РЕШЕНИЕ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2019/1765 НА КОМИСИЯТА

от 22 октомври 2019 година

за предвиждане на правила за учредяването, управлението и функционирането на мрежата от национални органи, отговарящи за електронното здравеопазване, и за отмяна на Решение за изпълнение 2011/890/ЕС

(нотифицирано под номер С(2019) 7460)

(текст от значение за ЕИП)

ЕВРОПЕЙСКАТА КОМИСИЯ,

като взе предвид Договора за функционирането на Европейския съюз,

като взе предвид Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 г. за упражняване на правата на пациентите при трансгранично здравно обслужване (1), и по-специално член 14, параграф 3 от нея,

като има предвид, че:

(1)

С член 14 от Директива 2011/24/ЕС на Съюза е възложено да подкрепя и улеснява сътрудничеството и обмена на информация между държавите членки, работещи в рамките на мрежа, изградена на доброволна основа и свързваща определените от държавите членки национални органи, отговарящи за електронното здравеопазване („мрежата за електронно здравеопазване“).

(2)	В Решение за изпълнение 2011/890/ЕС на Комисията (2) се предвиждат правила за учредяването, управлението и функционирането на мрежата за електронно здравеопазване.

(3)

В посоченото решение към настоящия момент не се предвиждат целесъобразни правила във връзка с определени аспекти, необходими за достатъчно прозрачното функциониране на мрежата за електронно здравеопазване, и по-специално относно ролята на мрежата за електронно здравеопазване и Комисията във връзка с инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване, както и новите изисквания относно защитата на данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета („Общият регламент относно защитата на данните“) (3) и Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (4).

(4)

Прозрачното управление на мрежата за електронно здравеопазване следва да се осигури, като се определят правила за получаване на членство в тази мрежа и за оттегляне от нея. Тъй като участието в мрежата за електронно здравеопазване е доброволно, държавите членки следва да могат да се присъединят по всяко време. Поради организационни причини държавите членки, които желаят да участват, следва предварително да уведомят Комисията за това свое намерение.

(5)

Електронната комуникация е подходящо средство за бърз и надежден обмен на данни между държавите членки, участващи в мрежата за електронно здравеопазване. Тази област претърпя важно развитие. По-специално, за да се подобри оперативната съвместимост на европейските системи за електронно здравеопазване, инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване бе разработена от държавите членки, участващи в мрежата за електронно здравеопазване, решили да разширят сътрудничеството си в тази област с подкрепата на Комисията, като ИТ инструмент за обмен на данни за здравословното състояние в рамките на програмата „Механизъм за свързване на Европа“ (5). Това развитие следва да бъде отразено в настоящото решение. Освен това, както бе изтъкнато в Съобщението на Комисията от 25 април 2018 г. относно въвеждането на цифровата трансформация в областта на здравеопазването и грижите в контекста на цифровия единен пазар, предоставяне на правомощия на гражданите и изграждане на по-здраво общество (6), следва да бъдат изяснени съответните роли на участващите държави членки и Комисията във връзка с функционирането на инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване.

(6)

Ролята на инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване следва да e улесняване на трансграничния обмен на данни за здравословното състояние между държавите членки, участващи в мрежата за електронно здравеопазване, както бе потвърдено в Заключенията на Съвета от 2017 г. относно здравето в цифровото общество (7), като данни на пациенти, съдържащи се в електронни рецепти и медицински досиета, а така също и в по-подробни електронни здравни досиета, както и разработване на други случаи на използване и други области на здравна информация.

(7)

Инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване се състои от основни услуги и общи услуги, както е предвидено в Регламент (ЕС) № 283/2014 на Европейския парламент и на Съвета (8). Основните услуги се разработват, внедряват и поддържат от Европейската комисия. Заедно с общите услуги те следва да предоставят възможност за функционирането на трансевропейските връзки и да ги подкрепят. Общите услуги се разработват, внедряват и поддържат от националните точки за контакт във връзка с електронното здравеопазване, определени от всяка държава членка. Като използват общите услуги, националните точки за контакт във връзка с електронното здравеопазване свързват националната инфраструктура с националните точки за контакт във връзка с електронното здравеопазване от друга държава членка чрез основните платформи за услуги.

