul intern categorii suplimentare de date electronice cu caracter personal privind sănătatea care să fie accesate şi schimbate pentru utilizare primară în temeiul prezentului capitol.
Comisia poate stabili, prin intermediul unor acte de punere în aplicare, specificaţii transfrontaliere pentru categoriile de date electronice cu caracter personal privind sănătatea menţionate la al treilea paragraf de la prezentul alineat, în temeiul articolului 15 alineatul (3) şi al articolului 23 alineatul (8). Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(2)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 97 pentru a modifica prezentul regulament prin modificarea anexei I prin adăugarea, modificarea sau eliminarea principalelor caracteristici ale categoriilor prioritare de date electronice cu caracter personal privind sănătatea, astfel cum sunt menţionate la alineatul (1), cu condiţia ca modificările să vizeze adaptarea categoriilor prioritare de date electronice cu caracter personal privind sănătatea la evoluţiile tehnice şi la standardele internaţionale. În plus, adăugările şi modificările caracteristicilor respective trebuie să îndeplinească simultan următoarele criterii:
a)caracteristica este relevantă pentru asistenţa medicală furnizată persoanelor fizice;
b)caracteristica este utilizată în majoritatea statelor membre, conform celor mai recente informaţii.
Art. 15: Formatul european pentru schimbul de dosare electronice de sănătate
(1)Până la 26 martie 2027, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, specificaţiile tehnice pentru categoriile prioritare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14 alineatul (1), care prevăd formatul european pentru schimbul de dosare electronice de sănătate. Formatul respectiv trebuie să fie utilizat în mod curent, să poată fi citit automat şi să permită transmiterea de date electronice cu caracter personal privind sănătatea între diferite aplicaţii software, dispozitive şi furnizori de servicii medicale. Formatul respectiv sprijină transmiterea de date structurate şi nestructurate privind sănătatea şi include următoarele elemente:
a)seturile de date armonizate care conţin date electronice privind sănătatea şi care definesc structurile, cum ar fi câmpurile de date şi grupurile de date pentru reprezentarea conţinutului clinic şi alte părţi ale datelor electronice privind sănătatea;
b)sistemele de codificare şi valorile care trebuie să fie utilizate în seturile de date care conţin date electronice privind sănătatea;
c)specificaţiile tehnice de interoperabilitate pentru schimbul de date electronice privind sănătatea, inclusiv reprezentarea conţinutului, standarde şi profiluri.
Actele de punere în aplicare menţionate la primul paragraf de la prezentul alineat se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(2)Comisia asigură, prin intermediul unor acte de punere în aplicare, actualizări periodice ale formatului european pentru schimbul de dosare electronice de sănătate pentru a integra revizuirile relevante ale sistemelor de codificare a asistenţei medicale şi ale nomenclaturilor. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(3)Comisia poate stabili, prin intermediul unor acte de punere în aplicare, specificaţii tehnice pentru extinderea formatului european pentru schimbul de dosare electronice de sănătate la categoriile suplimentare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14 alineatul (1) al treilea paragraf. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(4)Statele membre se asigură că categoriile prioritare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14 sunt emise în formatul european pentru schimbul de dosare electronice de sănătate menţionat la alineatul (1) de la prezentul articol. În cazul în care astfel de date sunt transmise prin mijloace automatizate pentru utilizare primară, furnizorul destinatar acceptă formatul datelor şi trebuie să fie în măsură să le citească.
Art. 16: Gestionarea identificării
(1)În cazul în care persoanele fizice utilizează serviciile de acces la date electronice privind sănătatea menţionate la articolul 4, persoanele fizice respective au dreptul de a se identifica electronic utilizând orice mijloc de identificare electronică care este recunoscut în temeiul articolului 6 din Regulamentul (UE) nr. 910/2014. Statele membre pot oferi mecanisme complementare pentru a asigura corelarea adecvată a identităţii în situaţii transfrontaliere.
(2)Comisia stabileşte, prin intermediul unor acte de punere în aplicare, cerinţele pentru mecanismul interoperabil şi transfrontalier de identificare şi autentificare a persoanelor fizice şi a profesioniştilor din domeniul sănătăţii, în conformitate cu Regulamentul (UE) nr. 910/2014. Mecanismul respectiv facilitează transferabilitatea datelor electronice cu caracter personal privind sănătatea în context transfrontalier. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(3)Comisia, în cooperare cu statele membre, implementează la nivelul Uniunii serviciile necesare pentru mecanismul interoperabil şi transfrontalier de identificare şi autentificare menţionat la alineatul (2) de la prezentul articol, în cadrul infrastructurii menţionate la articolul 23.
(4)Autorităţile competente ale statelor membre şi Comisia pun în aplicare mecanismul interoperabil şi transfrontalier de identificare şi autentificare la nivelul statelor membre şi, respectiv, al Uniunii.
Art. 17: Cerinţe pentru punerea în aplicare tehnică
Comisia stabileşte, prin intermediul unor acte de punere în aplicare, cerinţele pentru punerea în aplicare tehnică a drepturilor prevăzute la prezenta secţiune.
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Art. 18: Compensaţie pentru punerea la dispoziţie a datelor electronice cu caracter personal privind sănătatea
Furnizorii care primesc date în temeiul prezentului capitol nu sunt obligaţi să compenseze furnizorul de servicii medicale pentru punerea la dispoziţie a datelor electronice cu caracter personal privind sănătatea. Un furnizor de servicii medicale sau o parte terţă nu poate percepe direct sau indirect persoanelor vizate o taxă sau costuri şi nu poate solicita o compensaţie pentru partajarea sau accesarea de date.