ПРЕПОРЪКА (ЕС) 2019/243 НА КОМИСИЯТА

от 6 февруари 2019 година

относно европейски формат за обмен на електронни здравни досиета

(текст от значение за ЕИП)

ЕВРОПЕЙСКАТА КОМИСИЯ,

като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 292 от него,

като има предвид, че:

(1)

Гражданите имат право на достъп до своите лични данни, включително своите здравни данни, както е предвидено в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (1), който определя условията за законосъобразно обработване на лични данни, включително данни за здравословното състояние, както е определено в него (2) (здравни данни). Повечето граждани обаче все още не могат да получават достъп (нито да споделят сигурно) своите здравни данни през граница.

(2)

Възможността гражданите и доставчиците на здравно обслужване да имат сигурен достъп и да споделят електронни здравни досиета, т.е. сборници от всеобхватни медицински досиета или подобни документи на физическо лице, в цифров формат, в рамките на отделните държави и зад граница, има редица предимства: подобряване на качеството на грижите за гражданите, намаляване на разходите за здравеопазване на домакинствата и подкрепа за модернизацията на здравните системи в Съюза, които са под натиск поради демографските промени, нарастващите очаквания и разходите за лечение. Например споделянето на резултатите от кръвни изследвания в цифров формат между медицински екипи предотвратява повтарянето на инвазивни и скъпи изследвания по отношение на едно и също лице. По същия начин, когато пациентите трябва да провеждат консултации с различни здравни специалисти, споделянето на електронни здравни досиета може да избегне повтаряне на една и съща информация относно тяхната анамнеза за всички участващи страни, което води до подобряване на качеството на грижите.

(3)

Създаването на условия за осигуряване на сигурен достъп и споделяне на здравни досиета през границите в Съюза ще улесни гражданите при редица трансгранични ситуации, като например случаите на граждани и техните семейства, които понастоящем живеят в друга държава членка с цел работа, или пенсионери, които живеят в друга държава, като им се предоставя достъп до здравни досиета между държавите членки, в които пребивават. Освен това по този начин ще се подобри качеството на грижите в ситуации, които изискват медицинско лечение по време на пътуване в Съюза или като част от трансгранично споразумение. Регистрирани са над два милиона случая годишно, в които гражданин, който живее в дадена държава членка, е имал нужда от здравно обслужване в друга (3). Освен това в бъдеще това може да бъде полезно свързано с инициативите на Европейския съюз в областта на координацията на социалната сигурност.

(4)

Очаква се в бъдеще нуждите от здравно обслужване да продължат да се засилват в резултат на застаряването на населението, нарастващото разпространение на хроничните заболявания и повишаването на търсенето на дългосрочни грижи. Това се доказва от разходите за здравеопазване в размер на 9,6 % от брутния вътрешен продукт в Съюза като цяло през 2017 г. в сравнение с 8,8 % през 2008 г. (4). По подобен начин данните от различни държави сочат, че до 20 % от разходите за здравеопазване са разточителни, например поради факта, че пациентите са подлагани на ненужни изследвания или лечения или в резултат на постъпвания в болнични заведения, които могат да бъдат избегнати.

(5)

Цифровите технологии са решения с висок потенциал за преодоляване на тези проблеми и за приспособяване на здравните системи към бъдещите предизвикателства. Например цифрови решения, свързани със здравни приложения, или пригодени за носене устройства, съчетани със система, която позволява на гражданите сигурен достъп до собствените им здравни данни, следва да дават възможност на пациентите с хронични заболявания, като например диабет или рак, да наблюдават собствените си симптоми у дома и бързо да ги споделят със своите медицински екипи. Това следва да намали броя на посещенията в здравно заведение за проследяване. Цифровите технологии могат също така да спомогнат за ранното откриване на необходимост от промяна в лечението, което води до по-малко постъпвания в болнични заведения вследствие на усложнения. По-доброто управление на хроничните заболявания в общността, наред с намаляването на дублирането на действия в областта на здравеопазването (като например изследвания), следва не само да направят системите по-устойчиви, но и да подобрят общото качество на живот, качеството на здравните грижи, предоставяни на гражданите, и да намалят разходите на физическите лица и домакинствата за здравни грижи.