(8)

За да се подобри трансграничният обмен на данни за здравословното състояние и да се постигне техническа, семантична и организационна оперативна съвместимост между националните системи за електронно здравеопазване, в контекста на инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване мрежата за електронно здравеопазване следва да изпълнява водещата роля при изготвянето и съгласуването на необходимите общи изисквания и спецификации.

(9)

Мрежата за електронно здравеопазване вече осъществява редица дейности в областта на електронното здравеопазване, които са изложени в нейната многогодишна работна програма и имат за цел преди всичко предоставяне на указания, обмен на добри практики или намиране на общи начини за съвместна работа. Сред тези дейности са например: работа за даване на възможност на гражданите да поемат активна роля при управлението на собствените си данни за здравословното състояние, включително в областта на електронното здравеопазване, мобилното здравеопазване и телемедицината, за достъп, използване и обмен от пациентите на собствените им данни за здравословното състояние, както и за цифрова грамотност на пациентите в областта на здравеопазването Други дейности на мрежата са свързани с иновативното използване на данните за здравословното състояние, включително технология на големите информационни масиви, изкуствен интелект, повече знания в областта на политиката за здравеопазването, в това число предоставяне, в сътрудничество със съответните страни на национално равнище и на равнище ЕС, на указания за насърчаване на здравето, профилактика на заболяванията и по-добро предоставяне на здравни грижи чрез по-целесъобразно използване на данните за здравословното състояние. Мрежата съдейства на държавите членки в усилията им да се даде възможност за обмен и използване на здравни и медицински данни за общественото здравеопазване и научните изследвания. В съответствие с член 14, параграф 2, буква в) от Директива 2011/24/ЕС тя подкрепя държавите членки и в разработването на електронни мерки за идентифициране и проверка за автентичност с цел да се улесни възможността за предаване на данни при трансгранично здравно обслужване, и по-специално във връзка с инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване, като се вземат предвид рамката еIDAS и други текущи дейности на равнище на Съюза.

(10)

Мрежата за електронно здравеопазване работи също така за подобряване на непрекъснатостта на грижите чрез по-добро прилагане на трансгранични услуги в областта на електронното здравеопазване, като работи по нови случаи на употреба и други области на здравна информация в допълнение към медицинските досиета и електронните рецепти, както и за справяне с предизвикателствата по прилагането във връзка с оперативната съвместимост, защитата на данните, сигурността на данните или уменията на здравните специалисти в областта на ИКТ. Тя също така допринася за по-голяма оперативна съвместимост на националните системи за информационни и комуникационни технологии и за трансграничната преносимост на електронни данни за здравословното състояние при трансграничното здравно обслужване, като предоставя указания за това кои изисквания и спецификации следва да се използват, за да се постигне техническа, семантична и организационна оперативна съвместимост между националните системи за електронно здравеопазване. Мрежата работи за засилване на сътрудничеството във връзка с разработването и обмена на добри практики относно националните стратегии в областта на електронното здравеопазване с цел по-голямото им сближаване за създаване на оперативно съвместима система за електронно здравеопазване.

(11)

При изготвянето на насоки по аспекти на сигурността на обмена на данни мрежата за електронно здравеопазване следва да използва експертния капацитет на групата за сътрудничество в областта на мрежовата и информационната сигурност, създадена в съответствие с член 11 от Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета (9), и Агенцията на Европейския съюз за мрежова и информационна сигурност (ЕNISA).

(12)

С мрежата за електронно здравеопазване се насърчават също така обменът на мнения между членовете ѝ по националните стратегически предизвикателства във връзка с новите технологии и употребата на данни, като благодарение на нея следва да се поощряват обсъждания с други съответни форуми на Съюза (като Ръководната група по въпросите на промоцията на здравето, профилактиката на болестите и контрола на незаразните заболявания или Съвета на държавите членки за европейските референтни мрежи) по приоритетите, стратегическите насоки и тяхното прилагане.

(13)

На 6 февруари 2019 г. Комисията прие Препоръка относно европейски формат за обмен на електронни здравни досиета (10) („Препоръката на Комисията“). В подкрепа на прилагането, по-нататъшното развитие и улесняването на употребата на европейския формат за обмен на електронни здравни досиета се очаква мрежата за електронно здравеопазване, в сътрудничество с Комисията, заинтересовани страни, клинични специалисти, представители на пациентите и съответните органи, да изготви насоки, да окаже допълнителна подкрепа на разработването и мониторинга на формàта за обмена на електронни здравни досиета и да съдейства на държавите членки за гарантиране на неприкосновеността на личния живот и сигурността на обмена на данни. За подобряване на оперативната съвместимост мрежата разработи насоки за инвестиране (11) с указания да се вземат предвид стандартите и спецификациите, посочени в Препоръката на Комисията, по-специално за целите на процедурите за възлагане на обществени поръчки.

