Spring naar inhoud
EHDS Jurist — Mr. Dr. Antoinette Vlieger
NL/EN
Terug naar de verordening
Artikel 67

Aanvragen voor toegang tot gezondheidsgegevens

  1. Een natuurlijke of rechtspersoon kan bij een instantie voor toegang tot gezondheidsgegevens een aanvraag voor toegang tot gezondheidsgegevens indienen voor de in artikel 53, lid 1, genoemde doeleinden.

  2. De aanvraag voor toegang tot gezondheidsgegevens omvat:

    a) de identiteit van de aanvrager van gezondheidsgegevens, een beschrijving van de professionele taken en activiteiten van die aanvrager van gezondheidsgegevens, met inbegrip van de identiteit van de natuurlijke personen die toegang zouden hebben tot de elektronische gezondheidsgegevens indien een gegevensvergunning zou worden afgegeven; de aanvrager van gezondheidsgegevens stelt de instantie voor toegang tot gezondheidsgegevens in kennis van iedere bijwerking van de lijst van natuurlijke personen;

    b) de in artikel 53, lid 1, bedoelde doeleinden waarvoor gegevenstoegang wordt aangevraagd;

    c) een gedetailleerde toelichting bij het beoogde gebruik van elektronische gezondheidsgegevens en het verwachte voordeel dat aan dat gebruik verbonden is, en de wijze waarop dat voordeel zou bijdragen tot de in artikel 53, lid 1, bedoelde doeleinden;

    d) een beschrijving van de gevraagde elektronische gezondheidsgegevens, waaronder hun reikwijdte, tijdspanne, format, bronnen en, indien mogelijk, de geografische dekking wanneer die gegevens van houders van gezondheidsgegevens in verschillende lidstaten of van gemachtigde deelnemers aan HealthData@EU bedoeld in artikel 75 worden opgevraagd;

    e) een beschrijving waarin wordt uitgelegd of de elektronische gezondheidsgegevens in gepseudonimiseerd of geanonimiseerd format beschikbaar moeten worden gesteld; indien voor een gepseudonimiseerd format wordt gekozen, een motivering waarom de verwerking niet met gebruik van geanonimiseerde gegevens kan plaatsvinden;

    f) een beschrijving van eventuele datasets waarover de aanvrager van gezondheidsgegevens reeds beschikt, indien de aanvrager van gezondheidsgegevens voornemens is die datasets in de beveiligde verwerkingsomgeving in te voeren;

    g) een beschrijving van de waarborgen, die in verhouding dienen te staan tot de risico’s en bedoeld zijn om misbruik van de elektronische gezondheidsgegevens te voorkomen en om de rechten en belangen van de houder van gezondheidsgegevens en van de betrokken natuurlijke personen te beschermen, onder meer om heridentificatie van natuurlijke personen in de dataset te voorkomen;

    h) een onderbouwde aanduiding van de periode gedurende welke de elektronische gezondheidsgegevens nodig zijn voor de verwerking in een beveiligde verwerkingsomgeving;

    i) een beschrijving van de instrumenten en computermiddelen die nodig zijn voor een beveiligde verwerkingsomgeving;

    j) in voorkomend geval, informatie over iedere beoordeling van ethische aspecten van de verwerking, die vereist is uit hoofde van nationaal recht en die kan dienen ter vervanging van de eigen ethische beoordeling van de aanvrager van gezondheidsgegevens;

    k) de op grond van artikel 71, lid 4, uit hoofde van het nationale recht vereiste verantwoording, indien de aanvrager van gezondheidsgegevens voornemens is gebruik te maken van een uitzondering op grond van dat artikel.

  3. Wanneer een aanvrager van gezondheidsgegevens toegang wenst tot elektronische gezondheidsgegevens die in het bezit zijn van houders van gezondheidsgegevens die in meer dan één lidstaat zijn gevestigd of van betrokken gemachtigde deelnemers aan HealthData@EU als bedoeld in artikel 75, dient de aanvrager van gezondheidsgegevens één aanvraag voor toegang tot gezondheidsgegevens in via de instantie voor toegang tot gezondheidsgegevens van de lidstaat waar de hoofdvestiging van de aanvrager van gezondheidsgegevens is gevestigd, via de instantie voor toegang tot gezondheidsgegevens van de lidstaat waar een van die houders van gezondheidsgegevens is gevestigd, of via de diensten die de Commissie aanbiedt in het in artikel 75 bedoelde HealthData@EU. De aanvraag van toegang tot gezondheidsgegevens wordt automatisch doorgestuurd naar de relevante gemachtigde deelnemers aan HealthData@EU en de instanties voor toegang tot gezondheidsgegevens van de lidstaten waar de in de aanvraag voor toegang tot gezondheidsgegevens vermelde houders van gezondheidsgegevens zijn gevestigd.

  4. Wanneer een aanvrager van gezondheidsgegevens toegang wenst tot de persoonlijke elektronische gezondheidsgegevens in gepseudonimiseerd format, verstrekt de aanvrager samen met de aanvraag voor toegang tot gezondheidsgegevens een beschrijving van de wijze waarop de verwerking in overeenstemming zou zijn met het toepasselijke Unierecht en nationaal recht inzake gegevensbescherming en privacy, in het bijzonder met Verordening (EU) 2016/679 en met artikel 6, lid 1, daarvan.

  5. Openbare lichamen en instellingen, organen en instanties van de Unie verstrekken dezelfde informatie als vereist op grond van de leden 2 en 4, met uitzondering van lid 2, punt h), waarbij zij in de plaats daarvan informatie verstrekken over de periode waarvoor toegang tot de elektronische gezondheidsgegevens mogelijk is, de frequentie van die toegang of de frequentie waarmee de gegevens worden bijgewerkt.