(6)

Съветът редовно призовава държавите членки да засилят прилагането на своите цифрови стратегии в областта на здравеопазването. По-специално в Заключенията на Съвета относно здравето в цифровото общество, приети на 8 декември 2017 г. (5), се подчертава необходимостта държавите членки да направят електронните си системи за здравеопазване по-оперативно съвместими, за да предоставят на гражданите по-голям контрол върху здравните им данни.

(7)

В подкрепа на цифровата трансформация в областта на здравеопазването и грижите Комисията прие съобщение, озаглавено „Въвеждането на цифровата трансформация в областта на здравеопазването и грижите в контекста на цифровия единен пазар: предоставяне на правомощия на гражданите и изграждане на по-здраво общество“ (6). Това съобщение приспособява за сектора на здравеопазването целите, определени в съобщението „Стратегия за цифров единен пазар за Европа“, прието на 6 май 2015 г. (7), и съобщението „План за действие на ЕС за електронно управление — ускоряване на цифровото преобразуване на управлението“, прието на 19 април 2016 г. (8) В него се разглеждат опасенията, изразени в Съобщението относно междинния преглед на изпълнението на стратегията за цифров единен пазар — Свързан с интернет цифров единен пазар за всички (9) по отношение на факта, че въвеждането на цифрови решения в областта на здравеопазването и грижите остава бавно и варира значително в отделните държави членки и региони.

(8)

Цифровизацията на здравните досиета и създаването на системи, които дават възможност за сигурен достъп от страна на гражданите и сигурното им споделяне в рамките на и между различните участници в системата на здравеопазването (пациентите, техните медицински екипи в общността и болничните заведения) е важна стъпка към интегрирането на цифровите технологии в здравните подходи. Тази интеграция изисква електронните здравни досиета да бъдат оперативно съвместими в целия Съюз, докато понастоящем много от форматите и стандартите в системите за електронни здравни досиета — които са информационни системи за записване, извличане и управление на електронните здравни досиета, използвани в целия Съюз, са несъвместими.

(9)

Новите технологии в областта на здравеопазването следва да подпомагат гражданите да се превърнат в активни участници в дейностите, свързани с тяхното здравеопазване. За тази цел нуждите на гражданите и на пациентите следва да бъде взети под внимание при разработването на информационни системи в областта на здравеопазването, включително като тези системи станат по-достъпни за потребителите, и по-специално за хората с увреждания в съответствие с изискванията за достъпност, определени в Директива (ЕС) 2016/2102 на Европейския парламент и на Съвета (10), когато е приложимо.

(10)

Целта на оперативната съвместимост по отношение на електронните здравни досиета е да се даде възможност за последователно обработване на информацията между тези информационни системи в областта на здравеопазването, независимо от тяхната технология, приложение или платформа, така че да могат да бъдат тълкувани по разбираем начин от получателя.

(11)

Липсата на оперативна съвместимост по отношение на електронните здравни досиета води до разпокъсаност на пазара и по-ниско качество на трансграничното предоставяне на здравно обслужване. Комисията вече определи конкретни профили на инициативата за интегриране на здравеопазването („Integrating the Healthcare Enterprise“ (IHE), изброени в приложението към Решение (ЕС) 2015/1302 (11) (12) на Комисията, с потенциал за повишаване на оперативната съвместимост на електронните здравни услуги и приложения в полза на гражданите и на професионалната общност в сферата на здравеопазването и за целите на позоваване в обществените поръчки. Тези профили предоставят подробни спецификации за различните нива на оперативна съвместимост. Някои от тези профили вече се използват за изпълнение на специфични бизнес изисквания в рамките на инфраструктурата за цифрови услуги в областта на електронното здравеопазване („eHDSI“).

(12)

Най-високите възможни стандарти за сигурност и защита на данните са от основно значение за разработването и обмена на електронни здравни досиета. Общият регламент относно защитата на данните изисква данните за пациентите да бъдат защитени и надлежно обезопасени, така че да се гарантира тяхната поверителност, цялост и наличност. В резултат на това системите трябва да бъдат сигурни, безопасни, надеждни и да включват защита на данните при проектирането и по подразбиране. За тази цел са необходими редица общоевропейски цифрови решения и общи подходи за правителствата и институциите.