(14)

Тъй като инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване е важен елемент от функционирането на мрежата, следва да се изясни ролята на мрежата за електронно здравеопазване в инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване и в други общи европейски услуги в областта на електронното здравеопазване, за да се осигури прозрачно функциониране на мрежата.

(15)

С цел да се осигури ефективният обмен на данни за здравословното състояние между държавите членки, мрежата за електронно здравеопазване следва да е в състояние да работи за повишаване на възможността на държавите членки за такъв обмен. По-специално, при спазването на предварително определени изисквания и тестове, предоставени от Комисията, и на одити, извършени от Комисията, а при възможност — от други експерти, мрежата за електронно здравеопазване следва да има възможността да изрази съгласие по отношение на организационната, семантичната и техническата готовност на кандидатстващите държави членки за обмен на валидирани, изчерпателни електронни данни за здравословното състояние за приетите случаи на употреба чрез съответните си национални точки за контакт във връзка с електронното здравеопазване, както и постоянното спазване от тяхна страна на всички тези изисквания.

(16)

За да може мрежата да функционира ефективно и прозрачно, следва да се установят правила за приемането на процедурен правилник и многогодишна работна програма, както и да се създадат подгрупи, за да се осигури ефективното функциониране на мрежата за електронно здравеопазване. В процедурния правилник следва да се определи процедурата за приемане на решения относно обмена на лични данни чрез инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване, както е описано по-горе.

(17)

Заинтересованите членове на мрежата за електронно здравеопазване могат да разширят сътрудничеството си в областите от приложното поле на задачите на мрежата. Това сътрудничество е по инициатива на държавите членки и е доброволно по своя характер. Такъв е случаят за инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване; той може да бъде такъв и за други общи европейски услуги за електронно здравеопазване в рамките на мрежата за електронно здравеопазване. Когато държавите членки решат да разширят сътрудничеството си, те следва да се споразумеят относно правилата на това сътрудничество и да поемат ангажимент за спазването им.

(18)

За по-нататъшно подобряване на прозрачното функциониране на мрежата за електронно здравеопазване следва да се уточни нейното взаимодействие с Комисията, по-специално във връзка със задачите на мрежата за електронно здравеопазване и ролята на Комисията в трансграничния обмен на данни за здравословното състояние посредством инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване.

(19)

Обработването на личните данни на пациентите, представителите на държавите членки, експертите и наблюдателите, участващи в мрежата за електронно здравеопазване, за която отговарят държавите членки или други публични организации или органи в държавите членки, следва да се извършва в съответствие с Общия регламент относно защитата на данните и Директива 2002/58/ЕО на Европейския парламент и на Съвета (12). Личните данни на представителите на националните органи, отговарящи за електронното здравеопазване, други представители на държавите членки, експертите и наблюдателите, участващи в мрежата за електронно здравеопазване, се обработват от Комисията в съответствие с Регламент (ЕС) 2018/1725. Обработването на личните данни за целите на управлението и гарантирането на сигурност на основните услуги на инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване, за която отговаря Комисията, следва да се извършва в съответствие с Регламент (ЕС) 2018/1725.

(20)

Държавите членки, представлявани от съответните национални органи или от други определени служби, определят съвместно целта и начина за обработване на лични данни посредством инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване, поради което те са администратори. Съответните отговорности на администраторите следва да се определят в отделно споразумение. Комисията, като източник на технически и организационни решения за инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване, обработва криптирани лични данни на пациенти от името на държавите членки между националните точки за контакт във връзка с електронното здравеопазване, следователно тя е обработващ лични данни. В съответствие с член 28 от Общия регламент относно защитата на данните и член 29 от Регламент (ЕС) 2018/1725 обработването от страна на обработващия лични данни се урежда с договор или с правен акт съгласно правото на Съюза или правото на съответната държава членка, който е задължителен за обработващия лични данни спрямо администратора и който уточнява начина на обработване. В настоящото решение се определят правилата, уреждащи обработването от Комисията в качеството ѝ на обработващ лични данни.

