Capitolul ii - UTILIZAREA PRIMARĂ - Regulamentul 327/11-feb-2025 referitor la spaţiul european al datelor privind sănătatea şi de modificare a Directivei 2011/24/UE şi a Regulamentului (UE) 2024/2847
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 5 Martie 2025
CAPITOLUL II:UTILIZAREA PRIMARĂ
SECŢIUNEA 1:Drepturile persoanelor fizice în ceea ce priveşte utilizarea primară a datelor lor electronice cu caracter personal privind sănătatea şi dispoziţii conexe
Art. 3: Dreptul persoanelor fizice de acces la datele lor electronice cu caracter personal privind sănătatea
(1)Persoanele fizice au dreptul de a accesa cel puţin datele electronice cu caracter personal privind sănătatea care le privesc şi care aparţin categoriilor prioritare menţionate la articolul 14, care sunt prelucrate pentru furnizarea de asistenţă medicală prin intermediul serviciilor de acces la datele electronice privind sănătatea menţionate la articolul 4. Accesul se acordă imediat după înregistrarea datelor electronice cu caracter personal privind sănătatea într-un sistem DES, cu respectarea necesităţilor de practicabilitate tehnologică, şi se furnizează în mod gratuit şi într-un format uşor de citit, consolidat şi accesibil.
(2)Persoanele fizice sau reprezentanţii lor menţionaţi la articolul 4 alineatul (2) au dreptul de a descărca gratuit o copie electronică cel puţin a datelor electronice cu caracter personal privind sănătatea din categoriile prioritare menţionate la articolul 14 referitoare la persoanele fizice respective, prin serviciile de acces la datele electronice privind sănătatea menţionate la articolul 4, în formatul european pentru schimbul de dosare electronice de sănătate menţionat la articolul 15.
(3)În conformitate cu articolul 23 din Regulamentul (UE) 2016/679, statele membre pot restrânge domeniul de aplicare al drepturilor prevăzute la alineatele (1) şi (2) din prezentul articol, în special ori de câte ori restricţiile respective sunt necesare pentru protecţia persoanelor fizice, din considerente de siguranţă a pacienţilor şi din considerente etice, prin amânarea accesului la datele lor electronice cu caracter personal privind sănătatea pentru o perioadă limitată, până când un profesionist din domeniul sănătăţii are posibilitatea de a comunica şi explica în mod corespunzător persoanelor fizice în cauză informaţii care pot avea un impact semnificativ asupra sănătăţii lor.
Art. 4: Servicii de acces la datele electronice privind sănătatea pentru persoanele fizice şi reprezentanţii acestora
(1)Statele membre se asigură că se instituie unul sau mai multe servicii de acces la datele electronice privind sănătatea la nivel naţional, regional sau local, permiţând astfel persoanelor fizice să aibă acces la datele lor electronice cu caracter personal privind sănătatea şi să îşi exercite drepturile prevăzute la articolul 3 şi la articolele 5-10. Astfel de servicii de acces la datele electronice privind sănătatea sunt gratuite pentru persoanele fizice şi reprezentanţii acestora menţionaţi la alineatul (2) de la prezentul articol.
(2)Statele membre se asigură că unul sau mai multe servicii de împuternicire sunt instituite ca funcţionalitate a serviciilor de acces la datele electronice privind sănătatea care permite:
a)persoanelor fizice să autorizeze alte persoane fizice, la alegerea lor, să acceseze datele lor electronice cu caracter personal privind sănătatea sau o parte a acestora, în numele lor, pentru o perioadă limitată sau nelimitată şi, dacă este necesar, numai într-un scop specific, şi să gestioneze autorizaţiile respective; şi
b)reprezentanţilor legali ai persoanelor fizice să acceseze datele electronice cu caracter personal privind sănătatea ale acelor persoane fizice ale căror activităţi le administrează, în conformitate cu dreptul intern.
Statele membre stabilesc norme privind autorizaţiile menţionate la litera (a) de la primul paragraf şi acţiuni ale tutorilor şi ale altor reprezentanţi legali.
(3)Serviciile de împuternicire menţionate la alineatul (2) furnizează autorizaţii în mod transparent şi uşor de înţeles, gratuit şi în format electronic sau pe suport de hârtie. Persoanele fizice şi reprezentanţii acestora sunt informaţi cu privire la drepturile de autorizare pe care le au, inclusiv la modul de exercitare a acestor drepturi, şi cu privire la procesul de autorizare.
Serviciile de împuternicire asigură un mecanism facil de depunere a plângerilor pentru persoanele fizice.
(4)Serviciile de împuternicire menţionate la alineatul (2) de la prezentul articol trebuie să fie interoperabile între statele membre. Comisia stabileşte, prin intermediul unor acte de punere în aplicare, specificaţiile tehnice pentru interoperabilitatea serviciilor de împuternicire ale statelor membre. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(5)Serviciile de acces la datele electronice privind sănătatea şi serviciile de împuternicire trebuie să fie uşor accesibile persoanelor cu dizabilităţi, grupurilor vulnerabile şi persoanelor slab alfabetizate digital.
