Artículo 67 relativo al Espacio Europeo de Datos de Salud

1. Cualquier persona física o jurídica podrá presentar una solicitud de acceso a datos de salud para los fines a que se refiere el artículo 53, apartado 1, a un organismo de acceso a datos de salud.

2. La solicitud de acceso a datos de salud incluirá:

a) la identidad del solicitante de datos de salud, una descripción de sus funciones y actividades profesionales, incluida la identidad de las personas físicas que vayan a tener acceso a los datos de salud electrónicos, en caso de que se expida un permiso de datos; el solicitante de datos de salud notificará al organismo de acceso a datos de salud toda actualización de la lista de personas físicas;

b) los fines a que se refiere el artículo 53, apartado 1, para los que se solicita el acceso;

c) una explicación pormenorizada del uso previsto de los datos de salud electrónicos y del beneficio previsto en relación con dicho uso y de la manera en que ese beneficio pueda contribuir a los fines a que se refiere el artículo 53, apartado 1;

d) una descripción de los datos de salud electrónicos solicitados, incluidos su alcance, período de tiempo, formato, fuentes y, cuando sea posible, la cobertura geográfica cuando se soliciten dichos datos de tenedores de datos de salud en varios Estados miembros o de participantes autorizados a los que se refiere el artículo 75;

e) una descripción explicativa de si los datos de salud electrónicos deben ponerse a disposición en un formato seudonimizado o anonimizado; en caso de un formato seudonimizado, una justificación de la razón por la que el tratamiento no puede realizarse mediante datos anonimizados;

f) cuando el solicitante de datos de salud tenga la intención de introducir en el entorno de tratamiento seguro conjuntos de datos que ya obren en su poder, una descripción de dichos conjuntos de datos;

g) una descripción de las garantías, que deben ser proporcionadas a los riesgos, previstas para prevenir cualquier uso indebido de los datos de salud electrónicos, así como para proteger los derechos e intereses del tenedor de datos de salud y de las personas físicas afectadas, también para evitar cualquier reidentificación de personas físicas en el conjunto de datos;

h) una indicación justificada del período necesario para el tratamiento de los datos de salud electrónicos en un entorno de tratamiento seguro;

i) una descripción de las herramientas y los recursos informáticos necesarios para un entorno de tratamiento seguro;

j) cuando proceda, información sobre toda evaluación de los aspectos éticos del tratamiento, exigida en virtud del Derecho nacional, que puede servir para sustituir la propia evaluación ética del solicitante de datos de salud;

k) cuando el solicitante de datos de salud tenga la intención de hacer uso de una excepción con arreglo al artículo 71, apartado 4, la justificación exigida por el Derecho nacional con arreglo a dicho artículo.

3. Cuando el solicitante de datos de salud desee acceder a datos de salud electrónicos que obren en poder de tenedores de datos de salud establecidos en más de un Estado miembro o de los participantes autorizados pertinentes en DatosSalud@UE a que se refiere el artículo 75, presentará una única solicitud de acceso a los datos de salud a través del organismo de acceso a datos de salud del Estado miembro donde esté situado el establecimiento principal del solicitante de datos de salud, a través del organismo de acceso a datos de salud del Estado miembro en el que esté establecido uno de esos tenedores de datos de salud o a través de los servicios prestados por la Comisión en DatosSalud@UE a que se refiere el artículo 75. La solicitud de acceso a datos de salud se transmitirá automáticamente a los participantes autorizados pertinentes en DatosSalud@UE y a los organismos de acceso a datos de salud de los Estados miembros en los que estén establecidos los tenedores de datos de salud identificados en la solicitud de acceso a datos de salud.

4. Cuando el solicitante de datos de salud desee acceder a los datos de salud electrónicos personales en un formato seudonimizado, proporcionará, junto con la solicitud de acceso a datos de salud, una descripción de la forma en que el tratamiento cumpliría lo dispuesto en el Derecho de la Unión y nacional aplicables en materia de protección de datos y privacidad, en particular el Reglamento (UE) 2016/679 y, más en concreto, su artículo 6, apartado 1.

5. Los organismos del sector público y las instituciones, órganos y organismos de la Unión proporcionarán la misma información que se exige en virtud de los apartados 2 y 4, excepto en el caso del apartado 2, letra h), en cuyo caso presentarán información sobre el período durante el cual se puede acceder a los datos de salud electrónicos, la frecuencia de dicho acceso o la frecuencia de las actualizaciones de los datos.