(21)

За да се гарантират правата на равен достъп въз основа на Общия регламент относно защитата на данните и Регламент (ЕС) 2018/1725, Комисията следва да се счита за администратор на лични данни във връзка с управлението на правата на достъп до основните услуги на инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване.

(22)	За повече прозрачност на процедурите за възстановяване следва да се определят правила за разходите на участниците в дейностите на мрежата за електронно здравеопазване.

(23)	Поради това Решение за изпълнение 2011/890/ЕС следва да бъде отменено и заменено с настоящото решение от съображения за правна сигурност и яснота.

(24)	Мерките, предвидени в настоящото решение, са съобразени със становището на комитета, създаден съгласно член 16 от Директива 2011/24/ЕС,

ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:

Член 1

Предмет

В настоящото решение се предвиждат необходимите правила за учредяването, управлението и функционирането на мрежата за електронно здравеопазване от националните органи, отговарящи за електронното здравеопазване, както е предвидено в член 14 от Директива 2011/24/ЕС.

Член 2

Определения

1. За целите на настоящото решение:

а)	„мрежа за електронно здравеопазване“ означава доброволната мрежа, свързваща определените от държавите членки национални органи, които отговарят за електронното здравеопазване, и следваща целите, определени в член 14 от Директива 2011/24/ЕС;

б)	„национални точки за контакт във връзка с електронното здравеопазване“ означава организационни и технически входове за предоставянето на трансгранични информационни услуги в областта на електронното здравеопазване, за които отговарят държавите членки;

в)	„трансгранични информационни услуги в областта на електронното здравеопазване“ означава съществуващи услуги, обработвани чрез национални точки за контакт във връзка с електронното здравеопазване и основна платформа за услуги, разработена от Комисията за целите на трансграничното здравно обслужване;

г)

„инфраструктура за цифрови трансгранични информационни услуги в областта на електронното здравеопазване“ означава инфраструктурата, даваща възможност за предоставяне на трансгранични информационни услуги в областта на електронното здравеопазване чрез националните точки за контакт във връзка с електронното здравеопазване и европейската основна платформа за услуги. Тази инфраструктура включва както общи услуги, определени в член 2, параграф 2, буква д) от Регламент (ЕС) № 283/2014 и разработени от държавите членки, така и основна платформа за услуги, определена в член 2, параграф 2, буква г) от същия регламент и разработена от Комисията;

д)	„други общи европейски услуги за електронно здравеопазване“ означава цифрови услуги, които могат да се разработват в рамките на мрежата за електронно здравеопазване и да бъдат споделяни от държавите членки;

е)

„модел за управление“ означава набор от правила за определяне на органи, участващи в процеса на вземане на решения относно инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване или относно други общи европейски услуги за електронно здравеопазване, разработени в рамките на мрежата за електронно здравеопазване, както и описание на тези процеси.

2. Прилагат се съответно разпоредбите в член 4, точки 1, 2, 7 и 8 от Регламент (ЕС) 2016/679.

Член 3

Членство в мрежата за електронно здравеопазване

1. Членове на мрежата за електронно здравеопазване са органите на държавите членки, отговарящи за електронното здравеопазване и определени от държавите членки, които участват в мрежата за електронно здравеопазване.

2. Държавите членки, желаещи да участват в мрежата за електронно здравеопазване, уведомяват в писмена форма Комисията относно:

а)	решението за участие в мрежата за електронно здравеопазване;

б)	националния орган, отговарящ за електронното здравеопазване, който ще стане член на мрежата за електронно здравеопазване, както и името на представителя и това на неговия/нейния заместник.

3. Членовете уведомяват в писмена форма Комисията относно:

а)	решението си за оттегляне от мрежата за електронно здравеопазване;

б)	всякакви промени в информацията, посочена в параграф 2, буква б).

4. Комисията предоставя на разположение на обществеността списъка на членовете, участващи в мрежата за електронно здравеопазване.

