EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019H0243

Kommissionens henstilling (EU) 2019/243 af 6. februar 2019 om et europæisk format for udveksling af elektroniske patientjournaler (EØS-relevant tekst.)

C/2019/800

OJ L 39, 11.2.2019, p. 18–27 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reco/2019/243/oj

11.2.2019   

DA

Den Europæiske Unions Tidende

L 39/18


KOMMISSIONENS HENSTILLING (EU) 2019/243

af 6. februar 2019

om et europæisk format for udveksling af elektroniske patientjournaler

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 292, og

ud fra følgende betragtninger:

(1)

Borgerne har ret til at få adgang til deres personoplysninger, herunder deres sundhedsdata, i henhold til Europa-Parlamentets og Rådets forordning (EU) 2016/679 (1), som fastsætter betingelserne for lovlig behandling af personoplysninger, herunder helbredsoplysninger (2) som defineret i forordningen. De fleste borgere kan dog endnu ikke få adgang til (eller på en sikker måde dele) deres sundhedsdata på tværs af grænserne.

(2)

Borgernes og sundhedstjenesteydernes mulighed for at få adgang til og dele elektroniske patientjournaler (EPJ'er) på en sikker måde, dvs. indsamling af longitudinelle patientjournaler eller lignende dokumentation for en person i digital form inden for og på tværs af grænserne, har en række fordele: en forbedring af plejens kvalitet for borgerne, en mindskelse af udgifterne til sundhedsydelser for husholdningerne og støtte til moderniseringen af sundhedssystemerne i Unionen, som er under pres som følge af demografiske ændringer, stigende forventninger og højere udgifter til behandling. Hvis f.eks. resultater af blodprøver deles i et digitalt format mellem kliniske team, undgår man, at en person skel have foretaget de samme invasive og kostbare test flere gange. Hvis patienter har brug for at opsøge forskellige sundhedsprofessionelle, kan man ved at dele elektroniske patientjournaler ligeledes undgå, at de skal gentage de samme oplysninger om deres sygehistorie, hvilket sparer tid for alle involverede parter og forbedrer plejens kvalitet.

(3)

At sørge for sikker adgang til og deling af patientjournaler på tværs af grænserne i Unionen vil gøre livet lettere for borgerne i en række grænseoverskridende situationer, f.eks. kan borgere og deres familier, som i øjeblikket bor i en anden medlemsstat i arbejdsøjemed, eller pensionister, der bor i et andet land, få adgang til patientjournaler i de medlemsstater, hvor de har haft deres bopæl. Det vil også forbedre plejens kvalitet i situationer, hvis der på rejser inden for Unionen eller som led i en grænseoverskridende aftale er behov for lægebehandling. Der er årligt over to millioner registrerede tilfælde, hvor en borger, der bor i én medlemsstat, gør brug af sundhedsydelser i en anden (3). Desuden kan det i fremtiden med fordel knyttes til EU-initiativer på området koordinering af social sikring.

(4)

Behovet for sundhedsydelser forventes at stige yderligere i fremtiden som følge af befolkningens aldring, den stigende forekomst af kroniske sygdomme og en stigning i efterspørgslen efter langtidspleje. Dette underbygges af, at sundhedsudgifterne i 2017 udgjorde 9,6 % af bruttonationalproduktet i Unionen som helhed, hvilket er en stigning fra 8,8 % i 2008 (4). Tilsvarende tyder dokumentation fra forskellige lande på, at op mod 20 % af sundhedsudgifterne er unødvendige, f.eks. fordi patienterne gennemgår unødvendige test eller behandlinger eller som følge af undgåelige hospitalsindlæggelser.