Art. 5: Dreptul persoanelor fizice de a introduce informaţii în propriile DES
Persoanele fizice, sau reprezentanţii acestora menţionaţi la articolul 4 alineatul (2), au dreptul de a introduce informaţii în DES ale persoanelor fizice respective prin intermediul serviciilor de acces la datele electronice privind sănătatea sau al aplicaţiilor legate de serviciile respective, astfel cum se menţionează la articolul respectiv. Informaţiile respective trebuie să fie clar diferenţiate ca fiind introduse de persoana fizică sau de reprezentantul acesteia. Persoanele fizice, sau reprezentanţii acestora menţionaţi la articolul 4 alineatul (2), nu pot modifica direct datele electronice privind sănătatea şi informaţiile conexe introduse de profesioniştii din domeniul sănătăţii.
Art. 6: Dreptul persoanelor fizice la rectificare
Serviciile de acces la datele electronice privind sănătatea menţionate la articolul 4 permit persoanelor fizice să solicite online cu uşurinţă rectificarea datelor lor electronice cu caracter personal privind sănătatea, în conformitate cu articolul 16 din Regulamentul (UE) 2016/679. După caz, operatorul verifică împreună cu un profesionist din domeniul sănătăţii relevant exactitatea informaţiilor furnizate în cerere.
Statele membre pot permite, de asemenea, persoanelor fizice să exercite online alte drepturi, în temeiul capitolului III din Regulamentul (UE) 2016/679, prin intermediul serviciilor de acces la datele electronice privind sănătatea.
Art. 7: Dreptul la portabilitatea datelor pentru persoanele fizice
(1)Persoanele fizice au dreptul de a acorda acces sau de a solicita unui furnizor de servicii medicale să transmită toate datele lor electronice cu caracter personal privind sănătatea sau o parte dintre acestea unui alt furnizor de servicii medicale ales de ele, imediat, gratuit şi fără impedimente din partea furnizorului de servicii medicale sau a producătorilor sistemelor utilizate de furnizorul respectiv de servicii medicale.
(2)Persoanele fizice au dreptul, în cazul în care furnizorii de servicii medicale se află în state membre diferite, să solicite transmiterea datelor lor electronice cu caracter personal privind sănătatea în formatul european pentru schimbul de dosare electronice de sănătate menţionat la articolul 15 prin intermediul infrastructurii transfrontaliere menţionate la articolul 23. Furnizorul de servicii medicale destinatar acceptă aceste date şi trebuie să fie în măsură să le citească.
(3)Persoanele fizice au dreptul de a solicita unui furnizor de servicii medicale să transmită o parte a datelor lor electronice cu caracter personal privind sănătatea unui destinatar clar identificat din sectorul securităţii sociale sau al serviciilor de rambursare. Transmiterea menţionată se efectuează imediat, gratuit şi fără impedimente din partea furnizorului de servicii medicale sau a producătorilor sistemelor utilizate de furnizorul respectiv de servicii medicale şi este doar unidirecţională.
(4)În cazul în care persoanele fizice au descărcat o copie electronică a categoriilor lor prioritare de date electronice cu caracter personal privind sănătatea în conformitate cu articolul 3 alineatul (2), acestea au posibilitatea de a transmite datele respective furnizorilor de servicii medicale la alegerea lor în formatul european pentru schimbul de dosare electronice de sănătate menţionat la articolul 15. Furnizorul de servicii medicale destinatar acceptă aceste date şi trebuie să fie în măsură să le citească, după caz.
Art. 8: Dreptul de a restricţiona accesul
Persoanele fizice au dreptul de a restricţiona accesul profesioniştilor din domeniul sănătăţii sau al furnizorilor de servicii medicale la toate datele lor cu caracter personal privind sănătatea menţionate la articolul 3 sau la o parte din acestea.
Atunci când îşi exercită dreptul menţionat la primul paragraf, persoanelor fizice li se aduce la cunoştinţă faptul că restricţionarea accesului ar putea afecta furnizarea asistenţei medicale care le este acordată.
Informaţia că o persoană fizică a restricţionat accesul în temeiul primului paragraf nu este vizibilă pentru furnizorii de servicii medicale.
Statele membre stabilesc normele şi garanţiile specifice cu privire la astfel de mecanisme de restricţionare.
Art. 9: Dreptul de a obţine informaţii privind accesarea datelor
(1)Persoanele fizice au dreptul de a obţine informaţii, inclusiv prin notificări automate, cu privire la orice acces la datele lor electronice cu caracter personal privind sănătatea prin intermediul serviciului de acces al profesioniştilor din domeniul sănătăţii obţinut în contextul asistenţei medicale, inclusiv accesul acordat în conformitate cu articolul 11 alineatul (5).
(2)Informaţiile menţionate la alineatul (1) sunt furnizate, în mod gratuit şi fără întârziere, prin intermediul serviciilor de acces la datele electronice privind sănătatea şi sunt disponibile timp de cel puţin trei ani de la fiecare dată de acces la date. Informaţiile respective includ cel puţin următoarele:
a)informaţii privind furnizorul de asistenţă medicală sau alte persoane care au accesat datele electronice cu caracter personal privind sănătatea;
b)data şi ora accesului;
c)ce date electronice cu caracter personal privind sănătatea au fost accesate.
(3)Statele membre pot prevedea restricţionarea dreptului menţionat la alineatul (1) în circumstanţe excepţionale, în care există indicii concrete că divulgarea ar pune în pericol interesele vitale sau drepturile profesionistului din domeniul sănătăţii sau îngrijirea acordată persoanei fizice.
