Artículo 44 relativo al Espacio Europeo de Datos de Salud

1. Cuando una autoridad de vigilancia del mercado de un Estado miembro tenga motivos para creer que un sistema HCE entraña un riesgo para la salud, la seguridad o los derechos de las personas físicas o para la protección de datos personales, dicha autoridad de vigilancia del mercado evaluará el sistema HCE en cuestión con respecto a todos los requisitos pertinentes establecidos en el presente Reglamento. El fabricante, su representante autorizado y todos los demás operadores económicos pertinentes cooperarán en la medida necesaria con la autoridad de vigilancia del mercado a tal efecto y adoptarán las medidas adecuadas para asegurarse de que el sistema HCE en cuestión ya no entrañe ese riesgo cuando se introduzca en el mercado, para recuperarlo o para retirarlo del mercado en un plazo razonable.

2. Cuando las autoridades de vigilancia del mercado de un Estado miembro consideren que el incumplimiento del sistema HCE no se limita a su territorio nacional, informarán a la Comisión y a las autoridades de vigilancia del mercado de los demás Estados miembros de los resultados de la evaluación a que se refiere el apartado 1 del presente artículo y de la medida correctiva que hayan pedido al operador económico que adopte con arreglo al artículo 16, apartado 2, del Reglamento (UE) 2019/1020.

3. Cuando una autoridad de vigilancia del mercado considere que un sistema HCE ha causado perjuicios a la salud o la seguridad de las personas físicas o a determinados aspectos relacionados con la protección del interés público, el fabricante proporcionará de inmediato información y documentación, según proceda, a la persona física o usuario afectado por dicho perjuicio y, en su caso, a otros terceros afectados por dicho perjuicio, sin perjuicio de lo dispuesto en la normativa de protección de datos.

4. El operador económico de que se trate a que se refiere el apartado 1 se asegurará de que se adopten medidas correctivas en relación con todos los sistemas HCE afectados que haya introducido en el mercado de la Unión.

5. La autoridad de vigilancia del mercado informará sin demora indebida a la Comisión y a las autoridades de vigilancia del mercado -o, en su caso, a las autoridades de control con arreglo al Reglamento (UE) 2016/679- de los demás Estados miembros de la medida correctiva a que se refiere el apartado 2. Dicha información incluirá todos los detalles disponibles, en particular los datos necesarios para identificar el sistema HCE afectado y para determinar su origen, la cadena de suministro del sistema, el tipo de riesgo planteado y la naturaleza y duración de las medidas nacionales adoptadas.

6. Cuando una constatación de una autoridad de vigilancia del mercado, o un incidente grave del que se le informe, se refiera a la protección de datos personales, dicha autoridad de vigilancia del mercado informará sin demora indebida a las autoridades de control pertinentes con arreglo al Reglamento (UE) 2016/679 y cooperará con ellas.

7. Los fabricantes de sistemas HCE introducidos en el mercado o puestos en servicio notificarán cualquier incidente grave que afecte a un sistema HCE a las autoridades de vigilancia del mercado de los Estados miembros en los que se haya producido dicho incidente grave y de los Estados miembros en los que se hayan introducido o puesto en servicio esos sistemas HCE. Esa notificación incluirá también una descripción de la medida correctiva adoptada o prevista por el fabricante. Los Estados miembros podrán disponer que los usuarios de los sistemas HCE introducidos en el mercado o puestos en servicio puedan notificar tales incidentes.

La notificación que se exige con arreglo al párrafo primero del presente apartado se efectuará, sin perjuicio de los requisitos de notificación de incidentes en virtud de la Directiva (UE) 2022/2555, inmediatamente después de que el fabricante haya establecido un vínculo causal entre el sistema HCE y el incidente grave, o la posibilidad razonable de que exista dicho vínculo, y, en cualquier caso, a más tardar tres días después de que el fabricante tenga conocimiento del incidente grave que afecta al sistema HCE.

8. Las autoridades de vigilancia del mercado a que se refiere el apartado 7 informarán sin demora a las demás autoridades de vigilancia del mercado del incidente grave y de la medida correctiva adoptada o prevista por el fabricante o que se requiera para minimizar el riesgo de que se repita el incidente grave.

9. Cuando la autoridad de salud digital no desempeñe funciones de autoridad de vigilancia del mercado, la autoridad de vigilancia del mercado cooperará con la autoridad de salud digital. La autoridad de vigilancia del mercado informará a la autoridad de salud digital de cualquier incidente grave y de los sistemas HCE que presenten un riesgo, incluidos los riesgos relacionados con la interoperabilidad, la protección y la seguridad de los pacientes, así como de cualquier medida correctiva, y de cualquier recuperación o retirada de dichos sistemas HCE.

10. En caso de incidentes que supongan un riesgo para la seguridad de los pacientes o la seguridad de la información, las autoridades de vigilancia del mercado podrán adoptar medidas inmediatas y requerir al fabricante de sistemas HCE de que se trate, su representante autorizado y otros operadores económicos, según proceda, que adopte medidas correctivas inmediatas.