Член 4

Дейности на мрежата за електронно здравеопазване

1. Като следва целите, посочени в член 14, параграф 2, буква а) от Директива 2011/24/ЕС, мрежата за електронно здравеопазване може, по-специално:

а)	да допринася за по-голяма оперативна съвместимост на националните системи за информационни и комуникационни технологии и за трансгранична преносимост на електронните данни за здравословното състояние при трансграничното здравно обслужване;

б)	да дава указания на държавите членки, в сътрудничество с други компетентни надзорни органи, във връзка с обмена на данни за здравословното състояние между държавите членки и да предоставя правомощия на гражданите за достъп и обмен на собствените им данни за здравословното състояние;

в)

да дава указания на държавите членки и да допринася за обмена на добри практики относно разработването на различни цифрови здравни услуги, като телемедицина, мобилно здравеопазване или нови технологии в областта на големите информационни масиви и изкуствения интелект, като взема предвид настоящите дейности на равнището на Съюза;

г)	да дава указания на държавите членки във връзка с подкрепата за насърчаване на здравето, профилактика на заболяванията и подобрено предоставяне на здравни грижи чрез по-добро използване на данните за здравословното състояние и повишаване на цифровите умения на пациентите и медицинските специалисти;

д)	да дава указания на държавите членки и да насърчава доброволния обмен на най-добри практики относно инвестициите в цифрова инфраструктура;

е)	да дава указания, в сътрудничество с други съответни органи и заинтересовани страни, на държавите членки относно необходимите случаи на използване за клинична оперативна съвместимост и инструментите за постигането ѝ;

ж)

да дава указания на членовете относно сигурността на инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване или относно други общи европейски услуги за електронно здравеопазване, разработени в рамките на мрежата за електронно здравеопазване, като взема предвид законодателството и документите, изготвени на равнището на Съюза, по-специално в областта на сигурността, както и препоръките в областта на киберсигурността, като работи тясно с групата за сътрудничество в областта на мрежовата и информационната сигурност и Агенцията на Европейския съюз за мрежова и информационна сигурност, както и с националните органи, когато е уместно.

2. При изготвяне на насоките относно ефективни методи, които да позволяват използването на медицинска информация за нуждите на общественото здравеопазване и научните изследвания, както е посочено в член 14, параграф 2, буква б), точка ii) от Директива 2011/24/ЕС, мрежата за електронно здравеопазване взема предвид насоките, приети от Европейския комитет по защита на данните, и ако е целесъобразно — ги обсъжда с него. Тези насоки може да се отнасят и до информацията, обменена посредством инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване или чрез други общи европейски услуги за електронно здравеопазване.

Член 5

Функциониране на мрежата за електронно здравеопазване

1. Мрежата за електронно здравеопазване изготвя свой процедурен правилник с обикновено мнозинство от членовете си.

2. Мрежата за електронно здравеопазване приема многогодишна работна програма и инструмент за оценка на изпълнението на тази програма.

3. За изпълнение на своите задачи мрежата за електронно здравеопазване може да създаде постоянни подгрупи във връзка със специфични задачи, отнасящи се по-конкретно до инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване или до други общи европейски услуги за електронно здравеопазване, разработени в рамките на мрежата за електронно здравеопазване.

4. Мрежата за електронно здравеопазване може освен това да създаде временни подгрупи, включително с експерти за проучване на специфични въпроси въз основа на мандат, определен от самата мрежа за електронно здравеопазване. Тези подгрупи се разпускат веднага след изпълнението на мандата им.

5. Когато членовете на мрежата за електронно здравеопазване решат да задълбочат сътрудничеството си в някои области от приложното поле на задачите на мрежата, те следва да изразят съгласието си с правилата за задълбочено сътрудничество и да ги спазват.

6. При следването на своите цели мрежата за електронно здравеопазване работи в тясно сътрудничество със съвместните действия в подкрепа на дейностите на мрежата за електронно здравеопазване, когато има такива съвместни действия, със заинтересовани страни или други съответни органи или помощни механизми, като взема предвид резултатите, постигнати в рамките на тези дейности.

7. Мрежата за електронно здравеопазване изготвя, съвместно с Комисията, моделите за управление на инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване и участва в това управление, като:

i)	приема приоритетите на инфраструктурата за цифрови услуги в областта на електронното здравеопазване и упражнява надзор върху работата по тях;

ii)	изготвя насоки и изисквания за нейната работа, включително подбора на стандартите, използвани за инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване;

iii)

одобрява дали на членовете на мрежата за електронно здравеопазване да се позволи да започнат и да продължат обмен на електронни данни за здравословното състояние посредством инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване чрез техните национални точки за контакт във връзка с електронното здравеопазване въз основа на спазването от тяхна страна на изискванията, установени от мрежата за електронно здравеопазване, съгласно резултата от проведените от Комисията тестове и одити;

iv)	одобрява годишния работен план за инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване.