(13)

Използването на сигурни средства за електронна идентификация и установяване на автентичност, предвидени в Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета (13) (eIDAS), следва да подобри достъпа, сигурността и доверието в системите за електронни здравни досиета. В посочения регламент се определят условията, при които средствата за електронна идентификация, попадащи в обхвата на нотифицирана схема за електронна идентификация на държава членка, могат да бъдат използвани от гражданите за получаване на достъп до обществени онлайн услуги от чужбина, включително достъп до здравни услуги и здравни данни. С него също така се определят правила за удостоверителните услуги, като например електронни подписи, електронни печати и услуги за електронна препоръчана поща, с цел надеждно управление и обмен на здравни данни, като се сведе до минимум рискът от подправяне и злоупотреба.

(14)

Съгласно Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета (14) доставчиците на здравно обслужване, които са определени като оператори на основни услуги от държавите членки, и доставчиците на цифрови услуги, попадащи в нейния обхват, са длъжни да предприемат подходящи и пропорционални технически и организационни мерки за управление на рисковете за сигурността на мрежовите и информационните системи, които използват при извършването на своите операции за предоставяне на услуги. От тях се изисква също така да уведомяват за инциденти, свързани със сигурността, които оказват значително или съществено въздействие върху непрекъснатостта на услугите, които предоставят на компетентните национални органи или на националните екипи за реагиране при инциденти с компютърната сигурност (ЕРИКС). Що се отнася по-специално до киберсигурността на системите за електронни здравни досиета, със сертифицирането на киберсигурността може да се демонстрира, че изискванията за киберсигурност са изпълнени съгласно съответната рамка на Съюза за киберсигурност (15).

(15)

Държавите членки предприеха важни стъпки към насърчаване на оперативната съвместимост с подкрепата на Комисията чрез дейностите на мрежата за електронно здравеопазване, създадена съгласно член 14 от Директива 2011/24/ЕС. Основната цел на мрежата за електронно здравеопазване е да подкрепя разработването на устойчиви системи и услуги за електронно здравеопазване и на оперативно съвместими приложения, да улеснява сътрудничеството и обмена на информация между държавите членки, да подобрява непрекъснатостта на грижите и да осигурява достъп до безопасно и висококачествено здравно обслужване. Вследствие на това тя играе решаваща роля за оперативната съвместимост на електронните здравни досиета.

(16)

По-специално, с цел да се улесни оперативната съвместимост на европейските системи за електронно здравеопазване, редица държави членки, които участват в мрежата за електронно здравеопазване, работиха съвместно с Комисията за изграждането на инфраструктурата за цифрови услуги в областта на електронното здравеопазване, с подкрепа по линия на програмата „Механизъм за свързване на Европа“ (16). В някои от тези държави членки започна трансграничен обмен на електронни рецепти между здравните специалисти чрез инфраструктурата за цифрови услуги в областта на електронното здравеопазване, като скоро се очаква да започне обмен на обобщени данни на пациентите. Подобряването на оперативната съвместимост на електронните здравни досиета следва да спомогне за разширяването на масивите от данни, които понастоящем се обменят в рамките на инфраструктурата за цифрови услуги в областта на електронното здравеопазване, за да се включи ценна информация относно лабораторните резултати, медицинската образна диагностика и доклади, както и докладите при изписване от болнично заведение, което би подобрило непрекъснатостта на грижите. Редица инструменти, разработени за инфраструктурата за цифрови услуги в областта на електронното здравеопазване, представляват ресурс за държавите членки за обмен на електронни здравни досиета.

(17)

В контекста на обмена на електронни здравни досиета мрежата за електронно здравеопазване играе важна роля за по-нататъшното разработване на европейския формат за обмен на електронни здравни досиета, като го използва за инфраструктурата за цифрови услуги в областта на електронното здравеопазване и насърчава неговото използване за обмен между доставчиците на здравно обслужване на национално равнище.

(18)

Цифровизацията на здравните досиета и предоставянето на възможност за обмен също така биха могли да подпомогнат създаването на големи структури за здравни данни, които в съчетание с използването на нови технологии, като например анализа на големи информационни масиви и изкуствения интелект, могат да подкрепят търсенето на нови научни открития.

