32019D1269

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Решение за изпълнение - 2019/1269 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32019D1269

Help

Решение за изпълнение (ЕС) 2019/1269 на Комисията от 26 юли 2019 година за изменение на Решение за изпълнение 2014/287/ЕС за определяне на критерии за създаване и оценка на европейски референтни мрежи и на техните членове и за улесняване на обмена на информация и експертни познания във връзка с изграждането и оценката на тези мрежи (Текст от значение за ЕИП.)

C/2019/5470

OB L 200, 29.7.2019, p. 35–43 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec_impl/2019/1269/oj

HTML

PDF

Official Journal

29.7.2019

Официален вестник на Европейския съюз

L 200/35

РЕШЕНИЕ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2019/1269 НА КОМИСИЯТА

от 26 юли 2019 година

за изменение на Решение за изпълнение 2014/287/ЕС за определяне на критерии за създаване и оценка на европейски референтни мрежи и на техните членове и за улесняване на обмена на информация и експертни познания във връзка с изграждането и оценката на тези мрежи

(текст от значение за ЕИП)

ЕВРОПЕЙСКАТА КОМИСИЯ,

като взе предвид Договора за функционирането на Европейския съюз,

като взе предвид Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 г. за упражняване на правата на пациентите при трансгранично здравно обслужване (1), и по-специално член 12, параграф 4, букви б) и в) от нея,

като има предвид, че:

(1)

В Решение за изпълнение 2014/287/ЕС на Комисията (2) се определят критерии за създаване и оценка на европейски референтни мрежи и на техните членове и за улесняване на обмена на информация и експертни познания във връзка с изграждането и оценката на тези мрежи. В член 6 от посоченото решение държавите членки се приканват да сформират Съвет на държавите членки, който да взема решения за одобряване или отхвърляне на предложенията за създаване на мрежи и на техните членове, както и за закриване на дадена мрежа. Държавите членки създадоха Съвет на държавите членки, който впоследствие през декември 2016 г. одобри 23 европейски референтни мрежи (ЕРМ), а през февруари 2017 г. — още една. Всички мрежи започнаха дейността си през 2017 г.

(2)

За повишаване на ефективността на ЕРМ Съветът на държавите членки следва да действа като форум за обмен на информация и експертни познания, за да се направлява развитието на европейските референтни мрежи, да се предлагат насоки на мрежите и на държавите членки и да се консултира Комисията по въпроси, свързани с изграждането на мрежите. За насърчаването на обмена на опит и за подпомагането на процес, който е съгласуван с друг трансграничен обмен на данни за здравословното състояние, Съветът следва да предвиди тясно сътрудничество с мрежата за електронно здравеопазване, за да разработи, доколкото е възможно, общи подходи, структура на данните и насоки за улесняване на прозрачен достъп до различни услуги и рационализиране на правилата за доставчиците на здравно обслужване. Съветът следва също така да насърчава дискусии с други съответни форуми в ЕС (като например Ръководната група по въпросите на промоцията на здравето, профилактиката на болестите и контрола на незаразните заболявания) в области от общ интерес.

(3)

Сегашният опит на 24-те съществуващи ЕРМ показва, че за да се гарантира ефективното функциониране на всяка мрежа, нейните членове следва да действат в тясно сътрудничество при изпълнението на задачите си, като например обмен на данни за здравословното състояние, отнасящи се до диагностиката и лечението на пациентите, по ефикасен и сигурен начин, като така дават своя принос за научноизследователската дейност и за разработването на медицински насоки. Тясното сътрудничество изисква взаимно доверие между членовете на всяка мрежа и взаимно признаване по-специално на техните експертни познания и компетентност, на качеството на клиничните им грижи, както и на конкретните им човешки ресурси, структурни ресурси и оборудване, както е предвидено в точка 2 от приложение II към Делегирано решение 2014/286/ЕС на Комисията (3).

