Europejska przestrzeń danych dotyczących zdrowiaPoprawki przyjęte przez Parlament Europejski w dniu 13 grudnia 2023 r. w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie europejskiej przestrzeni danych dotyczących zdrowia
(COM(2022)0197 - C9-0167/2022 - 2022/0140(COD)) 1
(Zwykła procedura ustawodawcza: pierwsze czytanie)
(C/2024/4200)
(Dz.U.UE C z dnia 2 sierpnia 2024 r.)
Poprawka 1
Wniosek dotyczący rozporządzenia
Motyw 1
| Tekst proponowany przez Komisję |
Poprawka |
| (1) Celem niniejszego rozporządzenia jest ustanowienie europejskiej przestrzeni danych dotyczących zdrowia, aby poprawić dostęp osób fizycznych do ich elektronicznych danych osobowych dotyczących zdrowia i kontrolę nad nimi w kontekście opieki zdrowotnej (pierwotne wykorzystywanie elektronicznych danych dotyczących zdrowia), jak również do innych celów, które przyniosłyby korzyści społeczeństwu, takich jak badania naukowe, innowacje, kształtowanie polityki, bezpieczeństwo pacjentów, medycyna personalizowana, statystyka publiczna lub działania regulacyjne (wtórne wykorzystywanie elektronicznych danych dotyczących zdrowia). Ponadto celem jest poprawa funkcjonowania rynku wewnętrznego poprzez ustanowienie jednolitych ram prawnych, w szczególności w zakresie rozwoju, wprowadzania do obrotu i wykorzystywania systemów elektro- nicznejdokumentacji medycznejzgodnie z wartościami Unii. |
(1) Celem niniejszego rozporządzenia jest ustanowienie europejskiej przestrzeni danych dotyczących zdrowia, aby poprawić dostęp osób fizycznych do ich elektronicznych danych osobowych dotyczących zdrowia i kontrolę nad nimi w kontekście opieki zdrowotnej (pierwotne wykorzystywanie elektronicznych danych dotyczących zdrowia), jak również dla lepszego osiągnięcia innych celów w zakresie opieki zdrowotnej, które przyniosłyby korzyści społeczeństwu, takich jak badania naukowe, innowacje, kształtowanie polityki, gotowość na zagrożenia dla zdrowia i reagowanie na nie, bezpieczeństwo pacjentów, medycyna personalizowana, statystyka publiczna lub działania regulacyjne (wtórne wykorzystywanie elektronicznych danych dotyczących zdrowia). Ponadto celem jest poprawa funkcjonowania rynku wewnętrznego poprzez ustanowienie jednolitych ram prawnych i technicznych, w szczególności w zakresie rozwoju, wprowadzania do obrotu i wykorzystywania systemów elektro- nicznejdokumentacji medycznej zgodnie z wartościami Unii. |
Poprawka 2
Wniosek dotyczący rozporządzenia
Motyw 1 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(1a) Europejska przestrzeń danych dotyczących zdrowia ma stanowić kluczowy element tworzenia silnej i odpornej Europejskiej Unii Zdrowotnej, aby lepiej chronić zdrowie obywateli Unii, zapobiegać pandemiom i radzić sobie z nimi oraz zwiększać odporność unijnych systemów opieki zdrowotnej. |
Poprawka 3
Wniosek dotyczący rozporządzenia
Motyw 1 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(1b) Niniejsze rozporządzenie powinno uzupełniać programy unijne, takie jak Program UE dla zdrowia, program "Cyfrowa Europa", instrument "Łącząc Europę" i program "Horyzont Europa". Komisja powinna zadbać o to, aby programy unijne uzupełniały i ułatwiały wdrażanie europejskiej przestrzeni danych dotyczących zdrowia. |
Poprawka 4
Wniosek dotyczący rozporządzenia
Motyw 2
| Tekst proponowany przez Komisję |
Poprawka |
| (2) Pandemia COVID-19 uwydatniła konieczność posiadania szybkiego dostępu do elektronicznych danych dotyczących zdrowia na potrzeby gotowości i reagowania na zagrożenia zdrowotne, jak również diagnozowania i leczenia oraz wtórnego wykorzystywania danych dotyczących zdrowia. Taki szybki dostęp przyczyniłby się, dzięki efektywnemu nadzorowi nad zdrowiem publicznym i jego monitorowaniu, do skuteczniejszego zarządzania w kontekście pandemii, a ostatecznie pomógłby w ratowaniu życia. W 2020 r. Komisja w trybie pilnym dostosowała swójsystem zarządzania danymi klinicznymi pacjentów, ustanowiony decyzją wykonawczą Komisji (UE) 2019/1269 (4I), aby umożliwić państwom członkowskim udostępnianie elektronicznych danych dotyczących zdrowia pacjentów z COVID-19 przemieszczających się między świadczeniodawcami i państwami członkowskimi w szczytowym okresie pandemii, ale było to jedynie rozwiązanie awaryjne, wskazujące na potrzebę podejścia strukturalnego na poziomie państw członkowskich i Unii. |
(2) Pandemia COVID-19 uwydatniła konieczność posiadania szybkiego dostępu do wysokiej jakości elektronicznych danych dotyczących zdrowia na potrzeby gotowości i reagowania na zagrożenia zdrowotne, jak również zapobiegania, diagnozowania i leczenia poprzez wtórne wykorzystywanie danych dotyczących zdrowia. Taki szybki dostęp może potencjalnie przyczynić się, dzięki efektywnemu nadzorowi i monitorowaniem zdrowia publicznego, do skuteczniejszego zarządzania w kontekście pandemii, zmniejszenia kosztów i poprawy reakcji na zagrożenia dla zdrowia, a ostatecznie może pomóc uratować więcej istnień ludzkich w przyszłości. W 2020 r. Komisja w trybie pilnym dostosowała swój system zarządzania danymi klinicznymi pacjentów, ustanowiony decyzją wykonawczą Komisji (UE) 2019/1269 (41), aby umożliwić państwom członkowskim udostępnianie elektronicznych danych dotyczących zdrowia pacjentów z COVID-19 przemieszczających się między świadczeniodawcami i państwami członkowskimi w szczytowym okresie pandemii, ale było to jedynie rozwiązanie awaryjne, wskazujące na potrzebę strukturalnego i spójnego podejścia na poziomie państw członkowskich i Unii w zakresie dostępu do elektronicznych danych dotyczących zdrowia w celu kierowania skutecznymi reakcjami politycznymi i przyczynienia się do wysokich standardów zdrowia ludzkiego . |
|
(41) Decyzja wykonawcza Komisji (UE) 2019/1269 z dnia 26 lipca 2019 r. zmieniająca decyzję wykonawczą 2014/287/UE w sprawie kryteriów tworzenia i oceny europejskich sieci referencyjnych i ich członków oraz ułatwienia wymiany informacji i wiedzy specjalistycznej w odniesieniu do tworzenia i oceny takich sieci (Dz.U. L 200 z 29.7.2019, s. 35).
|
(41) Decyzja wykonawcza Komisji (UE) 2019/1269 z dnia 26 lipca 2019 r. zmieniająca decyzję wykonawczą 2014/287/UE w sprawie kryteriów tworzenia i oceny europejskich sieci referencyjnych i ich członków oraz ułatwienia wymiany informacji i wiedzy specjalistycznej w odniesieniu do tworzenia i oceny takich sieci (Dz.U. L 200 z 29.7.2019, s. 35).
|
Poprawka 5
Wniosek dotyczący rozporządzenia
Motyw 3
| Tekst proponowany przez Komisję |
Poprawka |
| (3) Efektem kryzysu związanego z COVID-19 było silne ugruntowanie prac sieci e-zdrowie, dobrowolnej sieci organów ds. e-zdrowia, jako głównego filaru rozwoju mobilnych aplikacji służących do ustalania kontaktów zakaźnych i aplikacji ostrzegawczych oraz technicznych aspektów unijnych cyfrowych zaświadczeń COVID. Podkreślono także potrzebę udostępniania elektronicznych danych dotyczących zdrowia, możliwych do znalezienia, dostępnych, interoperacyjnych oraz nadających się do ponownego wykorzystania ("zasady FAIR"), oraz zapewnienia, aby elektroniczne dane dotyczące zdrowia były otwarte w największym możliwym zakresie, a zamknięte tylko w koniecznym. Należy zapewnić synergię między europejską przestrzenią danych dotyczących zdrowia, europejską chmurą dla otwartej nauki (42) i europejskimi infrastrukturami badawczymi, a także wykorzystać doświadczenia płynące z rozwiązań w zakresie udostępniania danych opracowanych w ramach europejskiejplatformy danych dotyczących COVID-19. |
(3) Efektem kryzysu związanego z COVID-19 było silne ugruntowanie prac sieci e-zdrowie, dobrowolnej sieci organów ds. e-zdrowia, jako głównego filaru rozwoju mobilnych aplikacji służących do ustalania kontaktów zakaźnych i aplikacji ostrzegawczych oraz technicznych aspektów unijnych cyfrowych zaświadczeń COVID. Podkreślono także potrzebę udostępniania elektronicznych danych dotyczących zdrowia, możliwych do znalezienia, dostępnych, interoperacyjnych oraz nadających się do ponownego wykorzystania ("zasady FAIR"), oraz zapewnienia, aby niezbędne elektroniczne dane dotyczące zdrowia były dostępne, przy jednoczesnym poszanowaniu zasady minimalizacji danych. Należy zapewnić synergię między europejską przestrzenią danych dotyczących zdrowia, europejską chmurą dla otwartejnauki (42) i europejskimi infrastrukturami badawczymi, a także wykorzystać doświadczenia płynące z rozwiązań w zakresie udostępniania danych opracowanych w ramach europejskiej platformy danych dotyczących COVID-19. |
| (42) Portal europejskiej chmury dla otwartej nauki (eosc-portal.eu). |
(42) Portal europejskiej chmury dla otwartej nauki (eosc-portal.eu). |
Poprawka 6
Wniosek dotyczący rozporządzenia
Motyw 3 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(3a) Biorąc pod uwagę wrażliwość danych osobowych dotyczących zdrowia, niniejsze rozporządzenie ma na celu zapewnienie wystarczających zabezpieczeń zarówno na szczeblu unijnym, jak i krajowym, aby zapewnić wysoki stopień ochrony danych, ich bezpieczeństwa, poufności i etycznego wykorzystania.. Takie zabezpieczenia są niezbędne, aby wspierać zaufanie do bezpiecznego przetwarzania danych dotyczących zdrowia osób fizycznych do pierwotnego i wtórnego wykorzystania. Aby osiągnąć te cele, zgodnie z art. 9 ust. 4 rozporządzenia (UE) 2016/679 państwa członkowskie mogą nałożyć dalsze warunki, w tym ograniczenia, w odniesieniu do przetwarzania danych genetycznych, danych biometrycznych lub danych dotyczących zdrowia. |
Poprawka 7
Wniosek dotyczący rozporządzenia
Motyw 4
| Tekst proponowany przez Komisję |
Poprawka |
| (4) Przetwarzanie elektronicznych danych osobowych dotyczących zdrowia podlega przepisom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (43), a w przypadku instytucji i organów Unii - rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (44). W stosownych przypadkach odniesienia do przepisów rozporządzenia (UE) 2016/679 należy rozumieć również jako odniesienia do odpowiednich przepisów rozporządzenia (UE) 2018/1725 w przypadku instytucji i organów Unii. |
(4) Przetwarzanie elektronicznych danych osobowych dotyczących zdrowia podlega przepisom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (43), a w przypadku instytucji i organów Unii - rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (44)w odniesieniu do instytucji, organów i jednostek organizacyjnych Unii oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/868 (44a). W stosownych przypadkach odniesienia do przepisów rozporządzenia (UE) 2016/679 należy rozumieć również jako odniesienia do odpowiednich przepisów rozporządzenia (UE) 2018/1725 w przypadku instytucji, organów, urzędów i agencji Unii. W odniesieniu do mieszanych zbiorów danych, w których dane osobowe i nieosobowe są ze sobą nierozerwalnie powiązane i w których trudno jest dokonać rozróżnienia między tymi kategoriami., co skutkuje możliwością wywnioskowania danych osobowych z danych nieosobo- nych, zastosowanie powinny mieć przepisy rozporządzenia (UE) 2016/679 i niniejszego rozporządzenia w sprawie elektronicznych danych osobowych dotyczących zdrowia. |
|
(43) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
|
(43) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
|
|
(44) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
|
(44) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
(44a) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/868
z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniające rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi) (Dz.U. L 152 z 3.6.2022, s. 1).
|
Poprawka 8
Wniosek dotyczący rozporządzenia
Motyw 4 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(4a) Wdrożenie europejskiej przestrzeni danych dotyczących zdrowia powinno uwzględniać europejskie zasady etyczne dotyczące e-zdrowia przyjęte przez sieć e-zdrowie (1a) w dniu 26 stycznia 2022 r. Monitorowanie stosowania tych zasad etycznych powinno być jednym z zadań Rady ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia. (1a) Ustanowiona na podstawie art. 14 dyrektywy 2011/24/UE w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej.
|
Poprawka 9
Wniosek dotyczący rozporządzenia
Motyw 5
| Tekst proponowany przez Komisję |
Poprawka |
| (5) Coraz więcej Europejczyków przekracza granice państwowe, aby pracować, studiować, odwiedzać krewnych lub podróżować. Aby ułatwić wymianę danych dotyczących zdrowia oraz zgodnie z potrzebą wzmocnienia pozycji obywateli, powinni oni mieć dostęp do swoich danych dotyczących zdrowia w formacie elektronicznym, który może być uznawany i akceptowany w całej Unii. Takie elektroniczne dane osobowe dotyczące zdrowia mogłyby obejmować dane osobowe związane ze zdrowiem fizycznym lub psychicznym osoby fizycznej, w tym ze świadczeniem usług opieki zdrowotnej, ujawniające informacje na temat stanu zdrowia tej osoby, dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej, jak również dane dotyczące czynników warunkujących zdrowie, takich jak zachowanie, wpływ środowiska, czynniki fizyczne, opieka medyczna, czynniki społeczne czy czynniki związane z edukacją. Elektroniczne dane dotyczące zdrowia obejmują również dane, które zostały pierwotnie zgromadzone do celów badawczych, statystycznych, kształtowania polityki lub regulacyjnych i mogą być udostępniane zgodnie z zasadami określonymi w rozdziale IV. Elektroniczne dane dotyczące zdrowia odnoszą się do wszystkich kategorii tych danych, niezależnie od tego, czy dane te są dostarczane przez osobę, której dane dotyczą, lub inne osoby fizyczne lub prawne, takie jak pracownicy służby zdrowia, czy też są przetwarzane w związku ze zdrowiem lub dobrostanem osoby fizycznej i powinny również obejmować dane wywnioskowane i wyprowadzone, takie jak dane diagnostyczne, testy i badania medyczne, a także dane zaobserwowane i zarejestrowane za pomocą środków automatycznych. |
(5) Coraz więcej Europejczyków przekracza granice państwowe, aby pracować, studiować, odwiedzać krewnych lub podróżować. Aby ułatwić wymianę danych dotyczących zdrowia oraz zgodnie z potrzebą wzmocnienia pozycji obywateli, powinni oni mieć dostęp do swoich danych dotyczących zdrowia w formacie elektronicznym, który może być uznawany i akceptowany w całej Unii. Takie elektroniczne dane osobowe dotyczące zdrowia mogłyby obejmować dane osobowe związane ze zdrowiem fizycznym lub psychicznym osoby fizycznej, w tym ze świadczeniem usług opieki zdrowotnej, ujawniające informacje na temat stanu zdrowia tej osoby, dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej, jak również dane dotyczące czynników warunkujących zdrowie, takich jak zachowanie, wpływ środowiska, czynniki fizyczne, opieka medyczna, czynniki społeczne czy czynniki związane z edukacją. Elektroniczne dane dotyczące zdrowia obejmują również dane, które zostały pierwotnie zgromadzone do celów badawczych, statystycznych, oceny zagrożeń dla zdrowia, kształtowania polityki lub regulacyjnych i mogą być udostępniane zgodnie z zasadami określonymi w rozdziale IV. Elektroniczne dane dotyczące zdrowia odnoszą się do wszystkich kategorii tych danych, niezależnie od tego, czy dane te są dostarczane przez osobę, której dane dotyczą, lub inne osoby fizyczne lub prawne, takie jak pracownicy służby zdrowia, czy też są przetwarzane w związku ze zdrowiem lub dobrostanem osoby fizycznej i powinny również obejmować dane wywnioskowane i wyprowadzone, takie jak dane diagnostyczne, testy i badania medyczne, a także dane zaobserwowane i zarejestrowane za pomocą środków automatycznych. |
Poprawka 10
Wniosek dotyczący rozporządzenia
Motyw 5 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(5a) Zakres niniejszego rozporządzenia nie powinien obejmować osób fizycznych, które nie są obywatelami Unii, ani obywateli państw trzecich, którzy nie przebywają legalnie na terytorium państw członkowskich. W związku z tym jeżeli państwa członkowskie wymagają elektronicznej rejestracji danych dotyczących zdrowia lub jeżeli posiadacze danych dotyczących zdrowia rejestrują dane dotyczące zdrowia tych osób fizycznych, podmioty przetwarzające mogą przetwarzać wyłącznie elektroniczne dane dotyczące zdrowia takich osób zgodnie z art. 6 ust. 1 i art. 9 ust. 2 rozporządzenia (UE) 2016/679, w tym do celów wtórnego wykorzystywania. |
Poprawka 11
Wniosek dotyczący rozporządzenia
Motyw 7
| Tekst proponowany przez Komisję |
Poprawka |
| (7) W systemach opieki zdrowotnej elektroniczne dane osobowe dotyczące zdrowia zwykle gromadzi się w elektronicznej dokumentacji medycznej, która zazwyczaj zawiera historię choroby danej osoby fizycznej, diagnozy i leczenie, leki, alergie, szczepienia, a także obrazy radiologiczne i wyniki badań laboratoryjnych, rozpowszechniane między różnymi podmiotami systemu opieki zdrowotnej (lekarzami podstawowej opieki zdrowotnej, szpitalami, aptekami, usługami opieki). Aby umożliwić dostęp do tych elektronicznych danych dotyczących zdrowia, ich udostępnianie i zmianę przez osoby fizyczne lub pracowników służby zdrowia, niektóre państwa członkowskie wdrożyły niezbędne środki prawne i techniczne oraz utworzyły scentralizowaną infrastrukturę łączącą systemy elektronicznejdokumentacji medycznej wykorzystywane przez świadczeniodawców i osoby fizyczne. Niektóre państwa członkowskie wspierają również publicznych i prywatnych świadczeniodawców w tworzeniu przestrzeni danych osobowych dotyczących zdrowia, aby umożliwić interoperacyjność między różnymi świadczeniodawcami. Kilka państw członkowskich wspiera lub zapewnia również usługi dostępu do danych dotyczących zdrowia dla pacjentów i pracowników służby zdrowia (np. za pośrednictwem portali dla pacjentów lub pracowników służby zdrowia). Wdrożyły one także środki w celu zagwarantowania, aby w ramach systemów elektronicznej dokumentacji medycznej lub aplikacji wspierających dobrostan można było przekazywać elektroniczne dane dotyczące zdrowia, korzystając z centralnego systemu elektronicznej dokumentacji medycznej(niektóre państwa członkowskie robią to np. poprzez zapewnienie systemu certyfikacji). Nie wszystkie państwa członkowskie wprowadziły jednak takie systemy, a państwa członkowskie, które je wdrożyły, zrobiły to w sposób fragmentaryczny. Aby ułatwić swobodny przepływ danych osobowych dotyczących zdrowia w całej Unii i uniknąć negatywnych konsekwencji dla pacjentów korzystających z opieki zdrowotnej w kontekście transgranicznym, konieczne jest podjęcie przez Unię działań w celu zapewnienia osobom fizycznym lepszego dostępu do ich własnych elektronicznych danych osobowych dotyczących zdrowia oraz umożliwienia im dzielenia się nimi. |
(7) W systemach opieki zdrowotnejelektroniczne dane osobowe dotyczące zdrowia zwykle gromadzi się w elektronicznej dokumentacji medycznej, która zazwyczaj zawiera historię choroby danej osoby fizycznej, diagnozy i leczenie, leki, alergie, szczepienia, a także obrazy radiologiczne i wyniki badań laboratoryjnych oraz inne uzupełniające wyniki diagnostyki i terapii, rozpowszechniane między różnymi podmiotami systemu opieki zdrowotnej (lekarzami podstawo- wejopieki zdrowotnej, szpitalami, aptekami, usługami opieki). Aby umożliwić dostęp do tych elektronicznych danych dotyczących zdrowia, ich udostępnianie i zmianę przez osoby fizyczne lub pracowników służby zdrowia, niektóre państwa członkowskie wdrożyły niezbędne środki prawne i techniczne oraz utworzyły scentralizowaną infrastrukturę łączącą systemy elektronicznejdokumentacji medycznej wykorzystywane przez świadczeniodawców i osoby fizyczne. Niektóre państwa członkowskie wspierają również publicznych i prywatnych świadczeniodawców w tworzeniu przestrzeni danych osobowych dotyczących zdrowia, aby umożliwić interoperacyjność między różnymi świadczeniodawcami. Kilka państw członkowskich wspiera lub zapewnia również usługi dostępu do danych dotyczących zdrowia dla pacjentów i pracowników służby zdrowia (np. za pośrednictwem portali dla pacjentów lub pracowników służby zdrowia). Wdrożyły one także środki w celu zagwarantowania, aby w ramach systemów elektronicznej dokumentacji medycznej lub aplikacji wspierających dobrostan można było przekazywać elektroniczne dane dotyczące zdrowia, korzystając z centralnego systemu elektronicznej dokumentacji medycznej(niektóre państwa członkowskie robią to np. poprzez zapewnienie systemu certyfikacji). Nie wszystkie państwa członkowskie wprowadziły jednak takie systemy, a państwa członkowskie, które je wdrożyły, zrobiły to w sposób fragmentaryczny. Aby ułatwić swobodny przepływ danych osobowych dotyczących zdrowia w całej Unii i uniknąć negatywnych konsekwencji dla pacjentów korzystających z opieki zdrowotnej w kontekście transgranicznym, konieczne jest podjęcie przez Unię działań w celu zapewnienia osobom fizycznym lepszego dostępu do ich własnych elektronicznych danych osobowych dotyczących zdrowia oraz umożliwienia im dzielenia się nimi. W tym celu państwa członkowskie powinny zapewnić wspólny standard wymiany elektronicznych danych dotyczących zdrowia, aby zapewnić i ułatwić ich przekazywanie i tłumaczenie na języki urzędowe Unii. W tym względzie należy sprawiedliwie rozdzielić odpowiednie finansowanie i wsparcie na szczeblu unijnym i krajowym oraz uznać je za sposób na zmniejszenie rozdrobnienia, heterogeniczności i podziałów oraz na stworzenie we wszystkich państwach członkowskich systemu, który jest przyjazny dla użytkownika i intuicyjny. |
Poprawka 12
Wniosek dotyczący rozporządzenia
Motyw 9
| Tekst proponowany przez Komisję |
Poprawka |
| (9) Jednocześnie należy wziąć pod uwagę, że natychmiastowy dostęp do niektórych rodzajów elektronicznych danych osobowych dotyczących zdrowia może być szkodliwy dla bezpieczeństwa osób fizycznych, nieetyczny lub niewłaściwy. Na przykład nieetyczne mogłoby być poinformowanie pacjenta za pośrednictwem kanału elektronicznego o zdiag- nozowaniu u niego nieuleczalnej choroby, która prawdopodobnie doprowadzi do jego szybkiego odejścia, zamiast przekazania tej informacji najpierw podczas konsultacji z pacjentem. Dlatego należy zapewnić możliwość ograniczonych wyjątków w realizacji tego prawa. Państwa członkowskie mogą wprowadzić taki wyjątek, o ile stanowi on w demokratycznym społeczeństwie niezbędny i proporcjonalny środek, zgodnie z wymogami określonymi w art. 23 rozporządzenia (UE) 2016/679. Ograniczenia takie należy wprowadzać w życie przez opóźnienie udostępnienia osobie fizycznej elektronicznych danych osobowych dotyczących zdrowia przez określony czas. W przypadku gdy dane dotyczące zdrowia są dostępne wyłącznie w formie papierowej, państwa członkowskie nie powinny mieć obowiązku przekształcania takich danych dotyczących zdrowia na format elektroniczny, jeżeli wysiłek związany z udostępnieniem danych w formie elektronicznej jest nieproporcjonalny. Wszelka transformacja cyfrowa w sektorze opieki zdrowotnej powinna mieć charakter integracyjny i powinna przynosić korzyści również osobom fizycznym o ograniczonych możliwościach dostępu do usług cyfrowych i korzystania z nich. Osoby fizyczne powinny mieć możliwość udzielenia upoważnienia wybranym przez siebie osobom fizycznym, takim jak ich krewni lub inne bliskie im osoby fizyczne, umożliwiając im dostęp do swoich elektronicznych danych osobowych dotyczących zdrowia lub kontrolę dostępu do nich lub korzystanie w ich imieniu z cyfrowych usług zdrowotnych. Takie upoważnienia mogą być również przydatne ze względów praktycznych w innych sytuacjach. W celu wdrożenia tych upoważnień państwa członkowskie powinny ustanowić usługi pełnomocnictwa, które powinny być powiązane z usługami dostępu do danych osobowych dotyczących zdrowia, takimi jak portale dla pacjentów czy aplikacje mobilne skierowane do pacjentów. Usługi pełnomocnictwa powinny również umożliwiać opiekunom występowanie w imieniu dzieci pozostających na ich utrzymaniu; w takich sytuacjach upoważnienia mogłyby być automatyczne. W celu uwzględnienia przypadków, w których udostępnienie opiekunom niektórych elektronicznych danych osobowych dotyczących zdrowia małoletnich mogłoby być sprzeczne z interesem lub wolą danego małoletniego, państwa członkowskie powinny mieć możliwość wprowadzenia w prawie krajowym odnośnych ograniczeń i zabezpieczeń, a także niezbędnego wdrożenia technicznego. Usługi dostępu do danych osobowych dotyczących zdrowia, takie jak portale dla pacjentów lub aplikacje mobilne, powinny zapewniać możliwość korzystania z takich upoważnień, a tym samym umożliwiać upoważnionym osobom fizycznym dostęp do elektronicznych danych osobowych dotyczących zdrowia objętych zakresem upoważnienia, tak aby mogły one przynieść pożądany skutek. |
(9) Jednocześnie należy wziąć pod uwagę, że natychmiastowy dostęp osób fizycznych do niektórych rodzajów ich elektronicznych danych osobowych dotyczących zdrowia może być szkodliwy dla bezpieczeństwa osób fizycznych, nieetyczny lub niewłaściwy. Na przykład nieetyczne mogłoby być poinformowanie pacjenta za pośrednictwem kanału elektronicznego o zdiagnozowaniu u niego nieuleczalnej choroby, która prawdopodobnie doprowadzi do jego szybkiego odejścia, zamiast przekazania tej informacji najpierw podczas konsultacji z pacjentem. Dlatego należy zapewnić możliwość ograniczonych wyjątków w realizacji tego prawa. Państwa członkowskie mogą wprowadzić taki wyjątek, o ile stanowi on w demokratycznym społeczeństwie niezbędny i proporcjonalny środek, zgodnie z wymogami określonymi w art. 23 rozporządzenia (UE) 2016/679. Ograniczenia takie należy wprowadzać w życie przez opóźnienie udostępnienia osobie fizycznej elektronicznych danych osobowych dotyczących zdrowia przez określony czas, na przykład do momentu nawiązania kontaktu między pacjentem a pracownikiem służby zdrowia. Należy zachęcać państwa członkowskie, aby wymagały przekształcenia danych dotyczących zdrowia dostępnych przed wdrożeniem niniejszego rozporządzenia na format elektroniczny w ramach procesu ułatwianego przez państwa członkowskie. Wszelka transformacja cyfrowa w sektorze opieki zdrowotnej powinna mieć charakter integracyjny i powinna przynosić korzyści również osobom fizycznym o ograniczonych możliwościach dostępu do usług cyfrowych i korzystania z nich. Osoby fizyczne powinny mieć możliwość udzielenia upoważnienia wybranym przez siebie osobom fizycznym, takim jak ich krewni lub inne bliskie im osoby fizyczne, umożliwiając im dostęp do swoich elektronicznych danych osobowych dotyczących zdrowia lub kontrolę dostępu do nich lub korzystanie w ich imieniu z cyfrowych usług zdrowotnych. Takie upoważnienia mogą być również przydatne ze względów praktycznych w innych sytuacjach. W celu wdrożenia tych upoważnień państwa członkowskie powinny ustanowić usługi pełnomocnictwa, które powinny być powiązane z usługami dostępu do danych osobowych dotyczących zdrowia, takimi jak portale dla pacjentów czy aplikacje mobilne skierowane do pacjentów. Usługi pełnomocnictwa powinny również umożliwiać opiekunom występowanie w imieniu dzieci pozostających na ich utrzymaniu; w takich sytuacjach upoważnienia mogłyby być automatyczne. W celu uwzględnienia przypadków, w których udostępnienie opiekunom niektórych elektronicznych danych osobowych dotyczących zdrowia małoletnich mogłoby być sprzeczne z interesem lub wolą danego małoletniego, państwa członkowskie powinny mieć możliwość wprowadzenia w prawie krajowym odnośnych ograniczeń i zabezpieczeń, a także niezbędnego wdrożenia technicznego. Usługi dostępu do danych osobowych dotyczących zdrowia, takie jak portale dla pacjentów lub aplikacje mobilne, powinny zapewniać możliwość korzystania z takich upoważnień, a tym samym umożliwiać upoważnionym osobom fizycznym dostęp do elektronicznych danych osobowych dotyczących zdrowia objętych zakresem upoważnienia, tak aby mogły one przynieść pożądany skutek. |
Poprawka 13
Wniosek dotyczący rozporządzenia
Motyw 10
| Tekst proponowany przez Komisję |
Poprawka |
| 10) Niektóre państwa członkowskie zezwalają osobom fizycznym na dodawanie elektronicznych danych dotyczących zdrowia do swojej elektronicznej dokumentacji medycznej lub na przechowywanie dodatkowych informacji w oddzielnej osobistej dokumentacji medycznej, do której dostęp mają pracownicy służby zdrowia. Nie jest to jednak powszechna praktyka we wszystkich państwach członkowskich i dlatego należy wprowadzić ją za pośrednictwem europejskiej przestrzeni danych dotyczących zdrowia w całej UE. Informacje wprowadzane przez osoby fizyczne mogą nie być tak wiarygodne jak elektroniczne dane dotyczące zdrowia wprowadzane i weryfikowane przez pracowników służby zdrowia, dlatego należy je wyraźnie oznaczyć, aby wskazać źródło takich dodatkowych danych. Umożliwienie osobom fizycznym łatwiejszego i szybszego dostępu do ich elektronicznych danych dotyczących zdrowia dodatkowo pozwala im również zauważyć ewentualne błędy, takie jak nieprawidłowe informacje lub nieprawidłowo przypisana dokumentacja medyczna, i zlecić ich sprostowanie, korzystając z praw przysługujących im na mocy rozporządzenia (UE) 2016/679. W takich przypadkach osoba fizyczna powinna mieć możliwość złożenia wniosku o sprostowanie nieprawidłowych elektronicznych danych dotyczących zdrowia przez internet, niezwłocznie i bezpłatnie, na przykład za pośrednictwem usługi dostępu do danych osobowych dotyczących zdrowia. Wnioski o sprostowanie danych powinni oceniać i, w stosownych przypadkach, realizować administratorzy danych w poszczególnych przypadkach, w razie potrzeby z udziałem pracowników służby zdrowia. |
(10) Niektóre państwa członkowskie zezwalają osobom fizycznym na dodawanie elektronicznych danych dotyczących zdrowia do swojej elektronicznej dokumentacji medycznej lub na przechowywanie dodatkowych informacji w oddzielnej osobistej dokumentacji medycznej, do której dostęp mają pracownicy służby zdrowia. Nie jest to jednak powszechna praktyka we wszystkich państwach członkowskich i dlatego należy wprowadzić ją za pośrednictwem europejskiej przestrzeni danych dotyczących zdrowia w całej UE. Informacje wprowadzane przez osoby fizyczne mogą nie być tak wiarygodne jak elektroniczne dane dotyczące zdrowia wprowadzane i weryfikowane przez pracowników służby zdrowia i nie mają takiej samej wartości klinicznej lub prawnej jak informacje dostarczone przez pracownika służby zdrowia oraz powinny być zatwierdzane wyłącznie przez pracownika służby zdrowia, dlatego należy je wyraźnie oznaczyć, aby wskazać źródło takich dodatkowych danych. W szczególności należy wyraźnie oznaczyć odpowiednie pola w elektronicznej dokumentacji medycznej. Umożliwienie osobom fizycznym łatwiejszego i szybszego dostępu do ich elektronicznych danych dotyczących zdrowia dodatkowo pozwala im również zauważyć ewentualne błędy, takie jak nieprawidłowe informacje lub nieprawidłowo przypisana dokumentacja medyczna, i zlecić ich sprostowanie, korzystając z praw przysługujących im na mocy rozporządzenia (UE) 2016/679. W takich przypadkach osoba fizyczna powinna mieć możliwość złożenia wniosku o sprostowanie nieprawidłowych elektronicznych danych dotyczących zdrowia przez internet, niezwłocznie i bezpłatnie, na przykład za pośrednictwem usługi dostępu do danych osobowych dotyczących zdrowia. Wnioski o sprostowanie danych powinni oceniać i, w stosownych przypadkach, realizować administratorzy danych w poszczególnych przypadkach, w razie potrzeby z udziałem pracowników służby zdrowia o odpowiedniej specjalizacji, odpowiedzialnych za leczenie osoby fizycznej. |
Poprawka 14
Wniosek dotyczący rozporządzenia
Motyw 11
| Tekst proponowany przez Komisję |
Poprawka |
| (11) Osoby fizyczne powinny być ponadto uprawnione do wymiany elektronicznych danych osobowych dotyczących zdrowia i udostępniania ich wybranym przez siebie pracownikom służby zdrowia, w szerszym zakresie niż umożliwia to prawo do przenoszenia danych ustanowione w art. 20 rozporządzenia (UE) 2016/679. Jest to konieczne, aby uporać się z obiektywnymi trudnościami i przeszkodami w obecnym stanie rzeczy. Zgodnie z rozporządzeniem (UE) 2016/679 możliwość przenoszenia jest ograniczona wyłącznie do danych przetwarzanych na podstawie zgody lub umowy, co wyklucza dane przetwarzane na podstawie innych podstaw prawnych, tak jak ma to miejsce, gdy przetwarzanie opiera się na przepisach prawa, np. gdy jest ono niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonejadministratorowi. Dotyczy to wyłącznie danych przekazanych administratorowi przez osobę, której dane dotyczą, z wyłączeniem wielu danych wywnioskowanych lub pośrednich, takich jak diagnozy czy wyniki badań. Co więcej, zgodnie z rozporządzeniem (UE) 2016/679, osoba fizyczna ma prawo do spowodowania, by dane osobowe zostały przekazane przez jednego administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. W rozporządzeniu tym nie nakłada się jednak obowiązku zapewnienia technicznej możliwości takiego bezpośredniego przekazywania danych. Wszystkie te elementy ograniczają możliwość przenoszenia danych i mogą ograniczyć korzyści płynące z tego rozwiązania dla świadczenia wysokojakościowych, bezpiecznych i efektywnych usług opieki zdrowotnej na rzecz osoby fizycznej. |
(11) Osoby fizyczne powinny być ponadto uprawnione do wymiany elektronicznych danych osobowych dotyczących zdrowia i udostępniania ich wybranym przez siebie pracownikom służby zdrowia, w szerszym zakresie niż umożliwia to prawo do przenoszenia danych ustanowione w art. 20 rozporządzenia (UE) 2016/679, oraz do pobierania swoich danych dotyczących zdrowia. Jest to konieczne, aby uporać się z obiektywnymi trudnościami i przeszkodami w obecnym stanie rzeczy. Zgodnie z rozporządzeniem (UE) 2016/679 możliwość przenoszenia jest ograniczona wyłącznie do danych przetwarzanych na podstawie zgody lub umowy, co wyklucza dane przetwarzane na podstawie innych podstaw prawnych, tak jak ma to miejsce, gdy przetwarzanie opiera się na przepisach prawa, np. gdy jest ono niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Dotyczy to wyłącznie danych przekazanych administratorowi przez osobę, którejdane dotyczą, z wyłączeniem wielu danych wywnioskowanych lub pośrednich, takich jak diagnozy czy wyniki badań. Co więcej, zgodnie z rozporządzeniem (UE) 2016/679, osoba fizyczna ma prawo do spowodowania, by dane osobowe zostały przekazane przez jednego administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. W rozporządzeniu tym nie nakłada się jednak obowiązku zapewnienia technicznej możliwości takiego bezpośredniego przekazywania danych. Wszystkie te elementy ograniczają możliwość przenoszenia danych i mogą ograniczyć korzyści płynące z tego rozwiązania dla świadczenia wysokojakościowych, bezpiecznych i efektywnych usług opieki zdrowotnej na rzecz osoby fizycznej. |
Poprawka 15
Wniosek dotyczący rozporządzenia
Motyw 12
| Tekst proponowany przez Komisję |
Poprawka |
| (12) Osoby fizyczne powinny mieć możliwość sprawowania kontroli nad przekazywaniem elektronicznych danych osobowych dotyczących zdrowia innym świadczeniodawcom. Świadczeniodawcy i inne organizacje udostępniające elektroniczną dokumentację medyczną powinny ułatwiać korzystanie z tego prawa. Zainteresowane strony, takie jak świadczeniodawcy, dostawcy cyfrowych usług zdrowotnych, producenci systemów elektronicznej dokumentacji medycznej lub wyrobów medycznych, nie powinny ograniczać ani blokować wykonywania prawa do przenoszenia z powodu stosowania zastrzeżonych norm lub innych środków wdrażanych w celu ograniczenia przenoszenia. Z tych względów ramy określone w niniejszym rozporządzeniu opierają się na prawie do przenoszenia danych ustanowionym w rozporządzeniu (UE) 2016/679 przez zapewnienie osobom fizycznym jako osobom, których dane dotyczą, możliwości przekazywania własnych elektronicznych danych dotyczących zdrowia, w tym danych wywnioskowanych, niezależnie od podstawy prawnejprzetwarzania elektronicznych danych dotyczących zdrowia. Prawo to powinno mieć zastosowanie do elektronicznych danych dotyczących zdrowia przetwarzanych przez publicznych lub prywatnych administratorów, niezależnie od podstawy prawnej przetwarzania danych zgodnie z rozporządzeniem (UE) 2016/679. Prawo to powinno mieć zastosowanie do wszystkich elektronicznych danych dotyczących zdrowia. |
(12) Osoby fizyczne powinny mieć możliwość sprawowania kontroli nad przekazywaniem elektronicznych danych osobowych dotyczących zdrowia innym świadczeniodawcom. Świadczeniodawcy i inne organizacje udostępniające elektroniczną dokumentację medyczną powinny ułatwiać korzystanie z tego prawa. Zainteresowane strony, takie jak świadczeniodawcy, dostawcy cyfrowych usług zdrowotnych, producenci systemów elektronicznej dokumentacji medycznej lub wyrobów medycznych, nie powinny ograniczać ani blokować wykonywania prawa do przenoszenia z powodu stosowania zastrzeżonych norm lub innych środków wdrażanych w celu ograniczenia przenoszenia. Zgodnie z rozporządzeniem (UE) 2016/679 świadczeniodawcy powinni przestrzegać zasady minimalizacji danych podczas uzyskiwania dostępu do danych osobowych dotyczących zdrowia, ograniczając dostęp do tych danych, które są absolutnie niezbędne i uzasadnione dla danej usługi. Z tych względów ramy określone w niniejszym rozporządzeniu opierają się na prawie do przenoszenia danych ustanowionym w rozporządzeniu (UE) 2016/679 przez zapewnienie osobom fizycznym jako osobom, których dane dotyczą, możliwości przekazywania własnych elektronicznych danych dotyczących zdrowia, w tym danych wywnioskowanych, niezależnie od podstawy prawnejprzetwarzania elektronicznych danych dotyczących zdrowia. Prawo to powinno mieć zastosowanie do elektronicznych danych dotyczących zdrowia przetwarzanych przez publicznych lub prywatnych administratorów, niezależnie od podstawy prawnej przetwarzania danych zgodnie z rozporządzeniem (UE) 2016/679. Prawo to powinno mieć zastosowanie do wszystkich elektronicznych danych dotyczących zdrowia. |
Poprawka 16
Wniosek dotyczący rozporządzenia
Motyw 13
| Tekst proponowany przez Komisję |
Poprawka |
| (13) Osoby fizyczne mogą nie chcieć zezwalać na dostęp do niektórych części swoich elektronicznych danych osobowych dotyczących zdrowia, jednocześnie umożliwiając dostęp do innych części. Należy wspierać takie selektywne udostępnianie elektronicznych danych osobowych dotyczących zdrowia. Takie ograniczenia mogą jednak mieć konsekwencje zagrażające życiu i dlatego dostęp do elektronicznych danych osobowych dotyczących zdrowia powinien być możliwy w celu ochrony żywotnych interesów jako nadrzędny środek nadzwyczajny. Zgodnie z rozporządzeniem (UE) 2016/679 żywotne interesy odnoszą się do sytuacji, gdy niezbędna jest ochrona interesu, który ma istotne znaczenie dla życia osoby, której dane dotyczą, lub innej osoby fizycznej. Żywotny interes innej osoby fizycznej powinien zasadniczo być podstawą przetwarzania elektronicznych danych osobowych dotyczących zdrowia wyłącznie w przypadkach, gdy przetwarzania tego nie da się w sposób ewidentny oprzeć na innej podstawie prawnej. Bardziej szczegółowe przepisy prawne dotyczące mechanizmów ograniczeń nakładanych przez osobę fizyczną na części jej elektronicznych danych osobowych dotyczących zdrowia powinny określić państwa członkowskie w prawie krajowym. Ponieważ niedostępność objętych ograniczeniem elektronicznych danych osobowych dotyczących zdrowia może mieć wpływ na świadczenie lub jakość usług zdrowotnych udzielanych osobie fizycznej, powinna ona przyjąć odpowiedzialność za fakt, że świadczeniodawca nie może uwzględnić tych danych przy świadczeniu usług zdrowotnych. |
(13) Osoby fizyczne mogą nie chcieć zezwalać na dostęp do niektórych części swoich elektronicznych danych osobowych dotyczących zdrowia, jednocześnie umożliwiając dostęp do innych części. Należy wspierać takie selektywne udostępnianie elektronicznych danych osobowych dotyczących zdrowia. Osoby fizyczne informuje się jednak o ryzyku dla bezpieczeństwa pacjenta, związanym z ograniczeniem dostępu do danych dotyczących zdrowia. Takie ograniczenia mogą jednak mieć konsekwencje zagrażające życiu i dlatego dostęp do elektronicznych danych osobowych dotyczących zdrowia powinien być możliwy w celu ochrony żywotnych interesów jako nadrzędny środek nadzwyczajny. Zgodnie z rozporządzeniem (UE) 2016/679 żywotne interesy odnoszą się do sytuacji, gdy niezbędna jest ochrona interesu, który ma istotne znaczenie dla życia osoby, której dane dotyczą, lub innej osoby fizycznej. Żywotny interes innej osoby fizycznej powinien zasadniczo być podstawą przetwarzania elektronicznych danych osobowych dotyczących zdrowia wyłącznie w przypadkach, gdy przetwarzania tego nie da się w sposób ewidentny oprzeć na innej podstawie prawnej. Bardziej szczegółowe przepisy prawne dotyczące mechanizmów ograniczeń nakładanych przez osobę fizyczną na części jej elektronicznych danych osobowych dotyczących zdrowia powinny określić państwa członkowskie w prawie krajowym, w szczególności w odniesieniu do odpowiedzialności medycznej w przypadku nałożenia ograniczeń przez osobę fizyczną. Ponieważ niedostępność objętych ograniczeniem elektronicznych danych osobowych dotyczących zdrowia może mieć wpływ na świadczenie lub jakość usług zdrowotnych udzielanych osobie fizycznej, powinna ona przyjąć odpowiedzialność za fakt, że świadczeniodawca nie może uwzględnić tych danych przy świadczeniu usług zdrowotnych. |
Poprawka 17
Wniosek dotyczący rozporządzenia
Motyw 14
| Tekst proponowany przez Komisję |
Poprawka |
| (14) W kontekście europejskiej przestrzeni danych dotyczących zdrowia osoby fizyczne powinny mieć możliwość korzystania ze swoich praw, tak jak zostały one zapisane w rozporządzeniu (UE) 2016/679. Organy nadzorcze ustanowione na podstawie art. 51 rozporządzenia (UE) 2016/679 powinny pozostać właściwe, w szczególności w zakresie monitorowania przetwarzania elektronicznych danych osobowych dotyczących zdrowia oraz rozpatrywania wszelkich skarg złożonych przez osoby fizyczne. Aby wykonywać swoje zadania w sektorze ochrony zdrowia i stać na straży praw osób fizycznych, organy ds. e-zdrowia powinny współpracować z organami nadzorczymi na podstawie rozporządzenia (UE) 2016/679. |
(14) W kontekście europejskiej przestrzeni danych dotyczących zdrowia osoby fizyczne powinny mieć możliwość korzystania z praw przysługujących im na mocy niniejszego rozporządzenia bez uszczerbku dla rozporządzenia (UE) 2016/679. Organy nadzorcze ustanowione na podstawie art. 51 rozporządzenia (UE) 2016/679 powinny pozostać właściwe, w szczególności w zakresie monitorowania przetwarzania elektronicznych danych osobowych dotyczących zdrowia oraz rozpatrywania wszelkich skarg złożonych przez osoby fizyczne. Aby wykonywać swoje zadania w sektorze ochrony zdrowia i stać na straży praw osób fizycznych, organy ds. e-zdrowia powinny współpracować z organami nadzorczymi na podstawie rozporządzenia (UE) 2016/679. |
Poprawka 18
Wniosek dotyczący rozporządzenia
Motyw 15
| Tekst proponowany przez Komisję |
Poprawka |
| (15) W art. 9 ust. 2 lit. h) rozporządzenia (UE) 2016/679 przewidziano wyjątki, w przypadku gdy przetwarzanie danych wrażliwych jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub leczenia lub zarządzania systemami i usługami opieki zdrowotnej na podstawie prawa Unii lub prawa państwa członkowskiego. W niniejszym rozporządzeniu należy zapewnić warunki i zabezpieczenia dotyczące przetwarzania elektronicznych danych dotyczących zdrowia przez świadczeniodawców i pracowników służby zdrowia zgodnie z art. 9 ust. 2 lit. h) rozporządzenia (UE) 2016/679 w celu uzyskania dostępu do elektronicznych danych osobowych dotyczących zdrowia przekazanych przez osobę fizyczną lub przekazanych od innych świadczeniodawców. Niniejsze rozporządzenie nie powinno jednak naruszać przepisów krajowych dotyczących przetwarzania danych dotyczących zdrowia, w tym przepisów ustanawiających kategorie pracowników służby zdrowia, którzy mogą przetwarzać różne kategorie elektronicznych danych dotyczących zdrowia. |
(15) W art. 9 ust. 2 lit. h) rozporządzenia (UE) 2016/679 przewidziano wyjątki, w przypadku gdy przetwarzanie danych wrażliwych jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub leczenia lub zarządzania systemami i usługami opieki zdrowotnejna podstawie prawa Unii lub prawa państwa członkowskiego. W niniejszym rozporządzeniu należy zapewnić warunki i zabezpieczenia dotyczące przetwarzania elektronicznych danych dotyczących zdrowia przez świadczeniodawców i pracowników służby zdrowia zgodnie z art. 9 ust. 2 lit. h) rozporządzenia (UE) 2016/679 w celu uzyskania dostępu do elektronicznych danych osobowych dotyczących zdrowia przekazanych przez osobę fizyczną lub przekazanych od innych świadczeniodawców. Niniejsze rozporządzenie nie powinno jednak naruszać przepisów krajowych dotyczących przetwarzania danych dotyczących zdrowia, poza zakresem niniejszego rozporządzenia, w tym do innych celów wtórnego wykorzystania ustanowionych w niniejszym rozporządzeniu, w tym przepisów ustanawiających kategorie pracowników służby zdrowia, którzy mogą przetwarzać różne kategorie elektronicznych danych dotyczących zdrowia. |
Poprawka 19
Wniosek dotyczący rozporządzenia
Motyw 16
| Tekst proponowany przez Komisję |
Poprawka |
| (16) Terminowy i pełny dostęp pracowników służby zdrowia do dokumentacji medycznej pacjentów ma zasadnicze znaczenie dla zapewnienia ciągłości opieki oraz uniknięcia powielania i błędów. Z powodu braku interoperacyjności w wielu przypadkach pracownicy służby zdrowia nie mają jednak dostępu do pełnej dokumentacji medycznej swoich pacjentów i nie mogą podejmować optymalnych decyzji medycznych dotyczących ich diagnozowania i leczenia, co powoduje znaczne koszty zarówno dla systemów opieki zdrowotnej, jak i dla osób fizycznych oraz może prowadzić do gorszych efektów zdrowotnych u osób fizycznych. Elektroniczne dane dotyczące zdrowia udostępniane w interope- racyjnym formacie, które mogą być przekazywane między świadczeniodawcami, mogą również zmniejszyć obciążenie administracyjne pracowników służby zdrowia związane z ręcznym wprowadzaniem lub kopiowaniem danych dotyczących zdrowia między systemami elektronicznymi. Dlatego pracownikom służby zdrowia należy zapewnić odpowiednie środki elektroniczne, takie jak portale dla pracowników służby zdrowia, aby mogli oni wykorzystywać elektroniczne dane osobowe dotyczące zdrowia do wykonywania swoich obowiązków. Ponadto dostęp do osobistej dokumentacji medycznejpowinien być przejrzysty dla osób fizycznych, a osoby fizyczne powinny mieć możliwość sprawowania pełnej kontroli nad takim dostępem, w tym przez ograniczanie dostępu do wszystkich elektronicznych danych osobowych dotyczących zdrowia znajdujących się w ich dokumentacji lub części tych danych. Pracownicy służby zdrowia powinni powstrzymać się od utrudniania realizacji praw osób fizycznych, np. od odmowy uwzględniania elektronicznych danych dotyczących zdrowia pochodzących z innego państwa członkowskiego i dostarczonych w interoperacyjnym i niezawodnym europejskim formacie wymiany elektronicznej dokumentacji medycznej. |
(16) Terminowy i pełny dostęp pracowników służby zdrowia do dokumentacji medycznej pacjentów ma zasadnicze znaczenie dla zapewnienia ciągłości opieki, uniknięcia powielania i błędów oraz zmniejszenia kosztów. Z powodu braku interoperacyjności w wielu przypadkach pracownicy służby zdrowia nie mają jednak dostępu do pełnej dokumentacji medycznej swoich pacjentów i nie mogą podejmować optymalnych decyzji medycznych dotyczących ich diagnozowania i leczenia, co powoduje znaczne koszty zarówno dla systemów opieki zdrowotnej, jak i dla osób fizycznych oraz może prowadzić do gorszych efektów zdrowotnych u osób fizycznych. Elektroniczne dane dotyczące zdrowia udostępniane w interoperacyjnym formacie, które mogą być przekazywane między świadczeniodawcami, mogą również zmniejszyć obciążenie administracyjne pracowników służby zdrowia związane z ręcznym wprowadzaniem lub kopiowaniem danych dotyczących zdrowia między systemami elektronicznymi. Dlatego pracownikom służby zdrowia należy zapewnić odpowiednie środki elektroniczne, takie jak odpowiednie urządzenia elektroniczne i cyfrowe oraz portale dla pracowników służby zdrowia, aby mogli oni wykorzystywać elektroniczne dane osobowe dotyczące zdrowia do wykonywania swoich obowiązków na zasadzie ograniczonego dostępu. Ponadto dostęp do osobistej dokumentacji medycznej powinien być przejrzysty dla osób fizycznych, a osoby fizyczne powinny mieć możliwość sprawowania pełnej kontroli nad takim dostępem, w tym przez ograniczanie dostępu do wszystkich elektronicznych danych osobowych dotyczących zdrowia znajdujących się w ich dokumentacji lub części tych danych. Pracownicy służby zdrowia powinni powstrzymać się od utrudniania realizacji praw osób fizycznych, np. od odmowy uwzględniania elektronicznych danych dotyczących zdrowia pochodzących z innego państwa członkowskiego i dostarczonych w interoperacyjnym i niezawodnym europejskim formacie wymiany elektronicznej dokumentacji medycznej. Niniejsze rozporządzenie nie powinno być interpretowane jako ograniczenie obowiązku pracowników służby zdrowia do przestrzegania obowiązującego prawa, kodeksów postępowania, wytycznych deontologicznych lub innych przepisów regulujących etyczne postępowanie w odniesieniu do udostępniania informacji lub uzyskiwania do nich dostępu, w szczególności w sytuacjach zagrożenia życia lub sytuacjach ekstremalnych. w tym celu dostawcy elektronicznej dokumentacji medycznej powinni prowadzić rejestr tego, kto uzyskał dostęp do danych w ciągu ostatnich 36 miesięcy i do jakich danych uzyskał dostęp. |
Poprawka 20
Wniosek dotyczący rozporządzenia
Motyw 16 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(16a) Pracownicy służby zdrowia stoją w obliczu głębokich zmian w kontekście cyfiyzacji i wdrażania europejskiej przestrzeni danych dotyczących zdrowia. Pracownicy służby zdrowia muszą rozwijać swoje umiejętności w zakresie e-zdrowia i kompetencje cyfrowe. w związku z tym pracownicy służby zdrowia, którzy kwalifikują się jako mikro- przedsiębiorstwa zdefiniowane w art. 2 załącznika do zaleczenia Komisji 2003/361/WE (1a), powinni zostać tymczasowo zwolnieni z obowiązków określonych w niniejszym rozporządzeniu, aby uniknąć nieproporcjonalnego obciążenia administracyjnego dla mikroprzedsiębiorstw. W okresie zwolnienia państwa członkowskie powinny umożliwić pracownikom służby zdrowia pracującym jako mikroprzedsiębiorstwa uczestnictwo w kursach rozwijających umiejętności cyfrowe, aby mogli przygotować się do pracy z systemami elektronicznej dokumentacji medycznej.
(1a) Zalecenie Komisji z dnia 6 maja2003 r. dotyczące definicji mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw (Dz.U. L 124 z 20.5.2003, s. 36).
|
Poprawka 21
Wniosek dotyczący rozporządzenia
Motyw 17
| Tekst proponowany przez Komisję |
Poprawka |
| (17) Znaczenie różnych kategorii elektronicznych danych dotyczących zdrowia dla różnych scenariuszy opieki zdrowotnej jest odmienne. W różnych kategoriach osiągnięto także odmienny poziom dojrzałości w zakresie normalizacji, a zatem wdrażanie mechanizmów ich wymiany może być mniejlub bardziej złożone w zależności od kategorii. Z tego względu poprawa interoperacyjności i udostępniania danych powinna następować stopniowo i konieczne jest ustalenie priorytetów dla poszczególnych kategorii elektronicznych danych dotyczących zdrowia. Kategorie elektronicznych danych dotyczących zdrowia, takie jak skrócona karta zdrowia pacjenta, recepty elektroniczne i realizacja recept elektronicznych, wyniki badań laboratoryjnych i sprawozdania laboratoryjne, sprawozdania z wypisów ze szpitala, obrazy i raporty medyczne, wybrano w ramach sieci e-zdrowie j ako najistotniejsze w większości sytuacji w opiece zdrowotnej, a państwa członkowskie powinny traktować je jako kategorie priorytetowe z myślą o wdrożeniu dostępu do nich i ich przekazywaniu. W przypadku stwierdzenia dalszych potrzeb w zakresie wymiany kolejnych kategorii elektronicznych danych dotyczących zdrowia do celów opieki zdrowotnej należy rozszerzyć wykaz kategorii priorytetowych. Komisja powinna być uprawniona do rozszerzenia wykazu kategorii priorytetowych po przeanalizowaniu istotnych aspektów związanych z koniecznością i możliwością wymiany nowych zbiorów danych, takich jak ich obsługa przez systemy utworzone przez państwa członkowskie na poziomie krajowym lub regionalnym. Szczególną uwagę należy zwrócić na wymianę danych w regionach przygranicznych sąsiednich państw członkowskich, gdzie świadczenie transgranicznych usług zdrowotnych jest częstsze i wymaga jeszcze szybszych procedur niż w całej Unii. |
(17) Znaczenie różnych kategorii elektronicznych danych dotyczących zdrowia dla różnych scenariuszy opieki zdrowotnej jest odmienne. W różnych kategoriach osiągnięto także odmienny poziom dojrzałości w zakresie normalizacji, a zatem wdrażanie mechanizmów ich wymiany może być mniejlub bardziej złożone w zależności od kategorii. Z tego względu poprawa interoperacyjności i udostępniania danych powinna następować stopniowo i konieczne jest ustalenie priorytetów dla poszczególnych kategorii elektronicznych danych dotyczących zdrowia. Kategorie elektronicznych danych dotyczących zdrowia, takie jak skrócona karta zdrowia pacjenta, recepty elektroniczne i realizacja recept elektronicznych, wyniki badań laboratoryjnych i sprawozdania laboratoryjne, sprawozdania z wypisów ze szpitala, obrazy i raporty medyczne, wybrano w ramach sieci e-zdrowie jako najistotniejsze w większości sytuacji w opiece zdrowotnej, a państwa członkowskie powinny traktować je jako kategorie priorytetowe z myślą o wdrożeniu dostępu do nich i ich przekazywaniu. W przypadku stwierdzenia dalszych potrzeb w zakresie wymiany kolejnych kategorii elektronicznych danych dotyczących zdrowia do celów opieki zdrowotnej należy rozszerzyć wykaz kategorii priorytetowych po przeanalizowaniu istotnych aspektów związanych z koniecznością i możliwością wymiany nowych zbiorów danych, takich jak ich obsługa przez systemy utworzone przez państwa członkowskie na poziomie krajowym lub regionalnym. Szczególną uwagę należy zwrócić na wymianę danych w regionach przygranicznych sąsiednich państw członkowskich, gdzie świadczenie transgranicznych usług zdrowotnych jest częstsze i wymaga jeszcze szybszych procedur niż w całej Unii. |
Poprawka 22
Wniosek dotyczący rozporządzenia
Motyw 19
| Tekst proponowany przez Komisję |
Poprawka |
| (19) Poziom dostępności danych osobowych dotyczących zdrowia i danych genetycznych w formacie elektronicznym różni się w poszczególnych państwach członkowskich. Europejska przestrzeń danych dotyczących zdrowia powinna ułatwić osobom fizycznym uzyskanie dostępu do tych danych w formacie elektronicznym. Przyczyniłoby się to również do osiągnięcia celu, jakim jest zapewnienie 100 % obywateli Unii dostępu do ich elektronicznej dokumentacji medycznej do 2030 r., o czym jest mowa w programie polityki "Droga ku cyfrowej dekadzie". W celu zapewnienia dostępności i możliwości przekazywania elektronicznych danych dotyczących zdrowia, dane te należy udostępniać i przekazywać w interoperacyjnym wspólnym europejskim formacie wymiany elektronicznej dokumentacji medycznej, co najmniej w odniesieniu do niektórych kategorii elektronicznych danych dotyczących zdrowia, takich jak skrócona karta zdrowia pacjenta, recepty elektroniczne i realizacja recept elektronicznych, obrazy medyczne i raporty na temat obrazów, wyniki badań laboratoryjnych i sprawozdania z wypisów ze szpitala, z zastrzeżeniem okresów przejściowych. W przypadku gdy elektroniczne dane osobowe dotyczące zdrowia są udostępniane świadczeniodawcy lub aptece przez osobę fizyczną lub są przekazywane przez innego administratora danych w europejskim formacie wymiany elektronicznej dokumentacji medycznej, elektroniczne dane dotyczące zdrowia należy odczytywać i przyjmować w celu świadczenia opieki zdrowotnej lub wydania produktu leczniczego, wspierając w ten sposób świadczenie usług opieki zdrowotnej lub realizację recepty elektronicznej. W zaleceniu Komisji (UE) 2019/243 (45) zapewniono podstawy takiego wspólnego europejskiego formatu wymiany elektronicznej dokumentacji medycznej. Stosowanie europejskiego formatu wymiany elektronicznej dokumentacji medycznejpowinno stać się bardziej powszechne na poziomie unijnym i krajowym. Chociaż w ramach sieci e-zdrowie utworzonej na podstawie art. 14 dyrektywy Parlamentu Europejskiego i Rady 2011/24/UE (46) państwom członkowskim zalecono stosowanie europejskiego formatu wymiany elektronicznej dokumentacji medycznej w zamówieniach publicznych w celu poprawy interoperacyjności, w praktyce jego stosowanie było ograniczone, co skutkowało rozdrobnieniem oraz nierównym dostępem do elektronicznych danych dotyczących zdrowia i nierówną możliwością ich przenoszenia. |
(19) Poziom dostępności danych osobowych dotyczących zdrowia i danych genetycznych w formacie elektronicznym różni się w poszczególnych państwach członkowskich. Europejska przestrzeń danych dotyczących zdrowia powinna ułatwić osobom fizycznym uzyskanie dostępu do tych danych w formacie elektronicznym, a także zapewnić im lepszą kontrolę nad dostępem do ich osobistych elektronicznych danych dotyczących zdrowia i ich udostępnianiem. Przyczyniłoby się to również do osiągnięcia celu, jakim jest zapewnienie 100 % obywateli Unii dostępu do ich elektronicznej dokumentacji medycznej do 2030 r., o czym jest mowa w programie polityki "Droga ku cyfrowej dekadzie". W celu zapewnienia dostępności i możliwości przekazywania elektronicznych danych dotyczących zdrowia, dane te należy udostępniać i przekazywać w interoperacyjnym wspólnym europejskim formacie wymiany elektronicznej dokumentacji medycznej, co najmniej w odniesieniu do niektórych kategorii elektronicznych danych dotyczących zdrowia, takich jak skrócona karta zdrowia pacjenta, recepty elektroniczne i realizacja recept elektronicznych, obrazy medyczne i raporty na temat obrazów, wyniki badań laboratoryjnych i sprawozdania z wypisów ze szpitala, z zastrzeżeniem okresów przejściowych. W przypadku gdy elektroniczne dane osobowe dotyczące zdrowia są udostępniane świadczeniodawcy lub aptece przez osobę fizyczną lub są przekazywane przez innego administratora danych w europejskim formacie wymiany elektronicznejdokumentacji medycznej, elektroniczne dane dotyczące zdrowia należy odczytywać i przyjmować w celu świadczenia opieki zdrowotnej lub wydania produktu leczniczego, wspierając w ten sposób świadczenie usług opieki zdrowotnej lub realizację recepty elektronicznej. W zaleceniu Komisji (UE) 2019/243 (45) zapewniono podstawy takiego wspólnego europejskiego formatu wymiany elektronicznej dokumentacji medycznej. Interoperacyjność europejskich przestrzeni danych dotyczących zdrowia powinna przyczynić się do wysokiej jakości europejskich zbiorów danych dotyczących zdrowia. Stosowanie europejskiego formatu wymiany elektronicznej dokumentacji medycznej powinno stać się bardziej powszechne na poziomie unijnym i krajowym. Chociaż w ramach sieci e-zdrowie utworzonej na podstawie art. 14 dyrektywy Parlamentu Europejskiego i Rady 2011/24/UE (46) państwom członkowskim zalecono stosowanie europejskiego formatu wymiany elektronicznejdokumentacji medycznej w zamówieniach publicznych w celu poprawy interoperacyjności, w praktyce jego stosowanie było ograniczone, co skutkowało rozdrobnieniem oraz nierównym dostępem do elektronicznych danych dotyczących zdrowia i nierówną możliwością ich przenoszenia. |
|
(45) Zalecenie Komisji (UE) 2019/243 z dnia 6 lutego 2019 r. w sprawie europejskiego formatu wymiany elektronicznej dokumentacji medycznej (Dz.U. L 39 z 11.2.2019, s. 18).
(46) Dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE z dnia
9 marca 2011 r. w sprawie stosowania praw pacjentów w transgra- nicznej opiece zdrowotnej (Dz.U. L 88 z 4.4.2011, s. 45).
|
(45) Zalecenie Komisji (UE) 2019/243 z dnia 6 lutego 2019 r. w sprawie europejskiego formatu wymiany elektronicznej dokumentacji medycznej (Dz.U. L 39 z 11.2.2019, s. 18).
(46) Dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE z dnia
9 marca 2011 r. w sprawie stosowania praw pacjentów w transgra- nicznej opiece zdrowotnej (Dz.U. L 88 z 4.4.2011, s. 45).
|
Poprawka 23
Wniosek dotyczący rozporządzenia
Motyw 20
| Tekst proponowany przez Komisję |
Poprawka |
| (20) Chociaż systemy elektronicznej dokumentacji medycznej są szeroko rozpowszechnione, poziom digitalizacji danych dotyczących zdrowia różni się w poszczególnych państwach członkowskich w zależności od kategorii danych oraz od odsetka świadczeniodawców, którzy rejestrują dane dotyczące zdrowia w formacie elektronicznym. Aby wesprzeć wdrażanie praw osób, których dane dotyczą, w zakresie dostępu do elektronicznych danych dotyczących zdrowia i ich wymiany, konieczne jest działanie na poziomie Unii w celu uniknięcia dalszego rozdrobnienia. Aby przyczynić się do wysokiej jakości i ciągłości opieki zdrowotnej, niektóre kategorie danych dotyczących zdrowia należy rejestrować w formacie elektronicznym systematycznie i zgodnie z określonymi wymogami dotyczącymi jakości danych. Europejski format wymiany elektronicznejdokumentacji medycznej powinien stanowić podstawę specyfikacji związanych z rejestracją i wymianą elektronicznych danych dotyczących zdrowia. Komisja powinna posiadać uprawnienia do przyjęcia aktów wykonawczych w celu określenia dodatkowych aspektów związanych z rejestracją elektronicznych danych dotyczących zdrowia, takich jak kategorie świadczeniodawców, którzy mają rejestrować dane dotyczące zdrowia drogą elektroniczną, kategorie danych, które mają być rejestrowane drogą elektroniczną, lub wymogi dotyczące jakości danych. |
(20) Chociaż systemy elektronicznej dokumentacji medycznej są szeroko rozpowszechnione, poziom digitalizacji danych dotyczących zdrowia różni się w poszczególnych państwach członkowskich w zależności od kategorii danych oraz od odsetka świadczeniodawców, którzy rejestrują dane dotyczące zdrowia w formacie elektronicznym. Aby wesprzeć wdrażanie praw osób, których dane dotyczą, w zakresie dostępu do elektronicznych danych dotyczących zdrowia i ich wymiany, konieczne jest działanie na poziomie Unii w celu uniknięcia dalszego rozdrobnienia. Aby przyczynić się do wysokiej jakości i ciągłości opieki zdrowotnej, niektóre kategorie danych dotyczących zdrowia należy rejestrować w formacie elektronicznym systematycznie i zgodnie z określonymi wymogami dotyczącymi jakości danych. Europejski format wymiany elektronicznejdokumentacji medycznej powinien stanowić podstawę specyfikacji związanych z rejestracją i wymianą elektronicznych danych dotyczących zdrowia. Komisja powinna posiadać uprawnienia do przyjęcia aktów delegowanych w celu określenia wymogów dotyczących jakości danych. |
Poprawka 24
Wniosek dotyczący rozporządzenia
Motyw 20 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(20a) Aby wesprzeć pomyślne wdrożenie europejskiej przestrzeni danych dotyczących zdrowia i stworzenie skutecznych warunków dla europejskiej współpracy w zakresie danych dotyczących zdrowia, Komisja i państwa członkowskie powinny uzgodnić określone w czasie cele dotyczące wdrożenia warunków poprawy interoperacyjności danych dotyczących zdrowia w całej Unii, wraz z szeregiem celów i kamieni milowych, w tym w odniesieniu do interoperacyjności rejestrów poszczególnych chorób, które należy poddać przeglądowi i ocenie w sprawozdaniu rocznym. |
Poprawka 25
Wniosek dotyczący rozporządzenia
Motyw 21
| Tekst proponowany przez Komisję |
Poprawka |
| (21) Zgodnie z art. 168 Traktatu państwa członkowskie są odpowiedzialne za swoją politykę dotyczącą zdrowia, w szczególności za decyzje dotyczące usług (w tym telemedycyny), które świadczą i refundują. Różne polityki w zakresie refundacji nie powinny jednak stanowić przeszkody w swobodnym przepływie cyfrowych usług zdrowotnych, takich jak telemedycyna, w tym usług aptek internetowych. W przypadku gdy usługi cyfrowe towarzyszą fizycznemu świadczeniu usługi opieki zdrowotnej, usługę cyfrową należy uwzględnić w ogólnym świadczeniu opieki. |
(21) Zgodnie z art. 168 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) państwa członkowskie są odpowiedzialne za swoją politykę dotyczącą zdrowia, w szczególności za decyzje dotyczące usług, które świadczą i refundują. Różne polityki w zakresie refundacji nie powinny jednak stanowić przeszkody w swobodnym przepływie cyfrowych usług zdrowotnych, takich jak telemedycyna, w tym usług aptek internetowych. W przypadku gdy usługi cyfrowe towarzyszą fizycznemu świadczeniu usługi opieki zdrowotnej, usługę cyfrową należy uwzględnić w ogólnym świadczeniu opieki. Telemedycyna staje się coraz ważniejszym narzędziem, które może zapewnić pacjentom dostęp do opieki i zwalczać nierówności, a także ma potencjał zmniejszenia nierówności zdrowotnych i wzmocnienia swobodnego przepływu obywateli Unii ponad granicami. Narzędzia cyfrowe i inne narzędzia technologiczne mogą ułatwić świadczenie opieki w regionach oddalonych. Telemedycyna nie powinna być jednak postrzegana jako zamiennik medycyny osobistej, ponieważ istnieją pewne choroby i procedury, które wymagają osobistego fizycznego badania i interwencji. |
Poprawka 26
Wniosek dotyczący rozporządzenia
Motyw 22
| Tekst proponowany przez Komisję |
Poprawka |
| (22) W rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 910/2014 (47) określono warunki, na jakich państwa członkowskie dokonują identyfikacji osób fizycznych w sytuacjach transgranicznych przy użyciu środków identyfikacji wydanych przez inne państwo członkowskie, ustanawiając zasady wzajemnego uznawania takich środków identyfikacji elektronicznej. W ramach europejskiej przestrzeni danych dotyczących zdrowia wymaga się bezpiecznego dostępu do elektronicznych danych dotyczących zdrowia, w tym w sytuacjach transgranicznych, tj. kiedy pracownik służby zdrowia i osoba fizyczna pochodzą z różnych państw członkowskich, aby uniknąć przypadków nieuprawnionego dostępu. Jednocześnie obowiązywanie różnych środków identyfikacji elektronicznej nie powinno stanowić bariery w egzekwowaniu praw osób fizycznych i pracowników służby zdrowia. Wprowadzanie interoperacyjnych, transgranicznych mechanizmów identyfikacji i uwierzytelniania osób fizycznych i pracowników służby zdrowia w europejskiej przestrzeni danych dotyczących zdrowia wymaga uściślenia współpracy na szczeblu unijnym w ramach Rady ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia.Ze względu na konieczność jednakowego wykonywania w całej Unii praw osób fizycznych w zakresie dostępu i przekazywania elektronicznych danych osobowych dotyczących zdrowia należy zapewnić skuteczne zarządzanie i koordynację zarówno na szczeblu Unii, jak i na szczeblu państw członkowskich. Państwa członkowskie powinny ustanowić właściwe organy ds. e-zdrowia do celów zaplanowania i wdrożenia norm w zakresie dostępu do elektronicznych danych dotyczących zdrowia i ich przekazywania oraz egzekwowania praw osób fizycznych i pracowników służby zdrowia. Ponadto państwa członkowskie muszą posiadać struktury zarządzania ułatwiające uczestniczenie przez krajowe organy we współpracy na szczeblu unijnym, przekazywanie wiedzy specjalistycznej i doradzanie w sprawie projektu rozwiązań koniecznych do osiągnięcia celów europejskiej przestrzeni danych dotyczących zdrowia. W większości państw członkowskich ustanowiono organy ds. e-zdrowia, które zajmują się kwestiami elektronicznej dokumentacji medycznej, interoperacyjności, bezpieczeństwa lub normalizacji. Organy ds. e-zdrowia należy ustanowić we wszystkich państwach członkowskich jako odrębne organizacje lub wydzieloną część już funkcjonujących organów. |
(22) W rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 910/2014 (47) określono warunki, na jakich państwa członkowskie dokonują identyfikacji osób fizycznych w sytuacjach transgranicznych przy użyciu środków identyfikacji wydanych przez inne państwo członkowskie, ustanawiając zasady wzajemnego uznawania takich środków identyfikacji elektronicznej. W ramach europejskiej przestrzeni danych dotyczących zdrowia wymaga się bezpiecznego dostępu do elektronicznych danych dotyczących zdrowia, w tym w sytuacjach transgranicznych, tj. kiedy pracownik służby zdrowia i osoba fizyczna pochodzą z różnych państw członkowskich, aby uniknąć przypadków nieuprawnionego dostępu. Jednocześnie obowiązywanie różnych środków identyfikacji elektronicznej nie powinno stanowić bariery w egzekwowaniu praw osób fizycznych i pracowników służby zdrowia. W związku z tym osoby fizyczne i pracownicy służby zdrowia powinni mieć prawo do identyfikacji elektronicznej przy użyciu dowolnej uznanej identyfikacji elektronicznej, w tym systemów e-identyfikacji, jeżeli są one oferowane. Wprowadzanie interoperacyjnych, transgranicznych mechanizmów identyfikacji i uwierzytelniania osób fizycznych i pracowników służby zdrowia w europejskiej przestrzeni danych dotyczących zdrowia wymaga uściślenia współpracy na szczeblu unijnym w ramach Rady ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia. Ze względu na konieczność jednakowego wykonywania w całej Unii praw osób fizycznych w zakresie dostępu i przekazywania elektronicznych danych osobowych dotyczących zdrowia należy zapewnić skuteczne zarządzanie i koordynację zarówno na szczeblu Unii, jak i na szczeblu państw członkowskich. |
|
(47) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73).
|
(47) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73).