(5)

Digitale teknologier er en effektiv løsning på disse problemer og kan tilpasse sundhedssystemerne til fremtidens udfordringer. Digitale løsninger, der er knyttet til sundhedsapps, eller wearables, kombineret med et system, der giver borgerne sikker adgang til deres egne sundhedsdata, bør f.eks. give patienter med kroniske sygdomme, f.eks. diabetes, eller kræft, mulighed for at overvåge deres egne symptomer i hjemmet og hurtigt dele dem med deres kliniske team. Dette burde forventes at reducere antallet af kontrolbesøg på en sundhedsfacilitet. Digitale teknologier kan også hurtigt vise, at der er behov for ændringer i en behandling, hvilket resulterer i færre hospitalsindlæggelser på grund af komplikationer. Bedre forvaltning af kroniske lidelser i samfundet bør sammen med en begrænsning af overlappende behandlingstiltag (som f.eks. test) ikke blot gøre systemerne mere bæredygtige, men også forbedre den generelle livskvalitet, kvaliteten af de sundhedsydelser, der leveres til borgerne, og nedbringe omkostningerne i forbindelse med sundhedsydelser for enkeltpersoner og husholdninger.

(6)

Rådet har regelmæssigt opfordret medlemsstaterne til at styrke gennemførelsen af deres digitale sundhedsstrategier. Navnlig i Rådets konklusioner om sundhed i det digitale samfund, der blev vedtaget den 8. december 2017 (5), understreges behovet for, at medlemsstaterne gør deres elektroniske sundhedssystemer mere interoperable for at give borgerne større kontrol over deres sundhedsdata.

(7)

For at støtte den digitale omstilling af sundhed og pleje vedtog Kommissionen meddelelsen »om at sætte gang i den digitale omstilling af sundhed og pleje i det digitale indre marked, give borgerne større indflydelse og opbygge et sundere samfund« (6). Meddelelsen tilpasser de mål, der er fastsat i meddelelsen »En strategi for et digitalt indre marked i EU«, der blev vedtaget den 6. maj 2015 (7), og meddelelsen »EU-handlingsplan for e-forvaltning — Fremskyndelse af forvaltningernes digitale omstilling«, der blev vedtaget den 19. april 2016 (8), til sundhedssektoren. Den adresserer de bekymringer, der blev givet udtryk for i meddelelsen om midtvejsevalueringen af gennemførelsen af strategien for det digitale indre marked »Et forbundet digitalt indre marked for alle« (9), vedrørende udbredelsen af digitale løsninger på sundheds- og plejeområdet, som fortsat sker langsomt og varierer betydeligt fra medlemsstat til medlemsstat og fra region til region.

(8)

Digitalisering af patientjournaler og oprettelse af systemer, som giver borgerne sikker adgang til deres journaler og gør det muligt at dele disse journaler på en sikker måde inden for og mellem de forskellige aktører i sundhedssystemet (patienter, deres kliniske team i lokalsamfundet og hospitalsfaciliteter), er et vigtigt skridt i retning af at integrere digitale teknologier i sundheds- og plejestrategier. En sådan integrering kræver, at elektroniske patientjournaler er interoperable i hele Unionen i modsætning til i dag, hvor mange af de formater og standarder i elektroniske patientjournalsystemer — som er informationssystemer til registrering, hentning og forvaltning af elektroniske patientjournaler — der anvendes i Unionen, ikke er kompatible.

(9)

Ny medicinsk teknologi bør støtte borgerne i at blive aktive aktører i deres eget sundhedsforløb. Med henblik herpå bør der tages hensyn til borgernes og patienternes behov ved udformningen af sundhedsoplysningssystemer, herunder at gøre disse systemer mere tilgængelige for brugerne, navnlig for personer med handicap, i overensstemmelse med de tilgængelighedskrav, der er fastsat i Europa-Parlamentets og Rådets direktiv (EU) 2016/2102 (10), hvor det er relevant.

(10)

Formålet med interoperable elektroniske patientjournaler er, at oplysninger skal kunne behandles på en konsekvent måde mellem disse sundhedsoplysningssystemer, uanset hvilken teknologi, applikation eller platform der anvendes, således at de kan fortolkes på en meningsfuld måde af modtageren.

