Secţiunea 4 - Infrastructura transfrontalieră pentru utilizarea secundară - Regulamentul 327/11-feb-2025 referitor la spaţiul european al datelor privind sănătatea şi de modificare a Directivei 2011/24/UE şi a Regulamentului (UE) 2024/2847
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 5 Martie 2025
SECŢIUNEA 4:Infrastructura transfrontalieră pentru utilizarea secundară
Art. 75: HealthData@EU
(1)Fiecare stat membru desemnează un singur punct naţional de contact pentru utilizarea secundară. Respectivul punct naţional de contact pentru utilizarea secundară este un portal organizaţional şi tehnic, care permite şi este responsabil de punerea la dispoziţie a datelor electronice privind sănătatea pentru utilizare secundară într-un context transfrontalier. Punctul naţional de contact pentru utilizarea secundară poate fi organismul coordonator de acces la datele privind sănătatea menţionat la articolul 55 alineatul (1). Fiecare stat membru comunică Comisiei denumirea şi datele de contact ale punctului naţional de contact pentru utilizarea secundară până la 26 martie 2027. Comisia şi statele membre pun informaţiile respective la dispoziţia publicului.
(2)Serviciul Uniunii de acces la datele privind sănătatea funcţionează ca punct de contact al instituţiilor, organelor, oficiilor şi agenţiilor Uniunii pentru utilizarea secundară şi este responsabil de punerea la dispoziţie a datelor electronice privind sănătatea pentru utilizare secundară.
(3)Punctele naţionale de contact pentru utilizare secundară menţionate la alineatul (1) şi serviciul Uniunii de acces la datele privind sănătatea menţionat la alineatul (2) se conectează la infrastructura transfrontalieră pentru utilizarea secundară, şi anume HealthData@EU. Punctele naţionale de contact pentru utilizare secundară şi serviciul Uniunii de acces la datele privind sănătatea facilitează accesul transfrontalier la datele electronice privind sănătatea pentru utilizare secundară pentru diferiţi participanţi autorizaţi la HealthData@EU. Punctele naţionale de contact pentru utilizare secundară cooperează strâns între ele şi cu Comisia.
(4)Infrastructurile de cercetare în domeniul sănătăţii sau infrastructurile similare a căror funcţionare se bazează pe dreptul Uniunii şi care asigură sprijin pentru utilizarea datelor electronice privind sănătatea în scopuri de cercetare, de elaborare a politicilor, de statistică, de siguranţă a pacienţilor sau de reglementare pot deveni participanţi autorizaţi în cadrul HealthData@EU şi se pot conecta la aceasta.
(5)Ţările terţe sau organizaţiile internaţionale pot deveni participanţi autorizaţi în cadrul HealthData@EU în cazul în care respectă normele prevăzute în prezentul capitol şi oferă acces utilizatorilor de date privind sănătatea situaţi în Uniune, în condiţii echivalente, la datele electronice privind sănătatea aflate la dispoziţia organismelor lor de acces la datele privind sănătatea, cu condiţia respectării capitolului V din Regulamentul (UE) 2016/679.
Prin intermediul unor acte de punere în aplicare, Comisia poate stabili faptul că un punct naţional de contact pentru utilizare secundară al unei ţări terţe sau un sistem instituit la nivel internaţional de organizaţii internaţionale respectă cerinţele HealthData@EU în scopul utilizării secundare a datelor privind sănătatea, respectă prezentul capitol şi oferă acces utilizatorilor de date privind sănătatea situaţi în Uniune la datele electronice privind sănătatea la care are acces în condiţii echivalente celor din cadrul HealthData@EU. Respectarea respectivelor cerinţe juridice, organizatorice, tehnice şi de securitate, inclusiv a cerinţelor privind mediile de prelucrare securizate prevăzute la articolul 73, se verifică sub controlul Comisiei. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2). Comisia publică lista actelor de punere în aplicare adoptate în temeiul prezentului alineat.
(6)Fiecare punct naţional de contact pentru utilizare secundară şi fiecare participant autorizat în cadrul HealthData@EU dobândeşte capacitatea tehnică necesară pentru a se conecta la HealthData@EU şi pentru a participa la aceasta. Aceştia respectă cerinţele şi specificaţiile tehnice necesare pentru a opera HealthData@EU şi pentru a permite acestora să se conecteze în cadrul acesteia.
(7)Statele membre şi Comisia instituie HealthData@EU pentru a sprijini şi a facilita accesul transfrontalier la datele electronice privind sănătatea pentru utilizarea secundară, conectând punctele naţionale de contact pentru utilizarea secundară şi participanţii autorizaţi la HealthData@EU şi platforma centrală menţionată la alineatul (8).
