Regolamento (UE) 2025/327 del Parlamento europeo e del Consiglio dell’11 febbraio 2025 sullo spazio europeo dei dati sanitari e che modifica la Direttiva 2011/24/UE e il Regolamento (UE) 2024/2847.

Giustizia pixabay ai generated 8511918 640

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare gli articoli 16 e 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo (1),

visto il parere del Comitato delle regioni (2),

deliberando secondo la procedura legislativa ordinaria (3),

considerando quanto segue:

(1)Il presente regolamento ha lo scopo di istituire lo spazio europeo dei dati sanitari (European Health Data Space, EHDS) al fine di migliorare l’accesso delle persone fisiche ai loro dati sanitari elettronici personali e il loro controllo su tali dati nel contesto dell’assistenza sanitaria, nonché per conseguire più efficacemente altre finalità che comportano l’uso dei dati sanitari elettronici nei settori sanitario e assistenziale di cui beneficerebbe la società, quali la ricerca, l’innovazione, la definizione delle politiche, la preparazione e la risposta alle minacce sanitarie, anche per quanto riguarda la prevenzione e la gestione di future pandemie, la sicurezza dei pazienti, la medicina personalizzata, le statistiche ufficiali o le attività normative. Il presente regolamento ha inoltre l’obiettivo di migliorare il funzionamento del mercato interno istituendo un quadro giuridico e tecnico uniforme in particolare per quanto riguarda lo sviluppo, la commercializzazione e l’uso di sistemi di cartelle cliniche elettroniche (European Health record system – EHR) in conformità dei valori dell’Unione. Lo spazio europeo dei dati sanitari sarà un elemento fondamentale nella creazione di un’Unione europea della salute forte e resiliente.

(2)La pandemia di COVID-19 ha evidenziato l’assoluta necessità di disporre di un accesso tempestivo a dati sanitari elettronici di qualità per la preparazione e la risposta alle minacce sanitarie, nonché per la prevenzione, la diagnosi e la cura e per l’uso secondario di tali dati. Tale accesso tempestivo potrebbe potenzialmente contribuire, attraverso una sorveglianza e un monitoraggio efficienti della sanità pubblica, a realizzare una gestione più efficace delle pandemie future, a ridurre i costi e a migliorare la risposta alle minacce sanitarie, e in ultima analisi potrebbe aiutare a salvare più vite umane. Nel 2020 la Commissione ha adattato d’urgenza il sistema di gestione dei dati clinici dei pazienti, istituito dalla decisione di esecuzione (UE) 2019/1269 della Commissione (4), per consentire agli Stati membri di condividere i dati sanitari elettronici dei pazienti affetti dalla COVID-19 che durante il picco della pandemia sono passati da un prestatore di assistenza sanitaria a un altro e si sono spostati tra Stati membri. Tuttavia, tale adattamento ha costituito solo una soluzione di emergenza, che ha dimostrato la necessità di un approccio strutturale e coerente a livello di Stati membri e di Unione, sia per migliorare la disponibilità dei dati sanitari elettronici per il settore sanitario sia per facilitare l’accesso ai dati sanitari elettronici al fine di orientare risposte strategiche efficaci e contribuire a un livello elevato di tutela della salute umana.

(3)La crisi COVID-19 ha consolidato l’attività della rete di assistenza sanitaria online (eHealth), una rete volontaria di autorità responsabili della sanità digitale, come pilastro principale per lo sviluppo di applicazioni di tracciamento dei contatti e di allerta dei contatti per dispositivi mobili e degli aspetti tecnici dei certificati COVID digitali dell’UE. Ha anche evidenziato la necessità di condividere dati sanitari elettronici che siano reperibili, accessibili, interoperabili e riutilizzabili («principi FAIR») e di garantire che i dati sanitari elettronici siano il più aperti possibile, rispettando al contempo il principio della minimizzazione dei dati quale stabilito nel regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (5). Dovrebbero essere garantite sinergie tra lo spazio europeo dei dati sanitari, il cloud europeo per la scienza aperta e le infrastrutture europee di ricerca, e si dovrebbe tenendo conto delle esperienze acquisite dalle soluzioni di condivisione dei dati sviluppate nel quadro della piattaforma europea di dati sulla COVID-19.

