Spring naar inhoud
EHDS Jurist — Mr. Dr. Antoinette Vlieger
NL/EN
Terug naar de verordening
Artikel 2

Definities

  1. Voor de toepassing van deze verordening gelden de volgende definities:

    a) de definities van “persoonsgegevens”, “verwerking”, “pseudonimisering”, “verwerkingsverantwoordelijke”, “verwerker”, “derde”, “toestemming”, “genetische gegevens”, “gegevens over gezondheid” en “internationale organisatie” die zijn neergelegd in artikel 4, respectievelijk leden 1, 2, 5, 7, 8, 10, 11, 13, 15 en 26, van Verordening (EU) 2016/679;

    b) de definities van “gezondheidszorg”, “lidstaat van aansluiting”, “lidstaat waar de behandeling plaatsvindt”, “gezondheidswerker”, “zorgaanbieder”, “geneesmiddel” en “recept” die zijn neergelegd in artikel 3, respectievelijk punten a), c), d), f), g), i) en k), van Richtlijn 2011/24/EU;

    c) de definities van “gegevens”, “toegang”, “data-altruïsme”, “openbaar lichaam” en “beveiligde verwerkingsomgeving” die zijn neergelegd in artikel 2, respectievelijk punten 1), 13), 16), 17) en 20), van Verordening (EU) 2022/868;

    d) de definities van “op de markt aanbieden”, “in de handel brengen”, “markttoezicht”, “markttoezichtautoriteit”, “non-conformiteit”, “fabrikant”, “importeur”, “distributeur”, “marktdeelnemer”, “corrigerende maatregel”, “terugroepen” en “uit de handel nemen” die zijn neergelegd in artikel 3, respectievelijk punten 1), 2), 3), 4), 7), 8), 9), 10), 13), 16), 22) en 23), van Verordening (EU) 2019/1020;

    e) de definities van “medisch hulpmiddel”, “beoogd doeleind”, “gebruiksaanwijzing”, “prestaties”, “zorginstelling” en “gemeenschappelijke specificaties” die zijn neergelegd in artikel 2, respectievelijk punten 1), 12), 14), 22), 36) en 71), van Verordening (EU) 2017/745;

    f) de definities van “elektronische identificatie” en “elektronisch identificatiemiddel” die zijn neergelegd in artikel 3, punt 1) respectievelijk punt 2), van Verordening (EU) nr. 910/2014;

    g) de definitie van “aanbestedende diensten” die is neergelegd in artikel 2, lid 1, punt 1, van Richtlijn 2014/24/EU van het Europees Parlement en de Raad (28);

    h) de definitie van “volksgezondheid” die is neergelegd in artikel 3, punt c), van Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad (29).

  2. Voorts gelden voor de toepassing van deze verordening de volgende definities:

    a) “persoonlijke elektronische gezondheidsgegevens”: gegevens over gezondheid en genetische gegevens die in elektronische vorm worden verwerkt;

    b) “niet-persoonsgebonden elektronische gezondheidsgegevens”: andere elektronische gezondheidsgegevens dan persoonlijke elektronische gezondheidsgegevens, met inbegrip van zowel gegevens die geanonimiseerd zijn zodat zij niet langer betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon (de “betrokkene”) als gegevens die nooit betrekking hebben gehad op een betrokkene;

    c) “elektronische gezondheidsgegevens”: persoonlijke of niet-persoonsgebonden elektronische gezondheidsgegevens;

    d) “primair gebruik”: de verwerking van elektronische gezondheidsgegevens voor de verlening van gezondheidszorg om de gezondheidstoestand van de natuurlijke persoon op wie die gegevens betrekking hebben te beoordelen, te behouden of te herstellen, waaronder het voorschrijven en het verstrekken van geneesmiddelen en medische hulpmiddelen, alsmede voor relevante sociale, administratieve of vergoedingsdiensten;

    e) “secundair gebruik”: de verwerking van elektronische gezondheidsgegevens voor de in hoofdstuk IV van deze verordening vermelde doeleinden, anders dan de oorspronkelijke doeleinden waarvoor zij zijn verzameld of gegenereerd;

    f) “interoperabiliteit”: het vermogen van organisaties, alsook van softwaretoepassingen of apparaten van dezelfde fabrikant of van verschillende fabrikanten, om via de processen die zij ondersteunen te interageren, met inbegrip van de uitwisseling van informatie en kennis — zonder de inhoud van de gegevens te wijzigen — tussen die organisaties, softwaretoepassingen of apparaten;

