Artikel 44 VO (EU) 2025/327

(1) Hat eine Marktüberwachungsbehörde eines Mitgliedstaats Grund zu der Annahme, dass ein EHR-System ein Risiko für die Gesundheit, die Sicherheit oder die Rechte natürlicher Personen oder für den Schutz personenbezogener Daten darstellt, so führt diese Marktüberwachungsbehörde eine Bewertung des betreffenden EHR-Systems durch, die alle einschlägigen, in der vorliegenden Verordnung festgelegten Anforderungen abdeckt. Der Hersteller, sein Bevollmächtigter und alle anderen einschlägigen Wirtschaftsakteure arbeiten zu diesem Zweck, soweit notwendig, mit den Marktüberwachungsbehörden zusammen und treffen alle geeigneten Maßnahmen, damit das betreffende EHR-System zum Zeitpunkt des Inverkehrbringens dieses Risiko nicht mehr birgt, um das EHR-System innerhalb einer angemessenen Frist zurückzurufen oder vom Markt zurückzunehmen.

(2) Sind die Marktüberwachungsbehörden eines Mitgliedstaats der Auffassung, dass sich die Nichtkonformität des EHR-Systems nicht auf das Hoheitsgebiet ihres Mitgliedstaats beschränkt, unterrichten sie die Kommission und die Marktüberwachungsbehörden der übrigen Mitgliedstaaten über die Ergebnisse der in Absatz 1 des vorliegenden Artikels genannten Beurteilung und über die Korrekturmaßnahmen, zu denen sie den Wirtschaftsakteur gemäß Artikel 16 Absatz 2 der Verordnung (EU) 2019/1020 aufgefordert haben.

(3) Kommt eine Marktüberwachungsbehörde zu dem Schluss, dass ein EHR-System der Gesundheit oder Sicherheit natürlicher Personen oder bestimmten Aspekten des Schutzes öffentlicher Interessen schadet, so stellt der Hersteller der betroffenen natürlichen Person oder dem betroffenen Nutzer und gegebenenfalls anderen Dritten, die von diesem Schaden betroffen sind, unbeschadet der Datenschutzvorschriften unverzüglich Informationen und gegebenenfalls Unterlagen zur Verfügung.

(4) Der in Absatz 1 genannte betroffene Wirtschaftsakteur sorgt dafür, dass Korrekturmaßnahmen in Bezug auf die betreffenden EHR-Systeme, die er in der Union in Verkehr gebracht hat, getroffen werden.

(5) Die Marktüberwachungsbehörde unterrichtet die Kommission sowie die Marktüberwachungsbehörden — bzw. gegebenenfalls die Aufsichtsbehörden nach der Verordnung (EU) 2016/679 — anderer Mitgliedstaaten ohne schuldhaftes Zögern über die in Absatz 2 genannten Korrekturmaßnahmen. Diese Unterrichtung enthält alle vorliegenden Angaben, insbesondere die für die Identifizierung des betreffenden EHR-Systems notwendigen Daten, den Ursprung und die Lieferkette des EHR-Systems, die Art des sich daraus ergebenden Risikos sowie die Art und Dauer der ergriffenen nationalen Maßnahmen.

(6) Betrifft eine Feststellung einer Marktüberwachungsbehörde oder ein schwerwiegendes Vorkommnis, über das sie informiert wird, den Schutz personenbezogener Daten, so unterrichtet diese Marktüberwachungsbehörde ohne schuldhaftes Zögern die einschlägigen Aufsichtsbehörden gemäß der Verordnung (EU) 2016/679 und arbeitet mit ihnen zusammen.

(7) Hersteller von EHR-Systemen, die in Verkehr gebracht oder in Betrieb genommen werden, melden jedes schwerwiegende Vorkommnis im Zusammenhang mit einem EHR-System den Marktüberwachungsbehörden derjenigen Mitgliedstaaten, in denen ein solches schwerwiegendes Vorkommnis aufgetreten ist, sowie derjenigen Mitgliedstaaten in denen solche EHR-Systeme in Verkehr gebracht oder in Betrieb genommen werden. Diese Meldung enthält auch eine Beschreibung der vom Hersteller ergriffenen oder geplanten Korrekturmaßnahmen. Die Mitgliedstaaten können vorsehen, dass Nutzer von EHR-Systemen, die in Verkehr gebracht oder in Betrieb genommen werden, derartige Vorkommnisse melden können.

Die nach Unterabsatz 1 des vorliegenden Absatzes erforderliche Meldung erfolgt unbeschadet der Pflicht zur Meldung von Sicherheitsvorfällen gemäß der Richtlinie (EU) 2022/2555 und unverzüglich nachdem der Hersteller den kausalen Zusammenhang zwischen dem EHR-System und dem schwerwiegenden Vorkommnis oder die hinreichende Wahrscheinlichkeit eines solchen Zusammenhangs festgestellt hat, oder auf jeden Fall spätestens drei Tage, nachdem der Hersteller Kenntnis von diesem schwerwiegenden Vorkommnis im Zusammenhang mit dem EHR-System erlangt hat.

(8) Die in Absatz 7 genannten Marktüberwachungsbehörden unterrichten die anderen Marktüberwachungsbehörden unverzüglich über das schwerwiegende Vorkommnis und die Korrekturmaßnahmen, die der Hersteller ergriffen hat oder plant oder die von ihm verlangt werden, um das Risiko eines Wiederauftretens des schwerwiegenden Vorkommnisses zu minimieren.

(9) Werden ihre Aufgaben nicht von der Stelle für digitale Gesundheit wahrgenommen, so arbeitet die Marktüberwachungsbehörde mit der Stelle für digitale Gesundheit zusammen. Die Marktüberwachungsbehörde informiert die Stelle für digitale Gesundheit über alle schwerwiegenden Vorkommnisse bei den EHR-Systemen, die ein Risiko etwa in Bezug auf Interoperabilität, Sicherheit und Patientensicherheit bergen, über alle Korrekturmaßnahmen, sowie Rückrufe oder Rücknahmen solcher EHR-Systeme vom Markt.

(10) Im Falle eines Risikos für die Sicherheit der Patienten oder die Informationssicherheit können die Marktüberwachungsbehörden sofortige Maßnahmen ergreifen und von dem Hersteller des betreffenden EHR-Systems, seinem Bevollmächtigten und gegebenenfalls anderen Wirtschaftsakteuren verlangen, sofortige Korrekturmaßnahmen zu ergreifen.