(4)

Взаимното доверие и признаване от партньорите са също така важни, когато доставчиците на здравно обслужване желаят да се присъединят към вече съществуваща мрежа, тъй като те гарантират необходимите предпоставки за бъдещо сътрудничество в рамките на мрежата. Поради това, когато такова заявление се оценява от независим оценяващ орган, определен от Комисията, то следва да бъде придружено от положително становище по заявлението за членство от страна на Съвета на мрежата, към която доставчикът на здравно обслужване желае да се присъедини, след като мрежата извърши партньорска оценка въз основа на критериите и условията, установени в точка 2 от приложение II към Делегирано решение 2014/286/ЕС За да се даде възможност на доставчика на здравно обслужване да изрази своето виждане по становището на Съвета на мрежата, на доставчика на здравно обслужване следва да бъде позволено да представи коментарите си по проекта на становището в срок от един месец след датата на получаването на това становище.

(5)

На Съвета на мрежата следва да бъдат определени разумни срокове за изготвяне на проектостановището и на окончателното становище. Крайният срок за окончателното становище следва, по принцип, да се определи на четири месеца. В случаите обаче, когато доставчикът на здравно обслужване представи коментари по проектостановището на Съвета на мрежата, четиримесечният срок за предаване на окончателното становище следва да бъде удължен с един месец, за да се даде възможност на Съвета на мрежата да вземе под внимание получените коментари. От съображения за правна сигурност, ако Съветът на мрежата не изпрати проектостановището си или не предаде окончателното си становище в рамките на определените срокове, окончателното становище следва да се счита за положително.

(6)

Ако по дадено заявление за членство е получено отрицателно становище от Съвета на мрежата, към която доставчикът на здравно обслужване желае да се присъедини, като същевременно е получено одобрение под формата на писмено становище от държавата членка, в която е установен доставчикът на здравно обслужване, тя следва да има възможността да поиска от Съвета на държавите членки да вземат решение — въз основа на критериите и условията, посочени в точка 2 от приложение II към Делегирано решение 2014/286/ЕС — дали заявлението може все пак да се подаде до Комисията.

(7)

За да окаже подкрепа на дистанционното трансгранично сътрудничество между здравните специалисти в ЕРМ при диагностиката и лечението на пациенти с редки или слабо разпространени сложни заболявания или състояния, както и да подпомогне научните изследвания на тези заболявания или състояния, Комисията разработи система за управление на клинични данни на пациентите (CPMS) с цел да се улесни изграждането и функционирането на ЕРМ, както е предвидено в в член 12, параграф 4, буква в) от Директива 2011/24/ЕС.

(8)

Системата CPMS следва да предоставя обща инфраструктура за сътрудничество между здравните специалисти в рамките на ЕРМ при диагностиката и лечението на пациенти с редки или слабо разпространени сложни заболявания или състояния. Тя следва да предлага средства, с помощта на които обменът на информация и експертни познания във връзка с тези заболявания се извършва по най-ефективния начин в рамките на ЕРМ.

(9)

Поради това системата CPMS следва да се състои от защитена ИТ инфраструктура с общ интерфейс, в която доставчиците на здравно обслужване, които са членове на ЕРМ, свързани партньори (4) или гости потребители („доставчици на здравно обслужване, на които се разрешен достъп до CPMS“) могат да обменят информация в рамките на мрежите относно съответните пациенти с цел да се улесни техният достъп до безопасно и висококачествено здравно обслужване и да се насърчи ефективното сътрудничество в областта на здравното обслужване между държавите членки чрез улесняване на обмена на съответната информация.

(10)

С цел да се гарантира спазването на правилата за защита на данните и да се осигури използването на ефективна и защитена среда за електронен обмен на лични данни на пациенти между доставчиците на здравно обслужване в рамките на ЕРМ за целите, посочени в член 12, параграф 2 от Директива 2011/24/ЕС, този обмен следва да се осъществява единствено въз основа на изричното съгласие на пациентите и единствено чрез системата CPMS. Доставчиците на здравни услуги носят отговорност за гарантиране на сигурността на данните, които обработват извън системата CPMS с цел въвеждането им в системата CPMS, както и на данните, които не са въведени в CPMS, но са обработени от тях във връзка със CPMS (например формулярите за съгласие) или на данните, които те са изтеглили от CPMS и са обработили извън CPMS.