(8)Comisia dezvoltă, implementează şi exploatează o platformă centrală pentru HealthData@EU prin furnizarea serviciilor informatice necesare pentru a sprijini şi facilita schimbul de informaţii între organismele de acces la datele privind sănătatea, în cadrul HealthData@EU. Comisia prelucrează datele electronice privind sănătatea numai în numele operatorilor, în calitate de persoană împuternicită de operator.
(9)În cazul în care două sau mai multe puncte naţionale de contact pentru utilizarea secundară solicită acest lucru, Comisia poate oferi un mediu de prelucrare securizat care este conform cu cerinţele de la articolul 73 pentru datele provenite din mai multe state membre. În cazul în care două sau mai multe puncte naţionale de contact pentru utilizarea secundară sau doi sau mai mulţi participanţi autorizaţi în cadrul HealthData@EU introduc date electronice privind sănătatea în mediul de prelucrare securizat gestionat de Comisie, aceştia sunt operatori asociaţi, iar Comisia este persoană împuternicită de operator în scopul prelucrării datelor în mediul respectiv.
(10)Punctele naţionale de contact pentru utilizarea secundară acţionează în calitate de operatori asociaţi ai operaţiunilor de prelucrare efectuate în HealthData@EU în care sunt implicate, iar Comisia acţionează în calitate de persoană împuternicită de operator în numele respectivelor puncte naţionale de contact pentru utilizarea secundară, fără a afecta sarcinile organismelor de acces la datele privind sănătatea înainte şi după operaţiunile de prelucrare respective.
(11)Statele membre şi Comisia depun eforturi pentru a asigura faptul că HealthData@EU este interoperabilă cu alte spaţii europene comune ale datelor relevante menţionate în Regulamentele (UE) 2022/868 şi (UE) 2023/2854.
(12)Până la 26 martie 2027, Comisia stabileşte, prin intermediul unor acte de punere în aplicare:
a)cerinţe, specificaţii tehnice şi arhitectura informatică a HealthData@EU, care garantează un nivel ridicat de securitate a datelor, confidenţialitate şi protecţie a datelor electronice privind sănătatea în HealthData@EU;
b)condiţii şi verificări de conformitate necesare pentru ca participanţii să poată să adere şi să rămână conectaţi la HealthData@EU, precum şi condiţii de deconectare sau excludere temporară sau definitivă din HealthData@EU, inclusiv dispoziţii specifice pentru cazurile de abatere gravă sau încălcare repetată;
c)criteriile minime care trebuie să fie îndeplinite de punctele naţionale de contact pentru utilizarea secundară şi de participanţii autorizaţi la HealthData@EU;
d)responsabilităţile operatorilor şi ale persoanelor împuternicite de operator care participă la HealthData@EU;
e)responsabilităţile operatorilor şi ale persoanelor împuternicite de operator pentru mediul securizat de prelucrare gestionat de Comisie;
f)specificaţii comune privind arhitectura HealthData@EU şi interoperabilitatea acesteia cu alte spaţii europene comune ale datelor.
Actele de punere în aplicare menţionate la primul paragraf de la prezentul alineat se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(13)În cazul unui rezultat pozitiv al verificării conformităţii menţionate la alineatul (5) de la prezentul articol, Comisia poate, prin intermediul unor acte de punere în aplicare, să ia decizii de conectare a participanţilor autorizaţi individuali în cadrul HealthData@EU. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Art. 76: Accesul la registrele sau bazele de date transfrontaliere de date electronice privind sănătatea pentru utilizarea secundară
(1)În cazul registrelor şi al bazelor de date transfrontaliere, organismul de acces la datele privind sănătatea la care este înregistrat deţinătorul de date privind sănătatea pentru registrul sau baza de date specifică are competenţa de a decide cu privire la cererile de acces la datele privind sănătatea pentru acordarea accesului la datele electronice privind sănătatea, în baza unei autorizaţii privind datele. În cazul în care registrele sau bazele de date respective au operatori asociaţi, organismul de acces la datele privind sănătatea care decide cu privire la cererile de acces la datele privind sănătatea care trebuie să fie folosite pentru a se furniza accesul la datele electronice privind sănătatea este organismul de acces la datele privind sănătatea al statului membru în care este stabilit unul dintre operatorii asociaţi.
(2)În cazul în care registrele sau bazele de date din mai multe state membre se organizează într-o singură reţea de registre sau baze de date la nivelul Uniunii, registrele sau bazele de date asociate pot desemna un coordonator pentru a asigura furnizarea de date din reţeaua de registre sau baze de date pentru utilizare secundară. Organismul de acces la datele privind sănătatea din statul membru în care este stabilit coordonatorul reţelei are competenţa de a decide cu privire la cererile de acces la datele privind sănătatea pentru a oferi acces la datele electronice privind sănătatea pentru reţeaua de registre sau baze de date.