art. 68
32025R0327
Treść przepisu
Artykuł 68
Zezwolenie na dostęp do danych
1. Do celów udzielenia dostępu do elektronicznych danych dotyczących zdrowia, organy ds. dostępu do danych dotyczących zdrowia oceniają, czy spełnione są wszystkie następujące kryteria:
a)
cele opisane we wniosku o dostęp do danych dotyczących zdrowia odpowiadają co najmniej jednemu z celów wymienionych w art. 53 ust. 1;
b)
dane, których dotyczy wniosek, są niezbędne, adekwatne i proporcjonalne do celów opisanych we wniosku o dostęp do danych dotyczących zdrowia, z uwzględnieniem wymogów minimalizacji danych i ograniczenia celu określonych w art. 66;
c)
przetwarzanie jest zgodne z art. 6 ust. 1 rozporządzenia (UE) 2016/679, oraz, w przypadku danych spseudonimizowanych, istnieje należyte uzasadnienie, że celu nie można osiągnąć za pomocą danych zanonimizowanych;
d)
wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia posiada kwalifikacje w zakresie zamierzonych celów wykorzystania danych i posiada odpowiednią wiedzę fachową, w tym kwalifikacje zawodowe w dziedzinie opieki zdrowotnej, opieki, zdrowia publicznego lub badań naukowych, zgodnie z praktyką etyczną i mającymi zastosowanie przepisami ustawowymi i wykonawczymi;
e)
wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia wykazał wprowadzenie wystarczających środków technicznych i organizacyjnych zapobiegających niewłaściwemu wykorzystywaniu elektronicznych danych dotyczących zdrowia oraz chroniących prawa i interesy posiadacza danych dotyczących zdrowia i zainteresowanych osób fizycznych;
f)
informacje na temat oceny etycznych aspektów przetwarzania, o których mowa w art. 67 ust. 2 lit. j) są w stosownych przypadkach, zgodne z przepisami krajowymi;
g)
w przypadku gdy wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia zamierza skorzystać z wyjątku przewidzianego w art. 71 ust. 4, przedstawiono uzasadnienie wymagane na mocy prawa krajowego przyjętego zgodnie z tym artykułem;
h)
wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia spełnił wszystkie pozostałe wymogi przewidziane w niniejszym rozdziale.
2. Organ ds. dostępu do danych dotyczących zdrowia uwzględnia także:
a)
zagrożenia dla obrony narodowej, bezpieczeństwa, bezpieczeństwa publicznego i porządku publicznego;
b)
zagrożenie polegające na podważeniu poufności danych w rządowych bazach danych organów regulacyjnych.
3. Jeżeli organ ds. dostępu do danych dotyczących zdrowia stwierdzi, że wymogi określone w ust. 1 są spełnione, a zagrożenia, o których mowa w ust. 2 są wystarczająco ograniczone, organ ds. dostępu do danych dotyczących zdrowia przyznaje dostęp do elektronicznych danych dotyczących zdrowia wydając zezwolenie na dostęp do danych. Organy ds. dostępu do danych dotyczących zdrowia oddalają wszystkie wnioski o dostęp do danych dotyczących zdrowia, w przypadku których nie spełnione zostały wymogi określone w niniejszym rozdziale.
Jeżeli wymogi dotyczące wydania zezwolenia na dostęp do danych nie są spełnione, ale spełnione są wymogi udzielenia odpowiedzi w anonimowym formacie statystycznym zgodnie z art. 69, organ ds. dostępu do danych dotyczących zdrowia może podjąć decyzję o udzieleniu takiej odpowiedzi, pod warunkiem że takie udzielenie odpowiedzi ograniczy zagrożenia i, jeżeli cel wniosku o dostęp do danych dotyczących zdrowia może zostać osiągnięty w ten sposób, że wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia wyraża zgodę na otrzymanie odpowiedzi w anonimowym formacie statystycznym zgodnie z art. 69.