|
Poprawka 27
Wniosek dotyczący rozporządzenia
Motyw 22 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(22a) Państwa członkowskie powinny ustanowić właściwe organy ds. e-zdrowia do celów zaplanowania i wdrożenia norm w zakresie dostępu do elektronicznych danych dotyczących zdrowia i ich przekazywania oraz egzekwowania praw osób fizycznych i pracowników służby zdrowia. Ponadto państwa członkowskie muszą posiadać struktury zarządzania ułatwiające uczestniczenie przez krajowe organy we współpracy na szczeblu unijnym, przekazywanie wiedzy specjalistycznej i doradzanie w sprawie projektu rozwiązań koniecznych do osiągnięcia celów europejskiej przestrzeni danych dotyczących zdrowia. W większości państw członkowskich ustanowiono organy ds. e-zdrowia, które zajmują się kwestiami elektronicznej dokumentacji medycznej, interoperacyjności, bezpieczeństwa lub normalizacji. Organy ds. e-zdrowia należy ustanowić we wszystkich państwach członkowskich jako odrębne organizacje lub wydzieloną część już funkcjonujących organów. |
Poprawka 28
Wniosek dotyczący rozporządzenia
Motyw 23
| Tekst proponowany przez Komisję |
Poprawka |
| (23) Organy ds. e-zdrowia powinny dysponować wystarczającymi umiejętnościami technicznymi, w miarę możliwości zrzeszając ekspertów z różnych organizacji. Działalność organów ds. e-zdrowia należy właściwie zaplanować i monitorować, aby zapewnić ich skuteczność. Organy ds. e-zdro- wia powinny stosować środki niezbędne do zagwarantowania poszanowania praw osób fizycznych poprzez tworzenie krajowych, regionalnych i lokalnych rozwiązań technicznych, takich jak krajowa elektroniczna dokumentacja medyczna, portale dla pacjentów, systemy pośrednictwa w zakresie danych. Prowadząc wskazane powyżej działania, powinny stosować wspólne normy i specyfikacje tego typu rozwiązań, propagować stosowanie takich norm i specyfikacji w zamówieniach i wykorzystywać inne innowacyjne środki, w tym zwrot kosztów rozwiązań zgodnych z wymogami europejskiej przestrzeni danych dotyczących zdrowia w zakresie interoperacyjności i bezpieczeństwa. W ramach realizacji swoich zadań organy ds. e-zdrowia powinny współpracować na szczeblu krajowym i unijnym z innymi podmiotami, w tym organami ubezpieczeniowymi, świadczeniodawcami, producentami systemów elektronicznej dokumentacji medycznej i aplikacji wspierających dobrostan, a także z zainteresowanymi stronami z sektora zdrowia lub technologii informacyjnych, podmiotami obsługującymi systemy zwrotu kosztów, organami oceny technologii medycznych, organami i agencjami regulacyjnymi ds. produktów leczniczych, organami ds. wyrobów medycznych, zamawiającymi i organami ds. cyberbezpieczeństwa lub e-identyfikacji. |
(23) Organy ds. e-zdrowia powinny dysponować wystarczającymi umiejętnościami technicznymi, w miarę możliwości zrzeszając ekspertów z różnych organizacji. Działalność organów ds. e-zdrowia należy właściwie zaplanować i monitorować, aby zapewnić ich skuteczność. Organy ds. e-zdro- wia powinny stosować środki niezbędne do zagwarantowania poszanowania praw osób fizycznych poprzez tworzenie krajowych, regionalnych i lokalnych rozwiązań technicznych, takich jak krajowa elektroniczna dokumentacja medyczna, portale dla pacjentów, systemy pośrednictwa w zakresie danych. Prowadząc wskazane powyżej działania, powinny stosować wspólne normy i specyfikacje tego typu rozwiązań, propagować stosowanie takich norm i specyfikacji w zamówieniach i wykorzystywać inne innowacyjne środki, w tym zwrot kosztów rozwiązań zgodnych z wymogami europejskiej przestrzeni danych dotyczących zdrowia w zakresie interoperacyjności i bezpieczeństwa. Państwa członkowskie powinny zapewnić podjęcie odpowiednich inicjatyw szkoleniowych. W szczególności pracownicy służby zdrowia powinni być informowani i szkoleni w zakresie ich praw i obowiązków wynikających z niniejszego rozporządzenia. W ramach realizacji swoich zadań organy ds. e-zdrowia powinny współpracować na szczeblu krajowym i unijnym z innymi podmiotami, w tym organami ubezpieczeniowymi, świadczeniodawcami, pracownikami służby zdrowia, producentami systemów elektronicznej dokumentacji medycznej i aplikacji wspierających dobrostan, a także z innymi zainteresowanymi stronami z sektora zdrowia lub technologii informacyjnych, podmiotami obsługującymi systemy zwrotu kosztów, organami oceny technologii medycznych, organami i agencjami regulacyjnymi ds. produktów leczniczych, organami ds. wyrobów medycznych, zamawiającymi i organami ds. cyberbezpieczeństwa lub e-identyfikacji. |
Poprawka 29
Wniosek dotyczący rozporządzenia
Motyw 24
| Tekst proponowany przez Komisję |
Poprawka |
| (24) Kwestia dostępu do elektronicznych danych dotyczących zdrowia i ich przekazywania jest istotna w sytuacjach trans- granicznejopieki zdrowotnej, gdyż dzięki dostępowi do takich danych i ich przekazywaniu można zapewnić ciągłość opieki zdrowotnej, gdy osoby fizyczne podróżują do innych państw członkowskich lub zmieniają miejsce zamieszkania. Ciągłość opieki i szybki dostęp do elektronicznych danych osobowych dotyczących zdrowia mają jeszcze większe znaczenie z punktu widzenia mieszkańców regionów przygranicznych, którzy często przekraczają granicę, aby skorzystać z usług opieki zdrowotnej. W wielu regionach przygranicznych niektóre specjalistyczne świadczenia zdrowotne mogą być dostępne bliżej po drugiej stronie granicy niż w tym samym państwie członkowskim. Należy zapewnić infrastrukturę do transgranicznego przekazywania elektronicznych danych osobowych dotyczących zdrowia w sytuacjach, w których osoba fizyczna korzysta z usług świadczeniodawcy z siedzibą w innym państwie członkowskim. W tym celu ustanowiono fakultatywną infrastrukturę, MojeZdro- wie@UE (MyHealth@EU), w ramach działań przewidzianych w art. 14 dyrektywy 2011/24/UE. W ramach infrastruktury MojeZdrowie@UE (MyHealth@EU) państwa członkowskie zaczęły umożliwiać osobom fizycznym podróżującym za granicę udostępnianie świadczeniodawcom swoich elektronicznych danych osobowych dotyczących zdrowia. Aby zwiększyć takie możliwości, udział państw członkowskich w cyfrowejinfrastrukturze MojeZdrowie@UE (MyHeal- th@EU) powinien być obowiązkowy. Wszystkie państwa członkowskie powinny dołączyć do tej infrastruktury i podłączyć do niejświadczeniodawców i apteki, gdyż jest to konieczne do wykonywania praw osób fizycznych do dostępu do elektronicznych danych osobowych dotyczących zdrowia i korzystania z tych danych w dowolnym państwie członkowskim. Infrastrukturę tę należy stopniowo rozszerzać i obejmować nią kolejne kategorie elektronicznych danych dotyczących zdrowia. |
(24) Kwestia dostępu do elektronicznych danych dotyczących zdrowia i ich przekazywania jest istotna w sytuacjach trans- granicznejopieki zdrowotnej, gdyż dzięki dostępowi do takich danych i ich przekazywaniu można zapewnić ciągłość opieki zdrowotnej, gdy osoby fizyczne podróżują do innych państw członkowskich lub zmieniają miejsce zamieszkania. Ciągłość opieki i szybki dostęp do elektronicznych danych osobowych dotyczących zdrowia mają jeszcze większe znaczenie z punktu widzenia mieszkańców regionów przygranicznych, którzy często przekraczają granicę, aby skorzystać z usług opieki zdrowotnej. W wielu regionach przygranicznych niektóre specjalistyczne świadczenia zdrowotne mogą być dostępne bliżej po drugiej stronie granicy niż w tym samym państwie członkowskim. Należy zapewnić infrastrukturę do transgranicznego przekazywania elektronicznych danych osobowych dotyczących zdrowia w sytuacjach, w których osoba fizyczna korzysta z usług świadczeniodawcy z siedzibą w innym państwie członkowskim. W tym celu ustanowiono fakultatywną infrastrukturę, MojeZdro- wie@UE (MyHealth@EU), w ramach działań przewidzianych w art. 14 dyrektywy 2011/24/UE. W ramach infrastruktury MojeZdrowie@UE (MyHealth@EU) państwa członkowskie zaczęły umożliwiać osobom fizycznym podróżującym za granicę udostępnianie świadczeniodawcom swoich elektronicznych danych osobowych dotyczących zdrowia. Aby zwiększyć takie możliwości, udział państw członkowskich w cyfrowej infrastrukturze MojeZdrowie@UE (MyHeal- th@EU) powinien być obowiązkowy. Wszystkie państwa członkowskie powinny dołączyć do tej infrastruktury i podłączyć do niejświadczeniodawców i apteki, gdyż jest to konieczne do wykonywania praw osób fizycznych do dostępu do elektronicznych danych osobowych dotyczących zdrowia i korzystania z tych danych w dowolnym państwie członkowskim. Infrastrukturę tę należy stopniowo rozszerzać i obejmować nią kolejne kategorie elektronicznych danych dotyczących zdrowia oraz należy rozważyć finansowanie, a także inne środki wsparcia na szczeblu Unii. |
Poprawka 30
Wniosek dotyczący rozporządzenia
Motyw 25
| Tekst proponowany przez Komisję |
Poprawka |
| (25) W kontekście infrastruktury MojeZdrowie@UE (MyHeal- th@EU) centralna platforma powinna stanowić wspólną infrastrukturę, dzięki którejpaństwa członkowskie mogą zapewnić łączność i interoperacyjność w skuteczny i bezpieczny sposób. Aby zapewnić przestrzeganie przepisów o ochronie danych i ramy zarządzania ryzykiem w zakresie przekazywania elektronicznych danych osobowych dotyczących zdrowia, Komisja powinna - w drodze aktów wykonawczych - powierzyć państwom członkowskim jako wspó- ładministratorom określone obowiązki i ustalić własne obowiązki jako podmiotu przetwarzającego. |
(25) W kontekście infrastruktury MojeZdrowie@UE (MyHeal- th@EU) centralna platforma powinna stanowić wspólną infrastrukturę, dzięki którejpaństwa członkowskie mogą zapewnić łączność i interoperacyjność w skuteczny i bezpieczny sposób. Aby zapewnić przestrzeganie przepisów o ochronie danych i ramy zarządzania ryzykiem w zakresie przekazywania elektronicznych danych osobowych dotyczących zdrowia, Komisja powinna - w drodze aktów wykonawczych - powierzyć państwom członkowskim jako wspó- ładministratorom określone obowiązki wraz z określonymi w czasie celami i ustalić własne obowiązki jako podmiotu przetwarzającego. |
Poprawka 31
Wniosek dotyczący rozporządzenia
Motyw 26
| Tekst proponowany przez Komisję |
Poprawka |
| (26) Oprócz usług świadczonych w ramach infrastruktury MojeZdrowie@UE (MyHealth@EU) do celów wymiany elektronicznych danych osobowych dotyczących zdrowia w oparciu o europejski format wymiany elektronicznej dokumentacji medycznej konieczne może okazać się zapewnienie innych usług lub infrastruktur uzupełniających, na przykład w przypadkach zaistnienia stanu zagrożenia zdrowia publicznego lub jeżeli architektura infrastruktury MojeZdrowie@UE (MyHealth@EU) jest nieodpowiednia do wdrożenia niektórych przypadków użycia. Do przykładów tego typu przypadków użycia należą funkcje karty szczepień, w tym wymiana informacji na temat planów szczepień lub weryfikacja zaświadczeń o szczepieniu lub innych zaświadczeń zdrowotnych. Dotyczy to również wprowadzenia dodatkowej funkcji postępowania w przypadku kryzysów w dziedzinie zdrowia publicznego, takiej jak wsparcie w ustalaniu kontaktów zakaźnych do celów powstrzymywania rozprzestrzeniania się chorób zakaźnych. Połączenie krajowych punktów kontaktowych ds. e-zdrowia państw trzecich lub interoperacyjność z systemami cyfrowymi na szczeblu międzynarodowym powinny podlegać kontroli służącej zapewnieniu przestrzegania przez te krajowe punkty kontaktowe specyfikacji technicznej, przepisów o ochronie danych i innych wymogów infrastruktury MojeZdrowie@UE (MyHealth@Eu). Decyzję w sprawie przyłączenia krajowego punktu kontaktowego państwa trzeciego podejmują administratorzy wchodzący w skład grupy ds. współadministracji infrastruktury MojeZdrowie@UE (MyHealth@EU). |
(26) Oprócz usług świadczonych w ramach infrastruktury MojeZdrowie@UE (MyHealth@EU) do celów wymiany elektronicznych danych osobowych dotyczących zdrowia w oparciu o europejski format wymiany elektronicznej dokumentacji medycznej konieczne może okazać się zapewnienie innych usług lub infrastruktur uzupełniających, na przykład w przypadkach zaistnienia stanu zagrożenia zdrowia publicznego lub jeżeli architektura infrastruktury MojeZdrowie@UE (MyHealth@EU) jest nieodpowiednia do wdrożenia niektórych przypadków użycia. Do przykładów tego typu przypadków użycia należą funkcje karty szczepień, w tym wymiana informacji na temat planów szczepień lub weryfikacja zaświadczeń o szczepieniu lub innych zaświadczeń zdrowotnych. Dotyczy to również wprowadzenia dodatkowej funkcji postępowania w przypadku kryzysów w dziedzinie zdrowia publicznego, takiej jak wsparcie w ustalaniu kontaktów zakaźnych do celów powstrzymywania rozprzestrzeniania się chorób zakaźnych. |
Poprawka 32
Wniosek dotyczący rozporządzenia
Motyw 34 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(34a) Systemy elektronicznej dokumentacji medycznej mogą kwalifikować się jako wyroby medyczne zgodnie z rozporządzeniem (UE) 2017/745 lub wyroby do diagnostyki in vitro zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2017/746 (Ia). Chociaż te systemy elektronicznej dokumentacji medycznej muszą spełniać wymogi każdego z mających zastosowanie rozporządzeń, państwa członkowskie powinny podjąć odpowiednie środki w celu zapewnienia, aby odpowiednia ocena zgodności była przeprowadzana w ramach wspólnej lub skoordynowanej procedury, w stosownych przypadkach, m.in. poprzez zachęcanie tych samych jednostek notyfikowanych, aby stały się odpowiedzialne za ocenę zgodności na podstawie każdego z mających zastosowanie rozporządzeń. (1a) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/746
z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych do diagnostyki in vitro oraz uchylenia dyrektywy 98/79/WE i decyzji Komisji2010/227/UE (Dz.U. L 117z 5.5.2017, s. 176).
|
Poprawka 33
Wniosek dotyczący rozporządzenia
Motyw 35
| Tekst proponowany przez Komisję |
Poprawka |
| (35) Jeżeli dane generowane przez aplikacje wspierające dobrostan są przydatne w kontekście opieki zdrowotnej, użytkowników tego typu aplikacji wspierających dobrostan, w tym aplikacji mobilnych, należy informować, czy takie aplikacje można połączyć z systemami elektronicznej dokumentacji medycznej lub krajowymi elektronicznymi rozwiązaniami w zakresie zdrowia i wykorzystywać do przesyłania danych do takich systemów lub rozwiązań. Możliwość wykorzystywania takich aplikacji do eksportu danych w interoperacyj- nym formacie jest również istotna do celów możliwości przenoszenia danych. W stosownych przypadkach użytkowników należy informować o zgodności takich aplikacji z wymogami dotyczącymi interoperacyjności i bezpieczeństwa. Ze względu jednak na ogromną liczbę aplikacji wspierających dobrostan i fakt, że wiele z nich generuje dane mające ograniczone znaczenie w kontekście opieki zdrowotnej, system certyfikacji takich aplikacji nie byłby rozwiązaniem proporcjonalnym. Należy zatem ustanowić system dobrowolnego oznakowania jako odpowiedni mechanizm, dzięki któremu użytkownicy aplikacji wspierających dobrostan otrzymują przejrzyste informacje dotyczące zgodności z wymogami i tym samym mają większe szanse wyboru odpowiednich aplikacji wspierających dobrostan, spełniających wysokie normy interoperacyjności i bezpieczeństwa. Komisja może określić, w drodze aktów wykonawczych, szczegółowe informacje dotyczące formatu i treści takiego znaku. |
(35) Jeżeli dane generowane przez aplikacje wspierające dobrostan są przydatne w kontekście opieki zdrowotnej, użytkowników tego typu aplikacji wspierających dobrostan, w tym aplikacji mobilnych, należy informować, czy takie aplikacje można połączyć z systemami elektronicznej dokumentacji medycznej lub krajowymi elektronicznymi rozwiązaniami w zakresie zdrowia i wykorzystywać do przesyłania danych do takich systemów lub rozwiązań. Możliwość wykorzystywania takich aplikacji do eksportu danych w interoperacyj- nym formacie jest również istotna do celów możliwości przenoszenia danych. W stosownych przypadkach użytkowników należy informować o zgodności takich aplikacji z wymogami dotyczącymi interoperacyjności i bezpieczeństwa. Ze względu jednak na ogromną liczbę aplikacji wspierających dobrostan i fakt, że wiele z nich generuje dane mające ograniczone znaczenie w kontekście opieki zdrowotnej, system certyfikacji takich aplikacji nie byłby rozwiązaniem proporcjonalnym. Należy zatem ustanowić system obowiązkowego oznakowania dla aplikacji wspierających dobrostan, które deklarują interoperacyjność z systemami elektronicznej dokumentacji, jako odpowiedni mechanizm, dzięki któremu użytkownicy aplikacji wspierających dobrostan otrzymują przejrzyste informacje dotyczące zgodności z wymogami i tym samym mają większe szanse wyboru odpowiednich aplikacji wspierających dobrostan, spełniających wysokie normy interoperacyjności i bezpieczeństwa. Komisja powinna określić, w drodze aktów wykonawczych, szczegółowe informacje dotyczące formatu i treści takiego znaku. |
Poprawka 34
Wniosek dotyczący rozporządzenia
Motyw 36 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(36a) Należy zachęcać do wykorzystywania danych i dowodów pochodzących z rzeczywistej praktyki klinicznej, w tym wyników zgłaszanych przez pacjentów, do celów regulacyjnych i politycznych opartych na dowodach, a także do celów badawczych, oceny technologii medycznych i celów klinicznych. Dane pochodzące z rzeczywistej praktyki klinicznej i dowody zebrane w warunkach rzeczywistej praktyki klinicznej mogą potencjalnie uzupełniać obecnie Udostępniane dane dotyczące zdrowia. |
Poprawka 35
Wniosek dotyczący rozporządzenia
Motyw 37
| Tekst proponowany przez Komisję |
Poprawka |
| (37) W przypadku wtórnego wykorzystywania danych klinicznych do celów prowadzenia badań naukowych, wprowadzania innowacji, kształtowania polityki, do celów regulacyjnych, bezpieczeństwa pacjentów lub leczenia innych osób fizycznych możliwości przewidziane w rozporządzeniu (UE) 2016/679 w zakresie prawa Unii należy wykorzystać jako podstawę przepisów i mechanizmów przewidujących odpowiednie i konkretne środki ochrony praw i wolności osób fizycznych. Niniejsze rozporządzenie stanowi podstawę prawną - zgodnie z art. 9 ust. 2 lit. g), h), i) oraz j) rozporządzenia (UE) 2016/679 - wtórnego wykorzystywania danych dotyczących zdrowia, poprzez ustanowienie zabezpieczeń dotyczących przetwarzania do celów zgodnych z prawem, godnego zaufania zarządzania w zakresie zapewniania dostępu do danych dotyczących zdrowia (za pośrednictwem organów ds. dostępu do danych dotyczących zdrowia) i przetwarzania danych w bezpiecznym środowisku, a także funkcji przetwarzania danych określonych w zezwoleniu na dostęp do danych. Jednocześnie ubiegający się o dostęp do danych powinien wykazać podstawę prawną zgodnie z art. 6 rozporządzenia (UE) 2016/679, na podstawie którego może ubiegać się o dostęp do danych zgodnie z niniejszym rozporządzeniem., i powinien spełnić warunki określone w rozdziale IV. W szczególności: w przypadku przetwarzania elektronicznych danych dotyczących zdrowia będących w posiadaniu posiadacza danych zgodnie z niniejszym rozporządzeniem - niniejszym rozporządzeniem nakłada się zobowiązanie prawne w rozumieniu art. 6 ust. 1 lit. c) rozporządzenia (UE) 2016/679 do ujawnienia danych przez posiadacza danych organom ds. dostępu do danych dotyczących zdrowia, natomiast podstawa prawna do celów pierwotnego przetwarzania (np. zapewnienia opieki) pozostaje bez zmian. Niniejsze rozporządzenie spełnia również warunki takiego przetwarzania zgodnie z art. 9 ust. 2 lit. h), i) oraz j) rozporządzenia (UE) 2016/679. W niniejszym rozporządzeniu zadania przypisuje się w interesie publicznym organom ds. dostępu do danych dotyczących zdrowia (zajmującym się obsługą bezpiecznego środowiska przetwarzania, przetwarzaniem danych przed ich wykorzystaniem itp.) w rozumieniu art. 6 ust. 1 lit. e) rozporządzenia (UE) 2016/679 oraz spełniono wymogi określone w art. 9 ust. 2 lit. h), i) oraz j) rozporządzenia (UE) 2016/679. W tym przypadku niniejsze rozporządzenie stanowi zatem podstawę prawną zgodnie z art. 6 i spełnia wymogi określone w art. 9 tego rozporządzenia, dotyczące warunków, w których można przetwarzać elektroniczne dane dotyczące zdrowia. Jeżeli użytkownik ma dostęp do elektronicznych danych dotyczących zdrowia (na potrzeby wtórnego wykorzystywania danych do jednego z celów określonych w niniejszym rozporządzeniu), użytkownik danych powinien wykazać podstawę prawną zgodnie z art. 6 ust. 1 lit. e) lub f) rozporządzenia (UE) 2016/679 i wyjaśnić szczególną podstawę prawną, na którą się powołuje, ubiegając się o uzyskanie dostępu do elektronicznych danych dotyczących zdrowia zgodnie z niniejszym rozporządzeniem: na podstawie mającego zastosowanie prawodawstwa, jeżeli podstawą prawną jest art. 6 ust. 1 lit. e) rozporządzenia (UE) 2016/679, lub na podstawie art. 6 ust. 1 lit. f) rozporządzenia (UE) 2016/679. Jeżeli użytkownik stosuje podstawę prawną przewidzianą w art. 6 ust. 1 lit. e), powinien odnieść się do innych przepisów unijnych lub krajowych, innych niż niniejsze rozporządzenie, w których użytkownika upoważnia się do przetwarzania danych osobowych dotyczących zdrowia w celu zapewnienia zgodności realizowanych zadań. Jeżeli zgodną z prawem podstawą przetwarzania przez użytkownika jest art. 6 ust. 1 lit. f) rozporządzenia (UE) 2016/679, w takim przypadku zastosowanie mają zabezpieczenia przewidziane w niniejszym rozporządzeniu. W tym kontekście zezwolenia na dostęp do danych wydawane przez organy ds. dostępu do danych dotyczących zdrowia stanowią decyzję administracyjną określającą warunki dostępu do danych. |
(37) W przypadku wtórnego wykorzystywania elektronicznych danych osobowych dotyczących zdrowia do celów prowadzenia badań naukowych, wprowadzania innowacji, kształtowania polityki, do celów regulacyjnych, bezpieczeństwa pacjentów lub leczenia innych osób fizycznych możliwości przewidziane w rozporządzeniu (UE) 2016/679 w zakresie prawa Unii należy wykorzystać jako podstawę przepisów i mechanizmów przewidujących odpowiednie i konkretne środki ochrony praw i wolności osób fizycznych. Do celów przetwarzania elektronicznych danych dotyczących zdrowia do celów wtórnego wykorzystania powinna być wymagana jedna z podstaw prawnych określonych w art. 6 ust. 1 lit. a), c), e) lub f) rozporządzenia (UE) 2016/679 w związku z art. 9 ust. 2 tego rozporządzenia. Najistotniejszym warunkiem przetwarzania wymienionym w art. 9 ust. 2 rozporządzenia (UE) 2016/679 w tym kontekście jest ważny interes publiczny, zapewnienie opieki zdrowotnej lub zabezpieczenia społecznego, interes publiczny w dziedzinie zdrowia publicznego oraz badań. Niniejsze rozporządzenie stanowi zatem podstawę prawną - zgodnie z art. 6 i art. 9 ust. 2 lit. g), h), i) oraz j) rozporządzenia (UE) 2016/679 - wtórnego wykorzystywania danych dotyczących zdrowia, poprzez ustanowienie zabezpieczeń dotyczących przetwarzania do celów zgodnych z prawem, godnego zaufania zarządzania w zakresie zapewniania dostępu do danych dotyczących zdrowia (za pośrednictwem organów ds. dostępu do danych dotyczących zdrowia) i przetwarzania danych w bezpiecznym środowisku, a także funkcji przetwarzania danych określonych w zezwoleniu na dostęp do danych. W szczególności w przypadku przetwarzania elektronicznych danych dotyczących zdrowia będących w posiadaniu posiadacza danych zgodnie z niniejszym rozporządzeniem - niniejszym rozporządzeniem nakłada się zobowiązanie prawne w rozumieniu art. 6 ust. 1 lit. c) rozporządzenia (UE) 2016/679 do ujawnienia danych przez posiadacza danych organom ds. dostępu do danych dotyczących zdrowia, natomiast podstawa prawna do celów pierwotnego przetwarzania (np. zapewnienia opieki) pozostaje bez zmian. W niniejszym rozporządzeniu zadania przypisuje się w interesie publicznym organom ds. dostępu do danych dotyczących zdrowia (zajmującym się obsługą bezpiecznego środowiska przetwarzania, przetwarzaniem danych przed ich wykorzystaniem itp.) w rozumieniu art. 6 ust. 1 lit. e) rozporządzenia (UE) 2016/679 oraz spełnia się wymogi określone w art. 9 ust. 2 lit. g)-j) rozporządzenia (UE) 2016/679. Jednocześnie organ ds. dostępu do danych dotyczących zdrowia powinien zweryfikować zgodność z art. 6 rozporządzenia (UE) 2016/679 w związku z jego art. 9 ust. 2, na podstawie czego powinien być w stanie wydać zezwolenie na przetwarzanie elektronicznych danych osobowych dotyczących zdrowia zgodnie z niniejszym rozporządzeniem, które powinno spełniać wymogi i warunki określone w rozdziale IV niniejszego rozporządzenia.. |
Poprawka 36
Wniosek dotyczący rozporządzenia
Motyw 37 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(37a) W przypadku gdy użytkownik danych dotyczących zdrowia ma dostęp do elektronicznych danych dotyczących zdrowia na potrzeby wtórnego wykorzystywania danych do jednego z celów określonych w niniejszym rozporządzeniu, użytkownik danych dotyczących zdrowia powinien wykazać konkretną podstawę prawną, którą stosuje w ramach wniosku o dostęp do elektronicznych danych dotyczących zdrowia zgodnie z niniejszym rozporządzeniem, a mianowicie na podstawie mającego zastosowanie prawa, w przypadku gdy podstawą prawną na mocy rozporządzenia (UE) 2016/679 jest jego art. 6 ust. 1 lit. e) lub art. 6 ust. 1 lit. f). Jeżeli użytkownik danych dotyczących zdrowia stosuje podstawę przewidzianą w art. 6 ust. 1 lit. e), powinien odnieść się do innych przepisów unijnych lub krajowych, w których wymaga się od użytkownika przetwarzania danych osobowych dotyczących zdrowia w celu zapewnienia zgodności realizowanych zadań. Jeżeli podstawą przetwarzania przez użytkownika danych dotyczących zdrowia jest art. 6 ust. 1 lit. f) rozporządzenia (UE) 2016/679, należy określić odpowiednie i niezbędne zabezpieczenia zgodnie z niniejszym rozporządzeniem. W tym kontekście zezwolenia na dostęp do danych wydawane przez organy ds. dostępu do danych dotyczących zdrowia powinny stanowić decyzję administracyjną określającą warunki dostępu do danych. |
Poprawka 37
Wniosek dotyczący rozporządzenia
Motyw 38
| Tekst proponowany przez Komisję |
Poprawka |
| (38) W kontekście europejskiej przestrzeni danych dotyczących zdrowia elektroniczne dane dotyczące zdrowia już istnieją i są gromadzone przez świadczeniodawców, samorządy zawodowe, instytucje publiczne, organy regulacyjne, badaczy, ubezpieczycieli itp. w toku prowadzonejprzez nich działalności. Niektóre kategorie danych gromadzi się przede wszystkim na potrzeby świadczenia opieki zdrowotnej (np. elektroniczna dokumentacja medyczna, dane genetyczne, dane dotyczące pozycji rozliczeniowych itp.), inne gromadzi się również w innych celach, takich jak badania, statystyka, bezpieczeństwo pacjenta, działania regulacyjne lub kształtowanie polityki (np. rejestry chorób, rejestry dotyczące kształtowania polityki, rejestry dotyczące efektów ubocznych produktów leczniczych lub wyrobów medycznych itp.). Na przykład funkcjonują europejskie bazy danych umożliwiające (ponowne) wykorzystywanie danych w określonych obszarach, w tym w obszarze chorób nowotworowych (europejski system informacji o raku) lub chorób rzadkich (europejska platforma rejestracji chorób rzadkich, rejestry ESR itp.). Te dane również należy udostępniać na potrzeby wtórnego wykorzystywania. Wielu z obecnie istniejących danych związanych ze zdrowiem nie udostępnia się jednak w celach innych niż cel, w którym zostały zgromadzone. Z tego względu badacze, innowatorzy, decydenci, organy regulacyjne i lekarze mają ograniczoną zdolność wykorzystywania tych danych do różnych celów, w tym do celów prowadzenia badań naukowych, wprowadzania innowacji, kształtowania polityki, do celów regulacyjnych, bezpieczeństwa pacjenta lub medycyny personalizowanej. Aby osiągnąć pełne korzyści płynące z wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia, wszyscy posiadacze danych powinni uczestniczyć w tych działaniach poprzez udostępnianie do wtórnego wykorzystywania poszczególnych kategorii posiadanych elektronicznych danych dotyczących zdrowia. |
(38) W kontekście europejskiej przestrzeni danych dotyczących zdrowia elektroniczne dane dotyczące zdrowia już istnieją i są gromadzone przez świadczeniodawców, samorządy zawodowe, instytucje publiczne, organy regulacyjne, badaczy, ubezpieczycieli itp. w toku prowadzonejprzez nich działalności. Niektóre kategorie danych gromadzi się przede wszystkim na potrzeby świadczenia opieki zdrowotnej (np. elektroniczna dokumentacja medyczna, dane genetyczne, dane dotyczące pozycji rozliczeniowych itp.), inne gromadzi się również w innych celach, takich jak badania, statystyka, bezpieczeństwo pacjenta, działania regulacyjne lub kształtowanie polityki (np. rejestry chorób, rejestry dotyczące kształtowania polityki, rejestry dotyczące efektów ubocznych produktów leczniczych lub wyrobów medycznych itp.). Na przykład funkcjonują europejskie bazy danych umożliwiające (ponowne) wykorzystywanie danych w określonych obszarach, w tym w obszarze chorób nowotworowych (europejski system informacji o raku) lub chorób rzadkich (europejska platforma rejestracji chorób rzadkich, rejestry ESR itp.). Te dane również należy udostępniać na potrzeby wtórnego wykorzystywania. Wielu z obecnie istniejących danych związanych ze zdrowiem nie udostępnia się jednak w celach innych niż cel, w którym zostały zgromadzone. Z tego względu badacze, innowatorzy, decydenci, organy regulacyjne i lekarze mają ograniczoną zdolność wykorzystywania tych danych do różnych celów, w tym do celów prowadzenia badań naukowych, wprowadzania innowacji, kształtowania polityki, do celów regulacyjnych, bezpieczeństwa pacjenta lub medycyny personalizowanej. Aby osiągnąć pełne korzyści płynące z wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia, wszyscy posiadacze danych dotyczących zdrowia powinni uczestniczyć w tych działaniach poprzez udostępnianie do wtórnego wykorzystywania poszczególnych kategorii posiadanych elektronicznych danych dotyczących zdrowia, pod warunkiem że takie działania są zawsze podejmowane w ramach skutecznych i zabezpieczonych procesów, takich jak agregacja i randomizacja, z należytym poszanowaniem obowiązków zawodowych, takich jak obowiązki w zakresie poufności . |
Poprawka 38
Wniosek dotyczący rozporządzenia
Motyw 39
| Tekst proponowany przez Komisję |
Poprawka |
| (39) Kategorie elektronicznych danych dotyczących zdrowia, które można przetwarzać na potrzeby wtórnego wykorzystywania, powinny być na tyle obszerne i elastyczne, aby uwzględniały zmieniające się potrzeby użytkowników danych, a jednocześnie powinny nadal ograniczać się do danych związanych ze zdrowiem lub mających znany wpływ na zdrowie. Do takich danych mogą również należeć odpowiednie dane z systemu opieki zdrowotnej(elektroniczna dokumentacja medyczna, dane dotyczące pozycji rozliczeniowych, rejestry chorób, dane genomowe itp.), a także dane dotyczące wpływu na zdrowie (np. spożycie różnych substancji, bezdomność, ubezpieczenie zdrowotne, dochód minimalny, status zatrudnienia, zachowanie, w tym czynniki środowiskowe, takie jak zanieczyszczenie, promieniowanie, stosowanie określonych substancji chemicznych). Mogą do nich należeć również dane generowane przez osoby, takie jak dane z wyrobów medycznych, aplikacji wspierających dobrostan lub innych urządzeń noszonych na ciele i aplikacji z zakresu e-zdrowia. Użytkownik danych korzystający z dostępu do zbiorów danych zapewnionego na podstawie niniejszego rozporządzenia może wzbogacić dane o różne korekty, adnotacje i inne poprawki, na przykład poprzez uzupełnienie brakujących lub niekompletnych danych, dzięki czemu zwiększa dokładność, kompletność lub jakość danych zawartych w danym zbiorze danych. Aby wesprzeć udoskonalanie pierwotnej bazy danych i zwiększyć wykorzystanie wzbogaconego zbioru danych, zbiór danych obejmujący takie poprawki i opis zmian należy udostępniać nieodpłatnie pierwotnemu posiadaczowi danych. Posiadacz danych powinien udostępnić taki nowy zbiór danych, chyba że przedstawi organowi ds. dostępu do danych dotyczących zdrowia uzasadnione powiadomienie o nieudzieleniu takiego dostępu, na przykład w przypadku wzbogacenia niskiej jakości. Należy również zapewnić wtórne wykorzystywanie elektronicznych danych nieosobowych. W szczególności niezwykle cenne w kontekście zdrowia człowieka są dane genomowe dotyczące patogenów, o czym można było się przekonać w czasie pandemii COVID-19. Okazało się, że dostęp do takich danych i ich udostępnianie w odpowiednim czasie stanowiły niezbędne elementy potrzebne do szybkiego rozwoju narzędzi do wykrywania, medycznych środków przeciwdziałania i działań podejmowanych w odpowiedzi na zagrożenia dla zdrowia publicznego. Działania w zakresie genomiki patogenów przyniosą największe korzyści w przypadku wspólnego wykorzystania zbiorów danych i wzajemnej wymiany informacji i poprawy wyników w ramach procesów z zakresu zdrowia publicznego i badań naukowych. |
(39) Kategorie elektronicznych danych dotyczących zdrowia, które można przetwarzać na potrzeby wtórnego wykorzystywania, powinny być na tyle obszerne i elastyczne, aby uwzględniały zmieniające się potrzeby użytkowników danych dotyczących zdrowia, a jednocześnie powinny nadal ograniczać się do danych związanych ze zdrowiem lub mających znany wpływ na zdrowie. Do takich danych mogą również należeć odpowiednie dane z systemu opieki zdrowotnej (elektroniczna dokumentacja medyczna, dane dotyczące pozycji rozliczeniowych, rejestry chorób, dane genomowe itp.), a także dane dotyczące wpływu na zdrowie (np. spożycie różnych substancji, status społecznoekonomiczny, zachowanie, w tym czynniki środowiskowe, takie jak zanieczyszczenie, promieniowanie, stosowanie określonych substancji chemicznych). Mogą do nich należeć również dane generowane automatycznie z wyrobów medycznych i dane generowane przez osoby, takie jak dane z aplikacji wspierających dobrostan. Użytkownik danych dotyczących zdrowia korzystający z dostępu do zbiorów danych zapewnionego na podstawie niniejszego rozporządzenia może wzbogacić dane o różne korekty, adnotacje i inne poprawki, na przykład poprzez uzupełnienie brakujących lub niekompletnych danych, dzięki czemu zwiększa dokładność, kompletność lub jakość danych zawartych w danym zbiorze danych. Użytkowników danych dotyczących zdrowia należy zachęcać do zgłaszania krytycznych błędów w zbiorach danych organom odpowiedzialnym za dostęp do danych dotyczących zdrowia. Aby wesprzeć udoskonalanie pierwotnejbazy danych i zwiększyć wykorzystanie wzbogaconego zbioru danych, zbiór danych obejmujący takie poprawki i opis zmian należy udostępniać nieodpłatnie pierwotnemu posiadaczowi danych. Posiadacz danych powinien udostępnić taki nowy zbiór danych, chyba że przedstawi organowi ds. dostępu do danych dotyczących zdrowia uzasadnione powiadomienie o nieudzieleniu takiego dostępu, na przykład w przypadku wzbogacenia niskiej jakości. Należy również zapewnić wtórne wykorzystywanie elektronicznych danych nieosobowych. W szczególności niezwykle cenne w kontekście zdrowia człowieka są dane genomowe dotyczące patogenów, o czym można było się przekonać w czasie pandemii COVID-19. Okazało się, że dostęp do takich danych i ich udostępnianie w odpowiednim czasie stanowiły niezbędne elementy potrzebne do szybkiego rozwoju narzędzi do wykrywania, medycznych środków przeciwdziałania i działań podejmowanych w odpowiedzi na zagrożenia dla zdrowia publicznego. Działania w zakresie genomiki patogenów przyniosą największe korzyści w przypadku wspólnego wykorzystania zbiorów danych i wzajemnej wymiany informacji i poprawy wyników w ramach procesów z zakresu zdrowia publicznego i badań naukowych.
|
Poprawka 39
Wniosek dotyczący rozporządzenia
Motyw 39 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(39a) Aby zagwarantować zaufanie w relacjipacjent-lekarz, podczas cyfiyzacji usług opieki zdrowotnej należy chronić zasadę tajemnicy zawodowej i prawo pacjenta do poufności. Stosunek zaufania między pacjentami a pracownikami służby zdrowia oraz świadczeniodawcami i innymi posiadaczami danych osobowych dotyczących zdrowia jest nadrzędnym elementem świadczenia opieki zdrowotnej lub społecznej, lub leczenia. To właśnie w tym kontekście pacjent lub jego przedstawiciel prawny powinien mieć możliwość wypowiedzenia się na temat przetwarzania jego danych dotyczących zdrowia do wtórnego wykorzystania w formie prawa do rezygnacji z przetwarzania całości lub części jego danych dotyczących zdrowia do wtórnego wykorzystania do niektórych lub wszystkich celów. w tym celu należy zapewnić łatwo zrozumiały i dostępny mechanizm niewyrażania zgody w formacie przyjaznym dla użytkownika.. Jednak ze względu na wrażliwy charakter ludzkich danych genetycznych, genomicznych i proteomicznych, danych z biobanków oraz charakter wykorzystania danych z aplikacji wspierających dobrostan należy przewidzieć, że wtórne wykorzystywanie takich danych może nastąpić wyłącznie za zgodą zainteresowanej osoby fizycznej zgodnie z art. 4 ust. 11 rozporządzenia (UE) 2016/679. Należy przewidzieć mechanizm wyrażania zgody, w ramach którego osoby, których dane dotyczą, wyrażają wyraźną zgodę lub zezwalają na przetwarzanie części lub całości takich danych do niektórych lub wszystkich celów wtórnego wykorzystywania. w przypadku gdy osoby, których dane dotyczą, wyrażą wyraźną zgodę na wykorzystywanie części lub całości tych danych do niektórych lub wszystkich celów wtórnego wykorzystywania, powinny zostać poinformowane o wrażliwym charakterze udostępnianych przez nie danych. Ponadto konieczne jest zapewnienie osobom fizycznym wystarczających informacji na temat ich prawa do niewyrażania zgody, w tym na temat możliwości ponownego rozważenia decyzji o rezygnacji i wyrażenia zgody na przetwarzanie niektórych lub wszystkich ich danych dotyczących zdrowia do wtórnego wykorzystywania w późniejszym terminie.
|
Poprawka 40
Wniosek dotyczący rozporządzenia
Motyw 40
| Tekst proponowany przez Komisję |
Poprawka |
| (40) Posiadaczami danych mogą być publiczni, niedochodowi lub prywatni dostawcy usług zdrowotnych lub opiekuńczych, publiczne, niedochodowe lub prywatne organizacje, stowarzyszenia lub inne podmioty, publiczne i prywatne podmioty prowadzące badania związane z sektorem ochrony zdrowia i przetwarzające wymienione powyżejkategorie danych dotyczących zdrowia i danych związanych ze zdrowiem. Aby uniknąć nakładania nieproporcjonalnego obciążenia na małe podmioty, mikroprzedsiębiorstwa są wyłączone z obowiązku udostępniania danych do wtórnego wykorzystywania w ramach europejskiej przestrzeni danych dotyczących zdrowia. Publiczne lub prywatne podmioty często otrzymują finansowanie publiczne - ze środków krajowych lub unijnych - na gromadzenie i przetwarzanie elektronicznych danych dotyczących zdrowia na potrzeby badań, statystyki (urzędowej lub innej) lub do innych podobnych celów, w tym w obszarze, w którym gromadzenie takich danych przebiega w sposób fragmentaryczny lub jest utrudnione, w tym w przypadku chorób rzadkich, nowotworów itp. Takie dane - gromadzone i przetwarzane przez posiadaczy danych z wykorzystaniem unijnego lub krajowego finansowania publicznego - powinny być udostępniane przez posiadaczy danych organom ds. dostępu do danych dotyczących zdrowia, aby osiągnąć jak największy wpływ inwestycji publicznych i wsparcia badań, innowacji, bezpieczeństwa pacjenta lub kształtowania polityki z korzyścią dla społeczeństwa. W niektórych państwach członkowskich prywatne podmioty, w tym prywatni świadczeniodawcy i samorządy zawodowe, odgrywają podstawową rolę w sektorze ochrony zdrowia. Dane dotyczące zdrowia będące w posiadaniu takich świadczeniodawców również należy udostępniać na potrzeby wtórnego wykorzystywania. Jednocześnie dane objęte określoną ochroną prawną, w tym prawami własności intelektualnej przedsiębiorstw produkujących wyroby medyczne lub przedsiębiorstw farmaceutycznych, często są objęte ochroną prawem autorskim lub podobnym rodzajem ochrony. Organy publiczne i organy regulacyjne powinny mieć jednak dostęp do takich danych, na przykład w przypadku pandemii, aby sprawdzić wadliwe urządzenia i chronić zdrowie ludzi. W czasach istotnych problemów dotyczących zdrowia publicznego (np. oszustwo związane z implantami piersi firmy PIP) organom publicznym bardzo trudno jest uzyskać dostęp do takich danych, aby zrozumieć powody i wiedzę producenta w zakresie wad niektórych wyrobów. Trudność w uzyskaniu dostępu przez decydentów do danych dotyczących zdrowia i innych danych związanych ze zdrowiem była również widoczna w czasie pandemii COVID-19. Takie dane należy udostępniać do celów działań publicznych i regulacyjnych, aby wspierać organy publiczne w wykonaniu powierzonych im uprawnień, a jednocześnie zapewnić - w razie potrzeby i w miarę możliwości - poszanowanie ochrony, jaką objęte są dane handlowe. Należy zapewnić przepisy szczegółowe dotyczące wtórnego wykorzystywania danych dotyczących zdrowia. Działalność związaną z altruistycznym podejściem do danych mogą prowadzić różne podmioty w kontekście rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final] i z uwzględnieniem specyfiki sektora ochrony zdrowia. |
(40) Posiadaczami danych dotyczących zdrowia w kontekście wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia mogą być publiczni, niedochodowi lub prywatni dostawcy usług zdrowotnych lub opiekuńczych, publiczne, niedochodowe lub prywatne organizacje, stowarzyszenia lub inne podmioty, publiczne i prywatne podmioty prowadzące badania związane z sektorem ochrony zdrowia i przetwarzające wymienione powyżejkategorie danych dotyczących zdrowia i danych związanych ze zdrowiem. W zakresie, w jakim przetwarzają elektroniczne dane osobowe dotyczące zdrowia, posiadacze danych dotyczących zdrowia są administratorami w rozumieniu rozporządzenia (UE) 2016/679 w sektorze zdrowia lub opieki. Aby uniknąć nakładania nieproporcjonalnego obciążenia na małe podmioty, mikroprzedsiębiorstwa są wyłączone z obowiązku udostępniania danych do wtórnego wykorzystywania w ramach europejskiej przestrzeni danych dotyczących zdrowia. Organy ds. dostępu do danych dotyczących zdrowia powinny udzielać szczególnego wsparcia małym przedsiębiorstwom, w szczególności lekarzom i aptekom, w wypełnianiu ich obowiązku udostępniania danych do wtórnego wykorzystywania. Publiczne lub prywatne podmioty często otrzymują finansowanie publiczne - ze środków krajowych lub unijnych - na gromadzenie i przetwarzanie elektronicznych danych dotyczących zdrowia na potrzeby badań, statystyki (urzędowej lub innej) lub do innych podobnych celów, w tym w obszarze, w którym gromadzenie takich danych przebiega w sposób fragmentaryczny lub jest utrudnione, w tym w przypadku chorób rzadkich, nowotworów itp. Takie dane - gromadzone i przetwarzane przez posiadaczy danych dotyczących zdrowia z wykorzystaniem unijnego lub krajowego finansowania publicznego - powinny być udostępniane przez posiadaczy danych dotyczących zdrowia organom ds. dostępu do danych dotyczących zdrowia, aby osiągnąć jak największy wpływ inwestycji publicznych i wsparcia badań, innowacji, bezpieczeństwa pacjenta lub kształtowania polityki z korzyścią dla społeczeństwa. W niektórych państwach członkowskich prywatne podmioty, w tym prywatni świadczeniodawcy i samorządy zawodowe, odgrywają podstawową rolę w sektorze ochrony zdrowia. Dane dotyczące zdrowia będące w posiadaniu takich świadczeniodawców również należy udostępniać na potrzeby wtórnego wykorzystywania. Jednocześnie dane objęte określoną ochroną prawną, w tym prawami własności intelektualnej przedsiębiorstw produkujących wyroby medyczne lub przedsiębiorstw farmaceutycznych, często są objęte ochroną prawem autorskim lub podobnym rodzajem ochrony i powinny być udostępniane przy jednoczesnym podjęciu wszelkich niezbędnych środków w celu ochrony takich praw. Organy publiczne i organy regulacyjne powinny mieć jednak dostęp do takich danych, na przykład w przypadku pandemii, aby sprawdzić wadliwe urządzenia i chronić zdrowie ludzi. W czasach istotnych problemów dotyczących zdrowia publicznego (np. oszustwo związane z implantami piersi firmy PIP) organom publicznym bardzo trudno jest uzyskać dostęp do takich danych, aby zrozumieć powody i wiedzę producenta w zakresie wad niektórych wyrobów. Trudność w uzyskaniu dostępu przez decydentów do danych dotyczących zdrowia i innych danych związanych ze zdrowiem była również widoczna w czasie pandemii COVID-19. Takie dane należy udostępniać do celów działań publicznych i regulacyjnych, aby wspierać organy publiczne w wykonaniu powierzonych im uprawnień, a jednocześnie zapewnić - w razie potrzeby i w miarę możliwości - poszanowanie ochrony, jaką objęte są dane handlowe. Należy zapewnić przepisy szczegółowe dotyczące wtórnego wykorzystywania danych dotyczących zdrowia. Działalność związaną z altruistycznym podejściem do danych mogą prowadzić różne podmioty w kontekście rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020)0767 final] i z uwzględnieniem specyfiki sektora ochrony zdrowia. |
Poprawka 41
Wniosek dotyczący rozporządzenia
Motyw 40 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(40a) Różne grupy demograficzne charakteryzują się różnym poziomem umiejętności cyfrowych, co może wpływać na zdolność osób fizycznych do korzystania z przysługujących im praw do kontrolowania swoich elektronicznych danych dotyczących zdrowia. Oprócz prawa osób fizycznych do upoważniania innej wybranej przez nie osoby fizycznej do dostępu do ich elektronicznych danych dotyczących zdrowia lub kontrolowania tych danych w ich imieniu, państwa członkowskie powinny stworzyć ukierunkowane krajowe programy na rzecz umiejętności cyfrowych, w tym programy mające na celu maksymalizację włączenia społecznego i zapewnienie wszystkim osobom fizycznym możliwości skutecznego korzystania z praw przysługujących im na mocy niniejszego rozporządzenia. Państwa członkowskie powinny również zapewnić osobom fizycznym wytyczne ukierunkowane na pacjenta w odniesieniu do korzystania z elektronicznej dokumentacji medycznej i pierwotnego wykorzystywania ich elektronicznych danych osobowych dotyczących zdrowia. Wytyczne powinny być dostosowane do poziomu umiejętności pacjenta w zakresie zdrowia cyfrowego, ze szczególnym uwzględnieniem potrzeb grup szczególnie wrażliwych. |
Poprawka 42
Wniosek dotyczący rozporządzenia
Motyw 40 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(40b) Próby i badania kliniczne mają ogromne znaczenie dla wspierania innowacji w Unii z korzyścią dla unijnych pacjentów. Aby zachęcić do stałego przywództwa Europy w tej dziedzinie, wymiana danych z badań klinicznych za pośrednictwem europejskiej przestrzeni danych dotyczących zdrowia do wtórnego wykorzystywania powinna być zgodna z odpowiednimi przepisami dotyczącymi przejrzystości określonymi w prawie Unii, w tym w rozporządzeniu (UE) .../... [wniosek dotyczący rozporządzenia w sprawie krwi, tkanek, komórek i narządów COM(2022)0338 final], rozporządzeniach Parlamentu Europejskiego i Rady (WE) nr 726/2004 (1a) i (UE) 2019/6 (1b) oraz dyrektywie 2001/83/WE Parlamentu Europejskiego i Rady (1c) w sprawie produktów leczniczych weterynaryjnych i stosowanych u ludzi i ustanawiających EMA, rozporządzeniu (WE) nr 141/2000 Parlamentu Europejskiego i Rady (1d) w sprawie produktów leczniczych przeciwko rzadkim chorobom (leki sieroce), rozporządzeniu (WE) nr 1901/2006 Parlamentu Europejskiego i Rady (1e) w sprawie produktów leczniczych stosowanych u dzieci, rozporządzeniu (WE) nr 1394/2007 Parlamentu Europejskiego i Rady (f w sprawie: produktów leczniczych terapii zaawansowanej, rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 536/2014 (1g) w sprawie badań klinicznych, rozporządzeniu (UE) nr 2017/745 i rozporządzeniu (UE) nr 2017/746.
|
|
(1a) Rozporządzenie (WE) nr 726/2004 Parlamentu Europejskiego i Rady z dnia 31 marca 2004 r. ustanawiające wspólnotowe procedury wydawania pozwoleń dla produktów leczniczych stosowanych u ludzi i do celów weterynaryjnych i nadzoru nad nimi oraz ustanawiające Europejską Agencję Leków (Dz.U. L 136 z 30.4.2004, s. 1). |
|
(1b) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/6 z dnia 11 grudnia 2018 r. w sprawie weterynaryjnych produktów leczniczych i uchylające dyrektywę 2001/82/WE (Dz.U. L 4 z 7.1.2019, s. 43). |
|
(1c) Dyrektywa 2001/83/WE Parlamentu Europejskiego i Rady z dnia 6 listopada 2001 r. w sprawie wspólnotowego kodeksu odnoszącego się do produktów leczniczych stosowanych u ludzi (Dz.U. L 311 z 28.11.2001, s. 67). |
|
(1d) Rozporządzenie (WE) nr 141/2000 Parlamentu Europejskiego i Rady z dnia 16 grudnia 1999 r. w sprawie sierocych produktów leczniczych (Dz.U. L 18 z 22.1.2000, s. 1). |
|
(1e) Rozporządzenie (WE) nr 1901/2006 Parlamentu Europejskiego i Rady z dnia 12 grudnia2006 r. w sprawie produktów leczniczych stosowanych w pediatrii oraz zmieniające rozporządzenie (EWG) nr 1768/92, dyrektywę 2001/20/WE, dyrektywę 2001/83/WE i rozporządzenie (WE) nr 726/2004 (Dz.U. L 378 z 27.12.2006, s. 1). |
|
(1f) Rozporządzenie (WE) nr 1394/2007 Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie produktów leczniczych terapii zaawansowanej i zmieniające dyrektywę 2001/83/WE oraz rozporządzenie (WE) nr 726/2004 (Dz.U. L 324 z 10.12.2007, s. 121). |
|
(1g) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 536/2014 z dnia 16 kwietnia 2014 r. w sprawie badań klinicznych produktów leczniczych stosowanych u ludzi oraz uchylenia dyrektywy 2001/20/WE (Dz.U. L 158 z 27.5.2014, s. 1). |
Poprawka 43
Wniosek dotyczący rozporządzenia
Motyw 41
| Tekst proponowany przez Komisję |
Poprawka |
| (41) Za sprawą wtórnego wykorzystywania danych dotyczących zdrowia w ramach europejskiej przestrzeni danych dotyczących zdrowia podmioty publiczne, prywatne, niedochodowe, a także poszczególni badacze powinni zyskać dostęp do danych dotyczących zdrowia na potrzeby badań naukowych, innowacji, kształtowania polityki, działań edukacyjnych, bezpieczeństwa pacjenta, działań regulacyjnych lub medycyny personalizowanej, zgodnie z celami określonymi w niniejszym rozporządzeniu. Dostępu do danych do celów wtórnego wykorzystywania należy udzielać w ogólnym interesie społeczeństwa. Działania, w przypadku których dostęp udzielany w kontekście niniejszego rozporządzenia jest zgodny z prawem, mogą obejmować wykorzystywanie elektronicznych danych dotyczących zdrowia do zadań realizowanych przez podmioty publiczne, takich jak wywiązywanie się z obowiązku publicznego, w tym prowadzenie nadzoru nad zdrowiem publicznym, wykonywanie obowiązków w zakresie planowania i sprawozdawczości, kształtowanie polityki zdrowotnej, zapewnienie bezpieczeństwa pacjenta, jakości opieki i zrównoważonego charakteru systemów opieki zdrowotnej. Podmioty publiczne oraz instytucje, organy, urzędy i agencje Unii mogą żądać uzyskania regularnego dostępu do elektronicznych danych dotyczących zdrowia przez dłuższy czas, w tym w celu wykonywania swoich uprawnień, co przewidziano w niniejszym rozporządzeniu. Organy sektora publicznego mogą prowadzić taką działalność badawczą za pośrednictwem osób trzecich, w tym podwykonawców, o ile taki organ sektora publicznego przez cały czas pozostaje organem nadzorującym taką działalność. Przekazywanie danych powinno również przyczyniać się do realizacji działań związanych z badaniami naukowymi (w tym badaniami prywatnymi), rozwojem i innowacjami, produkcją towarów i usług dla sektora ochrony zdrowia lub opieki zdrowotnej, w tym działań innowacyjnych lub trenowania algorytmów sztucznej inteligencji, które mogą chronić zdrowie osób fizycznych i zapewniać opiekę nad nimi. W niektórych przypadkach informacje dotyczące określonych osób fizycznych (takie jak informacje genomowe osób fizycznych cierpiących na konkretną chorobę) mogą pomóc w postawieniu diagnozy lub leczeniu innych osób fizycznych. Podmioty publiczne muszą wychodzić poza zakres niebezpieczeństwa przewidziany w rozdziale V rozporządzenia [...] [akt w sprawie danych, COM(2022) 68 final]. Organy sektora publicznego mogą jednak zwrócić się do organów ds. dostępu do danych dotyczących zdrowia o wsparcie w zakresie przetwarzania lub powiązania danych. W niniejszym rozporządzeniu zapewnia się możliwość uzyskania dostępu przez organy sektora publicznego do informacji, których potrzebują do realizacji zadań powierzonych im z mocy prawa, ale nie rozszerza się uprawnień takich organów sektora publicznego. Należy zakazać wszelkich prób wykorzystywania danych w celu wprowadzania środków szkodliwych dla osoby fizycznej, zwiększania składek ubezpieczeniowych, reklamowania produktów lub terapii lub do rozwoju szkodliwych produktów. |
(41) Za sprawą wtórnego wykorzystywania danych dotyczących zdrowia w ramach europejskiej przestrzeni danych dotyczących zdrowia podmioty publiczne, prywatne, niedochodowe, a także poszczególni badacze, mający wykazany związek z dziedziną zdrowia publicznego, powinni zyskać dostęp do danych dotyczących zdrowia na potrzeby badań naukowych, innowacji, kształtowania polityki, działań edukacyjnych, bezpieczeństwa pacjenta, działań regulacyjnych lub medycyny personalizowanej, zgodnie z celami określonymi w niniejszym rozporządzeniu. Dostępu do danych do celów wtórnego wykorzystywania należy udzielać w ogólnym interesie społeczeństwa. W szczególności wtórne wykorzystywanie danych dotyczących zdrowia do celów badań i rozwoju powinno przyczynić się do korzyści dla społeczeństwa w postaci nowych leków, wyrobów medycznych, produktów i usług opieki zdrowotnej po przystępnych i sprawiedliwych cenach dla obywateli Unii, a także do zwiększenia dostępu do takich produktów i usług oraz ich dostępności we wszystkich państwach członkowskich. Działania, w przypadku których dostęp udzielany w kontekście niniejszego rozporządzenia jest zgodny z prawem, mogą obejmować wykorzystywanie elektronicznych danych dotyczących zdrowia do zadań realizowanych przez podmioty publiczne, takich jak wywiązywanie się z obowiązku publicznego, w tym prowadzenie nadzoru nad zdrowiem publicznym, wykonywanie obowiązków w zakresie planowania i sprawozdawczości, kształtowanie polityki zdrowotnej, zapewnienie bezpieczeństwa pacjenta, jakości opieki i zrównoważonego charakteru systemów opieki zdrowotnej. Podmioty publiczne oraz instytucje, organy, urzędy i agencje Unii mogą żądać uzyskania regularnego dostępu do elektronicznych danych dotyczących zdrowia przez dłuższy czas, w tym w celu wykonywania swoich uprawnień, co przewidziano w niniejszym rozporządzeniu. Organy sektora publicznego mogą prowadzić taką działalność badawczą za pośrednictwem osób trzecich, w tym podwykonawców, o ile taki organ sektora publicznego przez cały czas pozostaje organem nadzorującym taką działalność. Przekazywanie danych powinno również przyczyniać się do realizacji działań związanych z badaniami naukowymi (w tym badaniami prywatnymi, rozwojem i innowacjami, produkcją towarów i usług dla sektora ochrony zdrowia lub opieki zdrowotnej, w tym działań innowacyjnych lub trenowania algorytmów sztucznejinteligencji, które mogą chronić zdrowie osób fizycznych i zapewniać opiekę nad nimi). W niektórych przypadkach informacje dotyczące określonych osób fizycznych (takie jak informacje genomowe osób fizycznych cierpiących na konkretną chorobę) mogą pomóc w postawieniu diagnozy lub leczeniu innych osób fizycznych. Podmioty publiczne muszą wychodzić poza zakres niebezpieczeństwa przewidziany w rozdziale V rozporządzenia [...] [akt w sprawie danych, COM(2022)0068 final]. Organy sektora publicznego mogą jednak zwrócić się do organów ds. dostępu do danych dotyczących zdrowia o wsparcie w zakresie przetwarzania lub powiązania danych. W niniejszym rozporządzeniu zapewnia się możliwość uzyskania dostępu przez organy sektora publicznego do informacji, których potrzebują do realizacji zadań powierzonych im z mocy prawa, ale nie rozszerza się uprawnień takich organów sektora publicznego. Należy zakazać wszelkich prób wykorzystywania danych w celu wprowadzania środków szkodliwych dla osoby fizycznej, zwiększania składek ubezpieczeniowych, reklamowania produktów lub terapii, automatyzacji indywidualnego podejmowania decyzji, ponownej identyfikacji osób fizycznych lub do rozwoju szkodliwych produktów. |
Poprawka 44
Wniosek dotyczący rozporządzenia
Motyw 42
| Tekst proponowany przez Komisję |
Poprawka |
| (42) Zasadniczym elementem służącym propagowaniu wtórnego wykorzystywania danych związanych ze zdrowiem jest utworzenie jednego organu ds. dostępu do danych dotyczących zdrowia lub większejliczby takich organów, które wspierają dostęp do elektronicznych danych dotyczących zdrowia w państwach członkowskich. Państwa członkowskie powinny zatem utworzyć co najmniej jeden organ ds. dostępu do danych dotyczących zdrowia, na przykład aby uwzględnić swoją strukturę konstytucyjną, organizacyjną i administracyjną. Jeden z tych organów ds. dostępu do danych dotyczących zdrowia należy jednak wyznaczyć na koordynatora, jeżeli funkcjonuje więcej niż jeden organ ds. dostępu do danych. Jeżeli państwo członkowskie utworzy kilka takich organów, powinno przewidzieć przepisy na szczeblu krajowym w celu zapewnienia skoordynowanego udziału tych organów w Radzie ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia. Takie państwo członkowskie powinno w szczególności wyznaczyć jeden organ ds. dostępu do danych dotyczących zdrowia, który pełnił będzie funkcję pojedynczego punktu kontaktowego do celów skutecznego udziału tych organów i zapewni sprawną i płynną współpracę z innymi organami ds. dostępu do danych dotyczących zdrowia, Radą ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia i Komisją. Organy ds. dostępu do danych dotyczących zdrowia mogą różnić się pod względem organizacji i wielkości (począwszy od w pełni rozwiniętej specjalnej organizacji po jednostkę lub wydział istniejącej organizacji), ale powinny mieć te same funkcje, obowiązki i zdolności. Nie można wywierać wpływu na organy ds. dostępu do danych dotyczących zdrowia w zakresie podejmowanych przez nie decyzji w sprawie dostępu do danych elektronicznych do celów ich wtórnego wykorzystywania. Niezależność organów ds. dostępu do danych dotyczących zdrowia nie powinna jednak oznaczać, że organy te nie mogą podlegać mechanizmom kontroli lub monitorowania pod kątem wydatków ani kontroli sądowej. Każdy organ ds. dostępu do danych dotyczących zdrowia powinien zostać wyposażony w zasoby finansowe i kadrowe, pomieszczenia i infrastrukturę niezbędne do skutecznego wykonywania zadań, w tym zadań związanych z wzajemną pomocą i współpracą z innymi organami ds. dostępu do danych dotyczących zdrowia z całej Unii. Każdy organ ds. dostępu do danych dotyczących zdrowia powinien dysponować odrębnym, publicznym budżetem rocznym, który może być częścią ogólnego budżetu krajowego lub państwowego. Aby poprawić dostęp do danych dotyczących zdrowia i w uzupełnieniu art. 7 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final], państwa członkowskie powinny powierzyć organom ds. dostępu do danych dotyczących zdrowia uprawnienia do podejmowania decyzji w sprawie dostępu do danych dotyczących zdrowia i ich wtórnego wykorzystywania. Powierzenie takich uprawnień może odbywać się w drodze przydziału nowych zadań właściwym podmiotom wyznaczonym przez państwa członkowskie na podstawie art. 7 ust. 1 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final] lub w drodze wyznaczenia już funkcjonujących lub nowych organów sektorowych odpowiedzialnych za wykonanie takich zadań w kontekście dostępu do danych dotyczących zdrowia. |
(42) Zasadniczym elementem służącym propagowaniu wtórnego wykorzystywania danych związanych ze zdrowiem jest utworzenie jednego organu ds. dostępu do danych dotyczących zdrowia lub większej liczby takich organów, które wspierają dostęp do elektronicznych danych dotyczących zdrowia w państwach członkowskich. Państwa członkowskie powinny zatem utworzyć co najmniej jeden organ ds. dostępu do danych dotyczących zdrowia, na przykład aby uwzględnić swoją strukturę konstytucyjną, organizacyjną i administracyjną. Jeden z tych organów ds. dostępu do danych dotyczących zdrowia należy jednak wyznaczyć na koordynatora, jeżeli funkcjonuje więcej niż jeden organ ds. dostępu do danych. Jeżeli państwo członkowskie utworzy kilka takich organów, powinno przewidzieć przepisy na szczeblu krajowym w celu zapewnienia skoordynowanego udziału tych organów w Radzie ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia. Takie państwo członkowskie powinno w szczególności wyznaczyć jeden organ ds. dostępu do danych dotyczących zdrowia, który pełnił będzie funkcję pojedynczego punktu kontaktowego do celów skutecznego udziału tych organów i zapewni sprawną i płynną współpracę z innymi organami ds. dostępu do danych dotyczących zdrowia, Radą ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia i Komisją. Organy ds. dostępu do danych dotyczących zdrowia mogą różnić się pod względem organizacji i wielkości (począwszy od w pełni rozwiniętej specjalnej organizacji po jednostkę lub wydział istniejącej organizacji), ale powinny mieć te same funkcje, obowiązki i zdolności. Nie można wywierać wpływu na organy ds. dostępu do danych dotyczących zdrowia w zakresie podejmowanych przez nie decyzji w sprawie dostępu do danych elektronicznych do celów ich wtórnego wykorzystywania, dlatego członkowie organów zarządzających i decyzyjnych oraz pracownicy każdego organu ds. dostępu do danych dotyczących zdrowia powinni zatem powstrzymać się od wszelkich działań niezgodnych z ich obowiązkami i nie powinni angażować się w żadne niezgodne z nimi zajęcia. Niezależność organów ds. dostępu do danych dotyczących zdrowia nie powinna jednak oznaczać, że organy te nie mogą podlegać mechanizmom kontroli lub monitorowania pod kątem wydatków ani kontroli sądowej. Każdy organ ds. dostępu do danych dotyczących zdrowia powinien zostać wyposażony w zasoby finansowe, techniczne i kadrowe, organy ds. etyki, pomieszczenia i infrastrukturę niezbędne do skutecznego wykonywania zadań, w tym zadań związanych z wzajemną pomocą i współpracą z innymi organami ds. dostępu do danych dotyczących zdrowia z całej Unii, oraz posiadać odrębne struktury z jednej strony przetwarzania wniosków, a z drugiej - anonimizacji, pseudonimizacji i ponownej identyfikacji. Każdy organ ds. dostępu do danych dotyczących zdrowia powinien dysponować odrębnym, publicznym budżetem rocznym, który może być częścią ogólnego budżetu krajowego lub państwowego. Aby poprawić dostęp do danych dotyczących zdrowia i w uzupełnieniu art. 7 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady [...] [akt w sprawie zarządzania danymi, COM(2020)0767 final], państwa członkowskie powinny powierzyć organom ds. dostępu do danych dotyczących zdrowia uprawnienia do podejmowania decyzji w sprawie dostępu do danych dotyczących zdrowia i ich wtórnego wykorzystywania. Powierzenie takich uprawnień może odbywać się w drodze przydziału nowych zadań właściwym podmiotom wyznaczonym przez państwa członkowskie na podstawie art. 7 ust. 1 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020)0767 final] lub w drodze wyznaczenia już funkcjonujących lub nowych organów sektorowych odpowiedzialnych za wykonanie takich zadań w kontekście dostępu do danych dotyczących zdrowia. Bio- rąc pod uwagę kluczową rolę organów ds. dostępu do danych dotyczących zdrowia w kontekście wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia, a w szczególności w odniesieniu do podejmowania decyzji o udzieleniu lub odmowie wydania pozwolenia na dostęp do danych dotyczących zdrowia oraz przygotowania danych do udostępnienia użytkownikom danych dotyczących zdrowia, członkowie i personel takich organów powinni posiadać niezbędne kwalifikacje, doświadczenie i umiejętności, w tym wiedzę prawniczą i techniczną w zakresie ochrony danych osobowych, w szczególności danych dotyczących zdrowia, oraz wiedzę specjalistyczną w dziedzinie etyki, opieki zdrowotnej, badań naukowych, cyberbezpieczeń- stwa, ochrony własności intelektualnej i tajemnic handlowych" sztucznej inteligencji i w innych odpowiednich dziedzinach. Ponadto proces decyzyjny dotyczący udzielenia lub odmowy wydania pozwolenia na dostęp do danych dotyczących zdrowia powinien obejmować kwestie etyczne. Pracownicy organów ds. dostępu do opieki zdrowotnej nie powinni pozostawać w żadnym konflikcie interesów, który miałby negatywny wpływ na ich niezależność i bezstronność postępowania. |
Poprawka 45
Wniosek dotyczący rozporządzenia
Motyw 43
| Tekst proponowany przez Komisję |
Poprawka |
| (43) Organy ds. dostępu do danych dotyczących zdrowia powinny monitorować stosowanie rozdziału IV niniejszego rozporządzenia i wspierać spójne stosowanie tego rozdziału w całej Unii. W tym celu organy ds. dostępu do danych dotyczących zdrowia powinny współpracować ze sobą oraz z Komisją bez konieczności zawierania przez państwa członkowskie umów o wzajemnej pomocy lub współpracy. Organy ds. dostępu do danych dotyczących zdrowia powinny również współpracować z zainteresowanymi stronami, w tym z organizacjami pacjentów. Ponieważ wtórne wykorzystywanie danych dotyczących zdrowia obejmuje przetwarzanie danych osobowych dotyczących zdrowia, zastosowanie mają odpowiednie przepisy rozporządzenia (UE) 2016/679, a organom nadzorczych przewidzianym w rozporządzeniu (UE) 2016/679 i rozporządzeniu (UE) 2018/1725 należy powierzyć zadanie egzekwowania tych przepisów. Mając ponadto na uwadze fakt, że dane dotyczące zdrowia są danymi wrażliwymi, oraz uwzględniając obowiązek lojalnej współpracy, organy ds. dostępu do danych dotyczących zdrowia powinny informować organy ochrony danych o wszelkich kwestiach związanych z przetwarzaniem danych do celów wtórnego wykorzystywania, w tym o karach. Oprócz realizacji zadań niezbędnych do zapewnienia skutecznego wtórnego wykorzystywania danych dotyczących zdrowia organ ds. dostępu do danych dotyczących zdrowia powinien dążyć do zwiększenia dostępności dodatkowych zbiorów danych dotyczących zdrowia, wspierać rozwój sztucznej inteligencji w sektorze zdrowia i propagować rozwój wspólnych norm. Organy te powinny również stosować sprawdzone techniki zapewniające przetwarzanie elektronicznych danych dotyczących zdrowia w sposób chroniący prywatność informacji zawartych w danych, których wtórne wykorzystywanie jest dozwolone, w tym technik pseudonimizacji, anonimizacji, uogólnienia, ukrywania i randomizacji danych osobowych. Organy ds. dostępu do danych dotyczących zdrowia mogą przygotować zbiory danych dla użytkownika danych zgodnie z wymogiem związanym z wydanym zezwoleniem na dostęp do danych. Obejmuje to zasady dotyczące anonimizacji zestawów danych jednostkowych. |
(43) Organy ds. dostępu do danych dotyczących zdrowia powinny monitorować stosowanie rozdziału IV niniejszego rozporządzenia i wspierać spójne stosowanie tego rozdziału w całej Unii. W tym celu organy ds. dostępu do danych dotyczących zdrowia powinny współpracować ze sobą oraz z Komisją bez konieczności zawierania przez państwa członkowskie umów o wzajemnej pomocy lub współpracy. Organy ds. dostępu do danych dotyczących zdrowia powinny również współpracować z zainteresowanymi stronami, w tym z organizacjami pacjentów. Procedura wyboru zainteresowanych stron w dziedzinie zdrowia powinna tyć przejrzysta, publiczna i wolna od wszelkich konfliktów interesów. Ponieważ wtórne wykorzystywanie danych dotyczących zdrowia obejmuje przetwarzanie danych osobowych dotyczących zdrowia, zastosowanie mają odpowiednie przepisy rozporządzenia (UE) 2016/679, a organy nadzorcze przewidziane w rozporządzeniu (UE) 2016/679 i rozporządzeniu (UE) 2018/1725 powinny pozostać jedynymi organami właściwymi do egzekwowania tych przepisów. Mając ponadto na uwadze fakt, że dane dotyczące zdrowia są danymi wrażliwymi, oraz uwzględniając obowiązek lojalnej współpracy, organy ds. dostępu do danych dotyczących zdrowia powinny informować organy ochrony danych o wszelkich kwestiach związanych z przetwarzaniem danych do celów wtórnego wykorzystywania, w tym o administracyjnych karach pieniężnych i środkach egzekucyjnych. Oprócz realizacji zadań niezbędnych do zapewnienia skutecznego wtórnego wykorzystywania danych dotyczących zdrowia organ ds. dostępu do danych dotyczących zdrowia powinien dążyć do zwiększenia dostępności dodatkowych zbiorów danych dotyczących zdrowia i propagować rozwój wspólnych norm. Organy te powinny również stosować najnowocześniejsze sprawdzone techniki zapewniające przetwarzanie elektronicznych danych dotyczących zdrowia w sposób chroniący prywatność informacji zawartych w danych, których wtórne wykorzystywanie jest dozwolone, w tym technik pseudonimizacji, anonimizacji, uogólnienia, ukrywania i randomizacji danych osobowych. W tym względzie organy ds. dostępu do danych dotyczących zdrowia powinny współpracować w wymiarze transgranicznym oraz uzgadniać wspólne definicje i techniki. Organy ds. dostępu do danych dotyczących zdrowia mogą przygotować zbiory danych dla użytkownika danych zgodnie z wymogiem związanym z wydanym zezwoleniem na dostęp do danych. Obejmuje to zasady dotyczące anonimizacji zestawów danych jednostkowych. |
Poprawka 46
Wniosek dotyczący rozporządzenia
Motyw 44
| Tekst proponowany przez Komisję |
Poprawka |
| 44) Ze względu na obciążenie administracyjne nakładane na organy ds. dostępu do danych dotyczących zdrowia w związku z koniecznością informowania osób fizycznych, których dane wykorzystuje się w projektach w dziedzinie danych w bezpiecznym środowisku przetwarzania, zastosowanie powinny mieć wyjątki przewidziane w art. 14 ust. 5 rozporządzenia (UE) 2016/679. Organy ds. dostępu do danych dotyczących zdrowia powinny zatem przekazywać ogólne informacje dotyczące warunków wtórnego wykorzystywania danych dotyczących zdrowia zawierających informacje wymienione w art. 14 ust. 1 oraz - w stosownych przypadkach na potrzeby zapewnienia uczciwego i przejrzystego przetwarzania - w art. 14 ust. 2 rozporządzenia (UE) 2016/679, np. informacje na temat celu przetwarzania i przetwarzanych kategorii danych. Należy przewidzieć wyjątki od tej zasady w sytuacjach, w których wyniki badań mogą być pomocne w leczeniu danej osoby fizycznej. W takim przypadku użytkownik danych powinien poinformować organ ds. dostępu do danych dotyczących zdrowia, który z kolei powinien poinformować osobę, której dane dotyczą, lub opiekującego się nią pracownika służby zdrowia. Osoby fizyczne powinny mieć możliwość uzyskania dostępu do wyników poszczególnych projektów badawczych na stronie internetowej organu ds. dostępu do danych dotyczących zdrowia, najlepiej za pomocą prostego wyszukiwania. Do wiadomości publicznej należy również podać wykaz zezwoleń na dostęp do danych. Aby zwiększać przejrzystość prowadzonej przez siebie działalności, każdy organ ds. dostępu do danych dotyczących zdrowia powinien publikować roczne sprawozdanie z działalności zawierające przegląd działań prowadzonych przez dany organ. |
(44) Organy ds. dostępu do danych dotyczących zdrowia powinny wypełniać obowiązki określone w art. 14 rozporządzenia (UE) 2016/679 i informować osoby fizyczne, których dane wykorzystuje się w projektach w dziedzinie danych w bezpiecznym środowisku przetwarzania. Zastosowanie mogą mieć wyjątki wyjątki przewidziane w art. 14 ust. 5 rozporządzenia (UE) 2016/679. Jeżeli stosuje się takie wyjątki, organy ds. dostępu do danych dotyczących zdrowia powinny przekazywać ogólne informacje dotyczące warunków wtórnego wykorzystywania danych dotyczących zdrowia zawierających informacje wymienione w art. 14 ust. 1 oraz - w stosownych przypadkach na potrzeby zapewnienia uczciwego i przejrzystego przetwarzania - w art. 14 ust. 2 rozporządzenia (UE) 2016/679, np. informacje na temat celu przetwarzania i przetwarzanych kategorii danych, co pozwoli osobom fizycznym ocenić, czy ich dane są udostępniane na potrzeby wtórnego wykorzystywania na podstawie zezwoleń na dostęp do danych. Należy przewidzieć wyjątki od tej zasady w sytuacjach, w których wyniki badań mogą być pomocne w leczeniu danej osoby fizycznej. W takim przypadku użytkownik danych dotyczących zdrowia powinien poinformować organ dostępu do danych dotyczących zdrowia, który powinien poinformować pracownika służby zdrowia leczącego daną osobę fizyczną lub, w przypadku gdy nie można go zidentyfikować - osobę fizyczną, z należytym uwzględnieniem jej oświadczenia, że nie chce być informowana, przy pełnym poszanowaniu zasad tajemnicy lekarskiej i tajemnicy zawodowej. Osoby fizyczne powinny mieć możliwość uzyskania dostępu do wyników poszczególnych projektów badawczych na stronie internetowej organu ds. dostępu do danych dotyczących zdrowia, najlepiej za pomocą prostego wyszukiwania. Do wiadomości publicznej należy również podać wykaz zezwoleń na dostęp do danych. Aby zwiększać przejrzystość prowadzonej przez siebie działalności, każdy organ ds. dostępu do danych dotyczących zdrowia powinien publikować roczne sprawozdanie z działalności zawierające przegląd działań prowadzonych przez dany organ. |
Poprawka 47
Wniosek dotyczący rozporządzenia
Motyw 46
| Tekst proponowany przez Komisję |
Poprawka |
| (46) Aby wspierać wtórne wykorzystywanie elektronicznych danych dotyczących zdrowia, posiadacze danych nie powinni wstrzymywać się od ujawniania danych, żądać nieuzasadnionych, nieprzejrzystych opłat niewspółmiernych do kosztów udostępniania danych (i w stosownych przypadkach do marginalnych kosztów gromadzenia danych), żądać od użytkowników danych wspólnej publikacji badań lub stosować inne praktyki zniechęcające użytkowników danych do składania wniosków o udostępnienie danych. Jeżeli udzielenie zezwolenia na dostęp do danych wymaga zatwierdzenia w zakresie zgodności z zasadami etycznymi, oceny należy dokonać pod względem merytorycznym. Z drugiej strony, instytucje, organy, urzędy i agencje Unii, w tym EMA, ECDC i Komisja, posiadają niezwykle ważne i przydatne dane. Udzielanie dostępu do danych takich instytucji, organów, urzędów i agencji powinno odbywać się za pośrednictwem organu ds. dostępu do danych dotyczących zdrowia w państwie, w którym znajduje się administrator. |
(46) Aby wspierać wtórne wykorzystywanie elektronicznych danych dotyczących zdrowia, posiadacze danych nie powinni wstrzymywać się od ujawniania danych, żądać nieuzasadnionych, nieprzejrzystych opłat niewspółmiernych do kosztów udostępniania danych (i w stosownych przypadkach do marginalnych kosztów gromadzenia danych), żądać od użytkowników danych wspólnej publikacji badań lub stosować inne praktyki zniechęcające użytkowników danych do składania wniosków o udostępnienie danych. Jeżeli udzielenie zezwolenia na dostęp do danych wymaga zatwierdzenia w zakresie zgodności z zasadami etycznymi, oceny należy dokonać pod względem merytorycznym. Z drugiej strony organy sektora publicznego oraz instytucje, organy, urzędy i agencje Unii mające uprawnienia w dziedzinie zdrowia publicznego posiadają niezwykle ważne i przydatne dane. Udzielanie dostępu do danych takich instytucji, organów, urzędów i agencji powinno odbywać się za pośrednictwem organu ds. dostępu do danych dotyczących zdrowia w państwie, w którym znajduje się administrator. |
Poprawka 48
Wniosek dotyczący rozporządzenia
Motyw 47
| Tekst proponowany przez Komisję |
Poprawka |
| (47) Organy ds. dostępu do danych dotyczących zdrowia i pojedynczy posiadacze danych powinni mieć możliwość pobierania opłat na podstawie przepisów rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final] w związku z realizowanymi zadaniami. W ramach takich opłat można uwzględnić sytuację i interes MŚP, poszczególnych badaczy lub podmiotów publicznych. Posiadacze danych powinni również mieć możliwość pobierania opłat za udostępnianie danych. Takie opłaty powinny odzwierciedlać koszty świadczenia takich usług. Prywatni posiadacze danych mogą również pobierać opłaty z tytułu gromadzenia danych. Aby zapewnić zharmonizowane podejście dotyczące polityki i struktury opłat, Komisja może przyjąć akty wykonawcze. Przepisy określone w art. 10 rozporządzenia [akt w sprawie danych, COM(2022) 68 final] powinny mieć zastosowanie do opłat pobieranych na podstawie niniejszego rozporządzenia. |
(47) Organy ds. dostępu do danych dotyczących zdrowia powinny mieć możliwość pobierania opłat na podstawie mających zastosowanie przepisów niniejszego rozporządzenia oraz przepisów rozporządzeń (UE) .../... [...] [akt w sprawie zarządzania danymi, COM(2020)0767 final] i (UE) .../... [...] [akt w sprawie danych, c0m(2022)0068 final] w związku z realizowanymi zadaniami. W ramach takich opłat można uwzględnić sytuację i interes MŚP, poszczególnych badaczy lub podmiotów publicznych. Posiadacze danych dotyczących zdrowia powinni również mieć możliwość pobierania opłat za udostępnianie danych. Takie opłaty powinny odzwierciedlać koszty świadczenia takich usług. Prywatni posiadacze danych dotyczących zdrowia mogą również pobierać opłaty z tytułu gromadzenia danych. Aby zapewnić zharmonizowane podejście dotyczące polityki i struktury opłat, Komisja powinna przyjąć akty wykonawcze. Przepisy określone w art. 10 rozporządzenia [akt w sprawie danych, COM(2022)0068 final] powinny mieć zastosowanie do opłat pobieranych na podstawie niniejszego rozporządzenia. Organy sektora publicznego oraz instytucje, organy, urzędy i agencje Unii mające uprawnienia w dziedzinie zdrowia publicznego nie powinny być obciążane opłatami. |