(11)

Den manglende interoperabilitet med hensyn til elektroniske patientjournaler fører til markedsfragmentering og en lavere kvalitet i leveringen af grænseoverskridende sundhedsydelser. Kommissionen har allerede udpeget specifikke »Integrating the Healthcare Enterprise«-profiler, der er opført i bilaget til Kommissionens afgørelse (EU) 2015/1302 (11) (12); disse profiler har potentiale til at øge e-sundhedstjenesters og applikationers interoperabilitet til gavn for borgerne og det sundhedsprofessionelle samfund, og der vil kunne henvises til dem i forbindelse med offentlige udbud. Disse profiler indeholder detaljerede specifikationer for de forskellige lag af interoperabilitet. Nogle af disse profiler anvendes allerede til at opfylde specifikke virksomhedskrav i digitaltjenesteinfrastrukturen for e-sundhed (eHealth Digital Service Infrastructure — »eHDSI«).

(12)

De højest mulige standarder for sikkerhed og databeskyttelse er afgørende for udvikling og udveksling af elektroniske patientjournaler. I henhold til den generelle forordning om databeskyttelse skal patientdata beskyttes og sikres korrekt, således at fortroligheden, integriteten og tilgængeligheden sikres. Som følge heraf skal systemer være sikre, pålidelige og kunne integrere databeskyttelse gennem design og gennem standardindstillinger. Grundlaget herfor er en række EU-dækkende digitale løsninger og fælles tilgange for forvaltning og institutioner.

(13)

Brugen af sikre elektroniske identifikations- og autentifikationsmidler, jf. Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (13) (eIDAS), bør forbedre adgangen, sikkerheden og tilliden til elektroniske patientjournalsystemer. Nævnte forordning fastsætter betingelserne for, hvordan anerkendte elektroniske identifikationsmidler, der er omfattet af en anmeldt elektronisk identifikationsordning i en medlemsstat, kan anvendes af borgerne til at få adgang til offentlige onlinetjenester fra udlandet, herunder adgang til sundhedstjenester og sundhedsdata. Den fastsætter også regler for tillidstjenester, f.eks. elektroniske signaturer, elektroniske segl og elektroniske registrerede leveringstjenester, med henblik på sikker forvaltning og udveksling af sundhedsdata ved at minimere risikoen for eventuelle tilfælde af manipulation og misbrug.

(14)

I henhold til Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 (14) skal sundhedstjenesteydere, der af medlemsstaterne er identificeret som operatører af væsentlige tjenester, og udbydere af digitale tjenester, der er omfattet af direktivets anvendelsesområde, træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at styre risiciene for sikkerheden i net- og informationssystemer, som de anvender i forbindelse med deres levering af tjenesteydelser. De skal også anmelde sikkerhedshændelser, der har væsentlige eller betydelige konsekvenser for kontinuiteten af de tjenester, de leverer til de kompetente nationale myndigheder eller til de nationale enheder, der håndterer IT-sikkerhedshændelser (CSIRT'er). For så vidt angår navnlig cybersikkerhed i forbindelse med elektroniske patientjournalsystemer kan cybersikkerhedscertificering gøre det muligt at påvise, at kravene til cybersikkerhed er opfyldt i henhold til den relevante EU-cybersikkerhedsramme (15).

(15)

Medlemsstaterne har taget vigtige skridt til fremme af interoperabilitet med støtte fra Kommissionen gennem aktiviteterne i det e-sundhedsnetværk, der er oprettet i henhold til artikel 14 i direktiv 2011/24/EU. Hovedformålet med e-sundhedsnetværket er at støtte udviklingen af bæredygtige e-sundhedssystemer, e-sundhedstjenester og interoperable applikationer, lette samarbejde og udveksling af oplysninger mellem medlemsstaterne, styrke kontinuiteten i plejen og sikre adgang til sikre sundhedsydelser af høj kvalitet. Det spiller derfor en afgørende rolle for elektroniske patientjournalsystemers interoperabilitet.