(11)

CPMS обработва чувствителни данни на пациенти, страдащи от редки или слабо разпространени сложни заболявания. Тези данни се обработват единствено за целите на подпомагането на диагностиката и лечението на пациентите, за вписването им в съответните регистри или други бази данни за редки и слабо разпространени сложни заболявания, които се използват за целите на научни изследвания, клинични цели или за здравната политика, както и за връзка с потенциални участници в научноизследователски инициативи. Доставчиците на здравно обслужване в рамките на ЕРМ следва да имат възможността да обработват данните на пациентите в системата CPMS, след като са получили изричното, информирано и свободно изразено съгласие за три възможни вида използване на техните данни (медицинска оценка на досието за консултации при диагностиката и лечението, въвеждането на данните в регистри на редките заболявания или други бази данни за редки и слабо разпространени сложни заболявания и възможността пациентите да бъдат потърсени за участие в дадена научноизследователска инициатива). Съгласието следва да бъде получено поотделно за всяка една от тези три цели. В настоящото решение следва да определят целите и гаранциите за обработката на тези данни в системата CPMS. По-специално Комисията следва да предвиди общите характеристики на системата CPMS във връзка с всяка мрежа, следва да предвиди и поддържа сигурна ИТ инфраструктура, необходима за тази цел, и следва да гарантира техническото ѝ функциониране и сигурност. В съответствие с принципа за свеждане на данните до минимум Комисията следва за обработва само лични данни, които са крайно необходими, за да се осигури управлението на системата CPMS във връзка с всяка мрежа и поради това не следва да има достъп до здравни данни на пациентите в ЕРМ, освен когато това е крайно необходимо за изпълнение на нейните задължения в качеството ѝ на съвместен администратор.

(12)	Настоящото решение за изпълнение следва да се прилага само за обработването на лични данни, което се извършва в системата CPMS, по-специално координати за връзка и данни за здравословното състояние, в рамките на ЕРМ.

(13)

С член 26 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (5) и член 28 от Регламент (ЕС) 2018/1725 на Европейския парлмент и на Съвета (6) се въвежда задължение съвместните администратори на операциите по обработка на лични данни да определят по прозрачен начин съответните си отговорности за изпълнение на задълженията по посочените регламенти. В тях също така се предвижда възможността тези отговорности да бъдат определени от правото на Съюза или правото на държавата членка, което се прилага за съответните администратори.

(14)	Поради това Решение за изпълнение 2014/287/ЕС следва да бъде съответно изменено.

(15)	В съответствие с член 42 от Регламент (ЕС) 2018/1725 беше проведена консултация с Европейския надзорен орган по защита на данните, който предаде становище на 13 септември 2018 г.

(16)	Мерките, предвидени в настоящото решение, са съобразени със становището на комитета, създаден съгласно член 16 от Директива 2011/24/ЕС,

ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:

Член 1

Решение за изпълнение 2014/287/ЕС се изменя, както следва:

Вмъква се следният член 1а:

„Член 1а

Определения

За целите на настоящото решение за изпълнение се прилагат следните определения:

а)	„координатор на европейските референтни мрежи“ означава лицето, назначено за координатор на мрежата от страна на члена на европейска референтна мрежа, избран за член с координационни функции, както е посочено в съображение 3 и в член 4 от Делегирано решение 2014/286/ЕС;

б)	„Съвет на мрежата“ означава орган, който отговаря за управлението на мрежата, в чийто състав влизат представители на всички членове на мрежата, както е посочено в съображение 3 и точка 1, буква б), подточка ii) от приложение I към Делегирано решение 2014/286/ЕС;

в)

„свързан партньор“ означава асоцииран национален център, национален център за съвместна дейност и национален координационен център, както е посочено в съображение 14 и точка 7, буква в) от приложение I към Делегирано решение 2014/286/ЕС и в изявлението на Съвета на държавите членки от 10 октомври 2017 г.;

г)

