Κανονισμός (ΕΕ) 2025/327: Η θεσμοθέτηση του Ευρωπαϊκού Χώρου για τα Δεδομένα Υγείας (EHDS)

Ο Κανονισμός για τον Ευρωπαϊκό Χώρο Δεδομένων Υγείας («EHDS») θεσπίζει τον κοινό Ευρωπαϊκό Χώρο Δεδομένων Υγείας, καθορίζοντας υποχρεώσεις για δημόσιους και ιδιωτικούς φορείς με σκοπό τη διευκόλυνση της πρωτογενούς και δευτερογενούς χρήσης ηλεκτρονικών δεδομένων υγείας, είτε είναι προσωπικά δεδομένα είτε όχι. Οι διατάξεις του Κανονισμού αναμένεται να είναι ανατρεπτικές στον τομέα της υγείας, οδηγώντας σε νέα επιχειρηματικά μοντέλα και δημιουργώντας πρωτοφανείς ευκαιρίες για την ψηφιοποίηση, την καινοτομία, τα μαζικά δεδομένα και την τεχνητή νοημοσύνη στον τομέα της υγειονομικής περίθαλψης.

Στις 26 Μαΐου 2025, τίθεται σε ισχύ ο Κανονισμός (ΕΕ) 2025/327 για τον Ευρωπαϊκό Χώρο Δεδομένων Υγείας ("EHDS") ("Κανονισμός").

Ο Κανονισμός θεσπίζει ένα πανευρωπαϊκό πλαίσιο για την πρόσβαση, διαχείριση και την διαβίβαση των ηλεκτρονικών δεδομένων υγείας σε όλη την ΕΕ, που αποκαλείται Ευρωπαϊκός Χώρος Δεδομένων Υγείας ("EHDS").

Σκοπός του Κανονισμού είναι:

•   Να βελτιώσει την πρόσβαση των φυσικών προσώπων στα προσωπικά τους ηλεκτρονικά δεδομένα υγείας και τον έλεγχο αυτών στο πλαίσιο της υγειονομικής περίθαλψης· και

•   Να προάγει σκοπούς δημοσίου συμφέροντος μέσω της χρήσης των ηλεκτρονικών δεδομένων υγείας σε τομείς όπως η έρευνα και ανάπτυξη (R&D), η χάραξη πολιτικής, η κανονιστική συμμόρφωση, οι στατιστικές, η ετοιμότητα και η ανταπόκριση σε απειλές για τη δημόσια υγεία, η ασφάλεια των ασθενών και η εξατομικευμένη ιατρική.

Για τον σκοπό αυτόν, ο Κανονισμός θεσπίζει κοινούς κανόνες για:

α. τα δικαιώματα των υποκειμένων των δεδομένων σε σχέση με την πρωτογενή και δευτερογενή χρήση των προσωπικών τους ηλεκτρονικών δεδομένων υγείας·

β. την πρόσβαση και χρήση συστημάτων ηλεκτρονικού φακέλου υγείας («συστήματα EHR»)·

γ. την πρωτογενή και δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας και τη δημιουργία της αντίστοιχης διασυνοριακής υποδομής·

 δ. τους μηχανισμούς διακυβέρνησης και συνεργασίας για την εφαρμογή του EHDS σε επίπεδο Ένωσης και κρατών μελών.

1.Πεδίο Εφαρμογής & Ορισμοί

Ο Κανονισμός θεσπίζει καθήκοντα και υποχρεώσεις για τους ακόλουθους δημόσιους και ιδιωτικούς φορείς:

•  Για όσους κατέχουν και διαχειρίζονται δεδομένα υγείας, δηλαδή κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμό ή άλλο φορέα στον τομέα της υγείας ή της φροντίδας, συμπεριλαμβανομένων των υπηρεσιών αποζημίωσης, όπου αυτό είναι απαραίτητο, καθώς και κάθε φυσικό ή νομικό πρόσωπο που αναπτύσσει προϊόντα ή υπηρεσίες για τους τομείς της υγείας, της ιατροφαρμακευτικής περίθαλψης ή της φροντίδας, που αναπτύσσει ή κατασκευάζει εφαρμογές ευεξίας, που διεξάγει έρευνα σχετική με τους τομείς της υγειονομικής περίθαλψης ή της φροντίδας ή που λειτουργεί ως μητρώο θνησιμότητας, καθώς και για κάθε θεσμικό όργανο, φορέα, γραφείο ή οργανισμό της Ένωσης που επεξεργάζεται προσωπικά ηλεκτρονικά δεδομένα υγείας.