Art. 10: Dreptul persoanelor fizice de refuz în utilizarea primară
(1)Legislaţiile statelor membre pot prevedea că persoanele fizice au dreptul de a refuza accesul la datele lor electronice cu caracter personal privind sănătatea înregistrate într-un sistem DES prin intermediul serviciilor de acces la datele electronice privind sănătatea menţionate la articolele 4 şi 12. În astfel de cazuri, statele membre se asigură că exercitarea dreptului respectiv este reversibilă.
(2)Dacă un stat membru recunoaşte dreptul menţionat la alineatul (1) de la prezentul articol, el stabileşte normele şi garanţiile specifice cu privire la mecanismul de refuz. În special, statele membre pot dispune ca un furnizor de servicii medicale sau un profesionist din domeniul sănătăţii să poată avea acces la datele electronice cu caracter personal privind sănătatea în cazurile în care prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice, astfel cum se menţionează la articolul 9 alineatul (2) litera (c) din Regulamentul (UE) 2016/679, chiar dacă pacientul şi-a exercitat dreptul de refuz în utilizarea primară.
Art. 11: Accesul profesioniştilor din domeniul sănătăţii la datele electronice cu caracter personal privind sănătatea
(1)În cazul în care profesioniştii din domeniul sănătăţii prelucrează date în format electronic, aceştia au acces la datele electronice cu caracter personal relevante şi necesare privind sănătatea ale persoanelor fizice pe care le tratează, prin intermediul serviciilor de acces al profesioniştilor din domeniul sănătăţii menţionate la articolul 12, indiferent de statul membru de afiliere şi de statul membru în care se efectuează tratamentul.
(2)În cazul în care statul membru de afiliere al persoanei fizice aflate în tratament şi statul membru în care se efectuează tratamentul diferă, accesul transfrontalier la datele electronice cu caracter personal privind sănătatea ale persoanei fizice aflate în tratament se asigură prin intermediul infrastructurii transfrontaliere menţionate la articolul 23.
(3)Accesul menţionat la alineatele (1) şi (2) de la prezentul articol vizează cel puţin categoriile prioritare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14.
În conformitate cu principiile prevăzute la articolul 5 din Regulamentul (UE) 2016/679, statele membre stabilesc norme care să prevadă categoriile de date electronice cu caracter personal privind sănătatea care pot fi accesate de diferite categorii de profesionişti din domeniul sănătăţii sau pentru diferite sarcini aferente serviciilor medicale. Normele respective ţin seama de posibilitatea impunerii de restricţii în temeiul articolului 8 din prezentul regulament.
(4)În cazul tratamentului într-un alt stat membru decât statul membru de afiliere, normele menţionate la alineatul (3) sunt cele ale statului membru în care se efectuează tratamentul.
(5)În cazul în care accesul la datele electronice cu caracter personal privind sănătatea a fost restricţionat de către o persoană fizică în conformitate cu articolul 8, furnizorul de servicii medicale sau profesionistul din domeniul sănătăţii nu este informat cu privire la conţinutul restricţionat al datelor respective.
Prin derogare de la articolul 8 primul paragraf, atunci când este necesar pentru a proteja interesele vitale ale persoanei vizate, furnizorului de servicii medicale sau profesionistului din domeniul sănătăţii i se poate acorda accesul la datele electronice restricţionate privind sănătatea. Evidenţa unor astfel de cazuri se ţine într-un format clar şi uşor de înţeles, iar astfel de cazuri sunt uşor accesibile persoanei vizate.
Statele membre pot prevedea garanţii suplimentare.
Art. 12: Serviciile de acces pentru profesioniştii din domeniul sănătăţii
În scopul furnizării de servicii medicale, statele membre se asigură că este posibil accesul gratuit al profesioniştilor din domeniul sănătăţii la categoriile prioritare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14, inclusiv pentru îngrijirile transfrontaliere, prin intermediul serviciilor de acces pentru profesioniştii din domeniul sănătăţii.
Serviciile menţionate la primul paragraf de la prezentul articol sunt accesibile numai profesioniştilor din domeniul sănătăţii care deţin mijloace de identificare electronică care sunt recunoscute în temeiul articolului 6 din Regulamentul (UE) nr. 910/2014 sau alte mijloace de identificare electronică conforme cu specificaţiile comune menţionate la articolul 36 din prezentul regulament.
Datele electronice cu caracter personal privind sănătatea sunt prezentate într-un mod accesibil în dosarele electronice de sănătate pentru a permite profesioniştilor din domeniul sănătăţii să le utilizeze cu uşurinţă.
Art. 13: Înregistrarea datelor electronice cu caracter personal privind sănătatea
(1)Statele membre se asigură că, în cazul în care datele electronice privind sănătatea sunt prelucrate pentru furnizarea asistenţei medicale, furnizorii de servicii medicale înregistrează, în format electronic, într-un sistem DES, datele electronice cu caracter personal privind sănătatea relevante care se încadrează integral sau parţial cel puţin în categoriile prioritare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14.
(2)Atunci când prelucrează date în format electronic, furnizorii de servicii medicale se asigură că datele electronice cu caracter personal privind sănătatea ale persoanelor fizice pe care le tratează sunt actualizate cu informaţii referitoare la asistenţa medicală.
(3)În cazul în care datele electronice cu caracter personal privind sănătatea sunt înregistrate într-un stat membru de tratament care este diferit de statul membru de afiliere al persoanei fizice în cauză, statul membru în care se efectuează tratamentul se asigură că înregistrarea se efectuează pe baza datelor de identificare ale persoanei fizice în statul membru de afiliere.