8. Мрежата за електронно здравеопазване може да изготвя, съвместно с Комисията, моделите за управление на други общи европейски услуги в областта на електронното здравеопазване, разработени в рамките на мрежата за електронно здравеопазване, и да участва в тяхното управление. Мрежата може също така да определя приоритетите, съвместно с Комисията, и да изготвя насоки за работата на такива общи европейски услуги в областта на електронно здравеопазване.

9. В процедурния правилник може да се предвиди, че държави, които не са държави членки, но прилагат Директива 2011/24/ЕС, могат да участват в заседанията на мрежата за електронно здравеопазване като наблюдатели.

10. Членовете на мрежата за електронно здравеопазване и техните представители, както и поканените експерти и наблюдатели, спазват задълженията за професионална тайна, определени в член 339 от Договора, както и правилата за сигурност на Комисията относно защитата на класифицирана информация на ЕС, определени в Решение (ЕС, Евратом) 2015/444 на Комисията (13). Ако те не спазват тези задължения, председателят на мрежата за електронно здравеопазване може да предприеме всички необходими мерки, както е предвидено в процедурния правилник.

Член 6

Взаимодействие между мрежата за електронно здравеопазване и Комисията

1. Комисията:

а)	участва във и съпредседателства заседанията на мрежата за електронно здравеопазване съвместно с представителите на членовете;

б)	сътрудничи си със и подпомага мрежата за електронно здравеопазване във връзка с нейните дейности;

в)	предоставя секретарски услуги за мрежата за електронно здравеопазване;

г)	разработва, прилага и поддържа необходимите технически и организационни мерки във връзка с основните услуги на инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване;

д)

подпомага мрежата за електронно здравеопазване при одобряване на техническото и организационното спазване от националните точки за контакт във връзка с електронното здравеопазване на изискванията за трансграничния обмен на данни за здравословното състояние, като организира и провежда необходимите тестове и одити. Експерти от държавите членки може да подпомагат одиторите на Комисията.

2. Комисията може да участва в заседанията на подгрупите на мрежата за електронно здравеопазване.

3. Комисията може да предоставя консултации на мрежата за електронно здравеопазване по въпроси във връзка с електронното здравеопазване на равнището на Съюза и обмена на най-добри практики в областта на електронното здравеопазване.

4. Комисията предоставя на разположение на обществеността информация за дейностите, извършвани от мрежата за електронно здравеопазване.

Член 7

Защита на данните

1. Държавите членки, представлявани от съответните национални органи или от други определени служби, се считат за администратори на личните данни, които те обработват, посредством инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване и разпределят по ясен и прозрачен начин отговорностите между администраторите.

2. Комисията се счита за обработващ личните данни на пациенти, обработвани в инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване. В качеството си на обработващ данните Комисията управлява основните услуги на инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване и спазва задълженията на обработващ лични данни, изложени в приложението към настоящото решение. Комисията няма достъп до личните данни на пациенти, обработвани в инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване.

3. Комисията се счита за администратор на обработването на личните данни, необходими за предоставяне и управление на права за достъп до основните услуги на инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване. Такива данни са данните за контакт с ползвателите, включително име, фамилия, електронен адрес и професионалните им отношения.

Член 8

Разходи

1. Лицата, които участват в дейностите на мрежата за електронно здравеопазване, не получават възнаграждение от Комисията за своите услуги.

2. Пътните и дневните разходи, направени от участниците в дейностите на мрежата за електронно здравеопазване, се възстановяват от Комисията в съответствие с действащите разпоредби в рамките на Комисията за възстановяване на разходи, понесени от лица извън Комисията, които са поканени да участват в заседания в качеството си на експерти. Тези разходи се възстановяват в рамките на наличните бюджетни кредити, отпуснати по годишната процедура за разпределение на ресурсите.

Член 9

Отмяна

Решение за изпълнение 2011/890/ЕС се отменя. Позовавания на отмененото решение се тълкуват като позовавания на настоящото решение.

Член 10

Адресати

Адресати на настоящото решение са държавите членки.

