Acerca de operadores lógicos
Artículo 75 relativo al Espacio Europeo de Datos de Salud
Artículo 75. DatosSalud@UE
GPT Iberley IA
Copiloto jurídico
1. Cada Estado miembro designará un punto de contacto nacional para uso secundario. Ese punto de contacto nacional para uso secundario será una pasarela organizativa y técnica que permita y sea responsable de poner a disposición los datos de salud electrónicos para uso secundario en un contexto transfronterizo. El punto de contacto nacional para uso secundario podrá ser el coordinador del organismo de acceso a datos de salud a que se refiere el artículo 55, apartado 1. Cada Estado miembro informará a la Comisión del nombre y los datos de contacto del punto de contacto nacional para uso secundario a más tardar el 26 de marzo de 2027. La Comisión y los Estados miembros pondrán dicha información a disposición del público.
2. El servicio de acceso a datos de salud de la Unión actuará como punto de contacto de las instituciones, órganos y organismos de la Unión para uso secundario y será responsable de poner los datos de salud electrónicos a disposición para uso secundario.
3. Los puntos de contacto nacionales para uso secundario a que se refiere el apartado 1 y el servicio de acceso a datos de salud de la Unión a que se refiere el apartado 2 estarán conectados a la infraestructura transfronteriza para el uso secundario, a saber, DatosSalud@UE. Los puntos de contacto nacionales de uso secundario y el servicio de acceso a datos de salud de la Unión facilitarán el acceso transfronterizo a los datos de salud electrónicos para uso secundario a los diferentes participantes autorizados en DatosSalud@UE. Los puntos de contacto nacionales para uso secundario cooperarán estrechamente entre sí y con la Comisión.
4. Las infraestructuras de investigación relacionadas con la salud o las infraestructuras similares cuyo funcionamiento se base en el Derecho de la Unión y que presten apoyo para el uso de datos de salud electrónicos con fines de investigación, formulación de políticas, estadísticas, seguridad de los pacientes o de regulación podrán ser participantes autorizados en DatosSalud@UE y estar conectados a ella.
5. Los terceros países o las organizaciones internacionales podrán ser participantes autorizados en DatosSalud@UE cuando cumplan las disposiciones del presente capítulo y proporcionen a los usuarios de datos de salud situados en la Unión, en términos y condiciones equivalentes, acceso a los datos de salud electrónicos de que dispongan sus organismos de acceso a datos de salud, siempre que cumplan lo dispuesto en el capítulo V del Reglamento (UE) 2016/679.
La Comisión podrá determinar, mediante actos de ejecución, el cumplimiento de un punto de contacto nacional para uso secundario de un tercer país o de un sistema establecido a nivel internacional por organizaciones internacionales con los requisitos de DatosSalud@UE a efectos del uso secundario de datos de salud y con el presente capítulo y que da acceso a los usuarios de datos de salud situados en la Unión a los datos de salud electrónicos a los que tiene acceso en condiciones equivalentes a las de DatosSalud@UE. El cumplimiento de esos requisitos jurídicos, organizativos, técnicos y de seguridad, incluidos los requisitos para entornos de tratamiento seguros previstos en el artículo 73, se comprobará bajo el control de la Comisión. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 98, apartado 2. La Comisión hará pública la lista de actos de ejecución adoptados en virtud del presente apartado.
6. Se dotará a cada punto de contacto nacional para uso secundario y a cada participante autorizado en DatosSalud@UE de la capacidad técnica necesaria para conectarse y participar en DatosSalud@UE. Dichos puntos y participantes cumplirán los requisitos y especificaciones técnicas necesarios para explotar DatosSalud@UE y permitirles conectarse a ella.
7. Los Estados miembros y la Comisión crearán la infraestructura DatosSalud@UE para apoyar y facilitar el acceso transfronterizo a los datos de salud electrónicos para uso secundario, conectando los puntos de contacto nacionales para uso secundario y los participantes autorizados en DatosSalud@UE y la plataforma central a que se refiere el apartado 8.
8. La Comisión desarrollará, implantará y explotará una plataforma central para DatosSalud@UE, proporcionando los servicios de tecnología de la información necesarios para apoyar y facilitar el intercambio de información entre los organismos de acceso a datos de salud como parte de DatosSalud@UE. La Comisión solo tratará los datos de salud electrónicos en nombre de los responsables del tratamiento como encargada del tratamiento.
9. Cuando lo soliciten dos o más puntos de contacto nacionales para uso secundario, la Comisión podrá proporcionar un entorno de tratamiento seguro que cumplan los requisitos del artículo 73 para los datos procedentes de más de un Estado miembro. Cuando dos o más puntos de contacto nacionales para uso secundario o participantes autorizados en DatosSalud@UE introduzcan datos de salud electrónicos en el entorno de tratamiento seguro gestionado por la Comisión, serán corresponsables del tratamiento y la Comisión será la encargada del tratamiento a efectos del tratamiento de datos en ese entorno.
10. Los puntos de contacto nacionales para uso secundario actuarán como corresponsables de las operaciones de tratamiento realizadas en DatosSalud@UE en las que participen y la Comisión actuará como encargada del tratamiento en nombre de dichos puntos de contacto nacionales para uso secundario, sin afectar a las funciones de los organismos de acceso a datos de salud antes y después de estas operaciones de tratamiento.
11. Los Estados miembros y la Comisión procurarán garantizar que DatosSalud@UE sea interoperable con otros espacios comunes europeos de datos pertinentes a que se refieren los Reglamentos (UE) 2022/868 y (UE) 2023/2854.
12. A más tardar el 26 de marzo de 2027, la Comisión establecerá, mediante actos de ejecución:
a) los requisitos, las especificaciones técnicas y la arquitectura informática de DatosSalud@UE, que garantizarán un avanzado nivel de seguridad de los datos, confidencialidad y protección de los datos de salud electrónicos en DatosSalud@UE;
b) las condiciones y comprobaciones del cumplimiento que se requieran para poder unirse y permanecer conectado a DatosSalud@UE, así como las condiciones de desconexión temporal o exclusión definitiva de esta, incluidas las disposiciones específicas en caso de falta grave o infracción reiterada;
c) los criterios mínimos que deben cumplir los puntos de contacto nacionales para uso secundario y los participantes autorizados en DatosSalud@UE;
d) las responsabilidades de los responsables y de los encargados del tratamiento que participen en DatosSalud@UE;
e) las responsabilidades de los responsables y de los encargados del tratamiento en relación con el entorno de tratamiento seguro gestionado por la Comisión;
f) especificaciones comunes para la arquitectura de DatosSalud@UE y para su interoperabilidad con otros espacios comunes europeos de datos.
Los actos de ejecución a que se refiere el párrafo primero del presente apartado se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 98, apartado 2.
13. Cuando haya un resultado positivo de la comprobación del cumplimiento a que se refiere el apartado 5 del presente artículo, la Comisión podrá adoptar, mediante actos de ejecución, las decisiones de conectar a participantes autorizados concretos en DatosSalud@UE. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 98, apartado 2.