(4)Până la 26 martie 2027, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, cerinţele de calitate a datelor, inclusiv în legătură cu semantica, uniformitatea, coerenţa, acurateţea şi exhaustivitatea, pentru înregistrarea datelor electronice cu caracter personal privind sănătatea într-un sistem DES, după caz. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Atunci când datele electronice cu caracter personal privind sănătatea sunt înregistrate sau actualizate, dosarele electronice de sănătate identifică profesionistul din domeniul sănătăţii şi furnizorul de servicii medicale care a făcut înregistrarea sau actualizarea respectivă, precum şi ora la care a fost făcută înregistrarea sau actualizarea respectivă. Statele membre pot impune să se consemneze şi alte aspecte ale înregistrării datelor.
Art. 14: Categorii prioritare de date electronice cu caracter personal privind sănătatea pentru utilizare primară
(1)În sensul prezentului capitol, în cazul în care datele sunt prelucrate în format electronic, categoriile prioritare de date electronice cu caracter personal privind sănătatea sunt următoarele:
a)fişele pacienţilor;
b)prescripţii electronice;
c)informaţii electronice privind eliberarea de medicamente;
d)studii de imagistică medicală şi rapoarte conexe de imagistică;
e)rezultatele testelor medicale, inclusiv rezultate de laborator şi alte rezultate ale diagnosticării şi rapoartele conexe;
f)rapoarte de externare.
Principalele caracteristici ale categoriilor prioritare de date electronice cu caracter personal privind sănătatea pentru utilizare primară sunt stabilite în anexa I.
Statele membre pot prevedea în dreptul intern categorii suplimentare de date electronice cu caracter personal privind sănătatea care să fie accesate şi schimbate pentru utilizare primară în temeiul prezentului capitol.
Comisia poate stabili, prin intermediul unor acte de punere în aplicare, specificaţii transfrontaliere pentru categoriile de date electronice cu caracter personal privind sănătatea menţionate la al treilea paragraf de la prezentul alineat, în temeiul articolului 15 alineatul (3) şi al articolului 23 alineatul (8). Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(2)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 97 pentru a modifica prezentul regulament prin modificarea anexei I prin adăugarea, modificarea sau eliminarea principalelor caracteristici ale categoriilor prioritare de date electronice cu caracter personal privind sănătatea, astfel cum sunt menţionate la alineatul (1), cu condiţia ca modificările să vizeze adaptarea categoriilor prioritare de date electronice cu caracter personal privind sănătatea la evoluţiile tehnice şi la standardele internaţionale. În plus, adăugările şi modificările caracteristicilor respective trebuie să îndeplinească simultan următoarele criterii:
a)caracteristica este relevantă pentru asistenţa medicală furnizată persoanelor fizice;
b)caracteristica este utilizată în majoritatea statelor membre, conform celor mai recente informaţii.
Art. 15: Formatul european pentru schimbul de dosare electronice de sănătate
(1)Până la 26 martie 2027, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, specificaţiile tehnice pentru categoriile prioritare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14 alineatul (1), care prevăd formatul european pentru schimbul de dosare electronice de sănătate. Formatul respectiv trebuie să fie utilizat în mod curent, să poată fi citit automat şi să permită transmiterea de date electronice cu caracter personal privind sănătatea între diferite aplicaţii software, dispozitive şi furnizori de servicii medicale. Formatul respectiv sprijină transmiterea de date structurate şi nestructurate privind sănătatea şi include următoarele elemente:
a)seturile de date armonizate care conţin date electronice privind sănătatea şi care definesc structurile, cum ar fi câmpurile de date şi grupurile de date pentru reprezentarea conţinutului clinic şi alte părţi ale datelor electronice privind sănătatea;
b)sistemele de codificare şi valorile care trebuie să fie utilizate în seturile de date care conţin date electronice privind sănătatea;
c)specificaţiile tehnice de interoperabilitate pentru schimbul de date electronice privind sănătatea, inclusiv reprezentarea conţinutului, standarde şi profiluri.
Actele de punere în aplicare menţionate la primul paragraf de la prezentul alineat se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(2)Comisia asigură, prin intermediul unor acte de punere în aplicare, actualizări periodice ale formatului european pentru schimbul de dosare electronice de sănătate pentru a integra revizuirile relevante ale sistemelor de codificare a asistenţei medicale şi ale nomenclaturilor. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(3)Comisia poate stabili, prin intermediul unor acte de punere în aplicare, specificaţii tehnice pentru extinderea formatului european pentru schimbul de dosare electronice de sănătate la categoriile suplimentare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14 alineatul (1) al treilea paragraf. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(4)Statele membre se asigură că categoriile prioritare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14 sunt emise în formatul european pentru schimbul de dosare electronice de sănătate menţionat la alineatul (1) de la prezentul articol. În cazul în care astfel de date sunt transmise prin mijloace automatizate pentru utilizare primară, furnizorul destinatar acceptă formatul datelor şi trebuie să fie în măsură să le citească.
Art. 16: Gestionarea identificării
(1)În cazul în care persoanele fizice utilizează serviciile de acces la date electronice privind sănătatea menţionate la articolul 4, persoanele fizice respective au dreptul de a se identifica electronic utilizând orice mijloc de identificare electronică care este recunoscut în temeiul articolului 6 din Regulamentul (UE) nr. 910/2014. Statele membre pot oferi mecanisme complementare pentru a asigura corelarea adecvată a identităţii în situaţii transfrontaliere.