(16)

Navnlig med henblik på at fremme de europæiske e-sundhedssystemers interoperabilitet har en række medlemsstater, der deltager i e-sundhedsnetværket, samarbejdet med Kommissionen om at opbygge digitaltjenesteinfrastrukturen for e-sundhed, der støttes af programmet for Connecting Europe-faciliteten (CEF) (16). I nogle af disse medlemsstater er sundhedsprofessionelle begyndt at udveksle »e-recepter« på tværs af grænserne gennem digitaltjenesteinfrastrukturen for e-sundhed, mens udvekslingen af »patientresuméer« (Patient Summaries) snart forventes at begynde. En styrkelse af elektroniske patientjournalers interoperabilitet bør bidrage til at udvide de datasæt, der i øjeblikket udveksles inden for digitaltjenesteinfrastrukturen for e-sundhed, til at omfatte værdifulde oplysninger om laboratorieresultater, medicinsk billeddannelse og lægerapporter samt rapporter om udskrivning fra hospitalet, hvilket vil øge kontinuiteten i plejen. En række værktøjer, der er udviklet til digitaltjenesteinfrastrukturen for e-sundhed, er en ressource for medlemsstaterne i forbindelse med udveksling af elektroniske patientjournaler.

(17)

I forbindelse med udveksling af elektroniske patientjournaler spiller e-sundhedsnetværket en værdifuld rolle for videreudviklingen af det europæiske format for udveksling af elektroniske patientjournaler ved at bruge det til digitaltjenesteinfrastrukturen for e-sundhed og fremme brugen heraf til udvekslinger mellem sundhedstjenesteydere på nationalt plan.

(18)

Digitalisering af patientjournaler og muliggørelse af deres udveksling kan også støtte oprettelsen af store sundhedsdatastrukturer, som kombineret med brugen af nye teknologier, f.eks. big data-analyse og kunstig intelligens, kan støtte søgningen efter nye videnskabelige opdagelser.

(19)

Eksisterende nationale specifikationer for elektroniske patientjournalsystemer kan fortsat finde anvendelse sideløbende med et europæisk format for udveksling af elektroniske patientjournaler —

VEDTAGET DENNE HENSTILLING:

FORMÅL

1)

Denne henstilling fastlægger en ramme for udviklingen af et europæisk format for udvikling af elektroniske patientjournaler for at opnå en sikker, interoperabel, grænseoverskridende adgang til og udveksling af elektroniske sundhedsdata i Unionen.

Rammen omfatter:

a)

et sæt principper, der bør gælde for adgang til og udveksling af elektroniske patientjournaler på tværs af grænserne i Unionen

b)

et sæt fælles tekniske specifikationer for grænseoverskridende udveksling af data på visse sundhedsoplysningsområder, som bør være udgangspunktet for et europæisk format for udveksling af elektroniske patientjournaler

c)

en proces til at fremme videreudviklingen af et europæisk format for udveksling af elektroniske patientjournaler.

Den opfordrer også medlemsstaterne til at sikre, at der er sikker adgang til elektroniske patientjournalsystemer på nationalt plan.

ELEKTRONISKE PATIENTJOURNALSYSTEMER I MEDLEMSSTATERNE

Sikring af sikker adgang til elektroniske patientjournalsystemer

2)

Medlemsstaterne bør sikre, at elektroniske patientjournalsystemer opfylder høje standarder for beskyttelse af sundhedsdata, og at de net- og informationssystemer, som elektroniske patientjournalsystemer er baseret på, er sikre, således at man undgår brud på datasikkerheden og minimerer risikoen for sikkerhedshændelser.

3)

Medlemsstaterne bør sikre, at borgere og deres sundhedsprofessionelle har onlineadgang til deres elektroniske patientjournaler ved hjælp af sikre elektroniske identifikationsmidler, idet der tages hensyn til de rammer for sikkerhed og tillid, der er fastlagt i forordning (EU) nr. 910/2014.

Redskaber og incitamenter

4)

Medlemsstaterne bør anvende de værktøjer og byggesten, der stilles til rådighed af digitaltjenesteinfrastrukturen for e-sundhed, og som støttes af programmet for Connecting Europe-faciliteten, og henvise til Refined eHealth European Interoperability Framework (17), som en fælles ramme for forvaltning af interoperabilitet på e-sundhedsområdet.

