Regolamento (UE) 2025/327
| ID 23587 | | Visite: 82 | Cybersicurezza | Permalink: https://www.certifico.com/id/23587 |
Regolamento (UE) 2025/327 / Spazio europeo dei dati sanitari (EHDS)
ID 23587 | 10.03.2025
Regolamento (UE) 2025/327 del Parlamento europeo e del Consiglio, dell’11 febbraio 2025, sullo spazio europeo dei dati sanitari e che modifica la direttiva 2011/24/UE e il regolamento (UE) 2024/2847
GU L 2025/327 del 5.3.2025
Entrata in vigore: 25.03.2025
Applicazione a decorrere dal 26 marzo 2027.
________
Articolo 1 Oggetto e ambito di applicazione
1. Il presente regolamento istituisce lo spazio europeo dei dati sanitari (European Health Data Space - EHDS) prevedendo disposizioni, norme e infrastrutture comuni e un quadro di governance al fine di facilitare l’accesso ai dati sanitari elettronici per l’uso primario dei dati sanitari elettronici e l’uso secondario di tali dati.
2. Il presente regolamento:
a) specifica e integra i diritti di cui al regolamento (UE) 2016/679 delle persone fisiche in relazione all’uso primario e all’uso secondario dei loro dati sanitari elettronici personali;
b) stabilisce norme comuni per i sistemi di cartelle cliniche elettroniche in relazione a due componenti software armonizzati obbligatori, vale a dire il «componente software europeo di interoperabilità dei sistemi di cartelle cliniche elettroniche» e il «componente software europeo di registrazione dei sistemi di cartelle cliniche elettroniche» quali definiti, rispettivamente, all’articolo 2, paragrafo 2, lettere n) e o), e per le applicazioni per il benessere che si dichiarano interoperabili con i sistemi di cartelle cliniche elettroniche in relazione a tali due componenti software armonizzati, per quanto riguarda l’uso primario dei dati sanitari elettronici;
c) stabilisce norme e meccanismi comuni per l’uso primario dei dati sanitari elettronici e l’uso secondario dei dati sanitari elettronici;
d) istituisce un’infrastruttura transfrontaliera che rende possibile l’uso primario dei dati sanitari elettronici personali in tutta l’Unione;
e) istituisce un’infrastruttura transfrontaliera per l’uso secondario dei dati sanitari elettronici;
f) istituisce meccanismi di governance e di coordinamento a livello di Unione e nazionale sia per l’uso sia primario dei dati sanitari elettronici che per l’uso secondario dei dati sanitari elettronici.
3. Il presente regolamento lascia impregiudicati gli altri atti giuridici dell’Unione relativi all’accesso ai dati sanitari elettronici, alla loro condivisione o al loro uso secondario o le prescrizioni dell’Unione relative al trattamento dei dati in relazione ai dati sanitari elettronici, in particolare i regolamenti (CE) n. 223/2009, (UE) n. 536/2014, (UE) 2016/679, (UE) 2018/1725, (UE) 2022/868 e (UE) 2023/2854 del Parlamento europeo e del Consiglio e le direttive 2002/58/CE e (UE) 2016/943 del Parlamento europeo e del Consiglio.
4. I riferimenti nel presente regolamento alle disposizioni del regolamento (UE) 2016/679 sono intesi anche come riferimenti alle corrispondenti disposizioni del regolamento (UE) 2018/1725, se del caso, per le istituzioni, gli organi e gli organismi dell’Unione.
5. Il presente regolamento lascia impregiudicati i regolamenti (UE) 2017/745, (UE) 2017/746 e (UE) 2024/1689 per quanto riguarda la sicurezza dei dispositivi medici, dei dispositivi medico-diagnostici in vitro e dei sistemi di intelligenza artificiale (IA) che interagiscono con i sistemi di cartelle cliniche elettroniche.
6. Il presente regolamento lascia impregiudicate il diritto dell’Unione o nazionale in materia di trattamento dei dati sanitari elettronici ai fini della comunicazione, del soddisfacimento delle richieste di accesso alle informazioni o della dimostrazione o verifica del rispetto degli obblighi di legge o del diritto dell’Unione o nazionale in materia di concessione dell’accesso ai documenti ufficiali e di loro divulgazione.
