Serija blogova vezanih uz Europski prostor zdravstvenih podataka- gdje je tu GDPR (svuda oko nas)!
Ovaj se članak usredotočuje na implikacije za "wellness aplikacije" (aplikacija za dobrobit) i medicinske proizvode; za opći pregled EHDS-a pogledajte naš prvi post u ovoj seriji.
1: Wellness aplikacije i medicinski proizvodi u odnosu na elektroničke zdravstvene kartone
a) Wellness aplikacije
EHDS sadrži posebne odredbe o "wellness aplikacijama" koje zahtijevaju interoperabilnost s elektroničkim zdravstvenim zapisima (EHR). Prema izvornom prijedlogu za EHDS, objavljenom u svibnju 2022., "wellness aplikacije" definirane su kao:
"svaki uređaj ili softver koji je proizvođač namijenio fizičkoj osobi za obradu elektroničkih zdravstvenih podataka u druge svrhe osim zdravstvene zaštite, kao što je dobrobit i slijeđenje zdravih stilova života."
Kasnije je pojam definiran šire kao:
"bilo koji softver ili bilo koja kombinacija hardvera i softvera koje je proizvođač namijenio fizičkoj osobi za obradu elektroničkih zdravstvenih podataka, a konkretno radi pružanja informacija o zdravlju pojedinaca ili radi pružanja skrbi u druge svrhe osim pružanja zdravstvene zaštite" (čl. 2(2)(ab) EHDS).
Wellness aplikacije koje zahtijevaju interoperabilnost sa sustavom EHR-a u odnosu na usklađene komponente sustava EHR-a (a time i usklađenost s bitnim zahtjevima i primjenjivim zajedničkim specifikacijama), moraju, prije nego što se stave na tržište (i baš kao i sustavi EHR-a), koristiti "okruženje za digitalno testiranje" koje su stavili na raspolaganje Europska komisija ili države članice za procjenu usklađenih komponenti njihove aplikacije (čl. 40. stavak 3. EHDS-a).
Pod pretpostavkom da je rezultat testa pozitivan, proizvođač mora staviti (digitalnu) oznaku na wellness aplikaciju kako bi obavijestio korisnika o interoperabilnosti i njezinim učincima. Oznaku izdaje proizvođač i vrijedi najviše tri godine. Europska komisija će odrediti format i sadržaj oznake (čl. 47. EHDS).
Interoperabilnost wellness aplikacije ne znači automatski prijenos podataka u EHR korisnika. Takvo dijeljenje može se odvijati samo uz pristanak korisnika, koji također moraju imati tehničku mogućnost odlučiti koje dijelove podataka žele umetnuti u svoj EHR i u kojim okolnostima (čl. 48. stavak 2. EHDS-a).
Konačno, proizvođači označenih wellness aplikacija moraju registrirati svoju aplikaciju, uključujući rezultate testnog okruženja, u bazu podataka EU-a koju održava i objavljuje Europska komisija (čl. 49 EHDS).
b) Medicinski proizvodi
Interoperabilnost
EHDS također ima implikacije za medicinske proizvode, ali kada se radi o definiranju tih obveza, definicije i trenutačni nacrt EHDS-a otvoreni su za tumačenje. Kao prvo, revidirana definicija wellness aplikacije potencijalno je dovoljno široka da obuhvati medicinske proizvode jer se sada čini da pokriva uređaje ili softver koji pružaju informacije o zdravlju pojedinih osoba ili pružanju skrbi u druge svrhe osim pružanja zdravstvene zaštite.
Ovisno o tome kako to čitate, "druge svrhe osim pružanja zdravstvene zaštite" ne ograničavaju nužno oba prethodna elementa definicije. Nadalje, definicija "EHR sustava" (sustav elektroničkih zdravstvenih zapisa) vrlo je široka i uključuje "svaki sustav u kojem softver ili kombinacija hardvera i softvera tog sustava omogućuje pohranu, posredovanje, izvoz, uvoz, pretvorbu, uređivanje ili pregledavanje osobnih elektroničkih zdravstvenih podataka koji pripadaju prioritetnim kategorijama osobnih elektroničkih zdravstvenih podataka uspostavljenih ovom Uredbom i koji je proizvođač namijenio pružateljima zdravstvene zaštite za pružanje skrbi pacijentima ili pacijentima za pristup njihovim zdravstvenim podatcima" (čl. 2(2)(k) EHDS). Ova bi definicija potencijalno mogla uključivati medicinske proizvode.
Slično poziciji za wellness aplikacije, medicinski proizvodi i IVD-ovi (in vitro dijagnostički medicinski proizvodi) koji su interoperabilni s usklađenim komponentama EHR sustava moraju "dokazati usklađenost s bitnim zahtjevima za europsku interoperabilnu softversku komponentu za EHR sustave i europsku komponentu za bilježenje za EHR sustave" kako je navedeno u odjeljku 2., Dodatak II. EHDS-a (čl. 27. stavak 1. EHDS-a).
Osnovni zahtjevi o interoperabilnosti EHDS-a primjenjivali bi se samo u onoj mjeri u kojoj proizvođač medicinskog proizvoda/IVD-a, koji pruža elektroničke zdravstvene podatke koji se obrađuju kao dio EHR-a, zahtijeva interoperabilnost s EHR-om. U tom slučaju, odredbe o "zajedničkim specifikacijama" za EHR sustave trebale bi se primjenjivati na te medicinske proizvode.
