Capitolul v - ACŢIUNI SUPLIMENTARE - Regulamentul 327/11-feb-2025 referitor la spaţiul european al datelor privind sănătatea şi de modificare a Directivei 2011/24/UE şi a Regulamentului (UE) 2024/2847
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 5 Martie 2025
CAPITOLUL V:ACŢIUNI SUPLIMENTARE
Art. 82: Consolidarea capacităţilor
Comisia sprijină schimbul de bune practici şi de cunoştinţe de specialitate pentru consolidarea capacităţilor în cadrul statelor membre în scopul de a dezvolta sistemele de sănătate digitală pentru utilizarea primară şi pentru utilizarea secundară, ţinând seama de circumstanţele specifice ale diferitelor categorii de părţi interesate implicate. Pentru a sprijini respectiva consolidare a capacităţilor, Comisia, în strânsă colaborare şi prin consultare cu statele membre, stabileşte indicatori de autoevaluare pentru utilizarea primară şi pentru utilizarea secundară.
Art. 83: Cursuri de formare şi informaţii pentru profesioniştii din domeniul sănătăţii
(1)Statele membre elaborează şi implementează sau oferă acces la programe de formare pentru profesioniştii din domeniul sănătăţii şi le oferă acces la informaţii, pentru ca aceştia să înţeleagă şi să-şi desfăşoare în mod eficace rolul în utilizarea primară a datelor electronice privind sănătatea şi în accesarea acestor date, inclusiv în ceea ce priveşte articolele 11, 13 şi 16. Comisia sprijină statele membre în legătură cu acest aspect.
(2)Programele de formare şi informaţiile trebuie să fie accesibile şi abordabile ca preţ pentru toţi profesioniştii din domeniul sănătăţii, fără a se prejudicia organizarea sistemelor de asistenţă medicală la nivel naţional.
Art. 84: Alfabetizarea digitală în domeniul sănătăţii şi accesul la sănătatea digitală
(1)Statele membre promovează şi sprijină alfabetizarea digitală în domeniul sănătăţii şi dezvoltarea de competenţe şi aptitudini relevante pentru pacienţi. Comisia sprijină statele membre în legătură cu acest aspect. Campaniile sau programele de informare vizează, în special, informarea pacienţilor şi a publicului larg despre utilizarea primară şi cea secundară în cadrul SEDS, inclusiv despre drepturile care decurg din acesta, precum şi despre avantajele, riscurile şi beneficiile potenţiale pentru ştiinţă şi societate ale utilizării primare şi ale celei secundare.
(2)Campaniile şi programele de informare menţionate la alineatul (1) sunt adaptate nevoilor unor grupuri specifice şi sunt elaborate, revizuite şi, dacă este necesar, actualizate.
(3)Statele membre promovează accesul la infrastructura necesară pentru gestionarea eficace a datelor electronice privind sănătatea ale persoanelor fizice, atât pentru utilizarea primară, cât şi pentru utilizarea secundară.
Art. 85: Cerinţe suplimentare privind achiziţiile publice şi finanţarea din partea Uniunii
(1)Autorităţile contractante, inclusiv autorităţile privind sănătatea digitală şi organismele de acces la datele privind sănătatea, şi instituţiile, organele, oficiile şi agenţiile Uniunii, fac trimitere la specificaţiile tehnice, standardele şi profilurile aplicabile, astfel cum sunt menţionate la articolele 15, 23, 36, 73, 75 şi 78, după caz, pentru procedurile de achiziţii publice şi atunci când îşi formulează documentele de licitaţie sau cererile de propuneri, precum şi atunci când definesc condiţiile pentru finanţarea din partea Uniunii în ceea ce priveşte prezentul regulament, inclusiv condiţiile favorizante pentru fondurile structurale şi de coeziune.
(2)Criteriile pentru obţinerea de finanţare din partea Uniunii ţine seama de cerinţele elaborate în cadrul capitolelor II, III şi IV.
Art. 86: Stocarea datelor electronice cu caracter personal privind sănătatea pentru utilizarea primară
În conformitate cu principiile generale ale dreptului Uniunii, care includ drepturile fundamentale consacrate la articolele 7 şi 8 din Carta drepturilor fundamentale a Uniunii Europene, statele membre se asigură că există un nivel deosebit de ridicat de protecţie şi securitate atunci când prelucrează date electronice cu caracter personal privind sănătatea în scopul utilizării primare, prin măsuri tehnice şi organizatorice adecvate. În acest sens, prezentul regulament nu împiedică existenţa în dreptul intern a unei cerinţe, ţinând cont de contextul naţional, pentru ca, în cazul în care datele electronice cu caracter personal privind sănătatea sunt prelucrate de furnizorii de servicii medicale pentru furnizarea de asistenţă medicală sau de punctele naţionale de contact pentru sănătatea digitală conectate la MyHealth@EU, stocarea datelor electronice cu caracter personal privind sănătatea menţionate la articolul 14 din prezentul regulament în scopul utilizării primare să se realizeze pe teritoriul Uniunii, în conformitate cu dreptul Uniunii şi cu angajamentele internaţionale.