    g) “registratie van elektronische gezondheidsgegevens”: het registreren van gezondheidsgegevens in elektronisch format, door het handmatig invoeren van dergelijke gegevens, door het verzamelen van dergelijke gegevens door middel van een apparaat, of door het omzetten in een elektronisch format van niet-elektronische gezondheidsgegevens, die moeten worden verwerkt in een EPD-systeem of een wellnessapp;

    h) “dienst voor toegang tot elektronische gezondheidsgegevens”: een onlinedienst, zoals een portaal of een applicatie voor mobiele apparaten waar natuurlijke personen die niet beroepshalve handelen, toegang kunnen krijgen tot hun eigen elektronische gezondheidsgegevens of tot de elektronische gezondheidsgegevens van andere natuurlijke personen, voor zover zij daartoe wettelijk bevoegd zijn;

    i) “toegangsdienst voor gezondheidswerkers”: een door een EPD-systeem ondersteunde dienst die gezondheidswerkers toegang geeft tot gegevens van natuurlijke personen die onder hun behandeling staan;

    j) “elektronisch patiëntendossier” of “EPD”: een verzameling elektronische gezondheidsgegevens van een natuurlijke persoon die in het gezondheidszorgstelsel worden verzameld en voor het verlenen van gezondheidszorg worden verwerkt;

    k) “systeem voor elektronische patiëntendossiers” of “EPD-systeem”: elk systeem waarin de software, of een combinatie van de hardware en de software van dat systeem, het mogelijk maakt persoonlijke elektronische gezondheidsgegevens die behoren tot de in het kader van deze verordening vastgestelde prioritaire categorieën van persoonlijke elektronische gezondheidsgegevens op te slaan, te bemiddelen, te exporteren, in te voeren, om te zetten, te bewerken of te bekijken, en dat door de fabrikant bedoeld is om door zorgaanbieders te worden gebruikt bij het verlenen van patiëntenzorg of door patiënten om toegang te krijgen tot hun elektronische gezondheidsgegevens;

    l) “ingebruikneming”: eerste gebruik in de Unie van een onder deze verordening vallend EPD-systeem overeenkomstig het beoogde doeleind;

    m) “softwarecomponent”: een afzonderlijk softwareonderdeel dat een specifieke functionaliteit biedt of specifieke functies of procedures uitvoert en dat onafhankelijk of in combinatie met andere componenten kan functioneren;

    n) “Europese interoperabiliteitssoftwarecomponent voor EPD-systemen”: een softwarecomponent van het EPD-systeem die persoonlijke elektronische gezondheidsgegevens verstrekt en ontvangt in een bij deze verordening vastgestelde prioritaire categorie voor primair gebruik in het Europees uitwisselingsformat voor elektronische patiëntendossiers waarin deze verordening voorziet, en die losstaat van de Europese logsoftwarecomponent voor EPD-systemen;

    o) “Europese logsoftwarecomponent voor EPD-systemen”: een softwarecomponent van het EPD-systeem die loginformatie verstrekt in verband met de toegang van gezondheidswerkers of andere personen tot in het kader van deze verordening vastgestelde prioritaire categorieën persoonlijke elektronische gezondheidsgegevens, in het in punt 3.2 van bijlage II beschreven format en die losstaat van de Europese interoperabiliteitssoftwarecomponent voor EPD-systemen;

    p) “CE-conformiteitsmarkering”: een markering waarmee de fabrikant aangeeft dat het EPD-systeem in overeenstemming is met de toepasselijke voorschriften van deze verordening en ander toepasselijk Unierecht dat in het aanbrengen ervan voorziet krachtens Verordening (EG) nr. 765/2008 van het Europees Parlement en de Raad (30);

    q) “risico”: de combinatie van de waarschijnlijkheid dat zich een gevaar voordoet dat schade toebrengt aan de gezondheid, de veiligheid of de informatiebeveiliging en de ernst van dergelijke schade;

    r) “ernstig incident”: een storing of verslechtering van de kenmerken of prestaties van een EPD-systeem dat op de markt wordt aangeboden en dat direct of indirect leidt, had kunnen leiden of kan leiden tot:

    i) het overlijden van een natuurlijk persoon of ernstige schade aan de gezondheid van een natuurlijk persoon;