4. Na zasadzie odstępstwa od rozporządzenia (UE) 2022/868 organ ds. dostępu do danych dotyczących zdrowia wydaje zezwolenie na dostęp do danych dotyczących zdrowia lub odmawia jego wydania w terminie 3 miesięcy od otrzymania kompletnego wniosku o dostęp do danych dotyczących zdrowia. Jeżeli organ ds. dostępu do danych dotyczących zdrowia stwierdzi, że wniosek o dostęp do danych jest niekompletny, powiadamia o tym wnioskodawcę ubiegającego się o dostęp do danych dotyczących zdrowia, który ma możliwość uzupełnienia tego wniosku. Jeżeli wnioskodawca ubiegający się o dostęp do danych dotyczących zdrowia nie uzupełni swojego wniosku o dostęp do danych dotyczących zdrowia w ciągu czterech tygodni, zezwolenie na dostęp do danych nie zostanie wydane.
Organ ds. dostępu do danych dotyczących zdrowia może w razie potrzeby przedłużyć termin odpowiedzi na wniosek o dostęp do danych o trzy dodatkowe miesiące, zważywszy na pilny charakter i złożoność wniosku o dostęp do danych dotyczących zdrowia oraz liczbę złożonych wniosków o dostęp do danych dotyczących zdrowia oczekujących na decyzję. W takich przypadkach organ ds. dostępu do danych dotyczących zdrowia niezwłocznie powiadamia wnioskodawcę ubiegającego się o dostęp do danych dotyczących zdrowia, że rozpatrzenie wniosku o u dostęp do danych dotyczących zdrowia wymaga większej ilości czasu, i podaje przyczyny opóźnienia.
5. Rozpatrując wniosek o transgraniczny dostęp do elektronicznych danych dotyczących zdrowia, o których mowa w art. 67 ust. 3, organy ds. dostępu do danych dotyczących zdrowia i właściwi upoważnieni uczestnicy infrastruktury DaneZdrowotne@UE, o której mowa w art. 75, pozostają odpowiedzialni za podejmowanie decyzji o przyznaniu lub odmowie dostępu do elektronicznych danych dotyczących zdrowia w ramach swoich kompetencji zgodnie z niniejszym rozdziałem.
Zainteresowane organy ds. dostępu do danych dotyczących zdrowia i upoważnieni uczestnicy infrastruktury DaneZdrowotne@UE informują się wzajemnie o swoich decyzjach. Mogą oni uwzględnić te informacje przy podejmowaniu decyzji o udzieleniu lub odmowie dostępu do elektronicznych danych dotyczących zdrowia.
Zezwolenie na dostęp do danych wydane przez jeden zainteresowany organ ds. dostępu do danych dotyczących zdrowia może zostać wzajemnie uznane przez pozostałe zainteresowane organy ds. dostępu do danych dotyczących zdrowia.
6. Państwa członkowskie zapewniają przyspieszoną procedurę składania wniosków o dostęp do danych dotyczących zdrowia w odniesieniu do podmiotów sektora publicznego oraz instytucji, organów i jednostek organizacyjnych Unii posiadających na mocy prawa uprawnienia w dziedzinie zdrowia publicznego, jeżeli przetwarzanie elektronicznych danych dotyczących zdrowia ma być prowadzone do celów określonych w art. 53 ust. 1 lit. a), b) i c).
W przypadku gdy zastosowanie ma taka przyspieszona procedura, organ ds. dostępu do danych dotyczących zdrowia wydaje zezwolenie na dostęp do danych lub odmawia jego wydania w terminie dwóch miesięcy od otrzymania kompletnego wniosku o dostęp do danych dotyczących zdrowia. Organ ds. dostępu do danych dotyczących zdrowia może w razie potrzeby przedłużyć okres odpowiedzi na wniosek o dostęp do danych dotyczących zdrowia o dodatkowy miesiąc.
7. Po wydaniu zezwolenia na dostęp do danych organ ds. dostępu do danych dotyczących zdrowia niezwłocznie wzywa posiadacza danych dotyczących zdrowia do przekazania elektronicznych danych dotyczących zdrowia. Organ ds. dostępu do danych dotyczących zdrowia udostępnia użytkownikowi danych dotyczących zdrowia elektroniczne dane dotyczące zdrowia w terminie dwóch miesięcy od otrzymania ich od posiadaczy danych dotyczących zdrowia, chyba że organ ds. dostępu do danych dotyczących zdrowia wskaże, że udostępni dane w dłuższym, określonym terminie.
8. W przypadkach, o których mowa w ust. 5 akapit pierwszy niniejszego artykułu, organy ds. dostępu do danych dotyczących zdrowia i upoważnieni uczestnicy infrastruktury DaneZdrowotne@UE, którzy wydali, odpowiednio, zezwolenie na dostęp do danych lub potwierdzenie dostępu, mogą podjąć decyzje o udzieleniu dostępu do elektronicznych danych dotyczących zdrowia w bezpiecznym środowisku przetwarzania zapewnianym przez Komisję zgodnie z art. 75 ust. 9.
