Artículo 63 relativo al Espacio Europeo de Datos de Salud

1. En el ejercicio de sus funciones de seguimiento y supervisión a que se refiere el artículo 57, apartado 1, letra a), inciso ii), los organismos de acceso a datos de salud tendrán derecho a solicitar y recibir toda la información necesaria de los usuarios de datos de salud y de los tenedores de datos de salud para verificar el cumplimiento del presente capítulo.

2. Cuando los organismos de acceso a datos de salud constaten que un usuario de datos de salud o un tenedor de datos de salud no cumple los requisitos del presente capítulo, lo notificarán inmediatamente al usuario de datos de salud o al tenedor de datos de salud y adoptarán las medidas adecuadas. El organismo de acceso a datos de salud de que se trate dará al correspondiente usuario de datos de salud o tenedor de datos de salud la oportunidad de expresar su opinión en un plazo razonable, que no excederá de cuatro semanas.

Cuando la constatación de incumplimiento se refiera a una posible vulneración del Reglamento (UE) 2016/679, el organismo de acceso a datos de salud de que se trate informará inmediatamente a las autoridades de control con arreglo a dicho Reglamento y les proporcionará toda la información relevante relativa a dicha constatación.

3. Por lo que respecta al incumplimiento por parte de un usuario de datos de salud, los organismos de acceso a datos de salud estarán facultados para revocar el permiso de datos expedido con arreglo al artículo 68 y para detener sin demora indebida la operación de tratamiento de datos de salud electrónicos afectada que esté efectuando el usuario de datos de salud, y adoptarán medidas adecuadas y proporcionadas destinadas a garantizar el tratamiento conforme por parte del usuario de datos de salud.

Como parte de dichas medidas de garantía del cumplimiento, los organismos de acceso a datos de salud también podrán, cuando proceda, excluir o iniciar procedimientos para excluir al usuario de datos de salud en cuestión, de conformidad con el Derecho nacional, del acceso a datos de salud electrónicos del EEDS en el contexto de uso secundario durante un período de hasta cinco años.

4. Por lo que respecta al incumplimiento por parte de un tenedor de datos de salud, cuando un tenedor de datos de salud no ponga los datos de salud electrónicos a disposición de los organismos de acceso a datos de salud con la intención manifiesta de obstruir el uso de los datos de salud electrónicos, o no respete los plazos establecidos en el artículo 60, apartado 2, el organismo de acceso a datos de salud estará facultado para imponer al tenedor de datos de salud multas coercitivas por cada día de retraso, que deberán ser transparentes y proporcionadas. El organismo de acceso a datos de salud fijará el importe de las multas con arreglo al Derecho nacional. En caso de vulneraciones reiteradas por parte del tenedor de datos de salud de la obligación de cooperar con el organismo de acceso a datos de salud, dicho organismo podrá excluir, o iniciar procedimientos para excluir, al tenedor de datos de salud en cuestión, de conformidad con el Derecho nacional, de poder presentar solicitudes de acceso a datos de salud con arreglo al presente capítulo durante un período de hasta cinco años. Durante el período de exclusión, el tenedor de datos de salud seguirá estando obligado a proporcionar acceso a los datos en el marco del presente capítulo, cuando proceda.

5. El organismo de acceso a datos de salud comunicará sin demora al usuario de datos de salud o al tenedor de datos de salud afectados las medidas de garantía del cumplimiento adoptadas en virtud de los apartados 3 y 4, así como su justificación, y fijará un plazo razonable para que el usuario o tenedor de datos de salud cumpla las medidas.

6. Las medidas de garantía del cumplimiento adoptadas por el organismo de acceso a datos de salud en virtud del apartado 3 se notificarán a los demás organismos de acceso a datos de salud a través de la herramienta informática a que se refiere el apartado 7. Los organismos de acceso a datos de salud podrán poner a disposición del público esta información en sus sitios web.

7. La Comisión fijará, mediante actos de ejecución, la arquitectura de una herramienta informática, como parte integrante de la infraestructura de DatosSalud@UE a que se refiere el artículo 75, destinada a apoyar y hacer transparente para otros organismos de acceso a datos de salud las medidas de garantía del cumplimiento a que se refiere el presente artículo, especialmente las multas coercitivas, las revocaciones de permisos de datos y las exclusiones. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 98, apartado 2.

8. A más tardar el 26 de marzo de 2032, la Comisión, en estrecha cooperación con el Consejo del EEDS, publicará directrices sobre las medidas de garantía del cumplimiento, incluidas las multas coercitivas y otras medidas, que deben adoptar los organismos de acceso a datos de salud.