Spring naar inhoud
EHDS Jurist — Mr. Dr. Antoinette Vlieger
NL/EN
Terug naar de verordening
Overweging 36

Overweging 36

Met het oog op de probleemloze uitwisseling van elektronische gezondheidsgegevens en de eerbiediging van de rechten van natuurlijke personen en gezondheidswerkers moeten EPD-systemen die op de interne markt worden aangeboden, hoogwaardige elektronische gezondheidsgegevens veilig kunnen opslaan en doorgeven. Het is een belangrijk doel van de EHDS om het veilig en vrij verkeer van elektronische gezondheidsgegevens in de hele Unie te waarborgen. Daartoe moet een verplichte regeling voor de zelfbeoordeling van de conformiteit worden ingevoerd voor EPD-systemen die een of meer prioritaire categorieën elektronische gezondheidsgegevens verwerken, om een einde aan de versnippering van de markt te maken en tegelijkertijd een evenredige aanpak te waarborgen. Door middel van de zelfbeoordeling zullen EPD-systemen aantonen dat ze voldoen aan de vereisten inzake interoperabiliteit, beveiliging en logbestanden met het oog op de kennisgeving van persoonlijke elektronische gezondheidsgegevens, die zijn vastgesteld bij de twee verplichte, bij deze verordening geharmoniseerde EPD-softwarecomponenten, namelijk de Europese interoperabiliteitssoftwarecomponent voor EPD-systemen en de Europese logsoftwarecomponent voor EPD-systemen (de “geharmoniseerde softwarecomponenten van EPD-systemen”). De geharmoniseerde softwarecomponenten van EPD-systemen betreffen voornamelijk gegevenstransformatie, maar kunnen niettemin met zich meebrengen dat er een noodzaak aan indirecte vereisten voor de registratie en presentatie van gegevens in EPD-systemen bestaat. De technische specificaties voor de geharmoniseerde softwarecomponenten van EPD-systemen moeten worden vastgesteld door middel van uitvoeringshandelingen op basis van het gebruik van het Europees uitwisselingsformat voor elektronische patiëntendossiers. De geharmoniseerde softwarecomponenten van EPD-systemen moeten zodanig worden ontworpen dat ze herbruikbaar zijn en naadloos in een groter softwaresysteem kunnen worden geïntegreerd met andere componenten. De beveiligingsvereisten van de geharmoniseerde softwarecomponenten van EPD-systemen moeten betrekking hebben op elementen die specifiek zijn voor EPD-systemen, aangezien meer algemene beveiligingskenmerken moeten worden ondersteund door andere mechanismen, zoals die uit hoofde van Verordening (EU) 2024/2847 van het Europees Parlement en de Raad (15). Om dat proces te ondersteunen, moeten Europese digitale testomgevingen worden opgezet om geautomatiseerde middelen te bieden teneinde te testen of de geharmoniseerde softwarecomponenten van een EPD-systeem functioneren conform de vereisten van deze verordening. Daartoe moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend voor de vaststelling van de gemeenschappelijke specificaties voor die omgevingen. De Commissie moet de nodige software voor de testomgevingen ontwikkelen en deze als openbronsoftware ter beschikking stellen. De lidstaten moeten verantwoordelijk zijn voor de werking van de digitale testomgevingen, aangezien zij dichter bij de fabrikanten staan en beter in staat zijn om hen te ondersteunen. Fabrikanten moeten die digitale testomgevingen gebruiken om hun producten te testen alvorens ze in de handel te brengen en blijven volledig verantwoordelijk voor de conformiteit van hun producten. De testresultaten moeten in de technische documentatie van de producten worden opgenomen. Wanneer het EPD-systeem of een onderdeel ervan in overeenstemming is met Europese normen of gemeenschappelijke specificaties moet in de technische documentatie ook de lijst van relevante Europese normen en gemeenschappelijke specificaties worden vermeld. Om de vergelijkbaarheid van EPD-systemen te ondersteunen moet de Commissie een uniform model opstellen voor de technische documentatie die deze systemen vergezelt.