5)

Medlemsstaterne bør træffe passende foranstaltninger til at støtte anvendelsen af interoperable elektroniske patientjournalsystemer, såsom mobilisering af særlige finansielle investeringer, herunder incitamentsmekanismer, og tilpasning af lovgivningen, hvis det er relevant.

Nationale digitale sundhedsnetværk

6)

For at øge de nationale sundhedssystemers interoperabilitet og sikkerhed og støtte sikker udveksling af sundhedsdata på tværs af grænserne bør hver medlemsstat oprette et nationalt digitalt sundhedsnetværk med deltagelse af repræsentanter for de relevante kompetente nationale myndigheder og, hvis det er relevant, regionale myndigheder, der beskæftiger sig med digitale sundhedsspørgsmål og elektroniske patientjournalers interoperabilitet, net- og informationssystemers sikkerhed og beskyttelse af personoplysninger. De nationale digitale sundhedsnetværk bør have deltagelse af følgende:

a)

den nationale repræsentant for e-sundhedsnetværket

b)

nationale eller regionale myndigheder med klinisk og teknisk kompetence inden for digitale sundhedsspørgsmål

c)

tilsynsmyndigheder etableret i henhold til artikel 51 i forordning (EU) 2016/679

d)

kompetente myndigheder udpeget i henhold til direktiv (EU) 2016/1148.

7)

Resultaterne af drøftelser i eller høringer af de nationale digitale sundhedsnetværk bør sendes til e-sundhedsnetværket og til Kommissionen.

RAMME FOR GRÆNSEOVERSKRIDENDE UDVEKSLING AF ELEKTRONISKE PATIENTJOURNALER

Principper for adgang til og grænseoverskridende udveksling af elektroniske patientjournaler

8)

Medlemsstaterne bør sikre, at borgerne har adgang til og kan dele deres elektroniske sundhedsdata på tværs af grænserne på en sikker måde.

9)

Medlemsstaterne opfordres til at give borgerne mulighed for at vælge, hvem de skal give adgang til deres elektroniske sundhedsdata, og hvilke sundsoplysninger der deles.

10)

Medlemsstaterne bør sikre, at principperne i bilaget overholdes, når der udvikles løsninger, der muliggør adgang til og udveksling af elektroniske sundhedsdata i Unionen.

Udgangspunkt for et europæisk format for udveksling af elektroniske patientjournaler

11)

Medlemsstaterne bør træffe foranstaltninger til sikring af, at følgende sundhedsoplysningsområder, som udgangspunkt, er en del af et europæisk format til udveksling af elektroniske patientjournaler:

a)

patientresuméer

b)

e-recepter/e-dispensering

c)

laboratorieresultater

d)

medicinsk billeddannelse og lægerapporter

e)

rapporter om udskrivning fra hospitalet.

Den grænseoverskridende udveksling af oplysninger bør finde sted i overensstemmelse med minimumsstandarderne, interoperabilitetsspecifikationerne og profilerne, afhængigt af det sundhedsoplysningsområde, der er fastsat i bilaget.

Videreudvikling af et europæisk format for udveksling af elektroniske patientjournaler

12)

Medlemsstaterne bør i forbindelse med artikel 14 i direktiv 2011/24/EU og i samarbejde med Kommissionen støtte videreudviklingen af det anbefalede udgangspunkt for sundhedsoplysningsområder og specifikationerne for et europæisk format for udveksling af elektroniske patientjournaler gennem en fælles koordineringsproces.

13)

Gennem denne proces bør medlemsstaterne med støtte fra Kommissionen indgå i drøftelser og samarbejde på EU-plan med relevante interessenter, herunder faglige organisationer i sundhedssektoren, nationale kompetencecentre, branchens aktører og patientgrupper samt andre EU-myndigheder og nationale myndigheder med kompetence på relevante områder for at tilskynde og bidrage til en iterativ proces med videre udformning og vedtagelse af et europæisk format for udveksling af elektroniske patientjournaler. Navnlig bør kliniske og tekniske eksperter inddrages i arbejdet med tekniske og semantiske specifikationer for grænseoverskridende udveksling af sundhedsdata. Resultaterne af disse drøftelser og høringer bør sendes til e-sundhedsnetværket.

