Loodame, et aasta 2025 on alanud positiivsete sõnumite ja tegudega! Meie omalt poolt proovime sellele kaasa aidata, jagades teiega jätkuvalt igakuiselt ülevaadet meie tegemistest ning õigusuudistest meditsiini ja tervishoiu valdkonnas. Üle kuu on uudiskiri ingliskeelne. Natuke oleme muutnud uudiskirja formaati, püüdes veelgi paremini vastata teie ootustele ning luua väärtust. Kõik mõtted/ideed/ettepanekud uudiskirja osas võtame hea meelega vastu!
Pane tähele!
- Euroopa ühtse terviseandmeruumi määrus võeti Euroopa Liidu nõukogu poolt vastu. Määrus jõustub 20 päeva pärast Euroopa Liidu teatajas avaldamist. (Loe pikemalt allpool.)
- 10.01.2025 hakkas kohalduma uus artikkel 10a nii MDRis kui IVDRis, mis kohustab ettevõtjaid ennetavalt teavitama Ravimiametit võimalikest tarneraskustest ja tarnete lõpetamisest.
- 12.01.2025 hakkas kohalduma Euroopa Liidu tervisetehnoloogia hindamise määrus, millega seonduvalt on muudatused juba tehtud ka Tervisekassa loetelude koostamist reguleerivatesse määrustesse.
- Euroopa Komisjon avaldas tervishoiu sektorile pühendatud küberturvalisuse tegevusplaani. Muu hulgas peavad haiglad hakkama pädevaid asutusi teavitama küberkurjategijate lunarahanõuetest. (Loe pikemalt allpool.)
#sorainenlifesciences
- Teostasime mahuka õigusanalüüsi, mille eesmärk oli analüüsida Ukraina juriidilist valmisolekut liituda Euroopa Liidu piiriülese terviseandmete vahetuse taristuga MyHealth@EU. Projekti tellija oli ESTDEV.
- Meie partner, meditsiini ja tervishoiu valdkonna juht, Lise-Lotte Lääne kirjutas lühikese ülevaate selle aasta õiguslikest väljakutsetest valdkonnas (Meditsiiniuudised).
- Vaidluste tiimi advokaat Katariina Kuum osales ühtse patendikohtu (UPC) istungil. UPC on üha relevantsem just meditsiini ja tervishoiu valdkonna ettevõtjate jaoks – hetkeseisuga moodustavad meditsiini ja tervishoiu valdkonna vaidlused UPC-s menetletavatest vaidlustest lausa veerandi. Põhja- ja Baltimaade (Eesti, Läti, Leedu ja Rootsi) regiooni ainsaks Baltimaadest pärit UPC kohtunikuks on Harju Maakohtu kohtunik Kai Härmand.
- Meie tiimiga Leedus liitus tunnustatud meditsiini ja tervishoiu valdkonna advokaat Dovydas Gudžiunas.
Euroopa ühtse terviseandmeruumi määruse (EHDS) mõju Eestile
Pärast Euroopa Liidu teatajas avaldamist kulub veel 20 päeva enne, kui EHDS jõustub. Seejärel kulub veel 2 aastat määruse kohalduma hakkamiseni (artikkel 105) ehk tõenäoliselt hakkab määrus kohalduma 2027. aasta talvel. Täielik määruse kohaldumine on ette nähtud alles 6 aastat pärast jõustumist ehk 2031 talvel. Tegemist on taas otsekohalduva määrusega ehk see ei vaja eraldiseisvat ülevõtmist Eesti õigusruumi, küll aga tõenäoliselt muudatusi juba kehtivates õigusaktides.
Määruse eesmärk on tagada turvaline terviseandmete liikumine Euroopa Liidu riikide vahel. Seejuures on elektrooniliste terviseandmete definitsioon määruses lai (preambula p 56), hõlmates endas nii isikustatud kui isikustamata terviseandmeid; andmeid sotsiaalmajandusliku seisundi kohta; kliinilistes uuringutes kogutud andmeid; ning teatud juhtudel isegi keskkonnaga seotud andmeid. Seejuures on määruse peamiseks lähtepunktiks inimese (patsiendi) heaolu ning tema võimekus omada ka kontrolli terviseandmete töötlemise/liikumise üle.
Erinevalt paljudest teistest Euroopa Liidu riikidest, on Eestis terviseandmete kogumine elektroonilisel kujul juba ammu lahutamatu osa meie tervishoiusüsteemist (sh meie Terviseportaal). Seega suures plaanis ei too EHDSi jõustumine kaasa Eesti-siseselt printsipiaalseid muudatusi terviseandmete esmase kasutuse osas, kuid seab samas väljakutseid terviseandmete sekundaarse (teisese) kasutuse hõlbustamise osas. Täpsed sammud ja uuendused saavad selgemaks alles siis, kui Euroopa Komisjon on sõnastanud ja kehtestanud ka kõik asjassepuutuvad rakendusaktid, mida on paraku kümneid. Suurim väljakutse ei peitu siiski meie riigisiseste lahenduste leidmises, vaid pigem selles, kuidas panna süsteem ühel päeval tööle EL-üleselt.
Tervishoiu sektorile pühendatud küberturvalisuse tegevusplaan
15.01.2025 avaldas Euroopa Komisjon tervishoiu sektorile pühendatud küberturvalisuse tegevusplaani. Täpsemalt on tegevusplaan adresseeritud haiglatele ja tervishoiuteenuse osutajatele, kuigi plaanis leiavad äramärkimist ka meditsiiniseadmete tootjad.
Plaanis on välja toodud, et küberrünnakuid tehakse Euroopa Liidus enim just tervishoiu sektorile. Seetõttu pidas komisjon oluliseks luua selge tegevuskava küberturvalisuse tagamiseks ühes kõige tundlikumas valdkonnas. Plaanist jääb siiski ebaselgeks, kas ja kuidas plaanis esitatud tegevusi jõustama hakatakse – kas see saab toimuma järjekordsete täiendavate liiduüleste õigusaktidega või pigem jäetakse liikmesriikidele otsustusõigus plaani elluviimise osas.
Huvitavamad väljavõtted plaanist:
- ENISA alla spetsiaalse haiglaid ja tervishoiuteenuse osutajaid nõustava keskuse loomine („European Cybersecurity Support Centre for hospitals and healthcare providers“) – tegevusplaani lk 6;
- Üksustele, kelle suhtes kohaldatakse NIS 2 direktiivi (Eestis küberturvalisuse seadust), tuleks ette näha teavitamiskohustus, kui on makstud küberkurjategijatele lunaraha või plaanitakse maksta. Teiste hulgas on sellisteks üksusteks haiglad – tegevusplaani lk 14 ja 23;
- Kuigi küberkerksuse määrus (Cyber Resilience Act) ei kohaldu meditsiiniseadmetele (preambula punkt 25 ja artikkel 2(2)), näeb tegevusplaan ette, et meditsiiniseadmete tootjad peaksid vabatahtlikult siiski küberkerksuse määruse alusel loodava ühtse teatamisplatvormi kaudu raporteerima ohujuhtumeid – tegevusplaani lk 12-13.
Tegevusplaani lõpuosas on toodud ka ajaplaan plaani elluviimiseks, mis näeb ette, et näiteks lunaraha maksmise osas teavituskohustus tuleks liikmesriikide poolt ellu kutsuda juba selle aasta jooksul.
Küsimuste korral võtke meiega ühendust:
