Capitolul iv - UTILIZAREA SECUNDARĂ - Regulamentul 327/11-feb-2025 referitor la spaţiul european al datelor privind sănătatea şi de modificare a Directivei 2011/24/UE şi a Regulamentului (UE) 2024/2847
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 5 Martie 2025
CAPITOLUL IV:UTILIZAREA SECUNDARĂ
Art. 50: Aplicabilitatea faţă de deţinătorii de date privind sănătatea
(1)Următoarele categorii de deţinători de date privind sănătatea sunt exceptate de la obligaţiile deţinătorilor de date privind sănătatea prevăzute în prezentul capitol:
a)persoane fizice, inclusiv cercetători individuali;
b)persoane juridice care se califică drept microîntreprinderi în sensul definiţiei de la articolul 2 alineatul (3) din anexa la Recomandarea 2003/361/CE a Comisiei.
(2)Statele membre pot să prevadă în dreptul intern că obligaţiile deţinătorilor de date privind sănătatea prevăzute în prezentul capitol se aplică deţinătorilor de date privind sănătatea menţionaţi la alineatul (1) care intră în sfera lor de competenţă.
(3)Statele membre pot prevedea în dreptul intern că sarcinile anumitor categorii de deţinători de date privind sănătatea trebuie să fie îndeplinite de entităţile de intermediere de date privind sănătatea. În acest caz, se consideră totuşi că datele sunt puse la dispoziţie de mai mulţi deţinători de date privind sănătatea.
(4)Statele membre comunică Comisiei dreptul intern menţionat la alineatele (2) şi (3) până la 26 martie 2029. Orice dispoziţie ulterioară sau orice modificare ulterioară adusă unei astfel de dispoziţii se transmite Comisiei fără întârziere.
Art. 51: Categoriile minime de date electronice privind sănătatea pentru utilizare secundară
(1)Deţinătorii de date privind sănătatea pun la dispoziţie următoarele categorii de date electronice privind sănătatea pentru utilizare secundară, în conformitate cu prezentul capitol:
a)date electronice privind sănătatea din DES;
b)date asupra factorilor care au un impact asupra sănătăţii, inclusiv factorii socio-economici, de mediu şi comportamentali determinanţi ai sănătăţii;
c)date agregate privind nevoile în materie de asistenţă medicală, resursele alocate asistenţei medicale, furnizarea şi accesul la asistenţă medicală, cheltuielile cu asistenţa medicală şi finanţarea;
d)date privind agenţii patogeni care au impact asupra sănătăţii umane;
e)date administrative legate de asistenţa medicală, inclusiv privind eliberarea medicamentelor, cererile de rambursare şi rambursări;
f)date genetice, epigenomice şi genomice umane;
g)alte date moleculare umane, cum ar fi datele proteomice, transcriptomice, metabolomice, lipidomice şi alte date omice;
h)date electronice privind sănătatea cu caracter personal generate automat prin intermediul dispozitivelor medicale;
i)date din aplicaţiile de wellness;
j)date privind statutul profesional şi privind specializarea şi instituţia profesioniştilor din domeniul sănătăţii implicaţi în tratamentul unei persoane fizice;
k)date din registrele de date privind sănătatea la nivelul populaţiei, cum ar fi registre de sănătate publică);
l)date provenite din registrele medicale şi din registrele mortalităţii;
m)date din studii clinice intervenţionale, studii clinice, investigaţii clinice şi studii referitoare la performanţă care fac obiectul Regulamentului (UE) nr. 536/2014, al Regulamentului (UE) 2024/1938 al Parlamentului European şi al Consiliului (35), al Regulamentului (UE) 2017/745 şi al Regulamentului (UE) 2017/746;
(35)Regulamentul (UE) 2024/1938 al Parlamentului European şi al Consiliului din 13 iunie 2024 privind standardele de calitate şi siguranţă pentru substanţele de origine umană destinate utilizării la om şi de abrogare a Directivelor 2002/98/CE şi 2004/23/CE (JO L, 2024/1938, 17.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1938/oj).
n)alte date privind sănătatea provenite de la dispozitive medicale;
o)date provenite din registrele de medicamente şi de la dispozitive medicale;
p)date provenite din cohorte de cercetare, chestionare şi sondaje legate de sănătate, după publicarea iniţială a rezultatelor în cauză;
q)date privind sănătatea provenite de la bănci biologice şi baze de date asociate.
(2)Statele membre pot prevedea în dreptul intern obligaţia de a pune la dispoziţie pentru utilizare secundară în temeiul prezentului regulament categorii suplimentare de date electronice privind sănătatea.
(3)Statele membre pot stabili norme pentru prelucrarea şi utilizarea datelor electronice privind sănătatea care conţin îmbunătăţiri legate de prelucrarea respectivelor date, cum ar fi corectarea, adnotarea sau îmbogăţirea, pe baza unei autorizaţii privind datele în temeiul articolului 68.
(4)Statele membre pot introduce măsuri mai stricte şi garanţii suplimentare la nivel naţional pentru a proteja sensibilitatea şi valoarea datelor care intră sub incidenţa alineatului (1) literele (f), (g), (i) şi (q). Statele membre notifică Comisiei măsurile şi garanţiile respective, precum şi, fără întârziere, orice modificare ulterioară a acestora.
Art. 52: Drepturile de proprietate intelectuală şi secretele comerciale
(1)Datele electronice privind sănătatea protejate prin drepturi de proprietate intelectuală, secrete comerciale sau care intră sub incidenţa dreptului la protecţia normativă a datelor prevăzut la articolul 10 alineatul (1) din Directiva 2001/83/CE a Parlamentului European şi a Consiliului (36) sau la articolul 14 alineatul (11) din Regulamentul (CE) nr. 726/2004 al Parlamentului European şi a Consiliului (37) sunt puse la dispoziţie pentru utilizare secundară în conformitate cu normele prevăzute în prezentul regulament.
(36)Directiva 2001/83/CE a Parlamentului European şi a Consiliului din 6 noiembrie 2001 de instituire a unui cod comunitar cu privire la medicamentele de uz uman (JO L 311, 28.11.2001, p. 67).
(37)Regulamentul (CE) nr. 726/2004 al Parlamentului European şi al Consiliului din 31 martie 2004 de stabilire a procedurilor comunitare privind autorizarea şi supravegherea medicamentelor de uz uman şi veterinar şi de instituire a unei Agenţii Europene pentru Medicamente (JO L 136, 30.4.2004, p. 1).
(2)Deţinătorii de date privind sănătatea informează organismul de acces la datele privind sănătatea şi identifică orice date electronice privind sănătatea care conţin conţinut sau informaţii protejate prin drepturi de proprietate intelectuală sau secrete comerciale sau care intră sub incidenţa dreptului la protecţia normativă a datelor prevăzut la articolul 10 alineatul (1) din Directiva 2001/83/CE sau la articolul 14 alineatul (11) din Regulamentul (CE) nr. 726/2004. Deţinătorii de date privind sănătatea identifică părţile vizate din seturile de date şi justifică necesitatea protecţiei specifice a datelor. Deţinătorii de date privind sănătatea furnizează informaţiile respective atunci când comunică organismului de acces la datele privind sănătatea descrierile seturilor de date pe care le deţin în temeiul articolului 60 alineatul (3) din prezentul regulament sau, cel târziu, în urma unei cereri primite din partea organismului de acces la datele privind sănătatea.
(3)Organismele de acces la datele privind sănătatea iau toate măsurile specifice adecvate şi proporţionale, inclusiv de natură juridică, organizatorică şi tehnică, pe care le consideră necesare pentru a proteja drepturile de proprietate intelectuală, secretele comerciale sau dreptul la protecţia normativă a datelor prevăzut la articolul 10 alineatul (1) din Directiva 2001/83/CE sau la articolul 14 alineatul (11) din Regulamentul (CE) nr. 726/2004. Organismelor de acces la datele privind sănătatea le revine responsabilitatea de a determina necesitatea şi caracterul oportun al acestor măsuri.
(4)Atunci când eliberează autorizaţii privind datele în conformitate cu articolul 68, organismele de acces la datele privind sănătatea pot condiţiona accesul la anumite date electronice privind sănătatea de anumite măsuri juridice, organizatorice şi tehnice, care pot include acorduri contractuale între deţinătorii de date privind sănătatea şi utilizatorii de date privind sănătatea pentru partajarea de date care conţin informaţii sau conţinut protejat prin drepturi de proprietate intelectuală sau secrete comerciale. Comisia elaborează şi recomandă modele de clauze contractuale fără caracter obligatoriu pentru astfel de acorduri.
(5)Dacă acordarea accesului la datele electronice privind sănătatea pentru uz secundar implică un risc grav de încălcare a unor drepturi de proprietate intelectuală, a unor secrete comerciale sau a dreptului la protecţia normativă a datelor prevăzut la articolul 10 alineatul (1) din Directiva 2001/83/CE sau la articolul 14 alineatul (11) din Regulamentul (CE) nr. 726/2004, risc care nu poate fi gestionat în mod satisfăcător, organismul de acces la datele privind sănătatea refuză accesul solicitantului de date privind sănătatea la datele respective. Organismul de acces la datele privind sănătatea informează solicitantul de date privind sănătatea cu privire la refuzul respectiv şi oferă solicitantului de date privind sănătatea o justificare pentru refuz. Deţinătorii de date privind sănătatea şi solicitanţii de date privind sănătatea au dreptul de a depune o plângere în conformitate cu articolul 81 din prezentul regulament.
Art. 53: Scopurile în care pot fi prelucrate datele electronice privind sănătatea pentru utilizare secundară
(1)Organismele de acces la datele privind sănătatea oferă acces la datele electronice privind sănătatea menţionate la articolul 51 pentru uz secundar unui utilizator de date privind sănătatea doar în cazul în care prelucrarea datelor de către respectivul utilizator de date privind sănătatea este necesară în unul din următoarele scopuri:
a)interesul public în domeniul sănătăţii publice sau al sănătăţii în muncă, cum ar fi activităţi pentru protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii, supravegherea sănătăţii publice sau activităţi de asigurare a unor niveluri ridicate de calitate şi siguranţă a asistenţei medicale, inclusiv în ce priveşte siguranţa pacientului, şi a medicamentelor sau a dispozitivelor medicale;
b)activităţi de elaborare de politici şi de reglementare pentru a sprijini organismele din sectorul public sau instituţiile, organele, oficiile sau agenţiile Uniunii, inclusiv autorităţile de reglementare, din sectorul sănătăţii sau al serviciilor de îngrijire să îşi îndeplinească sarcinile definite în mandatele lor;
c)statistici în sensul definiţiei de la articolul 3 punctul 1 din Regulamentul (CE) nr. 223/2009, cum ar fi statisticile oficiale naţionale, multinaţionale şi la nivelul Uniunii referitoare la sectorul sănătăţii sau al serviciilor de îngrijire;
d)activităţi de educaţie sau de predare în sectorul sănătăţii sau al serviciilor de îngrijire la nivelul învăţământului profesional sau superior;
e)cercetarea ştiinţifică legată de sectorul sănătăţii sau al serviciilor de îngrijire, care contribuie la sănătatea publică sau la evaluări ale tehnologiilor medicale sau care asigură niveluri ridicate de calitate şi siguranţă a asistenţei medicale, a medicamentelor sau a dispozitivelor medicale, în beneficiul utilizatorilor finali ai activităţilor desfăşurate, cum ar fi pacienţii, profesioniştii din domeniul sănătăţii şi administratorii din domeniul sănătăţi, inclusiv:
(i)activităţi de dezvoltare şi inovare pentru produse sau servicii;
(ii)antrenarea, testarea şi evaluarea algoritmilor, inclusiv în dispozitivele medicale, în dispozitivele medicale pentru diagnostic in vitro, în sistemele de IA şi în aplicaţiile de sănătate digitală;
f)îmbunătăţirea furnizării de îngrijiri, a optimizării tratamentului şi a furnizării de asistenţă medicală, pe baza datelor electronice privind sănătatea ale altor persoane fizice.
(2)Accesul la datele electronice privind sănătatea în scopurile menţionate la alineatul (1) literele (a), (b) şi (c), este rezervat numai organismelor din sectorul public şi instituţiilor, organelor, oficiilor şi agenţiilor Uniunii care exercită sarcinile care le sunt conferite prin dreptul Uniunii sau prin dreptul intern, inclusiv în cazul în care prelucrarea datelor în scopul îndeplinirii sarcinilor respective este efectuată de o parte terţă în numele respectivelor organisme din sectorul public sau al instituţiilor, organelor, oficiilor şi agenţiilor Uniunii.
Art. 54: Utilizare secundară interzisă
Utilizatorii de date privind sănătatea prelucrează datele electronice privind sănătatea pentru utilizare secundară numai pe baza şi în conformitate cu scopurile cuprinse într-o autorizaţie privind datele eliberată în temeiul articolului 68, cu cererile de date privind sănătatea aprobate în temeiul articolului 69 sau, în situaţiile menţionate la articolul 67 alineatul (3), cu o aprobare a accesului din partea participantului autorizat relevant în cadrul platformei HealthData@EU menţionate la articolul 75.
În special, se interzice să se solicite accesul la datele electronice privind sănătatea obţinute prin intermediul unei autorizaţii privind datele eliberate în temeiul articolului 68 sau a unei cereri de date privind sănătatea aprobate conform articolului 69 şi să se prelucreze astfel de date în următoarele scopuri:
(a)luarea unor decizii în detrimentul unei persoane fizice sau al unui grup de persoane fizice pe baza datelor electronice privind sănătatea ale acestora; pentru a se califica drept "decizii" în sensul prezentei litere, acestea trebuie să producă efecte juridice, economice sau sociale sau să afecteze similar în mod semnificativ persoanele fizice respective;
(b)luarea unor decizii cu privire la o persoană fizică sau la un grup de persoane fizice în legătură cu ofertele de muncă, oferirea de condiţii mai puţin favorabile în furnizarea de bunuri sau servicii, inclusiv excluderea respectivelor persoane sau grupuri de la beneficiul unui contract de asigurare sau de credit, modificarea contribuţiilor şi primelor de asigurare sau a condiţiilor de împrumut, ori luarea altor decizii în legătură cu o persoană fizică sau cu un grup de persoane fizice care are ca rezultat discriminarea acestora pe baza datelor privind sănătatea obţinute;
(c)activităţi de publicitate sau de marketing;
(d)dezvoltarea de produse sau servicii care pot dăuna persoanelor, sănătăţii publice ori societăţii în general, precum drogurile ilicite, băuturile alcoolice, produsele din tutun şi nicotină, armele ori produsele sau serviciile care sunt concepute sau modificate astfel încât să creeze dependenţă, să contravină ordinii sau care prezintă un risc pentru sănătatea umană;
(e)activităţi care intră în conflict cu dispoziţiile etice prevăzute în dreptul intern.
Art. 55: Organismele de acces la datele privind sănătatea
(1)Statele membre desemnează unul sau mai multe organisme de acces la datele privind sănătatea responsabile de îndeplinirea sarcinilor şi obligaţiilor prevăzute la articolele 57, 58 şi 59. Statele membre pot fie să instituie unul sau mai multe organisme noi din sectorul public, fie să se bazeze pe organismele existente din sectorul public ori pe serviciile interne ale organismelor din sectorul public care îndeplinesc condiţiile prevăzute la prezentul articol. Sarcinile stabilite la articolul 57 pot fi distribuite între diferite organisme de acces la datele privind sănătatea. În cazul în care un stat membru desemnează mai multe organisme de acces la datele privind sănătatea, acesta desemnează un organism de acces la datele privind sănătatea care să acţioneze în calitate de coordonator, având responsabilitatea de coordonare a cererilor cu celelalte organisme de acces la datele privind sănătatea atât pe teritoriul statului membru respectiv, cât şi în alte state membre.
Fiecare organism responsabil pentru accesul la datele privind sănătatea contribuie la aplicarea consecventă a prezentului regulament în întreaga Uniune. În acest scop, organismele de acces la datele privind sănătatea cooperează între ele, cu Comisia şi, în cazul unor preocupări legate de protecţia datelor, cu autorităţile de supraveghere relevante.
(2)Pentru a sprijini îndeplinirea cu eficacitate a sarcinilor organismelor de acces la datele privind sănătatea şi exercitarea atribuţiilor acestora, statele membre se asigură că fiecare organism de acces la datele privind sănătatea dispune de următoarele elemente:
a)resursele umane, financiare şi tehnice necesare;
b)cunoştinţele de specialitate necesare; şi
c)spaţiile de lucru şi infrastructura necesare.
Dacă este necesară o evaluare de către organismele de etică în temeiul dreptului intern, organismele respective îşi pun cunoştinţele de specialitate la dispoziţia organismului de acces la datele privind sănătatea. Ca alternativă, statele membre pot să prevadă ca organismele de etică să facă parte din structura organismului de acces la datele privind sănătatea.
(3)Statele membre se asigură că se evită orice conflict de interese între părţile organizaţionale ale organismelor de acces la datele privind sănătatea care îndeplinesc diferitele sarcini ale unor astfel de organisme, de exemplu prin stipularea de garanţii organizatorice, cum ar fi separarea între diferitele funcţii ale organismelor de acces la datele privind sănătatea, inclusiv evaluarea cererilor, primirea şi pregătirea seturilor de date, de exemplu pseudonimizarea şi anonimizarea seturilor de date, precum şi furnizarea datelor în medii de prelucrare securizate.
(4)În îndeplinirea sarcinilor ce le revin, organismele de acces la datele privind sănătatea cooperează în mod activ cu reprezentanţii părţilor interesate relevante, în special cu reprezentanţii pacienţilor, ai deţinătorilor de date privind sănătatea şi ai utilizatorilor de date privind sănătatea, şi evită orice conflict de interese.
(5)În îndeplinirea sarcinilor şi în exercitarea competenţelor lor, organismele de acces la datele privind sănătatea evită orice conflict de interese. Personalul organismelor de acces la datele privind sănătatea acţionează în interes public şi în mod independent.
(6)Statele membre informează Comisia cu privire la identitatea organismelor de acces la datele privind sănătatea desemnate în temeiul alineatului (1) până la 26 martie 2027. De asemenea, acestea informează Comisia cu privire la orice modificare ulterioară a identităţii organismelor respective. Comisia şi statele membre pun informaţiile respective la dispoziţia publicului.
Art. 56: Serviciul Uniunii de acces la datele privind sănătatea
(1)Comisia îndeplineşte sarcinile prevăzute la articolele 57 şi 59 în situaţiile în care deţinătorii de date privind sănătatea sunt instituţii, organe, oficii sau agenţii ale Uniunii.
(2)Comisia se asigură că resursele umane, tehnice şi financiare, spaţiile şi infrastructura necesare sunt alocate pentru îndeplinirea eficientă a sarcinilor prevăzute la articolele 57 şi 59 şi pentru exercitarea atribuţiilor sale.
(3)Cu excepţia cazului în care este prevăzută o excludere explicită, se consideră că trimiterile la organismele de acces la datele privind sănătatea din prezentul regulament referitoare la îndeplinirea sarcinilor şi la exercitarea atribuţiilor se aplică şi Comisiei, în cazul în care deţinătorii de date privind sănătatea sunt instituţii, organe, oficii sau agenţii ale Uniunii.
Art. 57: Sarcinile organismelor de acces la datele privind sănătatea
(1)Organismele de acces la datele privind sănătatea îndeplinesc următoarele sarcini:
a)decid cu privire la cererile de acces la datele privind sănătatea în temeiul articolului 67 din prezentul regulament, autorizează şi eliberează autorizaţii privind datele în temeiul articolului 68 din prezentul regulament pentru accesarea datelor electronice privind sănătatea care ţin de competenţa lor în vederea utilizării secundare şi decid cu privire la cererile de date privind sănătatea formulate în temeiul articolului 69 din prezentul regulament în conformitate cu prezentul capitol şi cu capitolul II din Regulamentul (UE) 2022/868, inclusiv în ceea ce priveşte:
(i)asigurarea accesului la datele electronice privind sănătatea utilizatorilor de date privind sănătatea în baza unei autorizaţii privind datele într-un mediu de prelucrare securizat, în conformitate cu articolul 73;
(ii)monitorizarea şi supravegherea respectării de către utilizatorii de date privind sănătatea şi de către deţinătorii de date privind sănătatea a cerinţelor prevăzute în prezentul regulament;
(iii)solicitarea datelor electronice privind sănătatea menţionate la articolul 51 de la deţinătorii relevanţi de date privind sănătatea în baza unei autorizaţii eliberate privind datele sau a unei cereri de date privind sănătatea aprobate;
b)prelucrarea datelor electronice privind sănătatea menţionate la articolul 51, de exemplu prin primirea, combinarea, pregătirea şi compilarea datelor respective la cererea deţinătorilor de date privind sănătatea, precum şi prin pseudonimizarea sau anonimizarea datelor menţionate;
c)luarea tuturor măsurilor necesare pentru a păstra confidenţialitatea drepturilor de proprietate intelectuală. pentru protecţia normativă a datelor şi pentru păstrarea confidenţialităţii secretelor comerciale, astfel cum se prevede la articolul 52, ţinând seama de drepturile aplicabile atât ale deţinătorului de date privind sănătatea, cât şi ale utilizatorului de date privind sănătatea;
d)cooperarea cu deţinătorii de date privind sănătatea şi supravegherea acestora pentru a asigura punerea în aplicare coerentă şi exactă a dispoziţiilor privind eticheta de calitate şi de utilitate a datelor de la articolul 78;
e)menţinerea unui sistem de gestionare pentru înregistrarea şi prelucrarea cererilor de acces la datele privind sănătatea, a cererilor de date privind sănătatea, a deciziilor privind respectivele cereri şi a autorizaţiilor privind datele care au fost eliberate şi a cererilor de date privind sănătatea care au fost prelucrate, furnizând cel puţin informaţii privind numele solicitantului de date privind sănătatea, scopul accesului, data eliberării, durata autorizaţiei privind datele şi o descriere a cererii de acces la datele privind sănătatea sau a cererii de date privind sănătatea;
f)menţinerea unui sistem de informare publică pentru a respecta obligaţiile prevăzute la articolul 58;
g)cooperarea la nivelul Uniunii şi la nivel naţional pentru a stabili standarde, cerinţe tehnice şi măsuri comune adecvate pentru accesarea datelor electronice privind sănătatea într-un mediu de prelucrare securizat;
h)cooperarea la nivelul Uniunii şi la nivel naţional şi oferirea de consultanţă Comisiei cu privire la tehnicile şi cele mai bune practici pentru utilizarea secundară şi gestionarea datelor electronice privind sănătatea;
i)facilitarea accesului transfrontalier la datele electronice privind sănătatea pentru utilizare secundară care sunt găzduite în alte state membre, prin intermediul platformei HealthData@EU menţionate la articolul 75, şi cooperarea strânsă între ele şi Comisie;
j)publicarea, prin mijloace electronice:
(i)unui catalog naţional de seturi de date care include detalii privind sursa şi natura datelor electronice privind sănătatea, în conformitate cu articolele 77, 78 şi 80, precum şi a condiţiilor de punere la dispoziţie a datelor electronice privind sănătatea;
(ii)oricărei cereri de acces la datele privind sănătatea şi oricărei cereri de date privind sănătatea, fără întârzieri nejustificate după primirea lor iniţială;
(iii)tuturor autorizaţiilor de date privind sănătatea eliberate sau cererilor de date privind sănătatea aprobate, precum şi tuturor deciziilor de refuz, inclusiv justificarea acestora, în termen de 30 de zile lucrătoare de la eliberare, aprobare sau refuz;
(iv)măsurilor legate de neconformitate, în temeiul articolului 63;
(v)rezultatelor comunicate de utilizatorii de date privind sănătatea în temeiul articolului 61 alineatul (4);
(vi)unui sistem de informare pentru a respecta obligaţiile prevăzute la articolul 58;
(vii)informaţiilor, cel puţin pe o pagină de internet sau pe un portal web uşor de accesat, privind conectarea la platforma HealthData@EU a punctelor naţionale de contact pentru utilizarea secundară dintr-o ţară terţă, sau a unui sistem instituit la nivel internaţional de o organizaţie internaţională, de îndată ce ţara terţă sau organizaţia internaţională devine participant autorizat în cadrul HealthData@EU;
k)îndeplinirea obligaţiilor faţă de persoanele fizice în temeiul articolului 58;
l)îndeplinirea oricărei alte sarcini legate de asigurarea posibilităţii utilizării secundare a datelor electronice privind sănătatea în contextul prezentului regulament.
Catalogul naţional de seturi de date menţionat la litera (j) punctul (i) de la prezentul alineat este, de asemenea, pus la dispoziţia punctelor unice de informare în temeiul articolului 8 din Regulamentul (UE) 2022/868.
(2)În exercitarea sarcinilor ce le revin, organismele de acces la datele privind sănătatea:
a)cooperează cu autorităţile de supraveghere în temeiul Regulamentului (UE) 2016/679 în ceea ce priveşte datele electronice cu caracter personal privind sănătatea şi cu Consiliul SEDS;
b)cooperează cu toate părţile interesate relevante, inclusiv cu organizaţiile pacienţilor, cu reprezentanţi ai persoanelor fizice, ai profesioniştilor din domeniul sănătăţii, ai cercetătorilor şi ai comitetelor de etică, după caz, în conformitate cu dreptul Uniunii sau cu dreptul intern;
c)cooperează cu alte organisme naţionale competente, inclusiv cu autorităţile naţionale competente care supraveghează organizaţiile de promovare a altruismului în materie de date în temeiul Regulamentului (UE) 2022/868, cu autorităţile competente în temeiul Regulamentului (UE) 2023/2854 şi cu autorităţile naţionale competente în temeiul Regulamentelor (UE) 2017/745, (UE) 2017/746 şi (UE) 2024/1689, după caz.
(3)Organismele de acces la datele privind sănătatea pot oferi asistenţă organismelor din sectorul public în cazul în care respectivele organisme din sectorul public accesează date electronice privind sănătatea în conformitate cu articolul 14 din Regulamentul (UE) 2023/2854.
(4)Organismele de acces la datele privind sănătatea pot oferi sprijin unui organism din sectorul public în cazul în care acestea obţin date în împrejurările menţionate la articolul 15 litera (a) sau (b) din Regulamentul (UE) 2023/2854, în conformitate cu normele prevăzute în regulamentul respectiv, prin furnizarea de asistenţă tehnică pentru prelucrarea datelor respective sau prin combinarea acestora cu alte date pentru analize comune.
Art. 58: Obligaţiile organismelor de acces la datele privind sănătatea faţă de persoanele fizice
(1)Organismele de acces la datele privind sănătatea pun la dispoziţia publicului informaţii privind condiţiile în care datele electronice privind sănătatea sunt puse la dispoziţie pentru utilizare secundară, într-un format care să faciliteze căutarea prin mijloace electronice şi care să fie accesibil pentru persoanele fizice. Informaţiile respective acoperă următoarele aspecte:
a)temeiul juridic pe baza căruia se acordă accesul utilizatorului de date privind sănătatea la datele electronice privind sănătatea;
b)măsurile tehnice şi organizatorice adoptate pentru protejarea drepturilor persoanelor fizice;
c)drepturile aplicabile ale persoanelor fizice în ceea ce priveşte utilizarea secundară;
d)modalităţile prin care persoanele fizice îşi pot exercita drepturile în conformitate cu capitolul III din Regulamentul (UE) 2016/679;
e)identitatea şi datele de contact ale organismului de acces la datele privind sănătatea;
f)persoanele care au primit acces la seturi de date electronice privind sănătatea şi seturile de date la care li s-a acordat accesul, precum şi detalii privind autorizaţia privind datele referitoare la scopurile prelucrării acestor date, astfel cum se menţionează la articolul 53 alineatul (1);
g)rezultatele sau efectele proiectelor pentru care au fost utilizate datele electronice privind sănătatea.
(2)În cazul în care un stat membru a prevăzut exercitarea dreptului de refuz în temeiul articolului 71 prin intermediul organismelor de acces la datele privind sănătatea, organismele relevante de acces la datele privind sănătatea furnizează publicului informaţii cu privire la procedura de refuz şi facilitează exercitarea dreptului respectiv.
(3)În cazul în care un organism de acces la datele privind sănătatea este informat de către un utilizator de date privind sănătatea cu privire la o constatare importantă legată de sănătatea unei persoane fizice, astfel cum se menţionează la articolul 61 alineatul (5), organismul de acces la datele privind sănătatea informează deţinătorul de date privind sănătatea cu privire la respectiva constatare. Deţinătorul de date privind sănătatea informează, în condiţiile prevăzute de dreptul intern, persoana fizică sau profesionistul din domeniul sănătăţii care tratează persona fizică în cauză. Persoanele fizice au dreptul să solicite să nu fie informate cu privire la astfel de constatări.
(4)Statele membre informează publicul larg cu privire la rolul şi beneficiile organismelor de acces la datele privind sănătatea.
Art. 59: Raportarea de către organismele de acces la datele privind sănătatea
(1)Fiecare organism de acces la datele privind sănătatea publică un raport de activitate din doi în doi ani pe care îl pune la dispoziţia publicului pe site-ul său de internet. În cazul în care un stat membru desemnează mai multe organisme de acces la datele privind sănătatea, organismul de coordonare menţionat la articolul 55 alineatul (1) este responsabil de raportul de activitate şi solicită informaţiile necesare de la celelalte organisme de acces la datele privind sănătatea. Raportul de activitate respectiv urmează o structură convenită de Consiliul SEDS în temeiul articolului 94 alineatul (2) litera (d) şi conţine cel puţin următoarele categorii de informaţii:
a)informaţii referitoare la cererile de acces la datele privind sănătatea şi la cererile de date privind sănătatea depuse, cum ar fi tipurile de solicitanţi de date privind sănătatea, numărul de autorizaţii privind datele eliberate sau refuzate, categoriile de scopuri ale accesului şi categoriile de date electronice privind sănătatea accesate, precum şi un rezumat al rezultatelor utilizărilor datelor electronice privind sănătatea, după caz;
b)informaţii referitoare la îndeplinirea angajamentelor contractuale şi de reglementare de către utilizatorii de date privind sănătatea şi deţinătorii de date privind sănătatea, precum şi la numărul şi cuantumul sancţiunilor administrative impuse de organismele de acces la datele privind sănătatea;
c)informaţii referitoare la auditurile efectuate asupra utilizatorilor de date privind sănătatea pentru a asigura conformitatea prelucrării pe care aceştia o efectuează în mediul de prelucrare securizat menţionat la articolul 73 alineatul (1) litera (e);
d)informaţii referitoare la auditurile interne şi realizate de terţi privind conformitatea mediilor de prelucrare securizate cu standardele, specificaţiile şi cerinţele definite, astfel cum se prevede la articolul 73 alineatul (3);
e)informaţii referitoare la tratarea cererilor din partea persoanelor fizice privind exercitarea drepturilor lor în materie de protecţie a datelor;
f)o descriere a activităţilor organismului de acces la datele privind sănătatea desfăşurate în legătură cu implicarea şi consultarea părţilor interesate relevante;
g)veniturile din autorizaţiile privind datele şi cererile de date privind sănătatea;
h)numărul mediu de zile între depunerea cererilor de acces la datele privind sănătatea sau a cererilor de date privind sănătatea şi accesul la date;
i)numărul de etichete de calitate a datelor emise de deţinătorii de date privind sănătatea, defalcate pe categorii de calitate;
j)numărul de publicaţii de cercetare evaluate inter pares, de documente de politică şi de proceduri de reglementare care utilizează date accesate prin intermediul SEDS;
k)numărul de produse şi servicii de sănătate digitală, inclusiv aplicaţii de IA, dezvoltate utilizând date accesate prin intermediul SEDS.
(2)Raportul de activitate menţionat la alineatul (1) se transmite Comisiei şi Consiliului SEDS în termen de şase luni de la sfârşitul celui de-al doilea an al perioadei de raportare relevante. Raportul de activitate este accesibil pe site-ul de internet al Comisiei.
Art. 60: Obligaţiile deţinătorilor de date privind sănătatea
(1)Deţinătorii de date privind sănătatea pun la dispoziţie datele electronice privind sănătatea relevante menţionate la articolului 51, la cererea organismului de acces la datele privind sănătatea, în conformitate cu o autorizaţie privind datele eliberată în temeiul articolului 68 sau cu o cerere de date aprobată în temeiul articolului 69.
(2)Deţinătorii de date privind sănătatea pun datele electronice privind sănătatea solicitate menţionate la alineatul (1) la dispoziţia organismului de acces la datele privind sănătatea într-un termen rezonabil şi nu mai târziu de trei luni de la primirea cererii de către organismul de acces la datele privind sănătatea. În cazuri justificate, organismul de acces la datele privind sănătatea poate prelungi această perioadă cu cel mult trei luni.
(3)Deţinătorul de date privind sănătatea comunică organismului de acces la datele privind sănătatea o descriere a setului de date pe care îl deţine în conformitate cu articolul 77. Deţinătorul de date privind sănătatea verifică, cel puţin anual, dacă descrierea setului său de date din catalogul seturilor naţionale de date este exactă şi actualizată.
(4)În cazul în care setul de date este însoţit de o etichetă de calitate şi de utilitate a datelor în temeiul articolului 78, deţinătorul de date privind sănătatea pune la dispoziţia organismului de acces la datele privind sănătatea o documentaţie suficientă pentru ca organismul respectiv să verifice exactitatea etichetei.
(5)Deţinătorii de date electronice fără caracter personal privind sănătatea asigură accesul la date prin intermediul unor baze de date deschise de încredere pentru a asigura accesul nerestricţionat pentru toţi utilizatorii, precum şi stocarea şi conservarea datelor. Bazele de date publice deschise de încredere dispun de o guvernanţă solidă, transparentă şi durabilă şi de un model transparent de acces al utilizatorilor.
Art. 61: Obligaţiile utilizatorilor de date privind sănătatea
(1)Utilizatorii de date privind sănătatea pot accesa şi prelucra datele electronice privind sănătatea menţionate la articolul 51 pentru utilizare secundară numai în conformitate cu o autorizaţie privind datele eliberată în temeiul articolului 68, cu o cerere de date privind sănătatea aprobată în temeiul articolului 69 sau, în situaţiile menţionate la articolul 67 alineatul (3), cu o aprobare a accesului din partea participantului autorizat relevant în cadrul HealthData@EU menţionate la articolul 75.
(2)Atunci când prelucrează date electronice privind sănătatea în mediile de prelucrare securizate menţionate la articolul 73, utilizatorii de date privind sănătatea nu oferă acces la datele electronice privind sănătatea şi nu pun astfel de date la dispoziţia părţilor terţe care nu sunt menţionate în autorizaţia privind datele.
(3)Utilizatorii de date privind sănătatea nu reidentifică şi nu încearcă să reidentifice persoanele fizice la care se referă datele electronice privind sănătatea obţinute de către utilizatorii de date privind sănătatea pe baza unei autorizaţii privind datele, a unei cereri de date privind sănătatea sau a unei aprobări a accesului de către un participant autorizat la HealthData@EU.
(4)Utilizatorii de date privind sănătatea publică rezultatele sau ceea ce s-a obţinut în urma utilizării secundare, inclusiv informaţiile relevante pentru furnizarea de asistenţă medicală, în termen de 18 luni de la finalizarea prelucrării datelor electronice privind sănătatea în mediul de prelucrare securizat sau de la primirea răspunsului la cererea de date privind sănătatea menţionată la articolul 69.
În cazuri justificate legate de scopurile permise ale prelucrării datelor electronice privind sănătatea, perioada menţionată la primul paragraf poate fi prelungită de organismul de acces la datele privind sănătatea, în special în cazurile în care rezultatul este publicat într-un jurnal ştiinţific sau într-o altă publicaţie ştiinţifică.
Respectivele rezultate sau produse obţinute din utilizarea secundară conţin numai date anonimizate.
Utilizatorii de date privind sănătatea informează organismele de acces la datele privind sănătatea de la care a fost obţinută autorizaţia privind datele în legătură cu rezultatele sau produsele obţinute din utilizarea secundară şi le sprijină să publice informaţiile respective pe site-urile de internet ale organismelor de acces la datele privind sănătatea. O astfel de publicare nu aduce atingere drepturilor de publicare în jurnale ştiinţifice sau în alte publicaţii ştiinţifice.
Atunci când utilizatorii de date privind sănătatea utilizează date electronice privind sănătatea în conformitate cu prezentul capitol, aceştia menţionează sursele datelor electronice privind sănătatea şi faptul că datele electronice privind sănătatea au fost obţinute în cadrul SEDS.
(5)Fără a aduce atingere alineatului (2), utilizatorii de date privind sănătatea informează organismul de acces la datele privind sănătatea cu privire la orice constatări importante legate de sănătatea persoanei fizice ale cărei date sunt incluse în setul de date.
(6)Utilizatorii de date privind sănătatea cooperează cu organismele de acces la datele privind sănătatea în îndeplinirea sarcinilor acestor organisme.
Art. 62: Taxe
(1)Organismele de acces la datele privind sănătatea, inclusiv serviciile de acces la datele privind sănătatea ale Uniunii sau deţinătorii de date privind sănătatea de încredere menţionaţi la articolul 72 pot percepe taxe pentru punerea la dispoziţie a datelor electronice în vederea utilizării secundare.
Taxele trebuie să fie proporţionale cu costul punerii la dispoziţie a datelor şi nu restrâng concurenţa.
Taxele acoperă integral sau parţial costurile legate de procedura pentru evaluarea unei cereri de acces la datele privind sănătatea sau a unei cereri de date privind sănătatea, pentru eliberarea, refuzarea sau modificarea unei autorizaţii privind datele în temeiul articolelor 67 şi 68 sau pentru furnizarea unui răspuns la o cerere de date privind sănătatea depusă în temeiul articolului 69, inclusiv costurile legate de consolidarea, pregătirea, pseudonimizarea, anonimizarea şi furnizarea datelor electronice privind sănătatea.
Statele membre pot stabili taxe reduse pentru anumite tipuri de utilizatori de date privind sănătatea situaţi în Uniune, cum ar fi organismele din sectorul public sau instituţiile, organele, oficiile şi agenţiile Uniunii cărora legea le acordă competenţe în domeniul sănătăţii publice, cercetătorii universitari sau microîntreprinderile.
(2)Taxele menţionate la alineatul (1) de la prezentul articol pot include compensarea costurilor suportate de deţinătorul de date privind sănătatea pentru compilarea şi pregătirea datelor electronice privind sănătatea, care urmează să fie puse la dispoziţie pentru utilizare secundară. În astfel de cazuri, deţinătorul de date privind sănătatea furnizează organismului de acces la datele privind sănătatea o estimare a acestor costuri. În cazul în care deţinătorul de date privind sănătatea este un organism din sectorul public, nu se aplică articolul 6 din Regulamentul (UE) 2022/868. Partea din taxe legată de costurile deţinătorului de date privind sănătatea se plăteşte deţinătorului de date privind sănătatea.
(3)Orice taxe percepute din partea utilizatorilor de date privind sănătatea în temeiul prezentului articol trebuie să fie transparente şi nediscriminatorii.
(4)În cazul în care deţinătorii de date privind sănătatea şi utilizatorii de date privind sănătatea nu sunt de acord cu privire la nivelul taxelor în termen de o lună de la eliberarea autorizaţiei privind datele, organismul de acces la datele privind sănătatea poate stabili taxele proporţional cu costul punerii la dispoziţie a datelor electronice privind sănătatea pentru utilizare secundară. În cazul în care deţinătorii de date privind sănătatea sau utilizatorii de date privind sănătatea nu sunt de acord cu taxa stabilită de organismul de acces la datele privind sănătatea, aceştia au acces la organismele de soluţionare a litigiilor în conformitate cu articolul 10 din Regulamentul (UE) 2023/2854.
(5)Înainte de a elibera o autorizaţie privind datele în temeiul articolului 68 sau de a oferi un răspuns la o cerere de date privind sănătatea depusă în temeiul articolului 69, organismul de acces la datele privind sănătatea informează solicitantul de date privind sănătatea cu privire la taxele estimate. Solicitantul de date privind sănătatea este informat cu privire la opţiunea de retragere a cererii de acces la datele privind sănătatea sau la cererea de date privind sănătatea. Dacă solicitantul de date privind sănătatea îşi retrage cererea, solicitantului de date privind sănătatea i se impută doar costurile care au fost deja suportate.
(6)Comisia stabileşte, prin intermediul unor acte de punere în aplicare, principii pentru politicile privind taxele şi structurile taxelor, inclusiv deducerile pentru entităţile menţionate la alineatul (1) al patrulea paragraf de la prezentul articol, pentru a sprijini coerenţa şi transparenţa între statele membre în ceea ce priveşte politicile şi structurile taxelor respective. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Art. 63: Aplicarea normelor de către organismele de acces la datele privind sănătatea
(1)Atunci când îşi îndeplinesc sarcinile de monitorizare şi de supraveghere, astfel cum sunt menţionate la articolul 57 alineatul (1) litera (a) punctul (ii), organismele de acces la datele privind sănătatea au dreptul de a solicita şi de a primi toate informaţiile necesare de la utilizatorii de date privind sănătatea şi de la deţinătorii de date privind sănătatea, cu scopul de a verifica respectarea prezentului capitol.
(2)În cazul în care organismele de acces la datele privind sănătatea constată că un utilizator de date privind sănătatea sau un deţinător de date privind sănătatea nu respectă cerinţele prezentului capitol, acestea informează imediat utilizatorul de date privind sănătatea sau deţinătorul de date privind sănătatea cu privire la respectivele constatări şi iau măsurile adecvate. Organismul de acces la datele privind sănătatea în cauză oferă utilizatorului de date privind sănătatea sau deţinătorului de date privind sănătatea în cauză posibilitatea de a-şi exprima opiniile într-un termen rezonabil care nu depăşeşte patru săptămâni.
Dacă constatarea neconformităţii se referă la o posibilă încălcare a Regulamentului (UE) 2016/679, organismul de acces la datele privind sănătatea în cauză informează imediat autorităţile de supraveghere în temeiul regulamentului menţionat şi le furnizează toate informaţiile relevante cu privire la constatarea respectivă.
(3)În caz de neconformitate din partea utilizatorilor de date privind sănătatea, organismele de acces la datele privind sănătatea au competenţa de a revoca autorizaţia privind datele eliberată în temeiul articolului 68 şi de a opri, fără întârzieri nejustificate, operaţiunea afectată de prelucrare a datelor electronice privind sănătatea care este efectuată de utilizatorul de date privind sănătatea şi adoptă măsuri adecvate şi proporţionale menite să asigure prelucrarea conformă de către utilizatorii de date privind sănătatea.
Ca parte a acestor măsuri de executare, organismele de acces la datele privind sănătatea au, de asemenea, dreptul să excludă sau să iniţieze proceduri pentru a exclude, după caz, în conformitate cu dreptul intern, utilizatorul de date privind sănătatea de la orice acces la date electronice privind sănătatea în cadrul SEDS în contextul utilizării secundare pentru o perioadă de până la cinci ani.
(4)În caz de neconformitate din partea deţinătorilor de date privind sănătatea, în cazul în care un deţinător de date privind sănătatea nu comunică datele electronice privind sănătatea organismelor de acces la datele privind sănătatea, cu intenţia evidentă de a obstrucţiona utilizarea datelor electronice privind sănătatea, sau nu respectă termenele stabilite la articolul 60 alineatul (2), organismul de acces la datele privind sănătatea are competenţa de a amenda deţinătorul de date privind sănătatea, pentru fiecare zi de întârziere, cu o penalitate cu titlu cominatoriu care trebuie să fie transparentă şi proporţională. Cuantumul amenzilor se stabileşte de către organismul de acces la datele privind sănătatea în conformitate cu dreptul intern. În cazul unor încălcări repetate de către deţinătorul de date privind sănătatea ale obligaţiei de cooperare cu organismul de acces la datele privind sănătatea, organismul respectiv poate exclude sau iniţia proceduri în conformitate cu dreptul intern pentru a exclude deţinătorul de date privind sănătatea de la depunerea cererilor de acces la datele privind sănătatea în temeiul prezentului capitolul pentru o perioadă de până la cinci ani. În cursul acestei perioade de excludere, utilizatorului de date privind sănătatea îi revine în continuare obligaţia de a face datele accesibile în temeiul prezentului capitol, după caz.
(5)Organismul de acces la datele privind sănătatea comunică fără întârziere utilizatorului de date privind sănătatea sau deţinătorului de date privind sănătatea în cauză măsurile de executare luate în temeiul alineatelor (3) şi (4) şi motivele care stau la baza acestora şi stabileşte un termen rezonabil pentru ca utilizatorul de date privind sănătatea sau deţinătorul de date privind sănătatea să se conformeze măsurilor respective.
(6)Orice măsuri de executare luate de organismul de acces la datele privind sănătatea în temeiul alineatului (3) sunt notificate altor organisme de acces la datele privind sănătatea, prin intermediul instrumentului informatic menţionat la alineatul (7). Organismele de acces la datele privind sănătatea pot pune aceste informaţii la dispoziţia publicului pe site-urile lor de internet.
(7)Comisia stabileşte, prin intermediul unor acte de punere în aplicare, arhitectura unui instrument informatic, ca parte a infrastructurii platformei HealthData@EU menţionate la articolul 75, menit să sprijine şi să facă transparente pentru alte organisme de acces la datele privind sănătatea măsurile de executare menţionate la prezentul articol, în special penalităţile cu titlu cominatoriu, revocarea autorizaţiilor privind datele şi cazurile de excludere. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(8)Până la 26 martie 2032, în strânsă cooperare cu Consiliul SEDS, Comisia emite orientări privind măsurile de executare, inclusiv penalităţile cu titlu cominatoriu şi alte măsuri care urmează să fie luate de organismele de acces la datele privind sănătatea.
Art. 64: Condiţii generale pentru impunerea de amenzi administrative de către organismele de acces la datele privind sănătatea
(1)Fiecare organism de acces la datele privind sănătatea asigură faptul că impunerea de amenzi administrative în conformitate cu prezentul articol pentru încălcările menţionate la alineatele (4) şi (5) este eficace, proporţională şi disuasivă în fiecare caz în parte.
(2)În funcţie de circumstanţele fiecărui caz în parte, amenzile administrative sunt impuse în completarea sau în locul măsurilor de executare menţionate la articolul 63 alineatele (3) şi (4). Organismele de acces la datele privind sănătatea decid dacă să se impună o amendă administrativă şi cuantumul amenzii administrative în fiecare caz în parte, acordând atenţia cuvenită următoarelor aspecte:
a)natura, gravitatea şi durata încălcării;
b)dacă au fost deja impuse sancţiuni sau amenzi administrative de către alte autorităţi competente pentru aceeaşi încălcare;
c)dacă încălcarea a fost comisă cu intenţie sau din culpă;
d)orice acţiune întreprinsă de deţinătorul de date privind sănătatea sau de utilizatorul de date privind sănătatea pentru a atenua daunele cauzate;
e)gradul de responsabilitate a utilizatorului de date privind sănătatea, ţinând seama de măsurile tehnice şi organizatorice puse în aplicare de respectivul utilizator de date privind sănătatea în temeiul articolului 67 alineatul (2) litera (g) şi al articolului 67 alineatul (4);
f)orice încălcări anterioare relevante comise de deţinătorul de date privind sănătatea sau de utilizatorul de date privind sănătatea;
g)gradul de cooperare al utilizatorului de date privind sănătatea sau al deţinătorului de date privind sănătatea cu organismul de acces la datele privind sănătatea, în ceea ce priveşte remedierea încălcării şi atenuarea posibilelor efecte negative ale acesteia;
h)modul în care organismul de acces la datele privind sănătatea a luat cunoştinţă de încălcare, în special dacă utilizatorul de date privind sănătatea a notificat încălcarea şi în ce măsură a notificat-o;
i)respectarea oricăror măsuri de executare menţionate la articolul 63 alineatele (3) şi (4) care au fost dispuse anterior împotriva operatorului sau persoanei împuternicite de operator cu privire la acelaşi obiect;
j)orice alt factor agravant sau atenuant aplicabil circumstanţelor cazului, cum ar fi beneficiile financiare dobândite sau pierderile evitate în mod direct sau indirect de pe urma încălcării.
(3)Dacă un deţinător de date privind sănătatea sau un utilizator de date privind sănătatea încalcă cu intenţie sau din culpă mai multe dispoziţii din prezentul regulament pentru aceeaşi autorizaţie privind datele sau solicitare de date privind sănătatea ori pentru autorizaţii sau solicitări conexe, cuantumul total al amenzii administrative nu depăşeşte suma prevăzută pentru cea mai gravă încălcare.
(4)În conformitate cu alineatul (2) de la prezentul articol, încălcările obligaţiilor deţinătorului de date privind sănătatea sau ale utilizatorului de date privind sănătatea în temeiul articolului 60 şi al articolului 61 alineatele (1), (5) şi (6) fac obiectul unor amenzi administrative de cel mult 10 000 000 EUR sau, în cazul unei întreprinderi, de cel mult 2 % din cifra sa de afaceri anuală totală, la nivel mondial, din exerciţiul financiar precedent, luându-se în considerare valoarea cea mai mare.
(5)În conformitate cu alineatul (2), pentru următoarele încălcări se aplică amenzi administrative de cel mult 20 000 000 EUR sau, în cazul unei întreprinderi, de cel mult 4 % din cifra sa de afaceri anuală totală, la nivel mondial, corespunzătoare exerciţiului financiar anterior, luându-se în considerare valoarea cea mai mare:
a)utilizatorii de date privind sănătatea care prelucrează datele electronice privind sănătatea obţinute cu o autorizaţie privind datele eliberată în temeiul articolului 68 pentru utilizările menţionate la articolul 54;
b)utilizatorii de date privind sănătatea care extrag date electronice cu caracter personal privind sănătatea din medii de prelucrare securizate;
c)reidentificarea sau tentativa de reidentificare a persoanelor fizice la care se referă datele electronice privind sănătatea obţinute de utilizatorii de date privind sănătatea în baza unei autorizaţii privind datele sau a unei cereri de date privind sănătatea în temeiul articolului 61 alineatul (3);
d)nerespectarea măsurilor de executare dispuse de organismul de acces la datele privind sănătatea în temeiul articolului 63 alineatele (3) şi (4).
(6)Fără a aduce atingere competenţelor organismelor de acces la datele privind sănătatea în temeiul articolului 63, fiecare stat membru poate prevedea norme prin care să se stabilească dacă şi în ce măsură pot fi impuse amenzi administrative autorităţilor publice şi organismelor publice stabilite în statul membru respectiv.
(7)Exercitarea de către un organism de acces la datele privind sănătatea a competenţelor sale în temeiul prezentului articol se face cu condiţia existenţei unor garanţii procedurale adecvate în conformitate cu dreptul Uniunii şi cu dreptul intern, inclusiv a unor căi de atac judiciare eficace şi a dreptului la un proces echitabil.
(8)În cazul în care sistemul juridic al unui stat membru nu prevede amenzi administrative, prezentul articol poate fi aplicat astfel încât, în conformitate cu cadrul său juridic intern, să asigure faptul că respectivele căi de atac sunt eficace şi au un efect echivalent cu cel al amenzilor administrative impuse de organismele de acces la datele privind sănătatea. În orice caz, amenzile aplicate trebuie să fie eficace, proporţionale şi disuasive. Statul membru respectiv notifică Comisiei dispoziţiile legislaţiei pe care o adoptă în temeiul prezentului alineat până la 26 martie 2029 şi, fără întârziere, ale oricărui act legislativ ulterior de modificare a dispoziţiilor respective sau ale modificărilor ulterioare ale dispoziţiilor respective.
Art. 65: Relaţia cu autorităţile de supraveghere în temeiul Regulamentului (UE) 2016/679
Autoritatea sau autorităţile de supraveghere responsabile cu monitorizarea şi asigurarea aplicării Regulamentului (UE) 2016/679 au, de asemenea, competenţa de a monitoriza şi a asigura aplicarea dreptului de a refuza prelucrarea datelor electronice cu caracter personal privind sănătatea pentru utilizare secundară în temeiul articolului 71. Respectivele autorităţi de supraveghere au competenţa de a impune amenzi administrative până la concurenţa cuantumului menţionat la articolul 83 din Regulamentul (UE) 2016/679.
Autorităţile de supraveghere menţionate la primul paragraf de la prezentul articol şi organismele de acces la datele privind sănătatea menţionate la articolul 55 din prezentul regulament cooperează, după caz, în vederea asigurării respectării prezentului regulament, în limitele competenţelor care le revin. Se aplică, mutatis mutandis, dispoziţiile relevante din Regulamentul (UE) 2016/679.
Art. 66: Reducerea la minimum a datelor şi limitarea scopului
(1)În cazul în care organismele de acces la datele privind sănătatea primesc o cerere de acces la datele privind sănătatea, acestea se asigură că accesul este acordat numai pentru datele electronice privind sănătatea care sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopul prelucrării indicate în cererea de acces la datele privind sănătatea de către utilizatorul de date privind sănătatea şi în conformitate cu autorizaţia privind datele eliberată în temeiul articolului 68.
(2)Organismele de acces la datele privind sănătatea furnizează datele electronice privind sănătatea într-un format anonimizat, în cazul în care scopul prelucrării de către utilizatorul de date privind sănătatea poate fi atins cu astfel de date, ţinând seama de informaţiile furnizate de utilizatorul de date privind sănătatea.
(3)În cazul în care utilizatorul de date privind sănătatea a demonstrat în mod suficient că scopul prelucrării nu poate fi atins cu date anonimizate, în conformitate cu articolul 68 alineatul (1) litera (c), organismele de acces la datele electronice privind sănătatea oferă acces la date electronice privind sănătatea în format pseudonimizat. Informaţiile necesare pentru a reveni asupra pseudonimizării sunt disponibile numai organismului de acces la datele privind sănătatea sau unei entităţi care acţionează în calitate de parte terţă de încredere în conformitate cu dreptul intern.
Art. 67: Cererile de acces la datele privind sănătatea
(1)O persoană fizică sau juridică poate depune la un organism de acces la datele privind sănătatea o cerere de acces la datele privind sănătatea în scopurile menţionate la articolul 53 alineatul (1).
(2)Cererea de acces la datele privind sănătatea include:
a)identitatea solicitantului de date privind sănătatea, o descriere a funcţiilor şi activităţilor profesionale ale solicitantului de date privind sănătatea respectiv, inclusiv identitatea persoanelor fizice care ar avea acces la datele electronice privind sănătatea în cazul în care s-ar elibera o autorizaţie privind datele; solicitantul de date privind sănătatea informează organismul de acces la datele privind sănătatea privind orice actualizare a listei persoanelor fizice;
b)scopurile menţionate la articolul 53 alineatul (1) pentru care se solicită accesul la date;
c)o explicaţie detaliată a utilizării preconizate a datelor electronice privind sănătatea şi a beneficiului preconizat legat de utilizarea respectivă, precum şi a modului în care acest beneficiu ar contribui la scopurile menţionate la articolul 53 alineatul (1);
d)o descriere a datelor electronice privind sănătatea solicitate, inclusiv domeniul. intervalul de timp, formatul, sursele şi, dacă este posibil, acoperirea geografică în cazul în care se solicită astfel de date de la deţinătorii de date privind sănătatea din mai multe state membre sau de la participanţii autorizaţi în cadrul HealthData@EU menţionaţi la articolul 75;
e)o descriere din care să reiasă dacă datele electronice privind sănătatea trebuie puse la dispoziţie într-un format pseudonimizat sau anonimizat şi, în cazul unui format pseudonimizat, o justificare a motivului pentru care prelucrarea nu poate fi efectuată utilizând date anonimizate;
f)în cazul în care solicitantul de date privind sănătatea intenţionează să introducă seturi de date pe care solicitantul de date privind sănătatea respectiv le deţine deja în mediul de prelucrare securizat, o descriere a seturilor de date respective;
g)o descriere a garanţiilor, care trebuie să fie proporţionale cu riscurile, instituite pentru a preveni orice utilizare abuzivă a datelor electronice privind sănătatea, precum şi pentru a proteja drepturile şi interesele deţinătorului de date privind sănătatea şi ale persoanelor fizice în cauză, inclusiv pentru a preveni orice reidentificare a persoanelor fizice în setul de date;
h)o indicare motivată a perioadei în care datele electronice privind sănătatea sunt necesare pentru prelucrare într-un mediu de prelucrare securizat;
i)o descriere a instrumentelor şi a resurselor informatice necesare pentru un mediu de prelucrare securizat;
j)după caz, informaţii privind orice evaluare a aspectelor etice ale prelucrării, obligatorie în temeiul dreptului intern, care ar putea înlocui propria evaluare de etică a solicitantului de date privind sănătatea;
k)în cazul în care solicitantul de date privind sănătatea intenţionează să facă uz de o excepţie în temeiul articolului 71 alineatul (4), justificarea necesară conform dreptului intern în temeiul articolului respectiv.
(3)Atunci când solicită acces la date electronice privind sănătatea deţinute de deţinători de date privind sănătatea stabiliţi în mai multe state membre sau de la participanţii autorizaţi relevanţi în cadrul HealthData@EU menţionaţi la articolul 75, solicitantul de date privind sănătatea depune o singură cerere de acces la datele privind sănătatea prin intermediul organismului de acces la datele privind sănătatea din statul membru în care se află sediul principal al solicitantului de date privind sănătatea, prin intermediul organismului de acces la datele privind sănătatea din statul membru în care este stabilit unul dintre respectivii deţinători de date privind sănătatea sau prin intermediul serviciilor furnizate de Comisie în cadrul platformei HealthData@EU menţionate la articolul 75. Cererea de acces la datele privind sănătatea se transmite automat participanţilor autorizaţi relevanţi în cadrul HealthData@EU şi organismelor de acces la datele privind sănătatea din statele membre în care sunt stabiliţi deţinătorii de date privind sănătatea identificaţi în cererea de acces la datele privind sănătatea.
(4)Atunci când doreşte să acceseze datele electronice cu caracter personal privind sănătatea într-un format pseudonimizat, solicitantul de date privind sănătatea furnizează, împreună cu cererea de acces la datele privind sănătatea, o descriere a modului în care prelucrarea ar respecta dreptul Uniunii şi dreptul intern aplicabile privind protecţia datelor şi a vieţii private, în special Regulamentul (UE) 2016/679 şi, în special, articolul 6 alineatul (1) din regulamentul respectiv.
(5)Organismele din sectorul public şi instituţiile, organele, oficiile şi agenţiile Uniunii furnizează aceleaşi informaţii ca cele cerute în temeiul alineatelor (2) şi (4), cu excepţia alineatului (2) litera (h), caz în care transmit, în locul acelor informaţii, informaţii privind perioada pentru care datele electronice privind sănătatea pot fi accesate, frecvenţa accesului respectiv sau frecvenţa actualizărilor datelor.
Art. 68: Autorizaţia privind datele
(1)În scopul acordării accesului la datele electronice privind sănătatea, organismele de acces la datele privind sănătatea evaluează dacă sunt îndeplinite toate criteriile următoare:
a)scopurile descrise în cererea de acces la datele privind sănătatea corespund unuia sau mai multora dintre scopurile enumerate la articolul 53 alineatul (1);
b)datele solicitate sunt necesare, adecvate şi proporţionale cu scopul sau scopurile descrise în cererea de acces la datele privind sănătatea, ţinând seama de cerinţele privind reducerea la minimum a datelor şi limitarea scopului prevăzute la articolul 66;
c)prelucrarea respectă articolul 6 alineatul (1) din Regulamentul (UE) 2016/679 şi, în cazul datelor pseudonimizate, există o justificare suficientă că scopul nu poate fi atins cu date anonimizate;
d)solicitantul de date privind sănătatea este calificat în ceea ce priveşte scopurile propuse ale utilizării datelor şi deţin cunoştinţele de specialitate corespunzătoare, inclusiv calificări profesionale în domeniul asistenţei medicale, îngrijirii, sănătăţii publice sau cercetării, în conformitate cu practica etică şi cu legile şi reglementările aplicabile;
e)solicitantul de date privind sănătatea demonstrează că a luat suficiente măsuri de natură tehnică şi organizatorică pentru a preveni utilizarea abuzivă a datelor electronice privind sănătatea şi pentru a proteja drepturile şi interesele deţinătorilor de date privind sănătatea şi ale persoanelor fizice în cauză;
f)informaţiile privind evaluarea aspectelor etice ale prelucrării, menţionată la articolul 67 alineatul (2) litera (j), după caz, respectă dreptul intern;
g)în cazul în care solicitantul de date privind sănătatea intenţionează să facă uz de o excepţie în temeiul articolului 71 alineatul (4), a fost furnizată justificarea necesară conform dreptului intern adoptat în temeiul articolului respectiv;
h)solicitantul de date privind sănătatea îndeplineşte toate celelalte cerinţe din prezentul capitol.
(2)Organismul de acces la datele privind sănătatea ţine seama totodată de următoarele riscuri:
a)riscurile pentru apărarea naţională, securitate, siguranţa publică şi ordinea publică;
b)riscul de subminare a confidenţialităţii datelor din bazele de date guvernamentale ale autorităţilor de reglementare.
(3)În cazul în care organismul de acces la datele privind sănătatea ajunge la concluzia că cerinţele de la alineatul (1) sunt îndeplinite şi că riscurile menţionate la alineatul (2) sunt atenuate suficient, organismul de acces la datele privind sănătatea acordă accesul la datele electronice privind sănătatea prin eliberarea unei autorizaţii privind datele. Organismele de acces la datele privind sănătatea refuză toate cererile de acces la datele privind sănătatea atunci când nu sunt îndeplinite cerinţele din prezentul capitol.
Dacă cerinţele pentru eliberarea unei autorizaţii privind datele nu sunt îndeplinite, dar sunt îndeplinite cerinţele pentru furnizarea unui răspuns într-un format statistic anonimizat în temeiul articolului 69, organismul de acces la datele privind sănătatea poate decide să furnizeze un astfel de răspuns, cu condiţia ca furnizarea răspunsului respectiv să atenueze riscurile şi, dacă scopul cererii de acces la datele privind sănătatea poate fi îndeplinit în acest mod, cu condiţia ca solicitantul datelor privind sănătatea să fie de acord să primească un răspuns într-un format statistic anonimizat în temeiul articolului 69.
(4)Prin derogare de la Regulamentul (UE) 2022/868, organismul de acces la datele privind sănătatea eliberează sau refuză o autorizaţie privind datele în termen de trei luni de la primirea unei cereri complete de acces la datele privind sănătatea. Dacă organismul de acces la datele privind sănătatea constată că cererea de acces la datele privind sănătatea este incompletă, acesta notifică solicitantul de date privind sănătatea, căruia i se oferă posibilitatea de a completa cererea respectivă. Autorizaţia nu se eliberează dacă solicitantul de date privind sănătatea nu completează cererea de acces la datele privind sănătatea în termen de patru săptămâni.
Organismul de acces la datele privind sănătatea poate prelungi perioada de răspuns la o cerere de acces la datele privind sănătatea cu o perioadă suplimentară de trei luni, dacă este necesar, ţinând seama de urgenţa şi complexitatea cererii de acces la datele privind sănătatea şi de volumul de cereri de acces la datele privind sănătatea depuse în vederea luării unei decizii. În aceste cazuri, organismul de acces la datele privind sănătatea informează solicitantul de date privind sănătatea cât mai curând posibil cu privire la faptul că este nevoie de mai mult timp pentru examinarea cererii de acces la datele privind sănătatea, împreună cu motivele întârzierii.
(5)Atunci când prelucrează o cerere de acces la datele privind sănătatea pentru accesul transfrontalier la date electronice privind sănătatea conform articolului 67 alineatul (3), organismele de acces la datele privind sănătatea şi participanţii autorizaţi relevanţi la platforma HealthData@EU menţionată la articolul 75 rămân responsabili de adoptarea deciziilor de acordare sau refuzare a accesului la datele electronice privind sănătatea care intră în sfera lor de competenţă, în conformitate cu cerinţele din prezentul capitol.
Organismele de acces la datele privind sănătatea în cauză şi participanţii autorizaţi la HealthData@EU în cauză se informează reciproc cu privire la deciziile lor. Aceştia pot lua în considerare informaţiile respective atunci când decid cu privire la acordarea sau refuzarea accesului la datele electronice privind sănătatea.
O autorizaţie privind datele eliberată de un organism de acces la datele privind sănătatea poate beneficia de recunoaştere reciprocă din partea celorlalte organisme de acces la datele privind sănătatea.
(6)Statele membre prevăd o procedură accelerată de depunere a cererilor de acces la datele privind sănătatea pentru organismele din sectorul public şi instituţiile, organele, oficiile şi agenţiile Uniunii cărora legea le acordă competenţe în domeniul sănătăţii publice, în cazul în care prelucrarea datelor electronice privind sănătatea urmează să fie efectuată în scopurile prevăzute la articolul 53 alineatul (1) literele (a), (b) şi (c).
În cazul în care se aplică o astfel de procedură accelerată, organismul de acces la datele privind sănătatea eliberează sau refuză o autorizaţie privind datele în termen de două luni de la primirea unei cereri complete de acces la datele privind sănătatea. Organismul de acces la datele privind sănătatea poate prelungi perioada de răspuns la o cerere de acces la datele privind sănătatea cu încă o lună, dacă este necesar.
(7)După eliberarea autorizaţiei privind datele, organismul de acces la datele privind sănătatea solicită imediat datele electronice privind sănătatea de la deţinătorul datelor privind sănătatea. Organismul de acces la datele privind sănătatea pune datele electronice privind sănătatea la dispoziţia utilizatorului de date privind sănătatea în termen de două luni de la primirea acestora de la deţinătorii de date privind sănătatea, cu excepţia cazului în care organismul de acces la datele privind sănătatea specifică faptul că datele trebuie să fie furnizate într-un interval de timp specificat mai lung.
(8)În cazurile menţionate la alineatul (5) primul paragraf de la prezentul articol, organismele de acces la datele privind sănătatea şi participanţii autorizaţi la HealthData@EU care au eliberat o autorizaţie privind datele sau, respectiv, o aprobare de acces pot decide să ofere acces la datele electronice privind sănătatea în mediul de prelucrare securizat furnizat de Comisie, astfel cum se menţionează la articolul 75 alineatul (9).
(9)În cazul în care organismul de acces la datele privind sănătatea refuză să elibereze o autorizaţie privind datele, acesta furnizează solicitantului de date privind sănătatea o justificare a refuzului respectiv.
(10)Atunci când eliberează o autorizaţie privind datele, organismul de acces la datele privind sănătatea stabileşte în respectiva autorizaţie privind datele condiţiile generale aplicabile utilizatorului de date privind sănătatea. Autorizaţia privind datele conţine următoarele:
a)categoriile, specificaţiile şi formatul datelor electronice privind sănătatea care urmează să fie accesate, care fac obiectul autorizaţiei privind datele, inclusiv sursele acestora şi indicarea faptului că datele electronice privind sănătatea urmează sau nu să fie accesate într-un format pseudonimizat în mediul de prelucrare securizat;
b)o descriere detaliată a scopului pentru care sunt puse la dispoziţie datele electronice privind sănătatea;
c)în cazul în care un mecanism pentru a pune în aplicare o excepţie este prevăzut şi aplicabil în temeiul articolului 71 alineatul (4), informaţii din care să reiasă dacă acesta a fost aplicat şi motivul deciziei aferente;
d)identitatea persoanelor autorizate, în special identitatea investigatorului principal, cu drept de acces la datele electronice privind sănătatea în mediul de prelucrare securizat;
e)durata autorizaţiei privind datele;
f)informaţiile referitoare la caracteristicile tehnice şi instrumentele aflate la dispoziţia utilizatorului de date privind sănătatea în mediul de prelucrare securizat;
g)taxele care trebuie plătite de utilizatorul de date privind sănătatea;
h)orice condiţii specifice suplimentare din autorizaţia privind datele acordată.
(11)Utilizatorii de date privind sănătatea au dreptul de a accesa şi a prelucra datele electronice privind sănătatea într-un mediu sigur de prelucrare a datelor, în conformitate cu autorizaţia privind datele care le-a fost eliberată în temeiul prezentului regulament.
(12)Autorizaţia privind datele se eliberează pentru durata necesară îndeplinirii scopurilor solicitate, care nu poate depăşi 10 ani. Respectiva durată poate fi prelungită o singură dată, pentru o perioadă care nu poate depăşi 10 ani, la cererea utilizatorului de date privind sănătatea, pe baza argumentelor şi a documentelor care justifică o astfel de prelungire şi care se furnizează cu o lună înainte de expirarea autorizaţiei privind datele. Organismul de acces la datele privind sănătatea poate percepe taxe majorate pentru a reflecta costurile şi riscurile stocării datelor electronice privind sănătatea pentru un interval mai lung de timp ce depăşeşte perioada iniţială. Pentru a reduce aceste costuri şi taxe, organismul de acces la datele privind sănătatea poate propune, de asemenea, utilizatorului de date privind sănătatea să stocheze setul de date într-un sistem de stocare cu capacităţi reduse. Aceste capacităţi reduse trebuie să nu afecteze securitatea setului de date prelucrate. Datele electronice privind sănătatea din mediul de prelucrare securizat se şterg în termen de şase luni de la expirarea autorizaţiei privind datele. La cererea utilizatorului de date privind sănătatea, formula de creare a setului de date solicitat poate fi stocată de organismul de acces la datele privind sănătatea.
(13)În cazul în care autorizaţia privind datele trebuie actualizată, utilizatorul de date privind sănătatea depune o cerere de modificare a respectivei autorizaţii.
(14)Prin intermediul unui act de punere în aplicare, Comisia poate elabora un logo pentru recunoaşterea contribuţiei SEDS. Respectivul act de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Art. 69: Cererea de date privind sănătatea
(1)Solicitantul de date privind sănătatea poate depune o cerere de date privind sănătatea în sensurile menţionate la articolul 53 cu scopul de a obţine un răspuns numai într-un format statistic anonimizat. Un organism de acces la datele privind sănătatea nu furnizează un răspuns la o cerere de date privind sănătatea în niciun alt format, iar utilizatorul de date privind sănătatea nu are acces la datele electronice privind sănătatea utilizate pentru a furniza răspunsul respectiv.
(2)O cerere de date privind sănătatea menţionată la alineatul (1) include următoarele informaţii:
a)identitatea solicitantului de date privind sănătatea şi o descriere a funcţiilor şi a activităţilor profesionale ale solicitantului de date privind sănătatea;
b)o explicaţie detaliată a utilizării preconizate a datelor electronice privind sănătatea, inclusiv scopurile menţionate la articolul 53 alineatul (1) pentru care se depune cererea de date privind sănătatea;
c)o descriere a datelor electronice privind sănătatea solicitate, a formatului acestora şi a surselor datelor respective, dacă este posibil;
d)o descriere a conţinutului statistic;
e)o descriere a garanţiilor planificate pentru a preveni orice utilizare necorespunzătoare a datelor electronice privind sănătatea solicitate;
f)o descriere a modului în care prelucrarea ar respecta articolul 6 alineatul (1) din Regulamentul (UE) 2016/679 sau articolul 5 alineatul (1) şi articolul 10 alineatul (2) din Regulamentul (UE) 2018/1725;
g)în cazul în care solicitantul de date privind sănătatea intenţionează să facă uz de o excepţie în temeiul articolului 71 alineatul (4), justificarea necesară conform dreptului intern în temeiul articolului respectiv.
(3)Organismul de acces la datele privind sănătatea evaluează dacă cererea de date privind sănătatea este completă şi ia în considerare riscurile menţionate la articolul 68 alineatul (2).
(4)Organismul de acces la datele privind sănătatea evaluează cererea de date privind sănătatea în termen de trei luni de la primirea cererii şi, dacă este posibil, furnizează ulterior răspunsul utilizatorului de date privind sănătatea într-un termen suplimentar de trei luni.
Art. 70: Modele pentru a sprijini accesul la datele electronice privind sănătatea pentru utilizare secundară
Până la 26 martie 2027, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, modelele pentru cererea de acces la datele privind sănătatea, pentru autorizaţia privind datele şi pentru cererea de date privind sănătatea menţionate la articolele 67, 68 şi, respectiv, 69. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Art. 71: Dreptul de a refuza prelucrarea datelor electronice cu caracter personal privind sănătatea pentru utilizare secundară
(1)Persoanele fizice au dreptul de a refuza în orice moment şi fără a prezenta nicio justificare prelucrarea datelor electronice cu caracter personal privind sănătatea care le privesc pentru utilizare secundară în temeiul prezentului regulament, fără a trebui să prezinte justificări. Exercitarea acestui drept este reversibilă.
(2)Statele membre prevăd un mecanism de refuz accesibil şi uşor de înţeles pentru exercitarea dreptului stabilit la alineatul (1), prin care persoanele fizice au posibilitatea de a declara în mod explicit că nu doresc să le fie prelucrate datele electronice cu caracter personal privind sănătatea pentru utilizare secundară.
(3)După ce persoanele fizice şi-au exercitat dreptul de refuz şi în cazul în care datele electronice cu caracter personal privind sănătatea care le privesc pot fi identificate într-un set de date, datele electronice cu caracter personal privind sănătatea nu se pun la dispoziţie şi nu se prelucrează în alt mod în baza autorizaţiilor privind datele eliberate în temeiul articolului 68 sau în baza cererilor de date privind sănătatea în temeiul articolului 69 aprobate după ce persoana fizică şi-a exercitat dreptul de refuz.
Primul paragraf de la prezentul alineat nu afectează prelucrarea pentru utilizare secundară a datelor electronice cu caracter personal privind sănătatea referitoare la persoanele fizice respective în baza autorizaţiilor privind datele sau a cererilor de date privind sănătatea care au fost eliberate sau aprobate înainte ca persoanele fizice să îşi fi exercitat dreptul de refuz.
(4)Prin derogare de la dreptul de refuz prevăzut la alineatul (1), un stat membru poate prevedea în dreptul său intern un mecanism prin care să pună la dispoziţie datele cu privire la care a fost exercitat dreptul de refuz, dacă sunt îndeplinite toate condiţiile următoare:
a)cererea de acces la datele privind sănătatea sau cererea de date privind sănătatea este depusă de un organism din sectorul public ori de o instituţie, un organ, un oficiu sau o agenţie a Uniunii care are un mandat de îndeplinire a unor sarcini în domeniul sănătăţii publice sau de o altă entitate căreia i s-a încredinţat îndeplinirea unor sarcini publice în domeniul sănătăţii publice sau care acţionează în numele unei autorităţi publice sau este mandatată de o astfel de autoritate, iar prelucrarea datelor respective este necesară în oricare dintre următoarele scopuri:
(i)scopurile menţionate la articolul 53 alineatul (1) literele (a), (b) şi (c);
(ii)cercetarea ştiinţifică din motive importante de interes public;
b)datele respective nu pot fi obţinute prin mijloace alternative în timp util şi în mod eficace, în condiţii echivalente;
c)solicitantul de date privind sănătatea a furnizat justificarea menţionată la articolul 68 alineatul (1) litera (g) sau la articolul 69 alineatul (2) litera (g).
Dreptul intern care prevede un astfel de mecanism prevede măsuri specifice şi adecvate pentru a proteja drepturile fundamentale şi datele cu caracter personal ale persoanelor fizice.
În cazul în care un stat membru a prevăzut în dreptul intern posibilitatea de a solicita accesul la date pentru care s-a exercitat dreptul de refuz şi condiţiile menţionate la primul paragraf de la prezentul alineat sunt îndeplinite, datele respective pot fi incluse în îndeplinirea sarcinilor prevăzute la articolul 57 alineatul (1) litera (a) punctele (i) şi (iii) şi litera (b).
(5)Normele privind orice mecanism de punere în aplicare a excepţiilor prevăzut la alineatul (4) prin derogare de la alineatul (1) trebuie să respecte esenţa drepturilor şi libertăţilor fundamentale şi să constituie o măsură necesară şi proporţională într-o societate democratică pentru a realiza scopurile interesului public legat de obiective ştiinţifice şi societale legitime.