Poprawka 49
Wniosek dotyczący rozporządzenia
Motyw 48
| Tekst proponowany przez Komisję |
Poprawka |
| (48) Aby zwiększyć skuteczność egzekwowania przepisów dotyczących wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia, należy stosować odpowiednie środki, które mogą prowadzić do nakładania kar lub czasowego lub stałego wykluczenia z ram europejskiej przestrzeni danych dotyczących zdrowia użytkowników lub posiadaczy danych niewywiązują- cych się ze swoich obowiązków. Organ ds. dostępu do danych dotyczących zdrowia powinien być uprawniony do weryfikacji zgodności i powinien dać szansę użytkownikom i posiadaczom danych na odniesienie się do wszelkich ustaleń i usunięcie wszelkich naruszeń. Nakładanie kar powinno podlegać odpowiednim zabezpieczeniom proceduralnym zgodnym z ogólnymi zasadami prawa danego państwa członkowskiego, w tym skutecznej ochronie prawnej i prawu do rzetelnego procesu. |
(48) Aby zwiększyć skuteczność egzekwowania przepisów dotyczących wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia, należy rozważyć odpowiednie środki, które mogą prowadzić do nakładania administracyjnych kar pieniężnych lub wprowadzenia środków egzekwowania przez organy ds. dostępu do danych dotyczących zdrowia albo czasowego lub stałego wykluczenia z ram europejskiej przestrzeni danych dotyczących zdrowia użytkowników lub posiadaczy danych dotyczących zdrowia niewywiązujących się ze swoich obowiązków. Organ ds. dostępu do danych dotyczących zdrowia powinien być uprawniony do weryfikacji zgodności i powinien dać szansę użytkownikom i posiadaczom danych dotyczących zdrowia na odniesienie się do wszelkich ustaleń i usunięcie wszelkich naruszeń. Przy podejmowaniu decyzji o wysokości administracyjnej kary pieniężnej lub środka egzekwowania dla każdego przypadku osobno organy ds. dostępu do danych dotyczących zdrowia powinny uwzględnić marginesy kosztów i kryteria określone w niniejszym rozporządzeniu. |
Poprawka 50
Wniosek dotyczący rozporządzenia
Motyw 49
| Tekst proponowany przez Komisję |
Poprawka |
| (49) Ponieważ elektroniczne dane dotyczące zdrowia stanowią dane wrażliwe, należy ograniczyć ryzyko dotyczące prywatności osób fizycznych poprzez stosowanie zasady minimalizacji danych określonej w art. 5 ust. 1 lit. c) rozporządzenia (UE) 2016/679. W związku z powyższym w miarę możliwości i na wniosek użytkownika danych należy udostępniać zanonimizo- wane elektroniczne dane dotyczące zdrowia niezawierające żadnych danych osobowych. Jeżeli użytkownik danych musi użyć elektronicznych danych osobowych dotyczących zdrowia, wówczas we wniosku powinien podać wyraźne uzasadnienie stosowania tego typu danych na potrzeby planowanego działania w zakresie przetwarzania danych. Elektroniczne dane osobowe dotyczące zdrowia należy udostępniać wyłącznie w formacie spseudonimizowanym, a klucz kryptograficzny może znajdować się w posiadaniu wyłącznie organu ds. dostępu do danych dotyczących zdrowia. Użytkownicy danych nie powinni podejmować prób deanonimizacji osób fizycznych z wykorzystaniem zbioru danych przekazanego na podstawie niniejszego rozporządzenia pod rygorem sankcji administracyjnych lub ewentualnych sankcji karnych. Nie powinno to jednak dotyczyć sytuacji, w których wyniki projektu przeprowadzonego na podstawie zezwolenia na dostęp do danych przynoszą korzyści dla zdrowia lub oddziałują na zdrowie danej osoby fizycznej (przykładem może być odkrycie leczenia lub czynników ryzyka rozwoju określonej choroby) - w takiej sytuacji użytkownicy danych poinformowaliby organ ds. dostępu do danych dotyczących zdrowia, który z kolei powiadomiłby dane osoby fizyczne. Ponadto wnioskodawca może zwrócić się do organów ds. dostępu do danych dotyczących zdrowia z prośbą o udzielenie odpowiedzi na wniosek o udostępnienie danych, w tym w formie statystycznej. W takim przypadku użytkownicy danych nie przetwarzaliby danych dotyczących zdrowia, a organ ds. dostępu do danych dotyczących zdrowia pozostałby jedynym administratorem danych niezbędnych do udzielenia odpowiedzi na wniosek o udostępnienie danych. |
(49) Ponieważ elektroniczne dane dotyczące zdrowia stanowią dane wrażliwe, należy ograniczyć ryzyko dotyczące prywatności osób fizycznych poprzez stosowanie zasady minimalizacji danych określonej w art. 5 ust. 1 lit. c) rozporządzenia (UE) 2016/679. W związku z powyższym należy dalej rozwijać wspólne normy w zakresie anonimizacji danych oraz udostępniać w miarę możliwościzanonimizowane elektroniczne dane dotyczące zdrowia niezawierające żadnych danych osobowych. Jeżeli użytkownik danych musi użyć elektronicznych danych osobowych dotyczących zdrowia, wówczas we wniosku powinien podać wyraźne uzasadnienie stosowania tego typu danych na potrzeby planowanego działania w zakresie przetwarzania danych, a organ ds. dostępu do danych dotyczących zdrowia powinien określić ważność tego uzasadnienia. Elektroniczne dane osobowe dotyczące zdrowia należy udostępniać wyłącznie w formacie spseudonimizowanym, a klucz kryptograficzny może znajdować się w posiadaniu wyłącznie organu ds. dostępu do danych dotyczących zdrowia. Udzielając dostępu do zanonimi- zowanego lub spseudonimizowanego zbioru danych, organ ds. dostępu do danych dotyczących zdrowia powinien stosować najnowocześniejszą technologię anonimizacji lub pseudonimizacji, aby w miarę możliwości uniemożliwić deanonimizację osób fizycznych. Użytkownicy danych dotyczących zdrowia nie powinni podejmować prób deanonimizacji osób fizycznych z wykorzystaniem zbioru danych przekazanego na podstawie niniejszego rozporządzenia pod rygorem administracyjnych kar pieniężnych oraz środków egzekwowania określonych w niniejszym rozporządzeniu lub ewentualnych sankcji karnych, jeżeli są przewidziane w prawie krajowym. Jednak w sytuacjach, w których wyniki projektu przeprowadzonego na podstawie zezwolenia na dostęp do danych przynoszą znaczne korzyści dla zdrowia lub oddziałują na zdrowie danej osoby fizycznej (przykładem może być odkrycie leczenia lub czynników ryzyka rozwoju określonej choroby), nie powinno to uniemożliwiać użytkownikom danych dotyczących zdrowia poinformowania organu ds. dostępu do danych dotyczących zdrowia, który z kolei powiadomiłby pracownika służby zdrowia odpowiadającego za leczenie danej osoby fizycznej lub, w przypadku gdy nie można zidentyfikować przedmiotowego pracownika, osobę fizyczną, z zastrzeżeniem przypadków, gdy wyraziła ona wyraźne życzenie, że nie chce być informowana. W tym celu użytkownik danych dotyczących zdrowia powinien kierować się zasadami etyki oraz wytycznymi EMA i ECDC w odniesieniu do tego, co stanowi istotne ustalenie. Ponadto wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia może zwrócić się do organów ds. dostępu do danych dotyczących zdrowia z prośbą o udzielenie odpowiedzi na wniosek o udostępnienie danych dotyczących zdrowia, w tym w zanonimizownym lub zbiorczym ferrmiacee statystycznym. W takim przypadku użytkownik danych dotyczących zdrowia nie przetwarzałby danych dotyczących zdrowia, a organ ds. dostępu do danych dotyczących zdrowia pozostałby jedynym administratorem danych niezbędnych do udzielenia odpowiedzi na wniosek o udostępnienie danych dotyczących zdrowia. |
Poprawka 51
Wniosek dotyczący rozporządzenia
Motyw 50
| Tekst proponowany przez Komisję |
Poprawka |
| (50) W celu zapewnienia, aby wszystkie organy ds. dostępu do danych dotyczących zdrowia udzielały zezwoleń na dostęp do danych w podobny sposób, należy ustanowić standardowy wspólny proces udzielania zezwoleń na dostęp do danych obejmujący podobne wnioski składane w różnych państwach członkowskich. Wnioskodawca powinien przekazać organom ds. dostępu do danych dotyczących zdrowia szereg informacji, na podstawie których dany organ oceniłby wniosek i podjął decyzję w sprawie udzielenia wnioskodawcy zezwolenia na dostęp do danych w celu ich wtórnego wykorzystywania, z zapewnieniem spójności między poszczególnymi organami ds. dostępu do danych dotyczących zdrowia. Informacje te obejmują: podstawę prawną - przewidzianą w rozporządzeniu (UE) 2016/679 - wniosku o udostępnienie danych (wykonanie ustawowo przypisanego zadania w interesie publicznym lub uzasadniony interes), cele przetwarzania danych, opis wymaganych danych i możliwych źródeł danych, opis narzędzi potrzebnych do przetwarzania danych, a także opis wymaganych właściwości bezpiecznego środowiska. Jeżeli wniosek dotyczy udostępnienia danych w formacie spseudonimizowanym, wnioskodawca powinien wyjaśnić, dlaczego jest to konieczne i dlaczego nie wystarczą dane zanoni- mizowane. Na podstawie prawa krajowego może być wymagane przeprowadzenie oceny etycznej. Organy ds. dostępu do danych dotyczących zdrowia i w razie potrzeby posiadacze danych powinni pomagać użytkownikom danych w wyborze odpo wiednich zbiorów lub źródeł danych z punktu widzenia zamierzonego celu wtórnego wykorzystywania. Jeżeli wnioskodawca potrzebuje zanonimizowanych danych statystycznych, powinien przedłożyć formularz wniosku o udostępnienie danych z prośbą do organu ds. dostępu do danych dotyczących zdrowia o przekazanie bezpośrednio wyników. W celu zapewnienia, aby organy ds. dostępu do danych dotyczących zdrowia stosowały zharmonizowane podejście, Komisja powinna wspierać harmonizację zastosowań danych, a także wniosku o udostępnienie danych. |
(50) W celu zapewnienia, aby wszystkie organy ds. dostępu do danych dotyczących zdrowia udzielały zezwoleń na dostęp do danych w podobny sposób, należy ustanowić standardowy wspólny proces udzielania zezwoleń na dostęp do danych obejmujący podobne wnioski składane w różnych państwach członkowskich. Wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia, powinien przekazać organom ds. dostępu do danych dotyczących zdrowia szereg informacji, na podstawie których dany organ oceniłby wniosek i podjął decyzję w sprawie udzielenia wnioskodawcy zezwolenia na dostęp do danych w celu ich wtórnego wykorzystywania, z zapewnieniem spójności między poszczególnymi organami ds. dostępu do danych dotyczących zdrowia. Informacje te obejmują: podstawę prawną - przewidzianą w rozporządzeniu (UE) 2016/679 - wniosku o udostępnienie danych (wykonanie ustawowo przypisanego zadania w interesie publicznym lub uzasadniony interes), cele przetwarzania danych, tożsamość wnioskodawcy ubiegającego się o dostęp do danych dotyczących zdrowia, a także konkretnych osób, które są upoważnione do dostępu do elektronicznych danych dotyczących zdrowia w bezpiecznym środowisku przetwarzania, oraz ich kwalifikacje w odniesieniu do zamierzonego wtórnego wykorzystania, opis wymaganych danych i możliwych źródeł danych, opis narzędzi potrzebnych do przetwarzania danych, a także opis wymaganych właściwości bezpiecznego środowiska, opis zabezpieczeń mających zapobiegać jakiemukolwiek innemu wykorzystaniu, niewłaściwemu wykorzystaniu lub ewentualnej deanonimizacji oraz wyjaśnienie oczekiwanych korzyści wynikających z wtórnego wykorzystywania. Jeżeli wniosek dotyczy udostępnienia danych w formacie spseudonimi- zowanym, wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia powinien wyjaśnić, dlaczego jest to konieczne i dlaczego nie wystarczą dane zanonimizowane. Na podstawie prawa krajowego może być wymagane przeprowadzenie oceny etycznej. Należy wymagać szczegółowej oceny wniosków o udzielenie dostępu do danych dotyczących zdrowia i dokumentów złożonych przez wnioskodawcę ubiegającego się o dostęp do danych dotyczących zdrowia, a organ ds. dostępu do danych dotyczących zdrowia powinien wydawać zezwolenie na dostęp do danych tylko wtedy, gdy spełnione są wszystkie warunki określone w niniejszym rozporządzeniu. Organ ds. dostępu do danych dotyczących zdrowia i w razie potrzeby posiadacze danych dotyczących zdrowia powinni pomagać użytkownikom danych dotyczących zdrowia w wyborze odpowiednich zbiorów lub źródeł danych z punktu widzenia zamierzonego celu wtórnego wykorzystywania. Jeżeli wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia potrzebuje zanonimizowanych zbiorczych danych w formacie statystycznym, powinien przedłożyć formularz wniosku o udostępnienie danych z prośbą do organu ds. dostępu do danych dotyczących zdrowia o przekazanie bezpośrednio wyników. Odmowa wydania zezwolenia na dostęp do danych przez organ ds. danych dotyczących zdrowia nie powinna uniemożliwiać wnioskodawcy złożenia nowego wniosku o udzielenie dostępu do danych. W celu zapewnienia, aby organy ds. dostępu do danych dotyczących zdrowia stosowały zharmonizowane podejście oraz aby w jak największym stopniu ograniczyć niepotrzebne obciążenia administracyjne dla wnioskodawców ubiegających się o dostęp do danych dotyczących zdrowia, Komisja powinna wspierać harmonizację wniosków o udzielenie dostępu do danych dotyczących zdrowia, a także wniosków oudostępnienie danych dotyczących zdrowia, w tym poprzez ustanowienie, w drodze aktów wykonawczych., wzorów wniosków oudzielenie dostępu do danych dotyczących zdrowia i wniosków o udostępnienie danych dotyczących zdrowia. |
Poprawka 52
Wniosek dotyczący rozporządzenia
Motyw 50 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(50a) Organy ds. etyki w obrębie organów ds. dostępu do danych dotyczących zdrowia powinny przeprowadzać standardową ocenę etyczną. Taka ocena powinna stanowić ważny element procedury. Jeżeli jednak wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia do celów badawczych, które to cele były powodem wniosku o udostępnienie danych za pośrednictwem europejskiej przestrzeni danych dotyczących zdrowia, uzyskał wcześniej zgodę właściwej komisji etycznej zgodnie z prawem krajowym, powinien on udostępnić te informacje organowi ds. dostępu do danych dotyczących zdrowia w ramach wniosku o udzielenie dostępu do danych. |
Poprawka 53
Wniosek dotyczący rozporządzenia
Motyw 51
| Tekst proponowany przez Komisję |
Poprawka |
| (51) Ponieważ zasoby organów ds. dostępu do danych dotyczących zdrowia są ograniczone, organy te mogą stosować zasady ustalania priorytetów, na przykład przyznając pierwszeństwo instytucjom publicznym przed podmiotami prywatnymi, ale nie powinny odmiennie traktować organizacji krajowych ani organizacji z innych państw członkowskich w ramach tej samej kategorii priorytetów. Użytkownik danych powinien mieć możliwość przedłużenia okresu obowiązywania zezwolenia na dostęp do danych, aby na przykład umożliwić dostęp do zbiorów danych recenzentom publikacji naukowej lub umożliwić dodatkową analizę zbioru danych na podstawie wstępnych ustaleń. Wymagałoby to zmiany zezwolenia na dostęp do danych i mogłoby podlegać dodatkowej opłacie. We wszystkich przypadkach zezwolenie na dostęp do danych powinno jednak odzwierciedlać te dodatkowe sposoby wykorzystania zbioru danych. Najlepiej byłoby, gdyby użytkownik danych wymieniał te sposoby w swoim pierwotnym wniosku o wydanie zezwolenia na dostęp do danych. W celu zapewnienia, aby organy ds. dostępu do danych dotyczących zdrowia stosowały zharmonizowane podejście, Komisja powinna wspierać harmonizację zezwoleń na dostęp do danych. |
(51) Ponieważ zasoby organów ds. dostępu do danych dotyczących zdrowia są ograniczone, organy te mogą stosować zasady ustalania priorytetów, na przykład przyznając pierwszeństwo instytucjom publicznym przed podmiotami prywatnymi, ale nie powinny odmiennie traktować organizacji krajowych ani organizacji z innych państw członkowskich w ramach tej samej kategorii priorytetów. Użytkownik danych dotyczących zdrowia powinien mieć możliwość przedłużenia okresu obowiązywania zezwolenia na dostęp do danych, aby na przykład umożliwić dostęp do zbiorów danych recenzentom publikacji naukowej lub umożliwić dodatkową analizę zbioru danych na podstawie wstępnych ustaleń. Wymagałoby to zmiany zezwolenia na dostęp do danych dotyczących zdrowia i mogłoby podlegać dodatkowej opłacie. We wszystkich przypadkach zezwolenie na dostęp do danych powinno jednak odzwierciedlać te dodatkowe sposoby wykorzystania zbioru danych. Najlepiej byłoby, gdyby użytkownik danych dotyczących zdrowia wymieniał te sposoby w swoim pierwotnym wniosku o wydanie zezwolenia na dostęp do danych. W celu zapewnienia, aby organy ds. dostępu do danych dotyczących zdrowia stosowały zharmonizowane podejście, Komisja powinna wspierać harmonizację zezwoleń na dostęp do danych. |
Poprawka 54
Wniosek dotyczący rozporządzenia
Motyw 52
| Tekst proponowany przez Komisję |
Poprawka |
| (52) Jak pokazał kryzys związany z COVID-19, instytucje, organy, urzędy i agencje Unii, zwłaszcza Komisja, potrzebują dostępu do danych dotyczących zdrowia przez dłuższy okres i regularnie. Może to mieć miejsce nie tylko w szczególnych okolicznościach w czasach kryzysu, lecz także w celu regularnego dostarczania dowodów naukowych i wsparcia technicznego na potrzeby polityk Unii. Dostęp do takich danych może być wymagany w określonych państwach członkowskich lub na całym terytorium Unii. |
(52) Jak pokazał kryzys związany z COVID-19, instytucje, organy, urzędy i agencje Unii, którym powierzono mandat prawny w dziedzinie zdrowia publicznego, zwłaszcza Komisja, potrzebują dostępu do danych dotyczących zdrowia przez dłuższy okres i regularnie. Może to mieć miejsce nie tylko w szczególnych okolicznościach przewidzianych w prawie Unii lub krajowym w czasach kryzysu, lecz także w celu regularnego dostarczania dowodów naukowych i wsparcia technicznego na potrzeby polityk Unii. Dostęp do takich danych może być wymagany w określonych państwach członkowskich lub na całym terytorium Unii. |
Poprawka 55
Wniosek dotyczący rozporządzenia
Motyw 53
| Tekst proponowany przez Komisję |
Poprawka |
| (53) W odniesieniu do wniosków o dostęp do elektronicznych danych dotyczących zdrowia składanych przez pojedynczego posiadacza danych w jednym państwie członkowskim oraz w celu zmniejszenia obciążenia administracyjnego związanego z rozpatrywaniem takich wniosków dla organów odpowiedzialnych za dostęp do danych dotyczących zdrowia użytkownik danych powinien mieć możliwość zwrócenia się o te dane bezpośrednio do posiadacza danych, a posiadacz danych powinien mieć możliwość wydania zezwolenia na dostęp do danych przy zachowaniu zgodności z wszystkimi wymogami i zabezpieczeniami związanych z takim wnioskiem i zezwoleniem. Wnioski dotyczące wielu państw oraz wnioski wymagające zestawienia zbiorów danych od kilku posiadaczy danych powinny być zawsze przekazywane za pośrednictwem organów ds. dostępu do danych dotyczących zdrowia. Posiadacz danych powinien informować organy ds. dostępu do danych dotyczących zdrowia o wszelkich zezwoleniach na dostęp do danych lub wnioskach o udostępnienie danych, które przekazuje. |
skreśla się |
Poprawka 56
Wniosek dotyczący rozporządzenia
Motyw 54
| Tekst proponowany przez Komisję |
Poprawka |
| (54) Ze względu na wrażliwość elektronicznych danych dotyczących zdrowia użytkownicy danych nie powinni mieć nieograniczonego dostępu do takich danych. Wszelki dostęp do żądanych elektronicznych danych dotyczących zdrowia do celów wtórnego wykorzystywania powinien odbywać się za pośrednictwem bezpiecznego środowiska przetwarzania. W celu zapewnienia solidnych gwarancji technicznych i gwarancji bezpieczeństwa elektronicznych danych dotyczących zdrowia organ ds. dostępu do danych dotyczących zdrowia lub, w stosownych przypadkach, pojedynczy posiadacz danych powinien zapewniać dostęp do takich danych w bezpiecznym środowisku przetwarzania, przestrzegając rygorystycznych norm technicznych i norm bezpieczeństwa określonych na podstawie niniejszego rozporządzenia. Niektóre państwa członkowskie podjęły działania mające na celu ustanowienie takich bezpiecznych środowisk w Europie. Przetwarzanie danych osobowych w takim bezpiecznym środowisku powinno być zgodne z rozporządzeniem (UE) 2016/679, w tym - w przypadku gdy bezpiecznym środowiskiem zarządza strona trzecia - z wymogami określonymi w art. 28 oraz, w stosownych przypadkach, w rozdziale V. Takie bezpieczne środowisko przetwarzania powinno ograniczać ryzyko dla prywatności związane z takimi czynnościami przetwarzania i uniemożliwiać przekazywanie elektronicznych danych dotyczących zdrowia bezpośrednio użytkownikom danych. Organ ds. dostępu do danych dotyczących zdrowia lub posiadacz danych świadczący tę usługę powinni przez cały czas sprawować kontrolę nad dostępem do elektronicznych danych dotyczących zdrowia, a dostęp udzielany użytkownikom danych powinien być obwarowany warunkami określonymi w wydanym zezwoleniu na dostęp do danych. Z takiego bezpiecznego środowiska przetwarzania użytkownicy danych powinni pobierać jedynie elektroniczne dane nieosobowe dotyczące zdrowia, które nie zawierają żadnych elektronicznych danych dotyczących zdrowia. Jest to zatem podstawowe zabezpieczenie chroniące prawa i wolności osób fizycznych w związku z przetwarzaniem ich elektronicznych danych dotyczących zdrowia do celów wtórnego wykorzystywania. Komisja powinna wspomagać państwa członkowskie w opracowywaniu wspólnych norm bezpieczeństwa w celu promowania bezpieczeństwa i interoperacyjności poszczególnych bezpiecznych środowisk. |
(54) Ze względu na wrażliwość elektronicznych danych dotyczących zdrowia użytkownicy danych nie powinni mieć nieograniczonego dostępu do takich danych zgodnie z zasadą minimalizacji danych. Wszelki dostęp do żądanych elektronicznych danych dotyczących zdrowia do celów wtórnego wykorzystywania powinien odbywać się za pośrednictwem bezpiecznego środowiska przetwarzania. W celu zapewnienia solidnych gwarancji technicznych i gwarancji bezpieczeństwa elektronicznych danych dotyczących zdrowia organ ds. dostępu do danych dotyczących zdrowia powinien zapewniać dostęp do takich danych w bezpiecznym środowisku przetwarzania, przestrzegając rygorystycznych norm technicznych i norm bezpieczeństwa określonych na podstawie niniejszego rozporządzenia. Niektóre państwa członkowskie podjęły działania mające na celu ustanowienie takich bezpiecznych środowisk w Europie. Przetwarzanie danych osobowych w takim bezpiecznym środowisku powinno być zgodne z rozporządzeniem (UE) 2016/679, w tym - w przypadku gdy bezpiecznym środowiskiem zarządza strona trzecia - z wymogami określonymi w art. 28 oraz, w stosownych przypadkach, w rozdziale V. Jednak aby zagwarantować dostateczne bezpieczeństwo danych osobowych i odpowiedni nadzór nad nimi, takie środowisko musi znajdować się w Unii, jeżeli używa się go do dostępu do danych osobowych dotyczących zdrowia. Takie bezpieczne środowisko przetwarzania powinno ograniczać ryzyko dla prywatności związane z takimi czynnościami przetwarzania i uniemożliwiać przekazywanie elektronicznych danych dotyczących zdrowia bezpośrednio użytkownikom danych. Organ ds. dostępu do danych dotyczących zdrowia lub posiadacz danych świadczący tę usługę powinni przez cały czas sprawować kontrolę nad dostępem do elektronicznych danych dotyczących zdrowia, a dostęp udzielany użytkownikom danych powinien być obwarowany warunkami określonymi w wydanym zezwoleniu na dostęp do danych. Z takiego bezpiecznego środowiska przetwarzania użytkownicy danych powinni pobierać jedynie elektroniczne dane nieosobowe dotyczące zdrowia, które nie zawierają żadnych elektronicznych danych dotyczących zdrowia. Jest to zatem podstawowe zabezpieczenie chroniące prawa i wolności osób fizycznych w związku z przetwarzaniem ich elektronicznych danych dotyczących zdrowia do celów wtórnego wykorzystywania. Komisja powinna wspomagać państwa członkowskie w opracowywaniu wspólnych norm bezpieczeństwa w celu promowania bezpieczeństwa i interoperacyjności poszczególnych bezpiecznych środowisk. |
Poprawka 57
Wniosek dotyczący rozporządzenia
Motyw 55
| Tekst proponowany przez Komisję |
Poprawka |
|
(55) W odniesieniu do przetwarzania elektronicznych danych dotyczących zdrowia w zakresie udzielonego zezwolenia organy ds. dostępu do danych dotyczących zdrowia i użytkownicy danych powinni być współadministratorami w rozumieniu art. 26 rozporządzenia (UE) 2016/679, co oznacza, że zastosowanie będą miały obowiązki współadministratorów wynikające z tego rozporządzenia. W celu wsparcia organów ds. dostępu do danych dotyczących zdrowia i użytkowników danych Komisja powinna w drodze aktu wykonawczego przedstawić wzór uzgodnień współadministratorów, które te organy i ci użytkownicy będą musieli zawrzeć. Aby zapewnić sprzyjające włączeniu społecznemu i zrównoważone ramy wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia w wielu państwach, należy stworzyć infrastrukturę transgraniczną. Infrastruktura DaneZdrowotne@UE (HealthData@EU) powinna przyspieszyć wtórne wykorzystywanie elektronicznych danych dotyczących zdrowia, a jednocześnie zwiększyć pewność prawa oraz zapewnić poszanowanie prywatności osób fizycznych i interoperacyj- ność. Ze względu na wrażliwość danych dotyczących zdrowia należy w miarę możliwości przestrzegać takich zasad, jak "uwzględnienie ochrony prywatności już w fazie projektowania" i "zadawanie pytań w miejscu, w którym znajdują się dane, zamiast przenoszenia danych". Upoważnionymi uczestnikami infrastruktury DaneZdrowotne@UE (HealthData@EU) mogą być organy ds. dostępu do danych dotyczących zdrowia, infrastruktury badawcze utworzone jako konsorcjum na rzecz europejskiej infrastruktury badawczej (ERIC) na podstawie rozporządzenia Rady (WE) nr 723/2009 (50) lub podobne struktury ustanowione na podstawie innych przepisów Unii, a także inne rodzaje podmiotów, w tym infrastruktury w ramach Europejskiego Forum Strategii ds. Infrastruktur Badawczych (ESFRI) i infrastruktury wchodzące w skład europejskiej chmury dla otwartej nauki (EOSC). Inni upoważnieni uczestnicy powinni uzyskać zgodę grupy ds. współadministracji na przystąpienie do infrastruktury DaneZd- rowotne@UE (HealthData@EU). Z drugiej strony infrastruktura DaneZdrowotne@UE (HealthData@EU) powinna umożliwiać wtórne wykorzystywanie różnych kategorii elektronicznych danych dotyczących zdrowia, w tym łączenie danych dotyczących zdrowia z danymi z innych przestrzeni danych, takich jak przestrzenie związane ze środowiskiem, rolnictwem, kwestiami społecznymi itp. Komisja mogłaby świadczyć szereg usług w ramach infrastruktury DaneZdrowotne@UE (HealthData@EU), w tym wspierać wymianę informacji między organami ds. dostępu do danych dotyczących zdrowia i upoważnionymi uczestnikami do celów rozpatrywania wniosków o dostęp trans- graniczny, prowadzić katalogi elektronicznych danych dotyczących zdrowia dostępne za pośrednictwem tej infrastruktury, oferować usługi w zakresie wyszukiwalności sieci, kwerend w metadanych, łączności i zapewniania zgodności. Komisja może również stworzyć bezpieczne środowisko umożliwiające przekazywanie i analizę - na wniosek administratorów - danych pochodzących z różnych infrastruktur krajowych. W strategii cyfrowej Komisji promuje się łączenie poszczególnych wspólnych europejskich przestrzeni danych. W przypadku sektora ochrony zdrowia interoperacyjność z takimi sektorami jak sektory środowiskowy, społeczny i rolny może być istotna dla uzyskania dodatkowych informacji na temat czynników warunkujących zdrowie. Ze względu na efektywność informatyczną, racjonalizację i interoperacyjność wymiany danych należy w jak największym stopniu ponownie wykorzystać istniejące systemy udostępniania danych, podobnie jak systemy utworzone na potrzeby wymiany dowodów w ramach systemu technicznego z wykorzystaniem zasady jednorazowości przewidzianego w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2018/1724 (51). __________________________
(50) Rozporządzenie Rady (WE) nr 723/2009 z dnia 25 czerwca 2009 r. w sprawie wspólnotowych ram prawnych konsorcjum na rzecz europejskiej infrastruktury badawczej (ERIC) (Dz.U. L 206 z 8.8.2009, s. 1).
(51) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1724 z dnia 2 października 2018 r. w sprawie utworzenia jednolitego portalu cyfrowego w celu zapewnienia dostępu do informacji, procedur oraz usług wsparcia i rozwiązywania problemów, a także zmieniające rozporządzenie (UE) nr 1024/2012 (Dz.U. L 295 z 21.11.2018, s. 1).
|
(55) W odniesieniu do przetwarzania elektronicznych danych dotyczących zdrowia w zakresie udzielonego zezwolenia posiadacze danych dotyczących zdrowia, organy ds. dostępu do danych dotyczących zdrowia i użytkownicy danych dotyczących zdrowia powinni być z kolei uznawani za administratorów w odniesieniu do określonej części procesu i zgodnie z ich odpowiednimi rolami w tym procesie. Posiadacza danych dotyczących zdrowia należy uznać za administratora do celów ujawnienia żądanych elektronicznych danych osobowych dotyczących zdrowia organowi ds. dostępu do danych dotyczących zdrowia, z kolei organ ds. dostępu do danych dotyczących zdrowia powinien tyć uznawany za administratora do celów przetwarzania elektronicznych danych osobowych dotyczących zdrowia podczas przygotowywania danych i udostępniania ich użytkownikowi danych dotyczących zdrowia. Użytkownika danych dotyczących zdrowia należy uznać za administratora do celów przetwarzania elektronicznych danych osobowych dotyczących zdrowia w formie spseudonimizowanej w bezpiecznym środowisku przetwarzania zgodnie z zezwoleniem na przetwarzanie danych. Organ ds. dostępu do danych dotyczących zdrowia należy uznać za podmiot przetwarzający do celów przetwarzania danych przez użytkownika danych dotyczących zdrowia na podstawie zezwolenia na przetwarzanie danych w bezpiecznym środowisku przetwarzania. Infrastruktura DaneZdrowotne@UE (HealthData@EU) powinna przyspieszyć wtórne wykorzystywanie elektronicznych danych dotyczących zdrowia, a jednocześnie zwiększyć pewność prawa oraz zapewnić poszanowanie prywatności osób fizycznych i interoperacyjność. Ze względu na wrażliwość danych dotyczących zdrowia należy w miarę możliwości przestrzegać takich zasad, jak: "uwzględnienie ochrony prywatności już w fazie projektowania", "domyślna ochrona prywatności" i "zadawanie pytań w miejscu, w którym znajdują się dane, zamiast przenoszenia danych". Upoważnionymi uczestnikami infrastruktury DaneZdrowotne@UE (HealthData@EU) mogą być organy ds. dostępu do danych dotyczących zdrowia, infrastruktury badawcze utworzone jako konsorcjum na rzecz europejskiej infrastruktury badawczej (ERIC) na podstawie rozporządzenia Rady (WE) nr 723/2009 (50) lub podobne struktury ustanowione na podstawie innych przepisów Unii, a także inne rodzaje podmiotów, w tym infrastruktury w ramach Europejskiego Forum Strategii ds. Infrastruktur Badawczych (ESFRI) i infrastruktury wchodzące w skład europejskiej chmury dla otwartej nauki (EOSC). Inni upoważnieni uczestnicy powinni uzyskać zgodę grupy ds. współadministracji na przystąpienie do infrastruktury DaneZd- rowotne@UE (HealthData@EU). Z drugiej strony infrastruktura DaneZdrowotne@UE (HealthData@EU) powinna umożliwiać wtórne wykorzystywanie różnych kategorii elektronicznych danych dotyczących zdrowia, w tym łączenie danych dotyczących zdrowia z danymi z innych przestrzeni danych, takich jak przestrzenie związane ze środowiskiem, rolnictwem, kwestiami społecznymi itp. Komisja mogłaby świadczyć szereg usług w ramach infrastruktury DaneZdrowotne@UE (HealthData@EU), w tym wspierać wymianę informacji między organami ds. dostępu do danych dotyczących zdrowia i upoważnionymi uczestnikami do celów rozpatrywania wniosków o dostęp trans- graniczny, prowadzić katalogi elektronicznych danych dotyczących zdrowia dostępne za pośrednictwem tej infrastruktury, oferować usługi w zakresie wyszukiwalności sieci, kwerend w metadanych, łączności i zapewniania zgodności. Komisja może również stworzyć bezpieczne środowisko umożliwiające przekazywanie i analizę - na wniosek administratorów - danych pochodzących z różnych infrastruktur krajowych. W strategii cyfrowej Komisji promuje się łączenie poszczególnych wspólnych europejskich przestrzeni danych. W przypadku sektora ochrony zdrowia interoperacyjność z takimi sektorami jak sektory środowiskowy, społeczny i rolny może być istotna dla uzyskania dodatkowych informacji na temat czynników warunkujących zdrowie. Ze względu na efektywność informatyczną, racjonalizację i interoperacyjność wymiany danych należy w jak największym stopniu ponownie wykorzystać istniejące systemy udostępniania danych, podobnie jak systemy utworzone na potrzeby wymiany dowodów w ramach systemu technicznego z wykorzystaniem zasady jednorazowości przewidzianego w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2018/1724 (51). __________________________
(50) Rozporządzenie Rady (WE) nr 723/2009 z dnia 25 czerwca 2009 r. w sprawie wspólnotowych ram prawnych konsorcjum na rzecz europejskiej infrastruktury badawczej (ERIC) (Dz.U. L 206 z 8.8.2009, s. 1).
(5I) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1724 z dnia 2 października 2018 r. w sprawie utworzenia jednolitego portalu cyfrowego w celu zapewnienia dostępu do informacji, procedur oraz usług wsparcia i rozwiązywania problemów, a także zmieniające rozporządzenie (UE) nr 1024/2012 (Dz.U. L 295 z 21.11.2018, s. 1).
|
Poprawka 58
Wniosek dotyczący rozporządzenia
Motyw 59
| Tekst proponowany przez Komisję |
Poprawka |
| (59) Informacje na temat jakości i użyteczności zbiorów danych znacznie zwiększają wartość wyników badań naukowych i innowacji wymagających intensywnego przetwarzania danych, a jednocześnie wspomagają podejmowanie decyzji regulacyjnych i politycznych na podstawie dowodów. Poprawa jakości i użyteczności zbiorów danych dzięki umożliwieniu klientom świadomego wyboru oraz poprzez harmonizację powiązanych wymogów na szczeblu unijnym, z uwzględnieniem istniejących norm unijnych i międzynarodowych, wytycznych, zaleceń dotyczących gromadzenia i wymiany danych (tj. zasad FAIR: możliwe do znalezienia (Findable), dostępne (Accessible), interoperacyjne (Interoperable), nadające się do ponownego wykorzystania (Re-usable), przynosi korzyści również posiadaczom danych, pracownikom służby zdrowia, osobom fizycznym i całej gospodarce Unii. Znak jakości i użyteczności danych, którym byłyby opatrywane zbiory danych, informowałby użytkowników danych o jakości i cechach użytkowych zbioru danych oraz umożliwiałby im wybór zbiorów danych, które najlepiej odpowiadają ich potrzebom. Znak jakości i użyteczności danych nie powinien uniemożliwiać udostępniania zbiorów danych za pośrednictwem europejskiej przestrzeni danych dotyczących zdrowia, lecz stanowić mechanizm zapewniający przejrzystość między posiadaczami danych a użytkownikami danych. Na przykład zbiór danych, który nie spełnia żadnych wymogów dotyczących jakości i użyteczności danych, powinien być oznaczony klasą odpowiadającą najniższej jakości i najmniejszej użyteczności, ale i tak powinien być udostępniany. Przy opracowywaniu ram jakości i użyteczności danych należy wziąć pod uwagę oczekiwania zawarte w ramach opisanych w art. 10 rozporządzenia [...] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final] i jego odpowiedniej dokumentacji określonej w załączniku IV. Państwa członkowskie powinny podnosić świadomość na temat znaku jakości i użyteczności danych poprzez działania komunikacyjne. Komisja mogłaby wspierać te działania. |
(59) Informacje na temat jakości i użyteczności zbiorów danych znacznie zwiększają wartość wyników badań naukowych i innowacji wymagających intensywnego przetwarzania danych, a jednocześnie wspomagają podejmowanie decyzji regulacyjnych i politycznych na podstawie dowodów. Poprawa jakości i użyteczności zbiorów danych dzięki umożliwieniu klientom świadomego wyboru oraz poprzez harmonizację powiązanych wymogów na szczeblu unijnym, z uwzględnieniem istniejących norm unijnych i międzynarodowych, wytycznych, zaleceń dotyczących gromadzenia i wymiany danych (tj. zasad FAIR: możliwe do znalezienia (Findable), dostępne (Accessible), interoperacyjne (Interoperable), nadające się do ponownego wykorzystania (Re-usable), przynosi korzyści również posiadaczom danych, pracownikom służby zdrowia, osobom fizycznym i całej gospodarce Unii. Znak jakości i użyteczności danych, którym byłyby opatrywane zbiory danych, informowałby użytkowników danych o jakości i cechach użytkowych zbioru danych oraz umożliwiałby im wybór zbiorów danych, które najlepiej odpowiadają ich potrzebom. Znak jakości i użyteczności danych nie powinien uniemożliwiać udostępniania zbiorów danych za pośrednictwem europejskiej przestrzeni danych dotyczących zdrowia, lecz stanowić mechanizm zapewniający przejrzystość między posiadaczami danych a użytkownikami danych. Na przykład zbiór danych, który nie spełnia żadnych wymogów dotyczących jakości i użyteczności danych, powinien być oznaczony klasą odpowiadającą najniższej jakości i najmniejszej użyteczności, ale i tak powinien być udostępniany. Przy opracowywaniu ram jakości i użyteczności danych należy wziąć pod uwagę oczekiwania zawarte w ramach opisanych w art. 10 rozporządzenia [.] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final] i jego odpowiedniej dokumentacji określonej w załączniku IV. Organy ds. dostępu do danych dotyczących zdrowia oceniają znaki jakości i użyteczności. Państwa członkowskie powinny podnosić świadomość na temat znaku jakości i użyteczności danych poprzez działania komunikacyjne. Komisja mogłaby wspierać te działania. |
Poprawka 59
Wniosek dotyczący rozporządzenia
Motyw 61
| Tekst proponowany przez Komisję |
Poprawka |
| (61) Różne organizacje zawodowe, Komisja i inne instytucje współpracują i działają w celu określenia minimalnych pól danych i innych cech różnych zbiorów danych (np. rejestrów). Prace te są bardziej zaawansowane w takich dziedzinach jak nowotwory, choroby rzadkie i statystyki i należy je uwzględnić przy określaniu nowych norm. Wiele zbiorów danych nie jest jednak zharmonizowanych, co powoduje problemy z porównywalnością i utrudnia prowadzenie badań transgranicznych. W związku z tym w aktach wykonawczych należy określić bardziej szczegółowe przepisy w celu zapewnienia zharmonizowanego dostarczania, kodowania i rejestracji elektronicznych danych dotyczących zdrowia. Państwa członkowskie powinny działać na rzecz wygenerowania trwałych korzyści ekonomicznych i społecznych europejskich systemów i świadczeń e-zdrowia oraz interopera- cyjnych zastosowań użytkowych, aby osiągnąć wysoki poziom zaufania i bezpieczeństwa, zwiększyć ciągłość opieki zdrowotnej i zapewnić dostęp do bezpiecznej opieki zdrowotnej wysokiej jakości. |
(61) Różne organizacje zawodowe, Komisja i inne instytucje współpracują i działają w celu określenia minimalnych pól danych i innych cech różnych zbiorów danych (np. rejestrów). Prace te są bardziej zaawansowane w takich dziedzinach jak nowotwory, choroby rzadkie, choroby układu krążenia i metaboliczne, ocena czynników ryzyka i statystyki, i należy je uwzględnić przy określaniu nowych norm i zharmonizowanych wzorów ustrukturyzo- wanych elementów danych dotyczących poszczególnych chorób. Wiele zbiorów danych nie jest jednak zharmonizowanych, co powoduje problemy z porównywalnością i utrudnia prowadzenie badań transgranicznych. W związku z tym w aktach wykonawczych należy określić bardziej szczegółowe przepisy w celu zapewnienia zharmonizowanego dostarczania, kodowania i rejestracji elektronicznych danych dotyczących zdrowia. Państwa członkowskie powinny działać na rzecz wygenerowania trwałych korzyści ekonomicznych i społecznych europejskich systemów i świadczeń e-zdrowia oraz interoperacyjnych zastosowań użytkowych, aby osiągnąć wysoki poziom zaufania i bezpieczeństwa, zwiększyć ciągłość opieki zdrowotnej i zapewnić dostęp do bezpiecznej opieki zdrowotnej wysokiej jakości. Istniejąca infrastruktura danych dotyczących zdrowia i rejestry tworzone przez instytucje i zainteresowane strony mogą przyczynić się do określenia i wdrożenia norm dotyczących danych, do zapewnienia interoperacyjności i powinny być wykorzystywane w celu zapewnienia ciągłości i wykorzystania istniejącej wiedzy fachowej. |
Poprawka 60
Wniosek dotyczący rozporządzenia
Motyw 62 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(62a) Poprawa umiejętności cyfrowych w dziedzinie zdrowia zarówno wśród osób fizycznych, jak i opiekujących się nimi pracowników służby zdrowia ma kluczowe znaczenie dla osiągnięcia zaufania, bezpieczeństwa i właściwego wykorzystania danych dotyczących zdrowia, a tym samym dla pomyślnego wdrożenia niniejszego rozporządzenia. Poprawa umiejętności cyfrowych w dziedzinie zdrowia ma zasadnicze znaczenie dla umożliwienia osobom fizycznym sprawowania rzeczywistej kontroli nad swoimi danymi dotyczącymi zdrowia oraz aktywnego zarządzania swoim zdrowiem i opieką, a także zrozumienia konsekwencji zarządzania takimi danymi zarówno do użytku pierwotnego, jak i wtórnego. Państwa członkowskie, w tym na szczeblu regionalnym i lokalnym, powinny zatem wspierać umiejętności cyfrowe w dziedzinie zdrowia i świadomość społeczną, dbając jednocześnie o to, by wdrożenie niniejszego rozporządzenia przyczyniało się do zmniejszenia nierówności i nie dyskryminowało osób nieposiadających umiejętności cyfrowych. Szczególną uwagę należy poświęcić osobom z niepełnosprawnościami i słabszym grupom społecznym, w tym migrantom i osobom starszym. Pracownicy służby zdrowia i operatorzy IT powinni odbyć odpowiednie szkolenie w zakresie pracy z nowymi infrastrukturami cyfrowymi, aby zapewnić cyberbezpieczeństwo i etyczne zarządzanie danymi dotyczącymi zdrowia. |
Poprawka 61
Wniosek dotyczący rozporządzenia
Motyw 63
| Tekst proponowany przez Komisję |
Poprawka |
| (63) Do osiągnięcia celów europejskiej przestrzeni danych dotyczących zdrowia powinno również przyczynić się wykorzystanie funduszy. Przy określaniu warunków udzielania zamówień publicznych, zaproszeń do składania wniosków i przydzielania środków z funduszy unijnych, w tym funduszy strukturalnych i Funduszu Spójności, podmioty udzielające zamówień publicznych, właściwe organy krajowe w państwach członkowskich, w tym organy ds. e-zdrowia i organy ds. dostępu do danych dotyczących zdrowia, oraz Komisja powinny odnosić się do mających zastosowanie specyfikacji technicznych, norm i profili dotyczących interoperacyjności, bezpieczeństwa i jakości danych, a także innych wymogów opracowanych na podstawie niniejszego rozporządzenia. |
(63) Do osiągnięcia celów europejskiej przestrzeni danych dotyczących zdrowia powinno również przyczynić się wykorzystanie funduszy. Przy określaniu warunków udzielania zamówień publicznych, zaproszeń do składania wniosków i przydzielania środków z funduszy unijnych, w tym funduszy strukturalnych i Funduszu Spójności, podmioty udzielające zamówień publicznych, właściwe organy krajowe w państwach członkowskich, w tym organy ds. e-zdrowia i organy ds. dostępu do danych dotyczących zdrowia, oraz Komisja powinny odnosić się do mających zastosowanie specyfikacji technicznych, norm i profili dotyczących interoperacyjności, bezpieczeństwa i jakości danych, a także innych wymogów opracowanych na podstawie niniejszego rozporządzenia. Aby zamawiać lub finansować usługi świadczone przez administratorów i podmioty przetwarzające mające siedzibę w Unii, którzy przetwarzają elektroniczne dane osobowe dotyczące zdrowia, powinni oni być zobowiązani do wykazania, że będą przechowywać te dane w Unii i że nie podlegają przepisom państwa trzeciego, które są sprzeczne z unijnymi przepisami o ochronie danych. Fundusze Unii muszą być w sposób przejrzysty i wystarczająco rozdzielane między państwa członkowskie, z zapewnieniem ich adekwatności i z uwzględnieniem różnych poziomów cyfryzacji systemów opieki zdrowotnej oraz kosztów zapewniania interoperacyjności i zgodności krajowych infrastruktur danych z wymogami europejskiej przestrzeni danych dotyczących zdrowia. Udostępnianie danych do wtórnego wykorzystania wymaga dodatkowych zasobów dla systemów opieki zdrowotnej, w szczególności systemów publicznych. To dodatkowe obciążenie dla podmiotów publicznych należy uwzględnić i zminimalizować w jak największym stopniu na etapie wdrażania europejskiej przestrzeni danych dotyczących zdrowia. |
Poprawka 62
Wniosek dotyczący rozporządzenia
Motyw 63 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(63a) Koszty ekonomiczne wdrożenia niniejszego rozporządzenia powinny być ponoszone zarówno na szczeblu państw członkowskich, jak i na szczeblu Unii, z zapewnieniem sprawiedliwego podziału tego obciążenia między fundusze krajowe i unijne. Początkowe finansowanie unijne mające na celu terminowe rozpoczęcie stosowania europejskiej przestrzeni danych dotyczących zdrowia jest ograniczone do środków możliwych do uruchomienia w wieloletnich ramach finansowych (WRF) na lata 2021-2027, w których w ramach Programu UE dla zdrowia i programu "Cyfrowa Europa" można udostępnić 220 mln EUR. Skuteczne i spójne stosowanie europejskiej przestrzeni danych dotyczących zdrowia we wszystkich państwach członkowskich będzie jednak wymagało większych środków finansowych. Wdrożenie europejskiej przestrzeni danych dotyczących zdrowia wymaga odpowiednich inwestycji w gromadzenie zdolności i szkolenia oraz odpowiednich środków finansowych przeznaczonych na konsultacje i zaangażowanie publiczne. Komisja powinna zatem uruchomić dalsze zasoby na rzecz europejskiej przestrzeni danych dotyczących zdrowia przy okazji przeglądu WRF na lata 2021-2027 oraz w przyszłych WRF zgodnie z zasadą, że nowym inicjatywom powinny towarzyszyć nowe środki finansowe. |
Poprawka 63
Wniosek dotyczący rozporządzenia
Motyw 64 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(64a) Funkcjonowanie europejskiej przestrzeni danych dotyczących zdrowia obejmuje przetwarzanie dużej ilości danych osobowych i nieosobowych o bardzo wrażliwym charakterze. Art. 8 ust. 3 Karty praw podstawowych Unii Europejskiej ("Karta") wymaga kontroli przetwarzania takich danych dotyczących zdrowia przez niezależny organ. Kontrola przestrzegania wymogów ochrony i bezpieczeństwa prowadzona przez niezależny organ nadzorczy na podstawie prawa Unii stanowi zasadniczy element ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i nie może być w pełni zapewniona w sytuacji braku wymogu zatrzymywania w Unii przedmiotowych elektronicznych danych dotyczących zdrowia. Dlatego też, mając na uwadze potrzebę ograniczenia ryzyka nielegalnego dostępu i nieskutecznego nadzoru, zgodnie z zasadą proporcjonalności w niniejszym rozporządzeniu należy zobowiązać państwa członkowskie do przechowywania elektronicznych danych dotyczących zdrowia w Unii. Takie wymogi dotyczące przechowywania powinny zapewnić jednolity wysoki poziom ochrony osób, których dane dotyczą, w całej Unii, zapewnić prawidłowe funkcjonowanie rynku wewnętrznego zgodnie z art. 114 TFUE, który stanowi podstawę prawną niniejszego rozporządzenia, oraz służyć zwiększeniu zaufania obywateli do europejskiej przestrzeni danych dotyczących zdrowia. |
Poprawka 64
Wniosek dotyczący rozporządzenia
Motyw 64 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(64b) Obowiązek przechowywania elektronicznych danych dotyczących zdrowia w Unii nie wyklucza przekazywania tych danych do państw trzecich lub organizacji międzynarodowych dzięki udzieleniu dostępu do elektronicznych danych dotyczących zdrowia. Dostęp do danych za pośrednictwem bezpiecznego środowiska przetwarzania może wiązać się z przekazaniem danych osobowych, zgodnie z definicją w rozdziale V rozporządzenia (UE) 2016/679. Możliwe jest pogodzenie ogólnego wymogu przechowywania danych osobowych w Unii z dopuszczalnością konkretnych przypadków przekazywania danych zgodnie z prawem Unii dotyczącym ochrony danych osobowych, na przykład w kontekście badań naukowych, świadczenia opieki lub współpracy międzynarodowej. W szczególności przy przekazywaniu danych osobowych z Unii administratorom, podmiotom przetwarzającym lub innym odbiorcom w państwach trzecich lub organizacjom międzynarodowym nie należy obniżać stopnia ochrony osób fizycznych zapewnianego w Unii rozporządzeniem (UE) 2016/679, także w przypadkach dalszego przekazywania danych osobowych: z państwa trzeciego lub przez organizację międzynarodową administratorom lub pomiotom przetwarzającym w tym samym lub innym państwie trzecim lub tej samej lub innej organizacji międzynarodowej. Przekazywanie danych osobowych dotyczących zdrowia do państw trzecich i organizacji międzynarodowych może odbywać się wyłącznie w pełnej zgodności z rozdziałem V rozporządzenia (UE) 2016/679. Na przykład administratorzy i podmioty przetwarzające elektroniczne dane osobowe dotyczące zdrowia nadal podlegają przepisom art. 48 tego rozporządzenia, który dotyczy przekazywania lub ujawniania niedozwolonego na mocy prawa Unii, i powinni przestrzegać tego przepisu w przypadku wniosku o dostęp pochodzącego z państwa trzeciego. Zgodnie z art. 9 ust. 4 rozporządzenia (UE) 2016/679 państwa członkowskie mogą utrzymać lub wprowadzić dalsze warunki, w tym ograniczenia, w odniesieniu dO przekazywania danych osobowych dotyczących zdrowia do państw trzecich lub organizacji międzynarodowych. |
Poprawka 65
Wniosek dotyczący rozporządzenia
Motyw 64 c (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(64c) Dostęp do elektronicznych danych dotyczących zdrowia dla podmiotów z państw trzecich powinien odbywać się wyłącznie na zasadzie wzajemności. Udostępnianie danych dotyczących zdrowia do państwa trzeciego może mieć miejsce wyłącznie w przypadku, gdy Komisja ustali w drodze aktu delegowanego, że dane państwo trzecie zezwala na wykorzystywanie danych dotyczących zdrowia przez podmioty unijne na takich samych warunkach i przy takich samych zabezpieczeniach jak w Unii. Komisja powinna monitorować ten wykaz i zapewniać jego okresowy przegląd. W przypadku gdy Komisja stwierdzi, że państwo trzecie nie zapewnia już dostępu na tych samych warunkach, to państwo trzecie powinno zostać usunięte z tego wykazu. |
Poprawka 66
Wniosek dotyczący rozporządzenia
Motyw 65
| Tekst proponowany przez Komisję |
Poprawka |
| (65) Aby wspierać spójne stosowanie niniejszego rozporządzenia, należy utworzyć Radę ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia. Komisja powinna uczestniczyć w działaniach Rady i jej przewodniczyć. Rada powinna przyczynić się do spójnego stosowania niniejszego rozporządzenia w całej Unii, w tym przez pomaganie państwom członkowskim w koordynowaniu wykorzystywania elektronicznych danych dotyczących zdrowia do celów opieki zdrowotnej oraz przez certyfikację, lecz także w odniesieniu do wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia. Biorąc pod uwagę, że na szczeblu krajowym organy ds. e-zdrowia zajmujące się pierwotnym wykorzystywaniem elektronicznych danych dotyczących zdrowia mogą być organami innymi niż organy ds. dostępu do danych dotyczących zdrowia zajmujące się wtórnym wykorzystywaniem elektronicznych danych dotyczących zdrowia, funkcje te są różne i istnieje potrzeba odrębnej współpracy w każdym z tych obszarów, Rada ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia powinna mieć możliwość tworzenia podgrup zajmujących się tymi dwiema funkcjami, a także - w razie potrzeby - innych podgrup. Aby zapewnić efektywną metodę pracy, organy ds. e-zdrowia i organy ds. dostępu do danych dotyczących zdrowia powinny tworzyć sieci i powiązania na szczeblu krajowym z różnymi innymi organami i podmiotami, jak również na szczeblu unijnym. Organy takie mogłyby obejmować organy ochrony danych, organy ds. cyberbezpieczeństwa i identyfikacji elektronicznej oraz organizacje normalizacyjne, a także organy i grupy ekspertów na mocy rozporządzeń [...], [...], [...] i [...] [akt w sprawie zarządzania danymi, akt w sprawie danych, akt w sprawie sztucznej inteligencji i akt o cyberbezpieczeństwie]. |
(65) Aby wspierać spójne stosowanie niniejszego rozporządzenia, w tym transgranicznej interoperacyjności danych dotyczących zdrowia, oraz potencjalne mechanizmy wsparcia finansowego w celu zapewnienia równego rozwoju systemów danych w całej Unii w odniesieniu do pierwotnego i wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia, należy utworzyć Radę ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia. Komisja powinna uczestniczyć w działaniach Rady i jej przewodniczyć. Rada ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia powinna przyczynić się do spójnego stosowania niniejszego rozporządzenia w całej Unii, w tym przez pomaganie państwom członkowskim w koordynowaniu wykorzystywania elektronicznych danych dotyczących zdrowia do celów opieki zdrowotnej oraz przez certyfikację, lecz także w odniesieniu do wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia. Biorąc pod uwagę, że na szczeblu krajowym organy ds. e-zdrowia zajmujące się pierwotnym wykorzystywaniem elektronicznych danych dotyczących zdrowia mogą być organami innymi niż organy ds. dostępu do danych dotyczących zdrowia zajmujące się wtórnym wykorzystywaniem elektronicznych danych dotyczących zdrowia, funkcje te są różne i istnieje potrzeba odrębnej współpracy w każdym z tych obszarów, Rada ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia powinna mieć możliwość tworzenia podgrup zajmujących się tymi dwiema funkcjami, a także - w razie potrzeby - innych podgrup. Aby zapewnić efektywną metodę pracy, organy ds. e-zdrowia i organy ds. dostępu do danych dotyczących zdrowia powinny tworzyć sieci i powiązania na szczeblu krajowym z różnymi innymi organami i podmiotami, jak również na szczeblu unijnym. Organy takie mogłyby obejmować organy ochrony danych, organy ds. cyberbezpieczeństwa i identyfikacji elektronicznej oraz organizacje normalizacyjne, a także organy i grupy ekspertów na mocy rozporządzeń [...], [...], [.] i [.] [akt w sprawie zarządzania danymi, akt w sprawie danych, akt w sprawie sztucznej inteligencji i akt o cyberbezpieczeństwie]. Rada ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia powinna działać zgodnie ze swoim kodeksem postępowania, bezstronnie, niezależnie, w interesie publicznym i w sposób przejrzysty, podając do wiadomości publicznej daty i protokoły posiedzeń, a także sprawozdanie roczne. Ponadto należy ustanowić wystarczające gwarancje w celu zapewnienia, że członkowie Rady nie mają żadnego konfliktu interesów. |
Poprawka 67
Wniosek dotyczący rozporządzenia
Motyw 65 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(65a) Należy ustanowić forum doradcze, które będzie doradzać Radzie ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia podczas wykonywania jej zadań, zapewniając wkład zainteresowanych stron w sprawy związane z niniejszym rozporządzeniem. W skład forum doradczego powinni wchodzić przedstawiciele pacjentów, konsumentów, pracowników służby zdrowia, przemysłu, badaczy i środowisk akademickich. Forum doradcze powinno mieć zrównoważony skład i reprezentować stanowisko różnych zainteresowanych stron. Należy uwzględnić w nim zarówno interesy handlowe, jak i niehandlowe.
|
Poprawka 68
Wniosek dotyczący rozporządzenia
Motyw 66 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(66a) Każda osoba fizyczna powinna mieć prawo wnieść skargę do organu ds. e-zdrowia lub organu ds. dostępu do danych dotyczących zdrowia, w szczególności w państwie członkowskim, w którym ma miejsce zwykłego pobytu, oraz prawo do skutecznego sądowego środka ochrony prawnej, zgodnie z art. 47 Karty, jeżeli uzna, że jej prawa wynikające z niniejszego rozporządzenia są naruszane lub jeżeli organ ds. e-zdrowia albo organ ds. dostępu do danych dotyczących zdrowia nie reaguje na skargę, częściowo lub w całości ją odrzuca lub oddala lub nie podejmuje działania, choć jest to niezbędne do ochrony praw tej osoby fizycznej. Postępowanie wyjaśniające na podstawie skargi powinno być prowadzone, z zastrzeżeniem kontroli sądowej, w zakresie odpowiadającym konkretnej sprawie. Organ ds. e-zdrowia lub organ ds. dostępu do danych dotyczących zdrowia powinien w rozsądnym terminie poinformować osobę fizyczną o postępach i efektach rozpatrywania skargi. Jeżeli sprawa wymaga dalszego badania lub koordynacji z innym organem ds. e-zdrowia lub organem ds. dostępu do danych dotyczących zdrowia, należy o tym bezpośrednio poinformować osobę fizyczną. Aby ułatwić składanie skarg, każdy organ ds. e-zdro- wia lub organ ds. dostępu do danych dotyczących zdrowia powinien podejmować działania, takie jak udostępnienie formularza skargi, który można wypełnić również elektronicznie, bez wykluczenia możliwości korzystania z innych środków komunikacji. Jeżeli skarga dotyczy praw osób fizycznych, organ ds. dostępu do danych dotyczących zdrowia powinien poinformować organy nadzorcze na podstawie rozporządzenia (UE) 2016/679 i przesłać im kopię skargi. |
Poprawka 69
Wniosek dotyczący rozporządzenia
Motyw 66 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(66b) Jeżeli osoba fizyczna uzna, że naruszane są jej prawa wynikające z niniejszego rozporządzenia, powinna mieć ona prawo zlecić podmiotowi, organizacji lub zrzeszeniu, które nie mają charakteru zarobkowego, zostały ustanowione zgodnie z prawem państwa członkowskiego, mają statutowo na celu interes publiczny i działają w dziedzinie ochrony danych osobowych, wniesienie skargi w jej imieniu. |
Poprawka 70
Wniosek dotyczący rozporządzenia
Motyw 66 c (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(66c) Każda osoba fizyczna lub prawna ma prawo wnieść do Trybunału Sprawiedliwości skargę o unieważnienie decyzji Rady ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia na warunkach przewidzianych w art. 263 TFUe. Jako adresaci takich decyzji przedmiotowe organy ds. e-zdrowia lub organy ds. dostępu do danych dotyczących zdrowia, które chcą te decyzje zaskarżyć, muszą wnieść skargę w terminie dwóch miesięcy od otrzymania powiadomienia o tych decyzjach, zgodnie z art. 263 TFUE. Zgodnie z art. 263 TFUE posiadacz danych dotyczących zdrowia, wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia, użytkownik danych dotyczących zdrowia lub skarżący mogą wnieść skargę o unieważnienie decyzji Rady ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia, które ich dotyczą, w terminie dwóch miesięcy od ich publikacji na stronie internetowej Rady ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia. Z zastrzeżeniem tego prawa na mocy art. 263 TFUE każda osoba fizyczna lub prawna powinna mieć możliwość skorzystania ze skutecznego sądowego środka ochrony prawnej przed właściwym sądem krajowym w związku z decyzją organu ds. e-zdrowia lub organu ds. dostępu do danych dotyczących zdrowia, która wywołuje skutki prawne wobec tej osoby. Taka decyzja może dotyczyć w szczególności wykonywania przez organ ds. dostępu do danych dotyczących zdrowia uprawnień do prowadzenia postępowań wyjaśniających, uprawnień naprawczych i do wydawania zezwoleń, a także oddalania lub odrzucania skarg. Prawo do skorzystania ze skutecznego sądowego środka ochrony prawnej nie obejmuje jednak działań podejmowanych przez organy ds. e-zdrowia i organy ds. dostępu do danych dotyczących zdrowia, które nie są prawnie wiążące, takich jak wydane opinie lub udzielone porady. Postępowania przeciwko organowi ds. e-zdrowia lub organowi ds. dostępu do danych dotyczących zdrowia powinny być wszczynane przed sądami państwa członkowskiego, w którym organ ds. e-zdrowia lub organ ds. dostępu do danych dotyczących zdrowia ma siedzibę, i powinny być prowadzone zgodnie z prawem procesowym tego państwa członkowskiego. Sądy te powinny wykonywać pełną jurysdykcję w sprawie, w tym w zakresie ustalenia okoliczności faktycznych i prawnych mających znaczenie dla rozstrzygnięcia sprawy. Jeżeli skarga została odrzucona lub oddalona przez organ ds. e-zdrowia lub organ ds. dostępu do danych dotyczących zdrowia, skarżący może wszcząć postępowanie przed sądami w tym samym państwie członkowskim. |
Poprawka 71
Wniosek dotyczący rozporządzenia
Motyw 66 d (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(66d) Jeżeli sąd, przed którym toczy się postępowanie przeciwko decyzji organu ds. e-zdrowia lub organu ds. dostępu do danych dotyczących zdrowia, ma powody przypuszczać, że przed sądem właściwym innego państwa członkowskiego wszczęto postępowanie w sprawie tego samego dostępu do elektronicznych danych dotyczących zdrowia przez tego samego użytkowania danych dotyczących zdrowia, na przykład w tym samym celu przetwarzania do celów wtórnego wykorzystania, powinien skontaktować się z tym sądem, aby potwierdzić, czy takie powiązane postępowanie się odbywa. Jeżeli przed sądem w innym państwie członkowskim toczy się powiązane postępowanie, każdy sąd inny niż sąd, przed którym jako pierwszym wszczęto postępowanie, powinien móc zawiesić postępowanie lub być w stanie - na wniosek jednej ze stron - stwierdzić brak swojej jurysdykcji na rzecz sądu, przed którym jako pierwszym wszczęto postępowanie, jeżeli sąd ten ma jurysdykcję w danej sprawie, a jego prawo zezwala na połączenie takich powiązanych postępowań. Postępowania powinny być uznane za powiązane, jeżeli związek między nimi jest tak ścisły, że celowe jest ich łączne rozpatrzenie i rozstrzygnięcie, tak by uniknąć ryzyka zapadnięcia sprzecznych orzeczeń w odrębnych postępowaniach. |
Poprawka 72
Wniosek dotyczący rozporządzenia
Motyw 66 e (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(66e) W przypadku postępowania przeciwko posiadaczowi danych dotyczących zdrowia lub użytkownikowi danych dotyczących zdrowia powód powinien mieć możliwość wniesienia sprawy do sądów państw członkowskich, w których posiadacz danych dotyczących zdrowia lub użytkownik danych dotyczących zdrowia ma siedzibę lub w których zamieszkuje osoba fizyczna, chyba że posiadacz danych dotyczących zdrowia jest organem publicznym państwa członkowskiego działającym w ramach wykonywania swoich uprawnień publicznych. |
Poprawka 73
Wniosek dotyczący rozporządzenia
Motyw 66 f (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(66f) Organ ds. e-zdrowia, organ ds. dostępu do danych dotyczących zdrowia, posiadacz danych dotyczących zdrowia lub użytkownik danych dotyczących zdrowia powinni naprawić wszelkie szkody, jakie dana osoba mogła ponieść w wyniku przetwarzania naruszającego niniejsze rozporządzenie. Organ ds. e-zdrowia, organ ds. dostępu do danych dotyczących zdrowia, posiadacz danych dotyczących zdrowia lub użytkownik danych dotyczących zdrowia powinni być zwolnieni z odpowiedzialności, jeżeli udowodnią, że w żaden sposób nie ponoszą odpowiedzialności za szkodę. Pojęcie szkody należy interpretować szeroko, w świetle orzecznictwa Trybunału Sprawiedliwości, w sposób w pełni odzwierciedlający cele niniejszego rozporządzenia. Nie ma to wpływu na roszczenia z tytułu szkód wynikających z naruszenia innych przepisów prawa Unii lub prawa krajowego. Przetwarzanie dokonywane w sposób naruszający niniejsze rozporządzenie powinno obejmować także przetwarzanie, które narusza akty delegowane i wykonawcze przyjęte na mocy niniejszego rozporządzenia oraz prawo krajowe doprecyzowujące niniejsze rozporządzenie. Osoby fizyczne powinny uzyskać pełne i skuteczne odszkodowanie za poniesione szkody. W przypadku gdy organy ds. e-zdrowia, organy ds. dostępu do danych dotyczących zdrowia, posiadacze danych dotyczących zdrowia lub użytkownicy danych dotyczących zdrowia uczestniczą w tym samym przetwarzaniu, każdy podmiot powinien ponosić odpowiedzialność za cały zakres szkody. Jeżeli jednak zostają one objęte tym samym postępowaniem sądowym, zgodnie z prawem państwa członkowskiego, powinna istnieć możliwość podziału odszkodowania w zależności od odpowiedzialności każdego organu ds. e-zdro- wia, organu ds. dostępu do danych dotyczących zdrowia, posiadacza danych dotyczących zdrowia lub użytkownika danych dotyczących zdrowia za szkodę spowodowaną przetwarzaniem, pod warunkiem że zapewnione jest pełne i skuteczne odszkodowanie dla osoby fizycznej, która poniosła szkodę. Każdy organ ds. e-zdrowia, organ ds. dostępu do danych dotyczących zdrowia, posiadacz danych dotyczących zdrowia lub użytkownik danych dotyczących zdrowia, który zapłacił pełne odszkodowanie, powinien mieć możliwość późniejszego wszczęcia postępowania regresowego przeciwko innym organom ds. e-zdrowia, organom ds. dostępu do danych dotyczących zdrowia, posiadaczom danych dotyczących zdrowia lub użytkownikom danych dotyczących zdrowia uczestniczącym w tym samym przetwarzaniu. |
Poprawka 74
Wniosek dotyczący rozporządzenia
Motyw 66 g (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(66g) W przypadku gdy w niniejszym rozporządzeniu zawarto szczegółowe przepisy dotyczące jurysdykcji, w szczególności w odniesieniu do postępowań w zakresie sądowych środków ochrony prawnej, w tym o odszkodowanie, przeciwko organowi ds. e-zdrowia, organowi ds. dostępu do danych dotyczących zdrowia, posiadaczowi danych dotyczących zdrowia lub użytkownikowi danych dotyczących zdrowia, przepisy dotyczące jurysdykcji ogólnej, takie jak przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1215/2012 (1a), nie powinny naruszać stosowania takich przepisów szczegółowych. (1j Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1215/2012
z dnia 12 grudnia 2012 r. w sprawie jurysdykcji i uznawania orzeczeń sądowych oraz ich wykonywania w sprawach cywilnych i handlowych (Dz.U. L 351 z 20.12.2012, s. 1).
|
Poprawka 75
Wniosek dotyczący rozporządzenia
Motyw 66 h (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(66h) Aby egzekwowanie przepisów niniejszego rozporządzenia było skuteczniejsze, należy za jego naruszenie nakładać kary, w tym administracyjne kary pieniężne - oprócz lub zamiast odpowiednich środków nakładanych na mocy niniejszego rozporządzenia przez organ ds. e-zdrowia lub organ ds. dostępu do danych dotyczących zdrowia. Jeżeli naruszenie jest niewielkie lub jeżeli grożąca kara pieniężna stanowiłaby dla osoby fizycznej nieproporcjonalne obciążenie, powinna istnieć możliwość udzielenia upomnienia zamiast kary. Powinno się jednak zwrócić należytą uwagę na charakter, wagę oraz czas trwania naruszenia, na to, czy naruszenie było umyślne, na działania podjęte dla zminimalizowania szkody, na stopień odpowiedzialności lub wszelkie mające znaczenie wcześniejsze naruszenia, na sposób, w jaki organ d. e-zdrowia lub organ ds. dostępu do danych dotyczących zdrowia dowiedział się o naruszeniu, na przestrzeganie środków nałożonych na posiadacza danych dotyczących zdrowia lub użytkownika danych dotyczących zdrowia, na stosowanie kodeksów postępowania oraz wszelkie inne czynniki obciążające lub łagodzące. Nakładanie sankcji, w tym administracyjnych kar pieniężnych, powinno podlegać odpowiednim zabezpieczeniom proceduralnym zgodnym z ogólnymi zasadami prawa Unii i z Kartą, w tym skutecznej ochronie prawnej i prawu do rzetelnego procesu. |
Poprawka 76
Wniosek dotyczący rozporządzenia
Motyw 66 i (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(66i) Państwa członkowskie powinny mieć możliwość ustanawiania przepisów przewidujących sankcje karne za naruszenie niniejszego rozporządzenia, w tym za naruszenie krajowych przepisów przyjętych na jego mocy i w jego granicach. Takie sankcje karne mogą również przewidywać pozbawienie zysków uzyskanych w wyniku naruszenia niniejszego rozporządzenia. Jednak nałożenie sankcji karnych za naruszenie takich krajowych przepisów oraz nałożenie kar administracyjnych nie powinno prowadzić do naruszenia zasady ne bis in idem, zgodnie z wykładnią Trybunału Sprawiedliwości. |
Poprawka 77
Wniosek dotyczący rozporządzenia
Motyw 66 j (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(66j) Należy ustanowić przepisy umożliwiające organom ds. dostępu do danych dotyczących zdrowia stosowanie administracyjnych kar pieniężnych za niektóre naruszenia niniejszego rozporządzenia, przy czym niektóre naruszenia uznaje się za poważne naruszenia, takie jak deanonimizacja osób fizycznych, pobieranie danych osobowych dotyczących zdrowia poza bezpiecznym środowiskiem przetwarzania oraz przetwarzanie danych do celów zakazanych zastosowań lub poza zezwoleniem na przetwarzanie danych. W niniejszym rozporządzeniu należy wymienić rodzaje naruszeń oraz wskazać górną granicę i kryteria ustalania związanych z nimi administracyjnych kar pieniężnych, które właściwy organ ds. dostępu do danych dotyczących zdrowia powinien określać indywidualnie dla każdego przypadku, biorąc pod uwagę wszystkie stosowne okoliczności danej sytuacji, z należytym uwzględnieniem w szczególności charakteru, wagi, czasu trwania naruszenia i jego konsekwencji, a także środków podjętych w celu wywiązania się z obowiązków wynikających z niniejszego rozporządzenia oraz w celu zapobieżenia konsekwencjom naruszenia lub w celu zminimalizowania tych konsekwencji. Jeżeli administracyjna kara pieniężna jest nakładana na przedsiębiorstwo, przez przedsiębiorstwo należy do tych celów rozumieć przedsiębiorstwo zgodnie z art. 101 i 102 TFUE. Jeżeli administracyjna kara pieniężna jest nakładana na osobę niebędącą przedsiębiorstwem, organ ds. dostępu do danych dotyczących zdrowia, ustalając właściwą wysokość kary pieniężnej, powinien brać pod uwagę ogólny poziom dochodów w danym państwie członkowskim oraz sytuację ekonomiczną tej osoby. Aby wspierać spójne stosowanie administracyjnych kar pieniężnych, można także użyć mechanizmu spójności. Państwa członkowskie powinny określić, czy i w jakim zakresie administracyjnym karom pieniężnym powinny podlegać organy publiczne. Nałożenie administracyjnej kary pieniężnej lub wydanie ostrzeżenia nie wpływa na stosowanie innych uprawnień organów ds. dostępu do danych dotyczących zdrowia ani innych sankcji na mocy niniejszego rozporządzenia. |
Poprawka 78
Wniosek dotyczący rozporządzenia
Motyw 66 k (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(66k) System prawny Danii i Estonii nie przewiduje administracyjnych kar pieniężnych określonych w niniejszym rozporządzeniu. Powinno być możliwe wdrożenie przepisów o administracyjnych karach pieniężnych tak, że w Danii właściwy sąd krajowy będzie nakładać grzywnę jako sankcję karną, a w Estonii organ nadzorczy będzie nakładać grzywnę w ramach postępowania o wykroczenie, pod warunkiem że takie stosowanie przepisów w tych państwach członkowskich będzie mieć skutek równoważny administracyjnej karze pieniężnej nakładanej przez organ nadzorczy. Dlatego właściwy sąd krajowy powinien brać pod uwagę zalecenie organu ds. dostępu do danych dotyczących zdrowia, który postuluje nałożenie kary finansowej. Nakładane kary finansowe muszą być w każdym przypadku skuteczne, proporcjonalne i odstraszające. |
Poprawka 79
Wniosek dotyczący rozporządzenia
Motyw 66 l (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(66 l) W sytuacjach, w których niniejsze rozporządzenie nie harmonizuje kar administracyjnych, lub w razie potrzeby w innych przypadkach, na przykład w przypadku poważnego naruszenia niniejszego rozporządzenia, państwa członkowskie powinny wdrożyć system przewidujący skuteczne, proporcjonalne i odstraszające kary. Charakter takich kar (karny lub administracyjny) powinno określać prawo krajowe. |
Poprawka 80
Wniosek dotyczący rozporządzenia
Motyw 69 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(69a) Zgodnie z art. 42 rozporządzenia (UE) 2018/1725 Komisja powinna konsultować się z Europejskim Inspektorem Ochrony Danych przy sporządzaniu aktów delegowanych lub aktów wykonawczych, które mają wpływ na ochronę praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych, a w przypadku gdy akt taki ma szczególne znaczenie dla ochrony praw i wolności osób fizycznych w zakresie przetwarzania danych osobowych, Komisja może również konsultować się z Europejską Radą Ochrony Danych. Komisja powinna ponadto konsultować się z Europejską Radą Ochrony Danych w przypadkach określonych w rozporządzeniu (UE) 2016/679 oraz, w stosownych przypadkach, w kontekście niniejszego rozporządzenia. |
Poprawka 81
Wniosek dotyczący rozporządzenia
Motyw 70
| Tekst proponowany przez Komisję |
Poprawka |
| (70) Państwa członkowskie powinny wprowadzić wszelkie niezbędne środki, aby zapewnić wykonanie przepisów niniejszego rozporządzenia, w tym poprzez ustanowienie skutecznych, proporcjonalnych i odstraszających kar za ich naruszenie. W przypadku niektórych szczególnych naruszeń państwa członkowskie powinny uwzględnić marginesy i kryteria określone w niniejszym rozporządzeniu. |
(70) Państwa członkowskie powinny wprowadzić wszelkie niezbędne środki, aby zapewnić wykonanie przepisów niniejszego rozporządzenia, w tym poprzez ustanowienie skutecznych, proporcjonalnych i odstraszających kar za ich naruszenie. Przy podejmowaniu decyzji o wysokości kary dla każdego indywidualnego przypadku państwa członkowskie powinny uwzględnić marginesy i kryteria określone w niniejszym rozporządzeniu. Deano- nimizację osób fizycznych należy uznać za szczególnie poważne naruszenie niniejszego rozporządzenia. Państwa członkowskie powinny mieć możliwość rozważenia kryminalizacji deanoni- mizacji przez użytkowników danych dotyczących zdrowia, co służyłoby za środek odstraszający. |
Poprawka 82
Wniosek dotyczący rozporządzenia
Motyw 71
| Tekst proponowany przez Komisję |
Poprawka |
| (71) Aby ocenić, czy niniejsze rozporządzenie skutecznie i sprawnie osiąga swoje cele, czy jest spójne i nadal aktualne oraz czy zapewnia wartość dodaną na poziomie Unii, Komisja powinna przeprowadzić ocenę niniejszego rozporządzenia. Komisja powinna przeprowadzić ocenę częściową - dotyczącą certyfikacji własnej systemów elektronicznej dokumentacji medycznej - niniejszego rozporządzenia po 5 latach, a ocenę ogólną - po 7 latach od jego wejścia w życie. Po każdej ocenie Komisja powinna przedstawić Parlamentowi Europejskiemu, Radzie, Europejskiemu Komitetowi Ekonomiczno-Społecznemu i Komitetowi Regionów sprawozdania na temat głównych ustaleń. |
(71) Aby ocenić, czy niniejsze rozporządzenie skutecznie i sprawnie osiąga swoje cele, czy jest spójne i nadal aktualne oraz czy zapewnia wartość dodaną na poziomie Unii, Komisja powinna przeprowadzić ocenę niniejszego rozporządzenia. Komisja powinna przeprowadzić ocenę częściową niniejszego rozporządzenia po 5 latach, a ocenę ogólną - po 7 latach od jego wejścia w życie. Po każdej ocenie Komisja powinna przedstawić Parlamentowi Europejskiemu, Radzie, Europejskiemu Komitetowi Ekonomiczno-Społecznemu i Komitetowi Regionów sprawozdania na temat głównych ustaleń. |
Poprawka 83
Wniosek dotyczący rozporządzenia
Motyw 74
| Tekst proponowany przez Komisję |
Poprawka |
| (74) Zgodnie z art. 42 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych i Europejską Radą Ochrony Danych, którzy wydali opinię w dniu [...] r. |
(74) Zgodnie z art. 42 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych i Europejską Radą Ochrony Danych, którzy wydali wspólną opinię nr 03/2022 w dniu 12 lipca 2022 r. |
Poprawka 84
Wniosek dotyczący rozporządzenia
Motyw 76
| Tekst proponowany przez Komisję |
Poprawka |
| (76) Ze względu na konieczność przygotowania technicznego niniejsze rozporządzenie powinno mieć zastosowanie od [ 12 miesięcy po wejściu w życie] r., |
(76) Ze względu na konieczność przygotowania technicznego niniejsze rozporządzenie powinno mieć zastosowanie od [24 miesiące po wejściu w życie] r., |
Poprawka 85
Wniosek dotyczący rozporządzenia
Artykuł 1 - ustęp 2 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) wzmacnia prawa osób fizycznych związane z dostępnością i kontrolą ich elektronicznych danych dotyczących zdrowia; |
a) określa prawa osób fizycznych związane z dostępnością ich elektronicznych danych dotyczących zdrowia, dzieleniem się nimi i ich kontrolą; |
Poprawka 86
Wniosek dotyczący rozporządzenia
Artykuł 1 - ustęp 3 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) producentów i dostawców systemów elektronicznej dokumentacji medycznej i aplikacji wspierających dobrostan wprowadzanych do obrotu i do używania w Unii oraz użytkowników takich produktów; |
a) producentów i dostawców systemów elektronicznej dokumentacji medycznej i aplikacji wspierających dobrostan oraz produktów przedstawianych jako interoperacyjne z systemami elektronicznej dokumentacji medycznej wprowadzanych do obrotu i do używania w Unii oraz użytkowników takich produktów; |
Poprawka 87
Wniosek dotyczący rozporządzenia
Artykuł 1 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
|
4. Niniejsze rozporządzenie nie narusza przepisów innych aktów prawnych Unii dotyczących dostępu do elektronicznych danych dotyczących zdrowia, ich udostępniania lub wtórnego wykorzystywania ani wymogów związanych z przetwarzaniem danych w odniesieniu do elektronicznych danych dotyczących zdrowia, w szczególności rozporządzeń (UE) 2016/679, (UE) 2018/1725, [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final] i [...] [akt w sprawie danych, COM(2022) 68 final].
|
4. Niniejsze rozporządzenie nie narusza przepisów innych aktów prawnych Unii dotyczących dostępu do elektronicznych danych dotyczących zdrowia, ich udostępniania lub wtórnego wykorzystywania ani wymogów związanych z przetwarzaniem danych w odniesieniu do elektronicznych danych dotyczących zdrowia, w szczególności rozporządzeń (UE) 2016/679, (UE) 2018/1725, (UE) 2022/868 i [...] [akt w sprawie danych, COM(2022) 68 final] ani dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady (1a).