(19)	Съществуващите национални спецификации за системите за електронни здравни досиета могат да продължат да се прилагат успоредно с европейския формат за обмен на електронни здравни досиета,

ПРИЕ НАСТОЯЩАТА ПРЕПОРЪКА:

ЦЕЛИ

С настоящата препоръка се определя рамка за разработването на европейски формат за обмен на електронни здравни досиета, за да се постигне сигурен, оперативно съвместим трансграничен достъп до и обмен на електронни здравни данни в Съюза.

Рамката включва:

а)	набор от принципи, които следва да уреждат достъпа до електронните здравни досиета и техния обмен в рамките на Съюза;

б)	набор от общи технически спецификации за трансграничния обмен на данни в някои области на здравна информация, които следва да съставляват основата за европейски формат за обмен на електронни здравни досиета;

в)	процес на по-нататъшно разработване на европейски формат за обмен на електронни здравни досиета.

Тя също така насърчава държавите членки да гарантират сигурен достъп до системите за електронни здравни досиета на национално равнище.

СИСТЕМИТЕ ЗА ЕЛЕКТРОННИ ЗДРАВНИ ДОСИЕТА В ДЪРЖАВИТЕ ЧЛЕНКИ

Гарантиране на сигурен достъп до системите за електронни здравни досиета

Държавите членки следва да гарантират, че системите за електронни здравни досиета отговарят на високи стандарти за защита на здравните данни, както и на сигурността на мрежовите и информационните системи, на които разчитат такива системи за електронни здравни досиета, за да се избегнат нарушения на сигурността на данните и да се сведат до минимум рисковете от инциденти, свързани със сигурността.

Държавите членки следва да гарантират, че гражданите и техните специалисти в областта на здравеопазването имат онлайн достъп до техните електронни здравни досиета, като използват сигурни средства за електронна идентификация, вземайки предвид рамката за сигурност и доверие, създадена с Регламент (ЕС) № 910/2014.

Инструменти и стимули

Държавите членки следва да използват инструментите и градивните елементи, предоставени от инфраструктурата за цифрови услуги в областта на електронното здравеопазване, подкрепяни в рамките на Механизма за свързване на Европа, и да се позовават на преразгледаната Европейска рамка за оперативна съвместимост в електронното здравеопазване (17) като обща рамка за управление на оперативната съвместимост в областта на електронното здравеопазване.

Държавите членки следва да предприемат подходящи мерки в подкрепа на използването на оперативно съвместими системи за електронни здравни досиета, като например привличане на целеви финансови инвестиции, включително механизми за стимулиране, и когато е целесъобразно, адаптиране на законодателството.

Национални цифрови мрежи за здравеопазване

За да се повиши оперативната съвместимост и сигурността на националните здравни системи и да се подпомогне сигурният трансграничен обмен на здравни данни, всяка държава членка следва да създаде национална цифрова мрежа за здравеопазване с участието на представители на съответните компетентни национални органи и, когато е целесъобразно, на регионалните органи, които се занимават с въпросите на цифровото здравеопазване и оперативната съвместимост на електронните здравни досиета, както и със сигурността на мрежите и информационните системи и със защитата на личните данни. По-специално националните цифрови мрежи за здравеопазване следва да включват следното:

а)	националния представител на мрежата за електронно здравеопазване;

б)	национални или регионални органи с медицинска и техническа компетентност по въпросите на цифровото здравеопазване;

в)	надзорни органи, създадени съгласно член 51 от Регламент (ЕС) 2016/679;

г)	компетентни органи, определени по силата на Директива (ЕС) 2016/1148.

Резултатите от обсъжданията или консултациите в рамките на националните цифрови мрежи за здравеопазване следва да бъдат предадени на мрежата за електронно здравеопазване и на Комисията.

РАМКА ЗА ТРАНСГРАНИЧЕН ОБМЕН НА ЕЛЕКТРОННИТЕ ЗДРАВНИ ДОСИЕТА

Принципи за достъп и трансграничен обмен на електронни здравни досиета

Държавите членки следва да гарантират, че гражданите разполагат с трансграничен достъп и сигурен обмен на своите електронни здравни данни.

Държавите членки се насърчават да предоставят на гражданите възможността да избират на кого да предоставят достъп до своите електронни здравни данни и кои детайли от тези данни да могат да бъдат споделяни.

10)

Държавите членки следва да гарантират, че при разработването на решения, даващи възможност за достъп до и обмен на електронни здравни данни в Съюза, се спазват принципите, посочени в приложението.