(6)Orice prelucrare efectuată în conformitate cu mecanismul de punere în aplicare a excepţiilor prevăzut la alineatul (4) de la prezentul articol trebuie să respecte cerinţele prezentului capitol, în special interdicţia privind reidentificarea sau tentativa de reidentificare a persoanelor fizice în conformitate cu articolul 61 alineatul (3). Orice măsură legislativă care prevede un mecanism în dreptul intern, astfel cum este menţionat la alineatul (4) de la prezentul articol, include dispoziţii specifice privind siguranţa persoanelor fizice şi protecţia drepturilor acestora.
(7)Statul membru notifică fără întârziere Comisiei dispoziţiile de drept intern pe care le adoptă în temeiul alineatului (4) din prezentul articol şi orice modificare ulterioară a acestora.
(8)Atunci când scopurile prelucrării datelor electronice cu caracter personal privind sănătatea de către un deţinător de date privind sănătatea nu necesită sau nu mai necesită identificarea unei persoane vizate de către operator, respectivul deţinător de date privind sănătatea nu este obligat să păstreze, să obţină sau să prelucreze informaţii suplimentare pentru a identifica persoana vizată cu unicul scop de a respecta dreptul de a refuza prelucrarea datelor în temeiul prezentului articol.
Art. 72: Procedura simplificată de acces la datele electronice privind sănătatea de la un deţinător de încredere de date privind sănătatea
(1)În cazul în care un organism de acces la datele privind sănătatea primeşte o cerere de acces la datele privind sănătatea în temeiul articolului 67 sau o cerere de date privind sănătatea în temeiul articolului 69 care acoperă numai datele electronice privind sănătatea deţinute de un deţinător de încredere de date privind sănătatea desemnat în conformitate cu alineatul (2) de la prezentul articol, se aplică procedura prevăzută la alineatele (4)-(6) de la prezentul articol.
(2)Statele membre pot stabili o procedură prin care deţinătorii de date privind sănătatea pot solicita să fie desemnaţi ca deţinători de încredere de date privind sănătatea, cu condiţia ca deţinătorii de date privind sănătatea să îndeplinească următoarele condiţii:
a)sunt în măsură să ofere acces la datele privind sănătatea prin intermediul unui mediu de prelucrare securizat care respectă articolul 73;
b)deţin cunoştinţele de specialitate necesare pentru a evalua cererile de acces la datele privind sănătatea şi cererile de date privind sănătatea;
c)oferă garanţiile necesare pentru a asigura respectarea prezentului regulament.
Statele membre desemnează deţinătorii de încredere de date privind sănătatea în urma unei evaluări a îndeplinirii condiţiilor respective de către organismul relevant de acces la datele privind sănătatea.
Statele membre stabilesc o procedură pentru a verifica periodic dacă deţinătorul de încredere de date privind sănătatea continuă să îndeplinească condiţiile respective.
Organismele de acces la datele privind sănătatea indică deţinătorii de încredere de date privind sănătatea în catalogul de seturi de date menţionat la articolul 77.
(3)Cererile de acces la datele privind sănătatea şi cererile de date privind sănătatea menţionate la alineatul (1) se transmit organismului de acces la datele privind sănătatea, care le poate transmite deţinătorului de încredere relevant de date privind sănătatea.
(4)În urma primirii unei cereri de acces la datele privind sănătatea sau a unei cereri de date privind sănătatea în conformitate cu alineatul (3) de la prezentul articol, deţinătorul de încredere de date privind sănătatea evaluează cererea de acces la datele privind sănătatea sau cererea de date privind sănătatea pe baza criteriilor enumerate la articolul 68 alineatele (1) şi (2) sau la articolul 69 alineatele (2) şi (3), după caz.
(5)Deţinătorul de încredere de date privind sănătatea transmite evaluarea pe care o efectuează în conformitate cu alineatul (4), însoţită de o propunere de decizie, organismului de acces la datele privind sănătatea în termen de două luni de la primirea cererii de acces la datele privind sănătatea sau a cererii de date privind sănătatea din partea organismului de acces la datele privind sănătatea. În termen de două luni de la primirea evaluării, organismul de acces la datele privind sănătatea emite o decizie referitoare la cererea de acces la datele privind sănătatea sau la cererea de date privind sănătatea. Organismul de acces la datele privind sănătatea nu este ţinut să urmeze propunerea prezentată de deţinătorul de încredere de date privind sănătatea.
(6)În urma deciziei organismului de acces la datele privind sănătatea de a elibera autorizaţia privind datele sau de a aproba cererea de date privind sănătatea, deţinătorul de încredere de date privind sănătatea îndeplineşte sarcinile menţionate la articolul 57 alineatul (1) litera (a) punctul (i) şi litera (b).
(7)Serviciul Uniunii de acces la datele privind sănătatea menţionat la articolul 56 poate desemna deţinători de date privind sănătatea care sunt instituţii, organe, oficii sau agenţii ale Uniunii şi care îndeplinesc condiţiile prevăzute la alineatul (2) primul paragraf literele (a), (b) şi (c) de la prezentul articol drept deţinători de încredere de date privind sănătatea. În acest caz, se aplică mutatis mutandis alineatul (2) al treilea şi al patrulea paragraf şi alineatele (3)-(6) de la prezentul articol.
Art. 73: Mediul de prelucrare securizat
(1)Organismele de acces la datele privind sănătatea oferă acces la datele electronice privind sănătatea în baza unei autorizaţii privind datele numai printr-un mediu de prelucrare securizat, care face obiectul unor măsuri tehnice şi organizatorice şi a unor cerinţe de securitate şi interoperabilitate. În special, mediul de prelucrare securizat respectă următoarele măsuri de securitate:
a)restricţionarea accesului la mediul de prelucrare securizat la persoanele fizice autorizate enumerate în autorizaţia respectivă privind datele eliberată în temeiul articolului 68;
b)reducerea la minimum a riscului de citire, copiere, modificare sau extragere neautorizată a datelor electronice privind sănătatea găzduite în mediul de prelucrare securizat prin mijloace tehnice şi organizatorice de ultimă generaţie;
c)limitarea introducerii de date electronice privind sănătatea şi inspecţia, modificarea sau ştergerea datelor electronice privind sănătatea găzduite în mediul de prelucrare securizat la un număr limitat de persoane identificabile autorizate;
d)asigurarea faptului că utilizatorii de date privind sănătatea au acces numai la datele electronice privind sănătatea care fac obiectul autorizaţiei lor privind datele, numai prin intermediul unor identităţi de utilizator individuale şi unice şi al unor moduri de acces confidenţiale;
e)păstrarea de evidenţe identificabile ale accesului şi ale activităţilor din mediul de prelucrare securizat pe perioada necesară pentru verificarea şi auditarea tuturor operaţiunilor de prelucrare din mediul respectiv; evidenţele de acces se păstrează timp de cel puţin un an;
f)asigurarea conformităţii şi monitorizarea măsurilor de securitate menţionate la prezentul alineat pentru a atenua potenţialele ameninţări la adresa securităţii.
(2)Organismele de acces la datele privind sănătatea se asigură că datele electronice privind sănătatea provenite de la deţinători de date privind sănătatea în formatul stabilit prin autorizaţia privind datele pot fi încărcate de respectivii deţinătorii de date privind sănătatea şi pot fi accesate de utilizatorul de date privind sănătatea într-un mediu de prelucrare securizat.
Organismele de acces la datele privind sănătatea revizuiesc datele electronice privind sănătatea incluse într-o cerere de descărcare pentru a se asigura că utilizatorii de date privind sănătatea pot descărca din mediul de prelucrare securizat numai date electronice fără caracter personal privind sănătatea, inclusiv date electronice privind sănătatea într-un format statistic anonimizat.
(3)Organismele de acces la datele privind sănătatea asigură faptul că în mod regulat sunt efectuate audituri ale mediilor de prelucrare securizate, inclusiv de către părţi terţe, şi iau măsuri corective cu privire la orice deficienţe, riscuri sau vulnerabilităţi identificate prin respectivele audituri în mediile de prelucrare securizate.
(4)În cazul în care organizaţiile recunoscute de promovare a altruismului în materie de date în temeiul capitolului IV din Regulamentul (UE) 2022/868 prelucrează date electronice cu caracter personal privind sănătatea utilizând un mediu de prelucrare securizat, mediile menţionate respectă totodată măsurile de securitate prevăzute la alineatul (1) literele (a)-(f) de la prezentul articol.
(5)Până la 26 martie 2027, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, cerinţele tehnice, organizatorice, de securitate a informaţiilor, de confidenţialitate, de protecţie a datelor şi de interoperabilitate pentru mediile de prelucrare securizate, inclusiv cu privire la caracteristicile tehnice şi instrumentele de care dispune utilizatorul de date privind sănătatea în mediile de prelucrare securizate. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Art. 74: Calitatea de operator
(1)Deţinătorul datelor privind sănătatea este considerat operator pentru punerea la dispoziţie a datelor electronice cu caracter personal privind sănătatea solicitate în conformitate cu articolul 60 alineatul (1) către organismul de acces la datele privind sănătatea.
Organismul de acces la datele privind sănătatea este considerat operator pentru prelucrarea datelor electronice cu caracter personal privind sănătatea atunci când îşi îndeplineşte sarcinile în temeiul prezentului regulament.
În pofida celui de al doilea paragraf de la prezentul alineat, se consideră că organismul de acces la datele privind sănătatea acţionează în calitate de persoană împuternicită de operator în numele utilizatorului de date privind sănătatea, în calitate de operator pentru prelucrarea datelor electronice cu caracter personal privind sănătatea, în conformitate cu o autorizaţie privind datele eliberată în temeiul articolului 68 în mediul de prelucrare securizat, atunci când furnizează date prin intermediul unui astfel de mediu, sau pentru prelucrarea unor astfel de date în conformitate cu o cerere de date privind sănătatea aprobată în temeiul articolului 69 în scopul generării unui răspuns.
(2)În situaţiile menţionate la articolul 72 alineatul (6), deţinătorul de încredere de date privind sănătatea este considerat operator pentru prelucrarea pe care o realizează a datelor electronice cu caracter personal privind sănătatea legate de furnizarea de date electronice privind sănătatea către utilizatorul de date privind sănătatea în baza unei autorizaţii privind datele sau a unei cereri de date privind sănătatea. Se consideră că deţinătorul de încredere de date privind sănătatea acţionează ca persoană împuternicită de operator în numele utilizatorului de date privind sănătatea atunci când furnizează date printr-un mediu de prelucrare securizat.
(3)Comisia poate stabili, prin intermediul unor acte de punere în aplicare, un model pentru acordurile dintre operator şi persoana împuternicită de operator în temeiul alineatelor (1) şi (2) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Art. 75: HealthData@EU
(1)Fiecare stat membru desemnează un singur punct naţional de contact pentru utilizarea secundară. Respectivul punct naţional de contact pentru utilizarea secundară este un portal organizaţional şi tehnic, care permite şi este responsabil de punerea la dispoziţie a datelor electronice privind sănătatea pentru utilizare secundară într-un context transfrontalier. Punctul naţional de contact pentru utilizarea secundară poate fi organismul coordonator de acces la datele privind sănătatea menţionat la articolul 55 alineatul (1). Fiecare stat membru comunică Comisiei denumirea şi datele de contact ale punctului naţional de contact pentru utilizarea secundară până la 26 martie 2027. Comisia şi statele membre pun informaţiile respective la dispoziţia publicului.
(2)Serviciul Uniunii de acces la datele privind sănătatea funcţionează ca punct de contact al instituţiilor, organelor, oficiilor şi agenţiilor Uniunii pentru utilizarea secundară şi este responsabil de punerea la dispoziţie a datelor electronice privind sănătatea pentru utilizare secundară.
(3)Punctele naţionale de contact pentru utilizare secundară menţionate la alineatul (1) şi serviciul Uniunii de acces la datele privind sănătatea menţionat la alineatul (2) se conectează la infrastructura transfrontalieră pentru utilizarea secundară, şi anume HealthData@EU. Punctele naţionale de contact pentru utilizare secundară şi serviciul Uniunii de acces la datele privind sănătatea facilitează accesul transfrontalier la datele electronice privind sănătatea pentru utilizare secundară pentru diferiţi participanţi autorizaţi la HealthData@EU. Punctele naţionale de contact pentru utilizare secundară cooperează strâns între ele şi cu Comisia.
(4)Infrastructurile de cercetare în domeniul sănătăţii sau infrastructurile similare a căror funcţionare se bazează pe dreptul Uniunii şi care asigură sprijin pentru utilizarea datelor electronice privind sănătatea în scopuri de cercetare, de elaborare a politicilor, de statistică, de siguranţă a pacienţilor sau de reglementare pot deveni participanţi autorizaţi în cadrul HealthData@EU şi se pot conecta la aceasta.
(5)Ţările terţe sau organizaţiile internaţionale pot deveni participanţi autorizaţi în cadrul HealthData@EU în cazul în care respectă normele prevăzute în prezentul capitol şi oferă acces utilizatorilor de date privind sănătatea situaţi în Uniune, în condiţii echivalente, la datele electronice privind sănătatea aflate la dispoziţia organismelor lor de acces la datele privind sănătatea, cu condiţia respectării capitolului V din Regulamentul (UE) 2016/679.
Prin intermediul unor acte de punere în aplicare, Comisia poate stabili faptul că un punct naţional de contact pentru utilizare secundară al unei ţări terţe sau un sistem instituit la nivel internaţional de organizaţii internaţionale respectă cerinţele HealthData@EU în scopul utilizării secundare a datelor privind sănătatea, respectă prezentul capitol şi oferă acces utilizatorilor de date privind sănătatea situaţi în Uniune la datele electronice privind sănătatea la care are acces în condiţii echivalente celor din cadrul HealthData@EU. Respectarea respectivelor cerinţe juridice, organizatorice, tehnice şi de securitate, inclusiv a cerinţelor privind mediile de prelucrare securizate prevăzute la articolul 73, se verifică sub controlul Comisiei. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2). Comisia publică lista actelor de punere în aplicare adoptate în temeiul prezentului alineat.
(6)Fiecare punct naţional de contact pentru utilizare secundară şi fiecare participant autorizat în cadrul HealthData@EU dobândeşte capacitatea tehnică necesară pentru a se conecta la HealthData@EU şi pentru a participa la aceasta. Aceştia respectă cerinţele şi specificaţiile tehnice necesare pentru a opera HealthData@EU şi pentru a permite acestora să se conecteze în cadrul acesteia.
(7)Statele membre şi Comisia instituie HealthData@EU pentru a sprijini şi a facilita accesul transfrontalier la datele electronice privind sănătatea pentru utilizarea secundară, conectând punctele naţionale de contact pentru utilizarea secundară şi participanţii autorizaţi la HealthData@EU şi platforma centrală menţionată la alineatul (8).
(8)Comisia dezvoltă, implementează şi exploatează o platformă centrală pentru HealthData@EU prin furnizarea serviciilor informatice necesare pentru a sprijini şi facilita schimbul de informaţii între organismele de acces la datele privind sănătatea, în cadrul HealthData@EU. Comisia prelucrează datele electronice privind sănătatea numai în numele operatorilor, în calitate de persoană împuternicită de operator.
(9)În cazul în care două sau mai multe puncte naţionale de contact pentru utilizarea secundară solicită acest lucru, Comisia poate oferi un mediu de prelucrare securizat care este conform cu cerinţele de la articolul 73 pentru datele provenite din mai multe state membre. În cazul în care două sau mai multe puncte naţionale de contact pentru utilizarea secundară sau doi sau mai mulţi participanţi autorizaţi în cadrul HealthData@EU introduc date electronice privind sănătatea în mediul de prelucrare securizat gestionat de Comisie, aceştia sunt operatori asociaţi, iar Comisia este persoană împuternicită de operator în scopul prelucrării datelor în mediul respectiv.
(10)Punctele naţionale de contact pentru utilizarea secundară acţionează în calitate de operatori asociaţi ai operaţiunilor de prelucrare efectuate în HealthData@EU în care sunt implicate, iar Comisia acţionează în calitate de persoană împuternicită de operator în numele respectivelor puncte naţionale de contact pentru utilizarea secundară, fără a afecta sarcinile organismelor de acces la datele privind sănătatea înainte şi după operaţiunile de prelucrare respective.
(11)Statele membre şi Comisia depun eforturi pentru a asigura faptul că HealthData@EU este interoperabilă cu alte spaţii europene comune ale datelor relevante menţionate în Regulamentele (UE) 2022/868 şi (UE) 2023/2854.
(12)Până la 26 martie 2027, Comisia stabileşte, prin intermediul unor acte de punere în aplicare:
a)cerinţe, specificaţii tehnice şi arhitectura informatică a HealthData@EU, care garantează un nivel ridicat de securitate a datelor, confidenţialitate şi protecţie a datelor electronice privind sănătatea în HealthData@EU;
b)condiţii şi verificări de conformitate necesare pentru ca participanţii să poată să adere şi să rămână conectaţi la HealthData@EU, precum şi condiţii de deconectare sau excludere temporară sau definitivă din HealthData@EU, inclusiv dispoziţii specifice pentru cazurile de abatere gravă sau încălcare repetată;
c)criteriile minime care trebuie să fie îndeplinite de punctele naţionale de contact pentru utilizarea secundară şi de participanţii autorizaţi la HealthData@EU;
d)responsabilităţile operatorilor şi ale persoanelor împuternicite de operator care participă la HealthData@EU;
e)responsabilităţile operatorilor şi ale persoanelor împuternicite de operator pentru mediul securizat de prelucrare gestionat de Comisie;
f)specificaţii comune privind arhitectura HealthData@EU şi interoperabilitatea acesteia cu alte spaţii europene comune ale datelor.
Actele de punere în aplicare menţionate la primul paragraf de la prezentul alineat se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(13)În cazul unui rezultat pozitiv al verificării conformităţii menţionate la alineatul (5) de la prezentul articol, Comisia poate, prin intermediul unor acte de punere în aplicare, să ia decizii de conectare a participanţilor autorizaţi individuali în cadrul HealthData@EU. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Art. 76: Accesul la registrele sau bazele de date transfrontaliere de date electronice privind sănătatea pentru utilizarea secundară
(1)În cazul registrelor şi al bazelor de date transfrontaliere, organismul de acces la datele privind sănătatea la care este înregistrat deţinătorul de date privind sănătatea pentru registrul sau baza de date specifică are competenţa de a decide cu privire la cererile de acces la datele privind sănătatea pentru acordarea accesului la datele electronice privind sănătatea, în baza unei autorizaţii privind datele. În cazul în care registrele sau bazele de date respective au operatori asociaţi, organismul de acces la datele privind sănătatea care decide cu privire la cererile de acces la datele privind sănătatea care trebuie să fie folosite pentru a se furniza accesul la datele electronice privind sănătatea este organismul de acces la datele privind sănătatea al statului membru în care este stabilit unul dintre operatorii asociaţi.
(2)În cazul în care registrele sau bazele de date din mai multe state membre se organizează într-o singură reţea de registre sau baze de date la nivelul Uniunii, registrele sau bazele de date asociate pot desemna un coordonator pentru a asigura furnizarea de date din reţeaua de registre sau baze de date pentru utilizare secundară. Organismul de acces la datele privind sănătatea din statul membru în care este stabilit coordonatorul reţelei are competenţa de a decide cu privire la cererile de acces la datele privind sănătatea pentru a oferi acces la datele electronice privind sănătatea pentru reţeaua de registre sau baze de date.
Art. 77: Descrierea setului de date şi catalogul de seturi de date
(1)Organismele de acces la datele privind sănătatea furnizează, prin intermediul unui catalog de seturi de date accesibile publicului şi standardizat care poate fi citit automat, o descriere, sub formă de metadate, a seturilor de date disponibile şi a caracteristicilor acestora. Descrierea fiecărui set de date include informaţii privind sursa, domeniul de aplicare, principalele caracteristici şi natura datelor electronice privind sănătatea din setul de date, precum şi condiţiile de punere la dispoziţie a datelor respective.
(2)Descrierile seturilor de date din catalogul naţional al seturilor de date trebuie să fie disponibile în cel puţin o limbă oficială a Uniunii. Catalogul seturilor de date pentru instituţiile, organele, oficiile şi agenţiile Uniunii furnizat de serviciul Uniunii de acces la datele privind sănătatea trebuie să fie disponibil în toate limbile oficiale ale Uniunii.
(3)Catalogul seturilor de date este pus la dispoziţia punctelor unice de informare instituite sau desemnate în temeiul articolului 8 din Regulamentul (UE) 2022/868.
(4)Până la 26 martie 2027, Comisia, prin intermediul unor acte de punere în aplicare, stabileşte elementele minime pe care deţinătorii de date privind sănătatea trebuie să le furnizeze pentru seturile de date şi caracteristicile elementelor respective. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Art. 78: Eticheta de calitate şi de utilitate a datelor
(1)Seturile de date puse la dispoziţie prin intermediul organismelor de acces la datele privind sănătatea pot avea o etichetă a Uniunii de calitate şi de utilitate a datelor, aplicată de deţinătorii de date privind sănătatea.
(2)Seturile de date cu date electronice privind sănătatea colectate şi prelucrate cu sprijinul finanţării din partea Uniunii sau al finanţării publice naţionale au o etichetă de calitate şi de utilitate a datelor care cuprinde elementele prevăzute la alineatul (3).
(3)Eticheta de calitate şi de utilitate a datelor cuprinde următoarele elemente, după caz:
a)pentru documentarea datelor: metadate, documente justificative, dicţionar de date, format şi standardele utilizate, sursa datelor şi, după caz, modelul de date;
b)pentru evaluarea calităţii tehnice: integralitatea, unicitatea, acurateţea, valabilitatea, actualitatea şi coerenţa datelor;
c)pentru procesele de management al calităţii datelor: nivelul de maturitate al proceselor de management al calităţii datelor, inclusiv procesele de revizuire şi de audit şi examinări ale distorsiunilor;
d)pentru evaluarea acoperirii: perioada, acoperirea demografică şi, după caz, reprezentativitatea populaţiei eşantionate, precum şi intervalul mediu în care o persoană fizică apare într-un set de date;
e)pentru informaţii privind accesul şi furnizarea: intervalul de timp dintre colectarea datelor electronice privind sănătatea şi adăugarea acestora la setul de date şi timpul necesar pentru furnizarea datelor electronice privind sănătatea în urma eliberării unei autorizaţii privind datele sau a aprobării unei cereri de date privind sănătatea;
f)pentru informaţii privind modificările datelor: fuzionarea şi adăugarea de date la un set de date existent, inclusiv legături cu alte seturi de date.
(4)În cazul în care un organism de acces la datele privind sănătatea are motive să creadă că o etichetă de calitate şi utilitate a datelor ar putea fi inexactă, acesta evaluează dacă datele care fac obiectul etichetei îndeplinesc cerinţele calitative care fac parte din elementele etichetei de calitate şi utilitate a datelor menţionate la alineatul (3) şi, în eventualitatea în care setul de date nu îndeplineşte cerinţele calitative, revocă eticheta.
(5)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 97 pentru a modifica prezentul regulament prin modificarea, adăugarea sau eliminarea de elemente prevăzute la alineatul (3) de la prezentul articol pe care trebuie să le cuprindă eticheta de calitate şi de utilitate a datelor.
(6)Până la 26 martie 2027, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, caracteristicile vizuale şi specificaţiile tehnice ale etichetei de calitate şi de utilitate a datelor, pe baza elementelor menţionate la alineatul (3) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2) din prezentul regulament. Respectivele acte de punere în aplicare ţin seama de cerinţele prevăzute la articolul 10 din Regulamentul (UE) 2024/1689 şi de orice specificaţii comune sau standarde armonizate adoptate care sprijină cerinţele respective, după caz.
Art. 79: Catalogul UE de seturi de date
(1)Comisia stabileşte şi pune la dispoziţia publicului un catalog al UE de seturi de date care conectează cataloagele naţionale de seturi de date stabilite de organismele de acces la datele privind sănătatea din fiecare stat membru, precum şi cataloagele de seturi de date ale participanţilor autorizaţi la HealthData@EU.
(2)Catalogul UE de seturi de date, cataloagele naţionale de seturi de date şi cataloagele de seturi de date ale participanţilor autorizaţi la HealthData@EU sunt puse la dispoziţia publicului.
Art. 80: Specificaţii minime privind seturile de date cu impact ridicat
Comisia poate stabili, prin intermediul unor acte de punere în aplicare, specificaţiile minime pentru seturile de date cu impact ridicat pentru utilizarea secundară, ţinând seama de infrastructurile, standardele, orientările şi recomandările existente ale Uniunii. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
Art. 81: Dreptul de a depune o plângere la organismul de acces la datele privind sănătatea
(1)Fără a aduce atingere niciunei alte căi de atac administrative sau judiciare, persoanele fizice şi juridice au dreptul de a depune o plângere în legătură cu dispoziţiile din prezentul capitol, în mod individual sau, după caz, colectiv, la un organism de acces la datele privind sănătatea, cu condiţia ca drepturile sau interesele lor să fie prejudiciate.
(2)Organismul de acces la datele privind sănătatea la care s-a depus plângerea informează reclamantul cu privire la progresul înregistrat în tratarea plângerii şi despre decizia luată cu privire la plângere.
(3)Organismele de acces la datele privind sănătatea pun la dispoziţie instrumente uşor accesibile pentru depunerea plângerilor.
(4)În cazul în care plângerea se referă la drepturile persoanelor fizice prevăzute la articolul 71 din prezentul regulament, plângerea se transmite autorităţii de supraveghere competente în temeiul Regulamentului (UE) 2016/679. Organismul de acces la datele privind sănătatea relevant furnizează autorităţii de supraveghere respective informaţiile necesare de care dispune în temeiul Regulamentului (UE) 2016/679 pentru a facilita evaluarea şi investigarea plângerii.