    ii) een ernstige inbreuk op de rechten van een natuurlijke persoon;

    iii) ernstige verstoring van het beheer en de exploitatie van kritieke infrastructuur in de gezondheidssector;

    s) “zorg”: een professionele dienst die bedoeld is om te voorzien in de specifieke behoeften van natuurlijke personen die wegens een handicap of andere lichamelijke of geestelijke aandoeningen bijstand, met inbegrip van preventieve en ondersteunende maatregelen, nodig hebben om essentiële activiteiten in het dagelijks leven uit te kunnen voeren ter ondersteuning van hen betreffende persoonlijke autonomie;

    t) “houder van gezondheidsgegevens”: een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan in de gezondheidszorg- of de zorgsector, met inbegrip van, indien noodzakelijk, vergoedingsdiensten, alsook elke natuurlijke of rechtspersoon die producten of diensten ontwikkelt die bestemd zijn voor de gezondheids-, de gezondheidszorg- of de zorgsector, die wellnessapps ontwikkelt of vervaardigt, die wetenschappelijk onderzoek verricht in verband met de gezondheidszorg- of de zorgsector of optreedt als sterfteregister, alsook instellingen, organen of instanties van de Unie die:

    i) het recht of de verplichting hebben om overeenkomstig het toepasselijke Unierecht of nationaal recht en in hun hoedanigheid van verwerkingsverantwoordelijke of medeverwerkingsverantwoordelijke persoonlijke elektronische gezondheidsgegevens te verwerken voor de verstrekking van gezondheidszorg of zorg of voor doelstellingen op het gebied van volksgezondheid, vergoedingen, onderzoek, innovatie, beleidsvorming, officiële statistieken of patiëntveiligheid of voor regelgevingsdoeleinden; ofwel

    ii) in staat zijn om niet-persoonsgebonden elektronische gezondheidsgegevens ter beschikking te stellen door controle op het technische ontwerp van een product en aanverwante diensten, met inbegrip van het registreren, verstrekken, beperken of uitwisselen van die gegevens;

    u) “gebruiker van gezondheidsgegevens”: een natuurlijke persoon of rechtspersoon, met inbegrip van instellingen, organen of instanties van de Unie waaraan rechtmatige toegang tot elektronische gezondheidsgegevens voor secundair gebruik is verleend op grond van een gegevensvergunning, een goedkeuring van een verzoek om gezondheidsgegevens of een toegangsgoedkeuring van een gemachtigde deelnemer in HealthData@EU;

    v) “gegevensvergunning”: een administratief besluit dat door een instantie voor toegang tot gezondheidsgegevens aan een gebruiker van gezondheidsgegevens wordt afgegeven om bepaalde in de gegevensvergunning gespecificeerde elektronische gezondheidsgegevens te verwerken voor specifieke secundaire gebruiksdoeleinden, op basis van de in hoofdstuk IV van deze verordening vastgestelde voorwaarden;

    w) “dataset”: een gestructureerde verzameling van elektronische gezondheidsgegevens;

    x) “dataset met een grote impact bestemd voor secundair gebruik”: een dataset waarvan het hergebruik aanzienlijke voordelen met zich meebrengt vanwege de relevantie ervan voor gezondheidsonderzoek;

    y) “catalogus van datasets”: een verzameling beschrijvingen van datasets die op systematische wijze is geordend en met inbegrip van een gebruikersgericht openbaar gedeelte, waarin informatie over de parameters van individuele datasets langs elektronische weg toegankelijk is via een onlineportaal;

    z) “gegevenskwaliteit”: de mate waarin de elementen van elektronische gezondheidsgegevens geschikt zijn voor het beoogde primaire gebruik en secundaire gebruik ervan;

aa) “gegevenskwaliteits- en gegevensbruikbaarheidslabel”: een grafisch diagram, met inbegrip van een schaal, waarin de gegevenskwaliteit en de gebruiksvoorwaarden van een dataset worden beschreven;

ab) “wellnessapp”: elke software, of elke combinatie van hardware en software, die door de fabrikant is bedoeld om door een natuurlijke persoon te worden gebruikt, voor de verwerking van elektronische gezondheidsgegevens, specifiek voor de verstrekking van informatie over de gezondheid van natuurlijke personen of voor zorgverlening voor andere doeleinden dan de verstrekking van gezondheidszorg.