Ocjena sukladnosti
Uvodna izjava 42 EHDS izričito potvrđuje da se određene komponente EHR sustava mogu kvalificirati kao medicinski proizvodi i podliježu Uredbi o medicinskim proizvodima (EU) 2017/745 ("MDR") ili Uredbi o in vitro dijagnostici (EU) 2017/746 ("IVDR").
Kao što je navedeno u Uvodnoj izjavi 42 EHDS, softver ili modul(i) softvera koji je medicinski proizvod, IVD ili visokorizični AI sustav treba biti certificiran u skladu s MDR-om, IVDR-om i Zakonom o AI-ju, prema potrebi.
Zamislimo (1) medicinski proizvod (2) koji pohranjuje ili pregledava elektroničke zdravstvene zapise (3) kako bi postigao svoju namjenu medicinskog proizvoda i koji (4) koristi AI za obradu podataka. Ovaj bi se hipotetski proizvod kvalificirao kao medicinski proizvod i sustav EHR-a, a povrh toga koristi umjetnu inteligenciju za postizanje predviđene svrhe uređaja. Stoga će se od proizvođača tražiti da provede ocjenu sukladnosti prema (barem) tri različite uredbe EU-a, a to su (1) MDR, (2) AI Act i (3) EHDS.
U takvim slučajevima, kada je sustav EHR-a podložan drugim pravnim aktima Unije u pogledu aspekata koji nisu obuhvaćeni ovom Uredbom, a koji također zahtijevaju EU izjavu o sukladnosti od strane proizvođača u kojoj je navedeno da je dokazano ispunjavanje zahtjeva tih pravnih akata, sastavlja se jedinstvena EU izjava o sukladnosti u odnosu na sve pravne akte Unije primjenjive na EHR sustav. Ta EU izjava o sukladnosti sadržavat će sve informacije potrebne za identifikaciju pravnih akata Unije na koje se odnosi" (čl. 39. stavak 2. EHDS-a).
Za takve slučajeve, gdje proizvodi moraju ispunjavati zahtjeve prema nekoliko propisa koji uređuju te proizvode, Uvodna izjava 42 EHDS također navodi da bi "države članice trebale poduzeti odgovarajuće mjere kako bi osigurale da se odgovarajuća ocjena sukladnosti provodi kao zajednički ili koordinirani postupak kako bi se ograničilo administrativno opterećenje proizvođača i drugih gospodarskih subjekata."
Bit će vrlo zanimljivo vidjeti kako će države članice osigurati da se predvidivo (visoko) administrativno opterećenje za proizvođače ograniči. Iskustvo je pokazalo da to nije uspjelo za (jedinstvene) ocjene sukladnosti prema MDR-u... Bilo bi poželjno da je EHDS postavio pravila za cijelu EU o tome kako bi se ta svrha trebala postići umjesto da to prepusti 27 država članica da osmisle vlastite (i moguće 27 različitih) pristupe za ograničavanje administrativnog opterećenja.
Registracija
Konačna verzija EHDS-a ima izmijenjene odredbe o zahtjevima za registraciju medicinskih proizvoda i sustava umjetne inteligencije prema EHDS-u.
U članku 49. stavku 3. EHDS-a predlaže se da se medicinski proizvodi i IVD-ovi te visokorizični sustavi umjetne inteligencije koji se kvalificiraju i kao sustavi EHR-a ili tvrde da su interoperabilni sa sustavima EHR-a također moraju biti registrirani u bazama podataka uspostavljenim u skladu s Uredbom (EU) 2017/745, (EU) 2017/746 ili (EU) 2024/1689, ovisno o primjeni. U takvim slučajevima, podaci koje treba unijeti također se prosljeđuju u "EU bazu podataka za registraciju EHR sustava i wellness aplikacija" (definirano u članku 49(1) EHDS).
Budući da se čini da se EU suočava sa značajnim izazovima s velikim IT projektima kao što su baze podataka na razini cijele EU (npr. EUDAMED, CTIS), u svakom slučaju ostaje za vidjeti hoće li nova baza podataka EU za registraciju EHR sustava i wellness aplikacija u okviru EHDS-a biti funkcionalna na vrijeme kako bi podržala implementaciju EHDS-a.
2: Sekundarna uporaba
EHDS utvrđuje dugačak popis obuhvaćenih elektroničkih zdravstvenih podataka koji bi trebali biti dostupni za sekundarnu upotrebu u okviru EHDS-a. Uključuje, među ostalim, podatke iz wellness aplikacija i zdravstvene podatke iz medicinskih proizvoda (čl. 51. EHDS).
Imajte na umu da ovo poglavlje EHDS-a nije ograničeno na wellness aplikacije i medicinske proizvode koji tvrde da su interoperabilni s EHR-om; čini se da se odnosi na sve tzv. wellness aplikacije i medicinske proizvode. Vlasnici podataka (pogledajte naš blog) za više podataka koje generiraju wellness aplikacije i uređaji morat će podijeliti te podatke na zahtjev HDAB-a.
Imajte na umu, međutim, da je državama članicama dopušteno uvesti strože zaštitne mjere za ponovnu upotrebu zdravstvenih podataka, ali to nije slučaj za zdravstvene podatke iz EHR sustava s kojim mogu interoperirati ili iz zdravstvenih podataka iz medicinskih proizvoda (čl. 51(4) EHDS). To nema puno smisla i bit će zanimljivo vidjeti koje će mjere zaštite (ako ih ima) države članice uvoditi u praksi.
Na kraju, svakako vodite računa o svrhama u koje se dopušta obrada podataka kako ne biste bilu u problemu i vezano uz GDPR.