•   Για τους χρήστες δεδομένων υγείας, δηλαδή κάθε φυσικό ή νομικό πρόσωπο, συμπεριλαμβανομένων των θεσμικών οργάνων, φορέων, γραφείων ή οργανισμών της Ένωσης, το οποίο έχει λάβει νόμιμη πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση, δυνάμει άδειας δεδομένων, έγκρισης αιτήματος για επεξεργασία δεδομένων υγείας ή έγκρισης πρόσβασης σε δεδομένα υγείας από εξουσιοδοτημένο συμμετέχοντα στο HealthData@EU.

2. Πρωτογενής Χρήση Δεδομένων Υγείας

Σύμφωνα με τον Κανονισμό, ως «πρωτογενής χρήση» νοείται η επεξεργασία ηλεκτρονικών δεδομένων υγείας για την παροχή υγειονομικής περίθαλψης.

Οι ακόλουθες κατηγορίες δεδομένων υγείας υπόκεινται σε πρωτογενή χρήση:

 (α) συνοπτικά ιστορικά ασθενούς·

(β) ηλεκτρονικές συνταγές·

(γ) ηλεκτρονικές εκτελέσεις συνταγών·

(δ) ιατρικές απεικονιστικές μελέτες και συναφείς απεικονιστικές γνωματεύσεις·

 (ε) αποτελέσματα ιατρικών εξετάσεων, περιλαμβανομένων εργαστηριακών και άλλων διαγνωστικών αποτελεσμάτων και σχετικών γνωματεύσεων· και

(στ) αναφορές εξιτηρίου.

Όταν τα ηλεκτρονικά δεδομένα υγείας υποβάλλονται σε επεξεργασία για σκοπούς παροχής υγειονομικής περίθαλψης, οι πάροχοι υγειονομικής περίθαλψης υποχρεούνται να καταχωρούν τα προσωπικά ηλεκτρονικά δεδομένα υγείας σε ηλεκτρονική μορφή σε σύστημα ηλεκτρονικού φακέλου υγείας (EHR σύστημα).

Όλα τα συστήματα EHR στην ΕΕ οφείλουν να είναι διαλειτουργικά, ενσωματώνοντας ένα ευρωπαϊκό στοιχείο λογισμικού διαλειτουργικότητας για τα EHR συστήματα και ένα ευρωπαϊκό στοιχείο λογισμικού καταγραφής.

Σε κάθε κράτος μέλος, θα πρέπει να ιδρυθούν σε εθνικό, περιφερειακό ή τοπικό επίπεδο, μία ή περισσότερες υπηρεσίες πρόσβασης σε ηλεκτρονικά δεδομένα υγείας ώστε να επιτρέπεται στα φυσικά πρόσωπα η πρόσβαση στα προσωπικά τους ηλεκτρονικά δεδομένα υγείας και η άσκηση των δικαιωμάτων τους βάσει του Κανονισμού.

Μια κεντρική πλατφόρμα διαλειτουργικότητας για την ψηφιακή υγεία με την ονομασία MyHealth@EU, υπό τη διαχείριση της Ευρωπαϊκής Επιτροπής, θα λειτουργεί ως η κύρια διασυνοριακή υποδομή για την πρωτογενή χρήση προσωπικών ηλεκτρονικών δεδομένων υγείας σε ολόκληρη την Ένωση.

3. Δευτερογενής Χρήση Δεδομένων Υγείας

Σύμφωνα με τον Κανονισμό, ως «δευτερογενής χρήση» νοείται η επεξεργασία ηλεκτρονικών δεδομένων υγείας για τους σκοπούς:

•  της δημόσιας ή επαγγελματικής υγείας, της ασφάλειας των ασθενών και των φαρμακευτικών προϊόντων ή ιατροτεχνολογικών προϊόντων·

•  των στατιστικών, της χάραξης πολιτικής και της εποπτικής δραστηριότητας·

•  της επιστημονικής έρευνας, της εκπαίδευσης και της επαγγελματικής κατάρτισης·

•  της βελτίωσης της παροχής φροντίδας, της βελτιστοποίησης της θεραπείας και της παροχής υγειονομικής περίθαλψης, βάσει των ηλεκτρονικών δεδομένων υγείας άλλων φυσικών προσώπων.

Ο Κανονισμός θεσπίζει την υποχρέωση των κατόχων δεδομένων υγείας να διαθέτουν εκτενείς κατηγορίες ηλεκτρονικών δεδομένων υγείας στα όργανα πρόσβασης σε δεδομένα υγείας για δευτερογενή χρήση.