_____________________
(1a) Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37).
|
Poprawka 88
Wniosek dotyczący rozporządzenia
Artykuł 1 - ustęp 4 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
4a. W stosownych przypadkach odniesienia do przepisów rozporządzenia (UE) 2016/679 traktuje się również jako odniesienia do odpowiednich przepisów rozporządzenia (UE) 2018/1725 w przypadku instytucji i organów Unii. |
Poprawka 89
Wniosek dotyczący rozporządzenia
Artykuł 1 - ustęp 5 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
5a. Niniejsze rozporządzenie nie narusza przepisów rozporządzenia (UE) 536/2014 ani dyrektywy (UE) 2016/943 (1a).
|
|
(1a) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/943 z 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem (Dz.U. L 157 z 15.6.2016, s. 1). |
Poprawka 90
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 1 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) definicje "danych", "dostępu", "altruistycznego podejścia do danych", "organu sektora publicznego" i "bezpiecznego środowiska przetwarzania" zgodnie z art. 2 pkt 1, 8, 10, 11 i 14 [akt w sprawie zarządzania danymi, COM(2020) 767final]; |
c) definicje "danych", "dostępu", "altruistycznego podejścia do danych", "organu sektora publicznego" i "bezpiecznego środowiska przetwarzania" zgodnie z art. 2 pkt 1, 8, 10, 11 i 14 rozporządzenia (UE) 2022/868; |
Poprawka 91
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) "elektroniczne dane osobowe dotyczące zdrowia" oznaczają dane dotyczące zdrowia i dane genetyczne w rozumieniu rozporządzenia (UE) 2016/679, a także dane odnoszące się do czynników warunkujących zdrowie lub dane przetwarzane w związku z udzielaniem świadczeń zdrowotnych, przetwarzane w formie elektronicznej; |
a) "elektroniczne dane osobowe dotyczące zdrowia" oznaczają dane dotyczące zdrowia i dane genetyczne zdefiniowane w rozporządzeniu (UE) 2016/679, które są przetwarzane w formie elektronicznej; |
Poprawka 92
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) "elektroniczne dane nieosobowe dotyczące zdrowia" oznaczają dane dotyczące zdrowia i dane genetyczne w formacie elektronicznym, które nie wchodzą w zakres definicji danych osobowych zawartej w art. 4 pkt 1 rozporządzenia (UE) 2016/679; |
b) "elektroniczne dane nieosobowe dotyczące zdrowia" oznaczają dane dotyczące zdrowia i zagregowane dane genetyczne w formacie elektronicznym, które nie wchodzą w zakres definicji danych osobowych zawartej w art. 4 pkt 1 rozporządzenia (UE) 2016/679; jeżeli dane osobowe i nieosobowe w zbiorze danych są ze sobą nierozerwalnie związane, cały zbiór danych jest przetwarzany jako elektroniczne dane osobowe dotyczące zdrowia;
|
Poprawka 93
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera d
| Tekst proponowany przez Komisję |
Poprawka |
| d) "pierwotne wykorzystywanie elektronicznych danych dotyczących zdrowia" oznacza przetwarzanie elektronicznych danych osobowych dotyczących zdrowia na potrzeby udzielania świadczeń zdrowotnych w celu oceny, utrzymania lub poprawy stanu zdrowia osoby fizycznej, której dane te dotyczą, łącznie z przepisywaniem, wydawaniem i udostępnianiem produktów leczniczych oraz wyrobów medycznych, a także na potrzeby odpowiednich usług w zakresie zabezpieczenia społecznego, usług administracyjnych lub usług w zakresie zwrotu kosztów; |
d) "pierwotne wykorzystywanie elektronicznych danych dotyczących zdrowia" oznacza przetwarzanie elektronicznych danych dotyczących zdrowia na potrzeby udzielania świadczeń zdrowotnych w celu oceny, utrzymania lub poprawy stanu zdrowia osoby fizycznej, której dane te dotyczą, łącznie z przepisywaniem, wydawaniem i udostępnianiem produktów leczniczych oraz wyrobów medycznych, a także na potrzeby odpowiednich usług w zakresie zabezpieczenia społecznego, usług administracyjnych lub usług w zakresie zwrotu kosztów; |
Poprawka 94
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera e
| Tekst proponowany przez Komisję |
Poprawka |
| e) "wtórne wykorzystywanie elektronicznych danych dotyczących zdrowia" oznacza przetwarzanie elektronicznych danych dotyczących zdrowia do celów określonych w rozdziale IV niniejszego rozporządzenia. Wykorzystane dane mogą obejmować elektroniczne dane osobowe dotyczące zdrowia zgromadzone początkowo w kontekście pierwotnego wykorzystywania, ale także elektroniczne dane dotyczące zdrowia zgromadzone do celów wtórnego wykorzystywania.; |
e) "wtórne wykorzystywanie elektronicznych danych dotyczących zdrowia" oznacza przetwarzanie elektronicznych danych dotyczących zdrowia do celów określonych w rozdziale IV niniejszego rozporządzenia. Wykorzystane dane mogą obejmować elektroniczne dane osobowe dotyczące zdrowia zgromadzone początkowo w kontekście pierwotnego wykorzystywania, ale także elektroniczne dane dotyczące zdrowia zgromadzone do celów rozdziału IV niniejszego rozporządzenia; |
Poprawka 95
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera j
| Tekst proponowany przez Komisję |
Poprawka |
| j) "usługa dostępu dla pracowników służby zdrowia" oznacza usługę obsługiwaną przez system elektronicznej dokumentacji medycznej, umożliwiającą pracownikom służby zdrowia dostęp do danych osób fizycznych, które pracownicy ci leczą; |
j) "usługa dostępu dla pracowników służby zdrowia" oznacza usługę obsługiwaną przez system elektronicznej dokumentacji medycznej, umożliwiającą pracownikom służby zdrowia dostęp do danych osób fizycznych, które pozostają pod ich opieką; |
Poprawka 96
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera k
| Tekst proponowany przez Komisję |
Poprawka |
| k) "odbiorca danych" oznacza osobę fizyczną lub prawną, która otrzymuje dane od innego administratora w kontekście pierwotnego wykorzystywania elektronicznych danych dotyczących zdrowia; |
k) "odbiorca danych dotyczących zdrowia" oznacza odbiorcę zdefiniowanego w art. 4 pkt 9 rozporządzenia (UE) 2016/679 w kontekście pierwotnego wykorzystywania elektronicznych danych dotyczących zdrowia; |
Poprawka 97
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera l
| Tekst proponowany przez Komisję |
Poprawka |
| l) "telemedycyna" oznacza udzielanie świadczeń zdrowotnych, w tym usług opieki zdalnej i aptek internetowych, z wykorzystaniem technologii informacyjno-komunikacyjnych, w sytuacjach gdy pracownik służby zdrowia i pacjent (lub kilku pracowników służby zdrowia) nie znajdują się w tym samym miejscu; |
l) "telemedycyna" oznacza udzielanie świadczeń zdrowotnych, w tym usług opieki zdalnej, z wykorzystaniem technologii informacyjno- komunikacyjnych, w sytuacjach gdy pracownik służby zdrowia i pacjent (lub kilku pracowników służby zdrowia) nie znajdują się w tym samym miejscu; |
Poprawka 98
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera m
| Tekst proponowany przez Komisję |
Poprawka |
| m) "elektroniczna dokumentacja medyczna" oznacza zbiór elektronicznych danych dotyczących zdrowia odnoszących się do osoby fizycznej i zgromadzonych w systemie opieki zdrowotnej, przetwarzanych do celów opieki zdrowotnej; |
m) "elektroniczna dokumentacja medyczna" oznacza zbiór elektronicznych danych dotyczących zdrowia odnoszących się do osoby fizycznej i zgromadzonych w systemie opieki zdrowotnej, przetwarzanych do celów świadczenia usług opieki zdrowotnej; |
Poprawka 99
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera n
| Tekst proponowany przez Komisję |
Poprawka |
| n) "system elektronicznej dokumentacji medycznej" oznacza każde urządzenie lub oprogramowanie przewidziane przez producenta do używania w celu przechowywania, pośredniczenia w udostępnianiu, importu, eksportu, konwersji, edycji lub przeglądania elektronicznej dokumentacji medycznej; |
n) "system elektronicznej dokumentacji medycznej" oznacza każdy produkt (sprzęt lub oprogramowanie) przewidziane przez producenta przede wszystkim do używania w celu przechowywania, pośredniczenia w udostępnianiu, importu, eksportu, konwersji, edycji lub przeglądania elektronicznej dokumentacji medycznej przez pracowników służby zdrowia lub w odniesieniu do których producent może racjonalnie oczekiwać, że będą one używane do tych celów; |
Poprawka 100
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera o
| Tekst proponowany przez Komisję |
Poprawka |
| o) "aplikacja wspierająca dobrostan" oznacza każde urządzenie lub oprogramowanie przewidziane przez producenta do używania przez osobę fizyczną do przetwarzania elektronicznych danych dotyczących zdrowia do celów innych niż opieka zdrowotna, takich jak dobrostan i prowadzenie zdrowego stylu życia; |
skreśla się |
Poprawka 101
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera q - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| q) "poważny incydent" oznacza wszelkie wadliwe działanie lub pogorszenie właściwości lub działania systemu elektronicznej dokumentacji medycznej udostępnionego na rynku, które bezpośrednio lub pośrednio prowadzi, mogło prowadzić lub może prowadzić do któregokolwiek z poniższych zdarzeń: |
q) "poważny incydent" oznacza wszelkie wadliwe działanie lub pogorszenie właściwości lub działania systemu elektronicznej dokumentacji medycznej udostępnionego na rynku, które bezpośrednio lub pośrednio prowadzi, doprowadziło lub prawdopodobnie doprowa- dzido któregokolwiek z poniższych zdarzeń: |
Poprawka 102
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera q - podpunkt i
| Tekst proponowany przez Komisję |
Poprawka |
| (i) śmierci osoby fizycznej lub poważnego uszczerbku na zdrowiu osoby fizycznej; |
(i) śmierci osoby fizycznej lub poważnego uszczerbku na zdrowiu lub prawach osoby fizycznej; |
Poprawka 103
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera y
| Tekst proponowany przez Komisję |
Poprawka |
| y) "posiadacz danych" oznacza każdą osobę fizyczną lub prawną, która jest podmiotem lub organem w sektorze ochrony zdrowia lub opieki zdrowotnej lub która prowadzi badania naukowe w odniesieniu do tych sektorów, a także instytucje, organy, urzędy i agencje Unii, które mają prawo lub obowiązek - zgodnie z niniejszym rozporządzeniem, mającym zastosowanie prawem Unii lub przepisami krajowymi wdrażającymi prawo Unii - lub, w przypadku danych nieosobowych, poprzez kontrolę projektu technicznego produktu i powiązanych usług, możliwość udostępniania, w tym rejestracji, dostarczania, ograniczania dostępu lub wymiany niektórych danych; |
y) "posiadacz danych dotyczących zdrowia" oznacza każdą osobę fizyczną lub prawną, która jest podmiotem lub organem w sektorze ochrony zdrowia, zabezpieczeń społecznych lub opieki zdrowotnej albo w systemie zwrotu kosztów, lub która prowadzi badania naukowe w odniesieniu do tych sektorów, a także instytucje, organy, urzędy i agencje Unii, i która, zgodnie z niniejszym rozporządzeniem, mającym zastosowanie prawem Unii lub prawem krajowym wdrażającym prawo Unii: (i) jest administratorem zgodnie z definicją w rozporządzeniu (UE) 2016/679 i ma prawo lub obowiązek - zgodnie z niniejszym rozporządzeniem, mającym zastosowanie prawem Unii lub przepisami krajowymi wdrażającymi prawo Unii - przetwarzać elektroniczne dane osobowe dotyczące zdrowia; lub
(ii) ma możliwość udostępniania, w tym rejestracji, dostarczania,
ograniczania dostępu lub wymiany elektronicznych danych nie- osobowych dotyczących zdrowia poprzez kontrolę projektu technicznego produktu i powiązanych usług.
|
Poprawka 104
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera z
| Tekst proponowany przez Komisję |
Poprawka |
| z) "użytkownik danych" oznacza osobę fizyczną lub prawną, która ma zgodny z prawem dostęp do elektronicznych danych osobowych lub nieosobowych dotyczących zdrowia do celów wtórnego wykorzystywania; |
z) "użytkownik danych dotyczących zdrowia" oznacza osobę fizyczną lub prawną oraz instytucję, organ, urząd i agencję Unii, którym zgodnie z niniejszym rozporządzeniem przyznano zgodny z prawem dostęp do elektronicznych danych dotyczących zdrowia do celów wtórnego wykorzystywania na podstawie zezwolenia na przetwarzanie danychlub wniosku o udostępnienie danych dotyczących zdrowia; |
Poprawka 105
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera z a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
za) "wnioskodawca ubiegający się o udostępnienie danych dotyczących zdrowia" oznacza każdą osobę fizyczną lub prawną, która ma możliwy do wykazania związek zawodowy z obszarami opieki zdrowotnej, zdrowia publicznego lub badań medycznych i która składa wniosek o udzielenie dostępu do danych dotyczących zdrowia; |
Poprawka 106
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera aa
| Tekst proponowany przez Komisję |
Poprawka |
| aa) "zezwolenie na dostęp do danych" oznacza decyzję administracyjną wydaną użytkownikowi danych przez organ ds. dostępu do danych dotyczących zdrowia lub posiadacza danych zezwalającą na przetwarzanie elektronicznych danych dotyczących zdrowia określonych w zezwoleniu na dostęp do danych do celów wtórnego wykorzystywania określonych w zezwoleniu na warunkach określonych w niniejszym rozporządzeniu; |
aa) "zezwolenie na przetwarzanie danych dotyczących zdrowia" oznacza decyzję administracyjną wydaną użytkownikowi danych przez organ ds. dostępu do danych dotyczących zdrowia lub posiadacza danych zezwalającą na przetwarzanie elektronicznych danych dotyczących zdrowia określonych w zezwoleniu na dostęp do danych do celów wtórnego wykorzystywania określonych w zezwoleniu na warunkach określonych w niniejszym rozporządzeniu; |
Poprawka 107
Wniosek dotyczący rozporządzenia
Artykuł 2 - ustęp 2 - litera a ea (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
aea) "aplikacja wspierająca dobrostan" oznacza każde urządzenie lub oprogramowanie przewidziane przez producenta do używania przez osobę fizyczną do przetwarzania elektronicznych danych dotyczących zdrowia konkretnie do celów dostarczania informacji na temat zdrowia poszczególnych osób, zarządzania ich zdrowiem oraz utrzymywania i poprawy ich zdrowia, a także świadczenia opieki; |
Poprawka 108
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Osoby fizyczne mają prawo do otrzymania kopii elektronicznej, w europejskim formacie wymiany elektronicznej dokumentacji medycznej, o którym mowa w art. 6, co najmniej ich elektronicznych danych dotyczących zdrowia należących do kategorii priorytetowych, o których mowa w art. 5. |
2. Osoby fizyczne mają prawo do otrzymania kopii elektronicznej, w europejskim formacie wymiany elektronicznej dokumentacji medycznej, o którym mowa w art. 6, co najmniej ich elektronicznych danych dotyczących zdrowia lub, na wniosek osoby fizycznej, wydrukowanej kopii tych danych, zgodnie z art. 15 ust. 3 rozporządzenia (UE) 2016/679. |
Poprawka 109
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 2 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2a. Prawa, o których mowa w ust. 1 i 2, uznaje się za uzupełniające i pozostają bez uszczerbku dla praw i obowiązków ustanowionych w art. 15 rozporządzenia (UE) 2016/679. |
Poprawka 110
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Zgodnie z art. 23 rozporządzenia (UE) 2016/679 państwa członkowskie mogą ograniczyć zakres tego prawa w każdym przypadku, gdy jest to konieczne do ochrony osoby fizycznej ze względu na bezpieczeństwo pacjenta i etykę, opóźniając o ograniczony czas dostęp osoby fizycznej do jej elektronicznych danych osobowych dotyczących zdrowia, dopóki pracownik służby zdrowia nie będzie mógł odpowiednio przekazać i wyjaśnić tej osobie fizycznej informacji, które mogą mieć istotny wpływ na jej zdrowie. |
3. Zgodnie z art. 23 ust. 1 lit. i) rozporządzenia (UE) 2016/679 państwa członkowskie mogą ograniczyć zakres praw, o których mowa w tym artykule, w każdym przypadku, gdy jest to konieczne do ochrony osoby fizycznej ze względu na bezpieczeństwo pacjenta i etykę, opóźniając o ograniczony czas dostęp osoby fizycznej do jej elektronicznych danych osobowych dotyczących zdrowia, dopóki pracownik służby zdrowia nie będzie mógł odpowiednio przekazać i wyjaśnić tej osobie fizycznej informacji, które mogą mieć istotny wpływ na nią. |
Poprawka 111
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Jeżeli dane osobowe dotyczące zdrowia nie zostały zarejestrowane elektronicznie przed rozpoczęciem stosowania niniejszego rozporządzenia, państwa członkowskie mogą wymagać, aby takie dane były udostępniane w formacie elektronicznym zgodnie z niniejszym artykułem. Pozostaje to bez wpływu na obowiązek udostępniania w formacie elektronicznym, zgodnie z niniejszym artykułem, danych osobowych dotyczących zdrowia zarejestrowanych po rozpoczęciu stosowania niniejszego rozporządzenia. |
skreśla się |
Poprawka 112
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 5 - akapit 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) ustanawiają co najmniej jedną usługę dostępu do elektronicznych danych dotyczących zdrowia na szczeblu krajowym, regionalnym lub lokalnym umożliwiającą korzystanie z praw, o których mowa w ust. 1 i 2; |
a) ustanawiają co najmniej jedną usługę dostępu do elektronicznych danych dotyczących zdrowia na szczeblu krajowym, regionalnym lub lokalnym umożliwiającą korzystanie z praw, o których mowa w niniejszym artykule; |
Poprawka 113
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 5 - akapit 1 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) ustanawiają co najmniej jedną usługę pełnomocnictwa umożliwiającą osobie fizycznej upoważnienie innych wybranych przez nią osób fizycznych do dostępu do jej elektronicznych danych dotyczących zdrowia w jej imieniu. |
b) ustanawiają co najmniej jedną usługę pełnomocnictwa umożliwiającą osobie fizycznej zgodne z prawem upoważnienie innych wybranych przez nią osób fizycznych do dostępu do jej elektronicznych danych dotyczących zdrowia w jej imieniu przez określony lub przez czas nieokreślony oraz, w razie potrzeby, wyłącznie w określonym celu, lub umożliwiającą przedstawicielom prawnym pacjentów dostęp do elektronicznych danych dotyczących zdrowia osób fizycznych, których sprawami zarządzają, zgodnie z prawem krajowym . |
Poprawka 114
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 5 - akapit 2
| Tekst proponowany przez Komisję |
Poprawka |
| Upoważnienia w ramach usług pełnomocnictwa udzielane są nieodpłatnie, w formie elektronicznej lub papierowej. Usługi te umożliwiają opiekunom lub innym przedstawicielom uzyskanie upoważnienia - automatycznie albo na żądanie - do dostępu do elektronicznych danych dotyczących zdrowia osób fizycznych, których sprawami zarządzają. Państwa członkowskie mogą postanowić, że upoważnienia nie mają zastosowania w każdym przypadku, gdy jest to konieczne ze względów związanych z ochroną osoby fizycznej, w szczególności ze względu na bezpieczeństwo pacjenta i etykę. Usługi pełnomocnictwa muszą być interoperacyjne między państwami członkowskimi. |
Upoważnienia w ramach usług pełnomocnictwa udzielane są w przejrzysty i łatwo zrozumiały sposób, nieodpłatnie, w formie elektronicznej lub papierowej. Osoby fizyczne i osoby działające w ich imieniu są informowane o przysługujących im prawach związanych z upoważnieniem, sposobach wykonywania tych praw oraz o tym, czego mogą oczekiwać po procesie upoważnienia. |
|
Usługi dostępu do elektronicznych danych dotyczących zdrowia oraz usługi pełnomocnictwa muszą być łatwo dostępne dla osób z niepełnos- prawnościami, grup szczególnie wrażliwych i osób o niskim poziomie umiejętności cyfrowych. |
|
Usługi pełnomocnictwa umożliwiają prawnym przedstawicielom pacjentów uzyskanie, automatycznie lub na żądanie, dostępu do elektronicznych danych dotyczących zdrowia osób fizycznych, których sprawami zarządzają albo w określonym celu i czasie, albo bez ograniczeń w celu takiego zarządzania. Państwa członkowskie mogą postanowić, że upoważnienia nie mają zastosowania w każdym przypadku, gdy jest to konieczne ze względów związanych z ochroną osoby fizycznej, w szczególności ze względu na bezpieczeństwo pacjenta i etykę. Usługi pełnomocnictwa muszą być interoperacyjne między państwami członkowskimi. |
|
Usługi pełnomocnictwa gwarantują łatwy mechanizm składania skarg wraz z punktem kontaktowym wyznaczonym do informowania osób fizycznych o sposobach dochodzenia roszczeń lub środkach ochrony, jeżeli będą one uważały, że ich prawa związane z upoważnieniem zostały naruszone. |
Poprawka 115
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 5 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
5a. Oprócz usług elektronicznych, o których mowa w niniejszym artykule, państwa członkowskie tworzą również łatwo dostępne usługi wsparcia dla osób fizycznych, świadczone przez odpowiednio przeszkolony personel, który pomaga im w korzystaniu z praw, o których mowa w niniejszym artykule. |
Poprawka 116
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 6
| Tekst proponowany przez Komisję |
Poprawka |
|
6. Osoby fizyczne mogą wprowadzać swoje elektroniczne dane dotyczące zdrowia do własnej elektronicznej dokumentacji medycznej lub do elektronicznej dokumentacji medycznej osób fizycznych, do których informacji dotyczących zdrowia mają dostęp, za pośrednictwem usług dostępu do elektronicznych danych dotyczących zdrowia lub aplikacji powiązanych z tymi usługami. Informacje te są oznaczane jako wprowadzone przez osobę fizyczną lub jej przedstawiciela.
|
6. Osoby fizyczne mogą wprowadzać swoje elektroniczne dane dotyczące zdrowia do własnej elektronicznej dokumentacji medycznej lub do elektronicznej dokumentacji medycznej osób fizycznych, do których informacji dotyczących zdrowia mają dostęp, za pośrednictwem usług dostępu do elektronicznych danych dotyczących zdrowia i aplikacji powiązanych z tymi usługami. Informacje te są oznaczane jako wprowadzone przez osobę fizyczną lub jej przedstawiciela prawnego i jako niezatwierdzone. Informacje te uznaje się za fakt kliniczny tylko wtedy, gdy zostaną zatwierdzone przez pracownika służby zdrowia. Bez uszczerbku dla prawa do wprowadzania danych pracownicy służby zdrowia nie są zobowiązani do zatwierdzania jakichkolwiek danych wprowadzonych do elektronicznej dokumentacji medycznej.
|
Poprawka 117
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 6 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
6a. Osoby fizyczne mają prawo do pobierania swoich elektronicznych danych dotyczących zdrowia z ich własnej elektronicznej dokumentacji medycznej lub danych osób fizycznych, do których informacji dotyczących zdrowia mają dostęp za pośrednictwem usług dostępu do elektronicznych danych dotyczących zdrowia i aplikacji powiązanych z tymi usługami. |
Poprawka 118
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 7
| Tekst proponowany przez Komisję |
Poprawka |
|
7. Państwa członkowskie zapewniają, aby przy korzystaniu z prawa do sprostowania danych na podstawie art. 16 rozporządzenia (UE) 2016/679 osoby fizyczne mogły z łatwością wystąpić o sprostowanie online za pośrednictwem usług dostępu do elektronicznych danych dotyczących zdrowia, o których to usługach mowa w ust. 5 lit. a) niniejszego artykułu.
|
7. Państwa członkowskie zapewniają, aby w ramach usług elektronicznych danych dotyczących zdrowia, o których mowa w ust. 5 lit. a) niniejszego artykułu, osoby fizyczne mogły bez przeszkód wystąpić o sprostowanie online ich danych osobowych w ramach korzystania z prawa do sprostowania danych na podstawie art. 16 rozporządzenia (UE) 2016/679. Osoby fizyczne nie mogą dokonywać bezpośredniej zmiany danych wprowadzonych przez pracowników służby zdrowia. Takie sprostowania faktów klinicznych muszą być zatwierdzone, bez zbędnej zwłoki, przez zarejestrowanego pracownika służby zdrowia o odnośnej specjalizacji odpowiedzialnego za leczenie danej osoby fizycznej. Za sprostowanie odpowiada pierwotny posiadacz danych. |
Poprawka 119
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 8 - akapit 1
| Tekst proponowany przez Komisję |
Poprawka |
| Osoby fizyczne mają prawo udzielić posiadaczowi danych z sektora opieki zdrowotnej lub zabezpieczenia społecznego dostępu do swoich elektronicznych danych dotyczących zdrowia lub zwrócić się do niego o przekazanie ich elektronicznych danych dotyczących zdrowia wybranemu przez nie odbiorcy danych z sektora zdrowia lub zabezpieczenia społecznego niezwłocznie, nieodpłatnie i bez przeszkód ze strony posiadacza danych lub producentów systemów, z których korzysta ten posiadacz danych. |
Osoby fizyczne mają prawo zwrócić się do posiadacza danych dotyczących zdrowia z sektora opieki zdrowotnej lub zabezpieczenia społecznego, lub zakładu zwrotu kosztów o przekazanie całości lub części swoich elektronicznych danych dotyczących zdrowia wybranemu przez nie odbiorcy danych dotyczących zdrowia z sektora zdrowia lub zabezpieczenia społecznego, lub zakładu zwrotu kosztów niezwłocznie, nieodpłatnie i bez przeszkód ze strony posiadacza danych lub producentów systemów, z których korzysta ten posiadacz danych. Odbiorca danych dotyczących zdrowia musi być łatwy do wskazania przez osoby fizyczne posiadaczowi danych dotyczących zdrowia; należy też wykazać jego przynależność do sektora zdrowia lub zabezpieczenia społecznego. Posiadacze danych dotyczących zdrowia i ich podmioty przetwarzające dane stosują się do żądania osoby fizycznej i przekazują dane w formacie przewidzianym w art. 5. |
Poprawka 120
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 8 - akapit 2
| Tekst proponowany przez Komisję |
Poprawka |
| Osoby fizyczne mają prawo do tego, aby w przypadku gdy posiadacz danych i odbiorca danych znajdują się w różnych państwach członkowskich, a takie elektroniczne dane dotyczące zdrowia należą do kategorii, o których mowa w art. 5, posiadacz danych przekazywał dane w europejskim formacie wymiany elektronicznej dokumentacji medycznej, o którym mowa w art. 6, a odbiorca danych odczytywał i przyjmował te dane. |
Osoby fizyczne mają prawo do tego, aby w przypadku gdy posiadacz danych dotyczących zdrowia i odbiorca danych dotyczących zdrowia znajdują się w różnych państwach członkowskich, a takie elektroniczne dane dotyczące zdrowia należą do kategorii, o których mowa w art. 5, posiadacz danych dotyczących zdrowia przekazywał dane w europejskim formacie wymiany elektronicznej dokumentacji medycznej, o którym mowa w art. 6, a odbiorca danych dotyczących zdrowia odczytywał i przyjmował te dane. |
Poprawka 121
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 8 - akapit 3
| Tekst proponowany przez Komisję |
Poprawka |
| Na zasadzie odstępstwa od art. 9 rozporządzenia [...] [akt w sprawie danych, COM(2022) 68 final] odbiorca danych nie jest zobowiązany do zrekompensowania posiadaczowi danych udostępnienia elektronicznych danych dotyczących zdrowia. |
Na zasadzie odstępstwa od art. 9 rozporządzenia [...] [akt w sprawie danych, COM(2022) 68 final] odbiorca danych dotyczących zdrowia nie jest zobowiązany do zrekompensowania posiadaczowi danych dotyczących zdrowia udostępnienia elektronicznych danych dotyczących zdrowia. Posiadacz danych dotyczących zdrowia, odbiorca danych dotyczących zdrowia ani strona trzecia nie mogą bezpośrednio ani pośrednio pobierać od osób, których dane dotyczą, opłaty, wynagrodzenia lub kosztów z tytułu udostępnienia danych lub zapewnienia dostępu do danych. |
Poprawka 122
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 9
| Tekst proponowany przez Komisję |
Poprawka |
|
9. Niezależnie od przepisów art. 6 ust. 1 lit. d) rozporządzenia (UE) 2016/679 osoby fizyczne mają prawo ograniczyć dostęp pracowników służby zdrowia do całości lub części ich elektronicznych danych dotyczących zdrowia. Państwa członkowskie ustanawiają przepisy i określone zabezpieczenia dotyczące takich mechanizmów ograniczania.
|
9. Z zastrzeżeniem przepisów art. 6 ust. 1 lit. d) rozporządzenia (UE) 2016/679 osoby fizyczne mają prawo ograniczyć dostęp konkretnym pracownikom służby zdrowia lub konkretnym kategoriom pracowników służby zdrowia do całości lub części ich elektronicznych danych dotyczących zdrowia. Osoby fizyczne ograniczające dostęp do informacji informuje się, że ograniczenie dostępu może mieć wpływ na świadczenie im opieki zdrowotnej. Takie ograniczenia mają również zastosowanie do transgranicznego przekazywania elektronicznych danych dotyczących zdrowia. Fakt wprowadzenia ograniczenia przez osobę fizyczną nie jest widoczny dla świadczeniodawców.
|
|
Państwa członkowskie ustanawiają przepisy i określone zabezpieczenia dotyczące takich mechanizmów ograniczania. Przepisy te obejmują możliwość zmiany ograniczeń i ograniczenia dostępu dla wszystkich osób z wyjątkiem pracownika służby zdrowia, który wprowadził elektroniczne dane dotyczące zdrowia. Przepisy te określają również warunki odpowiedzialności medycznej w wyniku stosowania ograniczeń w odniesieniu do elektronicznych danych dotyczących zdrowia. Komisja ustanawia wytyczne dotyczące wykonania niniejszego ustępu. |
Poprawka 123
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 10
| Tekst proponowany przez Komisję |
Poprawka |
| 10. Osoby fizyczne mają prawo do uzyskania informacji na temat świadczeniodawców i pracowników służby zdrowia, którzy korzystali z dostępu do ich elektronicznych danych dotyczących zdrowia w kontekście opieki zdrowotnej. Informacje te są przekazywane niezwłocznie i nieodpłatnie za pośrednictwem usług dostępu do elektronicznych danych dotyczących zdrowia. |
10. Osoby fizyczne mają prawo do uzyskania informacji, w tym do otrzymania automatycznych powiadomień, na temat świadczeniodawców i pracowników służby zdrowia, którzy korzystali z dostępu do ich elektronicznych danych dotyczących zdrowia, w tym dostępu uzyskanego zgodnie z art. 4 ust. 4, a także na temat zawartości danych, do których uzyskali oni dostęp. Osoby fizyczne mają możliwość wyłączenia takich powiadomień. Aby wykazać przestrzeganie tego prawa, wszystkie właściwe podmioty utrzymują system automatycznego rejestrowania przez co najmniej trzy łata, pokazujący kto i kiedy korzystał z dostępu do elektronicznych danych dotyczących zdrowia. Informacje te są przekazywane niezwłocznie i nieodpłatnie za pośrednictwem usług dostępu do elektronicznych danych dotyczących zdrowia. Państwa członkowskie mogą przewidzieć ograniczenia tego prawa w wyjątkowych okolicznościach, jeżeli istnieją faktyczne przesłanki wskazujące na to, że ujawnienie mogłoby zagrozić żywotnym interesom lub prawom pracownika służby zdrowia lub opiece nad osobą fizyczną. |
Poprawka 124
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 11
| Tekst proponowany przez Komisję |
Poprawka |
|
11. Organ nadzorczy lub organy nadzorcze odpowiedzialne za monitorowanie stosowania rozporządzenia (UE) 2016/679 są również odpowiedzialne za monitorowanie stosowania niniejszego artykułu zgodnie z odpowiednimi przepisami rozdziałów VI, VII i VIII rozporządzenia (UE) 2016/679. Są one uprawnione do nakładania administracyjnych kar pieniężnych do wysokości kwoty, o której mowa w art. 83 ust. 5 tego rozporządzenia. Te organy nadzorcze i organy ds. e-zdrowia, o których mowa w art. 10 niniejszego rozporządzenia, w stosownych przypadkach współpracują w zakresie egzekwowania niniejszego rozporządzenia w ramach swoich odpowiednich kompetencji.
|
11. Organ nadzorczy lub organy nadzorcze odpowiedzialne za monitorowanie stosowania rozporządzenia (UE) 2016/679 są również odpowiedzialne za monitorowanie stosowania niniejszego artykułu zgodnie z odpowiednimi przepisami rozdziałów VI, VII i VIII rozporządzenia (UE) 2016/679. |
Poprawka 125
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 12
| Tekst proponowany przez Komisję |
Poprawka |
| 12. Komisja określa, w drodze aktów wykonawczych, wymogi dotyczące technicznego wdrożenia praw określonych w niniejszym artykule. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
12. Komisja określa, w drodze aktów wykonawczych, wymogi dotyczące technicznego wdrożenia praw określonych w niniejszym artykule, w tym środki techniczne i organizacyjne w celu zapewnienia procesu uwierzytelniania osoby upoważnionej, o której mowa w ust. 5 lit. b) niniejszego artykułu. Akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2 a. |
Poprawka 126
Wniosek dotyczący rozporządzenia
Artykuł 3 - ustęp 12 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
12a. Państwa członkowskie, w tym organy regionalne i lokalne, dostarczają osobom fizycznym łatwe do zrozumienia informacje na temat korzystania z elektronicznej dokumentacji medycznej i pierwotnego wykorzystywania ich elektronicznych danych osobowych dotyczących zdrowia określonych w niniejszym artykule. W takich wskazówkach uwzględnia się różne grupy użytkowników, w tym osoby z niepełnosprawnościami i grupy szczególnie wrażliwe, bez uszczerbku dla jakości i zakresu informacji. |
Poprawka 127
Wniosek dotyczący rozporządzenia
Artykuł 4 - ustęp -1 (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
-1. Dostęp do elektronicznej dokumentacji medycznej do pierwotnego wykorzystywania jest ściśle ograniczony do świadczeniodawców. |
Poprawka 128
Wniosek dotyczący rozporządzenia
Artykuł 4 - ustęp 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) mają dostęp do elektronicznych danych dotyczących zdrowia osób fizycznych, które leczą, niezależnie od państwa członkowskiego ubezpieczenia i państwa członkowskiego leczenia; |
a) mają dostęp - na zasadach minimalizacji danych i ograniczenia celu - do elektronicznych danych dotyczących zdrowia osób fizycznych, które leczą, wyłącznie do celów tego leczenia, łącznie z odnośnym administrowaniem, niezależnie od państwa członkowskiego ubezpieczenia i państwa członkowskiego leczenia, zgodnie z art. 9 ust. 2 lit. h) rozporządzenia 2016/679; |
Poprawka 129
Wniosek dotyczący rozporządzenia
Artykuł 4 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Zgodnie z zasadą minimalizacji danych przewidzianą w rozporządzeniu (UE) 2016/679 państwa członkowskie mogą ustanowić przepisy określające kategorie elektronicznych danych osobowych dotyczących zdrowia wymaganych przez różne zawody związane ze służbą zdrowia. Przepisy te nie mogą opierać się na źródle elektronicznych danych dotyczących zdrowia. |
2. Zgodnie z zasadami minimalizacji danych i ograniczenia celu przewidzianymi w rozporządzeniu (UE) 2016/679 państwa członkowskie ustanawiają przepisy określające kategorie elektronicznych danych osobowych dotyczących zdrowia wymaganych przez różne kategorie zawodów związanych ze służbą zdrowia lub różne zadania z zakresu opieki zdrowotnej. Przepisy te nie mogą opierać się na źródle elektronicznych danych dotyczących zdrowia.
|
Poprawka 130
Wniosek dotyczący rozporządzenia
Artykuł 4 - ustęp 2 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2a. W przypadku leczenia w państwie członkowskim innym niż państwo członkowskie ubezpieczenia zastosowanie mają przepisy państw członkowskich leczenia, o których to przepisach mowa w ust. 1a i 2. |
Poprawka 131
Wniosek dotyczący rozporządzenia
Artykuł 4 - ustęp 2 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2b. Komisja wydaje wytyczne dotyczące wykonania ust. 1,2 i 2a, obejmujące ograniczenia czasowe dostępu pracowników służby zdrowia do elektronicznych danych dotyczących zdrowia osób fizycznych. |
Poprawka 132
Wniosek dotyczący rozporządzenia
Artykuł 4 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
|
3. Państwa członkowskie zapewniają pracownikom służby zdrowia dostęp co najmniej do priorytetowych kategorii elektronicznych danych dotyczących zdrowia, o których to kategoriach mowa w art. 5, za pośrednictwem usług dostępu dla pracowników służby zdrowia. Pracownicy służby zdrowia, którzy dysponują uznanymi środkami identyfikacji elektronicznej, mają prawo do nieodpłatnego korzystania z tych usług dostępu dla pracowników służby zdrowia.
|
3. W przypadku gdy przetwarzanie danych dotyczących zdrowia jest niezbędne oraz do celów art. 9 ust. 2 lit. h) rozporządzenia 2016/679, państwa członkowskie, a w stosownych przypadkach organy lokalne lub regionalne, zapewniają pracownikom służby zdrowia, w tym w ramach transgranicznej opieki zdrowotnej, dostęp co najmniej do priorytetowych kategorii elektronicznych danych dotyczących zdrowia, o których to kategoriach mowa w art. 5, za pośrednictwem usług dostępu dla pracowników służby zdrowia. Pracownicy służby zdrowia, którzy dysponują uznanymi środkami identyfikacji elektronicznej, mają prawo do nieodpłatnego korzystania z tych usług dostępu dla pracowników służby zdrowia. Elektroniczne dane dotyczące zdrowia zawarte w elektronicznej dokumentacji medycznej muszą być ustrukturyzowane w sposób przyjazny dla użytkownika, aby umożliwić łatwe korzystanie z nich przez pracowników służby zdrowia.
|
Poprawka 133
Wniosek dotyczący rozporządzenia
Artykuł 4 - ustęp 3 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
3a. Państwa członkowskie ustanawiają polityki mające zapewnić pracownikom służby zdrowia umiejętności cyfrowe, kompetencje, infrastrukturę i narzędzia potrzebne do wypełnienia obowiązków określonych w ust. 1. |
Poprawka 134
Wniosek dotyczący rozporządzenia
Artykuł 4 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. W przypadku gdy dostęp do elektronicznych danych dotyczących zdrowia został ograniczony przez osobę fizyczną, świadczeniodawca lub pracownik służby zdrowia nie jest informowany o treści elektronicznych danych dotyczących zdrowia bez uprzedniej zgody osoby fizycznej, w tym w przypadku gdy świadczeniodawca lub pracownik służby zdrowia został poinformowany o istnieniu i charakterze elektronicznych danych dotyczących zdrowia objętych ograniczeniem. W przypadkach gdy przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, świadczeniodawca lub pracownik służby zdrowia może uzyskać dostęp do elektronicznych danych dotyczących zdrowia objętych ograniczeniem. Po uzyskaniu takiego dostępu świadczeniodawca lub pracownik służby zdrowia informuje posiadacza danych i zainteresowaną osobę fizyczną lub jej opiekunów o uzyskaniu dostępu do elektronicznych danych dotyczących zdrowia. Prawo państw członkowskich może przewidywać dodatkowe zabezpieczenia. |
4. W przypadku gdy osoba fizyczna ograniczy dostęp do elektronicznych danych dotyczących zdrowia, świadczeniodawcy ani pracowników służby zdrowia nie informuje się o objętej ograniczeniem treści elektronicznych danych dotyczących zdrowia bez uprzedniej wyraźnej zgody osoby fizycznej, zgodnie z art. 9 ust. 2 lit. a) rozporządzenia (UE) 2016/679. W przypadkach gdy przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, świadczeniodawca lub pracownik służby zdrowia może uzyskać dostęp do elektronicznych danych dotyczących zdrowia objętych ograniczeniem. Po uzyskaniu takiego dostępu świadczeniodawca lub pracownik służby zdrowia informuje posiadacza danych i zainteresowaną osobę fizyczną lub jej opiekunów o uzyskaniu dostępu do elektronicznych danych dotyczących zdrowia. Prawo państw członkowskich może przewidywać dodatkowe zabezpieczenia. |
Poprawka 135
Wniosek dotyczący rozporządzenia
Artykuł 5 - ustęp 1 - akapit 1 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| Jeżeli dane są przetwarzane w formacie elektronicznym, państwa członkowskie wdrażają dostęp do elektronicznych danych osobowych dotyczących zdrowia do celów pierwotnego wykorzystywania, które to dane w całości lub częściowo należą do następujących kategorii, oraz wymianę tych danych: |
1. Jeżeli dane są przetwarzane w formacie elektronicznym, państwa członkowskie, korzystając w stosownych przypadkach z kodów Międzynarodowej Klasyfikacji Chorób, wdrażają dostęp do elektronicznych danych osobowych dotyczących zdrowia oraz wymianę tych danych do celów pierwotnego wykorzystywania, które to dane w całości lub częściowo należą do następujących kategorii:
|
Poprawka 136
Wniosek dotyczący rozporządzenia
Artykuł 5 - ustęp 1 - akapit 1 - litera e
| Tekst proponowany przez Komisję |
Poprawka |
| e) wyniki badań laboratoryjnych; |
e) wyniki badań laboratoryjnych, wyniki badań lekarskich oraz inne wyniki uzupełniające i diagnostyczne; |
Poprawka 137
Wniosek dotyczący rozporządzenia
Artykuł 5 - ustęp 1 - akapit 1 - litera f
| Tekst proponowany przez Komisję |
Poprawka |
| f) wypisy. |
f) wypisy pacjentów; |
Poprawka 138
Wniosek dotyczący rozporządzenia
Artykuł 5 - ustęp 1 - akapit 1 - litera f a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
fa) instrukcje osób fizycznych dotyczące leczenia oraz informacje o zgodzie na stosowanie substancji pochodzenia ludzkiego i dawstwo narządów. |
Poprawka 139
Wniosek dotyczący rozporządzenia
Artykuł 5 - ustęp 1 - akapit 2
| Tekst proponowany przez Komisję |
Poprawka |
| Główne cechy kategorii elektronicznych danych dotyczących zdrowia, o których to kategoriach mowa w akapicie pierwszym, określa się w załączniku I. |
Główne cechy kategorii elektronicznych danych dotyczących zdrowia, o których to kategoriach mowa w akapicie pierwszym, określa się w załączniku I i są one ograniczone do tych kategorii. |
Poprawka 140
Wniosek dotyczący rozporządzenia
Artykuł 5 - ustęp 1 - akapit 3
| Tekst proponowany przez Komisję |
Poprawka |
| Dostęp do elektronicznych danych dotyczących zdrowia i ich wymiana do celów pierwotnego wykorzystywania mogą być możliwe w przypadku innych kategorii elektronicznych danych osobowych dotyczących zdrowia dostępnych w elektronicznej dokumentacji medycznej osób fizycznych. |
Państwa członkowskie mogą przewidzieć dostęp do elektronicznych danych dotyczących zdrowia i ich wymianę do celów pierwotnego wykorzystywania w przypadku innych kategorii elektronicznych danych osobowych dotyczących zdrowia dostępnych w elektronicznej dokumentacji medycznej osób fizycznych. |
Poprawka 141
Wniosek dotyczący rozporządzenia
Artykuł 5 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
|
2. Komisja jest uprawniona do przyjęcia aktów delegowanych zgodnie z art. 67 w celu zmiany wykazu priorytetowych kategorii elektronicznych danych dotyczących zdrowia, o których to kategoriach mowa w ust. 1. Takie akty delegowane mogą również zmieniać załącznik I poprzez dodanie, zmianę lub usunięcie głównych cech priorytetowych kategorii elektronicznych danych dotyczących zdrowia oraz wskazanie, w stosownych przypadkach, odroczonej daty rozpoczęcia stosowania. Kategorie elektronicznych danych dotyczących zdrowia dodawane w drodze takich aktów delegowanych muszą spełniać następujące kryteria: a) dana kategoria ma znaczenie dla świadczeń zdrowotnych udzielanych osobom fizycznym;
b) według najnowszych informacji dana kategoria jest wykorzystywana w znacznej liczbie systemów elektronicznej dokumentacji medycznej używanych w państwach członkowskich;
c) w odniesieniu do danej kategorii istnieją normy międzynarodowe, które zbadano pod kątem możliwości ich stosowania w Unii.
|
2. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 67 w celu zmiany załącznika I poprzez dodanie, zmianę lub usunięcie głównych cech priorytetowych kategorii elektronicznych danych dotyczących zdrowia określonych w ust. 1. |
Poprawka 142
Wniosek dotyczący rozporządzenia
Artykuł 6 - ustęp 1 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
|
1. Komisja określa, w drodze aktów wykonawczych, specyfikacje techniczne dotyczące priorytetowych kategorii elektronicznych danych osobowych dotyczących zdrowia, o których to kategoriach mowa w art. 5, ustalające europejski format wymiany elektronicznej dokumentacji medycznej. Format ten obejmuje następujące elementy:
|
1. Komisja, uwzględniając swoje zalecenie (UE) 2019/243, określa, w drodze aktów wykonawczych, specyfikacje techniczne dotyczące priorytetowych kategorii elektronicznych danych osobowych dotyczących zdrowia, o których to kategoriach mowa w art. 5, ustalające europejski format wymiany elektronicznej dokumentacji medycznej. Format ten obejmuje następujące elementy:
|
Poprawka 143
Wniosek dotyczący rozporządzenia
Artykuł 6 - ustęp 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) zbiory danych zawierające elektroniczne dane dotyczące zdrowia i definiujące struktury, takie jak pola danych i grupy danych do celów przedstawienia treści klinicznych i innych części elektronicznych danych dotyczących zdrowia; |
a) zharmonizowane zbiory danych zawierające elektroniczne dane dotyczące zdrowia i definiujące struktury, takie jak minimalne pola danych i grupy danych do celów przedstawienia treści klinicznych i innych części elektronicznych danych dotyczących zdrowia, które można rozszerzyć o dane dotyczące konkretnych chorób; |
Poprawka 144
Wniosek dotyczący rozporządzenia
Artykuł 6 - ustęp 1 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) specyfikacje techniczne na potrzeby wymiany elektronicznych danych dotyczących zdrowia, w tym przedstawienie ich treści, normy i profile. |
c) specyfikacje techniczne interoperacyjności na potrzeby wymiany elektronicznych danych dotyczących zdrowia, w tym przedstawienie ich treści, normy i profile, oraz na potrzeby tłumaczenia elektronicznych danych dotyczących zdrowia. |
Poprawka 145
Wniosek dotyczący rozporządzenia
Artykuł 6 - ustęp 1 - akapit 1 (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Komisja zapewnia, aby te akty wykonawcze zawierały najnowsze wersje systemów i nomenklatury kodowania opieki zdrowotnej oraz aby były regularnie aktualizowane w celu dotrzymania kroku zmianom w systemach i nomenklaturach kodowania opieki zdrowotnej. |
Poprawka 146
Wniosek dotyczący rozporządzenia
Artykuł 6 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. Państwa członkowskie zapewniają, aby w przypadku gdy priorytetowe kategorie elektronicznych danych osobowych dotyczących zdrowia, o których to kategoriach mowa w art. 5, są dostarczane przez osobę fizyczną bezpośrednio lub przekazywane świadczeniodawcy w sposób automatyczny w formacie, o którym mowa w ust. 1, takie dane tyły odczytywane i przyjmowane przez odbiorcę danych. |
2. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2a. |
Poprawka 147
Wniosek dotyczący rozporządzenia
Artykuł 6 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Państwa członkowskie zapewniają, aby priorytetowe kategorie elektronicznych danych osobowych dotyczących zdrowia, o których to kategoriach mowa w art. 5, były wydawane w formacie, o którym mowa w ust. 1, oraz aby takie dane były odczytywane i przyjmowane przez odbiorcę danych. |
3. Państwa członkowskie zapewniają, aby priorytetowe kategorie elektronicznych danych osobowych dotyczących zdrowia, o których to kategoriach mowa w art. 5, były wydawane w formacie, o którym mowa w ust. 1, w całym kontinuum opieki zdrowotnej oraz aby takie dane były odczytywane i przyjmowane przez odbiorcę danych. |
Poprawka 148
Wniosek dotyczący rozporządzenia
Artykuł 7 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Państwa członkowskie zapewniają, aby w przypadku przetwarzania danych w formacie elektronicznym pracownicy służby zdrowia systematycznie rejestrowali w formacie elektronicznym w systemie elektronicznej dokumentacji medycznej odpowiednie dane dotyczące zdrowia należące co najmniej do kategorii priorytetowych, o których mowa w art. 5, dotyczące świadczeń zdrowotnych udzielanych przez nich osobom fizycznym. |
1. Państwa członkowskie zapewniają, aby w przypadku przetwarzania danych dotyczących zdrowia pracownicy służby zdrowia rejestrowali w formacie elektronicznym w systemie elektronicznej dokumentacji medycznej odpowiednie dane dotyczące zdrowia należące co najmniej do kategorii priorytetowych, o których mowa w art. 5, dotyczące świadczeń zdrowotnych udzielanych przez nich osobom fizycznym. |
Poprawka 555
Wniosek dotyczący rozporządzenia
Artykuł 7 - ustęp 1 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1a. Państwa członkowskie mogą przewidzieć prawo osób fizycznych do sprzeciwu wobec rejestracji ich danych osobowych dotyczących zdrowia w systemie elektronicznej dokumentacji medycznej. Jeżeli państwo członkowskie przewiduje takie prawo, ustanawia zasady i szczególne zabezpieczenia dotyczące takich mechanizmów sprzeciwu.
|
Poprawka 149
Wniosek dotyczący rozporządzenia
Artykuł 7 - ustęp 3 - akapit 1
| Tekst proponowany przez Komisję |
Poprawka |
|
3. Komisja określa, w drodze aktów wykonawczych, wymogi dotyczące rejestracji elektronicznych danych dotyczących zdrowia przez świadczeniodawców i osoby fizyczne, stosownie do przypadku. W tych aktach wykonawczych ustanawia się: a) kategorie świadczeniodawców, którzy mają rejestrować dane dotyczące zdrowia drogą elektroniczną;
b) kategorie danych dotyczących zdrowia, które mają być systematycznie rejestrowane w formacie elektronicznym przez świadczeniodawców, o których mowa w lit. a);
|
3. Komisja przyjmuje akty delegowane zgodnie z art. 67 w celu uzupełnienia niniejszego rozporządzenia przez określenie wymogów dotyczących jakości danych na potrzeby elektronicznej rejestracji danych dotyczących zdrowia przez świadczeniodawców i osoby fizyczne, stosownie do przypadku. |
| c) wymogi dotyczące jakości danych odnoszące się do elektronicznej rejestracji danych dotyczących zdrowia. |
|
Poprawka 150
Wniosek dotyczący rozporządzenia
Artykuł 7 - ustęp 3 - akapit 2
| Tekst proponowany przez Komisję |
Poprawka |
| Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
W przypadku rejestracji lub aktualizacji danych dotyczących zdrowia w elektronicznej dokumentacji medycznej podaje się pracownika służby zdrowia, czas i świadczeniodawcę, który dokonał rejestracji lub aktualizacji. Państwa członkowskie mogą przewidzieć zapis innych aspektów rejestracji danych. |
Poprawka 151
Wniosek dotyczący rozporządzenia
Artykuł 7 - ustęp 3 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
3a. Jeżeli dane osobowe dotyczące zdrowia nie zostały zarejestrowane elektronicznie przed rozpoczęciem stosowania niniejszego rozporządzenia, państwa członkowskie mogą wymagać, aby takie dane były udostępniane w formacie elektronicznym zgodnie z niniejszym artykułem. Pozostaje to bez wpływu na obowiązek udostępniania w formacie elektronicznym, na podstawie niniejszego artykułu, danych osobowych dotyczących zdrowia zarejestrowanych po rozpoczęciu stosowania niniejszego rozporządzenia. |
Poprawka 152
Wniosek dotyczący rozporządzenia
Artykuł 8 - akapit 1
| Tekst proponowany przez Komisję |
Poprawka |
| W przypadku gdy państwo członkowskie akceptuje świadczenie usług telemedycznych, musi ono akceptować na takich samych warunkach świadczenie usług tego samego rodzaju przez świadczeniodawców znajdujących się w innych państwach członkowskich. |
W przypadku gdy państwo członkowskie akceptuje świadczenie usług telemedycznych, musi ono akceptować na takich samych warunkach i w sposób niedyskryminujący świadczenie usług tego samego rodzaju przez świadczeniodawców znajdujących się w innych państwach członkowskich, bez uszczerbku dla jednakowych praw i obowiązków związanych z dostępem do elektronicznych danych dotyczących zdrowia i ich rejestracją. |
Poprawka 153
Wniosek dotyczący rozporządzenia
Artykuł 9 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. W przypadku gdy osoba fizyczna korzysta z usług telemedycznych lub z usług dostępu do danych osobowych dotyczących zdrowia, o których to usługach mowa w art. 3 ust. 5 lit. a), osoba ta ma prawo do identyfikacji elektronicznej za pomocą wszelkich środków identyfikacji elektronicznej uznanych na podstawie art. 6 rozporządzenia (UE) nr 910/2014. |
1. W przypadku gdy osoba fizyczna lub pracownik służby zdrowia korzysta z usług telemedycznych lub z usług dostępu do danych osobowych dotyczących zdrowia, o których to usługach mowa w art. 3 ust. 5 lit. a), art. 4 ust. 3 i w stosownych przypadkach art. 8, ta osoba fizyczna lub pracownik służby zdrowia ma prawo do identyfikacji elektronicznej za pomocą wszelkich środków identyfikacji elektronicznej uznanych na podstawie art. 6 rozporządzenia (UE) nr 910/2014, w tym systemów e-identyfikacji, jeśli są one oferowane.
|
Poprawka 154
Wniosek dotyczący rozporządzenia
Artykuł 9 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Komisja określa, w drodze aktów wykonawczych, wymogi dotyczące interoperacyjnego, transgranicznego mechanizmu identyfikacji i uwierzytelniania osób fizycznych i pracowników służby zdrowia zgodnie z rozporządzeniem (UE) nr 910/2014 zmienionym [COM (2021) 281 final]. Mechanizm ten ułatwia możliwość przenoszenia elektronicznych danych dotyczących zdrowia w kontekście transgranicz- nym. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
2. Komisja przyjmuje akty delegowane zgodnie z art. 67 w celu uzupełnienia niniejszego rozporządzenia przez określenie wymogów dotyczących interoperacyjnego, transgranicznego mechanizmu identyfikacji i uwierzytelniania osób fizycznych i pracowników służby zdrowia zgodnie z rozporządzeniem (UE) nr 910/2014. Mechanizm ten ułatwia możliwość przenoszenia elektronicznych danych dotyczących zdrowia w kontekście transgranicznym. |
Poprawka 155
Wniosek dotyczący rozporządzenia
Artykuł 9 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Komisja wdraża na szczeblu Unii usługi wymagane przez interoperacyjny, transgraniczny mechanizm identyfikacji i uwierzytelniania, o którym mowa w ust. 2 niniejszego artykułu, w ramach transgranicznej infrastruktury e-zdrowia, o której mowa w art. 12 ust. 3. |
3. Komisja, we współpracy z państwami członkowskimi, wdraża na szczeblu Unii usługi wymagane przez interoperacyjny, transgraniczny mechanizm identyfikacji i uwierzytelniania, o którym mowa w ust. 2 niniejszego artykułu, w ramach transgranicznej infrastruktury e-zdro- wia, o której mowa w art. 12 ust. 3.
|
Poprawka 156
Wniosek dotyczący rozporządzenia
Artykuł 9 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Organy ds. e-zdrowia i Komisja wdrażają transgraniczny mechanizm identyfikacji i uwierzytelniania odpowiednio na szczeblu Unii i państw członkowskich. |
4. Właściwe organy państw członkowskich i Komisja wdrażają transgraniczny mechanizm identyfikacji i uwierzytelniania odpowiednio na szczeblu Unii i państw członkowskich, zgodnie z rozporządzeniem (UE) nr 910/2014. |
Poprawka 157
Wniosek dotyczący rozporządzenia
Artykuł 10 - ustęp 2 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Każdemu organowi ds. e-zdrowia powierza się następujące zadania: |
2. Każdemu organowi ds. e-zdrowia powierza się następujące zadania i uprawnienia: |
Poprawka 158
Wniosek dotyczący rozporządzenia
Artykuł 10 - ustęp 2 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) zapewnienie osobom fizycznym, pracownikom służby zdrowia i świadczeniodawcom łatwego dostępu do pełnych i aktualnych informacji na temat wdrożenia praw i obowiązków przewidzianych w rozdziałach II i III; |
b) zapewnienie osobom fizycznym, pracownikom służby zdrowia i świadczeniodawcom łatwego dostępu do pełnych i aktualnych informacji na temat wdrożenia praw i obowiązków przewidzianych w rozdziałach II i III oraz dopilnowanie, aby podjęto odpowiednie inicjatywy szkoleniowe na szczeblu lokalnym, regionalnym i krajowym; |
Poprawka 159
Wniosek dotyczący rozporządzenia
Artykuł 10 - ustęp 2 - litera h
| Tekst proponowany przez Komisję |
Poprawka |
| h) przyczynianie się na szczeblu Unii do opracowania europejskiego formatu wymiany elektronicznej dokumentacji medycznej oraz do opracowania wspólnych specyfikacji dotyczących kwestii interoperacyjności, ochrony, bezpieczeństwa lub praw podstawowych zgodnie z art. 23 oraz specyfikacji unijnej bazy danych na potrzeby systemów elektronicznej dokumentacji medycznej i aplikacji wspierających dobrostan, o których mowa w art. 32; |
h) przyczynianie się na szczeblu Unii, i w stosownych przypadkach we współpracy ze szczeblem lokalnym i regionalnym w państwach członkowskich, do opracowania europejskiego formatu wymiany elektronicznej dokumentacji medycznej oraz do opracowania wspólnych specyfikacji dotyczących kwestii jakości, interoperacyjności, ochrony, bezpieczeństwa, łatwości stosowania, dostępności, niedyskryminacji lub praw podstawowych zgodnie z art. 23 oraz specyfikacji unijnej bazy danych na potrzeby systemów elektronicznej dokumentacji medycznej i aplikacji wspierających dobrostan, o których mowa w art. 32; |
Poprawka 160
Wniosek dotyczący rozporządzenia
Artykuł 10 - ustęp 2 - litera k
| Tekst proponowany przez Komisję |
Poprawka |
| k) oferowanie - zgodnie z przepisami krajowymi - usług telemedycz- nych i zapewnienie, aby takie usługi były łatwe w korzystaniu, dostępne dla różnych grup osób fizycznych i pracowników służby zdrowia, w tym osób fizycznych z niepełnosprawnościami, były niedyskryminujące oraz aby oferowały możliwości wyboru między usługami świadczonymi osobiście a usługami cyfrowymi; |
k) oferowanie - zgodnie z przepisami krajowymi - usług telemedycz- nych i zapewnienie, aby takie usługi były łatwe w korzystaniu, dostępne i sprawiedliwe dla różnych grup osób fizycznych i pracowników służby zdrowia, w tym osób fizycznych z niepełnosprawnościami, na jednakowych niedyskryminujących. warunkach oraz aby oferowały możliwości wyboru między usługami świadczonymi osobiście a usługami cyfrowymi; |
Poprawka 161
Wniosek dotyczący rozporządzenia
Artykuł 10 - ustęp 2 - litera m
| Tekst proponowany przez Komisję |
Poprawka |
| m) współpracę z innymi odpowiednimi podmiotami i organami na szczeblu krajowym lub unijnym w celu zapewnienia interoperacyjności, możliwości przenoszenia danych i bezpieczeństwa elektronicznych danych dotyczących zdrowia, a także z przedstawicielami zainteresowanych stron, w tym przedstawicielami pacjentów, świadczeniodawcami, pracownikami służby zdrowia, stowarzyszeniami branżowymi; |
m) współpracę z innymi odpowiednimi podmiotami i organami na szczeblu lokalnym, regionalnym, krajowym lub unijnym w celu zapewnienia interoperacyjności, możliwości przenoszenia danych i bezpieczeństwa elektronicznych danych dotyczących zdrowia; |
Poprawka 162
Wniosek dotyczący rozporządzenia
Artykuł 10 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Komisja jest uprawniona do przyjęcia aktów delegowanych zgodnie z art. 67 w celu uzupełnienia niniejszego rozporządzenia przez powierzenie organom ds. e-zdrowia dodatkowych zadań niezbędnych do wykonywania misji powierzonej im na mocy niniejszego rozporządzenia oraz w celu zmiany treści sprawozdania rocznego. |
skreśla się |
Poprawka 163
Wniosek dotyczący rozporządzenia
Artykuł 10 - ustęp 3 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
3a. Organy ds. e-zdrowia i organy ochrony danych konsultują się i współpracują ze sobą przy egzekwowaniu niniejszego rozporządzenia w zakresie swoich odpowiednich kompetencji. |
Poprawka 164
Wniosek dotyczący rozporządzenia
Artykuł 10 - ustęp 5
| Tekst proponowany przez Komisję |
Poprawka |
| 5. Przy wypełnianiu swoich zadań organ ds. e-zdrowia aktywnie współpracuje z przedstawicielami zainteresowanych stron, w tym z przedstawicielami pacjentów. Członkowie organu ds. e-zdrowia unikają wszelkich konfliktów interesów. |
5. Członkowie organu ds. e-zdrowia unikają wszelkich konfliktów interesów. Członkowie nie mogą mieć w branżach lub działalności gospodarczej interesów finansowych ani innych interesów, które mogłyby wpływać na ich bezstronność. Zobowiązują się działać w interesie publicznym i w sposób niezależny oraz przedstawiają roczną deklarację swoich interesów finansowych. Wszelkie pośrednie interesy, które mogą być związane z takimi branżami lub działalnością gospodarczą, wpisuje się do rejestru, dostępnego publicznie na żądanie. Komisja może przyjąć wytyczne dotyczące tego, co może stanowić konflikt interesów, wraz z procedurą, którą należy stosować w takich przypadkach.
|
Poprawka 165
Wniosek dotyczący rozporządzenia
Artykuł 10 - ustęp 5 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
5a. Przy wypełnianiu swoich zadań organy ds. e-zdrowia aktywnie współpracują i konsultują się z przedstawicielami odpowiednich zainteresowanych stron, w tym z przedstawicielami pacjentów, świadczeniodawcami i przedstawicielami pracowników służby zdrowia, w tym stowarzyszeniami pracowników służby zdrowia, organizacjami konsumentów i stowarzyszeniami branżowymi. Zainteresowane strony zgłaszają wszelkie konflikty interesów. |
Poprawka 166
Wniosek dotyczący rozporządzenia
Artykuł 11 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej osoby fizyczne i prawne mają prawo wnieść skargę, indywidualnie lub, w stosownych przypadkach, zbiorowo, do organu ds. e-zdrowia. Jeżeli skarga dotyczy praw osób fizycznych określonych w art. 3 niniejszego rozporządzenia, organ ds. e-zdrowia informuje o tym organy nadzorcze na podstawie rozporządzenia (UE) 2016/679. |
1. Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej osoby fizyczne i prawne mają prawo wnieść skargę, indywidualnie lub, w stosownych przypadkach, zbiorowo, do organu ds. e-zdrowia, jeżeli ich prawa określone w niniejszym rozporządzeniu zostały naruszone. Jeżeli skarga dotyczy praw osób fizycznych określonych w art. 3 niniejszego rozporządzenia lub w rozporządzeniu (UE) 2016/679, organ ds. e-zdrowia przesyła kopię skargi do właściwego organu nadzorczego na podstawie rozporządzenia (UE) 2016/679 i konsultuje się z tym organem, aby ułatwić ocenę i dochodzenie. Decyzja organu ds. e-zdrowia nie wpływa na żadne środki podejmowane przez organy ochrony danych, które są właściwe do rozpatrzenia skargi w odrębnym postępowaniu, zgodnie z ich zadaniami i uprawnieniami na podstawie rozporządzenia (UE) 2016/679. |
Poprawka 167
Wniosek dotyczący rozporządzenia
Artykuł 11 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Organ ds. e-zdrowia, do którego wniesiono skargę, informuje skarżącego o przebiegu postępowania i podjętej decyzji. |
2. Organ ds. e-zdrowia, do którego wniesiono skargę, informuje skarżącego o przebiegu postępowania i podjętej decyzji, w tym, w stosownym przypadku, o tym, że skarga została przekazana odpowiedniemu organowi nadzorczemu na podstawie rozporządzenia (UE) 2016/679 oraz że ten organ nadzorczy będzie od tego momentu jedynym punktem kontaktowym dla skarżącego w tej sprawie. |
Poprawka 168
Wniosek dotyczący rozporządzenia
Artykuł 11 - ustęp 3 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
3a. Każdy organ ds. e-zdrowia ułatwia składanie skarg, w szczególności przez udostępnienie formularza skargi, który można wypełnić również elektronicznie, co nie wyklucza możliwości korzystania z innych środków komunikacji. |
Poprawka 169
Wniosek dotyczący rozporządzenia
Artykuł 11 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 11a Prawo do wniesienia skutecznego środka zaskarżenia przeciwko organowi ds. e-zdrowia
1. Bez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej każda osoba fizyczna lub prawna ma prawo do wniesienia skutecznego środka zaskarżenia wobec prawnie wiążącej decyzji, która jej dotyczy, wydanej przez organ ds. e-zdrowia.
2. Bez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej każda osoba fizyczna lub prawna ma prawo do skutecznego środka ochrony prawnej przed sądem, jeżeli organ ds. e-zdrowia właściwy zgodnie z art. 10 nie rozpatrzył skargi lub nie poinformował osoby fizycznej lub prawnej w terminie trzech miesięcy o przebiegu lub wyniku rozpatrywania skargi wniesionej zgodnie z art. 11.
3. Postępowanie przeciwko organowi ds. e-zdrowia wszczyna się przed sądem państwa członkowskiego, w którym organ ten ma siedzibę.
|
Poprawka 170
Wniosek dotyczący rozporządzenia
Artykuł 12 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Komisja przyjmuje, w drodze aktów wykonawczych, środki niezbędne do rozwoju technicznego infrastruktury MojeZdrowie@UE (MyHealth@EU) oraz szczegółowe przepisy dotyczące bezpieczeństwa, poufności i ochrony elektronicznych danych dotyczących zdrowia, dotyczące warunków i kontroli zgodności niezbędnych do przyłączenia się do infrastruktury MojeZdrowie@UE (MyHealth@EU) i pozostania połączonym z tą infrastrukturą, a także dotyczące warunków czasowego lub ostatecznego wykluczenia z infrastruktury MojeZdrowie@UE (MyHeal- th@EU). Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
4. Komisja przyjmuje, w drodze aktów wykonawczych, środki niezbędne do rozwoju technicznego infrastruktury MojeZdrowie@UE (MyHealth@EU) oraz szczegółowe przepisy dotyczące bezpieczeństwa, poufności i ochrony elektronicznych danych dotyczących zdrowia, dotyczące warunków i kontroli zgodności niezbędnych do przyłączenia się do infrastruktury MojeZdrowie@UE (MyHealth@EU) i pozostania połączonym z tą infrastrukturą, a także dotyczące warunków czasowego lub ostatecznego wykluczenia z infrastruktury MojeZdrowie@UE (MyHeal- th@EU). Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2a. Akt wykonawczy zawiera docelowe daty wdrożenia, w tym w odniesieniu do transgranicznej interoperacyjności danych dotyczących zdrowia, ustalone w porozumieniu z Radą ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia. Na wszystkich etapach procedury sprawdzającej prowadzi się konsultacje z Agencją Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) i jest ona ściśle angażowana we wszystkie etapy procedury. Wszelkie przyjęte środki muszą spełniać najwyższe standardy techniczne pod względem bezpieczeństwa, poufności i ochrony elektronicznych danych dotyczących zdrowia. |
Poprawka 171
Wniosek dotyczący rozporządzenia
Artykuł 12 - ustęp 6
| Tekst proponowany przez Komisję |
Poprawka |
| 6. Państwa członkowskie zapewniają, aby apteki prowadzące działalność na ich terytorium, w tym apteki internetowe, miały możliwość realizacji recept elektronicznych wystawionych w innych państwach członkowskich na warunkach określonych w art. 11 dyrektywy 2011/24/UE. Apteki mają dostęp do recept elektronicznych przekazywanych im z innych państw członkowskich za pośrednictwem infrastruktury MojeZdrowie@UE (MyHealth@EU) i przyjmują takie recepty. Po wydaniu produktów leczniczych na podstawie recepty elektronicznej z innego państwa członkowskiego apteki zgłaszają wydanie państwu członkowskiemu, w którym wystawiono receptę, za pośrednictwem infrastruktury MojeZdrowie@UE (MyHealth@EU). |
6. Państwa członkowskie zapewniają, aby apteki prowadzące działalność na ich terytorium, w tym apteki internetowe, miały możliwość realizacji recept elektronicznych wystawionych w innych państwach członkowskich na warunkach określonych w art. 11 dyrektywy 2011/24/UE. Apteki mają dostęp do recept elektronicznych przekazywanych im z innych państw członkowskich za pośrednictwem infrastruktury MojeZdrowie@UE (MyHealth@EU) i przyjmują takie recepty, pod warunkiem że spełnione są wymogi art. 11 dyrektywy 2011/24/UE. Po wydaniu produktów leczniczych na podstawie recepty elektronicznej z innego państwa członkowskiego apteki zgłaszają wydanie państwu członkowskiemu, w którym wystawiono receptę, za pośrednictwem infrastruktury MojeZdrowie@UE (MyHealth@EU). |
Poprawka 172
Wniosek dotyczący rozporządzenia
Artykuł 12 - ustęp 8
| Tekst proponowany przez Komisję |
Poprawka |
| 8. Komisja przydziela, w drodze aktów wykonawczych, obowiązki administratorom i podmiotowi przetwarzającemu, o których mowa w ust. 7 niniejszego artykułu, zgodnie z rozdziałem IV rozporządzenia (UE) 2016/679. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
8. Komisja przydziela, w drodze aktów wykonawczych, obowiązki administratorom i podmiotowi przetwarzającemu, o których mowa w ust. 7 niniejszego artykułu, zgodnie z rozdziałem IV rozporządzeń (UE) 2016/679 i (UE) 2018/1725. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
Poprawka 173
Wniosek dotyczący rozporządzenia
Artykuł 13 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
|
3. Państwa członkowskie i Komisja dążą do zapewnienia interoperacyjności infrastruktury MojeZdrowie@uE (MyHealth@EU) z systemami technologicznymi ustanowionymi na szczeblu międzynarodowym na potrzeby wymiany elektronicznych danych dotyczących zdrowia. Komisja może przyjąć akt wykonawczy stanowiący, że krajowy punkt kontaktowy państwa trzeciego lub system ustanowiony na szczeblu międzynarodowym jest zgodny z wymogami infrastruktury MojeZdrowie@UE (MyHealth@EU) do celów wymiany elektronicznych danych dotyczących zdrowia. Przed przyjęciem takiego aktu wykonawczego Komisja przeprowadza kontrolę zgodności krajowego punktu kontaktowego państwa trzeciego lub systemu ustanowionego na szczeblu międzynarodowym. Akty wykonawcze, o których mowa w akapicie pierwszym niniejszego ustępu, przyjmuje się zgodnie z procedurą, o której mowa w art. 68. Połączenie krajowego punktu kontaktowego państwa trzeciego lub systemu ustanowionego na szczeblu międzynarodowym z centralną platformą e-zdrowia, a także decyzja o odłączeniu podlegają decyzji grupy ds. współadministracji infrastruktury MojeZdrowie@UE (MyHeal- th@EU), o której mowa w art. 66.
