Art. 67. - Art. 67: Cererile de acces la datele privind sănătatea - Regulamentul 327/11-feb-2025 referitor la spaţiul european al datelor privind sănătatea şi de modificare a Directivei 2011/24/UE şi a Regulamentului (UE) 2024/2847
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 5 Martie 2025
Art. 67: Cererile de acces la datele privind sănătatea
(1)O persoană fizică sau juridică poate depune la un organism de acces la datele privind sănătatea o cerere de acces la datele privind sănătatea în scopurile menţionate la articolul 53 alineatul (1).
(2)Cererea de acces la datele privind sănătatea include:
a)identitatea solicitantului de date privind sănătatea, o descriere a funcţiilor şi activităţilor profesionale ale solicitantului de date privind sănătatea respectiv, inclusiv identitatea persoanelor fizice care ar avea acces la datele electronice privind sănătatea în cazul în care s-ar elibera o autorizaţie privind datele; solicitantul de date privind sănătatea informează organismul de acces la datele privind sănătatea privind orice actualizare a listei persoanelor fizice;
b)scopurile menţionate la articolul 53 alineatul (1) pentru care se solicită accesul la date;
c)o explicaţie detaliată a utilizării preconizate a datelor electronice privind sănătatea şi a beneficiului preconizat legat de utilizarea respectivă, precum şi a modului în care acest beneficiu ar contribui la scopurile menţionate la articolul 53 alineatul (1);
d)o descriere a datelor electronice privind sănătatea solicitate, inclusiv domeniul. intervalul de timp, formatul, sursele şi, dacă este posibil, acoperirea geografică în cazul în care se solicită astfel de date de la deţinătorii de date privind sănătatea din mai multe state membre sau de la participanţii autorizaţi în cadrul HealthData@EU menţionaţi la articolul 75;
e)o descriere din care să reiasă dacă datele electronice privind sănătatea trebuie puse la dispoziţie într-un format pseudonimizat sau anonimizat şi, în cazul unui format pseudonimizat, o justificare a motivului pentru care prelucrarea nu poate fi efectuată utilizând date anonimizate;
f)în cazul în care solicitantul de date privind sănătatea intenţionează să introducă seturi de date pe care solicitantul de date privind sănătatea respectiv le deţine deja în mediul de prelucrare securizat, o descriere a seturilor de date respective;
g)o descriere a garanţiilor, care trebuie să fie proporţionale cu riscurile, instituite pentru a preveni orice utilizare abuzivă a datelor electronice privind sănătatea, precum şi pentru a proteja drepturile şi interesele deţinătorului de date privind sănătatea şi ale persoanelor fizice în cauză, inclusiv pentru a preveni orice reidentificare a persoanelor fizice în setul de date;
h)o indicare motivată a perioadei în care datele electronice privind sănătatea sunt necesare pentru prelucrare într-un mediu de prelucrare securizat;
i)o descriere a instrumentelor şi a resurselor informatice necesare pentru un mediu de prelucrare securizat;
j)după caz, informaţii privind orice evaluare a aspectelor etice ale prelucrării, obligatorie în temeiul dreptului intern, care ar putea înlocui propria evaluare de etică a solicitantului de date privind sănătatea;
k)în cazul în care solicitantul de date privind sănătatea intenţionează să facă uz de o excepţie în temeiul articolului 71 alineatul (4), justificarea necesară conform dreptului intern în temeiul articolului respectiv.
(3)Atunci când solicită acces la date electronice privind sănătatea deţinute de deţinători de date privind sănătatea stabiliţi în mai multe state membre sau de la participanţii autorizaţi relevanţi în cadrul HealthData@EU menţionaţi la articolul 75, solicitantul de date privind sănătatea depune o singură cerere de acces la datele privind sănătatea prin intermediul organismului de acces la datele privind sănătatea din statul membru în care se află sediul principal al solicitantului de date privind sănătatea, prin intermediul organismului de acces la datele privind sănătatea din statul membru în care este stabilit unul dintre respectivii deţinători de date privind sănătatea sau prin intermediul serviciilor furnizate de Comisie în cadrul platformei HealthData@EU menţionate la articolul 75. Cererea de acces la datele privind sănătatea se transmite automat participanţilor autorizaţi relevanţi în cadrul HealthData@EU şi organismelor de acces la datele privind sănătatea din statele membre în care sunt stabiliţi deţinătorii de date privind sănătatea identificaţi în cererea de acces la datele privind sănătatea.
(4)Atunci când doreşte să acceseze datele electronice cu caracter personal privind sănătatea într-un format pseudonimizat, solicitantul de date privind sănătatea furnizează, împreună cu cererea de acces la datele privind sănătatea, o descriere a modului în care prelucrarea ar respecta dreptul Uniunii şi dreptul intern aplicabile privind protecţia datelor şi a vieţii private, în special Regulamentul (UE) 2016/679 şi, în special, articolul 6 alineatul (1) din regulamentul respectiv.
(5)Organismele din sectorul public şi instituţiile, organele, oficiile şi agenţiile Uniunii furnizează aceleaşi informaţii ca cele cerute în temeiul alineatelor (2) şi (4), cu excepţia alineatului (2) litera (h), caz în care transmit, în locul acelor informaţii, informaţii privind perioada pentru care datele electronice privind sănătatea pot fi accesate, frecvenţa accesului respectiv sau frecvenţa actualizărilor datelor.