(2)Comisia stabileşte, prin intermediul unor acte de punere în aplicare, cerinţele pentru mecanismul interoperabil şi transfrontalier de identificare şi autentificare a persoanelor fizice şi a profesioniştilor din domeniul sănătăţii, în conformitate cu Regulamentul (UE) nr. 910/2014. Mecanismul respectiv facilitează transferabilitatea datelor electronice cu caracter personal privind sănătatea în context transfrontalier. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(3)Comisia, în cooperare cu statele membre, implementează la nivelul Uniunii serviciile necesare pentru mecanismul interoperabil şi transfrontalier de identificare şi autentificare menţionat la alineatul (2) de la prezentul articol, în cadrul infrastructurii menţionate la articolul 23.
(4)Autorităţile competente ale statelor membre şi Comisia pun în aplicare mecanismul interoperabil şi transfrontalier de identificare şi autentificare la nivelul statelor membre şi, respectiv, al Uniunii.
Art. 17: Cerinţe pentru punerea în aplicare tehnică
Comisia stabileşte, prin intermediul unor acte de punere în aplicare, cerinţele pentru punerea în aplicare tehnică a drepturilor prevăzute la prezenta secţiune.
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Art. 18: Compensaţie pentru punerea la dispoziţie a datelor electronice cu caracter personal privind sănătatea
Furnizorii care primesc date în temeiul prezentului capitol nu sunt obligaţi să compenseze furnizorul de servicii medicale pentru punerea la dispoziţie a datelor electronice cu caracter personal privind sănătatea. Un furnizor de servicii medicale sau o parte terţă nu poate percepe direct sau indirect persoanelor vizate o taxă sau costuri şi nu poate solicita o compensaţie pentru partajarea sau accesarea de date.
Art. 19: Autorităţi privind sănătatea digitală
(1)Fiecare stat membru desemnează una sau mai multe autorităţi privind sănătatea digitală responsabile de punerea în aplicare şi asigurarea respectării prezentului capitol la nivel naţional. Statul membru comunică Comisiei identitatea autorităţilor privind sănătatea digitală până la 26 martie 2027. În cazul în care un stat membru desemnează mai multe autorităţi privind sănătatea digitală sau în cazul în care autoritatea privind sănătatea digitală constă în mai multe organizaţii, statul membru în cauză comunică Comisiei o descriere a distribuţiei sarcinilor între respectivele autorităţi sau organizaţii diferite. În cazul în care un stat membru desemnează mai multe autorităţi privind sănătatea digitală, acesta desemnează o autoritate privind sănătatea digitală care să acţioneze în calitate de coordonator. Comisia pune informaţiile respective la dispoziţia publicului.
(2)Fiecărei autorităţi privind sănătatea digitală i se încredinţează următoarele sarcini şi competenţe:
a)să asigure punerea în aplicare a drepturilor şi obligaţiilor prevăzute în prezentul capitol şi în capitolul III prin adoptarea soluţiilor tehnice necesare la nivel naţional, regional sau local şi prin stabilirea unor norme şi mecanisme relevante;
b)să se asigure că informaţiile complete şi actualizate cu privire la punerea în aplicare a drepturilor şi obligaţiilor prevăzute în prezentul capitol şi în capitolul III sunt puse cu promptitudine la dispoziţia persoanelor fizice, a profesioniştilor din domeniul sănătăţii şi a furnizorilor de servicii medicale;
c)la punerea în aplicare a soluţiilor tehnice menţionate la litera (a) de la prezentul alineat, să asigure conformitatea unor astfel de soluţii tehnice cu prezentul capitol, cu capitolul III şi cu anexa II;
d)să contribuie, la nivelul Uniunii, la dezvoltarea de soluţii tehnice care să permită persoanelor fizice şi profesioniştilor din domeniul sănătăţii să îşi exercite drepturile şi să respecte obligaţiile prevăzute în prezentul capitol;
e)să faciliteze exercitarea de către persoanele cu dizabilităţi a drepturilor prevăzute în prezentul capitol, în conformitate cu Directiva (UE) 2019/882 a Parlamentului European şi a Consiliului (31);
(31)Directiva (UE) 2019/882 a Parlamentului European şi a Consiliului din 17 aprilie 2019 privind cerinţele de accesibilitate aplicabile produselor şi serviciilor (JO L 151, 7.6.2019, p. 70).