Основа за европейски формат за обмен на електронни здравни досиета

11)

Държавите членки следва да предприемат мерки, за да гарантират, че следните области на здравна информация са в основата на европейския формат за обмен на електронни здравни досиета:

а)	обобщени данни за пациентите;

б)	електронна рецепта/електронно предписание;

в)	резултати от лабораторни изследвания;

г)	медицинска образна диагностика и доклади;

д)	доклади при изписване от болнично заведение.

Трансграничният обмен на информация следва да се извършва в съответствие с основните стандарти, спецификациите за оперативна съвместимост и профилите в зависимост от областта на здравна информация, посочена в приложението.

По-нататъшно разработване на европейски формат за обмен на електронни здравни досиета

12)

В контекста на член 14 от Директива 2011/24/ЕС и в сътрудничество с Комисията държавите членки следва да подкрепят по-нататъшното разработване на препоръчаните основни области на здравна информация и спецификации за европейски формат за обмен на електронни здравни досиета чрез процедура на съвместна координация.

13)

Чрез тази процедура държавите членки, с подкрепата на Комисията, следва да участват в обсъждания и сътрудничество на равнището на Съюза със съответните заинтересовани страни, включително професионални организации в областта на здравеопазването, национални центрове за компетентност, участници от сектора и групи от пациенти, както и други органи на Съюза и национални органи, компетентни в съответните области, да насърчават и допринасят за непрекъснат процес на допълнително изготвяне и приемане на европейски формат за обмен на електронни здравни досиета. По-специално медицинските и техническите експерти следва да участват в работата по технически и семантични спецификации за трансграничен обмен на здравни данни. Резултатите от тези обсъждания и консултации следва да бъдат предадени на мрежата за електронно здравеопазване.

14)

Процедурата на съвместна координация следва да се основава на знанията, които са на разположение в националните центрове за компетентност, насочени към идентифициране на значими медицински концепции за всеки отделен контекст.

15)

Процедурата на съвместна координация следва да се основава на подходи, които всички държави членки могат да подкрепят, докато държавите членки, които желаят това, могат да постигнат напредък по отношение на оперативната съвместимост на електронните здравни досиета с по-бързи темпове.

16)

Процедурата на съвместна координация следва да се основава на съществуващите инициативи на мрежата за електронно здравеопазване, като например общата работна група за семантична стратегия, и да включва резултатите от тези инициативи.

17)

В контекста на мрежата за електронно здравеопазване държавите членки следва да си сътрудничат с Комисията и други заинтересовани страни за създаване на практически насоки за прилагане, обмен на добри практики и насърчаване на действия за повишаване на осведомеността на гражданите и доставчиците на здравно обслужване относно ползите от трансграничния достъп до и обмен на електронни здравни досиета. Когато е целесъобразно, за постигане на напредък по отношение на оперативната съвместимост и за повишаване на осведомеността следва да се използват пилотни проекти, включително дейности в областта на научните изследвания, иновациите или внедряването, като например подкрепяните по линия на програма „Хоризонт 2020“ (18) и Механизма за свързване на Европа.

НАБЛЮДЕНИЕ И БЪДЕЩИ ТЕНДЕНЦИИ

Наблюдение на напредъка към постигане на оперативната съвместимост

18)

В контекста на мрежата за електронно здравеопазване държавите членки в сътрудничество с Комисията следва да наблюдават напредъка към постигане на оперативна съвместимост въз основа на обща пътна карта, преразглеждана ежегодно, като определят общи приоритети, задачи, резултати и ключови етапи.

За тази цел държавите членки следва всяка година:

а)	да обменят информация относно мерките, които са предприели в подкрепа на приемането на спецификациите на европейския формат за обмен на електронни здравни досиета;

б)	да определят общи приоритети и полезни взаимодействия с националните стратегии за подобряване на трансграничния обмен на електронни здравни досиета.

19)

Елементите, посочени в точка 18, букви а) и б), следва да бъдат взети предвид при оценката на следващите стъпки за обмена на електронни здравни досиета в рамките на Съюза.

По-нататъшна работа

20)

Държавите членки следва да си сътрудничат с Комисията и съответните заинтересовани страни за определяне и преглед на нововъзникващите технологични и методологически иновации и за набелязване на подходящи мерки за постигане на напредък в дългосрочния обмен на електронни здравни досиета.

