Secţiunea 2 - Guvernanţa pentru utilizarea primară - Regulamentul 327/11-feb-2025 referitor la spaţiul european al datelor privind sănătatea şi de modificare a Directivei 2011/24/UE şi a Regulamentului (UE) 2024/2847
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 5 Martie 2025
SECŢIUNEA 2:Guvernanţa pentru utilizarea primară
Art. 19: Autorităţi privind sănătatea digitală
(1)Fiecare stat membru desemnează una sau mai multe autorităţi privind sănătatea digitală responsabile de punerea în aplicare şi asigurarea respectării prezentului capitol la nivel naţional. Statul membru comunică Comisiei identitatea autorităţilor privind sănătatea digitală până la 26 martie 2027. În cazul în care un stat membru desemnează mai multe autorităţi privind sănătatea digitală sau în cazul în care autoritatea privind sănătatea digitală constă în mai multe organizaţii, statul membru în cauză comunică Comisiei o descriere a distribuţiei sarcinilor între respectivele autorităţi sau organizaţii diferite. În cazul în care un stat membru desemnează mai multe autorităţi privind sănătatea digitală, acesta desemnează o autoritate privind sănătatea digitală care să acţioneze în calitate de coordonator. Comisia pune informaţiile respective la dispoziţia publicului.
(2)Fiecărei autorităţi privind sănătatea digitală i se încredinţează următoarele sarcini şi competenţe:
a)să asigure punerea în aplicare a drepturilor şi obligaţiilor prevăzute în prezentul capitol şi în capitolul III prin adoptarea soluţiilor tehnice necesare la nivel naţional, regional sau local şi prin stabilirea unor norme şi mecanisme relevante;
b)să se asigure că informaţiile complete şi actualizate cu privire la punerea în aplicare a drepturilor şi obligaţiilor prevăzute în prezentul capitol şi în capitolul III sunt puse cu promptitudine la dispoziţia persoanelor fizice, a profesioniştilor din domeniul sănătăţii şi a furnizorilor de servicii medicale;
c)la punerea în aplicare a soluţiilor tehnice menţionate la litera (a) de la prezentul alineat, să asigure conformitatea unor astfel de soluţii tehnice cu prezentul capitol, cu capitolul III şi cu anexa II;
d)să contribuie, la nivelul Uniunii, la dezvoltarea de soluţii tehnice care să permită persoanelor fizice şi profesioniştilor din domeniul sănătăţii să îşi exercite drepturile şi să respecte obligaţiile prevăzute în prezentul capitol;
e)să faciliteze exercitarea de către persoanele cu dizabilităţi a drepturilor prevăzute în prezentul capitol, în conformitate cu Directiva (UE) 2019/882 a Parlamentului European şi a Consiliului (31);
(31)Directiva (UE) 2019/882 a Parlamentului European şi a Consiliului din 17 aprilie 2019 privind cerinţele de accesibilitate aplicabile produselor şi serviciilor (JO L 151, 7.6.2019, p. 70).
f)să supravegheze punctele naţionale de contact pentru sănătatea digitală şi să coopereze cu alte autorităţi privind sănătatea digitală şi cu Comisia în ceea ce priveşte continuarea dezvoltării MyHealth@EU;
g)să asigure punerea în aplicare la nivel naţional a formatului european pentru schimbul de dosare electronice de sănătate, în cooperare cu autorităţile naţionale şi cu părţile interesate;
h)să contribuie, la nivelul Uniunii, la dezvoltarea formatului european pentru schimbul de dosare electronice de sănătate, la elaborarea unor specificaţii comune, în conformitate cu articolul 36, care abordează preocupările legate de calitate, interoperabilitate, securitate, siguranţă, uşurinţa utilizării, accesibilitate, nediscriminare sau drepturi fundamentale, şi la elaborarea specificaţiilor bazei de date a UE pentru înregistrarea sistemelor DES şi a aplicaţiilor de wellness menţionată la articolul 49;
i)după caz, să desfăşoare activităţi de supraveghere a pieţei în conformitate cu articolul 43, asigurându-se totodată că se evită orice conflict de interese;
j)să consolideze capacitatea naţională de implementare a cerinţelor legate de interoperabilitatea şi securitatea datelor electronice privind sănătatea pentru utilizare primară şi participă la schimburile de informaţii şi la activităţile de consolidare a capacităţilor la nivelul Uniunii;
k)să coopereze cu autorităţile de supraveghere a pieţei, să participe la activităţile legate de gestionarea riscurilor prezentate de sistemele DES şi a incidentelor grave şi să supravegheze punerea în aplicare a măsurilor corective în conformitate cu articolul 44;
l)să coopereze cu alte entităţi şi organisme relevante la nivel local, regional sau naţional sau la nivelul Uniunii, pentru a asigura interoperabilitatea, portabilitatea şi securitatea datelor electronice privind sănătatea;
m)să coopereze cu autorităţile de supraveghere în conformitate cu Regulamentele (UE) nr. 910/2014 şi (UE) 2016/679 şi cu Directiva (UE) 2022/2555 a Parlamentului European şi a Consiliului (32) şi cu alte autorităţi relevante, inclusiv cu cele competente în materie de securitate cibernetică şi identificare electronică.
(32)Directiva (UE) 2022/2555 a Parlamentului European şi a Consiliului din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de modificare a Regulamentului (UE) nr. 910/2014 şi a Directivei (UE) 2018/1972 şi de abrogare a Directivei (UE) 2016/1148 (Directiva NIS 2) (JO L 333, 27.12.2022, p. 80).