(4)Vista la sensibilità dei dati sanitari elettronici personali, il presente regolamento intende fornire garanzie sufficienti sia a livello dell’Unione sia a livello nazionale per assicurare un elevato livello di protezione, sicurezza, riservatezza e uso etico dei dati. Tali garanzie sono necessarie per promuovere la fiducia nella gestione sicura dei dati sanitari elettronici delle persone fisiche per l’uso primario e per l’uso secondario quali definiti nel presente regolamento.

(5)Il trattamento di dati sanitari elettronici personali è soggetto alle disposizioni del regolamento (UE) 2016/679 e, per le istituzioni, gli organi e gli organismi dell’Unione, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (6). I riferimenti alle disposizioni del regolamento (UE) 2016/679 dovrebbero essere intesi anche come riferimenti alle corrispondenti disposizioni del regolamento (UE) 2018/1725 per le istituzioni, gli organi e gli organismi dell’Unione, se del caso.

(6)Sono sempre più numerosi gli individui che vivono all’interno dell’Unione e attraversano le frontiere nazionali per lavorare, studiare, visitare i parenti o per altri motivi. Per facilitare lo scambio dei dati sanitari, e in linea con la necessità di dare maggior potere ai cittadini, questi dovrebbero poter accedere ai loro dati sanitari in un formato elettronico che possa essere riconosciuto e accettato in tutta l’Unione. Tali dati sanitari elettronici personali potrebbero includere dati personali relativi alla salute fisica o mentale di una persona fisica, anche relativi all’erogazione di servizi di assistenza sanitaria, e che rivelano informazioni sullo stato di salute di tale persona fisica, dati personali relativi a caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla sua fisiologia o salute e che provengono, in particolare, dall’analisi di un suo campione biologico, e dati sui determinanti della salute, quali il comportamento, le influenze ambientali e fisiche, l’assistenza medica e fattori sociali o educativi. I dati sanitari elettronici includono anche dati che sono stati inizialmente raccolti per la ricerca, le statistiche, la valutazione di minacce sanitarie, la definizione delle politiche o finalità normative e che dovrebbe essere possibile rendere disponibili in conformità delle norme fissate dal presente regolamento. I dati sanitari elettronici riguardano tutte le categorie di questi dati, a prescindere dal fatto che tali dati siano forniti dall’interessato o da altre persone fisiche o giuridiche come i professionisti sanitari, o siano trattati in relazione alla salute o al benessere di una persona fisica e dovrebbero inoltre includere dati desunti o derivati, quali diagnosi, test ed esami medici, nonché i dati osservati e registrati con l’ausilio di strumenti automatizzati.