„гост потребител“ означава доставчик на здравно обслужване, който не е член или свързан партньор и който има право — след одобрение от компетентната европейска референтна мрежа — за ограничен период от време да вписва пациенти в системата CPMS и да участва в групата, свързана с този пациент, или да участва в конкретна група като експерт.“

В член 8 се вмъкват следните параграфи 4, 5 и 6:

„4. Ако Комисията стигне до заключението, че изискванията, определени в член 8, параграфи 2 и 3, са изпълнени, Съветът на мрежата, към която доставчикът на здравни услуги желае да се присъедини, издава становище относно заявлението за членство, след като мрежата извърши партньорска оценка въз основа на критериите и условията, установени в точка 2 от приложение II към Делегирано решение 2014/286/ЕС.

5. Преди да предаде становището, посочено в параграф 4, и в срок от три месеца от момента, когато Комисията потвърди, че изискванията, посочени в член 8, параграфи 2 и 3, са изпълнени, Съветът на мрежата изпраща проект на становището до заявителя — доставчик на здравно обслужване, който може да изпрати коментари до мрежата в срок от един месец от получаването на проектостановището. Ако Съветът на мрежата не получи коментари по проектостановището, той предава окончателно становище относно заявлението за членство в срок от четири месеца от момента, когато Комисията потвърди, че изискванията, посочени в член 8, параграфи 2 и 3, са изпълнени.

Ако Съветът на мрежата получи коментари, срокът за предаване на окончателното становище се удължава на пет месеца от момента, когато Комисията потвърди, че изискванията, посочени в член 8, параграфи 2 и 3, са изпълнени. Когато получи коментари, Съветът на мрежата изменя становището си, като пояснява дали коментарите са достатъчно основание за промяна в оценката му. Ако Съветът на мрежата не изпрати проектостановището си или не предаде окончателното си становище в сроковете, определени по-горе, окончателното становище се счита за положително.

6. При отрицателно становище на Съвета на мрежата, по искане на държавата членка, в която е установен доставчикът на здравно обслужване, Съветът на държавите членки може да издаде положително становище след повторна оценка на заявлението въз основа на критериите и условията, установени в точка 2 от приложение II към Делегирано решение 2014/286/ЕС. Това положително становище придружава заявлението.“

3)	В член 9 параграф 1 се заменя със следното: „1. Ако е предоставено положително становище в съответствие с член 8, параграф 5 или 6, Комисията определя орган, който да извърши оценка на заявлението за членство, което е придружено от него.“

В глава IV се вмъква следният член 15а:

„Член 15а

Обмен на информация и експертни познания сред държавите членки

Държавите членки се приканват да обменят информация и експертни познания в рамките на Съвета на държавите членки, за да се направлява развитието на ЕРМ, да се предлагат насоки на мрежите и на държавите членки и да се консултира Комисията по въпроси, свързани с изграждането на мрежите.“

Вмъква се следният член 16а:

„Член 16а

Система за управление на клинични данни на пациентите

1. С настоящото решение се създава система за управление на клинични данни на пациентите (системата CPMS) за електронен обмен на лични данни на пациенти между доставчици на здравно обслужване, на които е разрешен достъп до системата CPMS в рамките на ЕРМ.

2. Системата CPMS се състои от защитен ИТ инструмент, предоставен от Комисията за споделяне и хостване на данните на пациента и за реална и навременна комуникация по случаи на пациенти в рамките на ЕРМ.

3. Тя включва, наред с другото, приложение за визуализиране на медицински изображения, възможности за докладване на данни, специални набори от данни, като в нея се интегрират и подходящи предпазни мерки за защита на данните в съответствие с приложение I.“

Вмъква се следният член 16б:

„Член 16б

Обработка на личните данни в системата CPMS

1. Личните данни на пациентите, които включват име, пол, дата и място на раждане и други лични данни, необходими за целите на диагностиката и лечението, се обменят и обработват в рамките на ЕРМ изключително посредством системата CPMS. Това обработване се ограничава за целите на подпомагането на сътрудничеството при медицинската оценка на досието на пациента за диагностика и лечение на пациентите, за вписването им в регистри и други бази данни за редки и слабо разпространени сложни заболявания, които се използват за целите на научни изследвания, клинични цели или за здравната политика, както и за връзка с потенциални участници в научноизследователски инициативи. То се основава на съгласие, получено в съответствие с приложение IV.