Η πρόσβαση σε δεδομένα υγείας για δευτερογενή χρήση παρέχεται στους χρήστες δεδομένων υγείας αποκλειστικά από τα όργανα πρόσβασης σε δεδομένα υγείας, κατόπιν χορήγησης σχετικής άδειας, εντός τριών (3) μηνών από την παραλαβή της σχετικής αίτησης. Τα όργανα αυτά δύνανται να επιβάλλουν συναφείς χρεώσεις.

Η πρόσβαση επιτρέπεται μόνο:

 (i) σε ηλεκτρονικά δεδομένα υγείας που είναι κατάλληλα, συναφή και περιορίζονται σε ό,τι είναι αναγκαίο σε σχέση με τον σκοπό της επεξεργασίας, και

 (ii) σε ανωνυμοποιημένη μορφή, όταν ο σκοπός της επεξεργασίας από τον χρήστη δεδομένων υγείας μπορεί να επιτευχθεί με τέτοια δεδομένα.

Όσον αφορά τα ηλεκτρονικά δεδομένα υγείας που περιέχουν περιεχόμενο ή πληροφορίες προστατευόμενες από δικαιώματα διανοητικής ιδιοκτησίας, εμπορικά απόρρητα ή εμπίπτουν στο δικαίωμα προστασίας κανονιστικών δεδομένων που προβλέπεται στο άρθρο 10(1) της Οδηγίας 2001/83/ΕΚ ή στο άρθρο 14(11) του Κανονισμού (ΕΚ) αριθ. 726/2004, τα όργανα πρόσβασης σε δεδομένα υγείας οφείλουν να λαμβάνουν όλα τα κατάλληλα και ανάλογα μέτρα προστασίας ή ακόμη και να αρνούνται την πρόσβαση.

Οι κάτοχοι δεδομένων υγείας υποχρεούνται να διαθέτουν τα αιτούμενα ηλεκτρονικά δεδομένα υγείας στο αρμόδιο όργανο πρόσβασης το αργότερο εντός τριών (3) μηνών από την παραλαβή του αιτήματός του.

Σε ό,τι αφορά τα μη προσωπικά ηλεκτρονικά δεδομένα υγείας, οι κάτοχοι των δεδομένων οφείλουν να παρέχουν πρόσβαση μέσω αξιόπιστων ανοικτών βάσεων δεδομένων, ώστε να διασφαλίζεται η απρόσκοπτη πρόσβαση για όλους τους χρήστες, καθώς και η αποθήκευση και διατήρηση των δεδομένων.

Από την άλλη πλευρά, οι χρήστες δεδομένων υγείας υποχρεούνται να δημοσιοποιούν τα αποτελέσματα ή το παραγόμενο προϊόν της δευτερογενούς χρήσης εντός δεκαοκτώ (18) μηνών από την ολοκλήρωση της επεξεργασίας τους. Τα αποτελέσματα ή το προϊόν της δευτερογενούς χρήσης θα πρέπει να περιέχουν μόνο ανώνυμα δεδομένα.

Για την πρωτογενή χρήση ηλεκτρονικών προσωπικών δεδομένων υγείας θα λειτουργεί μια κεντρική πλατφόρμα διαλειτουργικότητας για την ψηφιακή υγεία με την ονομασία HealthData@EU ως κύρια διασυνοριακή υποδομή σε ολόκληρη την Ένωση υπό τη διαχείριση της Ευρωπαϊκής Επιτροπής.

4. Δικαιώματα Υποκειμένων των Δεδομένων

Τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα βάσει του Κανονισμού:

• Δικαίωμα ηλεκτρονικής ταυτοποίησης προκειμένου να έχουν πρόσβαση και να χρησιμοποιούν τις υπηρεσίες πρόσβασης σε ηλεκτρονικά δεδομένα υγείας, χρησιμοποιώντας οποιοδήποτε μέσο ηλεκτρονικής ταυτοποίησης αναγνωρίζεται σύμφωνα με το άρθρο 6 του Κανονισμού (ΕΕ) αριθ. 910/2014.
• Δικαίωμα λήψης πληροφοριών, συμπεριλαμβανομένων αυτόματων ειδοποιήσεων, για κάθε πρόσβαση στα προσωπικά τους ηλεκτρονικά δεδομένα υγείας μέσω της υπηρεσίας πρόσβασης από επαγγελματίες υγείας που λαμβάνεται στο πλαίσιο της παροχής υγειονομικής περίθαλψης.
• Δικαίωμα πρόσβασης και λήψης αντιγράφων των προσωπικών τους ηλεκτρονικών δεδομένων υγείας που ανήκουν σε κατηγορίες προτεραιότητας και υποβάλλονται σε επεξεργασία για την παροχή υγειονομικής περίθαλψης, μέσω των υπηρεσιών πρόσβασης σε ηλεκτρονικά δεδομένα υγείας.
•  Δικαίωμα παροχής πρόσβασης ή αίτησης προς πάροχο υγειονομικής περίθαλψης για τη μετάδοση όλου ή μέρους των προσωπικών τους ηλεκτρονικών δεδομένων υγείας σε άλλο πάροχο της επιλογής τους, άμεσα, δωρεάν και χωρίς εμπόδια.
•  Δικαίωμα περιορισμού της πρόσβασης των επαγγελματιών υγείας και παρόχων υγειονομικής περίθαλψης σε όλα ή μέρος των ηλεκτρονικών προσωπικών δεδομένων υγείας τους.
•  Δικαίωμα εξαίρεσης (opt-out) οποτεδήποτε και χωρίς παροχή αιτίας, από την επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας για πρωτογενή ή δευτερογενή χρήση σύμφωνα με τον Κανονισμό. Η άσκηση αυτού του δικαιώματος είναι αναστρέψιμη.
• Δικαίωμα ανάθεσης σε μη κερδοσκοπικό φορέα, οργανισμό ή ένωση, που έχει συσταθεί σύμφωνα με το εθνικό δίκαιο, με καταστατικούς σκοπούς δημοσίου συμφέροντος και ενεργό δράση στον τομέα της προστασίας προσωπικών δεδομένων, να υποβάλει καταγγελία ή να ασκήσει δικαιώματα εκ μέρους τους βάσει του Κανονισμού.
• Δικαίωμα αποζημίωσης για υλική ή ηθική βλάβη που προκύπτει από παράβαση του Κανονισμού.

5. Επιτήρηση και Επιβολή

Οι εθνικές αρχές ψηφιακής υγείας θα εποπτεύουν και θα εφαρμόζουν τους κανόνες του Κανονισμού σε σχέση με την πρωτογενή χρήση, συμπεριλαμβανομένης της αρμοδιότητας να εξετάζουν καταγγελίες φυσικών ή νομικών προσώπων των οποίων τα δικαιώματα ή συμφέροντα θίγονται αρνητικά από πράξεις ή παραλείψεις που οδηγούν σε μη συμμόρφωση.

Οι εθνικές αρχές ελέγχου της αγοράς θα εποπτεύουν και θα εφαρμόζουν τους κανόνες του Κανονισμού σε σχέση με τους κατασκευαστές ή άλλους οικονομικούς φορείς όσον αφορά τα συστήματα ηλεκτρονικού φακέλου υγείας (EHR) που διατίθενται στην αγορά ή τίθενται σε λειτουργία.

Επιπλέον, τα όργανα πρόσβασης σε δεδομένα υγείας θα έχουν τις ακόλουθες αρμοδιότητες εποπτείας και ελέγχου επί των χρηστών και κατόχων δεδομένων υγείας:

• Την εξουσία να ζητούν και να λαμβάνουν όλες τις απαραίτητες πληροφορίες για την επαλήθευση της συμμόρφωσης με τον Κανονισμό.
• Την ανάκληση αδειών δεδομένων και τη διακοπή, χωρίς αδικαιολόγητη καθυστέρηση, των σχετικών λειτουργιών επεξεργασίας ηλεκτρονικών δεδομένων υγείας.
• Την απαγόρευση πρόσβασης σε ηλεκτρονικά δεδομένα υγείας στους χρήστες δεδομένων υγείας για δευτερογενή χρήση για περίοδο έως πέντε ετών.
• Την εξέταση καταγγελιών φυσικών ή νομικών προσώπων των οποίων τα δικαιώματα ή συμφέροντα θίγονται από πράξεις ή παραλείψεις που συνεπάγονται μη συμμόρφωση.
•  Την επιβολή περιοδικών οικονομικών κυρώσεων σε κατόχους δεδομένων υγείας για κάθε ημέρα καθυστέρησης στην παροχή πρόσβασης σε δεδομένα για δευτερογενή χρήση.
• Την επιβολή διοικητικών προστίμων για παραβάσεις του Κανονισμού, ύψους έως 20 εκατομμυρίων ευρώ ή 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών, ανάλογα με το μεγαλύτερο ποσό.