Komisja podaje do wiadomości publicznej wykaz aktów wykonawczych przyjętych na podstawie niniejszego ustępu.
|
skreśla się |
Poprawka 174
Wniosek dotyczący rozporządzenia
Artykuł 14 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Niniejszy rozdział nie ma zastosowania do ogólnego oprogramowania wykorzystywanego w środowisku opieki zdrowotnej. |
2. Niniejszy rozdział nie ma zastosowania do ogólnego oprogramowania wykorzystywanego w środowisku opieki zdrowotnej, które to oprogramowanie nie jest interoperacyjne z systemami elektronicznej dokumentacji medycznej. |
Poprawka 175
Wniosek dotyczący rozporządzenia
Artykuł 14 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Dostawcy systemów sztucznej inteligencji wysokiego ryzyka zdefiniowanych w art. 6 rozporządzenia [...] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final], którzy nie są objęci zakresem stosowania rozporządzenia (UE) 2017/745 i którzy deklarują interoperacyjność tych systemów sztucznej inteligencji z systemami elektronicznej dokumentacji medycznej, będą musieli wykazać zgodność z zasadniczymi wymaganiami dotyczącymi interoperacyjności określonymi w sekcji 2 załącznika II do niniejszego rozporządzenia. Do tych systemów sztucznej inteligencji wysokiego ryzyka zastosowanie ma art. 23 niniejszego rozdziału. |
4. Niezależnie od obowiązków określonych w rozporządzeniu [akt w sprawie sztucznej inteligencji COM(2021) 206final] dostawcy systemów sztucznej inteligencji wysokiego ryzyka zdefiniowanych w art. 6 rozporządzenia [...] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final], którzy nie są objęci zakresem stosowania rozporządzenia (UE) 2017/745 i którzy deklarują interoperacyjność tych systemów sztucznej inteligencji z systemami elektronicznej dokumentacji medycznej, będą musieli wykazać zgodność z zasadniczymi wymaganiami dotyczącymi interoperacyjności określonymi w sekcji 2 załącznika II do niniejszego rozporządzenia. Do tych systemów sztucznej inteligencji wysokiego ryzyka zastosowanie ma art. 23 niniejszego rozdziału. |
Poprawka 176
Wniosek dotyczący rozporządzenia
Artykuł 15 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Systemy elektronicznej dokumentacji medycznej mogą być wprowadzane do obrotu lub do używania tylko wtedy, gdy są zgodne z przepisami określonymi w niniejszym rozdziale. |
1. Systemy elektronicznej dokumentacji medycznej mogą być wprowadzane do obrotu lub do używania tylko wtedy, gdy są zgodne z przepisami określonymi w sekcji 3 niniejszego rozdziału i w załączniku II. |
Poprawka 177
Wniosek dotyczący rozporządzenia
Artykuł 16 - akapit 1 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| W arkuszu informacyjnym, instrukcjach używania lub innych informacjach towarzyszących systemom elektronicznej dokumentacji medycznej oraz w reklamie systemów elektronicznej dokumentacji medycznej zakazane jest używanie tekstów, nazw, znaków towarowych, obrazów i symboli lub innych znaków, które mogą wprowadzić w błąd użytkownika co do przewidzianego zastosowania, interoperacyjności i bezpieczeństwa systemu poprzez: |
W arkuszu informacyjnym, instrukcjach używania lub innych informacjach towarzyszących systemom elektronicznej dokumentacji medycznej oraz w reklamie systemów elektronicznej dokumentacji medycznej zakazane jest używanie tekstów, nazw, znaków towarowych, obrazów i symboli lub innych znaków, które mogą wprowadzić w błąd użytkownika profesjonalnego zdefiniowanego w rozporządzeniu (UE) 2018/1807 co do przewidzianego zastosowania, interoperacyjności i bezpieczeństwa systemu poprzez: |
Poprawka 178
Wniosek dotyczący rozporządzenia
Artykuł 16 - akapit 1 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) nieinformowanie użytkownika o prawdopodobnych ograniczeniach związanych z interoperacyjnością lub zabezpieczeniami systemu elektronicznej dokumentacji medycznej w odniesieniu do jego przewidzianego zastosowania; |
b) nieinformowanie użytkownika profesjonalnego o prawdopodobnych ograniczeniach związanych z interoperacyjnością lub zabezpieczeniami systemu elektronicznej dokumentacji medycznej w odniesieniu do jego przewidzianego zastosowania; |
Poprawka 179
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) zapewniają zgodność swoich systemów elektronicznej dokumentacji medycznej z zasadniczymi wymaganiami określonymi w załączniku II oraz ze wspólnymi specyfikacjami zgodnie z art. 23; |
a) uzyskują dla swoich systemów elektronicznej dokumentacji medycznej certyfikat zgodności od niezależnego organu będącego stroną trzecią, aby poświadczyć ich zgodność z zasadniczymi wymaganiami określonymi w załączniku II oraz ze wspólnymi specyfikacjami zgodnie z art. 23; |
Poprawka 180
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) sporządzają dokumentację techniczną swoich systemów elektronicznej dokumentacji medycznej zgodnie z art. 24; |
b) sporządzają dokumentację techniczną swoich systemów elektronicznej dokumentacji medycznej zgodnie z art. 24 przed wprowadzeniem tych systemów do obrotu i następnie na bieżąco je aktualizują; |
Poprawka 181
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) zapewniają, aby ich systemom elektronicznej dokumentacji medycznej towarzyszył nieodpłatnie dla użytkownika arkusz informacyjny przewidziany w art. 25 oraz jasna i kompletna instrukcja używania; |
c) zapewniają, aby ich systemom elektronicznej dokumentacji medycznej towarzyszył nieodpłatnie dla użytkownika arkusz informacyjny przewidziany w art. 25 oraz jasna i kompletna instrukcja używania, w tym w formatach dostępnych dla grup szczególnie wrażliwych i osób z niepełnosprawnościami; |
Poprawka 182
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera d
| Tekst proponowany przez Komisję |
Poprawka |
| d) sporządzają deklarację zgodności UE, o której mowa w art. 26; |
d) przeprowadzają odpowiednie procedury oceny zgodności, o których mowa w art. 27a i załączniku IVa; |
Poprawka 183
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera d a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
da) sporządzają deklarację zgodności UE zgodnie z art. 26; |
Poprawka 184
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera e
| Tekst proponowany przez Komisję |
Poprawka |
| e) umieszczają oznakowanie CE zgodnie z art. 27; |
e) po zakończeniu procedury oceny zgodności umieszczają oznakowanie CE zgodnie z art. 27; |
Poprawka 185
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera e a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
ea) w dziale obsługi systemu elektronicznej dokumentacji medycznej podają imię i nazwisko lub nazwę, zarejestrowaną nazwę handlową lub zarejestrowany znak towarowy oraz adres pocztowy, adres strony internetowej, adres poczty elektronicznej lub inne dane do kontaktu elektronicznego; w adresie wskazuje się pojedynczy punkt, w którym można skontaktować się z producentem, a dane kontaktowe podaje się w języku łatwo zrozumiałym dla użytkowników i organów nadzoru rynku; |
Poprawka 186
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera g
| Tekst proponowany przez Komisję |
Poprawka |
| g) bez zbędnej zwłoki podejmują wszelkie niezbędne działania naprawcze w odniesieniu do swoich systemów elektronicznej dokumentacji medycznej, które są niezgodne z zasadniczymi wymaganiami określonymi w załączniku II, lub odzyskują takie systemy lub wycofują je z obrotu; |
g) niezwłocznie podejmują wszelkie niezbędne działania naprawcze w odniesieniu do swoich systemów elektronicznej dokumentacji medycznej, w przypadku gdy producenci uważają lub mają powody uważać, że takie systemy są niezgodne lub przestały być zgodne z zasadniczymi wymaganiami określonymi w załączniku II, lub odzyskują takie systemy lub wycofują je z obrotu; następnie producenci informują organy nadzoru rynku państw członkowskich, w których ich systemy elektronicznej dokumentacji medycznej zostały udostępnione lub wprowadzone do używania, o niezgodności oraz o wszelkich podjętych działaniach naprawczych; |
Poprawka 187
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera h
| Tekst proponowany przez Komisję |
Poprawka |
| h) informują dystrybutorów swoich systemów elektronicznej dokumentacji medycznej oraz, w stosownych przypadkach, upoważnionego przedstawiciela i importerów o wszelkich działaniach naprawczych, odzyskaniu systemów lub wycofaniu ich z obrotu; |
h) niezwłocznie informują dystrybutorów swoich systemów elektronicznej dokumentacji medycznej oraz, w stosownych przypadkach, upoważnionego przedstawiciela i importerów o braku zgodności systemu oraz o wszelkich działaniach naprawczych, odzyskaniu systemu lub wycofaniu go z obrotu; |
Poprawka 188
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera i
| Tekst proponowany przez Komisję |
Poprawka |
| i) informują organy nadzoru rynku państw członkowskich, w których ich systemy elektronicznej dokumentacji medycznej zostały udostępnione lub wprowadzone do używania, o niezgodności oraz o wszelkich podjętych działaniach naprawczych; |
skreśla się |
Poprawka 189
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera j
| Tekst proponowany przez Komisję |
Poprawka |
| j) na żądanie organu nadzoru rynku przekazują mu wszelkie informacje i dokumentację konieczne do wykazania zgodności swoich systemów elektronicznej dokumentacji medycznej z zasadniczymi wymaganiami określonymi w załączniku II; |
j) na żądanie przekazują organom nadzoru rynku w państwach członkowskich wszelkie informacje i dokumentację w formie papierowej lub cyfrowej, konieczne do wykazania zgodności systemu elektronicznej dokumentacji medycznej, który wprowadzili do obrotu lub do używania, z zasadniczymi wymaganiami określonymi w załączniku II i art. 27a, w języku urzędowym danego państwa członkowskiego. |
Poprawka 190
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera k
| Tekst proponowany przez Komisję |
Poprawka |
| k) na żądanie organów nadzoru rynku współpracują z nimi w zakresie wszelkich działań podejmowanych w celu dostosowania swoich systemów elektronicznej dokumentacji medycznej do zasadniczych wymagań określonych w załączniku II. |
k) na żądanie organów nadzoru rynku współpracują z nimi w zakresie wszelkich działań podejmowanych w celu dostosowania swoich systemów elektronicznej dokumentacji medycznej, które wprowadzili do obrotu lub do używania, do zasadniczych wymagań określonych w załączniku II i art. 27a, w języku urzędowym danego państwa członkowskiego. |
Poprawka 191
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 1 - litera k a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
ka) ustanawiają kanały składania skarg i prowadzą rejestr skarg i systemów elektronicznej dokumentacji medycznej niezgodnych z wymogami oraz informują dystrybutorów o wszelkim tego rodzaju monitorowaniu. |
Poprawka 192
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
|
2. Producenci systemów elektronicznej dokumentacji medycznej zapewniają wprowadzenie procedur służących temu, aby projektowanie, opracowywanie i wdrażanie systemu elektronicznej dokumentacji medycznej w dalszym ciągu spełniało zasadnicze wymagania określone w załączniku II oraz wspólne specyfikacje, o których mowa w art. 23. Zmiany w projekcie lub właściwościach systemu elektronicznej dokumentacji medycznej muszą być odpowiednio uwzględnione i odzwierciedlone w dokumentacji technicznej.
|
2. Producenci systemów elektronicznej dokumentacji medycznej zapewniają wprowadzenie procedur służących temu, aby projektowanie, opracowywanie i wdrażanie systemu elektronicznej dokumentacji medycznej w dalszym ciągu spełniało zasadnicze wymagania określone w załączniku II oraz wspólne specyfikacje, o których mowa w art. 23, tak żeby systemy elektronicznej dokumentacji medycznej pozostawały w zgodności z niniejszym rozporządzeniem. Zmiany w projekcie lub właściwościach systemu elektronicznej dokumentacji medycznej oraz zmiany w normach technicznych i specyfikacjach technicznych, o których mowa w załącznikach II i III i w odniesieniu do których deklarowana jest zgodność systemu elektronicznej dokumentacji medycznej, muszą być odpowiednio uwzględnione i odzwierciedlone w dokumentacji technicznej.
Producenci ustanawiają kanały dokonywania zgłoszeń i zapewniają ich dostępność, aby umożliwić użytkownikom składanie skarg, oraz prowadzą rejestr skarg, systemów elektronicznej dokumentacji medycznej niezgodnych z wymogami oraz przypadków odzyskania systemów.
|
Poprawka 193
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Producenci systemów elektronicznej dokumentacji medycznej przechowują dokumentację techniczną i deklarację zgodności UE przez 10 lat od wprowadzenia do obrotu ostatniego systemu elektronicznej dokumentacji medycznej objętego tą deklaracją zgodności UE. |
3. Producenci systemów elektronicznej dokumentacji medycznej przechowują dokumentację techniczną i deklarację zgodności UE do dyspozycji organów nadzoru rynku przez co najmniej 10 lat od wprowadzenia do obrotu ostatniego systemu elektronicznej dokumentacji medycznej objętego tą deklaracją zgodności UE. Na uzasadniony wniosek udostępnia się właściwym organom krajowym kod źródłowy lub programowany zespół logiczny zawarte w dokumentacji technicznej, jeżeli ten kod źródłowy lub programowany zespół logiczny są niezbędne tym organom do sprawdzenia zgodności z zasadniczymi wymaganiami określonymi w załączniku II. Pracownicy właściwych organów krajowych dochowują tajemnicy zawodowej w odniesieniu do wszystkich informacji uzyskanych podczas wykonywania zadań związanych z oceną zgodności na podstawie załącznika IVa, nie dotyczy to jednak stosunków z właściwymi organami państwa członkowskiego, w którym realizowane są zadania. Prawa własności, prawa własności intelektualnej oraz tajemnice przedsiębiorstwa podlegają ochronie. Producenci ustanawiają kanały dokonywania zgłoszeń i zapewniają ich dostępność, aby umożliwić użytkownikom składanie skarg, oraz prowadzą rejestr skarg, systemów elektronicznej dokumentacji medycznej niezgodnych z wymogami oraz przypadków odzyskania systemów. |
Poprawka 194
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 3 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
3a. Producent systemów elektronicznej dokumentacji medycznej mający siedzibę poza Unią zapewnia, aby jego upoważniony przedstawiciel miał łatwo dostępną dokumentację niezbędną do wykonywania zadań, o których mowa w art. 18 ust. 2. |
Poprawka 195
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 3 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
3b. Na uzasadniony wniosek organu nadzoru rynku producenci przekazują mu wszelkie informacje i dokumentację w formie papierowej lub elektronicznej, konieczne do wykazania zgodności systemu elektronicznej dokumentacji medycznej z zasadniczymi wymaganiami określonymi w załączniku II i wspólnych specyfikacjach, o których mowa w art. 23, w języku łatwo zrozumiałym dla tego organu. Na wniosek tego organu współpracują z nim w zakresie wszelkich środków podjętych w celu usunięcia ryzyka, które stwarza system elektronicznej dokumentacji medycznej wprowadzony przez nich do obrotu lub do używania. |
Poprawka 196
Wniosek dotyczący rozporządzenia
Artykuł 17 - ustęp 3 c (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
3c. Zasady odpowiedzialności na mocy dyrektywy 85/374/EWG mają zastosowanie do producentów systemów elektronicznej dokumentacji medycznej bez uszczerbku dla dalej idących środków ochronnych na podstawie prawa krajowego. |
Poprawka 197
Wniosek dotyczący rozporządzenia
Artykuł 18 - ustęp 2 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Upoważniony przedstawiciel wykonuje zadania określone w pełnomocnictwie otrzymanym od producenta. Pełnomocnictwo umożliwia upoważnionemu przedstawicielowi wykonywanie co najmniej następujących obowiązków: |
2. Upoważniony przedstawiciel wykonuje zadania określone w pełnomocnictwie ustalonym z producentem. Pełnomocnictwo umożliwia upoważnionemu przedstawicielowi wykonywanie co najmniej następujących obowiązków: |
Poprawka 198
Wniosek dotyczący rozporządzenia
Artykuł 18 - ustęp 2 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) przechowywanie deklaracji zgodności UE i dokumentacji technicznej do dyspozycji organów nadzoru rynku przez okres, o którym mowa w art. 17 ust. 3; |
a) przechowywanie deklaracji zgodności UE i dokumentacji technicznej do dyspozycji organów nadzoru rynku państw członkowskich przez okres, o którym mowa w art. 17 ust. 3; |
Poprawka 199
Wniosek dotyczący rozporządzenia
Artykuł 18 - ustęp 2 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) na uzasadniony wniosek organu nadzoru rynku przekazywanie mu wszelkich informacji i dokumentacji koniecznych do wykazania zgodności systemu elektronicznej dokumentacji medycznej z zasadniczymi wymaganiami określonymi w załączniku II; |
b) na uzasadniony wniosek organu nadzoru rynku przekazywanie organom zainteresowanych państw członkowskich kopii pełnomocnictwa wraz z wszelkimi informacjami i dokumentacją koniecznymi do wykazania zgodności systemu elektronicznej dokumentacji medycznej z zasadniczymi wymaganiami określonymi w załączniku II; |
Poprawka 200
Wniosek dotyczący rozporządzenia
Artykuł 18 - ustęp 2 - litera b a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
ba) niezwłoczne informowanie producenta, jeżeli upoważniony przedstawiciel ma powody uważać, że system elektronicznej dokumentacji medycznej nie jest już zgodny z zasadniczymi wymaganiami określonymi w załączniku II; |
Poprawka 201
Wniosek dotyczący rozporządzenia
Artykuł 18 - ustęp 2 - litera b b (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
bb) niezwłoczne informowanie producenta o otrzymanych skargach konsumentów i użytkowników profesjonalnych; |
Poprawka 202
Wniosek dotyczący rozporządzenia
Artykuł 18 - ustęp 2 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) na żądanie organów nadzoru rynku współpracowanie z nimi w zakresie wszelkich działań naprawczych podejmowanych w odniesieniu do systemów elektronicznej dokumentacji medycznej objętych ich pełnomocnictwem. |
c) na żądanie organów nadzoru rynku w państwie członkowskim współpracowanie z nimi w zakresie wszelkich działań naprawczych podejmowanych w odniesieniu do systemów elektronicznej dokumentacji medycznej objętych jego pełnomocnictwem. |
Poprawka 203
Wniosek dotyczący rozporządzenia
Artykuł 18 - ustęp 2 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2a. W razie zmiany upoważnionego przedstawiciela szczegółowe ustalenia dotyczące zmiany obejmują co najmniej następujące aspekty: a) datę wygaśnięcia pełnomocnictwa dotychczasowego upoważnionego przedstawiciela i datę rozpoczęcia obowiązywania pełnomocnictwa nowego upoważnionego przedstawiciela;
b) przekazanie dokumentów, w tym aspektów poufności i praw własności.
|
Poprawka 204
Wniosek dotyczący rozporządzenia
Artykuł 19 - ustęp 2 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) producent sporządził dokumentację techniczną i deklarację zgodności UE; |
a) producent uzyskał od niezależnej jednostki trzeciej certyfikat zgodności poświadczający przeprowadzenie odpowiedniej procedury oceny zgodności, o której mowa w art. 27a, oraz sporządził deklarację zgodności UE zgodnie z art. 26; a także sporządził dokumentację techniczną zgodnie z art. 24 przed wprowadzeniem systemów do obrotu; |
Poprawka 205
Wniosek dotyczący rozporządzenia
Artykuł 19 - ustęp 2 - litera a a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
aa) wskazano producenta i wyznaczono upoważnionego przedstawiciela zgodnie z art. 18; |
Poprawka 206
Wniosek dotyczący rozporządzenia
Artykuł 19 - ustęp 2 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) system elektronicznej dokumentacji medycznej nosił oznakowanie zgodności CE; |
b) po zakończeniu procedury oceny zgodności system elektronicznej dokumentacji medycznej nosił oznakowanie zgodności CE, o którym mowa w art. 27; |
Poprawka 207
Wniosek dotyczący rozporządzenia
Artykuł 19 - ustęp 2 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) systemowi elektronicznej dokumentacji medycznej towarzyszyły arkusz informacyjny, o którym mowa w art. 25, oraz odpowiednia instrukcja używania. |
c) systemowi elektronicznej dokumentacji medycznej towarzyszył arkusz informacyjny, o którym mowa w art. 25, wraz z jasną i kompletną instrukcją używania, w tym w dostępnych formatach. |
Poprawka 208
Wniosek dotyczący rozporządzenia
Artykuł 19 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Importerzy podają swoje imię i nazwisko lub nazwę, zarejestrowaną nazwę handlową lub zarejestrowany znak towarowy i adres, pod którym można się z nimi skontaktować, w dokumencie towarzyszącym systemowi elektronicznej dokumentacji medycznej. |
3. W dokumencie towarzyszącym systemowi elektronicznej dokumentacji medycznej importerzy podają swoje imię i nazwisko lub nazwę, zarejestrowaną nazwę handlową lub zarejestrowany znak towarowy oraz adres pocztowy, adres strony internetowej, adres poczty elektronicznej lub inne dane do kontaktu elektronicznego. W adresie wskazuje się pojedynczy punkt, w którym można skontaktować się z producentem. Dane kontaktowe podaje się w języku łatwo zrozumiałym dla użytkowników końcowych i organów nadzoru rynku. Zapewniają oni, aby żadne dodatkowe etykiety nie przesłaniały informacji umieszczonych na etykiecie przez producenta. |
Poprawka 209
Wniosek dotyczący rozporządzenia
Artykuł 19 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Importerzy zapewniają, aby w czasie, gdy ponoszą odpowiedzialność za system elektronicznej dokumentacji medycznej, system ten nie był zmieniany w sposób zagrażający jego zgodności z zasadniczymi wymaganiami określonymi w załączniku II. |
4. Importerzy zapewniają, aby w czasie, gdy ponoszą odpowiedzialność za system elektronicznej dokumentacji medycznej, system ten nie był zmieniany w sposób zagrażający jego zgodności z zasadniczymi wymaganiami określonymi w załączniku II i art. 27a. |
Poprawka 210
Wniosek dotyczący rozporządzenia
Artykuł 19 - ustęp 5
| Tekst proponowany przez Komisję |
Poprawka |
|
5. W przypadku gdy importer uważa lub ma powody uważać, że system elektronicznej dokumentacji medycznej nie jest zgodny z zasadniczymi wymaganiami określonymi w załączniku II, nie udostępnia tego systemu na rynku, dopóki nie zostanie zapewniona jego zgodność. Importer bez zbędnej zwłoki informuje o tym producenta takiego systemu elektronicznej dokumentacji medycznej oraz organy nadzoru rynku państwa członkowskiego, w którym udostępnił ten system.
|
5. W przypadku gdy importer uważa lub ma powody uważać, że system elektronicznej dokumentacji medycznej nie jest zgodny lub przestał tyć zgodny z zasadniczymi wymaganiami określonymi w załączniku II i art. 27a, nie udostępnia tego systemu na rynku lub odzyskuje go, lub wycofuje z obrotu, jeśli system został już udostępniony na rynku, dopóki nie zostanie zapewniona jego zgodność. Importer niezwłocznie informuje o tym producenta takiego systemu elektronicznej dokumentacji medycznej oraz organy nadzoru rynku państwa członkowskiego, w którym udostępnił ten system, podając szczegółowe informacje, w szczególności na temat niezgodności oraz wszelkich wprowadzonych środków naprawczych, odzyskania systemu lub wycofania go z obrotu. Jeżeli importer uważa lub ma powody uważać, że system elektronicznej dokumentacji medycznej stwarza zagrożenie dla zdrowia lub bezpieczeństwa osób fizycznych, niezwłocznie informuje o tym organ nadzoru rynku państwa członkowskiego, w którym importer ma siedzibę, a także producenta i w stosownych przypadkach upoważnionego przedstawiciela.
|
Poprawka 211
Wniosek dotyczący rozporządzenia
Artykuł 19 - ustęp 7
| Tekst proponowany przez Komisję |
Poprawka |
| 7. Na uzasadniony wniosek organu nadzoru rynku importerzy przekazują mu wszelkie informacje i dokumentację konieczne do wykazania zgodności systemu elektronicznej dokumentacji medycznej w języku urzędowym państwa członkowskiego, w którym znajduje się organ nadzoru rynku. Na żądanie tego organu współpracują z nim w zakresie wszelkich działań podejmowanych w celu dostosowania swoich systemów elektronicznej dokumentacji medycznej do zasadniczych wymagań określonych w załączniku II. |
7. Na uzasadniony wniosek organów nadzoru rynku zainteresowanych państw członkowskich importerzy przekazują im wszelkie informacje i dokumentację w formie papierowej lub cyfrowej, konieczne do wykazania zgodności systemu elektronicznej dokumentacji medycznej. Na żądanie tego organu współpracują z nim, a także z producentem i, w stosownych przypadkach, z upoważnionym przedstawicielem producenta w zakresie wszelkich działań podejmowanych w celu dostosowania swoich systemów elektronicznej dokumentacji medycznej do zasadniczych wymagań określonych w załączniku II i art. 27a lub w celu wycofania swoich systemów elektronicznej dokumentacji medycznej z obrotu lub odzyskania ich. |
Poprawka 212
Wniosek dotyczący rozporządzenia
Artykuł 19 - ustęp 7 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
7a. Producenci ustanawiają kanały dokonywania zgłoszeń i zapewniają ich dostępność, aby umożliwić użytkownikom składanie skarg, oraz prowadzą rejestr skarg, systemów elektronicznej dokumentacji medycznej niezgodnych z wymogami oraz przypadków odzyskania systemów. Importerzy sprawdzają, czy ustanowione kanały składania skarg, o których mowa w art. 17 ust. 2, są publicznie dostępne, umożliwiają składanie skarg i informowanie o wszelkich zagrożeniach dla zdrowia i bezpieczeństwa lub dla innych aspektów ochrony interesu publicznego, a także informowanie o wszelkich poważnych incydentach związanych z systemem elektronicznej dokumentacji medycznej. Jeżeli takie kanały nie są dostępne, importer musi je zapewnić, uwzględniając potrzeby grup najbardziej wrażliwych i osób z niepełnosprawnościami w zakresie dostępności. |
Poprawka 213
Wniosek dotyczący rozporządzenia
Artykuł 19 - ustęp 7 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
7b. Importerzy badają skargi i informacje dotyczące incydentów związanych z systemem elektronicznej dokumentacji medycznej udostępnionym przez nich na rynku oraz ewidencjonują te skargi, a także przypadki odzyskania systemów i wszelkie środki naprawcze podjęte w celu zapewnienia zgodności systemu elektronicznej dokumentacji medycznej w rejestrze, o którym mowa w art. 17 ust. 3d, lub we własnym rejestrze wewnętrznym. Importerzy na bieżąco informują producenta, dystrybutorów oraz, w stosownych przypadkach, upoważnionych przedstawicieli o prowadzonym badaniu i jego wynikach. |
Poprawka 214
Wniosek dotyczący rozporządzenia
Artykuł 20 - ustęp 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) producent sporządził deklarację zgodności UE; |
a) producent uzyskał od niezależnej jednostki trzeciej certyfikat zgodności poświadczający przeprowadzenie odpowiedniej procedury oceny zgodności, o której mowa w art. 27a, oraz sporządził deklarację zgodności UE zgodnie z art. 26 i dokumentację techniczną zgodnie z art. 24 przed wprowadzeniem swojego systemu do obrotu; |
Poprawka 215
Wniosek dotyczący rozporządzenia
Artykuł 20 - ustęp 1 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) system elektronicznej dokumentacji medycznej nosi oznakowanie zgodności CE; |
b) po zakończeniu procedury oceny zgodności system elektronicznej dokumentacji medycznej nosi oznakowanie zgodności CE, o którym mowa w art. 27; |
Poprawka 216
Wniosek dotyczący rozporządzenia
Artykuł 20 - ustęp 1 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) systemowi elektronicznej dokumentacji medycznej towarzyszy arkusz informacyjny, o którym mowa w art. 25, oraz odpowiednia instrukcja używania; |
c) systemowi elektronicznej dokumentacji medycznej towarzyszy arkusz informacyjny, o którym mowa w art. 25, wraz z jasną i kompletną instrukcją używania w dostępnych formatach; |
Poprawka 217
Wniosek dotyczący rozporządzenia
Artykuł 20 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Dystrybutorzy zapewniają, aby w czasie, gdy ponoszą odpowiedzialność za system elektronicznej dokumentacji medycznej, system ten nie był zmieniany w sposób zagrażający jego zgodności z zasadniczymi wymaganiami określonymi w załączniku II. |
2. Dystrybutorzy zapewniają, aby w czasie, gdy ponoszą odpowiedzialność za system elektronicznej dokumentacji medycznej, system ten nie był zmieniany w sposób zagrażający jego zgodności z zasadniczymi wymaganiami określonymi w załączniku II i art. 27a. |
Poprawka 218
Wniosek dotyczący rozporządzenia
Artykuł 20 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
|
3. W przypadku gdy dystrybutor uważa lub ma powody uważać, że system elektronicznej dokumentacji medycznej nie jest zgodny z zasadniczymi wymaganiami określonymi w załączniku II, nie udostępnia tego systemu na rynku, dopóki nie zostanie zapewniona jego zgodność. Ponadto dystrybutor bez zbędnej zwłoki informuje o tym producenta lub importera, a także organy nadzoru rynku państw członkowskich, w których system elektronicznej dokumentacji medycznej został udostępniony na rynku.
|
3. W przypadku gdy dystrybutor uważa lub ma powody uważać, że system elektronicznej dokumentacji medycznej nie jest zgodny z zasadniczymi wymaganiami określonymi w załączniku II i art. 27a, nie udostępnia tego systemu na rynku lub odzyskuje go, lub wycofuje z obrotu, jeśli system został już udostępniony na rynku, dopóki nie zostanie zapewniona jego zgodność. Ponadto dystrybutor niezwłocznie informuje o tym producenta lub importera, a także organy nadzoru rynku państw członkowskich, w których system elektronicznej dokumentacji medycznej został udostępniony na rynku. W przypadku gdy dystrybutor uważa lub ma powody uważać, że system elektronicznej dokumentacji medycznej stwarza zagrożenie dla zdrowia lub bezpieczeństwa osób fizycznych, niezwłocznie informuje o tym organ nadzoru rynku państwa członkowskiego, w którym dystrybutor ma siedzibę, a także producenta, importera i w stosownych przypadkach upoważnionego przedstawiciela.
|
Poprawka 219
Wniosek dotyczący rozporządzenia
Artykuł 20 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
|
4. Na uzasadniony wniosek organu nadzoru rynku dystrybutorzy przekazują mu wszelkie informacje i dokumentację konieczne do wykazania zgodności systemu elektronicznej dokumentacji medycznej. Na żądanie tego organu współpracują z nim w zakresie wszelkich działań podejmowanych w celu dostosowania swoich systemów elektronicznej dokumentacji medycznej do zasadniczych wymagań określonych w załączniku II.
|
4. Na uzasadniony wniosek organu nadzoru rynku dystrybutorzy przekazują mu wszelkie informacje i dokumentację konieczne do wykazania zgodności systemu elektronicznej dokumentacji medycznej. Na żądanie tego organu współpracują z nim, a także z producentem, importerem oraz, w stosownych przypadkach, z upoważnionym przedstawicielem producenta w zakresie wszelkich działań podejmowanych w celu dostosowania systemów elektronicznej dokumentacji medycznej do zasadniczych wymagań określonych w załączniku II lub w celu wycofania systemów z obrotu lub odzyskania ich. |
Poprawka 220
Wniosek dotyczący rozporządzenia
Artykuł 21 - nagłówek
| Tekst proponowany przez Komisję |
Poprawka |
| Przypadki, w których obowiązki producentów systemu elektronicznej dokumentacji medycznej stosuje się do importerów i dystrybutorów |
Przypadki, w których obowiązki producentów systemu elektronicznej dokumentacji medycznej stosuje się do podmiotów gospodarczych |
Poprawka 221
Wniosek dotyczący rozporządzenia
Artykuł 21 - akapit 1
| Tekst proponowany przez Komisję |
Poprawka |
| Importera lub dystrybutora uznaje się za producenta do celów niniejszego rozporządzenia i podlegają oni obowiązkom określonym w art. 17, w przypadku gdy udostępniają na rynku system elektronicznej dokumentacji medycznej pod własną nazwą lub znakiem towarowym lub zmieniają już wprowadzony do obrotu system elektronicznej dokumentacji medycznej w taki sposób, że może to wpływać na zgodność z mającymi zastosowanie wymaganiami.. |
Jeżeli dowolny podmiot gospodarczy inny niż producent podczas wdrażania lub używania systemu elektronicznej dokumentacji medycznej wprowadza w nim zmiany, które prowadzą do zmian przewidzianego zastosowania i zaleceń dotyczących wdrożenia systemu elektronicznej dokumentacji medycznej zadeklarowanych przez producenta, w każdym przypadku nieprawidłowego działania lub pogorszenia jakości działania z powodu zmian wprowadzonych przez podmiot gospodarczy podczas wdrażania lub używania systemu elektronicznej dokumentacji medycznej wbrew zaleceniom producenta dotyczącym technicznego wdrożenia systemu lub celu jego używania, podmiot ten uznaje się za producenta do celów niniejszego rozporządzenia i podlega on obowiązkom określonym w art. 17. |
Poprawka 222
Wniosek dotyczący rozporządzenia
Rozdział III - sekcja 3 - tytuł
| Tekst proponowany przez Komisję |
Poprawka |
| Zgodność systemu elektronicznej dokumentacji medycznej |
Ocena zgodności |
Poprawka 223
Wniosek dotyczący rozporządzenia
Artykuł 23 - ustęp 1 - akapit 1
| Tekst proponowany przez Komisję |
Poprawka |
| Komisja przyjmuje, w drodze aktów wykonawczych, wspólne specyfikacje w odniesieniu do zasadniczych wymagań określonych w załączniku II, w tym termin wdrożenia tych wspólnych specyfikacji. W stosownych przypadkach we wspólnych specyfikacjach uwzględnia się specyfikę wyrobów medycznych i systemów sztucznej inteligencji wysokiego ryzyka, o których mowa w art. 14 ust. 3 i 4. |
1. Komisja przyjmuje, w drodze aktów wykonawczych, wspólne specyfikacje w odniesieniu do zasadniczych wymagań określonych w załączniku II, w tym wspólny wzór oraz termin wdrożenia tych wspólnych specyfikacji. W stosownych przypadkach we wspólnych specyfikacjach uwzględnia się specyfikę wyrobów medycznych i systemów sztucznej inteligencji wysokiego ryzyka, o których mowa w art. 14 ust. 3 i 4, i weryfikuje się ich zgodność z przepisami sektorowymi i normami zharmonizowanymi, w tym z najnowocześniejszymi normami informatyki medycznej i europejskim formatem wymiany elektronicznej dokumentacji medycznej.
|
Poprawka 224
Wniosek dotyczący rozporządzenia
Artykuł 23 - ustęp 1 - akapit 2
| Tekst proponowany przez Komisję |
Poprawka |
| Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
2. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2, po konsultacji z Radą ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia i forum doradczym . |
Poprawka 225
Wniosek dotyczący rozporządzenia
Artykuł 23 - ustęp 4 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
4a. Jeżeli wspólne specyfikacje mają wpływ na wymogi ochrony danych w systemach elektronicznej dokumentacji medycznej, podlegają one przed ich przyjęciem konsultacjom z Europejską Radą Ochrony Danych (EROd) i Europejskim Inspektorem Ochrony Danych (EIOD), zgodnie z art. 42 ust. 2 rozporządzenia (UE) 2018/1725. |
Poprawka 226
Wniosek dotyczący rozporządzenia
Artykuł 23 - ustęp 5
| Tekst proponowany przez Komisję |
Poprawka |
| 5. W przypadku gdy wspólne specyfikacje obejmujące wymogi dotyczące interoperacyjności i bezpieczeństwa systemów elektronicznej dokumentacji medycznej mają wpływ na wyroby medyczne lub systemy sztucznej inteligencji wysokiego ryzyka objęte innymi aktami, takimi jak rozporządzenie (UE) 2017/745 lub rozporządzenie [...] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final], przyjęcie tych wspólnych specyfikacji może być poprzedzone konsultacjami odpowiednio z Grupą Koordynacyjną ds. Wyrobów Medycznych, o której mowa w art. 103 rozporządzenia (UE) 2017/745, lub Europejską Radą ds. Sztucznej Inteligencji, o której mowa w art. 56 rozporządzenia [...] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final]. |
5. W przypadku gdy wspólne specyfikacje obejmujące wymogi dotyczące interoperacyjności i bezpieczeństwa systemów elektronicznej dokumentacji medycznej mają wpływ na wyroby medyczne lub systemy sztucznej inteligencji wysokiego ryzyka objęte innymi aktami, takimi jak rozporządzenie (UE) 2017/745 lub rozporządzenie [.] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final], przyjęcie tych wspólnych specyfikacji poprzedzają konsultacje odpowiednio z Grupą Koordynacyjną ds. Wyrobów Medycznych, o której mowa w art. 103 rozporządzenia (UE) 2017/745, lub Europejską Radą ds. Sztucznej Inteligencji, o której mowa w art. 56 rozporządzenia [.] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final], a także z EROD, o której mowa w art. 68 rozporządzenia (UE) 2016/679. |
Poprawka 227
Wniosek dotyczący rozporządzenia
Artykuł 23 - ustęp 6
| Tekst proponowany przez Komisję |
Poprawka |
| 6. W przypadku gdy wspólne specyfikacje obejmujące wymogi dotyczące interoperacyjności i bezpieczeństwa wyrobów medycznych lub systemów sztucznej inteligencji wysokiego ryzyka objęte innymi aktami, takimi jak rozporządzenie (UE) 2017/745 lub rozporządzenie [.] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final], mają wpływ na systemy elektronicznej dokumentacji medycznej, przyjęcie tych wspólnych specyfikacji zostanie poprzedzone konsultacjami z Radą ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia, w szczególności z jej podgrupą ds. rozdziałów II i III niniejszego rozporządzenia. |
6. W przypadku gdy wspólne specyfikacje obejmujące wymogi dotyczące interoperacyjności i bezpieczeństwa wyrobów medycznych lub systemów sztucznej inteligencji wysokiego ryzyka objęte innymi aktami, takimi jak rozporządzenie (UE) 2017/745 lub rozporządzenie [.] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final], mają wpływ na systemy elektronicznej dokumentacji medycznej, przyjęcie tych wspólnych specyfikacji zostanie poprzedzone konsultacjami z Radą ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia, w szczególności z jej podgrupą ds. rozdziałów II i III niniejszego rozporządzenia, oraz w stosownych przypadkach z EROD, o której mowa w art. 68 rozporządzenia (UE) 2016/679. |
Poprawka 228
Wniosek dotyczący rozporządzenia
Artykuł 24 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Dokumentację techniczną sporządza się przed wprowadzeniem systemu elektronicznej dokumentacji medycznej do obrotu lub do używania oraz dokonuje się jej aktualizacji. |
1. Producenci sporządzają dokumentację techniczną przed wprowadzeniem systemu elektronicznej dokumentacji medycznej do obrotu lub do używania oraz dokonuje się jej aktualizacji. |
Poprawka 229
Wniosek dotyczący rozporządzenia
Artykuł 24 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
|
2. Dokumentację techniczną sporządza się w taki sposób, aby wykazać, że system elektronicznej dokumentacji medycznej jest zgodny z zasadniczymi wymaganiami określonymi w załączniku II, oraz aby dostarczyć organom nadzoru rynku wszystkich informacji niezbędnych do oceny zgodności systemu elektronicznej dokumentacji medycznej z tymi wymaganiami. Zawiera ona co najmniej elementy określone w załączniku III.
|
2. Dokumentację techniczną sporządza się w taki sposób, aby wykazać, że system elektronicznej dokumentacji medycznej jest zgodny z zasadniczymi wymaganiami określonymi w załączniku II, oraz aby dostarczyć organom nadzoru rynku wszystkich informacji niezbędnych do oceny zgodności systemu elektronicznej dokumentacji medycznej z tymi wymaganiami. Zawiera ona co najmniej elementy określone w załączniku III. Jeżeli system lub jakakolwiek jego część jest zgodna z normami europejskimi lub wspólnymi specyfikacjami, przedstawia się również wykaz odpowiednich norm europejskich i wspólnych specyfikacji.
|
Poprawka 230
Wniosek dotyczący rozporządzenia
Artykuł 24 - ustęp 2 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2a. W celu zapewnienia zgodności Komisja dostarcza jednolity wzór dokumentacji technicznej. |
Poprawka 231
Wniosek dotyczący rozporządzenia
Artykuł 24 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Dokumentację techniczną sporządza się w jednym z języków urzędowych Unii. Na uzasadniony wniosek organu nadzoru rynku państwa członkowskiego producent dostarcza tłumaczenia odpowiednich części dokumentacji technicznej na język urzędowy tego państwa członkowskiego. |
3. Dokumentację techniczną sporządza się w języku urzędowym zainteresowanego państwa członkowskiego. Na uzasadniony wniosek organu nadzoru rynku państwa członkowskiego producent dostarcza tłumaczenia odpowiednich części dokumentacji technicznej na język urzędowy tego państwa członkowskiego. |
Poprawka 232
Wniosek dotyczący rozporządzenia
Artykuł 25 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Systemom elektronicznej dokumentacji medycznej towarzyszy arkusz informacyjny zawierający zwięzłe, kompletne, poprawne i jasne informacje, które są istotne, dostępne i zrozumiałe dla użytkowników. |
1. Systemom elektronicznej dokumentacji medycznej towarzyszy arkusz informacyjny zawierający zwięzłe, kompletne, poprawne i jasne informacje, które są istotne, dostępne i zrozumiałe dla użytkowników profesjonalnych. |
Poprawka 233
Wniosek dotyczący rozporządzenia
Artykuł 25 - ustęp 2 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) tożsamość, zarejestrowaną nazwę handlową lub zarejestrowany znak towarowy i dane kontaktowe producenta oraz, w stosownych przypadkach, jego upoważnionego przedstawiciela; |
a) tożsamość, zarejestrowaną nazwę handlową lub zarejestrowany znak towarowy i dane kontaktowe producenta, w tym jego adres pocztowy i adres poczty elektronicznej oraz numer telefonu, oraz, w stosownych przypadkach, jego upoważnionego przedstawiciela; |
Poprawka 234
Wniosek dotyczący rozporządzenia
Artykuł 25 - ustęp 2 - akapit 1 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Jeżeli do systemu elektronicznej dokumentacji medycznej nie dołączono arkusza informacyjnego, o którym mowa w niniejszym artykule, ani jasnych i kompletnych instrukcji używania w formatach dostępnych dla osób z niepełnosprawnościami, producent danego systemu elektronicznej dokumentacji medycznej, jego upoważniony przedstawiciel i wszystkie inne odpowiednie podmioty gospodarcze są zobowiązani do dodania tego arkusza informacyjnego i instrukcji używania do systemu elektronicznej dokumentacji medycznej. |
Poprawka 235
Wniosek dotyczący rozporządzenia
Artykuł 26 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Deklaracja zgodności UE zawiera co najmniej informacje określone w załączniku IV i jest tłumaczona na co najmniej jeden język urzędowy Unii określony przez państwo lub państwa członkowskie, w których udostępnia się system elektronicznej dokumentacji medycznej. |
3. Deklaracja zgodności UE zawiera co najmniej informacje określone w załączniku IV i jest tłumaczona na co najmniej jeden język urzędowy Unii określony przez państwo lub państwa członkowskie, w których udostępnia się system elektronicznej dokumentacji medycznej. Producenci zapewniają tłumaczenie odpowiednich części dokumentacji technicznej na języki urzędowe państw członkowskich, w których wprowadzili produkty do obrotu. |
Poprawka 236
Wniosek dotyczący rozporządzenia
Artykuł 26 - ustęp 3 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
3a. Cyfrowe deklaracje zgodności UE udostępnia się online przez przewidywany okres eksploatacji systemu elektronicznej dokumentacji medycznej, a w każdym razie przez co najmniej 10 lat po wprowadzeniu systemu elektronicznej dokumentacji medycznej do obrotu lub do używania. |
Poprawka 237
Wniosek dotyczący rozporządzenia
Artykuł 26 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Poprzez sporządzenie deklaracji zgodności UE producent przyjmuje na siebie odpowiedzialność za zgodność systemu elektronicznej dokumentacji medycznej. |
4. Poprzez sporządzenie deklaracji zgodności UE producent przyjmuje na siebie odpowiedzialność za zgodność systemu elektronicznej dokumentacji medycznej z wymaganiami ustanowionymi w niniejszym rozporządzeniu. |
Poprawka 238
Wniosek dotyczący rozporządzenia
Artykuł 26 - ustęp 4 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
4a. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 67 w celu zmiany minimalnego zakresu deklaracji zgodności UE określonego w załączniku IV. |
Poprawka 239
Wniosek dotyczący rozporządzenia
Artykuł 26 - ustęp 4 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
4b. Komisja publikuje standardowy jednolity wzór deklaracji zgodności UE i Udostępnia go w formacie cyfrowym we wszystkich językach urzędowych Unii. |
Poprawka 240
Wniosek dotyczący rozporządzenia
Artykuł 27 - ustęp 1 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1a. Oznakowanie CE umieszcza się przed udostępnieniem systemu elektronicznej dokumentacji medycznej na rynku. |
Poprawka 241
Wniosek dotyczący rozporządzenia
Artykuł 27 - ustęp 2 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2a. Jeżeli systemy elektronicznej dokumentacji medycznej podlegają innym przepisom Unii odnoszącym się do aspektów nieobjętych niniejszym rozporządzeniem, które to przepisy także wymagają umieszczenia oznakowania CE, oznakowanie CE wskazuje, że systemy te spełniają również wymogi zawarte w tych innych przepisach. |
Poprawka 242
Wniosek dotyczący rozporządzenia
Artykuł 27 - ustęp 2 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2b. Państwa członkowskie korzystają z istniejących mechanizmów, aby zapewnić prawidłowe stosowanie systemu oznakowania CE, oraz podejmują odpowiednie działania w przypadku jego niewłaściwego wykorzystania. |
Poprawka 243
Wniosek dotyczący rozporządzenia
Artykuł 27 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27a Ocena zgodności systemów elektronicznej dokumentacji medycznej
1. Aby poświadczyć zgodność systemu elektronicznej dokumentacji medycznej z niniejszym rozporządzeniem, przed wprowadzeniem systemu elektronicznej dokumentacji medycznej do obrotu producent, jego upoważniony przedstawiciel lub dowolny podmiot gospodarczy, o którym mowa w art. 21, składa wniosek o przeprowadzenie procedury oceny zgodności.
2. Procedura oceny zgodności zobowiązuje jednostkę notyfikowaną do oceny:
a) czy system elektronicznej dokumentacji medycznej spełnia wymagania określone w załączniku II;
b) czy system elektronicznej dokumentacji medycznej spełnia wymagania określone w rozporządzeniu (UE) .../... [akt dotyczący cyberodporności COM(2022) 454];
c) czy dokumentacja techniczna jest dostępna i kompletna;
d) czy projekt techniczny systemu elektronicznej dokumentacji medycznej spełnia mające zastosowanie wymagania niniejszego rozporządzenia przewidziane w procedurze badania typu UE określonej w załączniku IVa.
Badanie typu UE to ta część procedury oceny zgodności, w której jednostka notyfikowana bada projekt techniczny systemu elektronicznej dokumentacji medycznej oraz weryfikuje i poświadcza, że projekt ten spełnia wymagania niniejszego rozporządzenia.
Dopiero po wydaniu ogólnounijnego zatwierdzenia można umieścić oznakowanie CE wraz z numerem identyfikacyjnym.
3. Przy ustalaniu opłat za ocenę zgodności jednostki notyfikowane uwzględniają szczególne interesy i potrzeby MŚP i obniżają te opłaty proporcjonalnie do ich szczególnych interesów i potrzeb.
|
Poprawka 244
Wniosek dotyczący rozporządzenia
Artykuł 27 a a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27aa Ogólne zasady dotyczące oznakowania CE
Oznakowanie CE podlega ogólnym zasadom określonym w art. 30 rozporządzenia (WE) nr 765/2008.
|
Poprawka 245
Wniosek dotyczący rozporządzenia
Artykuł 27 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27b Notyfikacja Państwa członkowskie notyfikują Komisji i pozostałym państwom członkowskim jednostki oceniające zgodność uprawnione do dokonywania oceny zgodności zgodnie z niniejszym rozporządzeniem. |
Poprawka 246
Wniosek dotyczący rozporządzenia
Artykuł 27 c (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27c Organy notyfikujące
1. Państwa członkowskie wyznaczają organ notyfikujący, który odpowiada za opracowanie i stosowanie procedur koniecznych do oceny i notyfikowania jednostek oceniających zgodność oraz za monitorowanie jednostek notyfikowanych, w tym pod kątem zgodności z art. 27h.
2. Państwa członkowskie mogą zdecydować, że ocena oraz monitorowanie, o których mowa w ust. 1, są przeprowadzane przez krajową jednostkę akredytującą w rozumieniu przepisów rozporządzenia (WE) nr 765/2008 oraz zgodnie z nim.
3. W przypadku gdy organ notyfikujący przekazuje lub w inny sposób powierza ocenę, notyfikację lub monitorowanie, o których mowa w ust. 1 niniejszego artykułu, podmiotowi, który nie jest podmiotem prawa publicznego, taki podmiot musi mieć osobowość prawną oraz spełniać odpowiednio wymagania określone w art. 27e. Ponadto podmiot ten jest przygotowany na pokrycie zobowiązań wynikających z działalności, którą prowadzi.
4. Organ notyfikujący ponosi pełną odpowiedzialność za zadania wykonywane przez podmiot, o którym mowa w ust. 3.
|
Poprawka 247
Wniosek dotyczący rozporządzenia
Artykuł 27 d (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27d Wymagania dotyczące organów notyfikujących
1. Organ notyfikujący ustanawia się w sposób niepowodujący konfliktu interesów między organem notyfikującym a jednostkami oceniającymi zgodność.
2. Sposób organizacji i funkcjonowania organu notyfikującego musi zapewniać bezstronność i neutralność jego działalności.
3. Sposób organizacji organu notyfikującego zapewnia podejmowanie każdej decyzji dotyczącej notyfikowania jednostki oceniającej zgodność przez kompetentne osoby inne niż osoby przeprowadzające ocenę systemu elektronicznej dokumentacji medycznej.
4. Organ notyfikujący nie może oferować ani realizować żadnych działań pozostających w gestii jednostek oceniających zgodność, ani nie może świadczyć usług konsultacyjnych na zasadach komercyjnych lub konkurencyjnych.
5. Organ notyfikujący zapewnia poufność informacji, które otrzymuje.
6. Organ notyfikujący dysponuje odpowiednią liczbą pracowników posiadających kompetencje do właściwego wykonywania jego zadań.
|
Poprawka 248
Wniosek dotyczący rozporządzenia
Artykuł 27 e (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27e Obowiązki organów notyfikujących w zakresie informowania Państwa członkowskie informują Komisję o swoich procedurach oceny i notyfikacji jednostek oceniających zgodność oraz monitorowania jednostek notyfikowanych, jak również o wszelkich zmianach w tym zakresie. Komisja podaje te informacje do wiadomości publicznej.
|
Poprawka 249
Wniosek dotyczący rozporządzenia
Artykuł 27 f (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27f Wymagania dotyczące jednostek notyfikowanych 1. Do celów notyfikacji jednostka oceniająca zgodność musi spełniać wymagania określone w ust. 2-11.
2. Jednostkę oceniającą zgodność ustanawia się na mocy prawa krajowego państwa członkowskiego i posiada ona osobowość prawną.
3. Jednostka oceniająca zgodność musi być osobą trzecią, niezależną od organizacji lub systemu elektronicznej dokumentacji medycznej, które ocenia.
4. Jednostka oceniająca zgodność, jej kierownictwo najwyższego szczebla oraz pracownicy odpowiedzialni za realizację zadań związanych z oceną zgodności nie mogą być projektantami, producentami, dostawcami, instalatorami, nabywcami, właścicielami, użytkownikami ani podmiotami odpowiedzialnymi za konserwację systemu elektronicznej dokumentacji medycznej, który oceniają, ani przedstawicielami żadnej z wymienionych stron. Jednostka oceniająca zgodność, jej kierownictwo najwyższego szczebla oraz pracownicy odpowiedzialni za realizację zadań związanych z oceną zgodności nie mogą angażować się bezpośrednio w projektowanie, produkcję, wprowadzanie do obrotu, instalację, użytkowanie lub konserwację systemów elektronicznej dokumentacji medycznej ani reprezentować stron zaangażowanych w taką działalność. Nie angażują się w działalność, która może kolidować z niezależnością ich osądów lub rzetelnością w związku z zadaniami w ramach oceny zgodności, w zakresie których jednostka jest notyfikowana. Dotyczy to w szczególności usług konsultingowych. Jednostka oceniająca zgodność dopilnowuje, aby działalność jej jednostek zależnych lub podwykonawców nie wpływała na poufność, obiektywizm i bezstronność jej działalności związanej z oceną zgodności.
5. Jednostka oceniająca zgodność i jej pracownicy wykonują zadania związane z oceną zgodności z najwyższym stopniem rzetelności zawodowej, muszą posiadać konieczne kwalifikacje techniczne w danej dziedzinie oraz nie mogą być poddawani żadnym naciskom ani zachętom, zwłaszcza finansowym, które mogłyby wpływać na ich osąd lub wyniki zadań związanych z oceną zgodności, w szczególności ze strony osób lub grup osób, których interes jest związany z wynikami takich działań.
|
|
6. Jednostka oceniająca zgodność musi być zdolna do realizacji wszystkich działań związanych z oceną zgodności, o których mowa w załączniku IVa i w odniesieniu do których została notyfikowana, niezależnie od tego, czy dana jednostka oceniająca zgodność wykonuje te zadania samodzielnie, czy są one wykonywane w jej imieniu i na jej odpowiedzialność. Przez cały czas i dla każdej procedury oceny zgodności oraz dla każdego rodzaju systemu elektronicznej dokumentacji medycznej, w odniesieniu do których dana jednostka oceniająca zgodność jest notyfikowana, dysponuje ona niezbędnymi: a) pracownikami posiadającymi wiedzę techniczną oraz wystarczające doświadczenie, odpowiednie do realizacji zadań związanych z oceną zgodności;
b) opisami procedur, według których przeprowadza się ocenę zgodności, w celu zagwarantowania przejrzystości i możliwości odtworzenia tych procedur;
c) odpowiednimi politykami i stosownymi procedurami umożliwiającymi odróżnienie działań wykonywanych jako jednostka notyfikowana od wszelkiej innej działalności;
d) procedurami służącymi wykonywaniu zadań związanych z oceną zgodności, z należytym uwzględnieniem wielkości przedsiębiorstwa, sektora, w którym ono działa, struktury przedsiębiorstwa oraz stopnia złożoności danej technologii.
Jednostka oceniająca zgodność musi posiadać środki konieczne do prawidłowej realizacji zadań o charakterze technicznym i administracyjnym związanych z oceną zgodności oraz musi mieć dostęp do wszystkich niezbędnych urządzeń lub obiektów.
7. Pracownicy odpowiedzialni za realizację zadań związanych z oceną zgodności muszą mieć:
a) gruntowne szkolenie zawodowe i techniczne, obejmujące wszystkie zadania związane z oceną zgodności, do których jednostka oceniająca zgodność została notyfikowana;
b) wystarczającą znajomość wymagań dotyczących ocen, które przeprowadzają, oraz odpowiednie uprawnienia do przeprowadzania takich ocen;
c) odpowiednią znajomość i zrozumienie obowiązujących norm zharmonizowanych i wspólnych specyfikacji, o których mowa w niniejszym rozporządzeniu, oraz odpowiednich przepisów unijnego prawodawstwa harmonizacyjnego i przepisów krajowych;
|
|
d) umiejętności wymagane do sporządzania świadectw, zapisów i sprawozdań potwierdzających przeprowadzenie ocen zgodności. 8. Należy zagwarantować bezstronność jednostki oceniającej zgodność, jej kierownictwa najwyższego szczebla i pracowników odpowiedzialnych za wykonywanie działań związanych z oceną zgodności.
Wynagrodzenie kierownictwa najwyższego szczebla oraz pracowników odpowiedzialnych za realizację działań związanych z oceną zgodności nie może zależeć od liczby przeprowadzonych ocen zgodności ani od ich wyników.
9. Jednostka oceniająca zgodność musi posiadać ubezpieczenie od odpowiedzialności, chyba że na mocy prawa krajowego odpowiedzialność spoczywa na państwie członkowskim lub za ocenę zgodności odpowiada bezpośrednio samo państwo członkowskie.
10. Pracownicy jednostki oceniającej zgodność dochowują tajemnicy zawodowej w odniesieniu do wszystkich informacji uzyskanych podczas wykonywania działań związanych z oceną zgodności na podstawie załącznika IVa. Nie dotyczy to jednak stosunków z właściwymi organami państwa członkowskiego, w którym realizowane są działania. Prawa własności, prawa własności intelektualnej oraz tajemnice przedsiębiorstwa podlegają ochronie.
11. Jednostka oceniająca zgodność bierze udział w stosownej działalności normalizacyjnej oraz w działalności grupy koordynującej jednostki notyfikowane, powołanej na podstawie art. 27r, lub zapewnia informowanie o tej działalności swoich pracowników odpowiedzialnych za wykonywanie działań związanych z oceną zgodności, stosując jako ogólne wytyczne decyzje administracyjne i dokumenty opracowane w wyniku prac tej grupy.
|
Poprawka 250
Wniosek dotyczący rozporządzenia
Artykuł 27 g (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27g Domniemanie zgodności jednostek notyfikowanych
Jeżeli jednostka oceniająca zgodność wykaże, że spełnia kryteria ustanowione w odpowiednich normach zharmonizowanych, do których odniesienia opublikowano w Dzienniku Urzędowym Unii Europejskiej, domniemywa się, że jednostka ta spełnia wymagania określone w art. 27g w zakresie, w jakim odpowiednie normy zharmonizowane obejmują te wymagania.
|
Poprawka 251
Wniosek dotyczący rozporządzenia
Artykuł 27 h (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27h |
|
Korzystanie przez jednostki notyfikowane z podwykonawstwa i usług jednostek zależnych |
|
1. W przypadku gdy jednostka notyfikowana podzleca określone zadania związane z oceną zgodności lub korzysta z usług jednostki zależnej, dopilnowuje, aby podwykonawca lub jednostka zależna spełniali wymagania określone w art. 27f, oraz odpowiednio informuje organ notyfikujący.
|
|
2. Jednostka notyfikowana ponosi pełną odpowiedzialność za zadania wykonywane przez podwykonawców lub jednostki zależne, niezależnie od tego, gdzie mają siedzibę. |
|
3. Działania mogą być zlecane podwykonawcom lub wykonywane przez jednostkę zależną wyłącznie za zgodą klienta. |
|
4. Jednostka notyfikowana przechowuje do dyspozycji organu notyfikującego odpowiednie dokumenty dotyczące oceny kwalifikacji podwykonawcy lub jednostki zależnej oraz prac wykonywanych przez podwykonawcę lub jednostkę zależną zgodnie z załącznikiem lVa. |
Poprawka 252
Wniosek dotyczący rozporządzenia
Artykuł 27 i (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27i Wniosek o notyfikację
1. Jednostka oceniająca zgodność przedkłada wniosek o notyfikację organowi notyfikującemu państwa członkowskiego, w którym ma siedzibę.
2. Do wniosku o notyfikację załącza się opis działań związanych z oceną zgodności i opis procedur oceny zgodności określonych w załączniku IVa, jak również ewentualny certyfikat akredytacji wydany przez krajową jednostkę akredytującą, potwierdzający, że dana jednostka oceniająca zgodność spełnia wymagania ustanowione w art. 27f.
|
|
3. Jeżeli jednostka oceniająca zgodność nie może dostarczyć certyfikatu akredytacji, o którym mowa w ust. 2, przedkłada organowi notyfikującemu wszystkie dowody w postaci dokumentów, konieczne do sprawdzenia, uznania i regularnego monitorowania jej zgodności z wymaganiami ustanowionymi w art. 27f. |
Poprawka 253
Wniosek dotyczący rozporządzenia
Artykuł 27 j (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27j Procedura notyfikacji
1. Organ notyfikujący notyfikuje wyłącznie te jednostki oceniające zgodność, które spełniają wymagania określone w art. 27f.
2. Organ notyfikujący wysyła Komisji i pozostałym państwom członkowskim notyfikację każdej jednostki oceniającej zgodność, o której mowa w ust. 1, przy użyciu narzędzia elektronicznego do notyfikacji opracowanego i zarządzanego przez Komisję.
3. Notyfikacja, o której mowa w ust. 2, obejmuje następujące elementy:
a) wszystkie szczegółowe informacje o działaniach związanych z oceną zgodności, które mają zostać przeprowadzone;
b) stosowne poświadczenie kompetencji.
4. W przypadku gdy podstawy notyfikacji nie stanowi certyfikat akredytacji określony w art. 27i ust. 2, organ notyfikujący przedkłada Komisji i pozostałym państwom członkowskim dokumenty potwierdzające kompetencje jednostki oceniającej zgodność oraz wprowadzone ustalenia mające zapewnić systematyczne monitorowanie tej jednostki i dalsze spełnianie przez nią wymagań określonych w art. 27f.
5. Zainteresowana jednostka oceniająca zgodność może podejmować działania właściwe dla jednostki notyfikowanej wyłącznie wówczas, gdy ani Komisja, ani pozostałe państwa członkowskie nie wniosą sprzeciwu w terminie dwóch tygodni od zatwierdzenia notyfikacji w przypadku korzystania z certyfikatu akredytacji, o którym mowa w art. 27i ust. 2, lub w terminie dwóch miesięcy od notyfikacji w przypadku korzystania z dowodów w postaci dokumentów, o których mowa w ust. 4 niniejszego artykułu.
|
|
Do celów niniejszego rozporządzenia za jednostkę notyfikowaną można uznawać wyłącznie taką jednostkę. 6. Organ notyfikujący powiadamia Komisję i pozostałe państwa
członkowskie o wszelkich późniejszych zmianach dotyczących notyfikacji, o której mowa w ust. 2.
|
Poprawka 254
Wniosek dotyczący rozporządzenia
Artykuł 27 k (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27k Numery identyfikacyjne i wykazy jednostek notyfikowanych
1. Komisja przydziela jednostce notyfikowanej numer identyfikacyjny. Przydziela ona jeden taki numer, nawet jeśli dana jednostka jest notyfikowana na podstawie kilku aktów Unii.
2. Komisja podaje do wiadomości publicznej wykaz jednostek notyfikowanych, włącznie z przydzielonymi im numerami identyfikacyjnymi oraz informacją na temat działań związanych z oceną zgodności będących przedmiotem notyfikacji. Komisja zapewnia stałą aktualizację tego wykazu.
|
Poprawka 255
Wniosek dotyczący rozporządzenia
Artykuł 27 l (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27l Zmiany w notyfikacji
1. W przypadku gdy organ notyfikujący stwierdza lub otrzymuje
informację, że jednostka notyfikowana przestała spełniać wymagania ustanowione w art. 27f lub nie wykonuje swoich obowiązków określonych w art. 27n, organ notyfikujący, stosownie do przypadku, ogranicza, zawiesza lub wycofuje notyfikację w zależności od wagi niespełnienia tych wymagań lub niewypełnienia tych obowiązków. Niezwłocznie informuje o tym Komisję i pozostałe państwa członkowskie.
|
|
2. W razie ograniczenia, zawieszenia lub wycofania notyfikacji lub w przypadku zaprzestania działalności przez jednostkę notyfikowaną organ notyfikujący wprowadza właściwe środki w celu dopilnowania, by aktami tej jednostki zajęła się inna jednostka notyfikowana albo by były one dostępne na żądanie odpowiedzialnych organów notyfikujących i organów nadzoru rynku. |
Poprawka 256
Wniosek dotyczący rozporządzenia
Artykuł 27 m (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27m Kwestionowanie kompetencji jednostek notyfikowanych
1. Komisja bada wszystkie przypadki, w których ma wątpliwości
lub otrzymuje informację o wątpliwościach co do kompetencji jednostki notyfikowanej lub dalszego wywiązywania się przez jednostkę notyfikowaną z nałożonych na nią obowiązków i zachowania zgodności z wymaganiami.
2. Na żądanie Komisji organ notyfikujący udziela jej wszelkich informacji dotyczących podstawy notyfikacji lub utrzymania kompetencji danej jednostki notyfikowanej.
3. Komisja zapewnia utrzymanie w tajemnicy wszystkich informacji wrażliwych uzyskanych w trakcie postępowania wyjaśniającego.
4. W przypadku gdy Komisja stwierdzi, że jednostka notyfikowana nie spełnia wymagań notyfikacji lub przestała je spełniać, przyjmuje akt wykonawczy wzywający organ notyfikujący do wprowadzenia niezbędnych środków naprawczych, w razie potrzeby wraz z cofnięciem notyfikacji.
Ten akt wykonawczy przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2.
|
Poprawka 257
Wniosek dotyczący rozporządzenia
Artykuł 27 n (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27n Obowiązki operacyjne jednostek notyfikowanych
1. Jednostka notyfikowana przeprowadza oceny zgodności zgodnie z procedurami oceny zgodności określonymi w art. 27a.
2. Jednostka notyfikowana wykonuje swoje zadania w sposób proporcjonalny, unikając zbędnych obciążeń dla podmiotów gospodarczych i należycie uwzględniając wielkość przedsiębiorstwa, strukturę przedsiębiorstwa i stopień złożoności systemu elektronicznej dokumentacji medycznej, który ma zostać poddany ocenie. Czyniąc to, jednostka notyfikowana przestrzega jednak stopnia rygorystycz- ności i poziomu ochrony wymaganych do celów zgodności danego systemu elektronicznej dokumentacji medycznej z wymogami niniejszego rozporządzenia.
3. Jeżeli jednostka notyfikowana stwierdza, że producent nie zapewnił zgodności z normami zharmonizowanymi lub wspólnymi specyfikacjami, o których mowa w niniejszym rozporządzeniu, zobowiązuje ona producenta do podjęcia stosownych działań naprawczych i nie wydaje mu certyfikatu badania typu UE.
4. W przypadku gdy w trakcie monitorowania zgodności po wydaniu świadectwa zgodności lub przyjęciu decyzji o zatwierdzeniu jednostka notyfikowana stwierdza, że system elektronicznej dokumentacji medycznej nie jest już zgodny z wymaganiami, zobowiązuje producenta do podjęcia stosownych środków naprawczych, a w razie potrzeby zawiesza lub cofa wydane świadectwo zgodności lub decyzję o zatwierdzeniu.
W razie niezastosowania środków naprawczych lub jeżeli środki te nie przynoszą wymaganych skutków, jednostka notyfikowana w stosownych przypadkach ogranicza, zawiesza lub cofa wszelkie świadectwa zgodności lub decyzje o zatwierdzeniu.
|
Poprawka 258
Wniosek dotyczący rozporządzenia
Artykuł 27 o (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27o Odwołania od decyzji jednostek notyfikowanych
Jednostka notyfikowana zapewnia przejrzystą i dostępną procedurę odwoławczą od jej decyzji.
|
Poprawka 259
Wniosek dotyczący rozporządzenia
Artykuł 27 p (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27p Obowiązki jednostek notyfikowanych w zakresie informowania
1. Jednostka notyfikowana informuje organ notyfikujący:
a) o każdym przypadku odmowy wydania, ograniczenia, zawieszenia lub cofnięcia świadectwa zgodności lub decyzji o zatwierdzeniu;
b) o wszelkich okolicznościach wpływających na zakres lub warunki notyfikacji;
c) o każdym przypadku zażądania przez organ nadzoru rynku udzielenia informacji dotyczących działań związanych z oceną zgodności;
d) na żądanie, o wszelkich przeprowadzonych działaniach związanych z oceną zgodności wchodzących w zakres jej notyfikacji oraz o innych realizowanych zadaniach, w tym o działalności transgranicznej i podwykonawstwie.
|
Poprawka 260
Wniosek dotyczący rozporządzenia
Artykuł 27 q (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27q Koordynacja jednostek notyfikowanych
Komisja zapewnia wprowadzenie i właściwą realizację koordynacji i współpracy między jednostkami notyfikowanymi, w formie sektorowego zespołu jednostek notyfikowanych.
Jednostki notyfikowane uczestniczą w pracach tej grupy bezpośrednio lub poprzez wyznaczonych przedstawicieli.
|
Poprawka 261
Wniosek dotyczący rozporządzenia
Artykuł 27 r (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 27r Wymiana doświadczeń
Komisja organizuje wymianę doświadczeń między krajowymi organami państw członkowskich odpowiedzialnymi za strategię w zakresie notyfikacji.
|
Poprawka 262
Wniosek dotyczący rozporządzenia
Artykuł 28 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
|
2. Państwa członkowskie wyznaczają organ lub organy nadzoru rynku odpowiedzialne za wdrożenie przepisów niniejszego rozdziału. Powierzają one swoim organom nadzoru rynku uprawnienia, zasoby, wyposażenie i wiedzę niezbędne do prawidłowego wykonywania ich zadań zgodnie z niniejszym rozporządzeniem. Państwa członkowskie przekazują Komisji dane organów nadzoru rynku, Komisja zaś publikuje wykaz tych organów.
|
2. Państwa członkowskie wyznaczają organ lub organy nadzoru rynku odpowie dzialne za wdrożenie przepisów niniejszego rozdziału. Powierzają one swoim organom nadzoru rynku niezbędne uprawnienia oraz zapewniają zasoby finansowe, wyposażenie, wiedzę techniczną, odpowiedni poziom zatrudnienia i wiedzę niezbędne do prawidłowego wykonywania ich zadań zgodnie z niniejszym rozporządzeniem. Państwa członkowskie przekazują Komisji dane organów nadzoru rynku, Komisja zaś publikuje wykaz tych organów.
|
Poprawka 263
Wniosek dotyczący rozporządzenia
Artykuł 28 - ustęp 2 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2a. Pracownicy organów nadzoru rynku nie mogą mieć żadnych bezpośrednich ani pośrednich konfliktów interesów ekonomicznych, finansowych ani osobistych, które mogłyby być uznane za naruszające ich niezależność, a w szczególności nie mogą znajdować się w sytuacji, która może bezpośrednio lub pośrednio wpływać na bezstronność wykonywania przez nich obowiązków służbowych. |
Poprawka 264
Wniosek dotyczący rozporządzenia
Artykuł 28 - ustęp 2 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2b. Zgodnie z ust. 2 niniejszego artykułu państwa członkowskie określają i publikują procedurę wyboru organów nadzoru rynku. Dopilnowują, aby procedura była przejrzysta i nie dopuszczała konfliktów interesów. |
Poprawka 265
Wniosek dotyczący rozporządzenia
Artykuł 28 - ustęp 4 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
4a. Organy nadzoru rynku niezwłocznie informują jednostki notyfikowane o producentach systemów elektronicznej dokumentacji medycznej, którzy nie spełniają już wymogów dotyczących deklaracji zgodności. |
Poprawka 266
Wniosek dotyczący rozporządzenia
Artykuł 28 - ustęp 4 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
4b. Jeżeli producent lub, zgodnie z art. 21, inny podmiot gospodarczy nie współpracuje z organami nadzoru rynku lub jeżeli dostarczone informacje i dokumentacja są niekompletne lub nieprawidłowe, organy nadzoru rynku podejmują wszelkie odpowiednie środki w celu zakazania lub ograniczenia dostępności na rynku odnośnego systemu elektronicznej dokumentacji medycznej do czasu podjęcia przez producenta współpracy lub dostarczenia przez niego pełnych i prawidłowych informacji, lub w celu wycofania tego systemu z obrotu bądź odzyskania go. |
Poprawka 267
Wniosek dotyczący rozporządzenia
Artykuł 29 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
|
1. Jeżeli organ nadzoru rynku stwierdzi, że system elektronicznej dokumentacji medycznej stwarza ryzyko dla zdrowia lub bezpieczeństwa osób fizycznych lub dla innych aspektów ochrony interesu publicznego, organ ten zobowiązuje producenta danego systemu elektronicznej dokumentacji medycznej, jego upoważnionego przedstawiciela i wszystkie inne właściwe podmioty gospodarcze do wprowadzenia wszelkich odpowiednich środków w celu zapewnienia, aby odnośny system elektronicznej dokumentacji medycznej po wprowadzeniu do obrotu nie stwarzał już takiego ryzyka, do wycofania systemu elektronicznej dokumentacji medycznej z obrotu lub do odzyskania go w rozsądnym terminie.
|
1. Jeżeli organ nadzoru rynku jednego państwa członkowskiego ma powód, by sądzić, że system elektronicznej dokumentacji medycznej stwarza ryzyko dla zdrowia, bezpieczeństwa lub praw osób fizycznych, dla ochrony danych osobowych, przeprowadza ocenę danego systemu elektronicznej dokumentacji medycznej obejmującą wszystkie istotne wymogi określone w niniejszym rozporządzeniu. Jego upoważnieni przedstawiciele i wszystkie inne właściwe podmioty gospodarcze współpracują w tym celu z organami nadzoru rynku i wprowadzają wszelkie odpowiednie środki w celu zapewnienia, aby odnośny system elektronicznej dokumentacji medycznej po wprowadzeniu do obrotu nie stwarzał już takiego ryzyka, do wycofania systemu elektronicznej dokumentacji medycznej z obrotu lub do odzyskania go w rozsądnym terminie. Organy nadzoru rynku informują o tym odpowiednią jednostkę notyfikowaną.
|
Poprawka 268
Wniosek dotyczący rozporządzenia
Artykuł 29 - ustęp 1 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1a. W przypadku gdy organy nadzoru rynku uznają, że niezgodność nie ogranicza się wyłącznie do terytorium kraju, w którym prowadzą nadzór, informują Komisję oraz pozostałe państwa członkowskie o wynikach oceny oraz działaniach, których podjęcia zażądały od danego podmiotu gospodarczego. |
Poprawka 269
Wniosek dotyczący rozporządzenia
Artykuł 29 - ustęp 1 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1b. W przypadku gdy organ nadzoru rynku stwierdza lub ma powody, by przypuszczać, że system elektronicznej dokumentacji medycznej spowodował szkodę dla zdrowia lub bezpieczeństwa osób fizycznych lub dla innych aspektów ochrony interesu publicznego, niezwłocznie przekazuje informacje i dokumentację, stosownie do przypadku, poszkodowanej osobie lub użytkownikowi oraz, w stosownych przypadkach, innym osobom trzecim dotkniętym przez szkodę wyrządzoną tej osobie lub temu użytkownikowi, bez uszczerbku dla przepisów o ochronie danych. |
Poprawka 270
Wniosek dotyczący rozporządzenia
Artykuł 29 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
|
3. Organ nadzoru rynku niezwłocznie informuje Komisję i organy nadzoru rynku pozostałych państw członkowskich o wszelkich środkach zarządzonych zgodnie z ust. 1. Informacje te obejmują wszelkie dostępne szczegóły, w szczególności dane konieczne do identyfikacji danego systemu elektronicznej dokumentacji medycznej, informacje na temat jego pochodzenia i łańcucha dostaw, charakteru występującego zagrożenia oraz rodzaju i okresu obowiązywania wprowadzonych środków krajowych.
|
3. Organ nadzoru rynku lub, w stosownych przypadkach, organ nadzorczy na podstawie rozporządzenia (UE) 2016/679 niezwłocznie informuje Komisję i organy nadzoru rynku lub, w stosownych przypadkach, organy nadzorcze na podstawie rozporządzenia (UE) 2016/679 pozostałych państw członkowskich o wszelkich środkach zarządzonych zgodnie z ust. 1. Informacje te obejmują wszelkie dostępne szczegóły, w szczególności dane konieczne do identyfikacji danego systemu elektronicznej dokumentacji medycznej, informacje na temat jego pochodzenia i łańcucha dostaw, charakteru występującego zagrożenia oraz rodzaju i okresu obowiązywania wprowadzonych środków krajowych. |
Poprawka 271
Wniosek dotyczący rozporządzenia
Artykuł 29 - ustęp 3 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
3a. Jeżeli ustalenie organu nadzoru rynku lub powiadomienie go o poważnym incydencie dotyczy ochrony danych osobowych, organ nadzoru rynku niezwłocznie informuje odpowiednie organy nadzorcze na podstawie rozporządzenia (UE) 2016/679 i współpracuje z nimi. |
Poprawka 272
Wniosek dotyczący rozporządzenia
Artykuł 29 - ustęp 4 - akapit 1
| Tekst proponowany przez Komisję |
Poprawka |
| Producenci systemów elektronicznej dokumentacji medycznej wprowadzonych do obrotu zgłaszają wszelkie poważne incydenty z udziałem systemu elektronicznej dokumentacji medycznej organom nadzoru rynku państw członkowskich, w których miał miejsce taki poważny incydent, oraz działania naprawcze podjęte lub planowane przez producenta. |
Producenci systemów elektronicznej dokumentacji medycznej wprowadzonych do obrotu zgłaszają wszelkie poważne incydenty z udziałem systemu elektronicznej dokumentacji medycznej organom nadzoru rynku lub, w przypadkach dotyczących danych osobowych, organom nadzorczym na podstawie rozporządzenia (UE) 2016/679 państw członkowskich, w których miał miejsce taki poważny incydent, oraz działania naprawcze podjęte lub planowane przez producenta. |
Poprawka 273
Wniosek dotyczący rozporządzenia
Artykuł 29 - ustęp 4 - akapit 2
| Tekst proponowany przez Komisję |
Poprawka |
| Producent dokonuje takiego zgłoszenia, bez uszczerbku dla wymogów w zakresie zgłaszania incydentów na podstawie dyrektywy (UE) 2016/1148, niezwłocznie po ustaleniu związku przyczynowego między systemem elektronicznej dokumentacji medycznej a poważnym incydentem lub po potwierdzeniu dostatecznie wysokiego prawdopodobieństwa istnienia takiego związku, a w każdym razie najpóźniej w terminie 15 dni od dnia uzyskania przez producenta informacji o wystąpieniu poważnego incydentu z udziałem systemu elektronicznej dokumentacji medycznej. |
Producent dokonuje takiego zgłoszenia, bez uszczerbku dla wymogów w zakresie zgłaszania incydentów na podstawie dyrektywy (UE) 2016/1148, niezwłocznie po ustaleniu związku przyczynowego między systemem elektronicznej dokumentacji medycznej a poważnym incydentem lub po potwierdzeniu dostatecznie wysokiego prawdopodobieństwa istnienia takiego związku, a w każdym razie najpóźniej w terminie 7 dni od dnia uzyskania przez producenta informacji o wystąpieniu poważnego incydentu z udziałem systemu elektronicznej dokumentacji medycznej. |
Poprawka 274
Wniosek dotyczący rozporządzenia
Artykuł 29 - ustęp 5
| Tekst proponowany przez Komisję |
Poprawka |
| 5. Organy nadzoru rynku, o których mowa w ust. 4, niezwłocznie informują pozostałe organy nadzoru rynku o poważnym incydencie i działaniach naprawczych podjętych lub planowanych przez producenta lub wymaganych od niego w celu zminimalizowania ryzyka ponownego wystąpienia poważnego incydentu. |
5. Organy, o których mowa w ust. 4, niezwłocznie informują pozostałe organy o poważnym incydencie i działaniach naprawczych podjętych lub planowanych przez producenta lub wymaganych od niego w celu zminimalizowania ryzyka ponownego wystąpienia poważnego incydentu. |
Poprawka 275
Wniosek dotyczący rozporządzenia
Artykuł 30 - ustęp 1 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Jeżeli organ nadzoru rynku dokona jednego z poniższych ustaleń, wymaga od producenta danego systemu elektronicznej dokumentacji medycznej, jego upoważnionego przedstawiciela i wszystkich innych właściwych podmiotów gospodarczych usunięcia stwierdzonej niezgodności: |
1. Jeżeli organ nadzoru rynku dokona m.in. jednego z poniższych ustaleń, wymaga od producenta danego systemu elektronicznej dokumentacji medycznej, jego upoważnionego przedstawiciela i wszystkich innych właściwych podmiotów gospodarczych zapewnienia zgodności tego systemu z przepisami:
|
Poprawka 276
Wniosek dotyczący rozporządzenia
Artykuł 30 - ustęp 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) system elektronicznej dokumentacji medycznej nie spełnia zasadniczych wymagań określonych w załączniku II; |
a) system elektronicznej dokumentacji medycznej nie spełnia zasadniczych wymagań określonych w załączniku II i nie jest zgodny ze wspólnymi specyfikacjami określonymi w art. 23; |
Poprawka 277
Wniosek dotyczący rozporządzenia
Artykuł 30 - ustęp 1 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) dokumentacja techniczna jest niedostępna albo niekompletna; |
b) dokumentacja techniczna jest niedostępna, niekompletna lub nie jest zgodna z art. 24; |
Poprawka 278
Wniosek dotyczący rozporządzenia
Artykuł 30 - ustęp 1 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) deklaracja zgodności UE nie została sporządzona lub nie została sporządzona w prawidłowy sposób; |
c) deklaracja zgodności UE nie została sporządzona lub nie została sporządzona w prawidłowy sposób, zgodnie z art. 26; |
Poprawka 279
Wniosek dotyczący rozporządzenia
Artykuł 30 - ustęp 1 - litera d a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
da) nie zostały spełnione obowiązki dotyczące rejestracji określone w art. 32. |
Poprawka 280
Wniosek dotyczący rozporządzenia
Artykuł 30 - ustęp 1 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1a. Jeśli w toku oceny, o której mowa w akapicie pierwszym, organy nadzoru rynku stwierdzą, że system elektronicznej dokumentacji medycznej nie spełnia wymagań określonych w niniejszym rozporządzeniu, niezwłocznie zobowiązują zainteresowany podmiot gospodarczy do podjęcia wszelkich odpowiednich działań naprawczych, aby doprowadzić do zgodności systemu elektronicznej dokumentacji medycznej z tymi wymaganiami, lub do wycofania systemu elektronicznej dokumentacji medycznej z obrotu bądź odzyskania go w rozsądnym terminie. |
Poprawka 281
Wniosek dotyczący rozporządzenia
Artykuł 30 - ustęp 1 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1b. Jeżeli zainteresowany podmiot gospodarczy nie podejmie odpowiednich działań naprawczych w terminie, o którym mowa w art. 29 ust. 1 akapit drugi, organy nadzoru rynku wprowadzają wszelkie odpowiednie środki tymczasowe, aby zakazać lub ograniczyć udostępnianie danego systemu elektronicznej dokumentacji medycznej na rynku krajowym, wycofać go z obrotu lub odzyskać go. Organy nadzoru rynku niezwłocznie informują o tych środkach Komisję i pozostałe państwa członkowskie.
|
Poprawka 282
Wniosek dotyczący rozporządzenia
Artykuł 30 - ustęp 1 c (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1c. Informacje, o których mowa w ust. 1b akapit drugi, obejmują wszelkie dostępne szczegóły, w szczególności dane konieczne do identyfikacji niespełniającego wymogów systemu elektronicznej dokumentacji medycznej, informacje na temat pochodzenia tego systemu elektronicznej dokumentacji technicznej, charakteru domniemanej niezgodności i związanego z nią zagrożenia, rodzaju i okresu obowiązywania wprowadzonych środków krajowych, a także argumenty przedstawione przez zainteresowany podmiot gospodarczy. W szczególności organy nadzoru rynku wskazują, czy niezgodność wynika z którejkolwiek z następujących przyczyn: a) niespełnienia przez system elektronicznej dokumentacji medycznej wymagań związanych z zasadniczymi wymaganiami określonymi w załączniku II;
b) braków w normach zharmonizowanych, o których mowa w art. 23;
c) braków w specyfikacjach technicznych, o których mowa w art. 23.
|
Poprawka 283
Wniosek dotyczący rozporządzenia
Artykuł 30 - ustęp 1 d (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1d. Państwa członkowskie inne niż państwo członkowskie, które wszczęło procedurę na mocy niniejszego artykułu, niezwłocznie informują Komisję i pozostałe państwa członkowskie o wszystkich wprowadzonych środkach i przekazują wszelkie dodatkowe informacje dotyczące niezgodności danego systemu elektronicznej dokumentacji medycznej, którymi dysponują, a w przypadku gdy wyrażają sprzeciw wobec przyjętego środka krajowego, przedstawiają swoje zastrzeżenia. |
Poprawka 284
Wniosek dotyczący rozporządzenia
Artykuł 30 - ustęp 1 e (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1e. Jeżeli w terminie trzech miesięcy od otrzymania informacji, o których mowa w ust. 1b akapit drugi, żadne państwo członkowskie ani Komisja nie zgłoszą sprzeciwu wobec środka tymczasowego zastosowanego przez państwo członkowskie, środek ten uznaje się za uzasadniony. |
Poprawka 285
Wniosek dotyczący rozporządzenia
Artykuł 30 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 30a Unijna procedura ochronna
1. W przypadku gdy po zakończeniu procedury określonej w art. 29 ust. 2 i art. 30 ust. 1a zgłaszane są sprzeciwy wobec środka zastosowanego przez państwo członkowskie lub w przypadku gdy Komisja uzna, że środek krajowy jest sprzeczny z prawem Unii, Komisja niezwłocznie rozpoczyna konsultacje z państwami członkowskimi i zainteresowanym podmiotem gospodarczym lub zainteresowanymi podmiotami gospodarczymi oraz dokonuje oceny tego środka krajowego. Na podstawie wyników tej oceny Komisja przyjmuje akt wykonawczy w formie decyzji rozstrzygającej, czy dany środek krajowy jest zasadny. Komisja kieruje swoją decyzję do wszystkich państw członkowskich i niezwłocznie informuje o niej państwa
członkowskie i zainteresowany podmiot gospodarczy lub zainteresowane podmioty gospodarcze. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2a.