2. Комисията следва да се счита за администратор на данни при обработването на лични данни, свързано с управлението на правата на достъп, като обработва тези данни въз основа на изричното съгласие на лицата, определени от доставчиците на здравно обслужване като ползватели и упълномощени от съответната ЕРМ, доколкото е необходимо, за да се гарантира, че:

а)	на тези лица са предоставени права за достъп;

б)	тези лица могат да упражняват своите права и да изпълняват своите задължения, и

в)	Комисията може да изпълнява задълженията си като администратор.

3. Комисията няма достъп до личните данни на пациентите, освен когато това е строго необходимо за изпълнението на нейните задължения като съвместен администратор.

4. Само лица, упълномощени от ЕРМ и спадащи към категориите служители и други лица, свързани с доставчиците на здравно обслужване, на които е разрешен достъп до системата CPMS, могат да имат достъп до личните данни на пациентите в системата CPMS.

5. Името на пациента, както и мястото и точната дата на раждане, се криптират и псевдонимизират в системата CPMS. Псевдонимизират се и други лични данни, необходими за диагностиката и лечението. На потребителите на системата CPMS се предоставят на разположение от другите доставчици на здравно обслужване само псевдонимизирани данни за целите на обсъжданията на експертните групи и оценката на досиетата на пациентите.

6. Комисията гарантира сигурността на предаването и хостването на личните данни.

7. Доставчиците на здравно обслужване, на които е разрешен достъп до системата CPMS, изтриват данните, които вече не са необходими. Личните данни на пациентите се съхраняват толкова дълго, колкото е необходимо в интерес на грижата за пациента, диагностиката на заболяванията или за целите на осигуряване на грижи в рамките на ЕРМ на членовете на семейството на пациента. Най-много на всеки петнадесет години всеки доставчик на здравно обслужване, на който е разрешен достъп до системата CPMS, преразглежда необходимостта от съхранението на данните на пациентите, на които той е администратор.

8. Ефективността на техническите и организационните мерки с оглед на сигурността на обработването на личните данни в системата CPMS редовно се проверява и оценява от Комисията и от доставчиците на здравно обслужване, на които е разрешен достъп до системата CPMS.“

Вмъква се следният член 16в:

„Член 16в

Работата на съвместните администратори на личните данни на пациентите, обработвани посредством системата CPMS

1. Всеки от доставчиците на здравно обслужване, който обработва данни на пациентите в системата CPMS, и Комисията са съвместни администратори при обработването на тези данни в системата CPMS.

2. За целите на параграф 1 отговорностите се разпределят между съвместните администратори в съответствие с приложение III.

3. Всеки от съвместните администратори спазва съответното законодателство на Съюза или национално законодателство, което се прилага за съответния администратор.“

8)	Добавя се приложение III, чийто текст е даден в приложение I към настоящото решение.

9)	Добавя се приложение IV, чийто текст е даден в приложение II към настоящото решение.

Член 2

Настоящото решение влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

Съставено в Брюксел на 26 юли 2019 година.

За Комисията

Председател

Jean-Claude JUNCKER

(1) ОВ L 88, 4.4.2011 г., стр. 45.

(2) Решение за изпълнение 2014/287/ЕС на Комисията от 10 март 2014 г. за определяне на критерии за създаване и оценка на европейски референтни мрежи и на техните членове и за улесняване на обмена на информация и експертни познания във връзка с изграждането и оценката на тези мрежи (ОВ L 147, 17.5.2014 г., стр. 79).

(3) Делегирано решение на Комисията 2014/286/ЕС от 10 март 2014 г. за определяне на критериите и условията, на които трябва да отговарят европейските референтни мрежи и желаещите да членуват в тях доставчици на здравно обслужване (ОВ L 147, 17.5.2014 г., стр. 71).