f)să supravegheze punctele naţionale de contact pentru sănătatea digitală şi să coopereze cu alte autorităţi privind sănătatea digitală şi cu Comisia în ceea ce priveşte continuarea dezvoltării MyHealth@EU;
g)să asigure punerea în aplicare la nivel naţional a formatului european pentru schimbul de dosare electronice de sănătate, în cooperare cu autorităţile naţionale şi cu părţile interesate;
h)să contribuie, la nivelul Uniunii, la dezvoltarea formatului european pentru schimbul de dosare electronice de sănătate, la elaborarea unor specificaţii comune, în conformitate cu articolul 36, care abordează preocupările legate de calitate, interoperabilitate, securitate, siguranţă, uşurinţa utilizării, accesibilitate, nediscriminare sau drepturi fundamentale, şi la elaborarea specificaţiilor bazei de date a UE pentru înregistrarea sistemelor DES şi a aplicaţiilor de wellness menţionată la articolul 49;
i)după caz, să desfăşoare activităţi de supraveghere a pieţei în conformitate cu articolul 43, asigurându-se totodată că se evită orice conflict de interese;
j)să consolideze capacitatea naţională de implementare a cerinţelor legate de interoperabilitatea şi securitatea datelor electronice privind sănătatea pentru utilizare primară şi participă la schimburile de informaţii şi la activităţile de consolidare a capacităţilor la nivelul Uniunii;
k)să coopereze cu autorităţile de supraveghere a pieţei, să participe la activităţile legate de gestionarea riscurilor prezentate de sistemele DES şi a incidentelor grave şi să supravegheze punerea în aplicare a măsurilor corective în conformitate cu articolul 44;
l)să coopereze cu alte entităţi şi organisme relevante la nivel local, regional sau naţional sau la nivelul Uniunii, pentru a asigura interoperabilitatea, portabilitatea şi securitatea datelor electronice privind sănătatea;
m)să coopereze cu autorităţile de supraveghere în conformitate cu Regulamentele (UE) nr. 910/2014 şi (UE) 2016/679 şi cu Directiva (UE) 2022/2555 a Parlamentului European şi a Consiliului (32) şi cu alte autorităţi relevante, inclusiv cu cele competente în materie de securitate cibernetică şi identificare electronică.
(32)Directiva (UE) 2022/2555 a Parlamentului European şi a Consiliului din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de modificare a Regulamentului (UE) nr. 910/2014 şi a Directivei (UE) 2018/1972 şi de abrogare a Directivei (UE) 2016/1148 (Directiva NIS 2) (JO L 333, 27.12.2022, p. 80).
(3)Fiecare stat membru se asigură că fiecare autoritate privind sănătatea digitală dispune de resursele umane, tehnice şi financiare, de spaţiile de lucru şi de infrastructura necesare pentru îndeplinirea eficientă a sarcinilor sale şi pentru exercitarea competenţelor sale.
(4)În îndeplinirea sarcinilor sale, fiecare autoritate privind sănătatea digitală evită orice conflict de interese. Fiecare membru al personalului autorităţii privind sănătatea digitală acţionează în interes public şi în mod independent.
(5)În îndeplinirea sarcinilor lor, autorităţile relevante privind sănătatea digitală cooperează activ şi se consultă cu reprezentanţii părţilor interesate în cauză, inclusiv cu reprezentanţii pacienţilor, cu furnizorii de servicii medicale şi cu reprezentanţii profesioniştilor din domeniul sănătăţii, printre care şi cu asociaţiile profesioniştilor din domeniul sănătăţii, precum şi cu organizaţiile consumatorilor şi asociaţiile din industrie.
Art. 20: Rapoartele autorităţilor privind sănătatea digitală
Autorităţile privind sănătatea digitală desemnate în temeiul articolului 19 publică un raport de activitate din doi în doi ani, care conţine o prezentare cuprinzătoare a activităţilor lor. În cazul în care un stat membru desemnează mai multe autorităţi privind sănătatea digitală, una dintre acestea este responsabilă de întocmirea raportului şi, în acest sens, solicită informaţiile necesare de la celelalte autorităţi privind sănătatea digitală. Respectivul raport de activitate respectă o structură convenită la nivelul Uniunii în cadrul Consiliului pentru spaţiul european al datelor privind sănătatea (denumit în continuare "Consiliul SEDS") menţionat la articolul 92. Raportul de activitate respectiv conţine cel puţin informaţii privind:
(a)măsurile luate pentru punerea în aplicare a prezentului regulament;
(b)procentul de persoane fizice care au acces la diferite categorii de date din dosarele lor electronice de sănătate;
(c)tratarea cererilor din partea persoanelor fizice referitoare la exercitarea drepturilor lor în temeiul prezentului regulament;
(d)numărul de furnizori de servicii medicale de diferite tipuri, inclusiv farmacii, spitale şi alte locuri de acordare a asistenţei medicale, conectaţi la MyHealth@EU, calculat:
(i)în termeni absoluţi;
(ii)ca procent din numărul total de furnizori de servicii medicale de acelaşi tip; şi
(iii)ca procent de persoane fizice care pot utiliza serviciile;
(e)volumele de date electronice privind sănătatea din diferite categorii partajate la nivel transfrontalier prin intermediul MyHealth@EU;
(f)numărul de cazuri de neconformitate cu cerinţe obligatorii.
Art. 21: Dreptul de a depune o plângere la o autoritate privind sănătatea digitală
(1)Fără a se aduce atingere altor eventuale căi de atac administrative sau judiciare, persoanele fizice şi juridice au dreptul de a depune plângere în legătură cu dispoziţiile prezentului capitol, în mod individual sau, după caz, colectiv la autoritatea competentă privind sănătatea digitală, cu condiţia ca drepturile şi interesele lor să fie prejudiciate.
(2)În cazul în care plângerea se referă la drepturile persoanelor fizice prevăzute la articolul 3 şi articolele 5-10 şi din prezentul regulament, autoritatea privind sănătatea digitală transmite plângerea autorităţilor de supraveghere competente în temeiul Regulamentului (UE) 2016/679. Autoritatea privind sănătatea digitală furnizează informaţiile necesare de care dispune autorităţii de supraveghere competente în temeiul Regulamentului (UE) 2016/679 pentru a facilita evaluarea şi investigarea plângerii.