7. Il presente regolamento lascia impregiudicate le disposizioni specifiche del diritto dell’Unione o nazionale che prevedono l’accesso ai dati sanitari elettronici per l’ulteriore trattamento da parte di organismi pubblici degli Stati membri, di istituzioni, organi e organismi dell’Unione o soggetti privati cui il diritto dell’Unione o nazionale abbia affidato compiti di interesse pubblico, ai fini dello svolgimento di tali compiti.
8. Il presente regolamento lascia impregiudicato l’accesso ai dati sanitari elettronici per l’uso secondario concordato nel quadro di accordi contrattuali o amministrativi tra soggetti pubblici o privati.
9. Il presente regolamento non si applica ai trattamenti di dati personali nei casi seguenti:
a) qualora il trattamento di dati personali sia effettuato nel corso di un’attività che non rientra nell’ambito di applicazione del diritto dell’Unione;
b) qualora il trattamento di dati personali sia effettuato dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse.
[...]
Articolo 3 Diritto delle persone fisiche di accedere ai loro dati sanitari elettronici personali
1. Le persone fisiche hanno il diritto di accedere almeno ai dati sanitari elettronici personali che li riguardano e che rientrano nelle categorie prioritarie di cui all’articolo 14 e che sono trattati per la prestazione di assistenza sanitaria attraverso i servizi di accesso ai dati sanitari elettronici di cui all’articolo 4. L’accesso è fornito immediatamente dopo la registrazione dei dati sanitari elettronici personali in un sistema di cartelle cliniche elettroniche, nel rispetto della praticabilità tecnologica, ed è fornito gratuitamente e in un formato facilmente leggibile, consolidato e accessibile.
2. Le persone fisiche o i loro rappresentanti di cui all’articolo 4, paragrafo 2, hanno il diritto di scaricare gratuitamente una copia elettronica almeno dei dati sanitari elettronici personali che rientrano nelle categorie prioritarie di cui all’articolo 14 relativi a tali persone fisiche, attraverso i servizi di accesso ai dati sanitari elettronici di cui all’articolo 4, nel formato europeo di scambio delle cartelle cliniche elettroniche di cui all’articolo 15.
3. Conformemente all’articolo 23 del regolamento (UE) 2016/679, gli Stati membri possono limitare la portata dei diritti di cui ai paragrafi 1 e 2 del presente articolo, in particolare laddove tali limitazioni siano necessarie per la tutela della persona fisica, tenendo conto della sicurezza del paziente e sulla base di considerazioni etiche, ritardandone temporaneamente l’accesso ai dati sanitari elettronici personali fino a quando un professionista sanitario non sia in grado di comunicare e spiegare adeguatamente alla persona fisica interessata informazioni che possono avere un impatto significativo sulla sua salute.
Articolo 4 Servizi di accesso ai dati sanitari elettronici per le persone fisiche e i loro rappresentanti
1. Gli Stati membri provvedono affinché siano istituiti uno o più servizi di accesso ai dati sanitari elettronici a livello nazionale, regionale o locale, consentendo così alle persone fisiche di accedere ai loro dati sanitari elettronici personali e di esercitare i loro diritti di cui all’articolo 3 e agli articoli da 5 a 10. Tali servizi di accesso sono gratuiti per le persone fisiche e i loro rappresentanti di cui al paragrafo 2 del presente articolo.
2. Gli Stati membri provvedono affinché siano istituiti uno o più servizi di delega come funzionalità dei servizi di accesso ai dati sanitari elettronici che consentano:
a) alle persone fisiche di autorizzare altre persone fisiche di loro scelta ad accedere per loro conto ai loro dati sanitari elettronici personali, o a una parte di essi, per un periodo determinato o indeterminato e, in caso di necessità, solo per una finalità specifica, e di gestire tali autorizzazioni; e
b) ai rappresentanti legali delle persone fisiche di accedere ai dati sanitari elettronici personali delle persone fisiche di cui curano gli interessi, conformemente al diritto nazionale.
