Czym jest EHDS i jakie są główne założenia?
Choć osoby fizyczne otrzymały środki do egzekwowania swoich praw w zakresie dostępu oraz kontroli nad danymi osobowymi (w tym danymi dotyczącymi zdrowia), niejednolite wdrożenie i interpretacja przepisów RODO[2] przez poszczególne państwa członkowskie sprawia, że realizacja praw jest znacząco utrudniona. Na bariery w dostępie do danych dotyczących zdrowia natrafiają także badacze i innowatorzy. W rezultacie zdarzają się sytuacje, w których pacjenci nie mogą korzystać z innowacyjnych metod leczenia, a dalszy rozwój innowacji w sektorze zdrowia nie przebiega tak szybko, jak byłoby to możliwe przy otwartym rynku danych. Istotnym elementem przyczyniającym się do prac nad regulacjami dotyczącymi wymiany danych jest także pandemia Covid-19, która pokazała, że swobodny dostęp do elektronicznych danych dotyczących zdrowia jest niezbędny, aby sprawnie reagować na zagrożenia zdrowotne – zwłaszcza, gdy mają globalny charakter. Odpowiedzią na powyższe problemy ma być europejska przestrzeń danych dotyczących zdrowia.
Głównymi założeniami EHDS są:
- zapewnienie osobom fizycznym praktycznej kontroli i możliwości zarządzania elektronicznymi danymi dotyczącymi zdrowia,
- umożliwienie dostępu do elektronicznych danych, co bezpośrednio wpłynie na lepszą diagnostykę i leczenie, a w konsekwencji – na zwiększenie efektywności systemów opieki zdrowotnej (pierwotne wykorzystanie danych),
- interoperacyjność, harmonizacja i wspólne podejście UE do wykorzystywania elektronicznych danych dotyczących zdrowia do określonych celów,
- wprowadzenie ram dla lepszej wymiany elektronicznych danych dotyczących zdrowia dla celów badań naukowych, innowacji, ale także kształtowania polityki i celów regulacyjnych (wtórne wykorzystanie danych).
Relacja z innymi aktami prawnymi
Rozporządzenie w sprawie EHDS dotyka obszarów, które w dużej mierze pojawiają się już w regulacjach przyjętych dotychczas na europejskim szczeblu, m.in. w RODO, NIS czy DGA . I tak, EHDS powtarza w pewnym zakresie ustanowione w RODO prawa osób fizycznych i niektóre z nich rozwija. Uzupełnia także NIS oraz DGA wprowadzając szczegółowe rozwiązania mające zastosowania w sektorze medycznym. W rozporządzeniu w sprawie EHDS znajdziemy także odniesienia do aktu w sprawie sztucznej inteligencji (nad którym obecnie prowadzone są prace) czy rozporządzenia 2017/745 w sprawie wyrobów medycznych.
Pierwotne i wtórne wykorzystywanie elektronicznych danych dotyczących zdrowia
W rozporządzeniu w sprawie EHDS wprowadzono rozróżnienie pomiędzy pierwotnym oraz wtórnym wykorzystywaniem elektronicznych danych dotyczących zdrowia.
Pierwotne wykorzystywanie elektronicznych danych dotyczących zdrowia to przetwarzanie danych na potrzeby udzielania świadczeń zdrowotnych osobie fizycznej, której dane dotyczą, łącznie z udostępnianiem produktów leczniczych oraz wyrobów medycznych, a także na potrzeby usług w zakresie zabezpieczenia społecznego, usług administracyjnych lub w zakresie zwrotu kosztów.
Wtórne wykorzystywanie elektronicznych danych dotyczących zdrowia polega na przetwarzaniu danych m.in. do celów zdrowia publicznego, badań naukowych, innowacji czy kształtowania polityki, a także do celów regulacyjnych. Rozporządzenie zawiera zamknięty katalog danych, które mogą być wykorzystywane wtórnie.
W ramach pierwotnego oraz wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia, rozporządzenie w sprawie EHDS wprowadza szczególne instrumenty, których zadaniem będzie ułatwienie dostępu do danych oraz wsparcie współpracy podmiotów zaangażowanych.
Pierwotne wykorzystywanie elektronicznych danych dotyczących zdrowia
W zakresie pierwotnego wykorzystywania elektronicznych danych dotyczących zdrowia, rozporządzenie w sprawie EHDS potwierdza prawo dostępu osoby fizycznej do swoich elektronicznych danych osobowych dotyczących zdrowia wskazując, że dostęp powinien zostać udzielony niezwłocznie. W tym miejscu warto przypomnieć, że na gruncie polskim dość szeroko dyskutowana była niejasna relacja pomiędzy prawem dostępu do danych wyrażonym w art. 15 RODO oraz prawem dostępu do dokumentacji medycznej, zgodnie z rozdziałem 7 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta[6] oraz związanej z tym dostępem odpłatności (art. 28 tejże ustawy). Na mocy rozporządzenia w sprawie EHDS, dane powinny zostać udostępnione nieodpłatnie w łatwym do przeczytania, skonsolidowanym i dostępnym formacie.
