Según el artículo 2.2 (t) del REEDS, un «tenedor de datos de salud» es toda persona física o jurídica, autoridad pública, agencia u otro organismo del sector de la asistencia sanitaria o el asistencial, incluidos los servicios de reembolso cuando sea necesario, así como cualquier persona física o jurídica que desarrolle productos o servicios destinados al sector de la salud, el de la asistencia sanitaria o el asistencial, que desarrolle o cree aplicaciones de bienestar, que efectúe investigaciones científicas relacionadas con el sector de la asistencia sanitaria o el asistencial o que actúe como registro de mortalidad, así como las instituciones, órganos u organismos de la Unión, que tengan bien:
- i) el derecho o la obligación, de conformidad con el Derecho de la Unión o nacional aplicable y en su calidad de responsable o corresponsable del tratamiento, de tratar datos de salud electrónicos personales para fines de prestación de asistencia sanitaria o fines asistenciales, o para fines de salud pública, reembolso, investigación, innovación, formulación de políticas, estadísticas oficiales o seguridad del paciente o para fines de regulación, o
- ii) la capacidad de poner a disposición datos de salud electrónicos no personales mediante el control del diseño técnico de un producto y de los servicios conexos, incluido mediante el registro, la entrega, la limitación del acceso o el intercambio de dichos datos;
Se trata, por tanto, de una categoría amplísima, que incluye de hecho a todos aquellos agentes que operen en el sector de la salud bajo cuyo control se encuentran grandes bases de datos de salud o genéticos, excluidos, de acuerdo con el artículo 50.1 (b) los investigadores individuales, las personas naturales y las microempresas, tal y como se definen en el anexo de la Recomendación 2003/361/EC de la Comisión de 6 de mayo de 2003 sobre la definición de microempresas, pequeñas y medianas empresas), salvo que los Estados miembros decidan lo contrario a través de su normativa nacional (art. 50.2).
Hay una categoría especial de tenedores de datos, los tenedores fiables de datos de salud.
El artículo 60 detalla las obligaciones de los tenedores de datos.
NOTAS ESENCIALES:
- Un tenedor de datos de salud electrónicos es toda persona física o jurídica que trate datos de salud electrónicos personales o que tenga la capacidad de poner a disposición datos de salud electrónicos no personales mediante el control del diseño técnico de un producto y de los servicios conexos
- Están en principio excluidos de la definición los investigadores individuales, las personas naturales y las microempresas
- Las obligaciones de los tenedores de datos figuran en el artículo 60 del REEDS