(3)Autoritatea competentă privind sănătatea digitală la care s-a depus plângerea informează reclamantul, în conformitate cu dreptul intern, despre progresul înregistrat în tratarea plângerii, despre decizia luată cu privire la plângere, despre orice transmitere a plângerii către autoritatea de supraveghere competentă în temeiul Regulamentului (UE) 2016/679 şi, în astfel de cazuri de transmitere, că autoritatea de supraveghere respectivă este, începând cu acel moment, singurul punct de contact al reclamantului în chestiunea respectivă.
(4)Autorităţile privind sănătatea digitală din statele membre în cauză cooperează pentru a trata şi a soluţiona plângerile legate de schimbul transfrontalier şi de accesul la date electronice cu caracter personal privind sănătatea, inclusiv prin schimbul tuturor informaţiilor relevante prin mijloace electronice, fără întârzieri nejustificate.
(5)Autorităţile privind sănătatea digitală facilitează depunerea plângerilor şi asigură instrumente uşor accesibile pentru depunerea plângerilor.
Art. 22: Relaţia cu autorităţile de supraveghere în temeiul Regulamentului (UE) 2016/679
Autoritatea de supraveghere sau autorităţile de supraveghere responsabile cu monitorizarea şi asigurarea aplicării Regulamentului (UE) 2016/679 au, de asemenea, competenţa de a monitoriza şi a asigura aplicarea articolului 3 şi a articolelor 5-10 din prezentul regulament. Se aplică, mutatis mutandis, dispoziţiile relevante din Regulamentul (UE) 2016/679. Autorităţile de supraveghere au competenţa de a impune amenzi administrative până la concurenţa sumei menţionate la articolul 83 alineatul (5) din Regulamentul (UE) 2016/679.
Autorităţile de supraveghere menţionate la primul paragraf de la prezentul articol şi autorităţile privind sănătatea digitală menţionate la articolul 19 cooperează, după caz, pentru asigurarea respectării prezentului regulament, în limitele competenţelor care le revin.
SECŢIUNEA 3:Infrastructura transfrontalieră pentru utilizarea primară a datelor electronice cu caracter personal privind sănătatea
Art. 23: MyHealth@EU
(1)Comisia instituie o platformă centrală de interoperabilitate pentru sănătatea digitală (denumită în continuare "MyHealth@EU") pentru a furniza servicii de sprijinire şi facilitare a schimbului de date electronice privind sănătatea între punctele naţionale de contact pentru sănătatea digitală din statele membre.
(2)Fiecare stat membru desemnează un punct naţional de contact pentru sănătatea digitală, ca portal organizaţional şi tehnic pentru furnizarea de servicii legate de schimbul transfrontalier de date electronice cu caracter personal privind sănătatea în contextul utilizării primare. Fiecare punct naţional de contact pentru sănătatea digitală este conectat la toate celelalte puncte naţionale de contact pentru sănătatea digitală din celelalte state membre şi la platforma centrală de interoperabilitate pentru sănătatea digitală în infrastructura transfrontalieră MyHealth@EU. În cazul în care un punct naţional de contact pentru sănătatea digitală este o entitate formată din mai multe organizaţii responsabile de implementarea diferitelor servicii, statul membru în cauză comunică Comisiei o descriere a distribuţiei sarcinilor între organizaţii. Fiecare stat membru informează Comisia cu privire la identitatea punctului său naţional de contact pentru sănătatea digitală până la 26 martie 2027. Punctul naţional de contact pentru sănătatea digitală poate fi desemnat în cadrul autorităţii privind sănătatea digitală menţionate la articolul 19. Statele membre informează Comisia cu privire la orice modificare ulterioară a identităţii acestor puncte de contact pentru sănătatea digitală. Comisia şi statele membre pun informaţiile respective la dispoziţia publicului.
(3)Fiecare punct naţional de contact pentru sănătatea digitală permite schimbul de date electronice cu caracter personal privind sănătatea menţionate la articolul 14 alineatul (1) cu punctele naţionale de contact pentru sănătatea digitală din alte state membre prin MyHealth@EU. Schimbul respectiv se bazează pe formatul european pentru schimbul de dosare electronice de sănătate.
În cazul în care statele membre prevăd categorii suplimentare de date electronice cu caracter personal privind sănătatea în temeiul articolului 14 alineatul (1) al treilea paragraf, punctul naţional de contact pentru sănătatea digitală permite schimbul de categorii suplimentare de date electronice cu caracter personal privind sănătatea menţionate la articolul 14 alineatul (1) al treilea paragraf, în măsura în care statul membru în cauză a prevăzut ca respectivele categorii suplimentare de date electronice cu caracter personal privind sănătatea să fie accesate şi partajate în conformitate cu articolul 14 alineatul (1) al treilea paragraf.
(4)Până la 26 martie 2027, Comisia adoptă, prin intermediul unor acte de punere în aplicare, măsurile necesare pentru dezvoltarea tehnică a MyHealth@EU, norme detaliate privind securitatea, confidenţialitatea şi protecţia datelor electronice cu caracter personal privind sănătatea, precum şi condiţiile pentru verificările de conformitate necesare pentru a adera şi a rămâne conectat la MyHealth@EU. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(5)Statele membre asigură conectarea tuturor furnizorilor de servicii medicale la punctele lor naţionale de contact pentru sănătatea digitală. Statele membre se asigură că furnizorii conectaţi de servicii medicale au posibilitatea de a efectua schimburi bidirecţionale de date electronice privind sănătatea cu punctul naţional de contact pentru sănătatea digitală.