Съставено в Брюксел на 22 октомври 2019 година.

За Комисията

Vytenis ANDRIUKAITIS

Член на Комисията

(1) ОВ L 88, 4.4.2011 г., стр. 45.

(2) Решение за изпълнение 2011/890/ЕС на Комисията от 22 декември 2011 г., с което се предвиждат правила за учредяването, управлението и функционирането на мрежата от национални органи, отговарящи за електронното здравеопазване (ОВ L 344, 28.12.2011 г., стр. 48).

(3) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(4) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

(5) Регламент (ЕС) № 1316/2013 на Европейския парламент и на Съвета от 11 декември 2013 г. за създаване на Механизъм за свързване на Европа, за изменение на Регламент (ЕС) № 913/2010 и за отмяна на регламенти (ЕО) № 680/2007 и (ЕО) № 67/2010 (ОВ L 348, 20.12.2013 г., стр. 129).

(6) Съобщение на Комисията относно въвеждането на цифровата трансформация в областта на здравеопазването и грижите; предоставяне на правомощия на гражданите и изграждане на по-здраво общество, COM (2018) 233 final, стр. 7.

(7) Заключения на Съвета относно здравето в цифровото общество — постигане на напредък в основаните на данни иновации в областта на здравеопазването, 2017/C 440/05, точка 30.

(8) Регламент (ЕС) № 283/2014 на Европейския парламент и на Съвета от 11 март 2014 г. относно насоки за трансевропейските мрежи в областта на телекомуникационната инфраструктура и за отмяна на Решение № 1336/97/ЕО (ОВ L 86, 21.3.2014 г., стр. 14).

(9) Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (ОВ L 194, 19.7.2016 г., стр. 1).

(10) Препоръка (ЕС) 2019/243 на Комисията от 6 февруари 2019 г. относно европейски формат за обмен на електронни здравни досиета (ОВ L 39, 11.2.2019 г., стр. 18).

(11) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf

(12) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защитата на неприкосновеността на личния живот в телекомуникационния сектор (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).

(13) Решение (ЕС, Евратом) 2015/444 на Комисията от 13 март 2015 г. относно правилата за сигурност за защита на класифицираната информация на ЕС (ОВ L 72, 17.3.2015 г., стр. 53).

ПРИЛОЖЕНИЕ

Отговорности на Комисията като обработващ данните за инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване

Комисията:

Създава и обезпечава сигурна и надеждна комуникационна инфраструктура за взаимосвързаност между мрежите на членовете на мрежата за електронно здравеопазване, участващи в инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване („Централна сигурна комуникационна инфраструктура“). За изпълнението на своите задължения Комисията може да включи трети страни. Комисията гарантира, че за тези трети страни са в сила същите задължения за защита на личните данни, каквито са посочени в настоящото решение.

2.	Конфигурира част от Централната сигурна комуникационна инфраструктура по такъв начин, че националните точки за контакт за електронно здравеопазване да могат да обменят информация сигурно, надеждно и ефикасно.

3.	Комисията обработва личните данни по документирани инструкции от администраторите.

Предприема всички мерки за организационната, физическата и логическата сигурност за поддържане на Централната сигурна комуникационна инфраструктура. За тази цел Комисията:

а)	определя отговорен субект за управлението на сигурността на равнището на Централната сигурна комуникационна инфраструктура, предава на администраторите на данни информацията за връзка с него и осигурява готовността му да реагира на заплахи за сигурността;

б)	поема отговорността за сигурността на Централната сигурна комуникационна инфраструктура;

в)	гарантира, че всички физически лица, на които е предоставен достъп до Централната сигурна комуникационна инфраструктура, са обвързани с договорно, професионално или законоустановено задължение за поверителност;

г)	гарантира, че персоналът, който има достъп до класифицирана информация, отговаря на съответните критерии за такова разрешение и за поверителност.