2. W razie uznania krajowego środka za uzasadniony wszystkie państwa członkowskie podejmują środki konieczne do zapewnienia wycofania niespełniającego wymagań systemu elektronicznej dokumentacji medycznej z obrotu na ich rynkach krajowych oraz informują o tym Komisję. Jeżeli środek krajowy zostanie uznany za nieuzasadniony, dane państwo członkowskie go wycofuje. W przypadku uznania krajowego środka za uzasadniony i stwierdzenia, że niezgodność systemu elektronicznej dokumentacji medycznej wynika z braków w normach zharmonizowanych lub specyfikacjach technicznych, o których mowa w niniejszym rozporządzeniu, Komisja stosuje procedurę przewidzianą w art. 11 rozporządzenia (UE) nr 1025/2012.
|
Poprawka 286
Wniosek dotyczący rozporządzenia
Artykuł 31 - nagłówek
| Tekst proponowany przez Komisję |
Poprawka |
| Dobrowolne oznakowanie aplikacji wspierających dobrostan |
Oznakowanie aplikacji wspierających dobrostan |
Poprawka 287
Wniosek dotyczący rozporządzenia
Artykuł 31 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
|
1. Jeżeli producent aplikacji wspierającej dobrostan deklaruje interoperacyjność z systemem elektronicznej dokumentacji medycznej, a tym samym zgodność z zasadniczymi wymaganiami określonymi w załączniku II i wspólnymi specyfikacjami określonymi w art. 23, taka aplikacja wspierająca dobrostan może zostać opatrzona znakiem wyraźnie wskazującym na jej zgodność z tymi wymaganiami. Znak wydaje producent aplikacji wspierającej dobrostan.
|
1. Jeżeli producent aplikacji wspierającej dobrostan deklaruje interoperacyjność z systemem elektronicznej dokumentacji medycznej, a tym samym zgodność z zasadniczymi wymaganiami określonymi w załączniku II i wspólnymi specyfikacjami określonymi w art. 23, taka aplikacja wspierająca dobrostan musi zostać opatrzona znakiem wyraźnie wskazującym na jej zgodność z tymi wymaganiami. Znak wydaje producent aplikacji wspierającej dobrostan i powiadamia się o tym właściwy organ nadzoru rynku. |
Poprawka 288
Wniosek dotyczący rozporządzenia
Artykuł 31 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Komisja może określić, w drodze aktów wykonawczych, format i treść znaku. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
3. Komisja określa, w drodze aktów wykonawczych, format i treść znaku. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
Poprawka 289
Wniosek dotyczący rozporządzenia
Artykuł 31 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Znak sporządza się w co najmniej jednym języku urzędowym Unii lub w językach określonych przez państwo lub państwa członkowskie, w których aplikacja wspierająca dobrostan jest wprowadzana do obrotu. |
4. Znak sporządza się w co najmniej jednym języku urzędowym Unii i w języku państwa członkowskiego lub państw członkowskich, w których aplikacja wspierająca dobrostan jest wprowadzana do obrotu. |
Poprawka 290
Wniosek dotyczący rozporządzenia
Artykuł 31 - ustęp 6
| Tekst proponowany przez Komisję |
Poprawka |
| 6. Jeżeli aplikacja wspierająca dobrostan jest wbudowana w urządzenie, towarzyszący jej znak umieszcza się na urządzeniu. Znak można również zamieścić w postaci dwuwymiarowego kodu kreskowego. |
6. Jeżeli aplikacja wspierająca dobrostan stanowi integralną część urządzenia lub jest wbudowana w urządzenie po jego wprowadzeniu do używania, towarzyszący jej znak jest pokazywany w samej aplikacji lub umieszcza się go na urządzeniu, a w przypadku oprogramowania jest to znak cyfrowy. Znak można również zamieścić w postaci dwuwymiarowego kodu kreskowego.
|
Poprawka 291
Wniosek dotyczący rozporządzenia
Artykuł 31 - ustęp 9
| Tekst proponowany przez Komisję |
Poprawka |
| 9. Każdy dystrybutor aplikacji wspierającej dobrostan, w odniesieniu do której wydano znak, udostępnia go klientom w punkcie sprzedaży w formie elektronicznej lub - na żądanie - w formie fizycznej. |
9. Każdy dystrybutor aplikacji wspierającej dobrostan, w odniesieniu do której wydano znak, udostępnia go klientom w punkcie sprzedaży w formie elektronicznej. |
Poprawka 292
Wniosek dotyczący rozporządzenia
Artykuł 31 - ustęp 10
| Tekst proponowany przez Komisję |
Poprawka |
| 10. Wymogi określone w niniejszym artykule nie mają zastosowania do aplikacji wspierających dobrostan, które są systemami sztucznej inteligencji wysokiego ryzyka określonymi w rozporządzeniu [...] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final]. |
skreśla się |
Poprawka 293
Wniosek dotyczący rozporządzenia
Artykuł 31 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 31a Interoperacyjność aplikacji wspierających dobrostan z systemami elektronicznej dokumentacji medycznej
1. Producenci aplikacji wspierających dobrostan mogą deklarować interoperacyjność z systemem elektronicznej dokumentacji medycznej, po spełnieniu odpowiednich warunków. W takim przypadku użytkownicy takich aplikacji wspierających dobrostan są należycie informowani o takiej interoperacyjności i jej skutkach.
|
|
2. Interoperacyjność aplikacji wspierających dobrostan z systemami elektronicznej dokumentacji medycznej nie oznacza automatycznego udostępniania lub przekazywania wszystkich lub części danych dotyczących zdrowia z aplikacji wspierającej dobrostan do systemu elektronicznej dokumentacji medycznej. Udostępnianie lub przekazywanie takich danych jest możliwe wyłącznie za zgodą osoby fizycznej i zgodnie z art. 3 ust. 6 niniejszego rozporządzenia, a interoperacyjność ogranicza się wyłącznie do tego celu. Producenci aplikacji wspierających dobrostan, którzy deklarują interoperacyjność z systemem elektronicznej dokumentacji medycznej, dopilnowują, aby użytkownik był w stanie wybrać, które kategorie danych dotyczących zdrowia pochodzących z aplikacji dotyczącej dobrostanu chce wprowadzić do systemu elektronicznej dokumentacji medycznej, a także okoliczności takiego udostępnienia lub przekazania. 3. Aplikacjom dotyczącym dobrostanu nie zezwala się na dostęp do informacji zawartych w systemach elektronicznej dokumentacji medycznej ani na pobieranie z nich żadnych informacji i przetwarzanie ich.
|
Poprawka 294
Wniosek dotyczący rozporządzenia
Artykuł 32 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Komisja tworzy i prowadzi publicznie dostępną bazę danych zawierającą informacje dotyczące systemów elektronicznej dokumentacji medycznej, w odniesieniu do których wydano deklarację zgodności UE zgodnie z art. 26, oraz aplikacji wspierających dobrostan, w odniesieniu do których wydano znak zgodnie z art. 31. |
1. Komisja tworzy i prowadzi publicznie dostępną bazę danych zawierającą informacje dotyczące systemów elektronicznej dokumentacji medycznej, w odniesieniu do których wydano deklarację zgodności UE zgodnie z art. 26, oraz aplikacji wspierających dobrostan, w odniesieniu do których wydano znak zgodnie z art. 34. |
Poprawka 295
Wniosek dotyczący rozporządzenia
Artykuł 32 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Wyroby medyczne lub systemy sztucznej inteligencji wysokiego ryzyka, o których mowa w art. 14 ust. 3 i 4 niniejszego rozporządzenia, rejestruje się w bazie danych ustanowionej odpowiednio na podstawie rozporządzenia (UE) 2017/745 lub rozporządzenia [...] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final]. |
3. Wyroby medyczne lub systemy sztucznej inteligencji wysokiego ryzyka, o których mowa w art. 14 ust. 3 i 4 niniejszego rozporządzenia, rejestruje się również w bazie danych ustanowionej odpowiednio na podstawie rozporządzenia (UE) 2017/745 lub rozporządzenia [...] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final]. |
Poprawka 296
Wniosek dotyczący rozporządzenia
Artykuł 33 - nagłówek
| Tekst proponowany przez Komisję |
Poprawka |
| Minimalne kategorie danych elektronicznych do wtórnego wykorzystywania |
Kategorie elektronicznych danych dotyczących zdrowia do wtórnego wykorzystywania |
Poprawka 297
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 1 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Posiadacze danych udostępniają następujące kategorie danych elektronicznych do wtórnego wykorzystywania zgodnie z przepisami niniejszego rozdziału: |
1. Niniejszy rozdział ma zastosowanie do następujących kategorii elektronicznych danych dotyczących zdrowia dostępnych do wtórnego wykorzystywania: |
Poprawka 298
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) elektroniczną dokumentację medyczną; |
a) elektroniczne dane dotyczące zdrowia pochodzące z elektronicznej dokumentacji medycznej; |
Poprawka 299
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 1 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) dane mające wpływ na zdrowie, w tym społeczne, środowiskowe i behawioralne czynniki warunkujące zdrowie; |
b) dane dotyczące czynników mających wpływ na zdrowie, w tym społeczno-gospodarczych, środowiskowych i behawioralnych czynników warunkujących zdrowie; |
Poprawka 300
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 1 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) istotne dane genomowe dotyczące patogenów, mające wpływ na zdrowie ludzi; |
c) istotne dane dotyczące patogenów, mające wpływ na zdrowie ludzi; |
Poprawka 301
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 1 - litera d
| Tekst proponowany przez Komisję |
Poprawka |
| d) dane administracyjne dotyczące zdrowia, w tym dane dotyczące wniosków o zwrot i zwrotów kosztów; |
d) dane administracyjne dotyczące opieki zdrowotnej, w tym dane dotyczące wniosków o zwrot i zwrotów kosztów; |
Poprawka 302
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 1 - litera e
| Tekst proponowany przez Komisję |
Poprawka |
| e) dane z zakresu genetyki człowieka, genomiki i proteomiki; |
e) wyciągi z danych z zakresu genetyki człowieka, genomiki i proteomiki, takie jak markery genetyczne; |
Poprawka 303
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 1 - litera f
| Tekst proponowany przez Komisję |
Poprawka |
|
f) elektroniczne dane dotyczące zdrowia wygenerowane przez daną osobę, w tym dane dotyczące wyrobów medycznych, aplikacji wspierających dobrostan lub innych aplikacji z zakresu e-zdro- wia;
|
f) elektroniczne dane dotyczące zdrowia wygenerowane automatycznie za pośrednictwem wyrobów medycznych; |
Poprawka 304
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 1 - litera f a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
fa) dane z aplikacji wspierających dobrostan; |
Poprawka 305
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 1 - litera g
| Tekst proponowany przez Komisję |
Poprawka |
| g) dane identyfikacyjne dotyczące pracowników służby zdrowia zaangażowanych w leczenie osób fizycznych; |
g) dane identyfikacyjne dotyczące świadczeniodawców i kategorii pracowników służby zdrowia zaangażowanych w leczenie osób fizycznych lub w badania; |
Poprawka 306
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 1 - litera j
| Tekst proponowany przez Komisję |
Poprawka |
| j) elektroniczne dane dotyczące zdrowia z badań klinicznych; |
j) elektroniczne dane dotyczące zdrowia z badań klinicznych podlegających przepisom prawa Unii dotyczącym przejrzystości; |
Poprawka 307
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 1 - litera l
| Tekst proponowany przez Komisję |
Poprawka |
| l) badania kohortowe, kwestionariusze i badania związane ze zdrowiem; |
l) dane z badań kohortowych, kwestionariuszy i badań związanych ze zdrowiem; |
Poprawka 308
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 1 - litera n
| Tekst proponowany przez Komisję |
Poprawka |
| n) dane elektroniczne dotyczące statusu ubezpieczenia, statusu zatrudnienia, wykształcenia, stylu życia, dobrostanu i zachowania mające znaczenie dla zdrowia; |
skreśla się |
Poprawka 309
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
|
2. Wymóg określony w ust. 1 nie ma zastosowania do posiadaczy danych kwalifikujących się jako mikroprzedsiębiorstwa zgodnie z definicją zawartą w art. 2 załącznika do zalecenia Komisji 2003/361/WE (59).
(59) 59 Zalecenie Komisji z dnia 6 maja2003 r. dotyczące definicji mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw (Dz.U. L 124 z 20.5.2003, s. 36).
|
2. Komisja, po konsultacjach z EROD, EIOD i państwami członkowskimi, przyjmuje wytyczne dotyczące środków ochrony danych osobowych pracowników służby zdrowia zaangażowanych w leczenie osób fizycznych. |
Poprawka 310
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Elektroniczne dane dotyczące zdrowia związane z chronioną własnością intelektualną i tajemnicą przedsiębiorstw prywatnych udostępnia się do wtórnego wykorzystywania. W przypadku udostępniania takich danych do wtórnego wykorzystywania wprowadza się wszelkie środki niezbędne do zachowania poufności praw własności intelektualnej i tajemnic przedsiębiorstwa. |
skreśla się |
Poprawka 311
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 5
| Tekst proponowany przez Komisję |
Poprawka |
| 5. Jeżeli prawo krajowe wymaga zgody osoby fizycznej, organy ds. dostępu do danych dotyczących zdrowia opierają się na obowiązkach określonych w niniejszym rozdziale w celu zapewnienia dostępu do elektronicznych danych dotyczących zdrowia. |
5. Osoby fizyczne mają prawo do niewyrażenia zgody na przetwarzanie ich elektronicznych danych dotyczących zdrowia do celów wtórnego wykorzystywania. Państwa członkowskie zapewniają dostępny i łatwo zrozumiały mechanizm niewyrażania zgody, w którym osoby fizyczne mają możliwość wyraźnego wyrażenia, że nie chcą, aby całość lub część ich elektronicznych danych osobowych dotyczących zdrowia była przetwarzana do niektórych lub wszystkich celów wtórnego wykorzystywania. Korzystanie z tego prawa do niewyrażania zgody nie ma wpływu na zgodność z prawem przetwarzania, które miało miejsce na mocy rozdziału IV przed skorzystaniem przez daną osobę z możliwości niewyrażenia zgody. |
Poprawka 312
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 5 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
5a. Bez uszczerbku dla ust. 5 elektroniczne dane dotyczące zdrowia, o których mowa w ust. 1 lit. e), fa) i m), udostępnia się do wtórnego wykorzystywania wyłącznie po uzyskaniu zgody osoby fizycznej. Taki mechanizm wyrażania zgody jest łatwo zrozumiały i dostępny oraz zapewniany w formacie przyjaznym dla użytkownika, w którym osoby, których dane dotyczą, są świadome wrażliwego charakteru danych. |
Poprawka 313
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 7
| Tekst proponowany przez Komisję |
Poprawka |
| 7. Komisja jest uprawniona do przyjęcia aktów delegowanych zgodnie z art. 67 w celu zmiany wykazu zawartego w ust. 1, aby dostosować go do rozwoju dostępnych elektronicznych danych dotyczących zdrowia. |
skreśla się |
Poprawka 314
Wniosek dotyczący rozporządzenia
Artykuł 33 - ustęp 8
| Tekst proponowany przez Komisję |
Poprawka |
| 8. Organy ds. dostępu do danych dotyczących zdrowia mogą zapewnić dostęp do dodatkowych kategorii elektronicznych danych dotyczących zdrowia, które powierzono im na mocy prawa krajowego lub na podstawie dobrowolnej współpracy z odpowiednimi posiadaczami danych na szczeblu krajowym, w szczególności do elektronicznych danych dotyczących zdrowia będących w posiadaniu podmiotów prywatnych w sektorze ochrony zdrowia. |
skreśla się |
Poprawka 315
Wniosek dotyczący rozporządzenia
Artykuł 33 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 33a Prawa własności intelektualnej i tajemnice przedsiębiorstwa we wtórnym wykorzystywaniu
Elektroniczne dane dotyczące zdrowia zawierające treści chronione prawami własności intelektualnej, tajemnice przedsiębiorstw lub dane chronione prawnie udostępnia się do wtórnego wykorzystywania. Do tych przypadków zastosowanie ma następująca procedura:
a) organy ds. dostępu do danych dotyczących zdrowia podejmują środki niezbędne do zachowania poufności takich danych i dopilnowania, aby takie prawa nie zostały naruszone;
b) po konsultacji z Radą ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia Komisja wydaje wytyczne dotyczące identyfikacji poufnych informacji handlowych. W wytycznych określa się kroki proceduralne i środki, które organy ds. dostępu do danych dotyczących zdrowia mogą podjąć w celu zidentyfikowania i zachowania poufności takich informacji przed udzieleniem dostępu do danych użytkownikom danych dotyczących zdrowia. Wytyczne podaje się do wiadomości publicznej;
c) posiadacze danych dotyczących zdrowia mogą, gdy otrzymają wniosek o udostępnienie organom ds. dostępu do danych dotyczących zdrowia odpowiednich elektronicznych danych dotyczących zdrowia zgodnie z art. 41 ust. 1, które według nich zawierają treści chronione prawami własności
intelektualnej, tajemnice przedsiębiorstwa lub dane chronione prawnie, poinformować organ ds. dostępu do danych o takim przypadku i wskazać, których części zbiorów danych to dotyczy. Ustalenie, które dane zawierają własność intelektualną, tajemnice przedsiębiorstwa lub dane chronione prawnie, należy jednak do organu ds. dostępu do danych dotyczących zdrowia;
|
|
d) posiadacze danych dotyczących zdrowia i użytkownicy danych dotyczących zdrowia mogą zawierać umowy o udostępnianiu danych w celu dzielenia się dodatkowymi danymi zawierającymi treści chronione prawami własności intelektualnej, tajemnice przedsiębiorstwa lub dane chronione prawnie, które w przeciwnym razie zostałyby udostępnione na mocy lit. a). W takich umowach określa się odpowiednie warunki wykorzystywania takich danych. Posiadacz danych dotyczących zdrowia lub użytkownik danych dotyczących zdrowia informuje organ ds. dostępu do danych dotyczących zdrowia o zawarciu takiej umowy. Komisja opracowuje w drodze aktów wykonawczych wzory zawierające standardowe klauzule dotyczące takich umów. Akty wykonawcze są przyjmowane zgodnie z procedurą doradczą; e) jeżeli organ ds. dostępu do danych dotyczących zdrowia uzna, że jakieś środki podjęte na podstawie lit. a) nie są wystarczające, aby zapewnić ochronę praw własności intelektualnej, poufności tajemnic przedsiębiorstwa czy danych chronionych prawnie do celów zatwierdzenia regulacyjnego, odmawia on użytkownikowi danych dotyczących zdrowia zezwolenia na dostęp do odnośnych danych dotyczących zdrowia;
f) decyzja organów ds. dostępu do danych dotyczących zdrowia w sprawie środków określonych w lit. a) lub odmowa wydania danych, o której mowa w lit. e), są wiążące. Posiadacze danych dotyczących zdrowia i użytkownicy danych dotyczących zdrowia mają prawo do wniesienia skargi zgodnie z art. 38a oraz do sądowego środka ochrony prawnej zgodnie z art. 38b w odniesieniu do takich decyzji.
|
Poprawka 316
Wniosek dotyczący rozporządzenia
Artykuł 34 - ustęp 1 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
|
1. Organy ds. dostępu do danych dotyczących zdrowia udzielają dostępu do elektronicznych danych dotyczących zdrowia, o których mowa w art. 33, wyłącznie w przypadku gdy zamierzony cel przetwarzania realizowany przez wnioskodawcę jest zgodny z:
|
1. Organy ds. dostępu do danych dotyczących zdrowia udzielają użytkownikowi danych dotyczących zdrowia dostępu do elektronicznych danych dotyczących zdrowia, o których mowa w art. 33, wyłącznie w przypadku, gdy przetwarzanie danych przez użytkownika danych jest niezbędne do jednego z następujących celów oraz zgodnie z art. 6 ust. 1 lit. c) i art. 9 ust. 2 lit. g)-j) rozporządzenia (UE) 2016/679:
|
Poprawka 317
Wniosek dotyczący rozporządzenia
Artykuł 34 - ustęp 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) działaniami prowadzonymi ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego i ochrony zdrowia w miejscu pracy, takich jak ochrona przed poważnymi transgra- nicznymi zagrożeniami zdrowotnymi, nadzór nad zdrowiem publicznym lub zapewnienie wysokiego poziomu jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych; |
a) działaniami prowadzonymi ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi, nadzór nad zdrowiem publicznym lub zapewnienie wysokiego poziomu jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych; |
Poprawka 318
Wniosek dotyczący rozporządzenia
Artykuł 34 - ustęp 1 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) celem polegającym na wspieraniu organów sektora publicznego lub instytucji, agencji i organów Unii, w tym organów regulacyjnych, w sektorze ochrony zdrowia lub opieki zdrowotnej w zakresie wykonywania zadań określonych w ich mandatach; |
b) celem polegającym na wspieraniu organów sektora publicznego i instytucji, agencji i organów Unii w sektorze ochrony zdrowia lub opieki zdrowotnej w zakresie wykonywania zadań określonych w ich mandatach, jeżeli przetwarzanie jest konieczne ze względu na ważny interes publiczny w dziedzinie zdrowia publicznego; |
Poprawka 319
Wniosek dotyczący rozporządzenia
Artykuł 34 - ustęp 1 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) celem polegającym na tworzeniu na poziomie krajowym, wielonarodowym i unijnym statystyki publicznej dotyczącej sektorów ochrony zdrowia lub opieki zdrowotnej; |
c) celem polegającym na tworzeniu na poziomie krajowym, wielonarodowym i unijnym statystyki publicznej zdefiniowanej w rozporządzeniu (We) nr 223/2009 (1a), dotyczącej sektorów ochrony zdrowia lub opieki zdrowotnej; _______________________
(1a) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 223/2009 z dnia 11 marca 2009 r. w sprawie statystyki europejskiej oraz uchylające rozporządzenie Parlamentu Europejskiego i Rady (WE, Euratom) nr 1101/2008 w sprawie przekazywania do Urzędu Statystycznego Wspólnot Europejskich danych statystycznych objętych zasadą poufności, rozporządzenie Rady (WE) nr 322/97 w sprawie statystyk Wspólnoty oraz decyzję Rady 89/382/EWG, Euratom w sprawie ustanowienia Komitetu ds. Programów Statystycznych Wspólnot Europejskich (Dz.U. L 87 z 31.3.2009, s. 164).
|
Poprawka 320
Wniosek dotyczący rozporządzenia
Artykuł 34 - ustęp 1 - litera d
| Tekst proponowany przez Komisję |
Poprawka |
| d) działalnością edukacyjną lub dydaktyczną w sektorach ochrony zdrowia lub opieki zdrowotnej; |
skreśla się |
Poprawka 321
Wniosek dotyczący rozporządzenia
Artykuł 34 - ustęp 1 - litera e
| Tekst proponowany przez Komisję |
Poprawka |
| e) badaniami naukowymi dotyczącymi sektorów ochrony zdrowia lub opieki zdrowotnej; |
e) badaniami naukowymi dotyczącymi sektorów ochrony zdrowia lub opieki zdrowotnej, przyczyniającymi się do ochrony zdrowia publicznego lub oceny technologii medycznych lub zapewniającymi wysoki poziom jakości i bezpieczeństwa opieki zdrowotnej, produktów leczniczych lub wyrobów medycznych, aby przynieść korzyści, użytkownikom końcowym (takim jak pacjenci, pracownicy służby zdrowia i administratorzy zdrowia), w tym: (i) działaniami w zakresie rozwoju i innowacji w odniesieniu do produktów i usług;
(ii) działaniami w zakresie trenowania, testowania i oceny algorytmów, w tym w wyrobach medycznych, wyrobach medycznych służących do diagnostyki in vitro, systemach sztucznej inteligencji i aplikacjach z zakresu e-zdrowia;
(iii) działalnością dydaktyczną na poziomie uniwersyteckim i podyplomowym związaną z badaniami naukowymi;
|
Poprawka 322
Wniosek dotyczący rozporządzenia
Artykuł 34 - ustęp 1 - litera f
| Tekst proponowany przez Komisję |
Poprawka |
| f) działaniami w zakresie rozwoju i innowacji w odniesieniu do produktów i usług przyczyniających się do ochrony zdrowia publicznego lub zabezpieczenia społecznego lub zapewniających wysoki poziom jakości i bezpieczeństwa opieki zdrowotnej, produktów leczniczych lub wyrobów medycznych; |
skreśla się |
Poprawka 323
Wniosek dotyczący rozporządzenia
Artykuł 34 - ustęp 1 - litera g
| Tekst proponowany przez Komisję |
Poprawka |
| g) działaniami w zakresie trenowania, testowania i oceny algorytmów, w tym w wyrobach medycznych, systemach sztucznej inteligencji i aplikacjach z zakresu e-zdrowia, przyczyniających się do ochrony zdrowia publicznego lub zabezpieczenia społecznego lub zapewniających wysoki poziom jakości i bezpieczeństwa opieki zdrowotnej, produktów leczniczych lub wyrobów medycznych; |
skreśla się |
Poprawka 324
Wniosek dotyczący rozporządzenia
Artykuł 34 - ustęp 1 - litera h
| Tekst proponowany przez Komisję |
Poprawka |
| h) celem w zakresie świadczenia zindywidualizowanej opieki zdrowotnej polegającej na ocenie, utrzymaniu lub poprawie stanu zdrowia osób fizycznych w oparciu o dane dotyczące zdrowia innych osób fizycznych. |
h) poprawą świadczenia opieki, optymalizacją leczenia i świadczeniem zindywidualizowanej opieki zdrowotnej. |
Poprawka 325
Wniosek dotyczący rozporządzenia
Artykuł 34 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Dostęp do elektronicznych danych dotyczących zdrowia, o których mowa w art. 33, w przypadku gdy zamierzony cel przetwarzania realizowany przez wnioskodawcę jest zgodny z jednym z celów, o których mowa w ust. 1 lit. a)-c), przyznaje się wyłącznie organom sektora publicznego oraz instytucjom, organom, urzędom i agencjom Unii wykonującym zadania powierzone im na mocy prawa Unii lub prawa krajowego, w tym w przypadku gdy przetwarzania danych w celu wykonania tych zadań dokonuje osoba trzecia w imieniu tego organu sektora publicznego lub tych instytucji, organów, urzędów i agencji Unii. |
2. Cele, o których mowa w ust. 1 lit. a)-c) są zarezerwowane dla organów sektora publicznego oraz instytucji, organów, urzędów i agencji Unii wykonujących zadania powierzone im na mocy prawa Unii lub prawa krajowego, w tym w przypadku gdy przetwarzania danych w celu wykonania tych zadań dokonuje osoba trzecia w imieniu tego organu sektora publicznego lub tych instytucji, organów, urzędów i agencji Unii.
|
Poprawka 326
Wniosek dotyczący rozporządzenia
Artykuł 34 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Organy sektora publicznego lub instytucje, organy, urzędy i agencje Unii, które uzyskały dostęp do elektronicznych danych dotyczących zdrowia wiążących się z prawami własności intelektualnej i tajemnicami przedsiębiorstw w ramach wykonywania zadań powierzonych im na mocy prawa Unii lub prawa krajowego, stosują wszelkie szczególne środki niezbędne do zachowania poufności takich danych. |
skreśla się |
Poprawka 327
Wniosek dotyczący rozporządzenia
Artykuł 35 - akapit -1 (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
-1. Zakazuje się wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia nieobjętych zezwoleniem na dostęp do danych na podstawie art. 46 lub wnioskami o udostępnienie danych na podstawie art. 47. |
Poprawka 328
Wniosek dotyczący rozporządzenia
Artykuł 35 - akapit -1 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
-1a. Zakazuje się wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia do celów innych niż te, o których mowa w art. 34. |
Poprawka 329
Wniosek dotyczący rozporządzenia
Artykuł 35 - akapit 1 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| Zakazuje się ubiegania się o dostęp do elektronicznych danych dotyczących zdrowia uzyskanych dzięki zezwoleniu na dostęp do danych wydanemu na podstawie art. 46 oraz ich przetwarzania w następujących celach: |
1. Zakazuje się ubiegania się o dostęp do elektronicznych danych dotyczących zdrowia uzyskanych dzięki zezwoleniu na dostęp do danych wydanemu na podstawie art. 46 lub dzięki wnioskowi o udostępnienie danych zatwierdzonemu na podstawie art. 47 oraz ich przetwarzania w następujących celach: |
Poprawka 330
Wniosek dotyczący rozporządzenia
Artykuł 35 - akapit 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) podejmowania decyzji niekorzystnych dla osoby fizycznej na podstawie jej elektronicznych danych dotyczących zdrowia; warunkiem uznania za "decyzje" jest wywoływanie skutków prawnych lub podobnego znaczącego wpływu na te osoby fizyczne; |
a) podejmowania decyzji niekorzystnych dla osoby fizycznej lub grupy osób fizycznych na podstawie ich elektronicznych danych dotyczących zdrowia; warunkiem uznania za "decyzje" jest wywoływanie skutków prawnych, gospodarczych lub społecznych lub podobnego znaczącego wpływu na te osoby fizyczne; |
Poprawka 331
Wniosek dotyczący rozporządzenia
Artykuł 35 - akapit 1 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) podejmowania w stosunku do osoby fizycznej lub grup osób fizycznych decyzji o wyłączeniu ich z możliwości korzystania z umowy ubezpieczenia lub o zmianie wysokości ich wkładu i składek ubezpieczeniowych; |
b) podejmowania w stosunku do osoby fizycznej lub grup osób fizycznych decyzji w odniesieniu do ofert zatrudnienia lub oferowania mniej korzystnych warunków dostarczania towarów lub świadczenia usług, w tym decyzji o wyłączeniu ich z możliwości korzystania z umowy ubezpieczenia lub umowy o kredyt lub o zmianie wysokości ich wkładu i składek ubezpieczeniowych lub warunków kredytowania, czy też podejmowania w stosunku do osoby fizycznej lub grup osób fizycznych wszelkich innych decyzji prowadzących do dyskryminacji na podstawie uzyskanych danych dotyczących zdrowia; |
Poprawka 332
Wniosek dotyczący rozporządzenia
Artykuł 35 - akapit 1 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) prowadzenia działań reklamowych lub marketingowych skierowanych do pracowników służby zdrowia, organizacji działających w sektorze ochrony zdrowia lub osób fizycznych; |
c) prowadzenia działań reklamowych lub marketingowych; |
Poprawka 333
Wniosek dotyczący rozporządzenia
Artykuł 35 - akapit 1 - litera e
| Tekst proponowany przez Komisję |
Poprawka |
| e) opracowywania produktów lub usług, które mogą być szkodliwe dla osób fizycznych i ogółu społeczeństwa, w tym m.in. niedozwolonych środków odurzających, napojów alkoholowych, wyrobów tytoniowych bądź towarów lub usług zaprojektowanych lub zmodyfikowanych w sposób prowadzący do naruszenia porządku publicznego lub moralności. |
e) opracowywania produktów lub usług, które mogą być szkodliwe dla osób fizycznych, zdrowia publicznego lub ogółu społeczeństwa, w tym m.in. niedozwolonych środków odurzających, napojów alkoholowych, wyrobów tytoniowych i nikotynowych, broni bądź produktów lub usług zaprojektowanych lub zmodyfikowanych w sposób prowadzący do uzależnienia lub do naruszenia porządku publicznego lub moralności; |
Poprawka 334
Wniosek dotyczący rozporządzenia
Artykuł 35 - akapit 1 - litera e a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
ea) zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania, zgodnie z art. 22 rozporządzenia (UE) 2016/679, czy to wyłącznie na podstawie zbiorów danych udostępnianych na podstawie niniejszego rozporządzenia, czy w połączeniu z innymi danymi. |
Poprawka 335
Wniosek dotyczący rozporządzenia
Artykuł 36 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
|
1. Państwa członkowskie wyznaczają co najmniej jeden organ ds. dostępu do danych dotyczących zdrowia odpowiedzialny za udzielanie dostępu do elektronicznych danych dotyczących zdrowia do wtórnego wykorzystywania. Państwa członkowskie mogą ustanowić jeden organ sektora publicznego lub większą ich liczbę albo polegać na istniejących organach sektora publicznego lub na służbach wewnętrznych organów sektora publicznego spełniających warunki określone w niniejszym artykule. Jeżeli państwo członkowskie wyznacza szereg organów ds. dostępu do danych dotyczących zdrowia, wyznacza jeden organ ds. dostępu do danych dotyczących zdrowia, który pełni funkcję koordynatora i odpowiada za koordynację wniosków składanych do pozostałych organów ds. dostępu do danych dotyczących zdrowia.
|
1. Państwa członkowskie wyznaczają co najmniej jeden organ ds. dostępu do danych dotyczących zdrowia odpowiedzialny za zadania i obowiązki określone w art. 37,38 i 39 niniejszego rozporządzenia. Państwa członkowskie mogą ustanowić jeden organ sektora publicznego lub większą ich liczbę albo polegać na istniejących organach sektora publicznego lub na służbach wewnętrznych organów sektora publicznego spełniających warunki określone w niniejszym artykule.
Jeżeli państwo członkowskie wyznacza szereg organów ds. dostępu do danych dotyczących zdrowia, wyznacza jeden organ ds. dostępu do danych dotyczących zdrowia, który pełni funkcję koordynatora i odpowiada za koordynację wniosków o udostępnienie danych i wniosków o udzielenie dostępu do danych składanych do pozostałych organów ds. dostępu do danych dotyczących zdrowia.
Każdy organ ds. dostępu do danych dotyczących zdrowia przyczynia się do spójnego stosowania niniejszego rozporządzenia w całej Unii. W tym celu organy ds. dostępu do danych dotyczących zdrowia współpracują ze sobą i z Komisją oraz, w kwestiach związanych z ochroną danych, z organami nadzorczymi na mocy rozporządzenia (UE) 2016/679, a także z EROD i EIOD.
|
Poprawka 336
Wniosek dotyczący rozporządzenia
Artykuł 36 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
|
2. Państwo członkowskie zapewnia, aby każdy organ ds. dostępu do danych dotyczących zdrowia dysponował zasobami kadrowymi, technicznymi i finansowymi, pomieszczeniami i infrastrukturą niezbędnymi do skutecznego wypełniania swoich zadań i wykonywania swoich uprawnień.
|
2. Państwo członkowskie zapewnia, aby każdy organ ds. dostępu do danych dotyczących zdrowia dysponował zasobami kadrowymi i finansowymi, w tym niezbędną wiedzą fachową, oraz organami ds. etyki, w celu wspierania jego zadań, o których mowa w art. 37 ust. 1 lit. a) i aa), oraz gwarantuje poszanowanie wszystkich praw osób fizycznych wynikających z niniejszego rozdziału.
Państwo członkowskie zapewnia również zasoby techniczne, pomieszczenia i infrastrukturę niezbędne do skutecznego i terminowego wypełniania zadań i wykonywania uprawnień.
|
Poprawka 337
Wniosek dotyczący rozporządzenia
Artykuł 36 - ustęp 2 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2a. Państwa członkowskie zapewniają ustanowienie w ramach organów ds. dostępu do danych dotyczących zdrowia wyznaczonych odrębnych struktur do celów wydawania zezwoleń na dostęp do danych, z jednej strony, oraz do celów przyjmowania i przygotowywania zbioru danych, co obejmuje anonimizację, pseudonimizację elektronicznych danych dotyczących zdrowia i ewentualną ponowną identyfikację osób fizycznych do celów art. 33 ust. 5 i art. 38 ust. 3, z drugiej strony. |
Poprawka 338
Wniosek dotyczący rozporządzenia
Artykuł 36 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Wykonując swoje zadania, organy ds. dostępu do danych dotyczących zdrowia aktywnie współpracują z przedstawicielami zainteresowanych stron, w szczególności z przedstawicielami pacjentów, posiadaczy danych i użytkowników danych. Pracownicy organów ds. dostępu do danych dotyczących zdrowia unikają wszelkich konfliktów interesów. Przy podejmowaniu decyzji organy ds. dostępu do danych dotyczących zdrowia nie są związane żadnymi instrukcjami. |
3. Wykonując swoje zadania, organy ds. dostępu do danych dotyczących zdrowia aktywnie współpracują z przedstawicielami odpowiednich zainteresowanych stron, w szczególności z przedstawicielami pacjentów, konsumentów, posiadaczy danych i użytkowników danych. |
Poprawka 339
Wniosek dotyczący rozporządzenia
Artykuł 36 - ustęp 3 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
3a. Każdy organ ds. dostępu do danych dotyczących zdrowia podczas wypełniania swoich zadań i wykonywania swoich uprawnień zgodnie z niniejszym rozporządzeniem działa w sposób w pełni niezależny. Członkowie organów zarządzających i decyzyjnych oraz pracownicy każdego organu ds. dostępu do danych dotyczących zdrowia, wypełniając swoje zadania i wykonując swoje uprawnienia zgodnie z niniejszym rozporządzeniem, pozostają wolni od bezpośrednich lub pośrednich wpływów zewnętrznych i nie zwracają się o instrukcje do żadnej osoby fizycznej lub prawnej ani ich nie przyjmują. Członkowie organów zarządzających i decyzyjnych oraz pracownicy każdego organu ds. dostępu do danych dotyczących zdrowia powstrzymują się od wszelkich czynności sprzecznych z ich obowiązkami i podczas swojej kadencji nie podejmują żadnego zajęcia zarobkowego ani nie- zarobkowego sprzecznego z tymi obowiązkami. |
Poprawka 340
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) podejmują decyzje w sprawie wniosków o udzielenie dostępu do danych na podstawie art. 45, udzielają upoważnienia i wydają zezwolenia na dostęp do danych na podstawie art. 46 w odniesieniu do elektronicznych danych dotyczących zdrowia wchodzących w zakres ich kompetencji krajowych do celów wtórnego wykorzystywania oraz podejmują decyzje w sprawie wniosków o udostępnienie danych zgodnie z rozdziałem II rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767final] oraz z niniejszym rozdziałem; |
a) podejmują decyzje w sprawie wniosków o udzielenie dostępu do danych na podstawie art. 45, w tym decydują, czy dane mają być udostępniane w formie zanonimizowanej czy pseudonimizowa- nej, na podstawie własnej dogłębnej oceny wszelkich powodów przedstawionych przez ubiegającego się o dostęp do danych dotyczących zdrowia zgodnie z art. 45 ust. 2 lit. d); |
Poprawka 341
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera a a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
aa) oceniają i wydają zezwolenia na dostęp do danych na podstawie art. 46 niniejszego rozporządzenia oraz oceniają wnioski o udostępnienie danych na podstawie art. 47 niniejszego rozporządzenia w odniesieniu do elektronicznych danych dotyczących zdrowia wchodzących w zakres ich kompetencji krajowych do celów wtórnego wykorzystywania oraz podejmują decyzje w sprawie wniosków o udostępnienie danych zgodnie z rozdziałem II rozporządzenia .../... [...] [akt w sprawie zarządzania danymi, COM(2020) 767final] oraz z niniejszym rozdziałem; |
Poprawka 342
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera a b (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
ab) zwracają się o elektroniczne dane dotyczące zdrowia, o których mowa w art. 33, do odpowiednich posiadaczy danych dotyczących zdrowia na podstawie zezwolenia na dostęp do danych lub zatwierdzonego wniosku o udostępnienie danych; |
Poprawka 343
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera d
| Tekst proponowany przez Komisję |
Poprawka |
| d) przetwarzają elektroniczne dane dotyczące zdrowia do celów określonych w art. 34, w tym gromadzą, łączą, przygotowują i ujawniają te dane do celów wtórnego wykorzystywania na podstawie zezwolenia na dostęp do danych; |
d) przetwarzają elektroniczne dane dotyczące zdrowia do celów określonych w art. 34, w tym łączą, przygotowują, anonimizują i pseudonimizują oraz ujawniają te dane do celów wtórnego wykorzystywania na podstawie zezwolenia na dostęp do danych, przy zapewnieniu odpowiedniego bezpieczeństwa tych danych; |
Poprawka 344
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera e
| Tekst proponowany przez Komisję |
Poprawka |
| e) przetwarzają elektroniczne dane dotyczące zdrowia pochodzące od innych odpowiednich posiadaczy danych na podstawie zezwolenia na dostęp do danych lub wniosku o udostępnienie danych do celów określonych w art. 34; |
skreśla się |
Poprawka 345
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera f
| Tekst proponowany przez Komisję |
Poprawka |
| f) wprowadzają wszelkie środki niezbędne do zachowania poufności praw własności intelektualnej i tajemnic przedsiębiorstwa; |
f) wprowadzają wszelkie środki niezbędne do zachowania poufności praw własności intelektualnej i ochrony prawnej danych oraz poufności tajemnic przedsiębiorstwa zgodnie z art. 33a; |
Poprawka 346
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera g
| Tekst proponowany przez Komisję |
Poprawka |
| g) gromadzą, zestawiają niezbędne elektroniczne dane dotyczące zdrowia pochodzące od poszczególnych posiadaczy danych, których elektroniczne dane dotyczące zdrowia są objęte zakresem stosowania niniejszego rozporządzenia, lub zapewniają do nich dostęp, a także udostępniają te dane użytkownikom danych w bezpiecznym środowisku przetwarzania zgodnie z wymogami określonymi w art. 50; |
g) na podstawie zezwolenia na dostęp do danych udostępniają odpowiednie elektroniczne dane dotyczące zdrowia użytkownikom danych dotyczących zdrowia w bezpiecznym środowisku przetwarzania zgodnie z wymogami określonymi w art. 50 oraz przechowują dane przez okres ważności zezwolenia na dostęp do danych; |
Poprawka 347
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera i
| Tekst proponowany przez Komisję |
Poprawka |
| i) wspierają rozwój systemów sztucznej inteligencji, trenowanie, testowanie i walidację systemów sztucznej inteligencji oraz opracowywanie norm zharmonizowanych i wytycznych na podstawie rozporządzenia [...] [akt w sprawie sztucznej inteligencji, COM(2021) 206 final] w zakresie trenowania, testowania i walidacji systemów sztucznej inteligencji w dziedzinie zdrowia; |
skreśla się |
Poprawka 348
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera j a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
ja) wspierają posiadaczy danych będących małymi przedsiębiorstwami zgodnie z zaleceniem Komisji2003/361/WE, w szczególności lekarzy i apteki, w wypełnianiu ich obowiązków wynikających z art. 41; |
Poprawka 349
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera k
| Tekst proponowany przez Komisję |
Poprawka |
| k) prowadzą system zarządzania służący do rejestrowania i przetwarzania wniosków o udzielenie dostępu do danych, wniosków o udostępnienie danych oraz wydanych zezwoleń na dostęp do danych i odpowiedzi na wnioski o udostępnienie danych, dostarczający co najmniej informacji o imieniu i nazwisku lub nazwie ubiegającego się o dostęp do danych, celu, w jakim dostęp jest udzielany, dacie wydania, okresie obowiązywania zezwolenia na dostęp do danych oraz zawierający opis wniosku o udzielenie dostępu do danych lub wniosku o udostępnienie danych; |
k) prowadzą system zarządzania służący do rejestrowania i przetwarzania wniosków o udzielenie dostępu do danych, wniosków o udostępnienie danych, decyzji dotyczących tych wniosków oraz wydanych zezwoleń na dostęp do danych i odpowiedzi na wnioski o udostępnienie danych, dostarczający co najmniej informacji o imieniu i nazwisku lub nazwie ubiegającego się o dostęp do danych, celu, w jakim dostęp jest udzielany, dacie wydania, okresie obowiązywania zezwolenia na dostęp do danych oraz zawierający opis wniosku o udzielenie dostępu do danych lub wniosku o udostępnienie danych; |
Poprawka 350
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera m
| Tekst proponowany przez Komisję |
Poprawka |
| m) prowadzą współpracę na szczeblu unijnym i krajowym w celu ustanowienia odpowiednich środków i wymogów dotyczących dostępu do elektronicznych danych dotyczących zdrowia w bezpiecznym środowisku przetwarzania; |
m) prowadzą współpracę na szczeblu unijnym i krajowym w celu ustanowienia wspólnych norm, wymogów technicznych i odpowiednich środków dotyczących dostępu do elektronicznych danych dotyczących zdrowia w bezpiecznym środowisku przetwarzania; |
Poprawka 351
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera n
| Tekst proponowany przez Komisję |
Poprawka |
| n) prowadzą współpracę na szczeblu unijnym i krajowym oraz doradzają Komisji w zakresie technik i najlepszych praktyk dotyczących wykorzystania elektronicznych danych dotyczących zdrowia i zarządzania nimi; |
n) prowadzą współpracę na szczeblu unijnym i krajowym oraz doradzają Komisji w zakresie technik i najlepszych praktyk dotyczących wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia i zarządzania nimi; |
Poprawka 352
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera q - podpunkt i
| Tekst proponowany przez Komisję |
Poprawka |
| (i) krajowy katalog zbiorów danych, który zawiera szczegółowe informacje na temat źródła i charakteru elektronicznych danych dotyczących zdrowia, zgodnie z art. 56 i 58, oraz warunki udostępniania elektronicznych danych dotyczących zdrowia. Krajowy katalog zbiorów danych udostępnia się również pojedynczym punktom informacyjnym utworzonym na podstawie art. 8 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final]; |
(i) krajowy katalog zbiorów danych, który zawiera szczegółowe informacje na temat źródła i charakteru elektronicznych danych dotyczących zdrowia, zgodnie z art. 55, 56 i 58, oraz warunki udostępniania elektronicznych danych dotyczących zdrowia. Krajowy katalog zbiorów danych udostępnia się również pojedynczym punktom informacyjnym utworzonym na podstawie art. 8 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final]; |
Poprawka 353
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera q - podpunkt ii
| Tekst proponowany przez Komisję |
Poprawka |
| (ii) |
na swoich portalach wszystkie zezwolenia na dostęp do danych, wnioski o udostępnienie danych i wnioski o udzielenie dostępu do danych w terminie 30 dni roboczych od wydania zezwolenie na dostęp do danych lub udzielenia odpowiedzi na wniosek o udostępnienie danych; |
(ii) |
wszystkie wnioski i wnioski dotyczące danych dotyczących zdrowia bez zbędnej zwłoki po ich otrzymaniu; |
Poprawka 354
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera q - podpunkt ii a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
(iia) wszystkie udzielone zezwolenia na dostęp do danych dotyczących zdrowia lub wnioski, których wydania odmówiono, wraz z uzasadnieniem, w terminie 30 dni roboczych od ich wydania; |
Poprawka 355
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera q - podpunkt iii
| Tekst proponowany przez Komisję |
Poprawka |
| (iii) |
kary stosowane zgodnie z art. 43; |
(iii) |
środki egzekwowania stosowane zgodnie z art. 43 i administracyjne kary pieniężne stosowane zgodnie z art. 43a; |
Poprawka 356
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 1 - litera r a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
ra) monitorują i nadzorują przestrzeganie przez użytkowników i posiadaczy danych wymogów określonych w niniejszym rozdziale; monitorowanie i nadzór obejmują regularne audyty użytkowników danych dotyczących zdrowia w odniesieniu do przetwarzania przez nich elektronicznych danych dotyczących zdrowia w bezpiecznym środowisku przetwarzania; |
Poprawka 357
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 2 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) współpracują z organami nadzorczymi zgodnie z rozporządzeniem (UE) 2016/679 i rozporządzeniem (UE) 2018/1725 w odniesieniu do elektronicznych danych osobowych dotyczących zdrowia oraz z Radą ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia; |
a) współpracują z organami nadzorczymi zgodnie z rozporządzeniem (UE) 2016/679 w odniesieniu do elektronicznych danych osobowych dotyczących zdrowia oraz z Radą ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia; |
Poprawka 358
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 2 - litera a a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
aa) niezwłocznie powiadamiają odpowiednie organy nadzorcze na podstawie rozporządzenia (UE) 2016/679 o wszelkich potencjalnych kwestiach związanych z przetwarzaniem elektronicznych danych osobowych dotyczących zdrowia do wtórnego wykorzystywania, oraz wymieniają się wszelkimi istotnymi informacjami, którymi dysponują, w celu zapewnienia stosowania i egzekwowania niniejszego rozporządzenia oraz odpowiednich przepisów rozporządzenia (UE) 2016/679 i niniejszego rozporządzenia, w tym kar; |
Poprawka 359
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 2 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) informują organy nadzorcze właściwe na mocy rozporządzenia (UE) 2016/679 i rozporządzenia (UE) 2018/1725 w przypadku nałożenia przez organ ds. dostępu do danych dotyczących zdrowia kar lub innych środków na podstawie art. 43 w związku z przetwarzaniem elektronicznych danych osobowych dotyczących zdrowia oraz w przypadku gdy takie przetwarzanie dotyczy próby deanonimizacji osoby fizycznej lub bezprawnego przetwarzania elektronicznych danych osobowych dotyczących zdrowia; |
b) informują organy nadzorcze właściwe na mocy rozporządzenia (UE) 2016/679 w przypadku nałożenia przez organ ds. dostępu do danych dotyczących zdrowia środków egzekwowania na podstawie art. 43 lub administracyjnych kar pieniężnych na podstawie art. 43a w związku z przetwarzaniem elektronicznych danych osobowych dotyczących zdrowia oraz w przypadku gdy takie przetwarzanie dotyczy próby deanonimizacji osoby fizycznej lub bezprawnego przetwarzania elektronicznych danych osobowych dotyczących zdrowia; |
Poprawka 360
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 2 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) współpracują z zainteresowanymi stronami, w tym organizacjami pacjentów, przedstawicielami osób fizycznych, pracownikami służby zdrowia, badaczami oraz z komisjami etycznymi, w stosownych przypadkach, zgodnie z prawem Unii i prawem krajowym; |
c) współpracują ze wszystkimi odpowiednimi zainteresowanymi stronami, w tym organizacjami pacjentów, przedstawicielami osób fizycznych, pracownikami służby zdrowia, badaczami oraz z komisjami etycznymi, w stosownych przypadkach, zgodnie z prawem Unii i prawem krajowym; |
Poprawka 361
Wniosek dotyczący rozporządzenia
Artykuł 37 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Komisja jest uprawniona do przyjęcia aktów delegowanych zgodnie z art. 67 w celu zmiany wykazu zadań wymienionych w ust. 1 niniejszego artykułu, aby odzwierciedlić rozwój działań wykonywanych przez organy ds. dostępu do danych dotyczących zdrowia. |
skreśla się |
Poprawka 362
Wniosek dotyczący rozporządzenia
Artykuł 38 - ustęp 1 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Organy ds. dostępu do danych dotyczących zdrowia podają do wiadomości publicznej warunki udostępniania elektronicznych danych dotyczących zdrowia na potrzeby wtórnego wykorzystywania i zapewniają łatwą możliwość przeszukiwania tych warunków, w tym informacji dotyczących: |
1. Organy ds. dostępu do danych dotyczących zdrowia podają do wiadomości publicznej warunki udostępniania elektronicznych danych dotyczących zdrowia na potrzeby wtórnego wykorzystywania i zapewniają osobom fizycznym łatwy do nich dostęp i łatwą możliwość przeszukiwania tych warunków, w tym informacji dotyczących: |
Poprawka 363
Wniosek dotyczący rozporządzenia
Artykuł 38 - ustęp 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) podstawy prawnej udzielenia dostępu; |
a) podstawy prawnej udzielenia dostępu użytkownikowi danych dotyczących zdrowia; |
Poprawka 364
Wniosek dotyczący rozporządzenia
Artykuł 38 - ustęp 1 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) mających zastosowanie praw osób fizycznych związanych z wtórnym wykorzystywaniem elektronicznych danych dotyczących zdrowia; |
c) mających zastosowanie praw osób fizycznych związanych z wtórnym wykorzystywaniem elektronicznych danych dotyczących zdrowia, w tym prawa do niewyrażania zgody zgodnie z art. 33 ust. 5 oraz prawa do wyrażania zgody zgodnie z art. 33 ust. 5a, oraz szczegółowych i informacji na temat sposobu ich wykonywania; |
Poprawka 365
Wniosek dotyczący rozporządzenia
Artykuł 38 - ustęp 1 - litera d
| Tekst proponowany przez Komisję |
Poprawka |
| d) uzgodnień dotyczących wykonywania przez osoby fizyczne przysługujących im praw zgodnie z rozdziałem III rozporządzenia (UE) 2016/679; |
d) warunków dotyczących wykonywania przez osoby fizyczne przysługujących im praw zgodnie z rozdziałem III rozporządzenia (UE) 2016/679; |
Poprawka 366
Wniosek dotyczący rozporządzenia
Artykuł 38 - ustęp 1 - litera d a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
da) |
tożsamości i danych kontaktowych organu ds. dostępu do danych dotyczących zdrowia; |
Poprawka 367
Wniosek dotyczący rozporządzenia
Artykuł 38 - ustęp 1 - litera d b (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
db) zarejestrowanych informacji na temat, komu udzielono dostępu i do których zbiorów elektronicznych danych dotyczących zdrowia, oraz uzasadnienia celów przetwarzania tych danych, o których to celach mowa w art. 34 ust. 1; |
Poprawka 368
Wniosek dotyczący rozporządzenia
Artykuł 38 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Organy ds. dostępu do danych dotyczących zdrowia nie mają obowiązku przekazywania szczegółowych informacji, o których mowa w art. 14 rozporządzenia (UE) 2016/679, każdej osobie fizycznej w odniesieniu do wykorzystania jej danych na potrzeby projektów objętych obowiązkiem posiadania zezwolenia na dostęp do danych i przekazują ogólne informacje publiczne dotyczące wszystkich zezwoleń na dostęp do danych wydanych na podstawie art. 46. |
skreśla się |
Poprawka 369
Wniosek dotyczący rozporządzenia
Artykuł 38 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
|
3. W przypadku poinformowania organu ds. dostępu do danych dotyczących zdrowia przez użytkownika danych o ustaleniu, które może mieć wpływ na zdrowie osoby fizycznej, organ ds. dostępu do danych dotyczących zdrowia może poinformować o tym ustaleniu osobę fizyczną lub pracownika służby zdrowia odpowiadającego za jej leczenie.
|
3. W przypadku poinformowania organu ds. dostępu do danych dotyczących zdrowia przez użytkownika danych dotyczących zdrowia o istotnym ustaleniu dotyczącym zdrowia osoby fizycznej, zgodnie z art. 41a ust. 5 niniejszego rozporządzenia, organ ds. dostępu do danych dotyczących zdrowia informuje o tym ustaleniu pracownika służby zdrowia posiadającego odpowiednie kompetencje w odniesieniu do osoby fizycznej, a jeżeli tego pracownika służby zdrowia nie można znaleźć, informuje osobę fizyczną. Osoby fizyczne mają prawo zażądać, aby nie były informowane o takich ustaleniach. Zgodnie z art. 23 ust. 1 lit. i) rozporządzenia (UE) 2016/679 państwa członkowskie mogą ograniczyć zakres obowiązku informowania osób fizycznych w każdym przypadku, gdy jest to konieczne dla ochrony osób fizycznych ze względu na bezpieczeństwo pacjenta i zasady etyczne, przez opóźnienie przekazania im informacji do czasu, gdy pracownik służby zdrowia będzie mógł przekazać i wyjaśnić osobom fizycznym informacje, które potencjalnie mogą mieć na nie wpływ.
|
Poprawka 370
Wniosek dotyczący rozporządzenia
Artykuł 38 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 38a Prawo do wniesienia skargi do organu ds. dostępu do danych dotyczących zdrowia
1. Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej osoby fizyczne i prawne mają prawo wnieść skargę, indywidualnie lub w stosownych przypadkach, zbiorowo, do organu ds. dostępu do danych dotyczących zdrowia, jeżeli ich prawa określone w niniejszym rozdziale zostały naruszone. Jeżeli skarga dotyczy praw osób fizycznych określonych w art. 38 ust. 1 lit. d) niniejszego rozporządzenia, organ ds. dostępu do danych dotyczących zdrowia informuje właściwe organy nadzorcze na podstawie rozporządzenia (UE) 2016/679 i przesyła im kopię skargi.
2. Organ ds. dostępu do danych dotyczących zdrowia, do którego wniesiono skargę, informuje skarżącego o przebiegu postępowania i podjętej decyzji.
|
|
3. Organy ds. dostępu do danych dotyczących zdrowia współpracują w celu rozpatrywania i rozstrzygania skarg, w tym przez wymianę wszystkich istotnych informacji drogą elektroniczną bez zbędnej zwłoki. 4. Każdy organ ds. dostępu do danych dotyczących zdrowia ułatwia składanie skarg, w szczególności przez udostępnienie formularza skargi, który można wypełnić również elektronicznie, przy czym nie wyklucza się możliwości korzystania z innych środków komunikacji.
|
Poprawka 371
Wniosek dotyczący rozporządzenia
Artykuł 38 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 38b Prawo do skutecznego sądowego środka ochrony prawnej przeciwko organowi ds. dostępu do danych dotyczących zdrowia
1. Bez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej każda osoba fizyczna lub prawna ma prawo do skutecznego sądowego środka ochrony prawnej przeciwko dotyczącej jej prawnie wiążącej decyzji organu ds. dostępu do danych dotyczących zdrowia.
2. Bez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej każda osoba fizyczna lub prawna ma prawo do skutecznego sądowego środka ochrony prawnej, jeżeli organ ds. dostępu do danych dotyczących zdrowia właściwy zgodnie z art. 37 nie rozpatrzył skargi lub nie poinformował osoby fizycznej lub prawnej w terminie trzech miesięcy o postępach lub efektach rozpatrywania skargi wniesionej zgodnie z art. 38a.
3. Postępowanie przeciwko organowi ds. dostępu do danych dotyczących zdrowia wszczyna się przed sądem państwa członkowskiego, w którym organ ten ma siedzibę.
|
Poprawka 372
Wniosek dotyczący rozporządzenia
Artykuł 39 - ustęp 1 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Każdy organ ds. dostępu do danych dotyczących zdrowia publikuje roczne sprawozdanie z działalności zawierające co najmniej poniższe informacje: |
1. Każdy organ ds. dostępu do danych dotyczących zdrowia publikuje roczne sprawozdanie z działalności i udostępnia je publicznie na swojej stronie internetowej, zawierające co najmniej poniższe kategorie informacji: |
Poprawka 373
Wniosek dotyczący rozporządzenia
Artykuł 39 - ustęp 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) informacje na temat złożonych wniosków o udzielenie dostępu do elektronicznych danych dotyczących zdrowia, takie jak rodzaje wnioskodawców, liczba zezwoleń na dostęp do danych, których udzielono lub których udzielenia odmówiono, cele dostępu i kategorie elektronicznych danych dotyczących zdrowia, do których udzielono dostępu, oraz w stosownych przypadkach podsumowanie rezultatów wykorzystania elektronicznych danych dotyczących zdrowia; |
a) informacje na temat złożonych wniosków o udzielenie dostępu do danych oraz wniosków o udostępnienie danych dotyczących zdrowia, takie jak rodzaje wnioskodawców, liczba zezwoleń na dostęp do danych, których udzielono lub których udzielenia odmówiono, cele dostępu i kategorie elektronicznych danych dotyczących zdrowia, do których udzielono dostępu, oraz w stosownych przypadkach podsumowanie rezultatów wykorzystania elektronicznych danych dotyczących zdrowia; |
Poprawka 374
Wniosek dotyczący rozporządzenia
Artykuł 39 - ustęp 1 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) informacje na temat wywiązania się przez użytkowników i posiadaczy danych z obowiązków wynikających z przepisów lub umów oraz na temat nałożonych kar; |
c) informacje na temat wywiązania się przez użytkowników i posiadaczy danych z obowiązków wynikających z przepisów lub umów oraz na temat liczby i wysokości administracyjnych kar pieniężnych nałożonych przez organy ds. dostępu do danych dotyczących zdrowia; |
Poprawka 375
Wniosek dotyczący rozporządzenia
Artykuł 39 - ustęp 1 - litera d
| Tekst proponowany przez Komisję |
Poprawka |
| d) informacje na temat przeprowadzonych kontroli dotyczących użytkowników danych celem zapewnienia zgodności przetwarzania z niniejszym rozporządzeniem; |
d) informacje na temat przeprowadzonych kontroli dotyczących użytkowników danych celem zapewnienia zgodności przetwarzania w bezpiecznym środowisku przetwarzania, o którym mowa w art. 50 niniejszego rozporządzenia; |
Poprawka 376
Wniosek dotyczący rozporządzenia
Artykuł 39 - ustęp 1 - litera e
| Tekst proponowany przez Komisję |
Poprawka |
| e) informacje na temat kontroli dotyczących zgodności bezpiecznych środowisk przetwarzania z określonymi normami, specyfikacjami i wymogami; |
e) informacje na temat kontroli wewnętrznych i przeprowadzonych przez osoby trzecie dotyczących zgodności bezpiecznych środowisk przetwarzania z określonymi normami, specyfikacjami i wymogami, o których mowa w art. 50 ust. 3 niniejszego rozporządzenia; |
Poprawka 377
Wniosek dotyczący rozporządzenia
Artykuł 39 - ustęp 1 - litera j
| Tekst proponowany przez Komisję |
Poprawka |
| j) poziom satysfakcji wnioskodawców ubiegających się o dostęp do danych; |
skreśla się |
Poprawka 378
Wniosek dotyczący rozporządzenia
Artykuł 39 - ustęp 1 - litera l
| Tekst proponowany przez Komisję |
Poprawka |
| l) liczbę wydanych znaków jakości danych z podziałem na kategorie jakości; |
l) liczbę wydanych przez posiadaczy danych znaków jakości danych z podziałem na kategorie jakości; |
Poprawka 379
Wniosek dotyczący rozporządzenia
Artykuł 39 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. |
Sprawozdanie przekazuje się Komisji. |
2. Sprawozdanie przekazuje się Komisji, która udostępnia je publicznie na swojej stronie internetowej. |
Poprawka 380
Wniosek dotyczący rozporządzenia
Artykuł 39 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Komisja jest uprawniona do przyjęcia aktów delegowanych zgodnie z art. 67 celem zmiany treści rocznego sprawozdania z działalności. |
3. Komisja jest uprawniona do przyjęcia aktów delegowanych zgodnie z art. 67 celem zmiany ust. 1 niniejszego artykułu poprzez dodanie kategorii do tych wymienionych w tym ustępie. |
Poprawka 381
Wniosek dotyczący rozporządzenia
Artykuł 40 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Podczas przetwarzania elektronicznych danych osobowych dotyczących zdrowia organizacje o altruistycznym podejściu do danych przestrzegają zasad określonych w rozdziale IVrozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767final]. W przypadku gdy organizacje o altruistycznym podejściu do danych przetwarzają elektroniczne dane osobowe dotyczące zdrowia z wykorzystaniem bezpiecznego środowiska przetwarzania, takie środowisko musi być również zgodne z wymogami przewidzianymi w art. 50 niniejszego rozporządzenia. |
1. Oprócz przepisów dotyczących altruistycznego podejścia do danych ustanowionych rozporządzeniem (UE) 2022/868, w przypadku gdy organizacje o altruistycznym podejściu do danych, uznane na podstawie rozdziału IV niniejszego rozporządzenia, przetwarzają elektroniczne dane osobowe dotyczące zdrowia z wykorzystaniem bezpiecznego środowiska przetwarzania, takie środowisko musi być również zgodne z wymogami przewidzianymi w art. 50 niniejszego rozporządzenia. |
Poprawka 382
Wniosek dotyczący rozporządzenia
Artykuł 40 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Organy ds. dostępu do danych dotyczących zdrowia wspierają właściwe organy wyznaczone zgodnie z art. 23 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767final] w monitorowaniu podmiotów prowadzących działania charakteryzujące się altruistycznym podejściem do danych. |
2. Organy ds. dostępu do danych dotyczących zdrowia wspierają właściwe organy wyznaczone zgodnie z art. 23 rozporządzenia (UE) 2022/868w monitorowaniu podmiotów prowadzących działania charakteryzujące się altruistycznym podejściem do danych, w zakresie obejmującym elektroniczne dane dotyczące zdrowia. |
Poprawka 383
Wniosek dotyczący rozporządzenia
Artykuł 41 - nagłówek
| Tekst proponowany przez Komisję |
Poprawka |
| Obowiązki posiadaczy danych |
Obowiązki użytkowników danych dotyczących zdrowia |
Poprawka 384
Wniosek dotyczący rozporządzenia
Artykuł 41 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. W przypadku gdy posiadacz danych ma obowiązek udostępnienia elektronicznych danych dotyczących zdrowia na podstawie art. 33 lub na podstawie innych przepisów unijnych lub przepisów krajowych wdrażających prawo Unii, posiadacz danych w stosownych przypadkach współpracuje w dobrej wierze z organami ds. dostępu do danych dotyczących zdrowia. |
1. Posiadacze danych dotyczących zdrowia udostępniają odpowiednie elektroniczne dane dotyczące zdrowia na podstawie art. 33 organowi ds. dostępu do danych dotyczących zdrowia na jego wniosek zgodnie z wydanym zezwoleniem na dostęp do danych lub wnioskiem o udostępnienie danych udzielonym przez taki organ. W stosownych przypadkach posiadacze danych dotyczących zdrowia współpracują w dobrej wierze z organami ds. dostępu do danych dotyczących zdrowia. |
Poprawka 385
Wniosek dotyczący rozporządzenia
Artykuł 41 - ustęp 1 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1a. Wymóg określony w ust. 1 nie ma zastosowania do posiadaczy danych kwalifikujących się jako mikroprzedsiębiorstwa zgodnie z definicją zawartą w art. 2 załącznika do zalecenia Komisji 2003/361/WE. |
Poprawka 386
Wniosek dotyczący rozporządzenia
Artykuł 41 - ustęp 1 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1b. Posiadacz danych dotyczących zdrowia udostępnia organowi ds. dostępu do danych dotyczących zdrowia elektroniczne dane dotyczące zdrowia w terminie trzech miesięcy od otrzymania żądania od organu ds. dostępu do danych dotyczących zdrowia. W uzasadnionych przypadkach, po konsultacji z danym posiadaczem danych dotyczących zdrowia, organ ds. dostępu do danych dotyczących zdrowia może przedłużyć ten okres maksymalnie o dwa miesiące. Organ ds. dostępu do danych dotyczących zdrowia może zdecydować, że przedłużenie ma być krótsze niż dwa miesiące. |
Poprawka 387
Wniosek dotyczący rozporządzenia
Artykuł 41 - ustęp 1 c (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1c. Ust. 1 i 1a niniejszego artykułu stanowią obowiązek prawny zgodnie z art. 6 ust. 1 lit. c) niniejszego rozporządzenia w związku z art. 9 ust. 2 lit. g)-j) rozporządzenia 2016/679, zgodnie z którym posiadacz danych osobowych dotyczących zdrowia ujawnia organowi ds. dostępu do danych dotyczących zdrowia elektroniczne dane osobowe dotyczące zdrowia. |
Poprawka 388
Wniosek dotyczący rozporządzenia
Artykuł 41 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Posiadacz danych przekazuje organowi ds. dostępu do danych dotyczących zdrowia ogólny opis zbioru danych posiadanych przez niego zgodnie z art. 55. |
2. Posiadacz danych dotyczących zdrowia przekazuje organowi ds. dostępu do danych dotyczących zdrowia ogólny opis zbioru danych posiadanych przez niego zgodnie z art. 55. |
Poprawka 389
Wniosek dotyczący rozporządzenia
Artykuł 41 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. W przypadku gdy zbiorowi danych towarzyszy znak jakości i użyteczności danych zgodnie z art. 56, posiadacz danych przekazuje organowi ds. dostępu do danych dotyczących zdrowia dokumentację wystarczającą do tego, aby organ ten mógł potwierdzić poprawność znaku. |
3. W przypadku gdy zbiorowi danych towarzyszy znak jakości i użyteczności danych zgodnie z art. 56, posiadacz danych dotyczących zdrowia przekazuje organowi ds. dostępu do danych dotyczących zdrowia dokumentację wystarczającą do tego, aby organ ten mógł potwierdzić poprawność znaku. |
Poprawka 390
Wniosek dotyczący rozporządzenia
Artykuł 41 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Posiadacz danych udostępnia organowi ds. dostępu do danych dotyczących zdrowia elektroniczne dane dotyczące zdrowia w terminie 2 miesięcy od otrzymania żądania od organu ds. dostępu do danych dotyczących zdrowia. W wyjątkowych przypadkach organ ds. dostępu do danych dotyczących zdrowia może wydłużyć ten termin o dodatkowy okres 2 miesięcy. |
skreśla się |
Poprawka 391
Wniosek dotyczący rozporządzenia
Artykuł 41 - ustęp 5
| Tekst proponowany przez Komisję |
Poprawka |
|
5. W przypadku gdy posiadacz danych otrzymał wzbogacone zbiory danych w następstwie przetwarzania na podstawie zezwolenia na dostęp do danych, udostępnia on nowy zbiór danych, chyba że uzna to za niewłaściwe i poinformuje organ ds. dostępu do danych dotyczących zdrowia o tym fakcie.
|
5. W przypadku gdy posiadacz danych dotyczących zdrowia otrzymał wzbogacone zbiory danych w następstwie przetwarzania na podstawie zezwolenia na dostęp do danych, udostępnia on nowy zbiór danych, chyba że uzna to za niewłaściwe i poinformuje organ ds. dostępu do danych dotyczących zdrowia o tym fakcie. |
Poprawka 392
Wniosek dotyczący rozporządzenia
Artykuł 41 - ustęp 6
| Tekst proponowany przez Komisję |
Poprawka |
| 6. Posiadacze elektronicznych danych nieosobowych dotyczących zdrowia umożliwiają dostęp do danych za pośrednictwem zaufanych otwartych baz danych celem zapewnienia nieograniczonego dostępu dla wszystkich użytkowników oraz przechowywania i zabezpieczania danych. Zaufane otwarte publiczne bazy danych muszą być wyposażone w solidny, przejrzysty i zrównoważony system zarządzania oraz przejrzysty model dostępu dla użytkowników. |
6. Posiadacze danych dotyczących zdrowia przechowujący elektroniczne dane nieosobowe dotyczące zdrowia umożliwiają dostęp do danych za pośrednictwem zaufanych otwartych baz danych celem zapewnienia nieograniczonego dostępu dla wszystkich użytkowników oraz przechowywania i zabezpieczania danych. Zaufane otwarte publiczne bazy danych muszą być wyposażone w solidny, przejrzysty i zrównoważony system zarządzania oraz przejrzysty model dostępu dla użytkowników. |
Poprawka 393
Wniosek dotyczący rozporządzenia
Artykuł 41 - ustęp 7
| Tekst proponowany przez Komisję |
Poprawka |
| 7. Komisja jest uprawniona do przyjęcia aktów delegowanych zgodnie z art. 67 w celu zmiany obowiązków posiadaczy danych określonych w niniejszym artykule, aby odzwierciedlić rozwój działań wykonywanych przez posiadaczy danych. |
skreśla się |
Poprawka 394
Wniosek dotyczący rozporządzenia
Artykuł 41 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 41a Obowiązki użytkowników danych dotyczących zdrowia
1. Użytkownicy danych dotyczących zdrowia mogą uzyskać dostęp
do elektronicznych danych dotyczących zdrowia do wtórnego wykorzystania, o których mowa w art. 33, i je przetwarzać wyłącznie zgodnie z zezwoleniem na dostęp do danych wydanym przez organ ds. dostępu do danych dotyczących zdrowia zgodnie z art. 46 niniejszego rozporządzenia.