9. Jeżeli organ ds. dostępu do danych dotyczących zdrowia odmawia wydania zezwolenia na dostęp do danych, podaje wnioskodawcy ubiegającemu się o dostęp do danych dotyczących zdrowia uzasadnienie tej odmowy.
10. Wydając zezwolenie na dostęp do danych, organ ds. dostępu do danych dotyczących zdrowia określa w tym zezwoleniu na dostęp do danych ogólne warunki mające zastosowanie do użytkownika danych dotyczących zdrowia. Zezwolenie na dostęp do danych zawiera następujące informacje:
a)
kategorie, specyfikację i format elektronicznych danych dotyczących zdrowia, do których ma zostać uzyskany dostęp, których dotyczy zezwolenie na dostęp do danych, w tym ich źródła oraz wskazanie, czy dostęp do elektronicznych danych dotyczących zdrowia ma być w formacie spseudonimizowanym w bezpiecznym środowisku przetwarzania;
b)
szczegółowy opis celu, w jakim udostępnia się elektroniczne dane dotyczące zdrowia;
c)
w przypadku gdy przewidziano mechanizm wdrożenia wyjątku określonego w art. 71 ust. 4 i mającego zastosowanie, informację o tym, czy został on zastosowany oraz o powodach odpowiednich decyzji;
d)
tożsamość upoważnionych osób, w szczególności tożsamość głównego badacza, które będą miały prawo dostępu do elektronicznych danych dotyczących zdrowia w bezpiecznym środowisku przetwarzania;
e)
okres obowiązywania zezwolenia na dostęp do danych;
f)
informacje na temat właściwości technicznych i narzędzi dostępnych dla użytkownika danych dotyczących zdrowia w ramach bezpiecznego środowiska przetwarzania;
g)
opłaty uiszczane przez użytkownika danych dotyczących zdrowia;
h)
wszelkie szczególne warunki.
11. Użytkownicy danych dotyczących zdrowia mają prawo do uzyskiwania dostępu do elektronicznych danych dotyczących zdrowia oraz do ich przetwarzania w bezpiecznym środowisku przetwarzania zgodnie z zezwoleniem na dostęp do danych wydanym im na podstawie niniejszego rozporządzenia.
12. Zezwolenie na dostęp do danych wydaje się na okres niezbędny do osiągnięcia celów przewidzianych we wniosku i nie przekraczający 10 lat. Na wniosek użytkownika danych dotyczących zdrowia okres ten można przedłużyć jednokrotnie o okres nieprzekraczający 10 lat na podstawie argumentów i dokumentów uzasadniających to przedłużenie, przekazanych na 1 miesiąc przed wygaśnięciem zezwolenia na dostęp do danych. Organ ds. dostępu do danych dotyczących zdrowia może nałożyć opłaty rosnące w celu odzwierciedlenia kosztów i ryzyka związanych z przechowywaniem elektronicznych danych dotyczących zdrowia przez dłuższy, przekraczający początkowy okres. W celu ograniczenia takich kosztów i opłat organ ds. dostępu do danych dotyczących zdrowia może również zaproponować użytkownikowi danych dotyczących zdrowia przechowywanie zbioru danych w systemie przechowywania o ograniczonych możliwościach. Takie ograniczone możliwości nie mogą mieć wpływu na bezpieczeństwo przetwarzanego zbioru danych. Elektroniczne dane dotyczące zdrowia w ramach bezpiecznego środowiska przetwarzania usuwa się w terminie sześciu miesięcy po wygaśnięciu zezwolenia na dostęp do danych. Na wniosek użytkownika danych dotyczących zdrowia formuła dotycząca stworzenia wnioskowanego zbioru danych może być przechowywana przez organ ds. dostępu do danych dotyczących zdrowia.
13. W razie konieczności zaktualizowania zezwolenia na dostęp do danych użytkownik danych dotyczących zdrowia składa wniosek o zmianę zezwolenia na dostęp do danych.
14. Komisja może opracować, w drodze aktu wykonawczego, logo w celu uznania wkładu EPDZ. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 98 ust. 2.
© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 12.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · PDF źródłowy