art. 2

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2025/327 z dnia 11 lutego 2025 r. w sprawie europejskiej przestrzeni danych dotyczących zdrowia oraz zmiany dyrektywy 2011/24/UE i rozporządzenia (UE) 2024/2847 (Tekst mający znaczenie dla EOG)

32025R0327

Treść przepisu

Artykuł 2 Definicje 1.   Do celów rozporządzenia stosuje się: a) definicje „danych osobowych”, „przetwarzania”, „pseudonimizacji”, „administratora”, „podmiotu przetwarzającego”, „strony trzeciej”, „zgody”, „danych genetycznych”, „danych dotyczących zdrowia”, „organizacji międzynarodowej” zawarte, odpowiednio, w art. 4 pkt 1, 2, 5, 7, 8, 10, 11, 13, 15 i 26 rozporządzenia (UE) 2016/679; b) definicje „opieki zdrowotnej”, „państwa członkowskiego ubezpieczenia”, „państwa członkowskiego leczenia”, „pracownika służby zdrowia”, „świadczeniodawcy”, „produktu leczniczego” i „recepty” zawarte, odpowiednio, w art. 3 lit. a), c), d), f), g), i) oraz k) dyrektywy 2011/24/UE; c) definicje „danych”, „dostępu”, „altruizmu danych”, „podmiot sektora publicznego” i „bezpiecznego środowiska przetwarzania” zawarte, odpowiednio, w art. 2 pkt 1, 13, 16, 17 i 20 rozporządzenia (UE) 2022/868; d) definicje „udostępnienia na rynku”, „wprowadzenia do obrotu”, „nadzoru rynku”, „organu nadzoru rynku”, „niezgodności”, „producenta”, „importera”, „dystrybutora”, „podmiotu gospodarczego”, „działania naprawczego”, „odzyskania produktu” i „wycofania z obrotu” zawarte, odpowiednio, w art. 3 pkt 1, 2, 3, 4, 7, 8, 9, 10, 13, 16, 22 i 23 rozporządzenia (UE) 2019/1020; e) definicje „wyrobu medycznego”, „przewidzianego zastosowania”, „instrukcji używania”, „działania”, „instytucji zdrowia publicznego” i „wspólnych specyfikacji” zawarte, odpowiednio, w art. 2 pkt 1, 12, 14, 22, 36 i 71 rozporządzenia (UE) 2017/745; f) definicje „identyfikacji elektronicznej” i „środka identyfikacji elektronicznej” zawarte, odpowiednio, w art. 3 pkt 1 i 2 rozporządzenia (UE) nr 910/2014; g) definicję „instytucji zamawiających” zawartą w art. 2 ust. 1 pkt 1 dyrektywy Parlamentu Europejskiego i Rady 2014/24/UE (28); h) definicję „zdrowia publicznego” zawartą w art. 3 lit. c) rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1338/2008 (29). 2.   Dodatkowo do celów niniejszego rozporządzenia mają zastosowanie następujące definicje: a) „elektroniczne dane osobowe dotyczące zdrowia” oznaczają dane dotyczące zdrowia i dane genetyczne, przetwarzane w formie elektronicznej; b) „elektroniczne dane nieosobowe dotyczące zdrowia” oznaczają elektroniczne dane dotyczące zdrowia inne niż elektroniczne dane osobowe dotyczące zdrowia, w tym zarówno dane, które zostały zanonimizowane w taki sposób, że nie dotyczą już zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („podmiot danych”), jak i dane, które nigdy nie dotyczyły konkretnej osoby; c) „elektroniczne dane dotyczące zdrowia” oznaczają elektroniczne dane osobowe lub elektroniczne nieosobowe dotyczące zdrowia; d) „pierwotne wykorzystywanie” oznacza przetwarzanie elektronicznych danych dotyczących zdrowia na potrzeby świadczenia opieki zdrowotnej w celu oceny, utrzymania lub poprawy stanu zdrowia osoby fizycznej, której dane te dotyczą, łącznie z przepisywaniem, wydawaniem i udostępnianiem produktów leczniczych i wyrobów medycznych, a także na potrzeby odpowiednich usług społecznych, administracyjnych lub usług w zakresie zwrotu kosztów; e) „wtórne wykorzystywanie” oznacza przetwarzanie elektronicznych danych dotyczących zdrowia do celów określonych w rozdziale IV niniejszego rozporządzenia innych niż pierwotne cele, do których je zgromadzono lub wytworzono; f) „interoperacyjność” oznacza zdolność organizacji, jak również aplikacji lub wyrobów tego samego producenta lub różnych producentów do współdziałania za pomocą obsługiwanych przez nie procesów, w tym wymiany informacji i wiedzy między tymi organizacjami, aplikacjami lub wyrobami bez zmiany treści danych; g) „rejestracja elektronicznych danych dotyczących zdrowia” oznacza rejestrowanie danych dotyczących zdrowia w formacie elektronicznym poprzez ręczne wprowadzanie tych danych, gromadzenie tych danych przez wyrób lub