Art. 87: Stocarea datelor electronice cu caracter personal privind sănătatea de către organismele de acces la datele privind sănătatea şi mediile de prelucrare securizate
(1)Organismele de acces la datele privind sănătatea, deţinătorii de încredere de date privind sănătatea şi serviciul Uniunii de acces la datele privind sănătatea stochează şi prelucrează date electronice cu caracter personal privind sănătatea în Uniune atunci când efectuează pseudonimizarea, anonimizarea şi orice alte operaţiuni de prelucrare a datelor cu caracter personal menţionate la articolele 67-72, prin medii de prelucrare securizate în înţelesul articolului 73 şi al articolului 75 alineatul (9) sau prin HealthData@EU. Această cerinţă se aplică oricărei entităţi care îndeplineşte sarcinile respective în numele organismelor, deţinătorilor sau serviciului respectiv.
(2)Prin derogare de la alineatul (1) de la prezentul articol, datele menţionate la alineatul respectiv pot fi stocate şi prelucrate într-o ţară terţă, într-un teritoriu sau în unul sau mai multe sectoare specificate din ţara terţă respectivă, dacă ţara, teritoriul sau sectorul respectiv face obiectul unei decizii privind caracterul adecvat al nivelului de protecţie adoptate în temeiul articolului 45 din Regulamentul (UE) 2016/679.
Art. 88: Transferul de date electronice fără caracter personal către o ţară terţă
(1)Datele electronice fără caracter personal privind sănătatea puse la dispoziţie de organismele de acces la datele privind sănătatea unui utilizator de date privind sănătatea dintr-o ţară terţă, în conformitate cu o autorizaţie privind datele eliberată în temeiul articolului 68 din prezentul regulament sau cu o cerere de date privind sănătatea aprobată în temeiul articolului 69 din prezentul regulament, participanţilor autorizaţi dintr-o ţară terţă sau unei organizaţii internaţionale şi care se bazează pe datele electronice privind sănătatea ale unei persoane fizice ce se încadrează în una dintre categoriile menţionate la articolul 51 din prezentul regulament sunt considerate extrem de sensibile în înţelesul articolului 5 alineatul (13) din Regulamentul (UE) 2022/868, în cazul în care transferul unor astfel de date electronice fără caracter personal către ţări terţe prezintă un risc de reidentificare prin mijloace care le depăşesc pe cele care este probabil, în mod rezonabil, să fie utilizate, în special având în vedere numărul limitat de persoane fizice la care se referă datele respective, faptul că acestea sunt dispersate geografic sau evoluţiile tehnologice preconizate în viitorul apropiat.
(2)Măsurile de protecţie pentru categoriile de date menţionate la alineatul (1) de la prezentul articol se detaliază într-un act delegat adoptat astfel cum se menţionează la articolul 5 alineatul (13) din Regulamentul (UE) 2022/868.
Art. 89: Accesul guvernamental internaţional la date electronice fără caracter personal privind sănătatea
(1)Autorităţile privind sănătatea digitală, organismele de acces la datele privind sănătatea, participanţii autorizaţi la infrastructurile transfrontaliere prevăzute la articolele 23 şi 75 şi utilizatorii de date privind sănătatea iau toate măsurile tehnice, juridice şi organizatorice rezonabile, inclusiv acorduri contractuale, pentru a împiedica transferul de date electronice fără caracter personal privind sănătatea deţinute în Uniune către o ţară terţă sau o organizaţie internaţională, inclusiv pentru accesul guvernamental într-o ţară terţă, în cazul în care un astfel de transfer ar crea un conflict cu dreptul Uniunii sau cu dreptul intern al statului membru relevant.
(2)Orice hotărâre a unei instanţe judecătoreşti sau a unui tribunal dintr-o ţară terţă şi orice decizie a unei autorităţi administrative dintr-o ţară terţă prin care se solicită unei autorităţi privind sănătatea digitală, unui organism de acces la datele privind sănătatea sau utilizatorilor de date privind sănătatea să transfere sau să acorde acces la datele electronice fără caracter personal privind sănătatea care intră în domeniul de aplicare al prezentului regulament deţinute în Uniune poate fi recunoscută sau executată în orice mod doar dacă se bazează pe un acord internaţional, cum ar fi un tratat de asistenţă judiciară reciprocă în vigoare între ţara terţă solicitantă şi Uniune sau pe orice asemenea acord între ţara terţă solicitantă şi un stat membru.
