Europska komisija nedavno je objavila svoj prijedlog nacrta Uredbe o europskom prostoru zdravstvenih podataka (dalje u tekstu: Uredba). Cilj Uredbe je stvaranje - EHDS-a (The European Health Data Space) kao standardiziranog prostora zdravstvenih podataka diljem EU-a, omogućavajući pojedincima kontrolu i korištenje svojih zdravstvenih podataka kod kuće ili u državama članicama. Važno je da će Uredba pružiti pravni okvir za inovatore u digitalnom zdravstvenom prostoru s pristupom tim podacima za razvoj tretmana, cjepiva, medicinskih uređaja i drugih važnih zdravstvenih mjera. Ukratko, to će revolucionirati način na koji se zdravstvenim podacima pristupa, pohranjuje i koristi u EU.
Kao takav, EHDS ima široke pravne implikacije za pojedince i digitalne zdravstvene operatere diljem EU-a, posebno u vezi s privatnošću i zaštitom podataka. Uredba predviđa različita ograničenja i pravila s kojima će se digitalni zdravstveni operateri morati upoznati nakon što Uredba stupi na snagu.
Ovaj sažetak pruža operativni pregled EHDS-a.
Kako će EHDS funkcionirati i koji su ključni ciljevi?
Ključni ciljevi EHDS-a su omogućiti pojedincima neposredan pristup njihovim digitalnim zdravstvenim podacima, besplatno, u formatu standardiziranom u cijeloj EU. Ovi zdravstveni podaci mogu se dijeliti sa zdravstvenim radnicima u bilo kojoj državi članici, čime građani EU-a imaju punu kontrolu nad svojim podacima — uključujući dodavanje informacija, ispravljanje pogrešaka, ograničavanje pristupa itd. To će zauzvrat omogućiti istraživačima, inovatorima i kreatorima politika koristiti ove elektroničke zdravstvene podatke na pouzdan i siguran način koji čuva privatnost.
Interoperabilnost sustava zdravstvene evidencije među državama članicama i sigurnost podataka obvezni su zahtjevi koji podupiru EHDS. Proizvođači sustava zdravstvene evidencije morat će potvrditi sukladnost s ovim standardima, osiguravajući da se podaci izdaju i prihvaćaju u zajedničkom europskom formatu. To uključuje sažetke o pacijentima, e-recepte, slike/izvješća o slikama, laboratorijske rezultate i izvješća o otpustu. Države članice moraju imenovati digitalna zdravstvena tijela koja će nadzirati usklađenost s EHDS-om i upravljati prekograničnom digitalnom infrastrukturom pod oznakom MyHealth@EU.
Uz zdravstvene djelatnike i pojedince, pristup podacima moći će imati i istraživači, javne ustanove i inovatori, ali pod strogim uvjetima. Cilj takvog pristupa je razviti nove tretmane, cjepiva i medicinske uređaje, čime se ukupno jača zdravstveni sustav. Inovatori mogu dobiti pristup zdravstvenim podacima putem nove decentralizirane infrastrukture pod nazivom HealthData@EU. EU planira osigurati ukupno 810 milijuna eura za izgradnju potrebne infrastrukture.
EHDS usklađenost i regulatorni okvir
Ključni zahtjevi
Uredba predviđa da će za pristup podacima u sustavu zdravstvene evidencije biti potrebna dozvola kojom upravlja nadležno tijelo u svakoj državi članici. Istraživači, institucije i tvrtke će dobiti dopuštenje samo ako se podaci čuvaju anonimizirani i koriste u određene svrhe, u zatvorenom i sigurnom okruženju. Podaci se ne mogu koristiti za odluke „na štetu građana“, npr. stvaranje proizvoda koji se smatraju štetnim, prodaja podataka trećim stranama, korištenje podataka u marketinške svrhe ili povećanje premija osiguranja. Iako tek treba vidjeti kako će funkcionirati u praksi, postupak izdavanja dozvola stvara novo regulatorno okruženje u kojem se industrija zdravstvenih podataka može kretati.
Nadzor
Uredba predviđa uspostavu digitalnih zdravstvenih tijela odgovornih za provedbu Uredbe, koja će imati značajne ovlasti uključujući mogućnost izricanja kazni do 4% globalnog prometa. Uredba također predviđa uspostavu Europskog odbora za digitalne i zdravstvene podatke kako bi se osigurala suradnja između ekvivalentnih tijela za zaštitu podataka, Europskog odbora za zaštitu podataka i Europskog nadzornika za zaštitu podataka, posebno u pogledu upotrebe primarnih i sekundarnih zdravstvenih podataka.
Odnos s drugim pravnim okvirima
Uredba je namijenjena nadopuni niza različitih pravnih okvira koji se uspostavljaju u EU, kao što su Zakon o upravljanju podacima i Zakon o podacima, kojima se namjerava bolje regulirati korištenje podataka. Uredba će također djelovati uz Opću uredbu o zaštiti podataka (GDPR) i funkcionirati kao pravna osnova za pristup i korištenje zdravstvenih podataka u skladu s GDPR-om koja trenutačno sprječava upotrebu takvih podataka u svrhe javnog interesa, kao što su istraživanje i inovacije. Međutim, ostaje znatna neizvjesnost o tome kako će usklađenost sa svakim od ovih pravnih okvira funkcionirati u praksi, posebno GDPR. Ovu nesigurnost također je identificirao Europski odbor za zaštitu podataka (EDPB)u svom nedavnom mišljenju o Uredbi. Iako je pozdravio koncept jačanja prava pojedinaca na njihove zdravstvene podatke, EDPB je izrazio zabrinutost u vezi s rizicima koji će proizaći iz primarne i sekundarne upotrebe značajnih količina zdravstvenih podataka i naglasio potrebu za učinkovitim nadzorom.
Sljedeći koraci
Uredba mora proći kroz zakonodavni proces EU-a, uključujući rasprave s Europskim parlamentom i Vijećem EU-a. U Uredbi se navodi da se očekuje da će države članice biti u poziciji implementirati platformu MyHealth@EU do 2025. te se može očekivati brzi napredak kroz zakonodavni proces.
Zaključak
Uredba će donijeti temeljnu promjenu u načinu na koji se zdravstvenim podacima pristupa, pohranjuje i koristi u EU-u. Predstavlja uzbudljivu priliku kako za etablirane tako i za početnike u digitalnoj zdravstvenoj industriji. Međutim, mnogo toga još treba odlučiti u vezi s regulatornim okvirom i oni u industriji trebali bi pratiti razvoj dok Uredba prolazi kroz zakonodavni proces kako bi na vrijeme bili spremni.