2. Użytkownicy danych dotyczących zdrowia nie mogą deanonimi- zować ani dążyć do deanonimizacji osób fizycznych, do których należą elektroniczne dane dotyczące zdrowia uzyskane na podstawie zezwolenia na dostęp do danych lub wniosku o udostępnienie danych. Takie postępowanie uznaje się za poważne naruszenie niniejszego rozporządzenia.
|
|
3. Użytkownicy danych udostępniają wyniki lub produkt wtórnego wykorzystania elektronicznych danych dotyczących zdrowia, w tym informacje istotne ze względu na świadczenie opieki zdrowotnej, nie później niż 18 miesięcy po zakończeniu przetwarzania elektronicznych danych dotyczących zdrowia lub po otrzymaniu odpowiedzi na wniosek o udostępnienie danych, o którym mowa w art. 47. Te wyniki lub ten produkt nie zawierają danych osobowych. W uzasadnionych przypadkach, w szczególności w przypadkach, o których mowa w art. 34 ust. 1 lit. e), odpowiedni organ ds. dostępu do danych dotyczących zdrowia może przedłużyć ten okres po konsultacji z użytkownikiem danych dotyczących zdrowia. Użytkownicy danych dotyczących zdrowia informują organy ds. dostępu do danych dotyczących zdrowia, od których uzyskano zezwolenie na dostęp do danych, o wynikach lub produkcie oraz zapewniają im niezbędne wsparcie w celu podania ich do wiadomości publicznej również na stronach internetowych organów ds. dostępu do danych dotyczących zdrowia. Wyniki podaje się również do wiadomości publicznej w formie streszczeń. W każdym przypadku gdy użytkownicy danych wykorzystali elektroniczne dane dotyczące zdrowia zgodnie z niniejszym rozdziałem, podają oni źródła elektronicznych danych dotyczących zdrowia i wskazują na fakt, że elektroniczne dane dotyczące zdrowia uzyskano w kontekście europejskiej przestrzeni danych dotyczących zdrowia. 4. Bez uszczerbku dla ust. 2 użytkownicy danych informują organ ds. dostępu do danych dotyczących zdrowia o wszelkich istotnych ustaleniach dotyczących zdrowia osoby fizycznej, której dane znajdują się w zbiorze danych.
5. ECDC i EMA, w porozumieniu i współpracy z odpowiednimi zainteresowanymi stronami, w tym przedstawicielami pacjentów, pracowników służby zdrowia i badaczy, opracowują wytyczne, aby pomóc użytkownikom danych dotyczących zdrowia w wypełnianiu ich obowiązków wynikających z ust. 5, w szczególności w celu ustalenia, czy ich ustalenia mają znaczenie kliniczne.
6. W stosownych przypadkach użytkownicy danych dotyczących zdrowia współpracują w dobrej wierze z organami ds. dostępu do danych dotyczących zdrowia.
|
Poprawka 395
Wniosek dotyczący rozporządzenia
Artykuł 42 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
|
1. Organy ds. dostępu do danych dotyczących zdrowia i pojedynczy posiadacze danych mogą pobierać opłaty za udostępnianie elektronicznych danych dotyczących zdrowia na potrzeby wtórnego wykorzystywania. Wszelkie opłaty obejmują koszty prowadzenia procedury i wynikają z kosztów związanych z prowadzeniem procedury dotyczącej wniosków, w tym procedury dotyczącej oceny wniosku o udzielenie dostępu do danych lub wniosku o udostępnienie danych, udzielenia, odmowy udzielenia lub zmiany zezwolenia na dostęp do danych na podstawie art. 45 i 46 lub udzielenia odpowiedzi na wniosek o udostępnienie danych na podstawie art. 47, zgodnie z art. 6 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final].
|
1. Organy ds. dostępu do danych dotyczących zdrowia mogą pobierać opłaty od użytkowników danych dotyczących zdrowia za udostępnianie elektronicznych danych dotyczących zdrowia na potrzeby wtórnego wykorzystywania. Wszelkie opłaty obejmują koszty prowadzenia procedury i wynikają z kosztów związanych z utworzeniem, przygotowaniem, anonimizacją, pseudonimizacją, utrzymaniem, zadaniami na mocy art. 33a, udostępnieniem lub aktualizacją zbioru danych, a także prowadzeniem procedury dotyczącej wniosków, w tym procedury dotyczącej oceny wniosku o udzielenie dostępu do danych lub wniosku o udostępnienie danych, udzielenia, odmowy udzielenia lub zmiany zezwolenia na dostęp do danych na podstawie art. 45 i 46 lub udzielenia odpowiedzi na wniosek o udostępnienie danych na podstawie art. 47, zgodnie z art. 6 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final]. Od organów sektora publicznego oraz instytucji, urzędów, agencji i organów Unii nie pobiera się żadnych opłat za udostępnianie danych do celów, o których mowa w art. 34 ust. 1 lit. a), b) i c). Od organów sektora publicznego oraz od instytucji, urzędów, agencji i organów Unii posiadających mandat prawny w dziedzinie zdrowia publicznego nie pobiera się żadnych opłat. |
Poprawka 396
Wniosek dotyczący rozporządzenia
Artykuł 42 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Gdy przedmiotowe dane nie są w posiadaniu organu ds. dostępu do danych ani organu sektora publicznego, opłaty mogą również obejmować zwrot części kosztów gromadzenia elektronicznych danych dotyczących zdrowia w szczególności na podstawie niniejszego rozporządzenia, oprócz ewentualnych opłat naliczonych na podstawie ust. 1. Część opłat związaną z kosztami posiadacza danych uiszcza się na rzecz posiadacza danych. |
2. W przypadku posiadaczy danych dotyczących zdrowia, gdy przedmiotowe dane nie są w posiadaniu organu ds. dostępu do danych dotyczących zdrowia ani organu sektora publicznego lub instytucji, urzędu, agencji lub organu Unii, opłaty mogą pochodzić z kosztów gromadzenia, wzbogacania i przygotowywania elektronicznych danych dotyczących zdrowia w szczególności na podstawie niniejszego rozporządzenia, oprócz ewentualnych opłat naliczonych na podstawie ust. 1. Część opłat związaną z kosztami posiadacza danych dotyczących zdrowia uiszcza się na rzecz posiadacza danych dotyczących zdrowia. |
Poprawka 397
Wniosek dotyczący rozporządzenia
Artykuł 42 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Wszelkie opłaty naliczane użytkownikom danych na podstawie niniejszego artykułu przez organy ds. dostępu do danych dotyczących zdrowia lub posiadaczy danych muszą być przejrzyste, proporcjonalne do kosztu gromadzenia elektronicznych danych dotyczących zdrowia i udostępniania ich na potrzeby wtórnego wykorzystywania, obiektywnie uzasadnione oraz nie ograniczają konkurencji. Z tego obliczenia wyklucza się wsparcie otrzymane przez posiadacza danych w postaci darowizn i krajowych lub unijnych środków publicznych w celu stworzenia, rozwinięcia lub zaktualizowania tego zbioru danych. Przy ustalaniu wysokości opłat bierze się pod uwagę szczególne interesy i potrzeby małych i średnich przedsiębiorstw, podmiotów publicznych, instytucji, organów, urzędów i agencji Unii zaangażowanych w badania, politykę zdrowotną lub analizę, instytucji edukacyjnych oraz świadczeniodawców, obniżając te opłaty proporcjonalnie do wielkości lub budżetu wspomnianych podmiotów. |
4. Wszelkie opłaty naliczane użytkownikom danych dotyczących zdrowia na podstawie niniejszego artykułu przez organy ds. dostępu do danych dotyczących zdrowia lub posiadaczy danych dotyczących zdrowia muszą być przejrzyste, niedyskryminacyjne i proporcjonalne do kosztu udostępniania elektronicznych danych dotyczących zdrowia na potrzeby wtórnego wykorzystywania, obiektywnie uzasadnione oraz nie ograniczają konkurencji. Z tego obliczenia wyklucza się wsparcie otrzymane przez posiadacza danych dotyczących zdrowiaw postaci darowizn i krajowych lub unijnych środków publicznych w celu stworzenia, rozwinięcia lub zaktualizowania tego zbioru danych. Przy ustalaniu wysokości opłat bierze się pod uwagę szczególne interesy i potrzeby małych i średnich przedsiębiorstw, podmiotów publicznych, instytucji, organów, urzędów i agencji Unii zaangażowanych w badania, politykę zdrowotną lub analizę, instytucji akademickich i edukacyjnych, podmiotów niekomercyjnych oraz świadczeniodawców, obniżając te opłaty proporcjonalnie do wielkości lub budżetu wspomnianych podmiotów. |
Poprawka 398
Wniosek dotyczący rozporządzenia
Artykuł 42 - ustęp 5
| Tekst proponowany przez Komisję |
Poprawka |
|
5. W przypadku gdy posiadacze i użytkownicy danych nie osiągną porozumienia w kwestii wysokości opłat w terminie 1 miesiąca od udzielenia zezwolenia na dostęp do danych, organ ds. dostępu do danych dotyczących zdrowia może ustalić wysokość opłat proporcjonalnie do kosztu udostępnienia elektronicznych danych dotyczących zdrowia na potrzeby wtórnego wykorzystywania. W przypadku gdy posiadacz lub użytkownik danych nie zgadza się z opłatą ustaloną przez organ ds. dostępu do danych dotyczących zdrowia, posiadacz lub użytkownik ma dostęp do organów rozstrzygania sporów wyznaczonych zgodnie z art. 10 rozporządzenia [...] [akt w sprawie danych, COM(2022) 68 final].
|
5. W przypadku gdy posiadacze i użytkownicy danych dotyczących zdrowia nie osiągną porozumienia w kwestii wysokości opłat w terminie 1 miesiąca od udzielenia zezwolenia na dostęp do danych, organ ds. dostępu do danych dotyczących zdrowia może ustalić wysokość opłat proporcjonalnie do kosztu udostępnienia elektronicznych danych dotyczących zdrowia na potrzeby wtórnego wykorzystywania. W przypadku gdy posiadacz lub użytkownik danych dotyczących zdrowia nie zgadza się z opłatą ustaloną przez organ ds. dostępu do danych dotyczących zdrowia, posiadacz lub użytkownik ma dostęp do organów rozstrzygania sporów wyznaczonych zgodnie z art. 10 rozporządzenia [...] [akt w sprawie danych, COM(2022) 68 final].
|
Poprawka 399
Wniosek dotyczący rozporządzenia
Artykuł 42 - ustęp 6
| Tekst proponowany przez Komisję |
Poprawka |
|
6. Komisja może określić, w drodze aktów wykonawczych, zasady i przepisy dotyczące polityki i struktury opłat. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2.
|
6. Komisja określa, w drodze aktów wykonawczych, zasady i przepisy dotyczące polityki i struktury opłat, w tym odliczenia dla podmiotów wymienionych w ust. 4 akapit drugi. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
Poprawka 400
Wniosek dotyczący rozporządzenia
Artykuł 43 - nagłówek
| Tekst proponowany przez Komisję |
Poprawka |
| Kary nakładane przez organy ds. dostępu do danych dotyczących zdrowia |
Egzekwowanie przepisów przez organy ds. dostępu do danych dotyczących zdrowia |
Poprawka 401
Wniosek dotyczący rozporządzenia
Artykuł 43 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Organy ds. dostępu do danych dotyczących zdrowia monitorują i nadzorują przestrzeganie przez użytkowników i posiadaczy danych wymogów określonych w niniejszym rozdziale. |
skreśla się |
Poprawka 402
Wniosek dotyczący rozporządzenia
Artykuł 43 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Żądając od użytkowników i posiadaczy danych informacji niezbędnych do weryfikacji zgodności z niniejszym rozdziałem, organy ds. dostępu do danych dotyczących zdrowia działają proporcjonalnie do zadania polegającego na weryfikacji zgodności. |
2. Wykonując swoje zadania w zakresie monitorowania i nadzoru w celu weryfikacji zgodności z niniejszym rozdziałem, zgodnie z art. 37 ust. 1 lit. ra), organy ds. dostępu do danych dotyczących zdrowia żądają od posiadaczy danych dotyczących zdrowia i użytkowników informacji, które są proporcjonalne do tego zadania. |
Poprawka 403
Wniosek dotyczący rozporządzenia
Artykuł 43 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
|
3. W przypadku stwierdzenia przez organy ds. dostępu do danych dotyczących zdrowia, że użytkownik lub posiadacz danych nie spełnia wymogów określonych w niniejszym rozdziale, powiadamiają one niezwłocznie użytkownika lub posiadacza danych o swoich ustaleniach i dają mu możliwość przedstawienia jego opinii w terminie 2 miesięcy.
|
3. W przypadku stwierdzenia przez organy ds. dostępu do danych dotyczących zdrowia, że użytkownik danych dotyczących zdrowia lub posiadacz danych dotyczących zdrowia nie spełnia wymogów określonych w niniejszym rozdziale, powiadamiają one niezwłocznie użytkownika danych dotyczących zdrowia lub posiadacza danych dotyczących zdrowia o swoich ustaleniach i dają mu możliwość przedstawienia jego opinii w terminie 4 tygodni.
Jeżeli stwierdzenie niezgodności dotyczy możliwego naruszenia rozporządzenia (UE) 2016/679, organ ds. dostępu do danych dotyczących zdrowia niezwłocznie informuje o tym organy nadzorcze na podstawie rozporządzenia (UE) 2016/679 i przekazuje im wszelkie istotne informacje dotyczące tego stwierdzenia, którymi dysponuje, aby zapewnić stosowanie i egzekwowanie odpowiednich przepisów tego rozporządzenia, w tym kar.
|
Poprawka 404
Wniosek dotyczący rozporządzenia
Artykuł 43 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
|
4. Organy ds. dostępu do danych dotyczących zdrowia uprawnione są do cofnięcia zezwolenia na dostęp do danych wydanego na podstawie art. 46 i wstrzymania przetwarzania odnośnych elektronicznych danych dotyczących zdrowia prowadzonego przez użytkownika danych celem zapewnienia usunięcia niezgodności, o której mowa w ust. 3, niezwłocznie lub w rozsądnym terminie, a także stosują odpowiednie i proporcjonalne środki służące zapewnieniu zgodnego z przepisami przetwarzania przez użytkowników danych. W tym względzie organy ds. dostępu do danych dotyczących zdrowia mogą w stosownych przypadkach cofnąć zezwolenie na dostęp do danych i odebrać użytkownikowi danych jakikolwiek dostęp do elektronicznych danych dotyczących zdrowia na okres nieprzekraczający 5 lat.
|
4. Organy ds. dostępu do danych dotyczących zdrowia uprawnione są do cofnięcia zezwolenia na dostęp do danych wydanego na podstawie art. 46 i wstrzymania przetwarzania odnośnych elektronicznych danych dotyczących zdrowia prowadzonego przez użytkownika danych dotyczących zdrowia celem zapewnienia usunięcia niezgodności, o której mowa w ust. 3, niezwłocznie lub bez zbędnej zwłoki, a także stosują odpowiednie i proporcjonalne środki służące zapewnieniu zgodnego z przepisami przetwarzania przez użytkowników danych dotyczących zdrowia. W tym względzie organy ds. dostępu do danych dotyczących zdrowia mogą w stosownych przypadkach cofnąć zezwolenie na dostęp do danych i odebrać użytkownikowi danych dotyczących zdrowia jakikolwiek dostęp do elektronicznych danych dotyczących zdrowia na okres nieprzekraczający 5 lat.
|
Poprawka 405
Wniosek dotyczący rozporządzenia
Artykuł 43 - ustęp 5
| Tekst proponowany przez Komisję |
Poprawka |
|
5. Jeżeli posiadacze danych pozbawią organy ds. dostępu do danych dotyczących zdrowia dostępu do elektronicznych danych dotyczących zdrowia z wyraźnym zamiarem uniemożliwienia wykorzystywania elektronicznych danych dotyczących zdrowia lub nie dochowują terminów przewidzianych w art. 41, organ ds. dostępu do danych dotyczących zdrowia jest uprawniony do nałożenia na posiadacza danych przejrzystej i proporcjonalnej kary finansowej za każdy dzień opóźnienia. Wysokość kar ustala organ ds. dostępu do danych dotyczących zdrowia. W przypadku powtarzających się naruszeń obowiązku lojalnej współpracy z organami ds. dostępu do danych dotyczących zdrowia przez posiadacza danych, organ ten może wykluczyć posiadacza danych z udziału w europejskiej przestrzeni danych dotyczących zdrowia na okres nieprzekraczający 5 lat. Jeżeli posiadacz danych został wykluczony z udziału w europejskiej przestrzeni danych dotyczących zdrowia na podstawie niniejszego artykułu wskutek wyraźnego zamiaru utrudnienia wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia, nie ma on prawa do udzielenia dostępu do danych dotyczących zdrowia zgodnie z art. 49.
|
5. Jeżeli posiadacze danych dotyczących zdrowia pozbawią organy ds. dostępu do danych dotyczących zdrowia dostępu do elektronicznych danych dotyczących zdrowia z wyraźnym zamiarem uniemożliwienia wykorzystywania elektronicznych danych dotyczących zdrowia lub nie dochowują terminów przewidzianych w art. 41, organ ds. dostępu do danych dotyczących zdrowia jest uprawniony do nałożenia na posiadacza danych dotyczących zdrowia przejrzystej i proporcjonalnej kary finansowej za każdy dzień opóźnienia. Wysokość kar ustala organ ds. dostępu do danych dotyczących zdrowia. W przypadku powtarzających się naruszeń obowiązku lojalnej współpracy z organami ds. dostępu do danych dotyczących zdrowia przez posiadacza danych dotyczących zdrowia, organ ten może wykluczyć posiadacza danych dotyczących zdrowia ze składania wniosków o dostęp do danych na podstawie rozdziału IV na okres nieprzekraczający 5 lat, przy czym jest on w stosownych przypadkach nadal zobowiązany do udostępniania danych zgodnie z rozdziałem IV.
|
Poprawka 406
Wniosek dotyczący rozporządzenia
Artykuł 43 - ustęp 6
| Tekst proponowany przez Komisję |
Poprawka |
| 6. Organ ds. dostępu do danych dotyczących zdrowia niezwłocznie informuje zainteresowanego użytkownika lub posiadacza danych o środkach nałożonych zgodnie z ust. 4 oraz o powodach ich nałożenia i określa mu rozsądny termin na zastosowanie się do tych środków. |
6. Organ ds. dostępu do danych dotyczących zdrowia niezwłocznie informuje zainteresowanego użytkownika lub posiadacza danych dotyczących zdrowia o środkach nałożonych zgodnie z ust. 4 i 5 oraz o powodach ich nałożenia i określa mu rozsądny termin na zastosowanie się do tych środków. |
Poprawka 407
Wniosek dotyczący rozporządzenia
Artykuł 43 - ustęp 7
| Tekst proponowany przez Komisję |
Poprawka |
| 7. Wszelkie kary i środki nałożone na podstawie ust. 4 udostępnia się innym organom ds. dostępu do danych dotyczących zdrowia. |
7. O wszelkich środkach egzekwowania nałożonych na podstawie ust. 4 powiadamia się inne organy ds. dostępu do danych dotyczących zdrowia i udostępnia się je publicznie na stronie internetowej Rady ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia. |
Poprawka 408
Wniosek dotyczący rozporządzenia
Artykuł 43 - ustęp 7 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
7a. Organ ds. dostępu do danych dotyczących zdrowia zapewnia spójne egzekwowanie przepisów w oparciu o przepisy niniejszego rozporządzenia i rozporządzenia (UE) 2016/679, uwzględniając wszelkie decyzje lub dochodzenia prowadzone przez organy nadzorcze. |
Poprawka 409
Wniosek dotyczący rozporządzenia
Artykuł 43 - ustęp 9
| Tekst proponowany przez Komisję |
Poprawka |
| 9. Każda osoba fizyczna lub prawna, której dotyczy decyzja organu ds. dostępu do danych dotyczących zdrowia, ma prawo do skutecznego środka zaskarżenia takiej decyzji. |
skreśla się |
Poprawka 410
Wniosek dotyczący rozporządzenia
Artykuł 43 - ustęp 10
| Tekst proponowany przez Komisję |
Poprawka |
| 10. Komisja może wydać wytyczne dotyczące kar stosowanych przez organy ds. dostępu do danych dotyczących zdrowia. |
10. Komisja wydaje wytyczne dotyczące środków egzekwowania stosowanych przez organy ds. dostępu do danych dotyczących zdrowia, zgodnie z zasadami określonymi w art. 68a. |
Poprawka 411
Wniosek dotyczący rozporządzenia
Artykuł 43 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 43a Ogólne warunki nakładania administracyjnych kar pieniężnych przez organy ds. dostępu do danych dotyczących zdrowia
1. Każdy organ s. dostępu do danych dotyczących zdrowia zapewnia, by stosowane na mocy niniejszego artykułu za naruszenia administracyjne kary pieniężne, o których mowa w ust. 4 i 5, były w każdym indywidualnym przypadku skuteczne, proporcjonalne i odstraszające.
2. Administracyjne kary pieniężne nakłada się, zależnie od okoliczności każdego indywidualnego przypadku, oprócz lub zamiast realizacji środków, o których mowa w art. 43 ust. 4 i 5. Decydując, czy nałożyć administracyjną karę pieniężną, oraz ustalając jej wysokość, zwraca się w każdym indywidualnym przypadku należytą uwagę na następujące elementy:
a) charakter, wagę i czas trwania naruszenia;
b) czy jakiekolwiek kary lub administracyjne kary pieniężne zostały już nałożone przez inne właściwe organy na tego samego sprawcę naruszenia za to samo naruszenie;
c) umyślny lub nieumyślny charakter naruszenia;
d) wszelkie działania podjęte przez posiadacza danych dotyczących zdrowia lub użytkownika danych dotyczących zdrowia w celu ograniczenia szkody poniesionej przez osoby fizyczne;
e) stopień odpowiedzialności użytkownika danych dotyczących zdrowia, z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez niego na podstawie art. 45 ust. 2 lit. e) i f) oraz art. 45 ust. 4;
f) wszelkie istotne wcześniejsze naruszenia popełnione przez posiadacza danych dotyczących zdrowia lub użytkownika danych dotyczących zdrowia;
g) stopień współpracy z organem ds. dostępu do danych dotyczących zdrowia w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
h) sposób, w jaki organ ds. dostępu do danych dotyczących zdrowia dowiedział się o naruszeniu, w szczególności czy użytkownik danych dotyczących zdrowia zgłosił naruszenie, a jeżeli tak, to w jakim zakresie;
|
|
i) jeżeli wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie środki, o których mowa w art. 43 ust. 4 i 5 - przestrzeganie tych środków; j) wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie w danych okolicznościach sprawy, takie jak bezpośrednio lub pośrednio osiągnięte korzyści finansowe lub uniknięte straty w związku z naruszeniem.
3. Jeżeli posiadacz danych dotyczących zdrowia lub użytkownik danych dotyczących zdrowia narusza umyślnie lub nieumyślnie w ramach tych samych lub powiązanych zezwoleń na dostęp do danych dotyczących zdrowia lub wniosków o udostępnienie danych dotyczących zdrowia szereg przepisów niniejszego rozporządzenia, całkowita wysokość administracyjnej kary pieniężnej nie przekracza wysokości kary za najpoważniejsze naruszenie.
4. Zgodnie z ust. 2 naruszenia obowiązków posiadacza danych dotyczących zdrowia lub użytkownika danych dotyczących zdrowia na mocy art. 41 i art. 41a ust. 1, 4, 5 i 7 podlegają administracyjnym karom pieniężnym w wysokości do 10 0°0 000 EUR, a w przypadku przedsiębiorstwa - w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
5. Naruszenia przepisów dotyczących następujących kwestii podlegają zgodnie z ust. 2 administracyjnej karze pieniężnej w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa - w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa;
a) użytkownicy danych dotyczących zdrowia przetwarzający elektroniczne dane dotyczące zdrowia uzyskane za pośrednictwem zezwolenia na dostęp do danych wydanego zgodnie z art. 46 do celów, o których mowa w art. 35;
b) użytkownicy danych dotyczących zdrowia pobierający dane osobowe dotyczące zdrowia poza bezpiecznym środowiskiem przetwarzania zapewnianym przez organ ds. dostępu do danych dotyczących zdrowia zgodnie z art. 50;
c) deanonimizowanie ani dążenie do deanonimizacji osób fizycznych, do których należą elektroniczne dane dotyczące zdrowia uzyskane na podstawie zezwolenia na dostęp do danych lub wniosku o udostępnienie danych zgodnie z art. 41a ust. 3;
d) nieprzestrzeganie środków egzekwowania przez organ ds. dostępu
do danych dotyczących zdrowia zgodnie z art. 43;
6. Bez uszczerbku dla uprawnień naprawczych organu ds. dostępu do danych dotyczących zdrowia zgodnie z art. 43, każde państwo członkowskie może określić, czy i w jakim zakresie administracyjne kary pieniężne można nakładać na organy i podmioty publiczne ustanowione w tym państwie członkowskim.
7. Wykonywanie przez organ ds. dostępu do danych dotyczących zdrowia uprawnień powierzonych mu na mocy niniejszego artykułu podlega odpowiednim zabezpieczeniom proceduralnym zgodnie z prawem Unii i prawem państwa członkowskiego, w tym skutecznym sądowym środkom ochrony prawnej i prawu do rzetelnego procesu.
|
|
8. Jeżeli ustrój prawny państwa członkowskiego nie przewiduje administracyjnych kar pieniężnych, niniejszy artykuł można stosować w ten sposób, że o zastosowanie kary pieniężnej wnosi właściwy organ ds. dostępu do danych dotyczących zdrowia, a nakłada ją właściwy sąd krajowy, o ile zapewniona zostaje skuteczność tych rozwiązań prawnych i równoważność ich skutku względem administracyjnej kary pieniężnej nakładanej przez organy ds. dostępu do danych dotyczących zdrowia. Nakładane kary pieniężne muszą być w każdym przypadku skuteczne, proporcjonalne i odstraszające. Te państwa członkowskie powiadamiają Komisję o przepisach swojego prawa, które przyjmują zgodnie z niniejszym ustępem, do dnia... [data rozpoczęcia stosowania niniejszego rozporządzenia], a następnie - niezwłocznie - o wszelkich późniejszych aktach zmieniających lub zmianach mających wpływ na te przepisy. |
Poprawka 412
Wniosek dotyczący rozporządzenia
Artykuł 44 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Organ ds. dostępu do danych dotyczących zdrowia zapewnia, aby udzielony dostęp dotyczył wyłącznie elektronicznych danych dotyczących zdrowia związanych z celem przetwarzania, wskazanych we wniosku o udzielenie dostępu do danych złożonym przez użytkownika danych, i by był zgodny z udzielonym zezwoleniem na dostęp do danych. |
1. Organ ds. dostępu do danych dotyczących zdrowia zapewnia, aby udzielony dostęp dotyczył wyłącznie elektronicznych danych dotyczących zdrowia, które są odpowiednie, stosowne i niezbędne do celu przetwarzania wskazanego we wniosku o udzielenie dostępu do danych złożonego przez użytkownika danych, i by był zgodny z udzielonym zezwoleniem na dostęp do danych. |
Poprawka 413
Wniosek dotyczący rozporządzenia
Artykuł 44 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Organy ds. dostępu do danych dotyczących zdrowia przekazują elektroniczne dane dotyczące zdrowia w formacie zanonimizowanym, jeżeli takie dane umożliwiają osiągnięcie celu przetwarzania przez użytkownika danych, biorąc pod uwagę informacje przekazane przez użytkownika danych. |
2. Organy ds. dostępu do danych dotyczących zdrowia przekazują elektroniczne dane dotyczące zdrowia w formacie zanonimizowanym, w każdym przypadku jeżeli takie dane umożliwiają osiągnięcie celu przetwarzania przez użytkownika danych dotyczących zdrowia, biorąc pod uwagę informacje przekazane przez użytkownika danych dotyczących zdrowia. |
Poprawka 414
Wniosek dotyczący rozporządzenia
Artykuł 44 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Jeżeli zanonimizowane dane nie umożliwiają osiągnięcia celu przetwarzania przez użytkownika danych, biorąc pod uwagę informacje przekazane przez użytkownika danych, organy ds. dostępu do danych dotyczących zdrowia udzielają dostępu do elektronicznych danych dotyczących zdrowia w formacie spseudonimizowanym. Informacje niezbędne do odwrócenia procesu pseudonimizacji są dostępne wyłącznie dla organu ds. dostępu do danych dotyczących zdrowia. Użytkownicy danych nie mogą deanonimizować elektronicznych danych dotyczących zdrowia przekazanych im w formacie spseudonimizowanym. Nieprzestrzeganie przez użytkownika danych środków zastosowanych przez organ ds. dostępu do danych dotyczących zdrowia w celu zapewnienia pseudonimizacji podlega odpowiednim karom. |
3. Jeżeli użytkownik danych dotyczących zdrowia w wystarczający sposób wykazał, że celu przetwarzania nie można osiągnąć za pomocą zanonimizowanych danych zgodnie z art. 46 ust. 1c, biorąc pod uwagę informacje przekazane przez użytkownika danych dotyczących zdrowia, organy ds. dostępu do danych dotyczących zdrowia udzielają dostępu do elektronicznych danych dotyczących zdrowia w formacie spseudonimizowanym. Informacje niezbędne do odwrócenia procesu pseudonimizacji są dostępne wyłącznie dla organu ds. dostępu do danych dotyczących zdrowia. Użytkownicy danych dotyczących zdrowia nie mogą deanonimizować elektronicznych danych dotyczących zdrowia przekazanych im w formacie zanonimizowanym lub spseudonimizowanym.
|
Poprawka 415
Wniosek dotyczący rozporządzenia
Artykuł 44 - ustęp 3 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
3a. Nieprzestrzeganie przez użytkownika danych dotyczących zdrowia środków zastosowanych przez organ ds. dostępu do danych dotyczących zdrowia w celu zapewnienia anonimizacji i pseudonimizacji uznaje się za szczególnie poważne naruszenie niniejszego rozporządzenia i podlega skutecznym, proporcjonalnym i odstraszającym karom. |
Poprawka 416
Wniosek dotyczący rozporządzenia
Artykuł 44 - ustęp 3 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
3b. Komisja w drodze aktów wykonawczych określa procedury i wymogi oraz zapewnia narzędzia techniczne na potrzeby jednolitej procedury anonimizacji i pseudonimizacji elektronicznych danych dotyczących zdrowia. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
Poprawka 417
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Każda osoba fizyczna lub prawna może złożyć wniosek o udzielenie dostępu do danych do celów określonych w art. 34. |
1. Wnioskodawcy ubiegający się o dostęp do danych dotyczących zdrowia mogą złożyć wniosek o udzielenie dostępu do danych do celów określonych w art. 34. |
Poprawka 418
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera -a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
-a) tożsamość wnioskodawcy ubiegającego się o dostęp do danych dotyczących zdrowia, opis funkcji zawodowych i działalności wnioskodawcy, w tym tożsamość osób fizycznych, które będą miały dostęp do elektronicznych danych dotyczących zdrowia, w przypadku udzielenia zezwolenia na dostęp do danych; wykaz osób fizycznych może zostać zaktualizowany i w takim przypadku należy o tym powiadomić organ ds. dostępu do danych dotyczących zdrowia; |
Poprawka 419
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) szczegółowe wyjaśnienie zamierzonego przeznaczenia elektronicznych danych dotyczących zdrowia, w tym określenie, którego z celów przewidzianych w art. 34 ust. 1 dotyczy wniosek; |
a) szczegółowe wyjaśnienie zamierzonego przeznaczenia elektronicznych danych dotyczących zdrowia, w tym określenie do jakich celów, o których mowa w art. 34 ust. 1, niezbędny jest dostęp; |
Poprawka 420
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera a a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
aa) opis kwalifikacji wnioskodawcy ubiegającego się o dostęp do danych dotyczących zdrowia w odniesieniu do zamierzonych celów wykorzystania danych, w tym kwalifikacji zawodowych w celu wykazania odpowiedniej wiedzy specjalistycznej, zgodnie z praktyką etyczną oraz obowiązującymi przepisami ustawowymi i wykonawczymi; |
Poprawka 421
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera a b (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
ab) wyjaśnienie oczekiwanych korzyści oraz sposobu, w jaki korzyści te przyczyniają się do realizacji celów, o których mowa w art. 34 ust. 1; |
Poprawka 422
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) opis wymaganych elektronicznych danych dotyczących zdrowia, ich format i w miarę możliwości źródła danych, w tym zasięg geograficzny, jeżeli wniosek dotyczy kilku państw członkowskich; |
b) opis wymaganych elektronicznych danych dotyczących zdrowia, ich zakres czasowy, format i w miarę możliwości źródła danych, w tym zasięg geograficzny, jeżeli wniosek dotyczy kilku państw członkowskich; |
Poprawka 423
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) wskazanie, czy elektroniczne dane dotyczące zdrowia powinny zostać udostępnione w formacie zanonimizowanym; |
c) wyjaśnienie, czy elektroniczne dane dotyczące zdrowia muszą być udostępniane w formacie spseudonimizowanym, oraz dlaczego nie można realizować planowanego celu przetwarzania z wykorzystaniem zanonimizowanych danych; |
Poprawka 424
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera d
| Tekst proponowany przez Komisję |
Poprawka |
| d) w stosownych przypadkach wyjaśnienie powodów ubiegania się o dostęp do elektronicznych danych dotyczących zdrowia w formacie spseudonimizowanym; |
d) opis planowanych zabezpieczeń mających za zadanie zapobieżenie jakiemukolwiek innemu wykorzystaniu lub niewłaściwemu wykorzystaniu elektronicznych danych dotyczących zdrowia; |
Poprawka 425
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera e
| Tekst proponowany przez Komisję |
Poprawka |
| e) opis planowanych zabezpieczeń mających za zadanie zapobieżenie jakiemukolwiek innemu wykorzystaniu elektronicznych danych dotyczących zdrowia; |
e) opis planowanych zabezpieczeń proporcjonalnych do ryzyka, mających za zadanie ochronę praw i interesów posiadacza danych dotyczących zdrowia; |
Poprawka 426
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera f
| Tekst proponowany przez Komisję |
Poprawka |
| f) opis planowanych zabezpieczeń mających za zadanie ochronę praw i interesów posiadacza danych i zainteresowanych osób fizycznych; |
f) w przypadku elektronicznych danych osobowych dotyczących zdrowia, opis niezbędnych środków technicznych i organizacyjnych zgodnie z art. 32 rozporządzenia (UE) 2016/679, mających za zadanie ochronę praw i interesów zainteresowanych osób fizycznych, w tym zapobieganie deanonimizacji osób fizycznych w zbiorze danych; |
Poprawka 427
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera g
| Tekst proponowany przez Komisję |
Poprawka |
| g) szacunkowy okres, w którym konieczne jest przetwarzanie elektronicznych danych dotyczących zdrowia; |
g) uzasadniony szacunkowy okres, w którym konieczne jest przetwarzanie elektronicznych danych dotyczących zdrowia; |
Poprawka 428
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera h a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
ha) w stosownych przypadkach, informacje na temat oceny etycznych aspektów przetwarzania i szczegóły dotyczące wszelkich niezbędnych zatwierdzeń w zakresie etyki wydanych przez właściwą komisję etyczną zgodnie z prawem krajowym, które mogą zastąpić ich własną ocenę etyczną; |
Poprawka 429
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera h b (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
hb) plan określający odbiorców i narzędzia służące podawaniu do wiadomości publicznej informacji o wynikach lub rezultatach dostępu do danych zgodnie z art. 46 ust. 11; |
Poprawka 430
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 2 - litera h c (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
hc) oświadczenie, że zamierzone wykorzystanie objętych wnioskiem danych nie stwarza ryzyka stygmatyzacji lub naruszenia godności osób fizycznych lub grup, których dotyczy objęty wnioskiem zbiór danych; |
Poprawka 431
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
|
3. Użytkownicy danych ubiegający się o dostęp do elektronicznych danych dotyczących zdrowia z więcej niż jednego państwa członkowskiego składają jeden wniosek w wybranym przez nich jednym z odnośnych organów ds. dostępu do danych dotyczących zdrowia, który to odpowiada za przekazanie wniosku innym organom ds. dostępu do danych dotyczących zdrowia i upoważnionym uczestnikom infrastruktury DaneZdrowotne@UE (HealthData@EU), o których mowa w art. 52, wskazanym we wniosku o udzielenie dostępu do danych. W przypadku wniosków o udzielenie dostępu do elektronicznych danych dotyczących zdrowia z więcej niż jednego państwa członkowskiego organ ds. dostępu do danych dotyczących zdrowia powiadamia pozostałe odnośne organy ds. dostępu do danych dotyczących zdrowia o otrzymaniu dotyczącego ich wniosku w terminie 15 dni od daty otrzymania wniosku o udzielenie dostępu do danych.
|
3. Wnioskodawcy ubiegający się o dostęp do danych dotyczących zdrowia, którzy ubiegają się o dostęp do elektronicznych danych dotyczących zdrowia z więcej niż jednego państwa członkowskiego, składają jeden wniosek w wybranym przez nich jednym z odnośnych organów ds. dostępu do danych dotyczących zdrowia, który to odpowiada za przekazanie wniosku innym organom ds. dostępu do danych dotyczących zdrowia i upoważnionym uczestnikom infrastruktury DaneZdrowotne@UE (HealthData@EU), o których mowa w art. 52, wskazanym we wniosku o udzielenie dostępu do danych. W takim przypadku organ ds. dostępu do danych dotyczących zdrowia powiadamia pozostałe odnośne organy ds. dostępu do danych dotyczących zdrowia o otrzymaniu dotyczącego ich wniosku w terminie 15 dni od daty otrzymania wniosku o udzielenie dostępu do danych. |
Poprawka 432
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 4 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
|
4. Jeżeli wnioskodawca chce uzyskać dostęp do elektronicznych danych osobowych dotyczących zdrowia w formacie spseudonimizowa- nym, wraz z wnioskiem o udzielenie dostępu do danych przekazuje on następujące dodatkowe informacje:
|
4. Jeżeli wnioskodawcy ubiegający się o dostęp do danych dotyczących zdrowia chcą uzyskać dostęp do elektronicznych danych osobowych dotyczących zdrowia w formacie spseudonimizowanym, wraz z wnioskiem o udzielenie dostępu do danych przekazują oni następujące dodatkowe informacje: |
Poprawka 433
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 4 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) opis zgodności przetwarzania z art. 6 ust. 1 rozporządzenia (UE) 2016/679; |
a) opis zgodności przetwarzania z obowiązującymi przepisami unijnymi i krajowymi dotyczącymi ochrony danych i prywatności, w szczególności z rozporządzeniem (UE) 2016/679; |
Poprawka 434
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 4 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) w stosownych przypadkach i zgodnie z przepisami krajowymi - informacje na temat oceny etycznych aspektów przetwarzania. |
skreśla się |
Poprawka 435
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 5 - akapit 2
| Tekst proponowany przez Komisję |
Poprawka |
| Jeżeli organy sektora publicznego oraz instytucje, organy, urzędy i agencje Unii chcą uzyskać dostęp do elektronicznych danych dotyczących zdrowia w formacie spseudonimizowanym, dostarczają one również opis zgodności przetwarzania z, odpowiednio, art. 6 ust. 1 rozporządzenia (UE) 2016/679 lub art. 5 ust. 1 rozporządzenia (UE) 2018/1725. |
skreśla się |
Poprawka 436
Wniosek dotyczący rozporządzenia
Artykuł 45 - ustęp 6
| Tekst proponowany przez Komisję |
Poprawka |
|
6. Komisja może określić, w drodze aktów wykonawczych, wzory wniosku o udzielenie dostępu do danych, o którym mowa w niniejszym artykule, zezwolenia na dostęp do danych, o którym mowa w art. 46, oraz wniosku o udostępnienie danych, o którym mowa w art. 47. Te akty wykonawcze przyjmuje się zgodnie z procedurą, o której mowa w art. 68 ust. 2.
|
6. Komisja określa, w drodze aktów wykonawczych, wzory wniosku o udzielenie dostępu do danych, o którym mowa w niniejszym artykule, zezwolenia na dostęp do danych, o którym mowa w art. 46, oraz wniosku o udostępnienie danych, o którym mowa w art. 47. Te akty wykonawcze przyjmuje się zgodnie z procedurą, o której mowa w art. 68 ust. 2. |
Poprawka 437
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
|
1. Organy ds. dostępu do danych dotyczących zdrowia oceniają, czy wniosek spełnia kryteria jednego z celów wymienionych w art. 34 ust. 1 niniejszego rozporządzenia, czy dane, których on dotyczy, są niezbędne do osiągnięcia celów wymienionych we wniosku oraz czy wnioskodawca spełnił wymogi przewidziane w niniejszym rozdziale. Jeżeli tak jest, organ ds. dostępu do danych dotyczących zdrowia wydaje zezwolenie na dostęp do danych.
|
1. Organy ds. dostępu do danych dotyczących zdrowia wydają zezwolenie na dostęp do danych tylko wtedy, gdy po dokonaniu oceny wniosku o dostęp do danych stwierdzą, że spełnia on wszystkie następujące kryteria: a) cel opisany we wniosku o dostęp do danych jest jednym z celów wymienionych w art. 34 ust. 1;
b) dane, których on dotyczy, są niezbędne, adekwatne i proporcjonalne do osiągnięcia celu lub celów wymienionych we wniosku o dostęp do danych dotyczących zdrowia;
c) w przypadku danych spseudonimizowanych, istnieje wystarczające uzasadnienie, że celu nie można osiągnąć za pomocą danych zanonimizowanych;
d) przetwarzanie jest zgodne z art. 6 ust. 1 i art. 9 ust. 2 rozporządzenia (UE) 2016/679 w przypadku dostępu do spseudonimizowanych elektronicznych danych dotyczących zdrowia;
e) wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia wykazuje wystarczające środki techniczne i organizacyjne zapobiegające jakiemukolwiek innemu wykorzystaniu lub niewłaściwemu wykorzystywaniu elektronicznych danych dotyczących zdrowia oraz chroniące prawa i interesy posiadacza danych i zainteresowanych osób fizycznych;
|
|
f) informacje na temat oceny etycznych aspektów przetwarzania są w stosownych przypadkach zgodne z przepisami krajowymi; g) wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia spełnił wszystkie pozostałe wymogi przewidziane w niniejszym rozdziale.
|
Poprawka 438
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Organy ds. dostępu do danych dotyczących zdrowia oddalają wszystkie wnioski zawierające co najmniej jeden cel spośród wymienionych w art. 35 lub wnioski, w przypadku których nie spełnione zostały wymogi określone w niniejszym rozdziale. |
2. Organy ds. dostępu do danych dotyczących zdrowia oddalają wszystkie wnioski, w przypadku których nie spełnione zostały wymogi określone w niniejszym rozdziale. |
Poprawka 439
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Organ ds. dostępu do danych dotyczących zdrowia wydaje zezwolenie na dostęp do danych lub odmawia jego wydania w terminie 2 miesięcy od otrzymania wniosku o udzielenie dostępu do danych. Na zasadzie odstępstwa od rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767final] organ ds. dostępu do danych dotyczących zdrowia może w razie potrzeby przedłużyć termin odpowiedzi na wniosek o udzielenie dostępu do danych o 2 dodatkowe miesiące, zważywszy na złożoność wniosku. W takich przypadkach organ ds. dostępu do danych dotyczących zdrowia niezwłocznie powiadamia wnioskodawcę, że rozpatrzenie wniosku wymaga większej ilości czasu, i podaje przyczyny opóźnienia. Jeżeli organ ds. dostępu do danych dotyczących zdrowia nie podejmie decyzji w określonym terminie, zezwolenie na dostęp do danych zostaje wydane. |
3. Po wykazaniu przez wnioskodawcę ubiegającego się o dostęp do danych dotyczących zdrowia skutecznego wdrożenia środków bezpieczeństwa, o których mowa w art. 45 ust. 2 lit. e) i f), organ ds. dostępu do danych dotyczących zdrowia wydaje zezwolenie na dostęp do danych lub odmawia jego wydania w terminie 2 miesięcy od otrzymania kompletnego wniosku o udzielenie dostępu do danych. Jeżeli organ ds. dostępu do danych dotyczących zdrowia stwierdzi, że wniosek o udzielenie dostępu do danych jest niekompletny, powiadamia o tym wnioskodawcę ubiegającego się o dostęp do danych dotyczących zdrowia, który ma możliwość uzupełnienia wniosku. Jeżeli wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia nie uzupełni swojego wniosku w ciągu czterech tygodni, zezwolenie nie zostanie wydane. Na zasadzie odstępstwa od rozporządzenia (UE) 2022/868 organ ds. dostępu do danych dotyczących zdrowia może w razie potrzeby przedłużyć termin odpowiedzi na wniosek o udzielenie dostępu do danych o 2 dodatkowe miesiące, zważywszy na złożoność wniosku. W takich przypadkach organ ds. dostępu do danych dotyczących zdrowia niezwłocznie powiadamia wnioskodawcę, że rozpatrzenie wniosku wymaga większej ilości czasu, i podaje przyczyny opóźnienia.
|
Poprawka 440
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Po wydaniu zezwolenia na dostęp do danych organ ds. dostępu do danych dotyczących zdrowia niezwłocznie wzywa posiadacza danych do przekazania elektronicznych danych dotyczących zdrowia. Organ ds. dostępu do danych dotyczących zdrowia udostępnia użytkownikowi danych elektroniczne dane dotyczące zdrowia w terminie 2 miesięcy od otrzymania ich od posiadaczy danych, chyba że organ ds. dostępu do danych dotyczących zdrowia wskaże, że udostępni dane w dłuższym, określonym terminie. |
4. Po wydaniu zezwolenia na dostęp do danych organ ds. dostępu do danych dotyczących zdrowia niezwłocznie wzywa posiadacza danych do przekazania elektronicznych danych dotyczących zdrowia i informuje go, czy dane zostaną udostępnione w formie zanonimizowanej czy spseudonimizowanej. Organ ds. dostępu do danych dotyczących zdrowia udostępnia użytkownikowi danych dotyczących zdrowia elektroniczne dane dotyczące zdrowia w terminie 2 miesięcy od otrzymania ich od posiadaczy danych. |
Poprawka 441
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 5
| Tekst proponowany przez Komisję |
Poprawka |
| 5. Jeżeli organ ds. dostępu do danych dotyczących zdrowia odmawia wydania zezwolenia na dostęp do danych, podaje wnioskodawcy uzasadnienie swojej odmowy. |
5. Jeżeli organ ds. dostępu do danych dotyczących zdrowia odmawia wydania zezwolenia na dostęp do danych, podaje wnioskodawcy ubiegającemu się o dostęp do danych dotyczących zdrowia uzasadnienie swojej odmowy. |
Poprawka 442
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 6 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| 6. W zezwoleniu na dostęp do danych określa się ogólne warunki mające zastosowanie do użytkownika danych, w szczególności: |
6. W zezwoleniu na dostęp do danych określa się ogólne warunki mające zastosowanie do użytkownika danych dotyczących zdrowia, w szczególności: |
Poprawka 443
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 6 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) rodzaje i format udostępnianych elektronicznych danych dotyczących zdrowia, których dotyczy zezwolenie na dostęp do danych, w tym ich źródła; |
a) kategorie i format udostępnianych elektronicznych danych dotyczących zdrowia, których dotyczy zezwolenie na dostęp do danych, w tym ich źródła; |
Poprawka 444
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 6 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) cel, w jakim udostępnia się dane; |
b) szczegółowy opis celu, w jakim udostępnia się dane; |
Poprawka 445
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 6 - litera b a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
ba) tożsamość użytkownika, jak również konkretnych osób, które są upoważnione do dostępu do elektronicznych danych dotyczących zdrowia w bezpiecznym środowisku przetwarzania; |
Poprawka 446
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 6 - litera d
| Tekst proponowany przez Komisję |
Poprawka |
| d) informacje na temat właściwości technicznych i narzędzi dostępnych dla użytkownika danych w ramach bezpiecznego środowiska przetwarzania; |
d) informacje na temat właściwości technicznych i narzędzi dostępnych dla użytkownika danych dotyczących zdrowia w ramach bezpiecznego środowiska przetwarzania; |
Poprawka 447
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 6 - litera e
| Tekst proponowany przez Komisję |
Poprawka |
| e) opłaty uiszczane przez użytkownika danych; |
e) opłaty uiszczane przez użytkownika danych dotyczących zdrowia; |
Poprawka 448
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 7
| Tekst proponowany przez Komisję |
Poprawka |
| 7. Użytkownicy danych mają prawo do uzyskiwania dostępu do elektronicznych danych dotyczących zdrowia oraz do ich przetwarzania zgodnie z zezwoleniem na dostęp do danych wydanym im na podstawie niniejszego rozporządzenia. |
7. Użytkownicy danych mają prawo do uzyskiwania dostępu do elektronicznych danych dotyczących zdrowia w oraz do ich przetwarzania bezpiecznym środowisku przetwarzania zgodnie z zezwoleniem na dostęp do danych wydanym im na podstawie niniejszego rozporządzenia. |
Poprawka 449
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 8
| Tekst proponowany przez Komisję |
Poprawka |
|
8. Komisja jest uprawniona do przyjęcia aktów delegowanych w celu zmiany wykazu elementów zawartych w zezwoleniu na dostęp do danych wymienionych w ust. 7, zgodnie z procedurą przewidzianą w art. 67.
|
8. Komisja jest uprawniona do przyjęcia aktów delegowanych w celu zmiany wykazu elementów zawartych w zezwoleniu na dostęp do danych wymienionych w ust. 6, zgodnie z procedurą przewidzianą w art. 67.
|
Poprawka 450
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 9
| Tekst proponowany przez Komisję |
Poprawka |
| 9. Zezwolenie na dostęp do danych wydaje się na okres niezbędny do osiągnięcia celów przewidzianych we wniosku, który to okres nie przekracza 5 lat. Na wniosek użytkownika danych okres ten można przedłużyć jednokrotnie o okres nieprzekraczający 5 lat na podstawie argumentów i dokumentów uzasadniających to przedłużenie, przekazanych na 1 miesiąc przed wygaśnięciem zezwolenia na dostęp do danych. Na zasadzie odstępstwa od art. 42 organ ds. dostępu do danych dotyczących zdrowia może nałożyć zwiększone opłaty w celu odzwierciedlenia kosztów i ryzyka związanych z przechowywaniem elektronicznych danych dotyczących zdrowia przez dłuższy okres przekraczający początkowe 5 lat. W celu ograniczenia takich kosztów i opłat organ ds. dostępu do danych dotyczących zdrowia może również zaproponować użytkownikowi danych przechowywanie zbioru danych w systemie przechowywania o ograniczonych możliwościach. Dane w ramach bezpiecznego środowiska przetwarzania usuwa się w terminie 6 miesięcy po wygaśnięciu zezwolenia na dostęp do danych. Na żądanie użytkownika danych formuła dotycząca stworzenia wnioskowanego zbioru danych jest przechowywana przez organ ds. dostępu do danych dotyczących zdrowia. |
9. Zezwolenie na dostęp do danych wydaje się na okres niezbędny do osiągnięcia celów przewidzianych we wniosku, który to okres nie przekracza 5 lat. Na wniosek użytkownika danych okres ten można przedłużyć jednokrotnie o okres nieprzekraczający 5 lat na podstawie argumentów i dokumentów uzasadniających to przedłużenie, przekazanych na 1 miesiąc przed wygaśnięciem zezwolenia na dostęp do danych. Na zasadzie odstępstwa od art. 42 organ ds. dostępu do danych dotyczących zdrowia może nałożyć zwiększone opłaty w celu odzwierciedlenia kosztów i ryzyka związanych z przechowywaniem elektronicznych danych dotyczących zdrowia przez dłuższy okres przekraczający początkowe 5 lat. W celu ograniczenia takich kosztów i opłat organ ds. dostępu do danych dotyczących zdrowia może również zaproponować użytkownikowi danych przechowywanie zbioru danych w systemie przechowywania o ograniczonych możliwościach. Dane w ramach bezpiecznego środowiska przetwarzania usuwa się bez zbędnej zwłoki po wygaśnięciu zezwolenia na dostęp do danych. Na żądanie użytkownika danych formuła dotycząca stworzenia wnioskowanego zbioru danych jest przechowywana przez organ ds. dostępu do danych dotyczących zdrowia. |
Poprawka 451
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 11
| Tekst proponowany przez Komisję |
Poprawka |
| 11. Użytkownicy danych udostępniają wyniki lub produkt wtórnego wykorzystania elektronicznych danych dotyczących zdrowia, w tym informacje istotne ze względu na świadczenie opieki zdrowotnej, nie później niż 18 miesięcy po zakończeniu przetwarzania elektronicznych danych dotyczących zdrowia lub po otrzymaniu odpowiedzi na wniosek o udostępnienie danych, o którym mowa w art. 47. Te wyniki lub ten produkt zawierają wyłącznie zanonimizowane dane. Użytkownik danych informuje o tym organy ds. dostępu do danych dotyczących zdrowia, od których otrzymał zezwolenie na dostęp do danych, i wspiera je w udostępnianiu tych informacji na stronach internetowych organów ds. dostępu do danych dotyczących zdrowia. W każdym przypadku gdy użytkownicy danych wykorzystali elektroniczne dane dotyczące zdrowia zgodnie z niniejszym rozdziałem, podają oni źródła elektronicznych danych dotyczących zdrowia i wskazują na fakt, że elektroniczne dane dotyczące zdrowia uzyskano w kontekście europejskiej przestrzeni danych dotyczących zdrowia. |
skreśla się |
Poprawka 452
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 12
| Tekst proponowany przez Komisję |
Poprawka |
| 12. Użytkownicy danych informują organ ds. dostępu do danych dotyczących zdrowia o wszelkich istotnych klinicznie ustaleniach mogących mieć wpływ na stan zdrowia osób fizycznych, których dane znajdują się w zbiorze danych. |
skreśla się |
Poprawka 453
Wniosek dotyczący rozporządzenia
Artykuł 46 - ustęp 14
| Tekst proponowany przez Komisję |
Poprawka |
| 14. Odpowiedzialność organów ds. dostępu do danych dotyczących zdrowia jako współadministratorów jest ograniczona do zakresu wydanego zezwolenia na dostęp do danych do czasu zakończenia przetwarzania. |
14. Odpowiedzialność organów ds. dostępu do danych dotyczących zdrowia jako administratorów jest ograniczona do zakresu wydanego zezwolenia na dostęp do danych do czasu zakończenia przetwarzania i zgodnie z art. 51. |
Poprawka 454
Wniosek dotyczący rozporządzenia
Artykuł 47 - nagłówek
| Tekst proponowany przez Komisję |
Poprawka |
| Wniosek o udostępnienie danych |
Wniosek o udostępnienie danych dotyczących zdrowia |
Poprawka 455
Wniosek dotyczący rozporządzenia
Artykuł 47 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Każda osoba fizyczna lub prawna może złożyć wniosek o udostępnienie danych do celów określonych w art. 34. Organ ds. dostępu do danych dotyczących zdrowia udziela odpowiedzi na wniosek o udostępnienie danych wyłącznie w zanonimizowanym, statystycznym formacie, a użytkownik danych nie ma dostępu do elektronicznych danych dotyczących zdrowia wykorzystanych do udzielenia takiej odpowiedzi. |
1. Wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia może złożyć wniosek o udostępnienie danych dotyczących zdrowia do celów określonych w art. 34 i uzyskać odpowiedź wyłącznie w zanonimizowanym lub zagregowanym formacie statystycznym. Organ ds. dostępu do danych dotyczących zdrowia nie udziela odpowiedzi na wniosek o udostępnienie danych dotyczących zdrowia w żadnym innym formacie, a użytkownik danych dotyczących zdrowia nie ma dostępu do elektronicznych danych dotyczących zdrowia wykorzystanych do udzielenia takiej odpowiedzi. |
Poprawka 456
Wniosek dotyczący rozporządzenia
Artykuł 47 - ustęp 2 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Wniosek o udostępnienie danych zawiera elementy wymienione w art. 45 ust. 2 lit. a) i b), a w razie potrzeby może również zawierać: |
2. Wniosek o udostępnienie danych dotyczących zdrowia zawiera elementy wymienione w art. 45 ust. 2 lit. a) i b), a w razie potrzeby może również zawierać: |
Poprawka 457
Wniosek dotyczący rozporządzenia
Artykuł 47 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Jeżeli wnioskodawca ubiega się o wynik w formie zanonimizo- wanej, w tym w formacie statystycznym, na podstawie wniosku o udostępnienie danych, organ ds. dostępu do danych dotyczących zdrowia dokonuje oceny w terminie 2 miesięcy i w miarę możliwości przekazuje wynik użytkownikowi danych w terminie 2 miesięcy. |
3. Organ ds. dostępu do danych dotyczących zdrowia dokonuje oceny wniosku o udostępnienie danych dotyczących zdrowia w terminie 2 miesięcy i w miarę możliwości przekazuje wynik użytkownikowi danych dotyczących zdrowia w terminie 2 miesięcy.
|
Poprawka 458
Wniosek dotyczący rozporządzenia
Artykuł 48 - nagłówek
| Tekst proponowany przez Komisję |
Poprawka |
| Udostępnianie danych organom sektora publicznego oraz instytucjom, organom, urzędom i agencjom Unii bez zezwolenia na dostęp do danych |
Udostępnianie danych, bez zezwolenia na dostęp do danych, organom sektora publicznego oraz instytucjom, organom, urzędom i agencjom Unii posiadającym mandat prawny w dziedzinie zdrowia publicznego |
Poprawka 459
Wniosek dotyczący rozporządzenia
Artykuł 48 - akapit 1
| Tekst proponowany przez Komisję |
Poprawka |
| Na zasadzie odstępstwa od art. 46 niniejszego rozporządzenia zezwolenie na dostęp do danych nie jest wymagane do uzyskania dostępu do elektronicznych danych dotyczących zdrowia na podstawie niniejszego artykułu. Wykonując zadania przewidziane w art. 37 ust. 1 lit. b) i c), organ ds. dostępu do danych dotyczących zdrowia informuje organy sektora publicznego oraz instytucje, organy, urzędy i agencje Unii o dostępności danych w terminie 2 miesięcy od otrzymania wniosku o udzielenie dostępu do danych, zgodnie z art. 9 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final]. Na zasadzie odstępstwa od rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final] organ ds. dostępu do danych dotyczących zdrowia może w stosownych przypadkach przedłużyć ten termin o 2 dodatkowe miesiące, zważywszy na złożoność wniosku. Organ ds. dostępu do danych dotyczących zdrowia udostępnia użytkownikowi danych elektroniczne dane dotyczące zdrowia w terminie 2 miesięcy od otrzymania ich od posiadaczy danych, chyba że wskaże on, że udostępni dane w dłuższym, określonym terminie. |
Na zasadzie odstępstwa od art. 46 niniejszego rozporządzenia zezwolenie na dostęp do danych dotyczących zdrowia nie jest wymagane do uzyskania dostępu do elektronicznych danych dotyczących zdrowia na podstawie niniejszego artykułu. Wykonując zadania przewidziane w art. 37 ust. 1 lit. b) i c), organ ds. dostępu do danych dotyczących zdrowia informuje organy sektora publicznego oraz instytucje, organy, urzędy i agencje Unii posiadające mandat prawny w dziedzinie zdrowia publicznego o dostępności danych w terminie 2 miesięcy od otrzymania wniosku o udzielenie dostępu do danych, zgodnie z art. 9 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final]. Na zasadzie odstępstwa od rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final] organ ds. dostępu do danych dotyczących zdrowia może w stosownych przypadkach przedłużyć ten termin o 2 dodatkowe miesiące, zważywszy na złożoność wniosku. Organ ds. dostępu do danych dotyczących zdrowia udostępnia użytkownikowi danych dotyczących zdrowia elektroniczne dane dotyczące zdrowia w terminie 2 miesięcy od otrzymania ich od posiadaczy danych dotyczących zdrowia, chyba że wskaże on, że udostępni dane w dłuższym, określonym terminie. Do sytuacji objętych niniejszym artykułem zastosowanie mają art. 43 i 43a. |
Poprawka 460
Wniosek dotyczący rozporządzenia
Artykuł 49
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 49 Dostęp do elektronicznych danych dotyczących zdrowia od pojedynczego posiadacza danych
1. W przypadku gdy wnioskodawca ubiega się o dostęp do elektronicznych danych dotyczących zdrowia wyłącznie od pojedynczego posiadacza danych w jednym państwie członkowskim, na zasadzie odstępstwa od art. 45 ust. 1 wnioskodawca ten może skierować wniosek o udzielenie dostępu do danych lub wniosek o udostępnienie danych bezpośrednio do posiadacza danych. Wniosek o udzielenie dostępu do danych spełnia wymogi określone w art. 45, a wniosek o udostępnienie danych spełnia wymogi określone w art. 47. Wnioski dotyczące wielu państw oraz wnioski wymagające zestawienia zbiorów danych od większej liczby posiadaczy danych kieruje się do organów ds. dostępu do danych dotyczących zdrowia.
2. W takim przypadku posiadacz danych może wydać zezwolenie na dostęp do danych zgodnie z art. 46 lub udzielić odpowiedzi na wniosek o udostępnienie danych zgodnie z art. 47. Następnie posiadacz danych udziela dostępu do elektronicznych danych dotyczących zdrowia w bezpiecznym środowisku przetwarzania zgodnie z art. 50 i może nałożyć opłaty zgodnie z art. 42.
3. Na zasadzie odstępstwa od art. 51 pojedynczego posiadacza danych i użytkownika danych uznaje się za współadministratorów.
4. W terminie 3 miesięcy posiadacz danych informuje odpowiedni organ ds. dostępu do danych dotyczących zdrowia za pomocą środków elektronicznych o wszystkich złożonych wnioskach o udzielenie dostępu do danych oraz wszystkich wydanych zezwoleniach na dostęp do danych i złożonych wnioskach o udostępnienie danych na podstawie niniejszego artykułu w celu umożliwienia organowi ds. dostępu do danych dotyczących zdrowia wykonania jego obowiązków przewidzianych w art. 37 ust. 1 i art. 39.
|
skreśla się |
Poprawka 461
Wniosek dotyczący rozporządzenia
Artykuł 50 - ustęp 1 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Organy ds. dostępu do danych dotyczących zdrowia udzielają dostępu do elektronicznych danych dotyczących zdrowia wyłącznie za pośrednictwem bezpiecznego środowiska przetwarzania, z zastrzeżeniem środków technicznych i organizacyjnych oraz wymogów z zakresu bezpieczeństwa i interoperacyjności. W szczególności stosują one następujące środki z zakresu bezpieczeństwa: |
1. Organy ds. dostępu do danych dotyczących zdrowia udzielają dostępu do elektronicznych danych dotyczących zdrowia na podstawie zezwolenia na dostęp do danych wyłącznie za pośrednictwem bezpiecznego środowiska przetwarzania, z zastrzeżeniem środków technicznych i organizacyjnych oraz wymogów z zakresu bezpieczeństwa i interoperacyjności. W szczególności stosują one następujące środki z zakresu bezpieczeństwa: |
Poprawka 462
Wniosek dotyczący rozporządzenia
Artykuł 50 - ustęp 1 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) ograniczenie do minimum ryzyka nieupoważnionego odczytu, powielenia, usunięcia lub nieupoważnionej modyfikacji elektronicznych danych dotyczących zdrowia przechowywanych w bezpiecznym środowisku przetwarzania za pośrednictwem najnowocześniejszych środków technologicznych; |
b) ograniczenie do minimum ryzyka nieupoważnionego odczytu, powielenia, usunięcia lub nieupoważnionej modyfikacji elektronicznych danych dotyczących zdrowia przechowywanych w bezpiecznym środowisku przetwarzania za pośrednictwem najnowocześniejszych środków technicznych i organizacyjnych; |
Poprawka 463
Wniosek dotyczący rozporządzenia
Artykuł 50 - ustęp 1 - litera d
| Tekst proponowany przez Komisję |
Poprawka |
| d) zapewnienie, aby użytkownicy danych mieli dostęp wyłącznie do elektronicznych danych dotyczących zdrowia, których dotyczy ich zezwolenie na dostęp do danych, i wyłącznie za pomocą indywidualnych i niepowtarzalnych tożsamości użytkownika oraz poufnych trybów dostępu; |
d) zapewnienie, aby użytkownicy danych dotyczących zdrowia mieli dostęp wyłącznie do elektronicznych danych dotyczących zdrowia, których dotyczy ich zezwolenie na dostęp do danych, i wyłącznie za pomocą indywidualnych i niepowtarzalnych tożsamości użytkownika oraz poufnych trybów dostępu; |
Poprawka 464
Wniosek dotyczący rozporządzenia
Artykuł 50 - ustęp 1 - litera e
| Tekst proponowany przez Komisję |
Poprawka |
| e) przechowywanie możliwych do zidentyfikowania logów dostępu do bezpiecznego środowiska przetwarzania przez okres niezbędny do zweryfikowania i skontrolowania wszystkich operacji przetwarzania w tym środowisku; |
e) przechowywanie możliwych do zidentyfikowania logów dostępu do bezpiecznego środowiska przetwarzania przez okres niezbędny do zweryfikowania i skontrolowania wszystkich operacji przetwarzania w tym środowisku, a w każdym raz nie krótszy niż rok; |
Poprawka 465
Wniosek dotyczący rozporządzenia
Artykuł 50 - ustęp 1 - litera f a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
fa) |
zapewnienie, że bezpieczne środowisko przetwarzania znajduje się w Unii; |
Poprawka 466
Wniosek dotyczący rozporządzenia
Artykuł 50 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
|
2. Organy ds. dostępu do danych dotyczących zdrowia zapewniają możliwość wgrania elektronicznych danych dotyczących zdrowia przez posiadaczy danych oraz uzyskania do nich dostępu przez użytkownika danych w bezpiecznym środowisku przetwarzania. Użytkownicy danych mogą pobrać elektroniczne dane nieosobowe dotyczące zdrowia wyłącznie z bezpiecznego środowiska przetwarzania.
|
2. Organy ds. dostępu do danych dotyczących zdrowia zapewniają posiadaczom danych dotyczących zdrowia możliwość wgrania elektronicznych danych dotyczących zdrowia pochodzących od posiadaczy danych dotyczących zdrowia, w formacie określonym w zezwoleniu na dostęp do danych, danych oraz uzyskania do nich dostępu przez użytkownika danych dotyczących zdrowia w bezpiecznym środowisku przetwarzania. Użytkownicy danych dotyczących zdrowia mogą pobrać lub skopiować elektroniczne dane nieosobowe dotyczące zdrowia wyłącznie z bezpiecznego środowiska przetwarzania zgodnie z art. 37.
|
Poprawka 467
Wniosek dotyczący rozporządzenia
Artykuł 50 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Organy ds. dostępu do danych dotyczących zdrowia zapewniają regularne kontrole bezpiecznych środowisk przetwarzania. |
3. Organy ds. dostępu do danych dotyczących zdrowia zapewniają regularne kontrole - w tym przeprowadzane przez osoby trzecie - bezpiecznych środowisk przetwarzania i podejmują natychmiastowe działania naprawcze w odniesieniu do wszelkich niedociągnięć, zagrożeń lub słabych punktów wykrytych w tych środowiskach. |
Poprawka 468
Wniosek dotyczący rozporządzenia
Artykuł 50 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Komisja określa, w drodze aktów wykonawczych, wymogi techniczne oraz wymogi z zakresu bezpieczeństwa informacji i interoperacyjności dotyczące bezpiecznych środowisk przetwarzania. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
4. Po konsultacji z ENISA Komisja określa w drodze aktów wykonawczych wymogi techniczne i organizacyjne oraz wymogi z zakresu bezpieczeństwa informacji, poufności, ochrony danych i interoperacyjności dotyczące bezpiecznych środowisk przetwarzania. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68" ust. 2. |
Poprawka 469
Wniosek dotyczący rozporządzenia
Artykuł 51 - nagłówek
| Tekst proponowany przez Komisję |
Poprawka |
| Współadministratorzy |
Administrowanie |
Poprawka 470
Wniosek dotyczący rozporządzenia
Artykuł 51 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Organy ds. dostępu do danych dotyczących zdrowia oraz użytkownicy danych, w tym instytucje, organy, urzędy i agencje Unii, są uznawani za współadministratorów elektronicznych danych dotyczących zdrowia przetwarzanych zgodnie z zezwoleniem na dostęp do danych. |
1. Posiadacza danych dotyczących zdrowia uznaje się za administratora elektronicznych danych osobowych dotyczących zdrowia, które są przedmiotem wniosku, do celów organu ds. dostępu do danych dotyczących zdrowia zgodnie z art. 41 ust. 1 i 1a niniejszego rozporządzenia. Organ ds. dostępu do danych dotyczących zdrowia uznaje się za administratora danych w zakresie przetwarzania elektronicznych danych osobowych dotyczących zdrowia, kiedy realizuje zadania na podstawie art. 37 ust. 1 lit. d) niniejszego rozporządzenia. Użytkownika danych dotyczących zdrowia uznaje się za administratora danych do celów przetwarzania elektronicznych danych osobowych dotyczących zdrowia w formie spseudonimizowanej w bezpiecznym środowisku przetwarzania zgodnie z zezwoleniem na dostęp do danych. Organ ds. dostępu do danych dotyczących zdrowia działa jako podmiot przetwarzający w odniesieniu do przetwarzania danych dotyczących zdrowia przez użytkownika na podstawie zezwolenia na dostęp do danych w bezpiecznym środowisku przetwarzania. |
Poprawka 471
Wniosek dotyczący rozporządzenia
Artykuł 52 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Upoważnionymi uczestnikami infrastruktury DaneZdrowotne@UE (HealthData@EU) są instytucje, organy, urzędy i agencje Unii zaangażowane w badania naukowe, politykę zdrowotną lub analizę. |
3. Upoważnionymi uczestnikami infrastruktury DaneZdrowotne@UE (HealthData@EU) są instytucje, organy, urzędy i agencje Unii zaangażowane w badania naukowe nad zdrowiem, politykę zdrowotną lub analizę. |
Poprawka 472
Wniosek dotyczący rozporządzenia
Artykuł 52 - ustęp 5
| Tekst proponowany przez Komisję |
Poprawka |
| 5. Państwa trzecie lub organizacje międzynarodowe mogą zostać upoważnionymi uczestnikami, jeżeli przestrzegają przepisów rozdziału IV niniejszego rozporządzenia i zapewniają użytkownikom danych znajdującym się w Unii, na równoważnych warunkach, dostęp do elektronicznych danych dotyczących zdrowia, którymi dysponują ich organy ds. dostępu do danych dotyczących zdrowia. Komisja może przyjąć akty wykonawcze stanowiące, że krajowy punkt kontaktowy państwa trzeciego lub system ustanowiony na szczeblu międzynarodowym spełnia wymogi infrastruktury DaneZdrowotne@UE (HealthData@EU) do celów wtórnego wykorzystywania danych dotyczących zdrowia, jest zgodny z rozdziałem IV niniejszego rozporządzenia i zapewnia użytkownikom danych mającym siedzibę w Unii dostęp do elektronicznych danych dotyczących zdrowia, do których ma dostęp, na równoważnych warunkach. Zgodność z tymi wymogami prawnymi, organizacyjnymi, technicznymi i dotyczącymi bezpieczeństwa, w tym z normami w zakresie bezpiecznych środowisk przetwarzania zgodnie z art. 50, jest sprawdzana pod kontrolą Komisji. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. Komisja podaje do wiadomości publicznej wykaz aktów wykonawczych przyjętych na podstawie niniejszego ustępu. |
5. Państwa trzecie lub organizacje międzynarodowe mogą zostać upoważnionymi uczestnikami, jeżeli przestrzegają przepisów rozdziału lV niniejszego rozporządzenia, jeżeli przekazywanie wynikające z takiego połączenia jest zgodne z zasadami zawartymi w rozdziale V rozporządzenia (UE) 2016/679 i z art. 63a niniejszego rozporządzenia oraz jeżeli zapewniają użytkownikom danych znajdującym się w Unii, na równoważnych warunkach, dostęp do elektronicznych danych dotyczących zdrowia, którymi dysponują ich organy ds. dostępu do danych dotyczących zdrowia. Komisja może przyjąć akty wykonawcze stanowiące, że krajowy punkt kontaktowy państwa trzeciego lub system ustanowiony na szczeblu międzynarodowym spełnia wymogi infrastruktury DaneZdrowotne@UE (HealthData@EU) do celów wtórnego wykorzystywania danych dotyczących zdrowia, jest zgodny z rozdziałem IV niniejszego rozporządzenia oraz z rozdziałem V rozporządzenia (UE) 2016/679 i zapewnia użytkownikom danych mającym siedzibę w Unii dostęp do elektronicznych danych dotyczących zdrowia, do których ma dostęp, na równoważnych warunkach. Zgodność z tymi wymogami prawnymi, organizacyjnymi, technicznymi i dotyczącymi bezpieczeństwa, w tym z normami w zakresie bezpiecznych środowisk przetwarzania zgodnie z art. 50, jest sprawdzana pod kontrolą Komisji. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. Komisja podaje do wiadomości publicznej wykaz aktów wykonawczych przyjętych na podstawie niniejszego ustępu. |
Poprawka 473
Wniosek dotyczący rozporządzenia
Artykuł 52 - ustęp 12
| Tekst proponowany przez Komisję |
Poprawka |
| 12. Państwa członkowskie i Komisja dążą do zapewnienia interope- racyjności infrastruktury DaneZdrowotne@UE (HealthData@EU) z innymi właściwymi wspólnymi europejskimi przestrzeniami danych, o których mowa w rozporządzeniach [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final] oraz [...] [akt w sprawie danych, COM(2022) 68 final]. |
12. Państwa członkowskie i Komisja dążą do zapewnienia interope- racyjności infrastruktury DaneZdrowotne@UE (HealthData@EU) z innymi właściwymi wspólnymi europejskimi przestrzeniami danych, o których mowa w rozporządzeniach (UE) 2022/868 i [akt w sprawie danych, COM(2022) 68 final]. |
Poprawka 474
Wniosek dotyczący rozporządzenia
Artykuł 52 - ustęp 13 - akapit 1 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| Komisja może określić w drodze aktów wykonawczych: |
Komisja określa w drodze aktów delegowanych: |
Poprawka 475
Wniosek dotyczący rozporządzenia
Artykuł 52 - ustęp 13 - akapit 1 - litera a
| Tekst proponowany przez Komisję |
Poprawka |
| a) wymogi, które muszą spełnić upoważnieni uczestnicy, aby móc przyłączyć się do infrastruktury DaneZdrowotne@UE (Health- Data@EU) i pozostać połączonymi z tą infrastrukturą, a także powiązane specyfikacje techniczne, architekturę informatyczną infrastruktury DaneZdrowotne@UE (HealthData@EU), warunki i kontrole zgodności, jak również warunki czasowego lub ostatecznego wykluczenia z infrastruktury DaneZdrowotne@UE (HealthData@EU); |
a) wymogi, specyfikacje techniczne, architekturę informatyczną infrastruktury DaneZdrowotne@UE (HealthData@EU), które gwarantują wysoki poziom bezpieczeństwa danych, poufności i ochrony danych elektronicznych dotyczących zdrowia w infrastrukturze transgranicznej; |
Poprawka 476
Wniosek dotyczący rozporządzenia
Artykuł 52 - ustęp 13 - akapit 1 - litera a a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
aa) wymogi, które muszą spełnić upoważnieni uczestnicy, aby móc przyłączyć się do infrastruktury DaneZdrowotne@UE (HealthData@EU) i pozostać połączeni z tą infrastrukturą, a także warunki czasowego lub ostatecznego wykluczenia z infrastruktury DaneZdrowotne@UE (HealthData@EU), w tym przepisy szczegółowe mające zastosowanie w przypadku poważnych uchybień lub powtarzających się naruszeń; |
Poprawka 477
Wniosek dotyczący rozporządzenia
Artykuł 52 - ustęp 13 - akapit 2
| Tekst proponowany przez Komisję |
Poprawka |
| Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
Przy sporządzaniu aktu delegowanego Komisja konsultuje się z ENISA. |
Poprawka 478
Wniosek dotyczący rozporządzenia
Artykuł 53 - nagłówek
| Tekst proponowany przez Komisję |
Poprawka |
| Dostęp do transgranicznych źródeł elektronicznych danych dotyczących zdrowia do celów wtórnego wykorzystywania |
Dostęp do transgranicznych rejestrów i baz danych do celów wtórnego wykorzystywania |
Poprawka 479
Wniosek dotyczący rozporządzenia
Artykuł 54 - nagłówek
| Tekst proponowany przez Komisję |
Poprawka |
| Wzajemne uznawanie |
Dostęp transgraniczny do zezwoleń na dostęp do danych i ich wzajemne uznawanie |
Poprawka 480
Wniosek dotyczący rozporządzenia
Artykuł 54 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
|
1. Rozpatrując wniosek o transgraniczny dostęp do elektronicznych danych dotyczących zdrowia do celów wtórnego wykorzystywania, organy ds. dostępu do danych dotyczących zdrowia i właściwi upoważnieni uczestnicy pozostają odpowiedzialni za podejmowanie decyzji o przyznaniu lub odmowie dostępu do elektronicznych danych na dotyczących zdrowia w ramach swoich kompetencji zgodnie z wymogami dotyczącymi dostępu określonymi w niniejszym rozdziale.
|
1. Rozpatrując wniosek o transgraniczny dostęp do elektronicznych danych dotyczących zdrowia do celów wtórnego wykorzystywania, organy ds. dostępu do danych dotyczących zdrowia i właściwi upoważnieni uczestnicy pozostają odpowiedzialni za podejmowanie decyzji o przyznaniu lub odmowie dostępu do elektronicznych danych na dotyczących zdrowia w ramach swoich kompetencji zgodnie z wymogami dotyczącymi dostępu określonymi w niniejszym rozdziale. Po podjęciu decyzji o wydaniu lub odmowie wydania zezwolenia na dostęp do danych dotyczących zdrowia organ ds. dostępu do danych dotyczących zdrowia informuje o tej decyzji pozostałe organy ds. danych dotyczących zdrowia, których dotyczy ten wniosek.
|
Poprawka 481
Wniosek dotyczący rozporządzenia
Artykuł 55 - nagłówek
| Tekst proponowany przez Komisję |
Poprawka |
| Opis zbioru danych |
Opis zbioru danych i katalog zbiorów danych |
Poprawka 482
Wniosek dotyczący rozporządzenia
Artykuł 56 - ustęp 2 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2a. Organ ds. dostępu do danych dotyczących zdrowia ocenia, czy dane spełniają wymogi określone w ust. 3, i odbiera znak w przypadku, gdy dane nie są wymaganej jakości. |
Poprawka 483
Wniosek dotyczący rozporządzenia
Artykuł 56 - ustęp 3 - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Znak jakości i użyteczności danych jest zgodny z następującymi elementami: |
3. Znak jakości i użyteczności danych obejmuje następujące elementy: |
Poprawka 484
Wniosek dotyczący rozporządzenia
Artykuł 57 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Komisja tworzy unijny katalog zbiorów danych łączący krajowe katalogi zbiorów danych utworzone przez organy ds. dostępu do danych dotyczących zdrowia i innych upoważnionych uczestników infrastruktury DaneZdrowotne@UE (HealthData@EU). |
1. Komisja tworzy unijny katalog zbiorów danych łączący krajowe katalogi zbiorów danych utworzone przez organy ds. dostępu do danych dotyczących zdrowia i innych upoważnionych uczestników infrastruktury DaneZdrowotne@UE (HealthData@EU), przy czym uwzględnia istniejące już w Unii zasoby interoperacyjności danych dotyczących zdrowia . |
Poprawka 485
Wniosek dotyczący rozporządzenia
Artykuł 59 - akapit 1
| Tekst proponowany przez Komisję |
Poprawka |
| Komisja wspiera wymianę najlepszych praktyk i wiedzy eksperckiej w celu budowania zdolności państw członkowskich do wzmacniania systemów e-zdrowia w zakresie pierwotnego i wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia. Aby wspierać budowanie zdolności, Komisja sporządza wytyczne dotyczące analizy porównawczej na potrzeby pierwotnego i wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia. |
Komisja wspiera wymianę najlepszych praktyk i wiedzy eksperckiej w celu budowania zdolności państw członkowskich do wzmacniania systemów e-zdrowia w zakresie pierwotnego i wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia. Aby wspierać budowanie zdolności, Komisja sporządza wytyczne dotyczące analizy porównawczej na potrzeby pierwotnego i wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia. Komisja wydaje wytyczne dotyczące przestrzegania przez posiadaczy danych przepisów rozdziału IV, przy czym uwzględnia szczególną sytuację takich posiadaczy danych, jak społeczeństwo obywatelskie, naukowcy, towarzystwa medyczne i MSP. |
Poprawka 486
Wniosek dotyczący rozporządzenia
Artykuł 59 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 59a Umiejętności cyfrowe w dziedzinie zdrowia i dostęp do cyfrowej opieki zdrowotnej
1. Aby zapewnić skuteczne wdrożenie europejskiej przestrzeni danych dotyczących zdrowia, państwa członkowskie wspierają umiejętności cyfrowe w dziedzinie zdrowia, propagują świadomość społeczną, w tym za pomocą programów edukacyjnych dla osób fizycznych, pracowników służby zdrowia i zainteresowanych stron, w celu informowania społeczeństwa o prawach i obowiązkach obowiązujących w europejskiej przestrzeni danych dotyczących zdrowia oraz informują osoby fizyczne o zaletach, zagrożeniach i potencjalnych korzyściach dla nauki i społeczeństwa wynikających z pierwotnego i wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia, a także oferują pracownikom służby zdrowia bezpłatne i dostępne szkolenia w tym zakresie. Programy te są dostosowane do potrzeb konkretnych grup oraz są regularnie opracowywane i poddawane przeglądowi, a w razie potrzeby aktualizowane, w porozumieniu i współpracy z odpowiednimi ekspertami i zainteresowanymi stronami.
