Beveiligde verwerkingsomgeving

1. De instanties voor toegang tot gezondheidsgegevens verlenen op grond van een gegevensvergunning uitsluitend toegang tot elektronische gezondheidsgegevens via een beveiligde verwerkingsomgeving, waarvoor technische en organisatorische maatregelen en beveiligings- en interoperabiliteitsvereisten gelden. De beveiligde verwerkingsomgeving voldoet met name aan de volgende beveiligingsmaatregelen:

   a) de beperking van de toegang tot de beveiligde verwerkingsomgeving tot gemachtigde natuurlijke personen die in de op grond van artikel 68 afgegeven gegevensvergunning worden vermeld;

   b) het tot een minimum beperken van het risico van het onrechtmatig lezen, kopiëren, wijzigen of verwijderen van elektronische gezondheidsgegevens die in de beveiligde verwerkingsomgeving worden gehost, met behulp van geavanceerde technische en organisatorische maatregelen;

   c) de beperking van de bevoegdheid voor input van elektronische gezondheidsgegevens en voor inspectie, wijziging of verwijdering van elektronische gezondheidsgegevens in de beveiligde verwerkingsomgeving tot een beperkt aantal gemachtigde identificeerbare personen;

   d) de garantie dat gebruikers van gezondheidsgegevens alleen toegang hebben tot de elektronische gezondheidsgegevens waarop hun gegevensvergunning betrekking heeft, uitsluitend door middel van individuele en unieke gebruikersidentiteiten en vertrouwelijke toegangsprocedures;

   e) het bijhouden van identificeerbare logbestanden inzake de toegang tot en de activiteiten in de beveiligde verwerkingsomgeving, gedurende de periode die nodig is om alle verwerkingsactiviteiten in die omgeving te verifiëren en te controleren; toegangslogs worden minstens één jaar lang bewaard;

   f) de naleving garanderen van en toezien op de in dit lid bedoelde beveiligingsmaatregelen, teneinde potentiële veiligheidsdreigingen te beperken.

2. De instanties voor toegang tot gezondheidsgegevens zorgen ervoor dat elektronische gezondheidsgegevens die afkomstig zijn van houders van gezondheidsgegevens in het in de gegevensvergunning gespecificeerde format door die houders van gezondheidsgegevens kunnen worden geüpload in een beveiligde verwerkingsomgeving en daar toegankelijk zijn voor de gebruiker van gezondheidsgegevens.

De instanties voor toegang tot gezondheidsgegevens evalueren de in een downloadverzoek vervatte elektronische gezondheidsgegevens om ervoor te zorgen dat gebruikers van gezondheidsgegevens alleen niet-persoonsgebonden elektronische gezondheidsgegevens, waaronder elektronische gezondheidsgegevens in een geanonimiseerd statistisch format, uit de beveiligde verwerkingsomgeving kunnen downloaden.

3. De instanties voor toegang tot gezondheidsgegevens zorgen ervoor dat regelmatig audits van de beveiligde verwerkingsomgevingen worden uitgevoerd, onder meer door derden, en nemen corrigerende maatregelen met betrekking tot eventuele tekortkomingen, risico’s of zwakke plekken die door die audits worden vastgesteld in de beveiligde verwerkingsomgevingen.

4. Wanneer erkende organisaties voor data-altruïsme uit hoofde van hoofdstuk IV van Verordening (EU) 2022/868 persoonlijke elektronische gezondheidsgegevens verwerken met gebruikmaking van een beveiligde verwerkingsomgeving, voldoen die omgevingen ook aan de beveiligingsmaatregelen van lid 1, punten a) tot en met f), van dit artikel.

5. Uiterlijk op 26 maart 2027 stelt de Commissie door middel van uitvoeringshandelingen de technische, organisatorische, informatiebeveiligings-, vertrouwelijkheids-, gegevensbeschermings- en interoperabiliteitsvereisten voor de beveiligde verwerkingsomgevingen vast, met inbegrip van wat betreft de technische kenmerken en instrumenten waarover de gebruiker van gezondheidsgegevens in de beveiligde verwerkingsomgevingen beschikt. Die uitvoeringshandelingen worden volgens de in artikel 98, lid 2, bedoelde onderzoeksprocedure vastgesteld.