(7)Nei sistemi sanitari, i dati sanitari elettronici personali in genere sono raccolti in cartelle cliniche elettroniche, che solitamente contengono l’anamnesi di una persona fisica, diagnosi e cure, medicinali, allergie e vaccinazioni, nonché immagini radiologiche, risultati di laboratorio e altri dati medici, distribuiti tra i diversi soggetti del sistema sanitario, quali medici di base, ospedali, farmacie o servizi di assistenza. Al fine di consentire l’accesso ai dati sanitari elettronici e la loro condivisione e modifica da parte delle persone fisiche o dei professionisti sanitari, alcuni Stati membri hanno adottato le necessarie misure giuridiche e tecniche e hanno istituito infrastrutture centralizzate che collegano i sistemi di cartelle cliniche elettroniche utilizzati dai prestatori di assistenza sanitaria e dalle persone fisiche. Inoltre, alcuni Stati membri forniscono sostegno a prestatori di assistenza sanitaria pubblici e privati nell’istituzione di spazi di dati sanitari elettronici personali per permettere l’interoperabilità tra diversi prestatori di assistenza sanitaria. Vari Stati membri, inoltre, sostengono o forniscono servizi elettronici di accesso ai dati sanitari per pazienti e professionisti sanitari, ad esempio attraverso portali per i pazienti o i professionisti sanitari. Tali Stati membri hanno inoltre adottato misure intese a garantire che i sistemi di cartelle cliniche elettroniche o le applicazioni per il benessere possano trasmettere dati sanitari elettronici al sistema centrale delle cartelle cliniche elettroniche, ad esempio utilizzando un sistema di certificazione. Tuttavia non tutti gli Stati membri hanno messo in atto tali sistemi, e gli Stati membri che li hanno attuati lo hanno fatto in modo frammentato. Al fine di facilitare la libera circolazione dei dati sanitari elettronici personali in tutta l’Unione ed evitare conseguenze negative per i pazienti quando ricevono assistenza sanitaria in un contesto transfrontaliero, è necessaria l’azione dell’Unione per garantire che le persone fisiche possano accedere più facilmente ai loro dati sanitari elettronici personali e che abbiano la facoltà di condividerli. A tale riguardo, occorre un intervento adeguato a livello dell’Unione e nazionale al fine di ridurre la frammentazione, l’eterogeneità e le divisioni e istituire un sistema di facile utilizzo e intuitivo in tutti gli Stati membri. Qualsiasi trasformazione digitale nel settore dell’assistenza sanitaria dovrebbe mirare a essere inclusiva e apportare benefici anche alle persone fisiche con una capacità limitata di accedere ai servizi digitali e di usufruirne, comprese le persone con disabilità.

(8)Il regolamento (UE) 2016/679 contiene disposizioni specifiche sui diritti delle persone fisiche in relazione al trattamento dei loro dati personali. Lo spazio europeo dei dati sanitari si basa su tali diritti e ne integra alcuni là dove sono applicati ai dati sanitari elettronici personali. Tali diritti si applicano indipendentemente dallo Stato membro in cui sono trattati i dati sanitari elettronici personali, dal tipo di prestatore di assistenza sanitaria, dalle fonti dei dati o dallo Stato membro di affiliazione della persona fisica. Le norme e i diritti correlati all’uso primario dei dati sanitari elettronici personali ai sensi del presente regolamento riguardano tutte le categorie di questi dati, a prescindere dalle modalità con cui sono stati raccolti o da chi li ha forniti, dalla base giuridica per il trattamento ai sensi del regolamento (UE) 2016/679 o dallo stato del titolare del trattamento quale organizzazione pubblica o privata. Gli ulteriori diritti di accesso e portabilità dei dati sanitari elettronici personali ai sensi del presente regolamento non dovrebbero pregiudicare i diritti di accesso e portabilità stabiliti a norma del regolamento (UE) 2016/679. Le persone fisiche continuano a godere di tali diritti alle condizioni previste da tale regolamento.

