Artículo 1 relativo al Espacio Europeo de Datos de Salud

1. El presente Reglamento establece el Espacio Europeo de Datos de Salud (EEDS), para lo cual se disponen reglas, normas e infraestructuras comunes y un marco de gobernanza, con vistas a facilitar el acceso a los datos de salud electrónicos a efectos del uso primario de los datos de salud electrónicos y el uso secundario de estos datos.

2. El presente Reglamento:

a) desarrolla y complementa los derechos de las personas físicas establecidos en el Reglamento (UE) 2016/679 con respecto al uso primario y uso secundario de sus datos de salud electrónicos personales;

b) establece reglas comunes para los sistemas de historias clínicas electrónicas («sistemas HCE») en relación con dos componentes obligatorios armonizados de programa informático, a saber, el componente de programa informático europeo de interoperabilidad para sistemas HCE y el componente de programa informático europeo de registro para sistemas HCE, tal como se definen en el artículo 2, apartado 2, letras n) y o), respectivamente, y para las aplicaciones de bienestar para las que se afirme que son interoperables con los sistemas HCE en relación con esos dos componentes armonizados de programa informático, en lo que respecta al uso primario de datos de salud electrónicos;

c) introduce reglas y mecanismos comunes para el uso primario y el uso secundario de datos de salud electrónicos;

d) establece una infraestructura transfronteriza que permitirá el uso primario de datos de salud electrónicos personales en el conjunto de la Unión;

e) establece una infraestructura transfronteriza para el uso secundario de datos de salud electrónicos;

f) establece mecanismos de gobernanza y coordinación a nivel de la Unión y nacional tanto para el uso primario como para el uso secundario de datos de salud electrónicos.

3. El presente Reglamento se entenderá sin perjuicio de otros actos jurídicos de la Unión relativos al acceso a los datos de salud electrónicos, al intercambio o al uso secundario de estos, o a los requisitos de la Unión relativos al tratamiento de datos en lo que respecta a los datos de salud electrónicos, en particular los Reglamentos (CE) n.º 223/2009 (24), (UE) n.º 536/2014 (25), (UE) 2016/679, (UE) 2018/1725, (UE) 2022/868 y (UE) 2023/2854 del Parlamento Europeo y del Consejo, y las Directivas 2002/58/CE (26) y (UE) 2016/943 (27) del Parlamento Europeo y del Consejo.

4. Las referencias en el presente Reglamento a las disposiciones del Reglamento (UE) 2016/679 se entenderán también como referencias a las disposiciones correspondientes del Reglamento (UE) 2018/1725, cuando proceda, por lo que respecta a las instituciones, órganos y organismos de la Unión.

5. El presente Reglamento se entenderá sin perjuicio de los Reglamentos (UE) 2017/745, (UE) 2017/746 y (UE) 2024/1689, en lo que respecta a la seguridad de los productos sanitarios, los productos sanitarios para diagnóstico in vitro y los sistemas de inteligencia artificial (IA) que interactúan con los sistemas HCE.

6. El presente Reglamento se entenderá sin perjuicio del Derecho de la Unión o nacional respecto del tratamiento de datos de salud electrónicos a efectos de la presentación de informes, la respuesta a las peticiones de acceso a la información o la demostración o verificación del cumplimiento de las obligaciones legales, o del Derecho de la Unión o nacional en relación con la concesión de acceso a documentos oficiales y su divulgación.

7. El presente Reglamento se entenderá sin perjuicio de las disposiciones específicas del Derecho de la Unión o nacional que prevean el acceso a datos de salud electrónicos para su posterior tratamiento por parte de organismos del sector público de los Estados miembros, de las instituciones, órganos y organismos de la Unión, o de entidades privadas a las que el Derecho de la Unión o nacional haya encomendado una misión de interés público, con el fin de desempeñar dicha misión.

8. El presente Reglamento no afectará al acceso a datos de salud electrónicos para uso secundario convenido en el marco de acuerdos contractuales o administrativos entre entidades públicas o privadas.

9. El presente Reglamento no se aplicará al tratamiento de datos personales en los casos siguientes:

a) cuando el tratamiento se realice en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión;

b) cuando el tratamiento se realice por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.