Komisja wspiera państwa członkowskie w tym względzie.
|
|
2. Państwa członkowskie regularnie monitorują i oceniają umiejętności cyfrowe w dziedzinie zdrowia pracowników służby zdrowia i osób fizycznych, w szczególności w odniesieniu do pierwotnego i wtórnego wykorzystywania danych dotyczących zdrowia, funkcji i warunków, a także praw osób fizycznych w europejskiej przestrzeni danych dotyczących zdrowia. 3. Państwa członkowskie propagują dostęp do infrastruktury niezbędnej do skutecznego zarządzania elektronicznymi danymi dotyczącymi zdrowia osób fizycznych, zarówno w zakresie pierwotnego, jak i wtórnego wykorzystania tych danych.
4. Państwa członkowskie regularnie informują ogół społeczeństwa o roli wtórnego wykorzystania danych dotyczących zdrowia i płynących z tego korzyściach oraz roli organów ds. dostępu do danych dotyczących zdrowia, a także o zagrożeniach i konsekwencjach związanych z indywidualnymi i zbiorowymi prawami do cyfrowych danych dotyczących zdrowia wynikającymi z niniejszego rozporządzenia.
|
Poprawka 487
Wniosek dotyczący rozporządzenia
Artykuł 60 - ustęp 2 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2a. Podmioty udzielające zamówień publicznych, właściwe organy krajowe, w tym organy ds. e-zdrowia i organy ds. dostępu do danych dotyczących zdrowia, oraz Komisja wymagają - jako warunku zamówienia lub finansowania usług świadczonych przez administratorów i podmioty przetwarzające mające siedzibę w Unii i przetwarzające elektroniczne dane osobowe dotyczące zdrowia - aby tacy administratorzy i takie podmioty przetwarzające: a) przechowywali te dane w Unii, zgodnie z art. 60a niniejszego rozdziału; oraz
b) należycie wykazali, że nie podlegają przepisom państwa trzeciego sprzecznym z unijnymi przepisami o ochronie danych.
|
Poprawka 488
Wniosek dotyczący rozporządzenia
Artykuł 60 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 60a Przechowywanie elektronicznych danych osobowych dotyczących zdrowia
Do celów pierwotnego i wtórnego wykorzystywania elektronicznych danych osobowych dotyczących zdrowia elektroniczne dane osobowe dotyczące zdrowia przechowuje się wyłącznie na terytorium Unii, bez uszczerbku dla przepisów art. 63.
|
Poprawka 489
Wniosek dotyczący rozporządzenia
Artykuł 61 - nagłówek
| Tekst proponowany przez Komisję |
Poprawka |
| Przekazywanie elektronicznych danych nieosobowych do państw trzecich |
Wrażliwy charakter elektronicznych danych nieosobowych dotyczących zdrowia |
Poprawka 490
Wniosek dotyczący rozporządzenia
Artykuł 61 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Elektroniczne dane nieosobowe udostępniane przez organy ds. dostępu do danych dotyczących zdrowia, które opierają się na danych elektronicznych osoby fizycznej należących do jednej z kategorii wymienionych w art. 33 [lit. a), e), f), i), j), k), m)], uznaje się za szczególnie chronione w rozumieniu art. 5 ust. 13 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final], pod warunkiem że ich przekazanie do państw trzecich wiąże się z ryzykiem deanonimizacji przy użyciu środków wykraczających poza te, których użycie jest racjonalnie prawdopodobne, z uwagi na ograniczoną liczbę osób fizycznych, których dotyczą te dane, fakt, że są one rozproszone geograficznie, lub oczekiwany w niedalekiej przyszłości postęp technologiczny. |
1. Elektroniczne dane nieosobowe dotyczące zdrowia udostępniane przez organy ds. dostępu do danych dotyczących zdrowia, które opierają się na danych elektronicznych osoby fizycznej należących do jednej z kategorii wymienionych w art. 33, uznaje się za szczególnie chronione w rozumieniu art. 5 ust. 13 rozporządzenia [.] [akt w sprawie zarządzania danymi, COM(2020) 767 final]. |
Poprawka 491
Wniosek dotyczący rozporządzenia
Artykuł 61 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Środki ochronne w odniesieniu do kategorii danych wymienionych w ust. 1 zależą od charakteru danych i technik anonimizacji oraz są szczegółowo określone w akcie delegowanym przyjętym na podstawie uprawnienia określonego w art. 5 ust. 13 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767final]. |
2. Środki ochronne w odniesieniu do kategorii danych wymienionych w ust. 1 są szczegółowo określone w akcie delegowanym przyjętym na podstawie uprawnienia określonego w art. 5 ust. 13 rozporządzenia (UE) 2022/868. |
Poprawka 492
Wniosek dotyczący rozporządzenia
Artykuł 63 - akapit 1
| Tekst proponowany przez Komisję |
Poprawka |
| W kontekście międzynarodowego dostępu do elektronicznych danych osobowych dotyczących zdrowia i ich przekazywania państwa członkowskie mogą utrzymać lub wprowadzić dalsze warunki, w tym ograniczenia, zgodnie z art. 9 ust. 4 rozporządzenia (UE) 2016/679 i na warunkach w nim określonych. |
Międzynarodowy dostęp do elektronicznych danych osobowych dotyczących zdrowia i ich przekazywanie odbywa się zgodnie z rozdziałem V rozporządzenia (UE) 2016/679. Państwa członkowskie mogą utrzymać lub wprowadzić dalsze warunki, w tym ograniczenia, międzynarodowego dostępu do elektronicznych danych osobowych dotyczących zdrowia i ich przekazywania, zgodnie z art. 9 ust. 4 rozporządzenia (UE) 2016/679 i na warunkach w nim określonych. |
Poprawka 493
Wniosek dotyczący rozporządzenia
Artykuł 63 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 63a Wzajemność w dostępie do elektronicznych danych dotyczących zdrowia do celów wtórnego wykorzystywania
1. Niezależnie od art. 62 i 63 jedynie podmiotom i organom mającym siedzibę w państwach trzecich wymienionych w wykazie, o którym mowa w ust. 2, umożliwia się dostęp do elektronicznych danych dotyczących zdrowia w bezpiecznym środowisku przetwarzania i tylko one mają możliwość pobierania elektronicznych danych nieosobowych dotyczących zdrowia przechowywanych w Unii do celów wtórnego wykorzystywania.
|
|
2. Komisja jest uprawniona do przyjmowania zgodnie z art. 67 aktów delegowanych uzupełniających niniejsze rozporządzenie poprzez ustanowienie wykazu państw trzecich, w przypadku których uznaje się, że zapewniają one równoważny dostęp do elektronicznych danych dotyczących zdrowia ich posiadaczy oraz przekazują te dane do celów wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia przez podmioty i organy w Unii. 3. Komisja monitoruje wykaz państw trzecich korzystających z takiego dostępu i zapewnia okresowy przegląd funkcjonowania niniejszego artykułu.
4. Jeżeli Komisja uzna, że państwo trzecie nie spełnia już wymogu koniecznego do umieszczenia go w wykazie, o którym mowa w ust. 2, przyjmuje akt delegowany w celu usunięcia z wykazu tego korzystającego z dostępu państwa trzeciego.
|
Poprawka 494
Wniosek dotyczący rozporządzenia
Artykuł 64 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
|
1. Niniejszym ustanawia się Radę ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia ("Rada") w celu ułatwienia współpracy i wymiany informacji między państwami członkowskimi. W skład Rady wchodzą przedstawiciele wysokiego szczebla organów ds. e-zdro- wia i organów ds. dostępu do danych dotyczących zdrowia ze wszystkich państw członkowskich. Inne organy krajowe, w tym organy nadzoru rynku, o których mowa w art. 28, Europejska Rada Ochrony Danych i Europejski Inspektor Ochrony Danych mogą być zapraszane do udziału w posiedzeniach Rady, na których omawia się istotne dla nich kwestie. Rada może również zapraszać do udziału w swoich posiedzeniach ekspertów i obserwatorów oraz może współpracować z innymi ekspertami zewnętrznymi w razie potrzeby. Inne instytucje, organy, urzędy i agencje Unii, jak również infrastruktury badawcze i inne podobne struktury pełnią rolę obserwatorów.
|
1. Niniejszym ustanawia się Radę ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia ("Rada") w celu ułatwienia współpracy i wymiany informacji między państwami członkowskimi. W skład Rady wchodzą po jednym przedstawicielu wysokiego szczebla organów ds. e-zdrowia i jednym przedstawicielu wysokiego szczebla organów ds. dostępu do danych dotyczących zdrowia z każdego państwa członkowskiego, których to przedstawicieli mianuje dane państwo członkowskie. Jeżeli państwo członkowskie wyznaczyło kilka organów ds. dostępu do danych dotyczących zdrowia, członkiem Rady jest przedstawiciel organu koordynującego ds. dostępu do danych dotyczących zdrowia.
Inne organy krajowe, w tym organy nadzoru rynku, o których mowa w art. 28, Europejska Rada Ochrony Danych i Europejski Inspektor Ochrony Danych oraz agencje Unii Europejskiej z dziedziny zdrowia publicznego i cyberbezpieczeństwa również są zapraszane do udziału w posiedzeniach Rady, na których omawia się istotne dla nich kwestie. Rada może zapraszać do udziału w swoich posiedzeniach zainteresowane strony, ekspertów i obserwatorów oraz może współpracować z innymi ekspertami zewnętrznymi w razie potrzeby. Inne instytucje, organy, urzędy i agencje Unii, jak również infrastruktury badawcze i inne podobne struktury mogą pełnić rolę obserwatorów. Przewodniczący Rady zaprasza do udziału w jej posiedzeniach również przedstawiciela Parlamentu Europejskiego, który pełni rolę obserwatora.
|
Poprawka 495
Wniosek dotyczący rozporządzenia
Artykuł 64 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. W zależności od funkcji związanych z wykorzystaniem elektronicznych danych dotyczących zdrowia Rada może pracować w podgrupach. w których reprezentowane są organy ds. e-zdrowia lub organy ds. dostępu do danych dotyczących zdrowia dla danego obszaru. W razie potrzeby podgrupy mogą organizować wspólne posiedzenia. |
2. W zależności od funkcji związanych z wykorzystaniem elektronicznych danych dotyczących zdrowia Rada może pracować w podgrupach. w których reprezentowane są organy ds. e-zdrowia lub organy ds. dostępu do danych dotyczących zdrowia dla danego obszaru. W razie potrzeby podgrupy mogą organizować wspólne posiedzenia. Członkowie Rady nie mogą mieć interesów finansowych ani innych interesów w branżach lub działalności gospodarczej, które mogłyby wpływać na ich bezstronność. Zobowiązują się oni działać w interesie publicznym i w sposób niezależny oraz przedstawiają roczne oświadczenie majątkowe. Informacje o wszelkich niebezpośrednich interesach mogących mieć związek z takimi branżami lub działalnością gospodarczą wpisuje się do rejestru prowadzonego przez Komisję, który na żądanie udostępnia się do wglądu w biurach Komisji.
W kodeksie postępowania Rady ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia znajduje się odniesienie do stosowanie niniejszego artykułu, w szczególności dotyczące przyjmowania prezentów.
|
Poprawka 496
Wniosek dotyczący rozporządzenia
Artykuł 64 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Skład. organizację. funkcjonowanie i współpracę określa regulamin wewnętrzny przedstawiony przez Komisję. |
3. Na wniosek Komisji Rada ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia przyjmuje regulamin wewnętrzny i kodeks postępowania. W regulaminie tym określa się skład. organizację. sposób funkcjonowania i współpracy Rady oraz sposób jej współpracy z Radą Doradczą. |
Poprawka 497
Wniosek dotyczący rozporządzenia
Artykuł 64 - ustęp 4
| Tekst proponowany przez Komisję |
Poprawka |
| 4. Zainteresowane strony i odpowiednie osoby trzecie, w tym przedstawiciele pacjentów, są zapraszani do udziału w posiedzeniach i pracach Rady, w zależności od omawianych tematów i stopnia ich wrażliwości. |
skreśla się |
Poprawka 498
Wniosek dotyczący rozporządzenia
Artykuł 64 - ustęp 5
| Tekst proponowany przez Komisję |
Poprawka |
| 5. Rada współpracuje z innymi odpowiednimi organami, podmiotami i ekspertami, takimi jak Europejska Rada ds. Innowacji w zakresie Danych, o której mowa w art. 26 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final], właściwe organy ustanowione na mocy art. 7 rozporządzenia [...] [akt w sprawie danych, COM(2022) 68 final], organy nadzorcze ustanowione na mocy art. 17 rozporządzenia [...] [rozporządzenie w sprawie identyfikacji elektronicznej], Europejska Rada Ochrony Danych, o której mowa w art. 68 rozporządzenia (UE) 2016/679, oraz organy ds. cyberbezpieczeństwa. |
5. Rada współpracuje z innymi odpowiednimi organami, podmiotami i ekspertami, takimi jak Europejska Rada ds. Innowacji w zakresie Danych, o której mowa w art. 26 rozporządzenia [...] [akt w sprawie zarządzania danymi, COM(2020) 767 final], właściwe organy ustanowione na mocy art. 7 rozporządzenia [...] [akt w sprawie danych, COM(2022) 68 final], organy nadzorcze ustanowione na mocy art. 17 rozporządzenia [...] [rozporządzenie w sprawie identyfikacji elektronicznej], Europejska Rada Ochrony Danych, o której mowa w art. 68 rozporządzenia (UE) 2016/679, oraz organy ds. cyberbezpieczeństwa, w szczególności eniSa . |
Poprawka 499
Wniosek dotyczący rozporządzenia
Artykuł 64 - ustęp 7 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
7a. Rada publikuje daty posiedzeń i protokoły obrad, a także przedstawia sprawozdanie roczne z działalności. |
Poprawka 500
Wniosek dotyczący rozporządzenia
Artykuł 64 - ustęp 8
| Tekst proponowany przez Komisję |
Poprawka |
| 8. Komisja przyjmuje, w drodze aktów wykonawczych, środki niezbędne do ustanowienia i funkcjonowania Rady oraz zarządzania nią. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
8. Komisja przyjmuje, w drodze aktów wykonawczych, środki niezbędne do ustanowienia i pracy Rady. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 68 ust. 2. |
Poprawka 501
Wniosek dotyczący rozporządzenia
Artykuł 64 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 64a Forum doradcze
1. Niniejszym ustanawia się forum doradcze, które będzie doradzać Radzie podczas wykonywania jej zadań poprzez zapewnianie wkładu zainteresowanych stron w sprawach objętych niniejszym rozporządzeniem.
2. W skład forum doradczego wchodzą zainteresowane strony, w tym przedstawiciele organizacji pacjentów, pracowników służby zdrowia, przemysłu, organizacji konsumenckich, badaczy i środowisk akademickich. Forum doradcze ma zrównoważony skład i reprezentuje poglądy różnych zainteresowanych stron.
W przypadku gdy na forum doradczym reprezentowane są interesy handlowe, należy zapewnić równowagę między dużymi przedsiębiorstwami, MŚP i przedsiębiorstwami typu startup. Wyważa się również nacisk na pierwotne i wtórne wykorzystanie elektronicznych danych dotyczących zdrowia.
3. Komisja powołuje członków forum doradczego na podstawie publicznego zaproszenia do wyrażenia zainteresowania i w przejrzystej procedurze wyboru, w porozumieniu z Parlamentem Europejskim. Członkowie forum doradczego składają coroczną deklarację interesów, która w stosownych przypadkach jest aktualizowana i podawana do wiadomości publicznej.
4. Kadencja członków forum doradczego trwa dwa lata i może zostać odnowiona tylko raz z rzędu.
|
|
5. W stosownych przypadkach forum doradcze może tworzyć stałe lub tymczasowe podgrupy do badania konkretnych kwestii związanych z celami niniejszego rozporządzenia.
6. Forum doradcze opracowuje swój regulamin i wybiera spośród swoich członków jednego współprzewodniczącego, którego kadencja trwa dwa lata z możliwością jednokrotnego przedłużenia. Drugim współprzewodniczącym jest przedstawiciel Komisji.
7. Forum doradcze odbywa regularne posiedzenia. Forum doradcze
może zapraszać na swoje posiedzenia odpowiednich ekspertów i inne zainteresowane strony. Przewodniczący Rady może z urzędu uczestniczyć w posiedzeniach forum doradczego.
8. Wypełniając zadania określone w ust. 1, forum doradcze przygotowuje opinie, zalecenia lub uwagi pisemne.
9. Forum doradcze przygotowuje roczne sprawozdanie z działalności. Sprawozdanie to jest podawane do wiadomości publicznej.
|
Poprawka 502
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp -1 (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
-1. Rada zachęca do spójnego stosowania niniejszego rozporządzenia. |
Poprawka 503
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 1 - litera b - wprowadzenie
| Tekst proponowany przez Komisję |
Poprawka |
| b) wydawanie pisemnych opinii i wymiana najlepszych praktyk w sprawach związanych z koordynacją wdrażania na szczeblu państw członkowskich niniejszego rozporządzenia oraz aktów delegowanych i wykonawczych przyjętych na jego podstawie, w szczególności w odniesieniu do: |
b) wydawanie pisemnych opinii i wymiana najlepszych praktyk w sprawach związanych z koordynacją wdrażania na szczeblu państw członkowskich niniejszego rozporządzenia oraz aktów delegowanych i wykonawczych przyjętych na jego podstawie, z uwzględnieniem szczebla regionalnego i lokalnego, w szczególności w odniesieniu do: |
Poprawka 504
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 1 - litera b - podpunkt iii
| Tekst proponowany przez Komisję |
Poprawka |
| (iii) innych aspektów pierwotnego wykorzystywania elektronicznych danych dotyczących zdrowia; |
(iii) innych aspektów pierwotnego wykorzystywania elektronicznych danych dotyczących zdrowia bez uszczerbku dla uprawnień organów nadzorczych zgodnie z rozporządzeniem (UE) 2016/679; pisemne uwagi Rady nie mogą dotyczyć interpretacji ani stosowania praw i obowiązków wynikających z rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725. |
Poprawka 505
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 1 - litera b a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
ba) dostarczanie wskazówek i zaleceń organom ds. e-zdrowia; |
Poprawka 506
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 1 - litera d
| Tekst proponowany przez Komisję |
Poprawka |
| d) wymiana informacji dotyczących zagrożeń stwarzanych przez systemy elektronicznej dokumentacji medycznej i poważnych incydentów oraz postępowania z nimi; |
d) wymiana z członkami Rady informacji dotyczących zagrożeń stwarzanych przez systemy elektronicznej dokumentacji medycznej i poważnych incydentów oraz postępowania z nimi, bez uszczerbku dla obowiązku informowania właściwych organów nadzorczych zgodnie z rozporządzeniem (UE) 2016/679; |
Poprawka 507
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 1 - litera e
| Tekst proponowany przez Komisję |
Poprawka |
| e) ułatwianie wymiany poglądów na temat pierwotnego wykorzystywania elektronicznych danych dotyczących zdrowia z odpowiednimi zainteresowanymi stronami, w tym z przedstawicielami pacjentów, pracowników służby zdrowia, badaczy, organów regulacyjnych i decydentów w sektorze ochrony zdrowia. |
e) ułatwianie wymiany poglądów z forum doradczym, o którym mowa w art. 64 lit. a), organami regulacyjnymi i decydentami w sektorze zdrowia na temat pierwotnego wykorzystywania elektronicznych danych dotyczących zdrowia, by wspierać opracowanie dostosowanych strategii wdrażania, wytycznych i norm oraz oceniać potrzeby dalszych usprawnień. Ponadto współprzewodniczących forum doradczego zaprasza się co najmniej raz w roku na posiedzenie Rady, aby przedstawili działania forum doradczego. |
Poprawka 508
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 2 - litera b - podpunkt v
| Tekst proponowany przez Komisję |
Poprawka |
| (v) ustanawiania i stosowania kar; |
skreśla się |
Poprawka 509
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 2 - litera b - podpunkt vi
| Tekst proponowany przez Komisję |
Poprawka |
| (vi) innych aspektów wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia; |
(vi) innych aspektów wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia bez uszczerbku dla uprawnień organów nadzorczych zgodnie z rozporządzeniem (UE) 2016/679; |
Poprawka 510
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 2 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) ułatwienie współpracy między organami ds. dostępu do danych dotyczących zdrowia przez budowanie zdolności, ustanowienie struktury rocznych sprawozdań z działalności, wzajemną weryfikację rocznych sprawozdań z działalności oraz wymianę informacji; |
c) ułatwienie współpracy i wymiany najlepszych praktyk między organami ds. dostępu do danych dotyczących zdrowia przez budowanie zdolności, ustanowienie struktury rocznych sprawozdań z działalności, wzajemną weryfikację rocznych sprawozdań z działalności oraz wymianę informacji zgodnie z obowiązkami zapisanymi w art. 37 ust. 1 lit. q); |
Poprawka 511
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 2 - litera d
| Tekst proponowany przez Komisję |
Poprawka |
| d) wymiana informacji dotyczących zagrożeń i incydentów związanych z ochroną danych w związku z wtórnym wykorzystywaniem elektronicznych danych dotyczących zdrowia oraz postępowania z nimi; |
d) wymiana informacji dotyczących zagrożeń i incydentów związanych z ochroną danych w związku z wtórnym wykorzystywaniem elektronicznych danych dotyczących zdrowia oraz postępowania z nimi; bez uszczerbku dla obowiązku informowania właściwych organów nadzorczych zgodnie z rozporządzeniem (UE) 2016/679; |
Poprawka 512
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 2 - litera f
| Tekst proponowany przez Komisję |
Poprawka |
| f) ułatwianie wymiany poglądów na temat wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia z odpowiednimi zainteresowanymi stronami, w tym z przedstawicielami pacjentów, pracowników służby zdrowia, badaczy, organów regulacyjnych i decydentów w sektorze zdrowia. |
f) wymiana poglądów z forum doradczym, o którym mowa w art. 64 lit. a), organami regulacyjnymi i decydentami w sektorze zdrowia na temat wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia, by wspierać opracowanie dostosowanych strategii wdrażania, wytycznych i norm oraz oceniać potrzeby dalszych usprawnień; |
Poprawka 513
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 2 - litera f a (nowa)
| Tekst proponowany przez Komisję |
Poprawka |
|
fa) przyjmowanie zaleceń w celu ułatwienia spójnego zapewnienia bezpiecznego środowiska przetwarzania zgodnego z wymogami technicznymi, a także wymogami dotyczącymi bezpieczeństwa informacji i interoperacyjności.
|
Poprawka 514
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 2 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2a. Rada przedstawia Komisji i państwom członkowskim zalecenia dotyczące wdrażania i egzekwowania niniejszego rozporządzenia, w tym transgranicznej interoperacyjności danych dotyczących zdrowia, oraz potencjalnych mechanizmów wsparcia finansowego, aby zagwarantować równy rozwój systemów danych dotyczących zdrowia w całej Europie w odniesieniu do wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia, bez uszczerbku dla kompetencji EROD w odniesieniu do elektronicznych danych osobowych dotyczących zdrowia; |
Poprawka 515
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 2 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2b. Rada może zlecać badania i inne inicjatywy, aby wspierać wdrażanie i rozwój europejskiej przestrzeni danych dotyczących zdrowia. |
Poprawka 516
Wniosek dotyczący rozporządzenia
Artykuł 65 - ustęp 2 c (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2c. Rada publikuje roczne sprawozdanie, które zawiera stan realizacji europejskiej przestrzeni danych dotyczących zdrowia i inne istotne punkty dotyczące rozwoju, w tym transgranicznej interoperacyjności danych dotyczących zdrowia, a także powiązanych wyzwań związanych z wdrażaniem. |
Poprawka 517
Wniosek dotyczący rozporządzenia
Artykuł 66 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Zainteresowane strony i odpowiednie osoby trzecie, w tym przedstawiciele pacjentów, mogą być zapraszane do udziału w posiedzeniach i pracach grup. |
3. Zainteresowane strony i odpowiednie osoby trzecie, w tym przedstawicieli pacjentów, pracowników służby zdrowia, konsumentów i branży, można zapraszać do udziału w posiedzeniach i pracach grup. |
Poprawka 518
Wniosek dotyczący rozporządzenia
Artykuł 66 - ustęp 6 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
6a. Wykonując swoje zadania, grupy zasięgają opinii odpowiednich ekspertów, zwłaszcza z ENISA, EROD i ElOD, także na temat technicznych środków wykonawczych związanych z cyberbezpieczeństwem, poufnością i ochroną danych. |
Poprawka 519
Wniosek dotyczący rozporządzenia
Artykuł 67 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Uprawnienia do przyjęcia aktów delegowanych, o których mowa w art. 5 ust. 2, art. 10 ust. 3, art. 25 ust. 3, art. 32 ust. 4, art. 33 ust. 7, art. 37 ust. 4, art. 39 ust. 3, art. 41 ust. 7, art. 45 ust. 7, art. 46 ust. 8, art. 52 ust. 7 i art. 56 ust. 4, powierza się Komisji na czas nieokreślony od dnia wejścia w życie niniejszego rozporządzenia. |
2. Uprawnienia do przyjęcia aktów delegowanych, o których mowa w art. 5 ust. 2, art. 7 ust. 3, art. 9 ust. 2, art. 10 ust. 3, art. 13 ust. 3, art. 25 ust. 3, art. 32 ust. 4, art. 37 ust. 4, art. 39 ust. 3, art. 41 ust. 7, art 45 ust. 7, art. 46 ust. 8, art. 52 ust. 7, art. 52 ust. 13, art. 56 ust. 4 i art. 63a ust. 2, powierza się Komisji na czas nieokreślony od dnia wejścia w życie niniejszego rozporządzenia. |
Poprawka 520
Wniosek dotyczący rozporządzenia
Artykuł 67 - ustęp 3
| Tekst proponowany przez Komisję |
Poprawka |
| 3. Uprawnienia do przyjęcia aktów delegowanych, o których mowa w art. 5 ust. 2, art. 10 ust. 3, art. 25 ust. 3, art. 32 ust. 4, art. 33 ust. 7, art. 37 ust. 4, art. 39 ust. 3, art. 41 ust. 7, art. 45 ust. 7, art. 46 ust. 8, art. 52 ust. 7 i art. 56 ust. 4, mogą zostać w dowolnym momencie odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna od następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w określonym w tej decyzji późniejszym terminie. Nie wpływa ona na ważność już obowiązujących aktów delegowanych. |
3. Uprawnienia do przyjęcia aktów delegowanych, o których mowa w art. 5 ust. 2, art. 7 ust. 3, art. 37 ust. 4, art. 39 ust. 3, art. 41 ust. 7, art. 45 ust. 7, art. 46 ust. 8, art. 52 ust. 7, art. 52 ust. 13, art. 56ust. 4 i art. 63a ust. 2, mogą zostać w dowolnym momencie odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna od następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w określonym w tej decyzji późniejszym terminie. Nie wpływa ona na ważność już obowiązujących aktów delegowanych. |
Poprawka 521
Wniosek dotyczący rozporządzenia
Artykuł 67 - ustęp 6
| Tekst proponowany przez Komisję |
Poprawka |
| 6. Akt delegowany przyjęty na podstawie art. 5 ust. 2, art. 10 ust. 3, art. 25 ust. 3, art. 32 ust. 4, art. 33 ust. 7, art. 37 ust. 4, art. 39 ust. 3, art. 41 ust. 7, art. 45 ust. 7, art. 46 ust. 8, art. 52 ust. 7 lub art. 56 ust. 4 wchodzi w życie tylko wówczas, gdy ani Parlament Europejski, ani Rada nie wyraziły sprzeciwu w terminie 3 miesięcy od przekazania tego aktu Parlamentowi Europejskiemu i Radzie, lub gdy, przed upływem tego terminu, zarówno Parlament Europejski, jak i Rada poinformowały Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o 3 miesiące z inicjatywy Parlamentu Europejskiego lub Rady. |
6. Akt delegowany przyjęty na podstawie art. 5 ust. 2, art. 7 ust. 3, art. 9 ust. 2, art. 13 ust. 3, art. 25 ust. 3, art. 32 ust. 4, art. 37 ust. 4, art. 39 ust. 3, art. 41 ust. 7, art. 45 ust. 7, art. 46 ust. 8, art. 52 ust. 7, art. 52 ust. 13, art. 56 ust. 4 lub art. 63a ust. 2 wchodzi w życie tylko wówczas, gdy ani Parlament Europejski, ani Rada nie wyraziły sprzeciwu w terminie 3 miesięcy od przekazania tego aktu Parlamentowi Europejskiemu i Radzie, lub gdy, przed upływem tego terminu, zarówno Parlament Europejski, jak i Rada poinformowały Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o 3 miesiące z inicjatywy Parlamentu Europejskiego lub Rady. |
Poprawka 522
Wniosek dotyczący rozporządzenia
Artykuł 68 - ustęp 2 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2a. W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011.
|
Poprawka 523
Wniosek dotyczący rozporządzenia
Artykuł 69 - akapit 1
| Tekst proponowany przez Komisję |
Poprawka |
| Państwa członkowskie ustanawiają przepisy dotyczące kar mających zastosowanie w przypadku naruszeń przepisów niniejszego rozporządzenia i wprowadzają wszelkie niezbędne środki w celu zapewnienia ich wykonywania. Kary te muszą być skuteczne, proporcjonalne i odstraszające. Państwa członkowskie powiadamiają Komisję o tych przepisach i środkach do dnia rozpoczęcia stosowania niniejszego rozporządzenia oraz niezwłocznie powiadamiają Komisję o wszelkich późniejszych zmianach ich dotyczących. |
Państwa członkowskie przyjmują przepisy określające inne sankcje za naruszenia niniejszego rozporządzenia, w szczególności za naruszenia niepodlegające administracyjnym karom pieniężnym na mocy art. 43a, oraz podejmują wszelkie środki niezbędne do ich wykonania. Kary te muszą być skuteczne, proporcjonalne i odstraszające. Państwa członkowskie powiadamiają Komisję o tych przepisach i środkach do dnia rozpoczęcia stosowania niniejszego rozporządzenia oraz niezwłocznie powiadamiają Komisję o wszelkich późniejszych zmianach ich dotyczących. |
Poprawka 524
Wniosek dotyczący rozporządzenia
Artykuł 69 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 69a Prawo do odszkodowania
Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać odszkodowanie za poniesioną szkodę zgodnie z prawem krajowym lub unijnym.
|
Poprawka 525
Wniosek dotyczący rozporządzenia
Artykuł 69 b (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 69b Reprezentacja osób fizycznych
Jeżeli osoba fizyczna uzna, że naruszono jej prawa wynikające z niniejszego rozporządzenia, ma prawo zlecić podmiotowi, organizacji lub stowarzyszeniu, które nie mają charakteru zarobkowego, zostały ustanowione zgodnie z prawem państwa członkowskiego, ich statutowym celem jest interes publiczny i działają w dziedzinie ochrony danych osobowych, wniesienie skargi w jej imieniu lub wykonywanie w jej imieniu praw, o których mowa w art. 11 a).
|
Poprawka 526
Wniosek dotyczący rozporządzenia
Artykuł 69 c (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 69c Zawieszenie postępowania
1. Jeżeli właściwy sąd państwa członkowskiego, przed którym toczy się postępowanie przeciwko decyzji organu ds. e-zdrowia lub organu ds. dostępu do danych dotyczących zdrowia, ma powody przypuszczać, że przed sądem właściwym innego państwa członkowskiego wszczęto postępowanie w sprawie tego samego dostępu do elektronicznych danych dotyczących zdrowia przez tego samego użytkowania danych dotyczących zdrowia, na przykład w tym samym celu przetwarzania do celów wtórnego wykorzystywania, powinien skontaktować się z owym sądem, aby potwierdzić, czy takie powiązane postępowanie jest w toku.
2. Jeżeli przed sądem w innym państwie członkowskim toczy się postępowanie w tej samej sprawie i dotyczące tego samego organu ds. e-zdrowia lub organu ds. dostępu do danych dotyczących zdrowia, każdy sąd inny niż sąd, przed którym jako pierwszym wszczęto postępowanie, może zawiesić postępowanie lub może - na wniosek jednej ze stron - stwierdzić brak swojej jurysdykcji na rzecz sądu, przed którym jako pierwszym wszczęto postępowanie, jeżeli sąd ten ma jurysdykcję w danej sprawie, a jego prawo zezwala na połączenie takich powiązanych postępowań.
|
Poprawka 527
Wniosek dotyczący rozporządzenia
Artykuł 70 - ustęp 1
| Tekst proponowany przez Komisję |
Poprawka |
| 1. Po 5 latach od wejścia niniejszego rozporządzenia w życie Komisja przeprowadza ukierunkowaną ocenę niniejszego rozporządzenia, w szczególności w odniesieniu do rozdziału III, i przedkłada Parlamentowi Europejskiemu i Radzie, Europejskiemu Komitetowi Ekonomiczno- Społecznemu i Komitetowi Regionów sprawozdanie na temat głównych ustaleń, któremu towarzyszy, w stosownych przypadkach, wniosek w sprawie zmian w rozporządzeniu. Ocena zawiera ocenę certyfikacji własnej w odniesieniu do systemów elektronicznej dokumentacji medycznej i odzwierciedla potrzebę wprowadzenia procedury oceny zgodności wykonywanej przez jednostki notyfikowane. |
1. Najpóźniej po upływie 5 lat od wejścia niniejszego rozporządzenia w życie Komisja przeprowadza ukierunkowaną ocenę niniejszego rozporządzenia, w szczególności w odniesieniu do możliwości dalszego zwiększania interoperacyjności między systemami elektronicznej dokumentacji medycznej a usługami elektronicznego dostępu do danych dotyczących zdrowia innymi niż usługi ustanowione przez państwa członkowskie, możliwości rozszerzenia dostępu do infrastruktury MyHealth@UE na państwa trzecie i organizacje międzynarodowe, konieczności aktualizacji kategorii danych określonych w art. 33 i celów wykorzystania określonych w art. 34, wdrożenia i stosowania przez osoby fizyczne mechanizmu niewyrażania zgody na wtórne wykorzystywanie, o którym mowa w art. 33 ust. 5a oraz mechanizmu wyrażania zgody na wtórne wykorzystanie, o którym mowa w art. 33 ust. 5b, korzystania i realizacji prawa, o którym mowa w art. 3 ust. 9, oraz stosowania opłat, o których mowa w art. 42, i przedkłada Parlamentowi Europejskiemu i Radzie, Europejskiemu Komitetowi Ekonomiczno-Społecznemu i Komitetowi Regionów sprawozdanie na temat głównych ustaleń, któremu towarzyszy, w stosownych przypadkach, wniosek w sprawie zmian w rozporządzeniu. |
Poprawka 528
Wniosek dotyczący rozporządzenia
Artykuł 70 - ustęp 1 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
1a. Najpóźniej do dnia [proszę wstawić datę przypadającą dwa lata po wejściu w życie niniejszego rozporządzenia] Komisja przeprowadza ocenę finansowania unijnego przeznaczonego na utworzenie i funkcjonowanie europejskiej przestrzeni danych dotyczących zdrowia, w szczególności w odniesieniu do zdolności organów ustanowionych na mocy niniejszego rozporządzenia do wykonywania ich zadań i obowiązków na mocy niniejszego rozporządzenia oraz zdolności państw członkowskich do jednolitego i spójnego stosowania rozporządzenia. Komisja przedkłada Parlamentowi Europejskiemu, Radzie, Europejskiemu Komitetowi Ekonomiczno-Społecznemu i Komitetowi Regionów sprawozdanie dotyczące głównych ustaleń, któremu w razie potrzeby towarzyszą niezbędne środki. |
Poprawka 529
Wniosek dotyczący rozporządzenia
Artykuł 70 - ustęp 2
| Tekst proponowany przez Komisję |
Poprawka |
| 2. Po 7 latach od wejścia niniejszego rozporządzenia w życie Komisja przeprowadza ogólną ocenę niniejszego rozporządzenia i przedkłada Parlamentowi Europejskiemu i Radzie, Europejskiemu Komitetowi Ekonomiczno-Społecznemu i Komitetowi Regionów sprawozdanie na temat głównych ustaleń, któremu towarzyszy, w stosownych przypadkach, wniosek w sprawie zmian w rozporządzeniu. |
2. Po 7 latach od wejścia niniejszego rozporządzenia w życie Komisja przeprowadza ogólną ocenę niniejszego rozporządzenia i przedkłada Parlamentowi Europejskiemu i Radzie, Europejskiemu Komitetowi Ekonomiczno-Społecznemu i Komitetowi Regionów sprawozdanie na temat głównych ustaleń, któremu towarzyszy, w stosownych przypadkach, wniosek w sprawie zmian w rozporządzeniu lubi inne właściwe środki. |
Poprawka 530
Wniosek dotyczący rozporządzenia
Artykuł 71 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
Artykuł 71a Zmiany dyrektywy (UE) 2020/1828
W załączniku do dyrektywy (UE) 2020/1828 dodaje się punkt w brzmieniu:
(XX) Rozporządzenie (UE) XXX Parlamentu Europejskiego i Rady w sprawie europejskiej przestrzeni danych dotyczących zdrowia.
|
Poprawka 531
Wniosek dotyczący rozporządzenia
Artykuł 72 - akapit 2
| Tekst proponowany przez Komisję |
Poprawka |
| Niniejsze rozporządzenie stosuje się od dnia przypadającego 12 miesięcy po jego wejściu w życie. |
Niniejsze rozporządzenie stosuje się od dnia przypadającego 24 miesiące po jego wejściu w życie. |
Poprawka 532
Wniosek dotyczący rozporządzenia
Artykuł 72 - akapit 3 - litera b
| Tekst proponowany przez Komisję |
Poprawka |
| b) od dnia przypadającego 3 lata po dniu rozpoczęcia stosowania niniejszego rozporządzenia w odniesieniu do kategorii elektronicznych danych osobowych dotyczących zdrowia, o których mowa w art. 5 ust. 1 lit. d), e) i f), oraz do systemów elektronicznej dokumentacji medycznej przewidzianych przez producenta do przetwarzania takich kategorii danych; |
b) od dnia przypadającego 3 lata po dniu rozpoczęcia stosowania niniejszego rozporządzenia w odniesieniu do kategorii elektronicznych danych osobowych dotyczących zdrowia, o których mowa w art. 5 ust. 1 lit. d), e), f) i fa), oraz do systemów elektronicznej dokumentacji medycznej przewidzianych przez producenta do przetwarzania takich kategorii danych; |
Poprawka 533
Wniosek dotyczący rozporządzenia
Artykuł 72 - akapit 3 - litera c
| Tekst proponowany przez Komisję |
Poprawka |
| c) od dnia ustalonego w aktach delegowanych przyjętych na podstawie art. 5 ust. 2 w odniesieniu do innych kategorii elektronicznych danych osobowych dotyczących zdrowia. |
skreśla się |
Poprawka 534
Wniosek dotyczący rozporządzenia
Załącznik I - Tabela A - GŁÓWNE CECHY KATEGORII ELEKTRONICZNYCH DANYCH DOTYCZĄCYCH ZDROWIA
| Tekst proponowany przez Komisję |
| Kategoria elektronicznych danych dotyczących zdrowia |
Główne cechy elektronicznych danych dotyczących zdrowia należących do danej kategorii |
| 1. Skrócona karta zdrowia pacjenta |
Elektroniczne dane dotyczące zdrowia, które zawierają istotne fakty kliniczne związane z określoną osobą i które mają zasadnicze znaczenie dla świadczenia bezpiecznej i efektywnej opieki zdrowotnej tej osobie. Skrócona karta zdrowia pacjenta zawiera informacje dotyczące następujących kwestii: 1. dane osobowe;
2. dane kontaktowe;
3. informacje dotyczące ubezpieczenia;
4. alergie;
5. ostrzeżenia medyczne;
6. informacje na temat szczepień/profilaktyki, potencjalnie w formie karty szczepień;
7. bieżące, rozwiązane, zakończone lub nieaktywne problemy;
8. informacje tekstowe związane z historią przebytych chorób;
9. wyroby medyczne i implanty;
10. zabiegi;
11. stan funkcjonalny;
|
|
12. leki przyjmowane obecnie i istotne leki przyjmowane w przeszłości; 13. wnioski z wywiadu środowiskowego związane ze zdrowiem;
14. historia ciąży;
15. dane dostarczone przez pacjenta;
16. wyniki obserwacji dotyczącej stanu zdrowia;
17. plan opieki;
18. informacje o chorobie rzadkiej, takie jak szczegóły na temat skutków lub charakterystyki choroby;
|
| 2. Recepta elektroniczna |
Elektroniczne dane dotyczące zdrowia stanowiące receptę na produkt leczniczy zgodnie z definicją w art. 3 lit. k) dyrektywy 2011/24/UE. |
| 3. Realizacja recept elektronicznych |
Informacje na temat wydania osobie fizycznej produktu leczniczego przez aptekę na podstawie recepty elektronicznej. |
| 4. Obraz medyczny i wynik obrazowania medycznego |
Elektroniczne dane dotyczące zdrowia związane z wykorzystaniem technologii stosowanych do wizualizacji ludzkiego ciała celem zapobiegania stanom chorobowym, diagnozowania, monitorowania lub leczenia stanów chorobowych lub też wyprodukowane za pomocą takiej technologii. |
| 5. Wyniki badań laboratoryjnych |
Elektroniczne dane dotyczące zdrowia przedstawiające wyniki badań prowadzonych przede wszystkim przy użyciu diagnostyki in vitro w takich dziedzinach jak biochemia kliniczna, hematologia, transfuzjologia, mikrobiologia, immunologia i inne oraz zawierające w stosownych przypadkach sprawozdania ułatwiające interpretację wyników. |
| 6. Wypis |
Elektroniczne dane dotyczące zdrowia związane ze skorzystaniem z usług służby zdrowia lub uzyskaniem pojedynczego świadczenia opieki zdrowotnej i zawierające istotne informacje dotyczące przyjęcia, leczenia i wypisu osoby fizycznej. |
| Kategoria elektronicznych danych dotyczących zdrowia |
Główne cechy elektronicznych danych dotyczących zdrowia należących do danej kategorii |
| 1. Skrócona karta zdrowia pacjenta |
Elektroniczne dane dotyczące zdrowia, które zawierają istotne fakty kliniczne związane z określoną osobą i które mają zasadnicze znaczenie dla świadczenia bezpiecznej i efektywnej opieki zdrowotnej tej osobie. Skrócona karta zdrowia pacjenta jest zharmonizowana we wszystkich państwach członkowskich i zawiera minimalny zbiór danych, który można rozszerzyć o dane dotyczące konkretnych chorób. Skrócona karta zdrowia pacjenta zawiera informacje dotyczące następujących kwestii: 1. dane osobowe;
2. dane kontaktowe;
3. informacje dotyczące ubezpieczenia;
4. alergie;
5. ostrzeżenia medyczne;
6. informacje na temat szczepień/profilaktyki, potencjalnie w formie karty szczepień;
7. bieżące, rozwiązane, zakończone lub nieaktywne problemy;
8. informacje tekstowe związane z historią przebytych chorób;
9. wyroby medyczne i implanty;
10. zabiegi;
11. stan funkcjonalny;
12. leki przyjmowane obecnie i istotne leki przyjmowane w przeszłości;
13. wnioski z wywiadu środowiskowego związane ze zdrowiem;
14. historia ciąży;
15. dane dostarczone przez pacjenta;
16. wyniki obserwacji dotyczącej stanu zdrowia;
17. plan opieki;
|
|
18. informacje o chorobie rzadkiej, takie jak szczegóły na temat skutków lub charakterystyki choroby; 18a. (nowy) grupa krwi.
|
| 2. Recepta elektroniczna |
Elektroniczne dane dotyczące zdrowia stanowiące receptę na produkt leczniczy zgodnie z definicją w art. 3 lit. k) dyrektywy 2011/24/UE. |
| 3. Realizacja recept elektronicznych |
Informacje na temat wydania osobie fizycznej produktu leczniczego przez aptekę na podstawie recepty elektronicznej. |
| 4. Obraz medyczny i wynik obrazowania medycznego |
Elektroniczne dane dotyczące zdrowia związane z wykorzystaniem technologii stosowanych do wizualizacji ludzkiego ciała celem zapobiegania stanom chorobowym, diagnozowania, monitorowania lub leczenia stanów chorobowych lub też wyprodukowane za pomocą takiej technologii. |
| 5. Wyniki badań laboratoryjnych |
Elektroniczne dane dotyczące zdrowia przedstawiające wyniki badań prowadzonych przede wszystkim przy użyciu diagnostyki in vitro w takich dziedzinach jak biochemia kliniczna, hematologia, transfuzjologia, mikrobiologia, immunologia i inne oraz zawierające w stosownych przypadkach sprawozdania ułatwiające interpretację wyników. |
| 6. Wypis |
Elektroniczne dane dotyczące zdrowia związane ze skorzystaniem z usług służby zdrowia lub uzyskaniem pojedynczego świadczenia opieki zdrowotnej i zawierające istotne informacje dotyczące przyjęcia, leczenia i wypisu osoby fizycznej. |
Poprawka 535
Wniosek dotyczący rozporządzenia
Załącznik I - Tabela A - GŁÓWNE CECHY KATEGORII ELEKTRONICZNYCH DANYCH DOTYCZĄCYCH ZDROWIA
|
Tekst proponowany przez Komisję |
| Kategoria elektronicznych danych dotyczących zdrowia |
Główne cechy elektronicznych danych dotyczących zdrowia należących do danej kategorii |
| 1. Skrócona karta zdrowia pacjenta |
Elektroniczne dane dotyczące zdrowia, które zawierają istotne fakty kliniczne związane z określoną osobą i które mają zasadnicze znaczenie dla świadczenia bezpiecznej i efektywnej opieki zdrowotnej tej osobie. Skrócona karta zdrowia pacjenta zawiera informacje dotyczące następujących kwestii: 1. dane osobowe;
2. dane kontaktowe;
3. informacje dotyczące ubezpieczenia;
4. alergie;
5. ostrzeżenia medyczne;
6. informacje na temat szczepień/profilaktyki, potencjalnie w formie karty szczepień;
7. bieżące, rozwiązane, zakończone lub nieaktywne problemy;
8. informacje tekstowe związane z historią przebytych chorób;
9. wyroby medyczne i implanty;
10. zabiegi;
11. stan funkcjonalny;
12. leki przyjmowane obecnie i istotne leki przyjmowane w przeszłości;
13. wnioski z wywiadu środowiskowego związane ze zdrowiem;
14. historia ciąży;
15. dane dostarczone przez pacjenta;
16. wyniki obserwacji dotyczącej stanu zdrowia;
17. plan opieki;
|
|
18. informacje o chorobie rzadkiej, takie jak szczegóły na temat skutków lub charakterystyki choroby; |
| 2. Recepta elektroniczna |
Elektroniczne dane dotyczące zdrowia stanowiące receptę na produkt leczniczy zgodnie z definicją w art. 3 lit. k) dyrektywy 2011/24/UE. |
| 3. Realizacja recept elektronicznych |
Informacje na temat wydania osobie fizycznej produktu leczniczego przez aptekę na podstawie recepty elektronicznej. |
| 4. Obraz medyczny i wynik obrazowania medycznego |
Elektroniczne dane dotyczące zdrowia związane z wykorzystaniem technologii stosowanych do wizualizacji ludzkiego ciała celem zapobiegania stanom chorobowym, diagnozowania, monitorowania lub leczenia stanów chorobowych lub też wyprodukowane za pomocą takiej technologii. |
| 5. Wyniki badań laboratoryjnych |
Elektroniczne dane dotyczące zdrowia przedstawiające wyniki badań prowadzonych przede wszystkim przy użyciu diagnostyki in vitro w takich dziedzinach jak biochemia kliniczna, hematologia, transfuzjologia, mikrobiologia, immunologia i inne oraz zawierające w stosownych przypadkach sprawozdania ułatwiające interpretację wyników. |
| 6. Wypis |
Elektroniczne dane dotyczące zdrowia związane ze skorzystaniem z usług służby zdrowia lub uzyskaniem pojedynczego świadczenia opieki zdrowotnej i zawierające istotne informacje dotyczące przyjęcia, leczenia i wypisu osoby fizycznej. |
| Kategoria elektronicznych danych dotyczących zdrowia |
Główne cechy elektronicznych danych dotyczących zdrowia należących do danej kategorii |
| 1. Skrócona karta zdrowia pacjenta |
Elektroniczne dane dotyczące zdrowia, które zawierają istotne fakty kliniczne związane z określoną osobą i które mają zasadnicze znaczenie dla świadczenia bezpiecznej i efektywnej opieki zdrowotnej tej osobie. Skrócona karta zdrowia pacjenta zawiera informacje dotyczące następujących kwestii: 1. dane osobowe;
2. dane kontaktowe;
3. informacje dotyczące ubezpieczenia;
4. alergie;
5. ostrzeżenia medyczne;
6. informacje na temat szczepień/profilaktyki, potencjalnie w formie karty szczepień;
7. bieżące, rozwiązane, zakończone lub nieaktywne problemy;
8. informacje tekstowe związane z historią przebytych chorób;
9. wyroby medyczne i implanty;
10. zabiegi;
11. stan funkcjonalny;
11a. (nowy) recepta, jej realizacja i podawanie leków przyjmowanych obecnie i w przeszłości w całym kontinuum opieki zdrowotnej, w tym szpitalnej i ambulatoryj- nej/dziennej;
12. leki przyjmowane obecnie i istotne leki przyjmowane w przeszłości;
13. wnioski z wywiadu środowiskowego związane ze zdrowiem;
14. historia ciąży;
15. dane dostarczone przez pacjenta;
16. wyniki obserwacji dotyczącej stanu zdrowia;
17. plan opieki;
18. informacje o chorobie rzadkiej, takie jak szczegóły na temat skutków lub charakterystyki choroby;
|
| 2. Recepta elektroniczna |
Elektroniczne dane dotyczące zdrowia stanowiące receptę na produkt leczniczy zgodnie z definicją w art. 3 lit. k) dyrektywy 2011/24/UE. |
| 3. Realizacja recept elektronicznych |
Informacje na temat wydania osobie fizycznej produktu leczniczego przez aptekę na podstawie recepty elektronicznej. |
| 4. Obraz medyczny i wynik obrazowania medycznego |
Elektroniczne dane dotyczące zdrowia związane z wykorzystaniem technologii stosowanych do wizualizacji ludzkiego ciała celem zapobiegania stanom chorobowym, diagnozowania, monitorowania lub leczenia stanów chorobowych lub też wyprodukowane za pomocą takiej technologii. |
| 5. Wyniki badań laboratoryjnych |
Elektroniczne dane dotyczące zdrowia przedstawiające wyniki badań prowadzonych przede wszystkim przy użyciu diagnostyki in vitro w takich dziedzinach jak biochemia kliniczna, hematologia, transfuzjologia, mikrobiologia, immunologia i inne oraz zawierające w stosownych przypadkach sprawozdania ułatwiające interpretację wyników. |
| 6. Wypis |
Elektroniczne dane dotyczące zdrowia związane ze skorzystaniem z usług służby zdrowia lub uzyskaniem pojedynczego świadczenia opieki zdrowotnej i zawierające istotne informacje dotyczące przyjęcia, leczenia i wypisu osoby fizycznej. |
Poprawka 536
Wniosek dotyczący rozporządzenia
Załącznik I - Tabela A - GŁÓWNE CECHY KATEGORII ELEKTRONICZNYCH DANYCH DOTYCZĄCYCH ZDROWIA
| Tekst proponowany przez Komisję |
| Kategoria elektronicznych danych dotyczących zdrowia |
Główne cechy elektronicznych danych dotyczących zdrowia należących do danej kategorii |
| 1. Skrócona karta zdrowia pacjenta |
Elektroniczne dane dotyczące zdrowia, które zawierają istotne fakty kliniczne związane z określoną osobą i które mają zasadnicze znaczenie dla świadczenia bezpiecznej i efektywnej opieki zdrowotnej tej osobie. Skrócona karta zdrowia pacjenta zawiera informacje dotyczące następujących kwestii: 1. dane osobowe;
2. dane kontaktowe;
3. informacje dotyczące ubezpieczenia;
4. alergie;
5. ostrzeżenia medyczne;
6. informacje na temat szczepień/profilaktyki, potencjalnie w formie karty szczepień;
7. bieżące, rozwiązane, zakończone lub nieaktywne problemy;
8. informacje tekstowe związane z historią przebytych chorób;
9. wyroby medyczne i implanty;
10. zabiegi;
11. stan funkcjonalny;
12. leki przyjmowane obecnie i istotne leki przyjmowane w przeszłości;
13. wnioski z wywiadu środowiskowego związane ze zdrowiem;
14. historia ciąży;
15. dane dostarczone przez pacjenta;
16. wyniki obserwacji dotyczącej stanu zdrowia;
17. plan opieki;
18. informacje o chorobie rzadkiej, takie jak szczegóły na temat skutków lub charakterystyki choroby;
|
| 2. Recepta elektroniczna |
Elektroniczne dane dotyczące zdrowia stanowiące receptę na produkt leczniczy zgodnie z definicją w art. 3 lit. k) dyrektywy 2011/24/UE. |
| 3. Realizacja recept elektronicznych |
Informacje na temat wydania osobie fizycznej produktu leczniczego przez aptekę na podstawie recepty elektronicznej. |
| 4. Obraz medyczny i wynik obrazowania medycznego |
Elektroniczne dane dotyczące zdrowia związane z wykorzystaniem technologii stosowanych do wizualizacji ludzkiego ciała celem zapobiegania stanom chorobowym, diagnozowania, monitorowania lub leczenia stanów chorobowych lub też wyprodukowane za pomocą takiej technologii. |
| 5. Wyniki badań laboratoryjnych |
Elektroniczne dane dotyczące zdrowia przedstawiające wyniki badań prowadzonych przede wszystkim przy użyciu diagnostyki in vitro w takich dziedzinach jak biochemia kliniczna, hematologia, transfuzjologia, mikrobiologia, immunologia i inne oraz zawierające w stosownych przypadkach sprawozdania ułatwiające interpretację wyników. |
| 6. Wypis |
Elektroniczne dane dotyczące zdrowia związane ze skorzystaniem z usług służby zdrowia lub uzyskaniem pojedynczego świadczenia opieki zdrowotnej i zawierające istotne informacje dotyczące przyjęcia, leczenia i wypisu osoby fizycznej. |
| Kategoria elektronicznych danych dotyczących zdrowia |
Główne cechy elektronicznych danych dotyczących zdrowia należących do danej kategorii |
| 1. Skrócona karta zdrowia pacjenta |
Elektroniczne dane dotyczące zdrowia, które zawierają istotne fakty kliniczne związane z określoną osobą i które mają zasadnicze znaczenie dla świadczenia bezpiecznej i efektywnej opieki zdrowotnej tej osobie. Skrócona karta zdrowia pacjenta jest zharmonizowana we wszystkich państwach członkowskich i zawiera minimalny zbiór danych, który można rozszerzyć o dane dotyczące konkretnych chorób. Skrócona karta zdrowia pacjenta zawiera informacje dotyczące następujących kwestii: 1. dane osobowe;
2. dane kontaktowe;
3. informacje dotyczące ubezpieczenia;
4. alergie;
5. ostrzeżenia medyczne;
6. informacje na temat szczepień/profilaktyki, potencjalnie w formie karty szczepień;
7. bieżące, rozwiązane, zakończone lub nieaktywne problemy w międzynarodowym systemie kodowania klasyfikacji;
8. informacje tekstowe związane z historią przebytych chorób;
9. wyroby medyczne i implanty;
10. zabiegi medyczne;
11. stan funkcjonalny;
12. leki przyjmowane obecnie i istotne leki przyjmowane w przeszłości;
13. wnioski z wywiadu środowiskowego związane ze zdrowiem;
14. historia ciąży;
15. dane dostarczone przez pacjenta;
16. wyniki obserwacji dotyczącej stanu zdrowia;
17. plan opieki;
18. informacje o chorobie rzadkiej, takie jak szczegóły na temat skutków lub charakterystyki choroby;
|
| 2. Recepta elektroniczna |
Elektroniczne dane dotyczące zdrowia stanowiące receptę na produkt leczniczy zgodnie z definicją w art. 3 lit. k) dyrektywy 2011/24/UE. |
| 3. Realizacja recept elektronicznych |
Informacje na temat wydania osobie fizycznej produktu leczniczego przez aptekę na podstawie recepty elektronicznej. |
| 4. Obraz medyczny i wynik obrazowania medycznego |
Elektroniczne dane dotyczące zdrowia związane z wykorzystaniem technologii stosowanych do wizualizacji ludzkiego ciała celem zapobiegania stanom chorobowym, diagnozowania, monitorowania lub leczenia stanów chorobowych lub też wyprodukowane za pomocą takiej technologii. |
| 5. Wyniki badań laboratoryjnych |
Elektroniczne dane dotyczące zdrowia przedstawiające wyniki badań prowadzonych przede wszystkim przy użyciu diagnostyki in vitro w takich dziedzinach jak biochemia kliniczna, hematologia, transfuzjologia, mikrobiologia, immunologia i inne oraz zawierające w stosownych przypadkach sprawozdania ułatwiające interpretację wyników. |
| 6. Wypis |
Elektroniczne dane dotyczące zdrowia związane ze skorzystaniem z usług służby zdrowia lub uzyskaniem pojedynczego świadczenia opieki zdrowotnej i zawierające istotne informacje dotyczące przyjęcia, leczenia i wypisu osoby fizycznej. |
| 6a. (nowy) Instrukcje dotyczące leczenia |
Elektroniczne dane dotyczące zdrowia związane z dokumentacją prawną, w której wyraża się wolę skorzystania przez daną osobę z opieki medycznej, jeżeli osoba ta nie jest już w stanie podejmować decyzji medycznych z powodu ciężkiej choroby lub urazu, i w której można również udzielić osobie (np. małżonkowi, krewnemu lub przyjacielowi) pełnomocnictwa do podejmowania decyzji medycznych w takich sytuacjach. Elektroniczne dane dotyczące zdrowia związane z wolą pacjenta i jego zgodą na określone czynności medyczne. |
Poprawka 537
Wniosek dotyczący rozporządzenia
Załącznik II - punkt 2 - podpunkt 2.3
| Tekst proponowany przez Komisję |
Poprawka |
| 2.3. System elektronicznej dokumentacji medycznej z funkcją wprowadzania ustrukturyzowanych elektronicznych danych osobowych dotyczących zdrowia umożliwia wprowadzanie danych zorganizowanych w ustrukturyzowany sposób pozwalający na wymianę danych w ustrukturyzowanym formacie, który jest powszechnie stosowany i nadaje się do przetwarzania automatycznego, umożliwiając komunikację międzysystemową. |
2.3. System elektronicznej dokumentacji medycznej z funkcją wprowadzania ustrukturyzowanych elektronicznych danych osobowych dotyczących zdrowia umożliwia wprowadzanie danych zorganizowanych w ustrukturyzowany sposób pozwalający na wymianę danych w ustrukturyzowanym formacie, który jest powszechnie stosowany, otwarty i nadaje się do przetwarzania automatycznego, umożliwiając komunikację międzysystemową. |
Poprawka 538
Wniosek dotyczący rozporządzenia
Załącznik II - punkt 2 - podpunkt 2.5
| Tekst proponowany przez Komisję |
Poprawka |
| 2.5. System elektronicznej dokumentacji medycznej nie zawiera funkcji, które zakazują uprawnionego eksportu elektronicznych danych osobowych dotyczących zdrowia do celów zastąpienia systemu elektronicznej dokumentacji medycznej innym produktem, ograniczają taki eksport lub nakładają w związku z nim nadmierne obciążenie. |
2.5. System elektronicznej dokumentacji medycznej nie zawiera funkcji, które zakazują uprawnionego eksportu elektronicznych danych osobowych dotyczących zdrowia do celów zastąpienia systemu elektronicznej dokumentacji medycznej innym produktem, ograniczają taki eksport lub nakładają w związku z nim nadmierne obciążenie. Upoważniony eksport elektronicznych danych osobowych dotyczących zdrowia jest bezpłatny i odbywa się bez zbędnej zwłoki, a w każdym razie w ciągu miesiąca od złożenia wniosku, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, zgodnie z wymogami interoperacyjności i bezpieczeństwa, które mają zostać opracowane zgodnie z art. 23 i 50. |
Poprawka 539
Wniosek dotyczący rozporządzenia
Załącznik II - punkt 2 - podpunkt 2.5 a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
2.5a. System elektronicznej dokumentacji medycznej opracowuje się w formacie interoperacyjnym, który umożliwia przenoszenie danych. |
Poprawka 540
Wniosek dotyczący rozporządzenia
Załącznik II - punkt 3 - podpunkt 3.1
| Tekst proponowany przez Komisję |
Poprawka |
| 3.1. System elektronicznej dokumentacji medycznej projektuje się i rozwija w taki sposób, aby zapewniał pewne i bezpieczne przetwarzanie elektronicznych danych dotyczących zdrowia oraz aby zapobiegał nieuprawnionemu dostępowi do takich danych. |
3.1. System elektronicznej dokumentacji medycznej projektuje się i rozwija w taki sposób, aby gwarantował bardzo pewne i bezpieczne przetwarzanie elektronicznych danych dotyczących zdrowia oraz aby zapobiegał nieuprawnionemu dostępowi do takich danych. |
Poprawka 541
Wniosek dotyczący rozporządzenia
Załącznik II - punkt 3 - podpunkt 3.1
| Tekst proponowany przez Komisję |
Poprawka |
| 3.1. |
System elektronicznej dokumentacji medycznej projektuje się i rozwija w taki sposób, aby zapewniał pewne i bezpieczne przetwarzanie elektronicznych danych dotyczących zdrowia oraz aby zapobiegał nieuprawnionemu dostępowi do takich danych. |
3.1. System elektronicznej dokumentacji medycznej projektuje się i rozwija w taki sposób, aby zapewniał pewne i bezpieczne przetwarzanie elektronicznych danych dotyczących zdrowia oraz aby zapobiegał nieuprawnionemu dostępowi do takich danych, a także aby należycie uwzględniał zasady minimalizacji danych i uwzględniania ochrony danych już w fazie projektowania. |
Poprawka 542
Wniosek dotyczący rozporządzenia
Załącznik II - punkt 3 - podpunkt 3.8
| Tekst proponowany przez Komisję |
Poprawka |
| 3.8. System elektronicznej dokumentacji medycznej zaprojektowany do celów przechowywania elektronicznych danych dotyczących zdrowia wspiera stosowanie różnych okresów zatrzymywania i praw dostępu uwzględniających źródła i kategorie elektronicznych danych dotyczących zdrowia. |
3.8. System elektronicznej dokumentacji medycznej zaprojektowany do celów przechowywania elektronicznych danych dotyczących zdrowia wspiera stosowanie różnych okresów zatrzymywania i praw dostępu uwzględniających źródła i kategorie elektronicznych danych dotyczących zdrowia oraz szczególne cele przetwarzania danych. |
Poprawka 543
Wniosek dotyczący rozporządzenia
Załącznik IV a (nowy)
| Tekst proponowany przez Komisję |
Poprawka |
|
ZAŁĄCZNIK IVa 1. Badanie typu UE to ta część procedury oceny zgodności, w której
jednostka notyfikowana bada projekt techniczny systemu elektronicznej dokumentacji medycznej oraz weryfikuje i poświadcza, że projekt ten spełnia wymagania niniejszego rozporządzenia.
2. Badanie typu UE przeprowadza się w drodze oceny adekwatności projektu technicznego systemu elektronicznej dokumentacji medycznej przez zbadanie dokumentacji technicznej oraz kompletnego egzemplarza systemu elektronicznej dokumentacji medycznej reprezentatywnego dla przewidywalnej produkcji (typ produkcji).
3. Wniosek o przeprowadzenie badania typu UE
Producent składa wniosek o przeprowadzenie badania typu UE w jednej wybranej przez siebie jednostce notyfikowanej. Wniosek taki zawiera:
a) nazwę i adres producenta oraz, w przypadku wniosku składanego przez upoważnionego przedstawiciela, dodatkowo jego nazwę i adres;
b) pisemną deklarację, że tego samego wniosku nie złożono w żadnej innej jednostce notyfikowanej;
c) dokumentację techniczną określoną w załączniku III;
|
|
d) egzemplarz lub egzemplarze systemu elektronicznej dokumentacji medycznej reprezentatywne dla przewidywanej produkcji; jednostka notyfikowana może żądać dostarczenia kolejnych egzemplarzy, jeśli jest to niezbędne do przeprowadzenia programu badań. 4. Badanie typu UE
Jednostka notyfikowana:
a) bada dokumentację techniczną, by ocenić adekwatność projektu technicznego systemu elektronicznej dokumentacji medycznej;
b) sprawdza, czy system elektronicznej dokumentacji medycznej wyprodukowano zgodnie z dokumentacją techniczną, oraz wskazuje elementy zaprojektowane zgodnie z mającymi zastosowanie przepisami odpowiednich norm zharmonizowanych lub specyfikacji technicznych przyjętych przez Komisję;
c) jeżeli producent zdecydował zastosować rozwiązania określone w odpowiednich normach zharmonizowanych - wykonuje lub zleca odpowiednie badania i testy, by sprawdzić, czy rozwiązania te zastosowano prawidłowo;
e) wykonuje lub zleca odpowiednie badania i testy, by sprawdzić, czy rozwiązania określone w odpowiednich normach zharmonizowanych lub specyfikacjach technicznych przyjętych przez Komisję, rozwiązania przyjęte przez producenta, w tym rozwiązania określone w innych zastosowanych specyfikacjach technicznych, spełniają odpowiadające im zasadnicze wymagania dotyczące zdrowia i bezpieczeństwa i zostały zastosowane prawidłowo.
5. Sprawozdanie z oceny
Jednostka notyfikowana sporządza sprawozdanie z oceny, w którym odnotowuje działania podjęte zgodnie z pkt 4 i ich rezultaty. Bez uszczerbku dla obowiązków wobec organów notyfikujących, wymienionych w art. 27 lit. j), jednostka notyfikowana udostępnia treść takiego sprawozdania, w całości lub w części, wyłącznie za zgodą producenta.
6. Certyfikat badania typu UE
6.1. Jeżeli typ spełnia mające zastosowanie zasadnicze wymagania, jednostka notyfikowana wydaje producentowi certyfikat badania typu UE. Okres ważności nowo wystawionego oraz, w stosownych przypadkach, odnowionego certyfikatu, nie przekracza pięciu lat.
|
|
6.2. Certyfikat badania typu UE zawiera co najmniej następujące informacje: a) nazwę i numer identyfikacyjny jednostki notyfikowanej;
b) nazwę i adres producenta oraz, w przypadku wniosku składanego przez upoważnionego przedstawiciela, dodatkowo jego nazwę i adres;
c) identyfikację systemu elektronicznej dokumentacji medycznej, których dotyczy certyfikat (numer typu);
d) oświadczenie, że system elektronicznej dokumentacji medycznej jest zgodny z mającymi zastosowanie zasadniczymi wymaganiami;
e) w przypadku pełnego lub częściowego zastosowania norm zharmonizowanych lub specyfikacji przyjętych przez Komisję - odesłania do tych norm lub ich części;
f) w przypadku zastosowania innych specyfikacji technicznych - odesłania do tych specyfikacji;
g) w stosownych przypadkach, poziom lub poziomy skuteczności działania lub klasę ochrony produktu maszynowego;
h) datę wydania, datę ważności oraz, w stosownych przypadkach, datę lub daty odnowienia;
i) wszelkie warunki powiązane z wydaniem certyfikatu.
6.3. Jeżeli typ nie spełnia mających zastosowanie zasadniczych wymagań, jednostka notyfikowana odmawia wydania certyfikatu badania typu UE oraz informuje o tym wnioskodawcę, podając szczegółowe uzasadnienie odmowy.
7. Przegląd certyfikatu badania typu UE
7.1. Jednostka notyfikowana śledzi wszelkie zmiany w powszechnie uznanej wiedzy technicznej wskazujące, że zatwierdzony typ może już nie spełniać mających zastosowanie zasadniczych wymagań, oraz ustala, czy zmiany takie wymagają dalszego badania. Jeśli tak jest, jednostka notyfikowana informuje o tym producenta.
72. Producent informuje jednostkę notyfikowaną, która przechowuje dokumentację techniczną dotyczącą certyfikatu badania typu UE, o wszelkich modyfikacjach zatwierdzonego typu i o wszystkich modyfikacjach dokumentacji technicznej, które mogą mieć wpływ na zgodność systemu elektronicznej dokumentacji medycznej z mającymi zastosowanie zasadniczymi wymaganiami w zakresie ochrony zdrowia i bezpieczeństwa lub na warunki ważności certyfikatu. Takie modyfikacje wymagają dodatkowego zatwierdzenia w formie dodatku do oryginalnego certyfikatu badania typu UE.
|
|
7.3. Producent zapewnia, aby w świetle aktualnej wiedzy technicznej system elektronicznej dokumentacji medycznej nadal spełniał mające zastosowanie zasadnicze wymagania. 7.4. Producent zwraca się do jednostki notyfikowanej o przeprowadzenie przeglądu certyfikatu badania typu UE:
a) w przypadku modyfikacji zatwierdzonego typu, o której mowa w pkt 7.2;
b) w przypadku zmiany stanu aktualnej wiedzy, o której mowa w pkt 7.3;
c) nie później niż przed upływem terminu ważności certyfikatu. Aby umożliwić jednostce notyfikowanej realizację jej zadań, producent składa wniosek nie wcześniej niż 12 miesięcy i nie później niż 6 miesięcy przed datą upływu ważności certyfikatu badania typu UE.
7.5. Jednostka notyfikowana przeprowadza badanie typu systemu elektronicznej dokumentacji medycznej, a jeżeli z wprowadzonych zmian wynika taka konieczność, wykonuje odpowiednie testy, by zapewnić, że zatwierdzony typ nadal spełnia mające zastosowanie zasadnicze wymagania. Jeżeli jednostka notyfikowana uzna, że zatwierdzony typ nadal spełnia mające zastosowanie zasadnicze wymagania, odnawia certyfikat badania typu UE. Jednostka notyfikowana zapewnia zakończenie procedury przeglądu przed upływem ważności certyfikatu badania typu UE.
7.6. Jeżeli warunki, o których mowa w pkt 7.4 lit. a) i b), nie są spełnione, stosuje się uproszczoną procedurę przeglądu. Producent dostarcza jednostce notyfikowanej następujące dane:
a) swoje imię i nazwisko lub nazwę, adres oraz dane identyfikacyjne danego certyfikatu badania typu UE;
b) potwierdzenie, że nie wprowadzono modyfikacji, o której mowa w pkt 72, w zatwierdzonym typie ani w zastosowanych odpowiednich normach zharmonizowanych lub wspólnych specyfikacjach przyjętych przez Komisję lub innych specyfikacjach technicznych;
c) potwierdzenie, że nie nastąpiła zmiana stanu aktualnej wiedzy, o której mowa w pkt 7.3.
7.7. Jeżeli po przeglądzie jednostka notyfikowana stwierdzi, że certyfikat badania typu UE stracił ważność, cofa go, a producent zaprze- staje wprowadzania do obrotu danego systemu elektronicznej dokumentacji medycznej.
|
|
8. Każda jednostka notyfikowana informuje właściwy organ notyfikujący o certyfikatach badania typu UE lub wszelkich dodatkach do nich, które wydała lub cofnęła, oraz, okresowo lub na żądanie, udostępnia właściwemu organowi notyfikującemu wykaz tych certyfikatów badania typu UE lub wszelkich dodatków do nich, których wydania odmówiła, które zawiesiła lub objęła innymi ograniczeniami. Każda jednostka notyfikowana informuje pozostałe jednostki notyfikowane o certyfikatach badania typu UE lub wszelkich dodatkach do nich, których wydania odmówiła, które cofnęła, zawiesiła lub objęła innymi ograniczeniami oraz, na żądanie, o tych certyfikatach lub wszelkich dodatkach do nich, które wydała. Komisja, państwa członkowskie i pozostałe jednostki notyfikowane mogą na żądanie otrzymać kopie certyfikatów badania typu UE lub dodatków do nich. Na żądanie Komisja i państwa członkowskie mogą otrzymać kopię dokumentacji technicznej oraz wyniki badań przeprowadzonych przez jednostkę notyfikowaną. Jednostka notyfikowana przechowuje kopie certyfikatu badania typu UE, załączników i dodatków do niego, a także dokumentów technicznych, w tym dokumentacji przedstawionej przez producenta, przez pięć lat od wygaśnięcia ważności certyfikatu.
9. Producent przechowuje kopię certyfikatu badania typu UE wraz
z dokumentacją techniczną do dyspozycji organów krajowych przez 10 lat od wprowadzenia do obrotu systemu elektronicznej dokumentacji medycznej.
10. Upoważniony przedstawiciel producenta może złożyć wniosek, o którym mowa w pkt 3, oraz wypełniać obowiązki określone w pkt 72, 7.4 i 9, pod warunkiem że zostały one wyszczególnione w pełnomocnictwie.
|