Gli Stati membri stabiliscono norme relative alle autorizzazioni di cui alla lettera a) del primo comma e alle azioni dei tutori e di altri rappresentanti legali.
3. I servizi di delega di cui al paragrafo 2 forniscono le autorizzazioni in modo trasparente e facilmente comprensibile, gratuitamente, in formato elettronico o cartaceo. Le persone fisiche e i loro rappresentanti sono informati in merito ai loro diritti di autorizzazione, comprese le modalità con cui esercitarli, e al processo di autorizzazione.
I servizi di delega prevedono un meccanismo semplice di reclamo per le persone fisiche.
4. I servizi di delega di cui al paragrafo 2 del presente articolo sono interoperabili tra Stati membri. La Commissione stabilisce, mediante atti di esecuzione, le specifiche tecniche per garantire l’interoperabilità dei servizi di delega degli Stati membri. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 98, paragrafo 2.
5. I servizi di accesso ai dati sanitari elettronici e i servizi di delega sono facilmente accessibili alle persone con disabilità, ai gruppi vulnerabili e alle persone con scarsa alfabetizzazione digitale.
Articolo 5 Diritto delle persone fisiche di inserire informazioni nella propria cartella clinica elettronica
Le persone fisiche o i loro rappresentanti di cui all’articolo 4, paragrafo 2, hanno il diritto di inserire informazioni nella propria cartella clinica elettronica attraverso servizi o applicazioni di accesso ai dati sanitari elettronici collegati a tali servizi come indicato al medesimo articolo. Le informazioni inserite dalla persona fisica o dal suo rappresentante sono chiaramente distinguibili come tali. Le persone fisiche o i loro rappresentanti di cui all’articolo 4, paragrafo 2, non hanno la possibilità di modificare direttamente i dati sanitari elettronici e le relative informazioni inseriti dai professionisti sanitari.
Articolo 6 Diritto di rettifica delle persone fisiche
I servizi di accesso ai dati sanitari elettronici di cui all’articolo 4 consentono alle persone fisiche di chiedere online facilmente la rettifica dei loro dati sanitari elettronici personali conformemente all’articolo 16 del regolamento (UE) 2016/679. Se del caso, il titolare del trattamento verifica insieme a un professionista sanitario competente l’accuratezza delle informazioni fornite nella richiesta.
Gli Stati membri possono inoltre consentire alle persone fisiche di esercitare online altri diritti a norma del capo III del regolamento (UE) 2016/679 attraverso i servizi di accesso ai dati sanitari elettronici.
Articolo 7 Diritto delle persone fisiche alla portabilità dei dati
1. Le persone fisiche hanno il diritto di concedere l’accesso alla totalità o a parte dei loro dati sanitari elettronici personali a un altro prestatore di assistenza sanitaria di loro scelta o di chiedere a un prestatore di assistenza sanitaria di trasmettere la totalità o parte dei loro dati sanitari elettronici a un altro prestatore di assistenza sanitaria di loro scelta immediatamente, gratuitamente e senza ostacoli da parte del prestatore di assistenza sanitaria o dei fabbricanti dei sistemi utilizzati dal prestatore di assistenza sanitaria.
2. Qualora i prestatori di assistenza sanitaria si trovino in Stati membri diversi, le persone fisiche hanno il diritto di chiedere la trasmissione dei loro dati sanitari elettronici personali nel formato europeo di scambio delle cartelle cliniche elettroniche di cui all’articolo 15 attraverso l’infrastruttura transfrontaliera di cui all’articolo 23. Il prestatore di assistenza sanitaria ricevente deve accettare tali dati ed è in grado di leggerli.
3. Le persone fisiche hanno il diritto di chiedere a un prestatore di assistenza sanitaria di trasmettere una parte dei loro dati sanitari elettronici personali a un destinatario chiaramente identificato del settore della sicurezza sociale o dei servizi di rimborso. Tale trasmissione avviene immediatamente, gratuitamente e senza ostacoli da parte del prestatore di assistenza sanitaria o dei fabbricanti dei sistemi utilizzati dal prestatore di assistenza sanitaria ed è solo unidirezionale.