Επίσης, θα συσταθεί σε επίπεδο ΕΕ μια Επιτροπή του Ευρωπαϊκού Χώρου Δεδομένων Υγείας για τη διευκόλυνση της συνεργασίας και της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών και της Επιτροπής.

Τέλος, η Επιτροπή θα αναπτύσσει, θα συντηρεί, θα φιλοξενεί και θα λειτουργεί τις υποδομές και τις κεντρικές υπηρεσίες που απαιτούνται για τη στήριξη της λειτουργίας του EHDS.

6. Έναρξη Ισχύος και Εφαρμογή

Ο Κανονισμός θα εφαρμόζεται από τις 26 Μαρτίου 2027.

Ωστόσο, οι περισσότερες διατάξεις του Κανονισμού που αφορούν την πρωτογενή χρήση θα τεθούν σε σταδιακή εφαρμογή έως τον Μάρτιο του 2031.

7. Προκλήσεις Συμμόρφωσης & Επιπτώσεις στις Επιχειρήσεις

A.  Επιπτώσεις σε Επιχειρήσεις & Οργανισμούς

• Οι πάροχοι υγειονομικής περίθαλψης πρέπει να προσαρμόσουν τις τεχνολογικές υποδομές τους ώστε να συμμορφώνονται με το πλαίσιο του EHDS.
• Εταιρείες τεχνολογίας και νεοφυείς επιχειρήσεις (startups) που προσφέρουν υπηρεσίες σχετικές με την υγεία πρέπει να διασφαλίσουν τη διαλειτουργικότητα και τη συμμόρφωση.
• Τα ερευνητικά ιδρύματα θα αποκτήσουν μεγαλύτερη πρόσβαση σε υψηλής ποιότητας δεδομένα υγείας, ενώ θα πρέπει να τηρούν αυστηρά μέτρα ασφαλείας.

B. Προκλήσεις Συμμόρφωσης για Οργανισμούς

•  Τεχνικές Αναβαθμίσεις – Οι πάροχοι υγειονομικής περίθαλψης και οι προμηθευτές τεχνολογίας πρέπει να ενημερώσουν ή να αντικαταστήσουν μη συμβατά συστήματα EHR ώστε να πληρούν τα πρότυπα του EHDS.
•  Πολυπλοκότητα στη Διακυβέρνηση Δεδομένων – Οι νέοι κανόνες απαιτούν ενισχυμένες εσωτερικές πολιτικές για την επεξεργασία δεδομένων, τα δικαιώματα των ασθενών και την παρακολούθηση της ασφάλειας.
• Διασυνοριακές Λειτουργίες – Οι οργανισμοί που επεξεργάζονται δεδομένα υγείας σε πολλαπλές χώρες της ΕΕ πρέπει να συμμορφώνονται με διαφορετικές εθνικές ερμηνείες των κανόνων του EHDS.

Γ. Επιπτώσεις στις Επιχειρήσεις & τη Βιομηχανία

• Οι πάροχοι Υγειονομικής Περίθαλψης πρέπει να επενδύσουν σε ασφαλείς ψηφιακές υποδομές και σε εκπαίδευση προσωπικού για τη συμμόρφωση με τον EHDS.
• Οι προμηθευτές Τεχνολογικών Συστημάτων & EHR οφείλουν να ευθυγραμμίσουν το λογισμικό τους με τις προδιαγραφές πιστοποίησης EHDS για να παραμείνουν ανταγωνιστικοί στην αγορά της ΕΕ.
• Οι φαρμακευτικές και ερευνητικές εταιρείες θα αποκτήσουν ευρύτερη πρόσβαση σε ποιοτικά δεδομένα υγείας για κλινικές δοκιμές, καινοτομία και υγειονομική περίθαλψη με τη χρήση τεχνητής νοημοσύνης.