(6)Statele membre se asigură că farmaciile care îşi desfăşoară activitatea pe teritoriul lor, inclusiv farmaciile online, au posibilitatea de a elibera prescripţii electronice emise în alte state membre, în condiţiile prevăzute la articolul 11 din Directiva 2011/24/UE.
Farmaciile accesează şi acceptă prescripţiile electronice care le sunt transmise din alte state membre prin intermediul MyHealth@EU, în măsura în care sunt îndeplinite condiţiile prevăzute la articolul 11 din Directiva 2011/24/UE.
După eliberarea medicamentelor pe bază de prescripţie electronică din alt stat membru, farmacia în cauză raportează prin intermediul MyHealth@EU eliberarea medicamentului către punctul naţional de contact pentru sănătatea digitală al statului membru în care s-a eliberat prescripţia.
(7)Punctele naţionale de contact pentru sănătatea digitală acţionează în calitate de operatori asociaţi ai datelor electronice cu caracter personal privind sănătatea comunicate prin intermediul MyHealth@EU pentru operaţiunile de prelucrare în care sunt implicate. Comisia acţionează în calitate de persoană împuternicită de operator.
(8)Comisia stabileşte, prin intermediul unor acte de punere în aplicare, normele privind cerinţele de securitate cibernetică, interoperabilitate tehnică, interoperabilitate semantică, operaţiuni şi gestionarea serviciilor în ceea ce priveşte prelucrarea de către persoana împuternicită de operator menţionată la alineatul (7) de la prezentul articol şi responsabilităţile sale faţă de operatori, în conformitate cu capitolul IV din Regulamentul (UE) 2016/679. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(9)Punctele naţionale de contact pentru sănătatea digitală îndeplinesc condiţiile pentru a adera şi a rămâne conectate la MyHealth@EU, astfel cum sunt prevăzute în actele de punere în aplicare menţionate la alineatul (4). Conformitatea punctelor naţionale de contact pentru sănătatea digitală cu condiţiile respective se controlează de către Comisie prin verificări ale conformităţii.
Art. 24: Servicii şi infrastructuri de sănătate digitală transfrontaliere suplimentare
(1)Statele membre pot furniza, prin intermediul MyHealth@EU, servicii suplimentare care facilitează telemedicina, asistenţa medicală prin tehnologie mobilă, accesul persoanelor fizice la traduceri existente ale datelor lor privind sănătatea, schimbul sau verificarea certificatelor legate de sănătate, inclusiv servicii privind cardurile de vaccinare care sprijină sistemele de sănătate publică şi sistemele de monitorizare a sănătăţii publice sau sistemele de sănătate digitală, serviciile şi aplicaţiile interoperabile de sănătate digitală, în vederea atingerii unui nivel ridicat de încredere şi securitate, a consolidării continuităţii îngrijirii şi a asigurării accesului la asistenţă medicală sigură şi de înaltă calitate. Comisia, prin intermediul unor acte de punere în aplicare, stabileşte aspectele tehnice ale unor astfel de servicii suplimentare. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(2)Comisia şi statele membre pot facilita schimbul de date electronice cu caracter personal privind sănătatea cu alte infrastructuri, cum ar fi sistemul clinic de gestionare a pacienţilor sau alte servicii sau infrastructuri din domeniul sănătăţii, al îngrijirii sau al securităţii sociale, care pot deveni participanţi autorizaţi în cadrul MyHealth@EU. Comisia, prin intermediul unor acte de punere în aplicare, stabileşte aspectele tehnice ale unor astfel de schimburi. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Conectarea şi deconectarea unei alte infrastructuri la sau de la platforma centrală pentru sănătatea digitală fac obiectul unei decizii a Comisiei adoptate prin intermediul unui act de punere în aplicare, pe baza rezultatului verificărilor de conformitate a aspectelor tehnice ale schimburilor, astfel cum se menţionează la primul paragraf de la prezentul alineat. Respectivul act de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(3)Un punct naţional de contact pentru sănătatea digitală al unei ţări terţe sau un sistem instituit la nivel internaţional de o organizaţie internaţională poate deveni participant autorizat la MyHealth@EU, cu condiţia ca acestea să îndeplinească cerinţele MyHealth@EU în scopurile schimbului de date electronice cu caracter personal privind sănătatea, astfel cum se menţionează la articolul 23, ca transferul care decurge din conexiunea la MyHealth@EU să respecte normele prevăzute în capitolul V din Regulamentul (UE) 2016/679 şi ca cerinţele privind măsurile juridice, organizatorice, operaţionale, semantice, tehnice şi de securitate cibernetică să fie echivalente cu cele aplicabile statelor membre în operarea serviciilor MyHealth@EU. Cerinţele respective se controlează de către Comisie prin verificări ale conformităţii.
Pe baza rezultatului verificărilor conformităţii menţionate la primul paragraf de la prezentul alineat, Comisia poate, prin intermediul unor acte de punere în aplicare, să decidă conectarea sau deconectarea punctului naţional de contact pentru sănătatea digitală al ţării terţe sau al sistemului instituit la nivel internaţional de o organizaţie internaţională, după caz, la sau de la MyHealth@EU. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Comisia stabileşte şi menţine o listă a punctelor naţionale de contact pentru sănătatea digitală ale ţărilor terţe sau a sistemelor instituite la nivel internaţional de organizaţii internaţionale care sunt conectate la MyHealth@EU în temeiul prezentului alineat şi pune lista respectivă la dispoziţia publicului.