(4) Както е посочено в съображение 14 и в точка 7, буква в) от приложение I към Делегирано решение 2014/286/ЕС и в становището на Съвета на държавите членки от 10 октомври 2017 г., което е на разположение на адрес: https://ec.europa.eu/health/sites/health/files/ern/docs/boms_affiliated_partners_en.pdf.

(5) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(6) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

ПРИЛОЖЕНИЕ I

„ПРИЛОЖЕНИЕ III

РАЗПРЕДЕЛЕНИЕ НА ОТГОВОРНОСТИТЕ СРЕД СЪВМЕСТНИТЕ АДМИНИСТРАТОРИ

Комисията е отговорна за:

i)	създаването, функционирането и администрацията на системата CPMS;

ii)

осигуряването, когато е необходимо, на техническите средства за доставчиците на здравно обслужване, за да се даде възможност на пациентите да упражняват правата си чрез системата CPMS в съответствие с Регламент (ЕС) 2018/1725, както и за отговарянето и разглеждането на исканията на субектите на данни, когато това се изисква от приложимото законодателство;

iii)	гарантирането, че системата CPMS отговаря на изискванията, приложими за комуникационните и информационните системи на Комисията (1);

iv)	определянето и прилагането на техническите средства, за да се даде възможност на пациентите да упражняват своите права в съответствие с Регламент (ЕС) 2018/1725;

v)	съобщаването за нарушения в сигурността на лични данни в рамките на системата CPMS на доставчиците на здравно обслужване;

vi)	изнасяне на набори от лични данни от системата CPMS при смяна на обработващия личните данни;

vii)	определянето на категориите персонал и други лица, на които може да се предоставя достъп до системата CPMS и които са свързани с доставчиците на здравно обслужване, имащи право на достъп до системата CPMS;

viii)

гарантирането, че името на пациента и мястото на раждане (освен когато това е необходимо за диагностиката и лечението), и точната дата на раждане се криптират и псевдонимизират, а на другите лични данни, необходими за целите на диагностиката и лечението, се псевдонимизират в системата CPMS;

ix)	установяването на подходящи предпазни мерки, за да се гарантират сигурността и поверителността на личните данни на пациентите, обработвани посредством системата CPMS.

Всеки доставчик на здравно обслужване, който има право на достъп до системата CPMS, отговаря за:

i)	подбора на пациентите, чиито лични данни се обработват посредством системата CPMS;

ii)	събирането и поддържането на изрично, информирано и свободно изразено и конкретно съгласие на пациентите, чиито данни се обработват посредством системата CPMS, в съответствие със задължителните минимални изисквания за съгласие във формата, посочен в приложение IV;

iii)

за това да действа като звено за връзка с пациентите, включително когато те упражняват своите права, да отговаря на исканията на пациентите или техните представители и да гарантира, че пациентите, чиито данни се обработват посредством системата CPMS, имат възможността да упражняват правата си в съответствие със законодателството за защита на данните, като използват, когато е необходимо, техническите средства, предоставени от Комисията в съответствие с точка 1, подточка ii);

iv)	преразглеждането, най-малко на всеки петнадесет години, на необходимостта от обработване на личните данни на даден пациент посредством системата CPMS;

гарантирането на сигурността и поверителността на обработването на личните данни на пациентите извън системата CPMS, извършено от този доставчик на здравно обслужване, когато тези данни се обработват за целите на обработването на лични данни на пациентите посредством системата CPMS или във връзка с това обработване;

vi)

съобщаването за нарушения на сигурността на личните данни във връзка с обработването на данни на пациенти посредством системата CPMS на Комисията, на компетентните надзорни органи и — когато се изисква — на пациентите в съответствие с членове 33 и 34 от Регламент (ЕС) 2016/679 или при поискване от страна на Комисията;

vii)	определянето — в съответствие с критериите за достъп, посочени в точка 1, подточка vii) от настоящото приложение — на служители и други лица, свързани с тях, които получават достъп до личните данни на пациентите в рамките на системата CPMS, и предоставянето на тази информация на Комисията;

viii)

гарантирането, че техните служители и други лица, свързани с тях, които имат достъп до личните данни на пациентите в системата CPMS, са подходящо обучени, за да се гарантира, че те изпълняват своите задължения в съответствие с приложимите правила за защита на личните данни и че са обвързани със задължението за опазване на професионална тайна в съответствие с член 9, параграф 3 от Регламент (ЕС) 2016/679.