8. Προθεσμίες Συμμόρφωσης & Επόμενα Βήματα

•  Έως τον Ιούνιο 2025 – Κάθε κράτος μέλος της ΕΕ πρέπει να ορίσει μια Εθνική Αρχή Ψηφιακής Υγείας για την εποπτεία της εφαρμογής του EHDS.
• Έως τον Ιανουάριο 2026 – Όλοι οι πάροχοι υγειονομικής περίθαλψης και οι προμηθευτές συστημάτων EHR πρέπει να πιστοποιήσουν τα συστήματά τους ως προς τη διαλειτουργικότητα και τη συμμόρφωση με τις απαιτήσεις ασφάλειας.
• Έως το 2027 – Πλήρης εφαρμογή του EHDS σε ολόκληρη την ΕΕ, με την επιβολή κυρώσεων σε οργανισμούς που δεν συμμορφώνονται.
• Μάρτιος 2029 – Θα τεθούν σε εφαρμογή βασικά σημεία του Κανονισμού EHDS, μεταξύ άλλων:
• Για την πρωτογενή χρήση, ξεκινά η ανταλλαγή της πρώτης ομάδας προτεραιότητας κατηγοριών δεδομένων υγείας (Σύνοψη Ασθενούς, Ηλεκτρονικές Συνταγές / Εκτελέσεις Συνταγών) σε όλα τα κράτη μέλη της ΕΕ.
• Οι κανόνες για τη δευτερογενή χρήση θα αρχίσουν να εφαρμόζονται για τις περισσότερες κατηγορίες δεδομένων (π.χ. δεδομένα από ηλεκτρονικούς ιατρικούς φακέλους).
•  Μάρτιος 2031 – Για την πρωτογενή χρήση, η ανταλλαγή της δεύτερης ομάδας κατηγοριών δεδομένων υγείας (ιατρικές απεικονίσεις, εργαστηριακά αποτελέσματα, αναφορές εξιτηρίων νοσοκομείων) θα πρέπει να είναι λειτουργική σε όλα τα κράτη μέλη της ΕΕ. Οι κανόνες για τη δευτερογενή χρήση θα αρχίσουν να ισχύουν και για τις υπόλοιπες κατηγορίες δεδομένων, όπως τα γονιδιωματικά δεδομένα.
• Μάρτιος 2034 – Τρίτες χώρες και διεθνείς οργανισμοί θα μπορούν να υποβάλουν αίτηση για να ενταχθούν στο HealthData@EU, για σκοπούς δευτερογενούς χρήσης.

9. Προσδοκίες από τον EHDS

Ο Ευρωπαϊκός Χώρος Δεδομένων Υγείας (EHDS) βελτιστοποιεί τη χρήση των δεδομένων υγείας με στόχο τη αναβάθμιση των υπηρεσιών υγειονομικής περίθαλψης, την ενίσχυση της καινοτομίας και την υποστήριξη της χάραξης πολιτικής βάσει αποδείξεων. Αναμένεται να:

• δημιουργήσει εξοικονομήσεις ύψους €11 δισ. την επόμενη δεκαετία μέσω της ενίσχυσης της προσβασιμότητας στα δεδομένα,
• βελτιώσει την αποδοτικότητα των υπηρεσιών υγείας σε όλα τα κράτη μέλη της ΕΕ,
• μεγεθύνει τον ψηφιακό τομέα υγείας κατά 20–30%,
• ενδυναμώσει την ανάπτυξη πολιτικής και την επιστημονική έρευνα,
• οδηγήσει σε καλύτερα αποτελέσματα υγείας για τους Ευρωπαίους πολίτες.

10. Επόμενα βήματα για τις Εταιρείες/Οργανισμούς

Οι οργανισμοί που υποχρεούνται να εφαρμόσουν τον Κανονισμό EHDS πρέπει να προχωρήσουν σε έναν Έλεγχο Ετοιμότητας για τον EHDS. Παράλληλα, είναι κρίσιμο να πραγματοποιηθεί αξιολόγηση των υφιστάμενων πολιτικών διακυβέρνησης δεδομένων, των πληροφοριακών συστημάτων και των κενών συμμόρφωσης.

Βάσει αυτής της αξιολόγησης, οι οργανισμοί θα πρέπει να:

• Αναβαθμίσουν τα Συστήματα Ηλεκτρονικού Φακέλου Υγείας (EHR) και τα συστήματα κυβερνοασφάλειας, ώστε να εξασφαλιστεί συμμόρφωση σε επίπεδο διαλειτουργικότητας, κρυπτογράφησης και ελέγχου πρόσβασης.
• Εκπαιδεύσουν τις Νομικές και Πληροφορικές Ομάδες τους, και να ευαισθητοποιήσουν το προσωπικό σε θέματα που αφορούν:
• τον Κανονισμό EHDS,
• την προστασία προσωπικών δεδομένων, και
• τις βέλτιστες πρακτικές κυβερνοασφάλειας,
• ώστε να εξασφαλίσουν συμμόρφωση με το ρυθμιστικό πλαίσιο.

Ο Κανονισμός είναι διαθέσιμος εδώ.