konwersję nieelektronicznych danych dotyczących zdrowia do formatu elektronicznego do celów przetwarzania w systemie EDM lub aplikacji wspierającej dobrostan; h) „usługa dostępu do elektronicznych danych dotyczących zdrowia” oznacza usługę online, taką jak portal lub aplikacja na urządzenia mobilne, która umożliwia osobom fizycznym niedziałającym w ramach obowiązków zawodowych dostęp do ich elektronicznych danych dotyczących zdrowia lub elektronicznych danych dotyczących zdrowia tych osób fizycznych, do których elektronicznych danych dotyczących zdrowia mogą one zgodnie z prawem uzyskać dostęp; i) „usługa dostępu dla pracowników służby zdrowia” oznacza usługę obsługiwaną przez system EDM, umożliwiającą pracownikom służby zdrowia dostęp do danych osób fizycznych, których pracownicy ci leczą; j) „elektroniczna dokumentacja medyczna” lub „EDM” oznacza zbiór elektronicznych danych dotyczących zdrowia odnoszących się do osoby fizycznej i zgromadzonych w systemie opieki zdrowotnej, przetwarzanych do celów świadczenia opieki zdrowotnej; k) „system elektronicznej dokumentacji medycznej” lub „system EDM” oznacza każdy system, w którym oprogramowanie, lub połączenie urządzenia i oprogramowania tego systemu umożliwia przechowywanie, pośredniczenie w udostępnianiu, eksport, import, konwersję, edycję lub przeglądanie elektronicznych danych osobowych dotyczących zdrowia należących do priorytetowych kategorii elektronicznych danych osobowych dotyczących zdrowia na podstawie niniejszego rozporządzenia i które są przewidziane przez producenta do używania przez świadczeniodawców podczas świadczenia opieki nad pacjentami lub przez pacjenta w celu uzyskania dostępu do jego danych dotyczących zdrowia; l) „wprowadzenie do używania” oznacza pierwsze użycie w Unii systemu EDM objętego niniejszym rozporządzeniem zgodnie z jego przeznaczeniem; m) „komponent oprogramowania” oznacza samodzielną część oprogramowania, która zapewnia określoną funkcjonalność lub wykonuje określone funkcje lub przeprowadza określone procedury i która może działać niezależnie lub w połączeniu z innymi komponentami; n) „europejski komponent interoperacyjności systemów EDM” oznacza komponent oprogramowania systemu EDM, który dostarcza i pobiera elektroniczne dane osobowe dotyczące zdrowia, kategorii priorytetowej do celów pierwotnego wykorzystywania, ustanowionej na mocy niniejszego rozporządzeniu w europejskim formacie wymiany elektronicznej dokumentacji medycznej, określonym w niniejszym rozporządzeniu; i który jest niezależny od europejskiego komponentu logowania systemów EDM; o) „europejski komponent logowania systemów EDM” oznacza komponent oprogramowania systemu EDM, który dostarcza informacji o logowaniu w odniesieniu do dostępu pracowników służby zdrowia lub innych osób fizycznych do elektronicznych danych osobowych dotyczących zdrowia, kategorii priorytetowej ustanowionych na podstawie niniejszego rozporządzenia, w formacie zdefiniowanym w pkt 3.2 jego załącznika II, i który jest niezależny od europejskiego komponentu interoperacyjności systemów EDM; p) „oznakowanie zgodności CE” oznacza oznakowanie, za pomocą którego producent wskazuje, że system EDM spełnia odpowiednie wymagania określone w niniejszym rozporządzeniu i w innych mających zastosowanie przepisach Unii przewidujących umieszczanie tego oznakowania zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (WE) nr 765/2008 (30); q) „ryzyko” oznacza połączenie prawdopodobieństwa wystąpienia zagrożenia powodującego szkodę dla zdrowia, bezpieczeństwa lub zabezpieczenia informacji i stopnia ciężkości takiej szkody; r) „poważny incydent” oznacza wszelkie wadliwe działanie lub pogorszenie właściwości lub działania systemu EDM udostępnionego na rynku, które bezpośrednio lub pośrednio prowadzi, mogło prowadzić lub może prowadzić do któregokolwiek z poniższych zdarzeń: (i) śmierci osoby fizycznej, poważnego uszczerbku na zdrowiu osoby fizycznej; (ii) poważnego naruszenia jej praw; (iii) poważnego zakłócenia w zarządzaniu infrastrukturą krytyczną w sektorze ochrony zdrowia i jej funkcjonowaniu; s) „opieka” oznacza profesjonalną usługę polegającą na zaspokojeniu szczególnych potrzeb osoby, która ze względu na zaburzenie lub inny stan fizyczny lub psychiczny wymaga pomocy, łącznie ze środkami zapobiegawczymi i wspierającymi, w wykonywaniu podstawowych czynności życia codziennego, świadczoną w celu wspierania jej osobistej autonomii; t) „posiadacz danych dotyczących zdrowia” oznacza każdą osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot w sektorze opieki zdrowotnej lub opieki, łącznie z usługami w zakresie zwrotu kosztów, kiedy są konieczne, oraz każdą osobę fizyczną lub prawną opracowującą produkty lub usługi przeznaczone dla sektorów zdrowia, opieki zdrowotnej lub opieki, opracowującą lub wytwarzającą aplikacje wspierające dobrostan, prowadzącą badania naukowe dotyczące sektorów opieki zdrowotnej lub opieki lub prowadzącą rejestr zgonów, a także każdą instytucję, organ lub jednostkę organizacyjną Unii, która posiada albo: (i) prawo lub obowiązek, zgodnie z mającym zastosowanie prawem Unii lub ustawodawstwem krajowym, w charakterze administratora lub współadministratora przetwarzania elektronicznych danych osobowych dotyczących zdrowia do celów świadczenia opieki zdrowotnej lub opieki, do celów zdrowia publicznego, zwrotu kosztów, badań naukowych, innowacji, kształtowania polityki, oficjalnych statystyk lub bezpieczeństwa pacjentów lub do celów regulacyjnych; albo (ii) możliwość udostępniania, w tym rejestracji, dostarczania, ograniczania dostępu lub wymiany elektronicznych danych nieosobowych dotyczących zdrowia poprzez kontrolę technicznego projektu produktu i powiązanych usług; u) „użytkownik danych dotyczących zdrowia” oznacza osobę fizyczną lub prawną, w tym instytucje, organy lub jednostki organizacyjne Unii, której udzielono zgodnego z prawem dostępu do elektronicznych danych dotyczących zdrowia do celów wtórnego wykorzystywania na podstawie zezwolenia na dostęp do danych, zatwierdzonego zapytania o dane dotyczące zdrowia lub potwierdzenia dostępu wydanego przez upoważnionego uczestnika infrastruktury DaneZdrowotne@UE; v) „zezwolenie na dostęp do danych” oznacza decyzję administracyjną wydaną użytkownikowi danych dotyczących zdrowia przez organ ds. dostępu do danych dotyczących zdrowia zezwalającą na przetwarzanie niektórych elektronicznych danych dotyczących zdrowia określonych w zezwoleniu na dostęp do danych do konkretnych celów wtórnego wykorzystywania na warunkach określonych w rozdziale IV niniejszego rozporządzenia; w) „zbiór danych” oznacza ustrukturyzowany zbiór elektronicznych danych dotyczących zdrowia; x) „zbiory danych o dużym wpływie na wtórne wykorzystywanie” oznaczają zbiory danych, których ponowne wykorzystywanie wiąże się z istotnymi korzyściami ze względu na ich znaczenie dla badań naukowych w dziedzinie zdrowia; y) „katalog zbiorów danych” oznacza zbiór opisów zbiorów danych, zorganizowany w sposób systematyczny i zawierający część publiczną zorientowaną na użytkownika, w której informacje dotyczące poszczególnych parametrów zbioru danych są dostępne drogą elektroniczną za pośrednictwem portalu internetowego; z) „jakość danych” oznacza stopień, w jakim elementy elektronicznych danych dotyczących zdrowia nadają się do przeznaczonego dla nich pierwotnego wykorzystywania i wtórnego wykorzystywania; aa) „znak jakości i użyteczności danych” oznacza diagram graficzny, w tym skalę, opisujący jakość danych i warunki korzystania ze zbioru danych; ab) „aplikacja wspierająca dobrostan” oznacza każde oprogramowanie lub połączenie urządzenia i oprogramowania przewidziane przez producenta do używania przez osobę fizyczną do przetwarzania elektronicznych danych dotyczących zdrowia, konkretnie do celów dostarczania informacji na temat zdrowia osób fizycznych lub świadczenia opieki w celach innych niż świadczenie opieki zdrowotnej. ROZDZIAŁ II PIERWOTNE WYKORZYSTYWANIE SEKCJA 1 Prawa osób fizycznych związane z pierwotnym wykorzystywaniem ich elektronicznych danych osobowych dotyczących zdrowia oraz powiązane przepisy

© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 12.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · PDF źródłowy