“

(1) Решение на Комисията (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия (ОВ L 6, 11.1.2017 г., стр. 40) и решение на Комисията от 13 декември 2017 г. за определяне на правила за прилагане на членове 3, 5, 7, 8, 9, 10, 11, 12, 14 и 15 от Решение (ЕС, Евратом) 2017/46 относно сигурността на комуникационните и информационните системи в Комисията (C(2017) 8841 final).

ПРИЛОЖЕНИЕ II

„ПРИЛОЖЕНИЕ IV

Задължителни минимални изисквания за формуляра за съгласие, който се предоставя от доставчиците на здравно обслужване, на които е разрешен достъп до системата CPMS

Във формуляра за съгласие се описва правното основание и законосъобразността на обработването, идеята и целта на европейските референтни мрежи (ЕРМ), създадени от Директива 2011/24/ЕС за прилагането на правата на пациентите при трансгранично здравно обслужване. В него се предоставя информация за конкретните операции по обработването и съответните права на субекта на данните в съответствие с приложимото законодателство за защита на данните. В него се обяснява, че мрежите са съставени от членове, които са тясно специализирани доставчици на здравно обслужване, с цел да се даде възможност на здравните специалисти да работят заедно в подкрепа на пациенти с редки или слабо разпространени сложни заболявания или състояния, които се нуждаят от високоспециализирани медицински грижи.

Във формуляра за съгласие се изисква изричното съгласие на пациента неговите лични данни да бъдат споделяни с една или повече ЕРМ с единствената цел да се подобри техният достъп до диагностика и лечение и качествено здравно обслужване. За тази цел в него се обяснява, че:

а)

ако е предоставено съгласие, личните данни на пациентите се обработват от доставчиците на здравно обслужване, които имат право на достъп до системата CPMS, при спазване на следните условия:

името на пациента и мястото и точната дата на раждане няма да бъдат включени в споделените данни; идентификационните данни на пациента ще бъдат заменени с уникален идентификатор, който няма да позволи идентифицирането на пациента пред друго лице, различно от доставчика на здравно обслужване (псевдонизимация);

ii)

ще бъдат споделяни единствено данни, които са от значение за целите на диагностиката и лечението; тук може да се включи място на раждане и местожителство, пол, година и месец на раждане, медицински изображения, лабораторни доклади, както и биологични данни от проби. В него може също така да се включват писма и доклади от други здравни специалисти, които в миналото са полагали грижи за пациента;

iii)	данните на пациента ще бъдат споделяни посредством системата за управление на клиничните данни на пациентите (CPMS) — защитена електронна информационна система;

iv)	до личните данни на пациента ще имат достъп единствено здравните специалисти и други лица, свързани с доставчиците на здравно обслужване, обвързани със задължението за опазване на професионална тайна и имащи право на достъп до данните на пациентите в мрежите;

v)	здравните специалисти и другите лица, свързани с доставчиците на здравно обслужване, които имат право на достъп до данните на пациентите, могат да извършват търсене в системата CPMS и да изготвят доклади с цел идентифициране на пациенти със сходни помежду им случаи;

б)	ако пациентът не даде съгласието си, това по никакъв начин не засяга грижите за него, предоставени от съответния доставчик на здравно обслужване.