Оценка на въздействието на препоръката

21)

Държавите членки следва да си сътрудничат с Комисията за оценка на въздействието на настоящата препоръка, като вземат предвид своя опит и съответните технологични достижения, с оглед определяне на подходящи бъдещи действия.

Съставено в Брюксел на 6 февруари 2019 година.

За Комисията

Мария ГАБРИЕЛ

Член на Комисията

(1) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(2) Член 4, параграф 15 от Общия регламент относно защитата на данните.

(3) Чрез Европейска здравноосигурителна карта или по силата на Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 г. за упражняване на правата на пациентите при трансгранично здравно обслужване (ОВ L 88, 4.4.2011 г., стр. 45).

(4) „Здравето накратко: Европа 2018 г. — Цикъл относно здравословното състояние в ЕС https://ec.europa.eu/health/sites/health/files/state/docs/2018_healthatglance_rep_en.pdf

(5) 2017/C 440/05.

(6) СОМ(2018) 233 final.

(7) СОМ(2015) 192 final.

(8) СОМ(2016) 179 final.

(9) СОМ(2017) 228 final.

(10) Директива (ЕС) 2016/2102 на Европейския парламент и на Съвета от 26 октомври 2016 г. относно достъпността на уебсайтовете и мобилните приложения на организациите от обществения сектор (ОВ L 327, 2.12.2016 г., стр. 1).

(11) Решение (ЕС) 2015/1302 на Комисията от 28 юли 2015 г. за идентифициране на профили на „Integrating the Healthcare Enterprise“ за целите на позоваване в обществените поръчки (ОВ L 199, 29.7.2015 г., стр. 43).

(12) https://www.ihe.net/ и https://www.ihe-europe.net/

(13) Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ L 257, 28.8.2014 г., стр. 73).

(14) Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (ОВ L 194, 19.7.2016 г., стр. 1).

(15) Вж. съвместното съобщение „Устойчивост, възпиране и отбрана: изграждане на силна киберсигурност за ЕС“, точка 2.2 (JOIN/2017/450 final).

(16) https://ec.europa.eu/cefdigital/wiki/display/EHOPERATIONS/eHealth+DSI+Operations+Home

(17) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20151123_co03_en.pdf

(18) https://ec.europa.eu/programmes/horizon2020/en/

ПРИЛОЖЕНИЕ

1. Принципи

а) Насоченост към гражданите още от етапа на проектиране

От основно значение за начина на проектиране на системите трябва да бъдат самите граждани. Тези системи трябва да бъдат проектирани по такъв начин, че да прилагат принципите на защита на данните още от етапа на проектирането и по подразбиране, за да отговарят на изискванията на Общия регламент относно защитата на данните.

б) Изчерпателност и машинна четимост

Електронните здравни досиета следва да бъдат възможно най-изчерпателни с цел подпомагане на здравното обслужване и полагането на грижи в целия Съюз.

Здравните данни, въведени в електронните здравни досиета, следва да бъдат машинно четими, доколкото това е необходимо за разумното повторно използване на тези данни. Информацията следва да бъде структурирана и кодифицирана по възможно най-практичен начин, за да може да се постигне оперативна съвместимост на здравните данни, включително в трансграничен аспект.

в) Защита на данните и поверителност

Системите за електронни здравни досиета и решенията за оперативна съвместимост трябва да гарантират поверителността на личните здравни данни и да отговарят на всички аспекти на законодателството за защита на данните още от етапа на проектиране.

Основното право на защита на личните данни следва да бъде изцяло и ефективно прилагано в съответствие с Регламент (ЕС) 2016/679, включително правото на прозрачна информация, правото на достъп и други съответни права, изброени в глава III. По-специално гражданите следва да могат да упражняват правото си на достъп до своите здравни данни, като имат достъп до своите електронни здравни досиета, включително в трансграничен аспект.

г) Съгласие или друго правно основание

Всяка обработка (1) на здравни данни трябва да се основава на изричното съгласие на съответния гражданин или на друго законно основание съгласно членове 6 и 9 от Регламент (ЕС) 2016/679.