Prawo dostępu obejmuje co najmniej dane należące do kategorii priorytetowych, wskazanych wprost w rozporządzeniu, obejmujących:
- skrócone karty zdrowia pacjenta;
- recepty elektroniczne i ich realizacja;
- obrazy medyczne i wyniki obrazowania medycznego;
- wyniki badań laboratoryjnych;
- wypisy.
Komisja określi specyfikacje techniczne ustalające europejski format wymiany danych elektronicznej dokumentacji medycznej w drodze aktów wykonawczych.
Prawo dostępu będzie mogło zostać ograniczone jedynie w sytuacji, gdy jest to konieczne ze względu na bezpieczeństwo pacjenta i etykę (tj. ośrodek zdrowia będzie mógł odroczyć w czasie przekazanie w formie elektronicznej diagnozy wskazującej na ciężką chorobę powołując się na konieczność przedstawienia informacji podczas bezpośrednich konsultacji z pacjentem).
Osoby fizyczne, których dane dotyczą, zyskają także prawo do informacji na temat świadczeniodawców i pracowników opieki zdrowotnej, którzy korzystali z dostępu do ich danych dla udzielenia świadczeń zdrowotnych.
Z kolei pracownicy opieki zdrowotnej mają mieć zapewniony dostęp do elektronicznych danych osobowych dotyczących zdrowia osób fizycznych, którym świadczą usługi, niezależnie od państwa członkowskiego ubezpieczenia i państwa członkowskiego leczenia odpowiednią infrastrukturę transgraniczną umożliwiającą pierwotne wykorzystywanie danych w całej Unii.
Musimy jak najlepiej wykorzystać potencjał e-zdrowia, aby zapewnić wysokiej jakości opiekę zdrowotną i zmniejszyć nierówności. Chcę, abyście pracowali nad stworzeniem europejskiej przestrzeni danych dotyczących zdrowia, aby promować wymianę danych dotyczących zdrowia i wspierać badania nad nowymi strategiami profilaktycznymi, a także nad leczeniem, lekami, wyrobami medycznymi i wynikami. W ramach tych działań powinniście zapewnić obywatelom kontrolę nad ich własnymi danymi osobowymi.
Infrastruktura transgraniczna dla celów pierwotnego wykorzystywania danych – MojeZdrowie@UE
Dla umożliwienia pierwotnego wykorzystywania elektronicznych danych dotyczących zdrowia wprowadzony zostanie obowiązek dołączenia do infrastruktury MojeZdrowie@UE (MyHealth@EU) – centralnej platformy e-zdrowia ułatwiającej wymianę elektronicznych danych dotyczących zdrowia między krajowymi punktami kontaktowymi w państwach członkowskich. Dzięki rozwiązaniom wprowadzonym w rozporządzeniu w sprawie EHDS oraz plaformie MojeZdrowie@UE, osoba fizyczna otrzyma pomoc medyczną w oparciu o jej pełną historię medyczną niezależnie od miejsca, w którym będzie ona udzielana.
W drodze aktów wykonawczych KE wyda szczegółowe przepisy dotyczące bezpieczeństwa, poufności i ochrony elektronicznych danych dotyczących zdrowia. Infrastruktura MojeZdrowie@UE została ustanowiona w ramach dyrektywy 2011/24/UE[7], przy czym do tej pory przyłączenie do niej było fakultatywne – to się zmieni po wejściu w życie rozporządzenia w sprawie EHDS.
Do infrastruktury MojeZdrowie@UE połączeni mają zostać świadczeniodawcy usług leczniczych oraz apteki, przy czym planowane jest stopniowe jej rozszerzanie w taki sposób, aby obejmowała także inne kategorie elektronicznych danych dotyczących zdrowia (w tym w szczególności obrazy medyczne, wyniki badań laboratoryjnych, wypisy itd.).
Wobec elektronicznych danych dotyczących zdrowia, przekazywanych za pośrednictwem infrastruktury MojeZdrowie@UE, krajowe punkty kontaktowe ds. e-zdrowia będą pełnić rolę współadministratora. KE pełnić zaś będzie rolę podmiotu przetwarzającego.