(3)Fiecare stat membru se asigură că fiecare autoritate privind sănătatea digitală dispune de resursele umane, tehnice şi financiare, de spaţiile de lucru şi de infrastructura necesare pentru îndeplinirea eficientă a sarcinilor sale şi pentru exercitarea competenţelor sale.
(4)În îndeplinirea sarcinilor sale, fiecare autoritate privind sănătatea digitală evită orice conflict de interese. Fiecare membru al personalului autorităţii privind sănătatea digitală acţionează în interes public şi în mod independent.
(5)În îndeplinirea sarcinilor lor, autorităţile relevante privind sănătatea digitală cooperează activ şi se consultă cu reprezentanţii părţilor interesate în cauză, inclusiv cu reprezentanţii pacienţilor, cu furnizorii de servicii medicale şi cu reprezentanţii profesioniştilor din domeniul sănătăţii, printre care şi cu asociaţiile profesioniştilor din domeniul sănătăţii, precum şi cu organizaţiile consumatorilor şi asociaţiile din industrie.
Art. 20: Rapoartele autorităţilor privind sănătatea digitală
Autorităţile privind sănătatea digitală desemnate în temeiul articolului 19 publică un raport de activitate din doi în doi ani, care conţine o prezentare cuprinzătoare a activităţilor lor. În cazul în care un stat membru desemnează mai multe autorităţi privind sănătatea digitală, una dintre acestea este responsabilă de întocmirea raportului şi, în acest sens, solicită informaţiile necesare de la celelalte autorităţi privind sănătatea digitală. Respectivul raport de activitate respectă o structură convenită la nivelul Uniunii în cadrul Consiliului pentru spaţiul european al datelor privind sănătatea (denumit în continuare "Consiliul SEDS") menţionat la articolul 92. Raportul de activitate respectiv conţine cel puţin informaţii privind:
(a)măsurile luate pentru punerea în aplicare a prezentului regulament;
(b)procentul de persoane fizice care au acces la diferite categorii de date din dosarele lor electronice de sănătate;
(c)tratarea cererilor din partea persoanelor fizice referitoare la exercitarea drepturilor lor în temeiul prezentului regulament;
(d)numărul de furnizori de servicii medicale de diferite tipuri, inclusiv farmacii, spitale şi alte locuri de acordare a asistenţei medicale, conectaţi la MyHealth@EU, calculat:
(i)în termeni absoluţi;
(ii)ca procent din numărul total de furnizori de servicii medicale de acelaşi tip; şi
(iii)ca procent de persoane fizice care pot utiliza serviciile;
(e)volumele de date electronice privind sănătatea din diferite categorii partajate la nivel transfrontalier prin intermediul MyHealth@EU;
(f)numărul de cazuri de neconformitate cu cerinţe obligatorii.
Art. 21: Dreptul de a depune o plângere la o autoritate privind sănătatea digitală
(1)Fără a se aduce atingere altor eventuale căi de atac administrative sau judiciare, persoanele fizice şi juridice au dreptul de a depune plângere în legătură cu dispoziţiile prezentului capitol, în mod individual sau, după caz, colectiv la autoritatea competentă privind sănătatea digitală, cu condiţia ca drepturile şi interesele lor să fie prejudiciate.
(2)În cazul în care plângerea se referă la drepturile persoanelor fizice prevăzute la articolul 3 şi articolele 5-10 şi din prezentul regulament, autoritatea privind sănătatea digitală transmite plângerea autorităţilor de supraveghere competente în temeiul Regulamentului (UE) 2016/679. Autoritatea privind sănătatea digitală furnizează informaţiile necesare de care dispune autorităţii de supraveghere competente în temeiul Regulamentului (UE) 2016/679 pentru a facilita evaluarea şi investigarea plângerii.
(3)Autoritatea competentă privind sănătatea digitală la care s-a depus plângerea informează reclamantul, în conformitate cu dreptul intern, despre progresul înregistrat în tratarea plângerii, despre decizia luată cu privire la plângere, despre orice transmitere a plângerii către autoritatea de supraveghere competentă în temeiul Regulamentului (UE) 2016/679 şi, în astfel de cazuri de transmitere, că autoritatea de supraveghere respectivă este, începând cu acel moment, singurul punct de contact al reclamantului în chestiunea respectivă.
(4)Autorităţile privind sănătatea digitală din statele membre în cauză cooperează pentru a trata şi a soluţiona plângerile legate de schimbul transfrontalier şi de accesul la date electronice cu caracter personal privind sănătatea, inclusiv prin schimbul tuturor informaţiilor relevante prin mijloace electronice, fără întârzieri nejustificate.
(5)Autorităţile privind sănătatea digitală facilitează depunerea plângerilor şi asigură instrumente uşor accesibile pentru depunerea plângerilor.
Art. 22: Relaţia cu autorităţile de supraveghere în temeiul Regulamentului (UE) 2016/679
Autoritatea de supraveghere sau autorităţile de supraveghere responsabile cu monitorizarea şi asigurarea aplicării Regulamentului (UE) 2016/679 au, de asemenea, competenţa de a monitoriza şi a asigura aplicarea articolului 3 şi a articolelor 5-10 din prezentul regulament. Se aplică, mutatis mutandis, dispoziţiile relevante din Regulamentul (UE) 2016/679. Autorităţile de supraveghere au competenţa de a impune amenzi administrative până la concurenţa sumei menţionate la articolul 83 alineatul (5) din Regulamentul (UE) 2016/679.
Autorităţile de supraveghere menţionate la primul paragraf de la prezentul articol şi autorităţile privind sănătatea digitală menţionate la articolul 19 cooperează, după caz, pentru asigurarea respectării prezentului regulament, în limitele competenţelor care le revin.