д) Проверимост

Всяка обработка на здравни данни следва да бъде регистрирана и проверена за целите на извършването на одит, посредством използване на подходящи техники, като например водене на дневник и одитна пътека, с цел да се поддържа точен регистър на достъпа до електронни досиета, техния обмен или всякакви други операции по обработка.

е) Сигурност

Съгласно Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/1148 трябва да бъдат приложени подходящи технически и организационни мерки, за да се гарантира сигурността на системите за електронни здравни досиета. Тези мерки следва да включват защита срещу неразрешено или незаконосъобразно обработване на здравни данни и срещу случайна загуба, унищожаване или повреждане. Субектите, които обменят електронни здравни досиета, следва да гарантират, че персоналът, работещ с електронни здравни досиета, е достатъчно запознат с рисковете за киберсигурността и е преминал съответното обучение.

ж) Идентифициране и удостоверяване

Стриктната и надеждна идентификация и удостоверяване на автентичността на всички участващи страни е ключов елемент за гарантиране на доверието в обмена на данни между системите за електронни здравни досиета.

Използването на нотифицирани системи за електронна идентификация („eID“) подпомага трансграничната идентификация и удостоверяване на самоличността на гражданите, така че те да имат достъп до своите здравни данни при пълна сигурност и удобство, както и прилагането на принципа на „неотхвърляне“, като се гарантира произхода и целостта на такива данни. Чрез взаимното признаване на национални схеми за електронна идентификация, както е предвидено в Регламент (ЕС) № 910/2014, гражданите на дадена държава членка могат да използват своите национални системи за електронна идентификация за сигурен достъп до онлайн услуги, предоставяни им в друга държава членка. Съгласно член 6 от посочения регламент обществените онлайн услуги, за които се изисква удостоверяване чрез електронна идентификация, съответстваща на определено ниво („значително“ или „високо“), трябва да приемат нотифицираните схеми за електронна идентификация на други държави членки.

з) Непрекъснатост на услугата

Непрекъснатостта и достъпността на услугата за обмен на електронни здравни досиета е от съществено значение, за да се гарантира непрекъснатостта на грижите. Всички инциденти или прекъсвания, които могат да възникнат в процеса на ползване на услугата, следва незабавно да бъдат отстранявани в съответствие с определени планове за непрекъснатост на дейността.

2. Основа за европейския формат за обмен на електронни здравни досиета: области на здравна информация и спецификации за трансграничен обмен на електронни здравни досиета

Основата за европейския формат за обмен на електронни здравни досиета следва да включва посочените по-долу области на здравна информация и спецификации за оперативна съвместимост (включително стандарти и профили (2)) за представяне и обмен на (структурирани и неструктурирани) здравни данни.

Тази основа следва да бъде допълнително уточнена и разширена чрез процес на съвместна координация. При по-нататъшното разработване на европейски формат за обмен на електронни здравни досиета следва да се вземат предвид допълнителни международни стандарти, спецификации и профили, които са в процес на разработване, в процес на преразглеждане или на етап на пробно прилагане.

2.1 Области на здравна информация за трансграничен обмен

Първоначалният набор от области на здравна информация за трансграничен обмен е необходимо да включва следното:

i)	обобщени данни за пациентите (3)

ii)	електронни рецепти/електронни предписания (4)

iii)	резултати от лабораторни изследвания

iv)	медицинска образна диагностика и доклади

v)	доклади при изписване от болнично заведение

Тези области на здравна информация бяха подредени по приоритет в съответствие с установените приоритети на мрежата за електронно здравеопазване въз основа на текущата работа по инфраструктурата за цифрови услуги в областта на електронното здравеопазване и клиничната значимост на трансграничното здравно обслужване.

2.2 Спецификации на оперативната съвместимост

Таблици А и Б съдържат набор от препоръчителни спецификации за оперативна съвместимост за структурирането и представянето на съдържание.