4. Qualora abbiano scaricato una copia elettronica delle loro categorie prioritarie di dati sanitari elettronici personali in conformità dell’articolo 3, paragrafo 2, le persone fisiche sono in grado di trasmettere tali dati ai prestatori di assistenza sanitaria di loro scelta nel formato europeo di scambio delle cartelle cliniche elettroniche di cui all’articolo 15. Il prestatore di assistenza sanitaria ricevente deve accettare tali dati e, se del caso, essere in grado di leggerli.
Articolo 8 Diritto di limitare l’accesso
Le persone fisiche hanno il diritto di limitare l’accesso dei professionisti sanitari e dei prestatori di assistenza sanitaria alla totalità o a parte dei loro dati sanitari elettronici personali di cui all’articolo 3.
Nell’esercitare il diritto di cui al primo comma, le persone fisiche sono informate del fatto che la limitazione dell’accesso potrebbe avere un impatto sulla prestazione dell’assistenza sanitaria.
Il fatto che una persona fisica abbia imposto una limitazione a norma del primo comma non è visibile ai prestatori di assistenza sanitaria.
Gli Stati membri stabiliscono le norme e le garanzie specifiche relative a tali meccanismi di limitazione.
[...]
Articolo 105 Entrata in vigore e applicazione
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Il presente regolamento si applica a decorrere dal 26 marzo 2027.
Tuttavia, gli articoli da 3 a 15, l’articolo 23, paragrafi da 2 a 6, gli articoli 25, 26, 27, 47, 48 e 49 si applicano come segue:
a) a decorrere dal 26 marzo 2029 per le categorie prioritarie di dati sanitari elettronici personali di cui all’articolo 14, paragrafo 1, lettere a), b) e c), e i sistemi di cartelle cliniche elettroniche destinati dal fabbricante al trattamento di tali categorie di dati;
b) a decorrere dal 26 marzo 2031 per le categorie prioritarie di dati sanitari elettronici personali di cui all’articolo 14, paragrafo 1, lettere d), e) ed f), e i sistemi di cartelle cliniche elettroniche destinati dal fabbricante al trattamento di tali categorie di dati;
c) a decorrere da un anno dopo la data stabilita in un atto delegato adottato a norma dell’articolo 14, paragrafo 2, per ogni modifica delle principali caratteristiche dei dati sanitari elettronici personali di cui all’allegato I, a condizione che tale data sia successiva alla data di applicazione di cui alle lettere a) e b) del presente comma per le categorie di dati sanitari elettronici personali in questione.
Il capo III si applica ai sistemi di cartelle cliniche elettroniche di cui all’articolo 26, paragrafo 2, a decorrere dal 26 marzo 2031.
Il capo IV si applica a decorrere dal 26 marzo 2029. Tuttavia, l’articolo 55, paragrafo 6, l’articolo 70, l’articolo 73, paragrafo 5, l’articolo 75, paragrafi 1 e 12, l’articolo 77, paragrafo 4, e l’articolo 78, paragrafo 6, si applicano a decorrere dal 26 marzo 2027, l’articolo 51, paragrafo 1, lettere b), f), g), m) e p), si applica a decorrere dal 26 marzo 2031 e l’articolo 75, paragrafo 5, si applica a decorrere dal 26 marzo 2035.
Gli atti di esecuzione di cui all’articolo 13, paragrafo 4, all’articolo 15, paragrafo 1, all’articolo 23, paragrafo 4, e all’articolo 36, paragrafo 1, si applicano a decorrere dalle date di cui al terzo comma del presente articolo, a seconda delle categorie di dati sanitari elettronici personali di cui, rispettivamente, all’articolo 14, paragrafo 1, lettere a), b) e c), o all’articolo 14, paragrafo 1, lettere d), e), e f).
Gli atti di esecuzione di cui all’articolo 70, all’articolo 73, paragrafo 5, all’articolo 75, paragrafo 12, all’articolo 77, paragrafo 4, e all’articolo 78, paragrafo 6, si applicano a decorrere dal 26 marzo 2029.
...
Collegati
| Descrizione | Lingua | Dimensione | Downloads | |
|---|---|---|---|---|
 | Regolamento (UE) 2025/327 | IT | 2069 kB | 8 |
Tags: Cybersecurity