(9)Mentre i diritti conferiti dal regolamento (UE) 2016/679 dovrebbero continuare ad applicarsi, il diritto di accedere ai dati da parte di una persona fisica, stabilito nel regolamento (UE) 2016/679, dovrebbe essere ulteriormente integrato nel settore dell’assistenza sanitaria. Ai sensi di tale regolamento, i titolari del trattamento non hanno l’obbligo di fornire l’accesso immediatamente. In molti casi il diritto di accesso ai dati sanitari è tuttora comunemente attuato attraverso la fornitura dei dati sanitari richiesti in formato cartaceo o sotto forma di documenti scansionati, processo che risulta dispendioso in termini di tempo per il titolare del trattamento, come gli ospedali o altri prestatori di assistenza sanitari responsabili dell’accesso. Tale situazione rallenta l’accesso ai dati sanitari da parte delle persone fisiche e può avere un impatto negativo su di loro qualora abbiano bisogno immediatamente di tale accesso a causa di circostanze urgenti dovute alla loro condizione di salute. Pertanto è necessario fornire alle persone fisiche modalità più efficienti per accedere ai loro dati sanitari elettronici personali. Esse dovrebbero avere il diritto di accedere gratuitamente e immediatamente, rispettando la necessità di assicurare la praticabilità tecnologica, alle specifiche categorie prioritarie di dati sanitari elettronici personali, quali il profilo sanitario sintetico del paziente, mediante un servizio di accesso ai dati sanitari elettronici. Tale diritto dovrebbe applicarsi indipendentemente dallo Stato membro in cui sono trattati i dati sanitari elettronici personali, dal tipo di prestatore di assistenza sanitaria, dalle fonti dei dati o dallo Stato membro di affiliazione della persona fisica. La portata di tale diritto complementare stabilito dal presente regolamento e le condizioni per esercitarlo presentano alcune differenze rispetto a quelle relative al diritto di accesso ai dati personali ai sensi del regolamento (UE) 2016/679, che riguarda tutti i dati personali detenuti da un titolare del trattamento ed è esercitato nei confronti di un singolo titolare del trattamento, che ha fino a un mese per rispondere a una richiesta. Il diritto di accesso ai dati sanitari elettronici personali a norma del presente regolamento dovrebbe essere limitato alle categorie di dati che rientrano nel suo ambito di applicazione, essere esercitato tramite un servizio di accesso ai dati sanitari elettronici e comportare una risposta immediata. I diritti di cui al regolamento (UE) 2016/679 dovrebbero continuare ad applicarsi, consentendo alle persone fisiche di beneficiare dei diritti previsti da entrambi i quadri giuridici, in particolare il diritto di ottenere una copia cartacea dei dati sanitari elettronici.

(10)È opportuno considerare che l’accesso immediato delle persone fisiche ad alcune categorie dei propri dati sanitari elettronici personali potrebbe essere dannoso per la loro sicurezza o non etico. Ad esempio potrebbe non essere etico informare un paziente attraverso un canale elettronico in merito alla diagnosi di una malattia incurabile che probabilmente sarà terminale anziché prima comunicare tale informazione in un colloquio con il paziente. Pertanto, in tali situazioni, dovrebbe essere possibile ritardare la fornitura dell’accesso ai dati sanitari elettronici personali per un periodo limitato, ad esempio fino al momento in cui il professionista sanitario possa spiegare la situazione al paziente. Gli Stati membri dovrebbero essere in grado di fissare tale eccezione laddove costituisca una misura necessaria e proporzionata in una società democratica, in linea con le limitazioni previste all’articolo 23 del regolamento (UE) 2016/679.

Per la pubblicazione integrale:

Tratto da:

Link:

EurLex

Foto:

pixabay

 

Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?

Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione sul centro Europe Direct di Gioiosa Jonica ‘CalabriaEuropa’:

http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it

Novità Legislative
Visite: 49

 whatsapp

together logo en

KARMA Logo

greatbeauty

Logo Entrepreneurs Mobility

Eurodesk marchio e logo colore

areerurali

readywomen

futuroeuropa

idebate1 idebate2 idebate3

 

philoxenia

 

 

 

latuaeu
scn

 

EdicCalabria&Europa'Eurokom'

ASSOCIAZIONE EUROKOM

Sede Legale: Via Cavour 4, 89040 Gerace (RC)

Sede Operativa: Palazzo Amaduri - Gioiosa Ionica (RC)

Servizio

Europe Direct "CalabriaEuropa" Palazzo Amaduri - Piazza Cinque Martiri Gioiosa Ionica (RC)

Tel.Fax: 00 39 0964 1901574

Email: associazioneeurokom@tiscali.it

Sito realizzato con il finanziamento della Commmissione europea - Rappresentanza in Italia Rappresentanza in Italia della Commissione europea

Contatore di visite

Oggi:
8372
Ieri:
16226
Settimana:
134963
Mese:
695750
Totali:
91968446
Oggi è il: 09-03-2025
Il tuo IP è: 3.138.86.250

Menu principale