2.2.1 Таблица А: Структуриране и представяне на съдържание за областите на здравна информация, за които мрежата за електронно здравеопазване е приела насоки

Области на здравна информация

Клинична информация за трансграничен обмен

Представяне на съдържание за трансграничен обмен

Обобщени данни за пациентите

Структурирани в съответствие с разпоредбите, изложени в „НАСОКИ относно електронния обмен на здравни данни по силата на Директива 2011/24/ЕС относно трансграничното здравно обслужване, второ издание — Обобщени данни за пациентите за извънпланови грижи“, приети от мрежата за електронно здравеопазване на 21 ноември 2016 г. (5)

Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2 (6)

Ниво 3 и ниво 1 (PDF (7)/A)

електронна рецепта/електронно предписание

Структурирани в съответствие с разпоредбите, изложени в „НАСОКИ относно електронния обмен на здравни данни по силата на Директива 2011/24/ЕС относно трансграничното здравно обслужване, второ издание — Електронни рецепти/електронни предписания“, приети от мрежата за електронно здравеопазване на 21 ноември 2016 г. (8)

Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2

Ниво 3 и ниво 1 (PDF (7)/A)

2.2.2 Таблица Б: Структуриране и представяне на съдържание за други области на здравна информация

Област на здравна информация	Клинична информация за трансграничен обмен	Представяне на съдържание за трансграничен обмен
Резултати от лабораторни изследвания	Възможност за трансграничен обмен в зависимост от структурата на клиничната информация, която понастоящем се използва от изпращащата система за електронни здравни досиета, докато общите клинични информационни структури за трансграничен обмен са в процес на разработване и съгласуване.	За резултати от лабораторни изследвания, доклади от медицинска образна диагностика и доклади при изписване от болнично заведение Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2 Ниво 3 или ниво 1 (PDF (9)/A) За медицинска образна диагностика Цифрова образна диагностика и комуникации в медицината (DICOM)
Медицинска образна диагностика и доклади
доклади при изписване от болнично заведение

2.2.3. Профили за трансграничен обмен

Използването на съответните профили на инициативата за интегриране на здравеопазването „Integrating the Healthcare Enterprise“, посочени в приложението към Решение (ЕС) 2015/1302, следва да бъде надлежно взето предвид, за да се улесни трансграничният обмен на области на здравна информация.

Тези профили на „Integrating the Healthcare Enterprise“ могат да се използват, наред с другото, за идентификация на пациентите, обмен на документи, одитни пътеки и изисквания за удостоверяване за самоличност.

В процеса на съвместна координация следва да се вземат предвид и други профили на „Integrating the Healthcare Enterprise“, които понастоящем са на етап изпитване, или всякакви други стандарти или спецификации, необходими за изпълнение на изискванията за защитен обмен на здравни данни, както и други видове модели за обмен на съобщения.

3. По-нататъшна работа

Целта е да се предоставят правилните данни в правилния момент за гражданите и доставчиците на здравно обслужване и да се осигури сигурен достъп, споделяне и обмен на електронни здравни досиета.

Поради това, за постигане на цялостен трансграничен обмен на електронни здравни досиета в условията на бързо променяща се и свързана среда, се изисква редовен преглед на последните технологични и методологични иновации за управление на данни, включително тези, свързани с достъпа до и използването на усъвършенствани технологични инфраструктури.

Усъвършенстването на формата за обмен следва да отчита възможностите, предлагани от основани на ресурсите модели на информация (като например „Health Level Seven Fast Healthcare Interoperability Resources“ (HL7 FHIR© (10)).

За да се постигне по-нататъшен напредък, следва да се извърши преглед на новите подходи към спецификациите за оперативна съвместимост, като например съответните приложно-програмни интерфейси („API“), и промените в цифровите технологии, като например изкуствения интелект, компютърните услуги „в облак“, технологиите за взаимодействие, високопроизводителните изчислителни технологии и решенията в областта на киберсигурността. Развитието на други технологии, като например технологиите на разпределения регистър, може да има потенциала да изгради доверие сред гражданите и организациите за здравеопазване, при условие че са в съответствие с правилата за защита на личните данни.

Посочените по-горе технологии следва да се вземат предвид, за да се подкрепят иновациите в предоставянето на здравни услуги, с предлагане на нови възможности за решаване на проблеми, като например във връзка с произхода на здравните данни и гарантирането на автоматизирана цялост.

(1) Съгласно определението в член 4, параграф 2 от Общия регламент относно защитата на данните.

(2) Начинът, по който стандартите могат да се прилагат, за да се отговори на специфичните медицински потребности.

(3) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf

(4) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf

(5) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf

(6) http://www.hl7.org/implement/standards/product_brief.cfm?product_id=7

(7) Формат за преносими документи

(8) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf

(9) Формат за преносими документи

(10) http://hl7.org/fhir/