Przepisy dotyczące systemów elektronicznej dokumentacji medycznej oraz aplikacji wspierających dobrostan
Przedsiębiorcy otrzymają wytyczne w zakresie wymogów, jakie stawiane będą ich produktom. Zasadnicze wymagania dotyczące systemów elektronicznej dokumentacji medycznej i produktów, w odniesieniu do których deklaruje się interoperacyjność z systemami dokumentacji medycznej ujęte zostały w załączniku II do rozporządzenia w sprawie EHDS – będą się one odnosiły zarówno wyrobów medycznych, o których mowa w art. 2 pkt 1 rozporządzenia 2017/745 w sprawie wyrobów medycznych, jak i systemów sztucznej inteligencji wysokiego ryzyka, zgodnie z definicją, która zostanie przyjęta w akcie w sprawie sztucznej inteligencji. Obejmują one zarówno wymagania dotyczące interoperacyjności, jak również wymagania dotyczące bezpieczeństwa.
Zgodność z przepisami rozporządzenia w sprawie EHDS warunkować będzie możliwość wprowadzenia do obrotu systemów elektronicznej dokumentacji medycznej. Do wyżej wskazanych produktów zastosowanie znajdą także postanowienia rozporządzenia 2019/1020[8]. Organami nadzoru rynku mogą być organy ds. e-zdrowia wyznaczone na podstawie przepisów rozporządzenia w sprawie EHDS.
Obecnie technologia stosowana w urządzeniach skierowanych do konsumentów pozwala na generowanie wielu danych, w tym danych dotyczących zdrowia (m.in. temperatury ciała, poziomu cukru we krwi, pomiaru pulsu).
KE dostrzegła korzyści płynące z danych generowanych przez aplikacje wspierające dobrostan (przy czym przez należy mieć tu na względzie zarówno urządzenia, jak i aplikacje mobilne) w kontekście opieki zdrowotnej. Takie dane będą mogły zostać użyte przy pierwotnym wykorzystaniu danych – użytkownicy aplikacji wspierających dobrostan będą musieli zostać poinformowani o tym, czy aplikacje daje się połączyć z systemami elektronicznej dokumentacji medycznej, ale także wtórnie – o czym piszemy poniżej.
Wtórne wykorzystanie elektronicznych danych dotyczących zdrowia
Ostatnie lata przyniosły znaczący rozwój technologiczny w obszarze medycznym. Przykładem jest opracowany algorytm uczenia maszynowego, pozwalający na zidentyfikowanie incydentu hipotensyjnego podczas przeprowadzanego zabiegu na kilka minut przed jego wystąpieniem z określonym stopniem prawdopodobieństwa w oparciu o dane dotyczące cech fali tętniczej[9]. Jednak, aby zapewnić dalszy rozwój technologiczny, niezbędne jest umożliwienie wykorzystywania danych zdrowotnych do celów badawczych i rozwojowych, w tym uczenia nowych systemów sztucznej inteligencji, które będą wspierać lekarzy w ich pracy.
Rozporządzenie wskazuje kategorie elektronicznych danych dotyczących zdrowia, które można przetwarzać na potrzeby wtórnego wykorzystywania. Do takich danych mogą należeć w szczególności dane z systemu opieki zdrowotnej (m.in. rejestry chorób, elektroniczna dokumentacja medyczna), ale także dane dotyczące wpływu na zdrowie (np. spożycie różnego rodzaju substancji, dochód minimalny, czynniki środowiskowe) oraz dane generowane przez osoby fizyczne w związku z korzystaniem z urządzeń lub aplikacji z zakresu e-zdrowia, w tym aplikacji wspierających dobrostan.
Zobowiązane do udostępnienia danych w celach wtórnego wykorzystania będą zarówno podmioty publiczne, jak i prywatne, z wyłączeniem mikroprzedsiębiorstw. Wyłączenie mniejszych podmiotów z obowiązków tego rodzaju i wpieranie rozwoju mniejszych graczy rynkowych przez umożliwienie im szerszego dostępu do danych jest z resztą powtarzającym się elementem aktów prawnych Europejskiej Dekady Cyfrowej[10].
Ubiegając się o dostęp do elektronicznych danych dotyczących zdrowia na potrzeby ich wtórnego wykorzystania należy wskazać na ważną podstawę prawną. Dostęp do danych zostanie przyznany, jeśli zamierzony cel przetwarzania realizowany przez wnioskodawcę jest zgodny z celami enumeratywnie wskazanymi w rozporządzeniu w sprawie EHDS (m.in. badania naukowe dotyczące sektora ochrony zdrowia lub opieki zdrowotnej, działania w zakresie rozwoju i innowacji w obszarze zdrowotnym, statystyki publiczne dotyczące sektorów ochrony zdrowia na poziomie krajowym, wielonarodowym i unijnym).
Rozporządzenie w sprawie EHDS uwzględnia także katalog celów wyłączających możliwość uzyskania dostępu do elektronicznych danych dotyczących zdrowia – m.in. w celu podejmowania w stosunku do osoby fizycznej decyzji o wyłączeniu jej z możliwości korzystania z umowy ubezpieczenia lub o zmianie wysokości jej wkładu i składek ubezpieczeniowych, czy w celu opracowywania produktów lub usług, które mogą być szkodliwe na osób fizycznych i ogółu społeczności (w tym, w szczególności, napojów alkoholowych, wyrobów tytoniowych oraz niedozwolonych środków odurzających).