Предприема всички необходими мерки за сигурност, така че да не се допусне компрометиране на безпрепятственото функциониране на другите домейни. За тази цел Комисията въвежда специалните процедури за установяване на връзка с Централната сигурна комуникационна инфраструктура. Тази информация включва:

а)	процедура за оценка на риска, чрез която да се набележат и преценят потенциалните заплахи за системата;

б)

процедура за одит и преглед с цел:

i)	проверка на съответствието между приложените мерки за сигурност и действащата политика за сигурност;

ii)	редовен контрол на ненарушимостта на системните файлове, параметрите за сигурност и дадените разрешения;

iii)	мониторинг за откриване на нарушения на сигурността и нежелани влизания;

iv)	въвеждане на промени за избягване на съществуващи слабости на сигурността; и

v)	определяне на условията за даване на разрешение, включително по искане на администраторите на данни, и принос за извършването на независими одити, включително проверки, и прегледи на мерките за сигурност.

в)

промяна на процедурата за контрол с цел документиране и измерване на въздействието на промяната преди нейното въвеждане и редовно информиране на националните точки за контакт за електронно здравеопазване за всякакви промени, които могат да засегнат комуникацията със и/или сигурността на другите национални инфраструктури;

г)	процедура за поддържане и поправка за уточняване на правилата и условията, които да се спазват при необходимост от извършване на поддържане и/или поправка на оборудване;

д)

процедура за инцидент, свързан със сигурността, за определяне на схема за докладване и ескалация, незабавно уведомяване на отговорната национална администрация, както и на Европейския надзорен орган по защита на данните, за всяко нарушение на сигурността и определяне на дисциплинарен процес за разглеждане на нарушения на сигурността.

Предприема мерки за физическата и/или логическата сигурност на съоръженията, в които е поместено оборудването на Централната сигурна комуникационна инфраструктура, и за проверките на достъпа до логичните данни сигурността. За тази цел Комисията:

а)	налага физическа сигурност за установяване на отличителни периметри на сигурност и предоставяне на възможност за откриване на нарушения;

б)	контролира достъпа до съоръженията и поддържа регистър на посетители за проследяване;

в)	осигурява придружаване на външни хора, получили достъп до помещенията, от служители, които имат необходимото разрешение от съответната организация;

г)	гарантира, че не може да бъде добавено, заменено или премахнато оборудване без предварително разрешение на определените отговорни органи;

д)	контролира достъпа от и до друга(и) мрежа(и), взаимносвързана(и) с Централната сигурна комуникационна инфраструктура;

е)	осигурява идентифициране и удостоверяване на автентичността на физическите лица, които имат достъп до Централната сигурна комуникационна инфраструктура;

ж)	извършва преглед на правата за разрешаване на достъп до Централната сигурна комуникационна инфраструктура при нарушение на сигурността, което засяга тази инфраструктура;

з)	запазва ненарушимостта на информацията, предадена чрез Централната сигурна комуникационна инфраструктура;

и)	въвежда мерки за техническата и организационната сигурност с цел предотвратяване на неразрешен достъп до лични данни;

й)	въвежда, когато е необходимо, мерки за блокиране на неразрешен достъп до Централната сигурна комуникационна инфраструктура от домейна на националните точки за контакт за електронно здравеопазване (т.е.: Block a location/IP address).

7.	Предприема стъпки за защита на своя домейн, включително прекъсване на връзките, при значително отклонение от принципите и концепциите за качество или сигурност.

8.	Поддържа план за управление на риска в своята област на отговорност.

9.	Следи — в реално време — работата на всички компоненти на услугите на своята Централна сигурна комуникационна инфраструктура, изготвя редовно статистическа информация и води отчет.

10.

Предоставя подкрепа за всички услуги на Централната сигурна комуникационна инфраструктура на английски език 24 часа в денонощието, 7 дни седмично, по телефона, електронната поща или чрез уеб портал и приема обаждания от оправомощени субекти: координаторите на Централната сигурна комуникационна инфраструктура и съответните им информационни бюра, администраторите на проекти и определените от Комисията лица.

11.

Подпомага администраторите, като предоставя информация на инфраструктурата за цифрови трансгранични информационни услуги в областта на електронното здравеопазване относно Централната сигурна комуникационна инфраструктура с цел изпълняване на задълженията по членове 35 и 36 от Регламент (ЕС) 2016/679.

12.	Осигурява криптирането на данните, пренасяни в рамките на Централната сигурна комуникационна инфраструктура.

13.	Предприема всички важни мерки за предотвратяване на неразрешен достъп на операторите на Централната сигурна комуникационна инфраструктура до пренасяните данни.

14.	Предприема мерки за по-голяма оперативна съвместимост и по-добра комуникация между определените национални компетентни администрации на Централната сигурна комуникационна инфраструктура.