08
maj
Europejska przestrzeń danych dotyczących zdrowia – zarządzanie tożsamością
Komisja Europejska prowadzi konsultacje publiczne przepisów prawa ochrony zdrowia w UE – na podstawie analizy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2025/327 z dnia 11 lutego 2025 r. w sprawie europejskiej przestrzeni danych dotyczących zdrowia w kontekście Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych – projekt rozporządzenia wykonawczego w sprawie interoperacyjnego, transgranicznego mechanizmu identyfikacji i uwierzytelniania osób fizycznych, pracowników służby zdrowia i świadczeniodawców opieki zdrowotnej na potrzeby transgranicznej wymiany elektronicznych danych osobowych dotyczących zdrowia.
Ostateczny termin na przesłanie opinii to 7 maja 2026 r.
Rozporządzenie (UE) 2025/327 ma na celu usprawnienie transgranicznej wymiany elektronicznych danych osobowych dotyczących zdrowia w celu zapewnienia ciągłości opieki zdrowotnej. Rosnąca liczba osób fizycznych mieszkających w jednym państwie członkowskim Unii korzysta z opieki zdrowotnej w innym państwie członkowskim, a ich elektroniczna dokumentacja medyczna jest coraz bardziej rozproszona w systemach opieki zdrowotnej różnych państw członkowskich, które stosują różne identyfikatory do identyfikacji osób fizycznych i ich dokumentacji. Podobnie, sposoby identyfikacji pracowników służby zdrowia i świadczeniodawców opieki zdrowotnej różnią się w poszczególnych państwach członkowskich. Aby ułatwić wymianę elektronicznych danych osobowych dotyczących zdrowia w kontekście transgranicznym za pośrednictwem platformy MyHealth@EU, o której mowa w art. 23 ust. 1 rozporządzenia (UE) 2025/327, konieczne jest zidentyfikowanie podmiotów uczestniczących w wymianie i dopasowanie tożsamości osób fizycznych do ich elektronicznej dokumentacji medycznej. Konieczne jest zatem określenie wymogów dotyczących interoperacyjnego, transgranicznego mechanizmu identyfikacji i uwierzytelniania osób fizycznych, pracowników służby zdrowia i świadczeniodawców opieki zdrowotnej.
Skutecznym i nieinwazyjnym sposobem lokalizacji osobistych elektronicznych danych dotyczących zdrowia jest wykorzystanie danych identyfikacyjnych przypisanych osobom fizycznym w krajowym systemie opieki zdrowotnej ich państwa członkowskiego ubezpieczenia. Ponieważ dane identyfikacyjne wykorzystywane w różnych państwach członkowskich różnią się, należy wymagać od państw członkowskich określenia danych identyfikacyjnych, które mają być wykorzystywane do identyfikacji osób fizycznych do celów transgranicznej wymiany osobistych elektronicznych danych dotyczących zdrowia, oraz powiadomienia o nich Komisji w celu ich publikacji. Wymagania dotyczące transgranicznego mechanizmu identyfikacji i uwierzytelniania muszą być zgodne z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 910/2014. Ponadto, zgodnie z art. 5f ust. 1 i 2 rozporządzenia (UE) nr 910/2014, systemy dostarczane przez organy sektora publicznego i usługi online świadczone przez prywatne strony ufające, które wymagają elektronicznej identyfikacji lub uwierzytelnienia w celu dostępu do usług online, muszą akceptować europejskie portfele tożsamości cyfrowej, o których mowa w art. 5a rozporządzenia (UE) nr 910/2014, w przypadku gdy osoby fizyczne zdecydują się z nich korzystać. Aby ułatwić transgraniczną wymianę elektronicznych danych osobowych dotyczących zdrowia, osoby fizyczne powinny mieć możliwość ubiegania się w swoim państwie członkowskim ubezpieczenia o wydanie danych identyfikacyjnych na potrzeby transgranicznej opieki zdrowotnej w formie elektronicznego poświadczenia atrybutów opieki zdrowotnej, które mają być przechowywane w ich europejskim portfelu tożsamości cyfrowej. Ponadto osoby fizyczne powinny mieć możliwość udostępniania swoich atrybutów opieki zdrowotnej pracownikom służby zdrowia i świadczeniodawcom prowadzącym działalność w innym państwie członkowskim, aby umożliwić im zlokalizowanie elektronicznych danych osobowych dotyczących zdrowia u źródła.
Krajowy punkt kontaktowy ds. zdrowia cyfrowego, który wnioskuje o transgraniczną wymianę elektronicznych danych osobowych dotyczących zdrowia osoby fizycznej, powinien przekazać dane identyfikacyjne pracownika służby zdrowia lub świadczeniodawcy opieki zdrowotnej krajowemu punktowi kontaktowemu ds. zdrowia cyfrowego w państwie członkowskim, do którego kierowany jest wniosek.
W inicjatywie tej określono wymogi dotyczące interoperacyjnego, transgranicznego mechanizmu identyfikacji i uwierzytelniania osób fizycznych i pracowników służby zdrowia, zgodnie z rozporządzeniem eIDAS.
Wymogi te stanowią podstawę dla państw UE i Komisji do wdrożenia mechanizmu w ramach MyHealth@EU, wspierając transgraniczną wymianę elektronicznych danych osobowych dotyczących zdrowia.
Uprzejmie prosimy o przesłanie wszelkich uwag oraz opinii na adres: szkop@pracodawcy.pl
W załączeniu znajduje się projekt rozporządzenia wykonawczego wraz z załącznikiem.
Więcej informacji, opinii oraz ocen skutków regulacji jest dostępnych pod linkiem KE: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/15353-Europejska-przestrzen-danych-dotyczacych-zdrowia-zarzadzanie-tozsamoscia_pl
Źródło: Komisja Europejska