Państwa członkowskie zobligowane będą do wyznaczenia co najmniej jednego organu ds. dostępu do danych dotyczących zdrowia, który będzie podmiotem właściwym do weryfikacji wniosku o udzielenie dostępu oraz do podjęcia decyzji w jego sprawie. Wśród innych zadań organu ds. dostępu do danych wskazuje się także obowiązek wspierania rozwoju systemów sztucznej inteligencji, trenowanie, testowanie i walidację systemów sztucznej inteligencji oraz opracowywanie norm zharmonizowanych i wytycznych na podstawie aktu w sprawie sztucznej inteligencji (w sprawie którego również obecnie toczą się prace).
Organy ds. dostępu do danych będą monitorować oraz nadzorować przestrzeganie wymogów określonych w rozporządzeniu w sprawie EHDS przez użytkowników i posiadaczy danych. W sytuacji, gdy organ ds. dostępu do danych zaobserwuje brak spełnienia wymogów, po uprzedniej procedurze wyjaśniającej i przedstawieniu opinii podmiotu monitorowanego, organ ds. dostępu do danych będzie mógł cofnąć zezwolenie na dostęp i wstrzymać lub całkowicie odebrać dostęp do elektronicznych danych dotyczących zdrowia na okres nieprzekraczający 5 lat.
Infrastruktura transgraniczna dla celów wtórnego wykorzystywania danych – DaneZdrowotne@UE
W zakresie wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia utworzona zostanie nowa, wspólna infrastruktura – DaneZdrowotne@UE (HealthData@EU). Jej celem jest ułatwienie wtórnego wykorzystywania danych. Podobnie jak w przypadku pierwotnego wykorzystania, partycypacja w infrastrukturze dla wtórnego wykorzystywania danych będzie obligatoryjna.
Podmiotem odpowiedzialnym za udostępnianie elektronicznych danych dotyczących zdrowia dla ich wtórnego wykorzystania będzie krajowy punkt kontaktowy ds. wtórnego wykorzystywania, który zostanie powołany w każdym państwie członkowskim.
Koordynacja i zarządzanie na szczeblu europejskim
Aby zabezpieczyć spójne stosowanie i interpretację przepisów (w szczególności poprzez współpracę oraz wymianę informacji pomiędzy państwami członkowskimi), ustanowiona zostanie Rada ds. Europejskiej Przestrzeni Danych Dotyczących Zdrowia.
Podsumowanie
Działania w obszarze usprawnienia wymiany elektronicznych danych dotyczących zdrowia są obecne niezbędne. Trwające obecnie prace legislacyjne w tym zakresie trzeba ocenić pozytywnie. Na początku maja 2022 r. opublikowano projekt rozporządzenia w sprawie budowy europejskiej przestrzeni danych dotyczących zdrowia. Rozporządzenie zacznie obowiązywać po upływie 12 miesięcy od jego wejścia w życie, przy czym przewidzianych jest kilka okresów przejściowych dla poszczególnych obszarów, do których odnosi się regulacja.
Regulacja przyniesie wiele korzyści osobom fizycznym (m.in. poprzez uzyskanie dostępu oraz możliwości dzielenia się danymi dotyczącymi zdrowia i wyeliminowanie sytuacji, w których konieczne jest powtórne przeprowadzenie badań ze względu na brak możliwości uzyskania dotychczasowej historii medycznej pacjenta), świadczeniodawcom usług medycznych (m.in. poprzez podniesienie jakości świadczeń w wyniku szerszego dostępu do danych pacjenta, pozwalającego na szybszą i bardziej trafną diagnostykę), naukowcom i badaczom oraz rynkowi (m.in. poprzez uzyskanie dostępu do danych). Duże nadzieje należy wiązać z tym, że umożliwienie szerszego, interpretacyjnego i opartego na jasnych podstawach prawnych dostępu do danych dotyczących zdrowia pozwoli na rozkwit innowacyjności przedsiębiorstw budujących nowe rozwiązania w zakresie zdrowia – zarówno takich jak urządzenia dla dobrostanu, urządzenia dla medycyny, jak i algorytmy wspierające lekarzy w ich działaniach diagnostycznych i leczniczych. Szczególnie duże nadzieje wiązane są w tym zakresie z diagnostyką i skutecznym leczeniem bardzo rzadkich chorób – dla skutecznego rozwoju tej dziedziny medycyny jest bowiem konieczne zebranie danych o bardzo dużym wolumenie i od niezwykle dużej liczby pacjentów. Miejmy nadzieję, że EHDS przyniesie przełom również w tym zakresie.
