Die in diesem Anhang festgelegten grundlegenden Anforderungen gelten sinngemäß auch für Medizinprodukte, In-vitro-Diagnostika, KI-Systeme und Wellness-Anwendungen, für die Interoperabilität mit EHR-Systemen behauptet wird.

1.

Allgemeine Anforderungen

1.1.

Die harmonisierten Softwarekomponenten eines EHR-Systems müssen die von seinem Hersteller vorgesehene Leistung erbringen und so konzipiert und hergestellt sein, dass sie unter üblichen Einsatzbedingungen für den vorgesehenen Zweck geeignet sind und ihre Verwendung die Patientensicherheit nicht gefährdet.

1.2.

Die harmonisierten Softwarekomponenten des EHR-Systems müssen so konzipiert und ausgestaltet sein, dass das EHR-System unter Berücksichtigung der vom Hersteller bereitgestellten Anweisungen und Informationen geliefert und installiert werden kann, ohne dass seine Merkmale und seine Leistung während der vorgesehenen Nutzung beeinträchtigt werden.

1.3.

Ein EHR-System muss so konzipiert und ausgestaltet sein, dass mit seinen Interoperabilitäts-, Sicherheits- und Schutzfunktionen die Rechte natürlicher Personen im Einklang mit dem beabsichtigten Zweck des EHR-Systems, wie in Kapitel II dargelegt, gewahrt werden.

1.4.

Die harmonisierten Softwarekomponenten eines EHR-Systems, das dazu bestimmt ist, zusammen mit anderen Produkten, einschließlich Medizinprodukten, betrieben zu werden, muss so konzipiert und hergestellt sein, dass Interoperabilität und Kompatibilität zuverlässig und sicher sind und personenbezogene elektronische Gesundheitsdaten zwischen dem Produkt und dem EHR-System in Bezug auf diese harmonisierten Softwarekomponenten eines EHR-Systems ausgetauscht werden können.

2.

Anforderungen an die Interoperabilität

2.1.

Wenn ein EHR-System für die Speicherung oder Zwischenspeicherung personenbezogener elektronischer Gesundheitsdaten ausgelegt ist, muss es über die europäische Interoperabilitätssoftwarekomponente für EHR-Systeme eine Schnittstelle bieten, die den Zugang zu den von ihm im europäischen elektronischen Austauschformat für Gesundheitsaufzeichnungen verarbeiteten personenbezogenen elektronischen Gesundheitsdaten ermöglicht.

2.2.

Wenn ein EHR-System für die Speicherung oder Zwischenspeicherung personenbezogener elektronischer Gesundheitsdaten ausgelegt ist, muss es in der Lage sein, personenbezogene elektronische Gesundheitsdaten im europäischen elektronischen Austauschformat für Gesundheitsaufzeichnungen über die europäische Interoperabilitätssoftwarekomponente für EHR-Systeme zu empfangen.

2.3.

Wenn ein EHR-System so ausgelegt ist, dass es Zugang zu personenbezogenen elektronischen Gesundheitsdaten gewährt, muss es in der Lage sein, personenbezogene elektronische Gesundheitsdaten im europäischen elektronischen Austauschformat für Gesundheitsaufzeichnungen über die europäische Interoperabilitätssoftwarekomponente für EHR-Systeme zu empfangen.

2.4.

Ein EHR-System, das eine Funktion für die Eingabe strukturierter personenbezogener elektronischer Gesundheitsdaten enthält, muss die Eingabe von Daten mit ausreichender Granularität ermöglichen, damit die eingegebenen personenbezogenen elektronischen Gesundheitsdaten im europäischen Austauschformat für Gesundheitsaufzeichnungen bereitgestellt werden können.

2.5.

Die harmonisierten Softwarekomponenten eines EHR-Systems dürfen keine Funktionen enthalten, die den autorisierten Zugang, die gemeinsame Nutzung personenbezogener elektronischer Gesundheitsdaten oder die Verwendung personenbezogener elektronischer Gesundheitsdaten für zulässige Zwecke verbieten, einschränken oder unangemessen erschweren.

2.6.

Die harmonisierten Softwarekomponenten eines EHR-Systems dürfen keine Funktionen enthalten, die das autorisierte Exportieren personenbezogener elektronischer Gesundheitsdaten zwecks Ersetzung des EHR-Systems durch ein anderes Produkt verbieten, einschränken oder unangemessen erschweren.

3.

Sicherheitsanforderungen und Anforderungen an die Protokollierung

3.1.

Ein EHR-System, das für die Nutzung durch Angehörige der Gesundheitsberufe konzipiert ist, muss zuverlässige Mechanismen zur Identifizierung und Authentifizierung der Angehörigen der Gesundheitsberufe bieten.

3.2.

Die europäische Protokollierungssoftwarekomponente eines EHR-Systems, die so konzipiert sind, dass sie Gesundheitsdienstleistern oder anderen Personen den Zugriff auf personenbezogene elektronische Gesundheitsdaten ermöglichen, müssen über ausreichende Protokollierungsmechanismen verfügen, die zumindest die folgenden Informationen über jedes Zugriffsereignis oder jede Gruppe von Ereignissen aufzeichnen:

a)

Identifizierung des Gesundheitsdienstleisters oder anderer Personen, die auf die personenbezogenen elektronischen Gesundheitsdaten zugegriffen haben;

b)

Identifizierung der konkreten natürlichen Person bzw. Personen, die auf die personenbezogenen elektronischen Gesundheitsdaten zugegriffen hat bzw. haben;

c)

die Kategorien der Daten, auf die zugegriffen wurde;

d)

die Uhrzeit und das Datum des Zugriffs;

e)

die Herkunft der Daten.

3.3.

Die harmonisierten Softwarekomponenten eines EHR-Systems müssen Instrumente oder Mechanismen zur Überprüfung und Analyse der Protokolldaten enthalten, oder sie müssen den Anschluss und die Verwendung externer Software für diese Zwecke unterstützen.

3.4.

Die harmonisierten Softwarekomponenten eines EHR-Systems, die personenbezogene elektronische Gesundheitsdaten speichern, müssen unterschiedliche Aufbewahrungsfristen und Zugriffsrechte unterstützen, die die Herkunft und die Kategorien der elektronischen Gesundheitsdaten berücksichtigen.