С формуляра за съгласие от пациента може да се изиска допълнително съгласие за това данните му да бъдат вписани в регистри или други бази данни за редки и слабо разпространени сложни заболявания, които служат за научни изследвания, клинични цели или цели, свързани със съответната политика. Ако се поиска съгласие за тази цел, във формуляра за съгласие се описва идеята и целта на регистрите или базите данни на редките заболявания и се пояснява, че:

а)

ако е предоставено съгласие, личните данни на пациента ще се обработват от доставчиците на здравно обслужване, които имат право на достъп до системата CPMS, при спазване на следните условия:

i)	ще бъдат споделяни единствено данни, свързани с медицинското състояние на пациента;

ii)	здравните специалисти и другите лица, свързани с доставчиците на здравно обслужване, които имат право на достъп до данните на пациентите, могат да извършват търсене в системата CPMS и да изготвят доклади с цел идентифициране на пациенти със сходни помежду им случаи;

б)	ако пациентът не предостави съгласието си, това по никакъв начин няма да се отрази нито на грижите за пациента от съответния доставчик на здравно обслужване, нито на факта, че по искане на пациента мрежата ще предоставя съвети по диагностиката и лечението му.

Във формуляра за съгласие може също така да се поиска допълнително съгласие на пациента за това член на мрежата да се свърже с него, ако този член счита, че пациентът може да бъде подходящ за научноизследователска инициатива, конкретен научноизследователски проект или части от научноизследователски проект. Ако се поиска съгласие за тази цел, във формуляра за съгласие се пояснява, че на този етап даването на съгласие с пациента да бъде потърсена връзка за научноизследователски цели не означава даване на съгласие за използване на личните данни на пациента за конкретна научноизследователска инициатива, нито пък означава, че някой ще се свърже с пациента по повод на конкретен научноизследователски проект или че пациентът ще бъде част от него и че:

а)

i)	здравните специалисти и другите лица, свързани с доставчиците на здравно обслужване, които имат право на достъп до данните на пациентите, могат да извършват търсене в CPMS и да изготвят доклади с цел откриване на пациенти, подходящи за научноизследователски цели;

ii)

ако заболяването или състоянието на пациента бъде преценено като имащо отношение към конкретен научноизследователски проект, с пациента може да бъде осъществена връзка за конкретния научноизследователски проект, за да се получи съгласието на пациента за това данните му да бъдат използвани за този научноизследователски проект;

б)	ако пациентът не предостави съгласието си, това по никакъв начин няма да се отрази нито на грижите за пациента от съответния доставчик на здравно обслужване, нито на факта, че по искане на пациента мрежата ще предоставя съвети по диагностиката и лечението му.

Във формуляра за съгласие се обясняват правата на пациента по отношение на съответното му съгласие да споделя лични данни, и по-специално се предоставя информация, че пациентът:

а)	има правото да предоставя или оттегля което и да било от съгласията си и това няма да повлияе върху грижите за него;

б)	може да оттегля вече предоставено свое съгласие по всяко време;

в)	има право да знае кои данни се споделят в мрежата и да има достъп до данните, съхранявани за него, както и да поиска поправка на грешки;

г)	може да изиска личните му данни да бъдат блокирани или заличени и има право на преносимост на данните.

С формуляра за съгласие пациентът се информира, че доставчикът на здравно обслужване ще съхранява личните данни единствено за толкова време, колкото е необходимо за целите, за които пациентът е дал своето съгласие, като най-малко на всеки петнадесет години се извършва преразглеждане на необходимостта от съхранение в системата CPMS на личните данни на даден пациент.

С формуляра за съгласие пациентът се информира за самоличността и координатите за връзка на администраторите, като ясно се указва, че звеното за връзка за упражняване на правата на пациентите е конкретният доставчик на здравно обслужване, имащ право на достъп до системата CPMS; за координатите за връзка на длъжностните лица за защита на данните и когато е приложимо — за наличните правни средства за защита, свързани със защитата на данните, и му се предоставят координатите за връзка на националния орган за защита на данните.

Във формуляра за съгласие се записва поотделно конкретното съгласие за всяка от трите различни форми на споделяне на данни по конкретен, изричен и недвусмислен начин:

а)	съгласието трябва да бъде доказано чрез ясно утвърдително действие, например чрез използването на клетка, в която да се поставя отметка, и с подпис върху формуляра;

б)	включват се и двата варианта (за предоставяне или отказ на съгласие).

“

Top

Choose the experimental features you want to try