(3)În absenţa unui acord internaţional, astfel cum se menţionează la alineatul (2), în cazul în care o autoritate privind sănătatea digitală, un organism de acces la datele privind sănătatea sau un utilizator de date este destinatarul unei decizii sau al unei hotărâri a unei instanţe judecătoreşti sau a unui tribunal dintr-o ţară terţă ori al unei decizii a unei autorităţi administrative dintr-o ţară terţă care le impune transferul de date fără caracter personal care intră în domeniul de aplicare al prezentului regulament şi sunt deţinute în Uniune sau acordarea accesului la astfel de date şi, prin respectarea unei astfel de decizii sau hotărâri, destinatarul riscă să încalce dreptul Uniunii sau dreptul intern al statului membru în cauză, transferul către instanţa judecătorească, tribunalul sau autoritatea administrativă din ţara terţă respectivă sau accesarea de către acestea a unor astfel de date poate avea loc sau poate fi asigurată numai atunci când:
a)sistemul juridic al ţării terţe în cauză prevede obligativitatea expunerii motivelor şi a proporţionalităţii deciziei sau a hotărârii judecătoreşti şi prevede că decizia sau hotărârea judecătorească trebuie să aibă un caracter specific, de exemplu prin stabilirea unei legături suficiente cu anumite persoane suspectate sau cu încălcări;
b)obiecţia motivată a destinatarului este supusă controlului unei instanţe judecătoreşti competente sau unui tribunal competent din ţara terţă; şi
c)instanţa judecătorească competentă sau tribunalul competent din ţara terţă care emite decizia sau hotărârea judecătorească ori care revizuieşte decizia unei autorităţi administrative are, în temeiul dreptului intern al ţării terţe respective, competenţa de a ţine seama în mod corespunzător de interesele juridice relevante ale furnizorului de date protejate de dreptul Uniunii sau de dreptul intern al statului membru în cauză.
(4)Dacă sunt îndeplinite condiţiile prevăzute la alineatul (2) sau (3), autoritatea privind sănătatea digitală, un organism de acces la datele privind sănătatea sau o organizaţie de promovare a altruismului în materie de date furnizează volumul minim de date permis ca răspuns la o cerere, pe baza unei interpretări rezonabile a acesteia.
(5)Autorităţile privind sănătatea digitală, organismele de acces la datele privind sănătatea şi utilizatorii de date privind sănătatea informează deţinătorul de date cu privire la existenţa unei cereri din partea unei autorităţi administrative dintr-o ţară terţă de a i se acorda acces la datele utilizatorului, înainte de a da curs cererii respective, cu excepţia cazului în care cererea serveşte scopurilor de asigurare a respectării legii şi atât timp cât conformitatea este necesară pentru a menţine eficacitatea activităţii de asigurare a respectării legii.
Art. 90: Condiţii suplimentare pentru transferul de date electronice cu caracter personal privind sănătatea către o ţară terţă sau o organizaţie internaţională
Transferul de date electronice cu caracter personal privind sănătatea către o ţară terţă sau o organizaţie internaţională se acordă în conformitate cu capitolul V din Regulamentul (UE) 2016/679. Statele membre pot menţine sau introduce condiţii suplimentare privind accesul internaţional la datele electronice cu caracter personal privind sănătatea şi transferul acestora, inclusiv limitări, în conformitate cu articolul 9 alineatul (4) din Regulamentul (UE) 2016/679, pe lângă cerinţele prevăzute la articolul 24 alineatul (3) şi la articolul 75 alineatul (5) din prezentul regulament şi în capitolul V din Regulamentul (UE) 2016/679.
Art. 91: Cereri de acces la datele privind sănătatea şi cereri de date privind sănătatea din ţări terţe
(1)Fără a aduce atingere articolelor 67, 68 şi 69, cererile de acces la datele privind sănătatea şi cererile de date privind sănătatea depuse de un solicitant de date privind sănătatea stabilit într-o ţară terţă sunt considerate eligibile de către organismele de acces la datele privind sănătatea şi de serviciul Uniunii de acces la datele privind sănătatea dacă ţara terţă în cauză:
a)este un participant autorizat pe baza faptului că are un punct naţional de contact pentru utilizarea secundară care face obiectul unui act de punere în aplicare menţionat la articolul 75 alineatul (5); sau
b)permite solicitanţilor de date privind sănătatea din Uniune să aibă acces la datele electronice privind sănătatea din ţara terţă respectivă în condiţii care nu sunt mai restrictive decât cele prevăzute în prezentul regulament şi, prin urmare, un astfel de acces face obiectul unui act de punere în aplicare menţionat la alineatul (2) de la prezentul articol.
(2)Prin intermediul unor acte de punere în aplicare, Comisia poate stabili că o ţară terţă îndeplineşte cerinţele prevăzute la alineatul (1) litera (b) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2). Comisia publică lista actelor de punere în aplicare adoptate în temeiul prezentului alineat.
(3)Comisia monitorizează evoluţiile din ţările terţe şi organizaţiile internaţionale care ar putea afecta aplicarea actelor de punere în aplicare adoptate în temeiul alineatului (2) şi prevede o revizuire periodică a aplicării prezentului articol.
În cazul în care Comisia consideră că o ţară terţă nu mai îndeplineşte cerinţa prevăzută la alineatul (1) litera (b) de la prezentul articol, aceasta adoptă un act de punere în aplicare de abrogare a actului de punere în aplicare menţionat la alineatul (2) de la prezentul articol referitor la respectiva ţară terţă care beneficiază de acces. Respectivul act de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).