14)

Den fælles koordineringsproces bør udnytte den viden, der findes i nationale kompetencecentre, idet der fokuseres på at identificere de relevante medicinske begreber i hver enkelt sammenhæng.

15)

Den fælles koordineringsproces bør fremme tilgange, som alle medlemsstater kan støtte, mens de medlemsstater, der ønsker det, kan gøre hurtigere fremskridt i retning af elektroniske patientjournalers interoperabilitet.

16)

Den fælles koordineringsproces bør bygge på og indarbejde resultaterne af eksisterende initiativer fra e-sundhedsnetværket såsom taskforcen for en fælles semantisk strategi.

17)

Medlemsstaterne bør inden for rammerne af e-sundhedsnetværket samarbejde med Kommissionen og andre relevante interessenter om at fastlægge praktiske retningslinjer for gennemførelsen, udveksle god praksis og fremme oplysningskampagner for borgere og sundhedstjenesteydere om fordelene ved adgang til og udveksling af elektroniske patientjournaler på tværs af grænserne. Der bør anvendes pilotprojekter, herunder forsknings-, innovations- eller implementeringsaktioner, som f.eks. projekter, der støttes under programmerne Horisont 2020 (18) og programmerne for Connecting Europe-faciliteten, hvis det er relevant, til at fremme interoperabilitet og skabe øget bevidsthed.

OVERVÅGNING OG FREMTIDIG UDVIKLING

Overvågning af fremskridt i forhold til interoperabilitet

18)

Medlemsstaterne bør inden for rammerne af e-sundhedsnetværket og i samarbejde med Kommissionen overvåge fremskridtene i forhold til interoperabilitet på grundlag af en fælles årlig revideret køreplan med fastlæggelse af fælles prioriteter, opgaver, resultater og milepæle.

Med henblik herpå bør medlemsstaterne årligt:

a)

dele oplysninger om de foranstaltninger, de har truffet for at støtte indførelsen af specifikationerne for det europæiske format for udveksling af elektroniske patientjournaler

b)

fastlægge fælles prioriteter og synergier med nationale strategier for at forbedre grænseoverskridende udveksling af elektroniske patientjournaler.

19)

De elementer, der er omhandlet i punkt 18, litra a) og b), bør tages i betragtning ved vurderingen af de næste skridt i forbindelse med udveksling af elektroniske patientjournaler i hele Unionen.

Det fremtidige arbejde

20)

Medlemsstaterne bør samarbejde med Kommissionen og relevante interessenter om at identificere og gennemgå ny teknologisk og metodemæssig innovation og fastlægge, hvilke foranstaltninger der skal træffes for at opnå fremskridt med udvekslingen af elektroniske patientjournaler på lang sigt.

Vurdering af henstillingens virkninger

21)

Medlemsstaterne bør samarbejde med Kommissionen om at vurdere virkningerne af denne henstilling under hensyntagen til deres erfaringer og enhver relevant teknologisk udvikling med henblik på at fastlægge hensigtsmæssige fremgangsmåder.

Udfærdiget i Bruxelles, den 6. februar 2019.

På Kommissionens vegne

Mariya GABRIEL

Medlem af Kommissionen


(1)  Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(2)  Artikel 4, nr. 15), i den generelle forordning om databeskyttelse.

(3)  Enten ved hjælp af et europæisk sygesikringskort eller i henhold til Europa-Parlamentets og Rådets direktiv 2011/24/EU af 9. marts 2011 om patientrettigheder i forbindelse med grænseoverskridende sundhedsydelser (EUT L 88 af 4.4.2011, s. 45).

(4)  »Health at a Glance: Europe 2018 — State of Health in the EU Cycle« https://ec.europa.eu/health/sites/health/files/state/docs/2018_healthatglance_rep_en.pdf.

(5)  2017/C 440/05.

(6)  COM(2018) 233 final.

(7)  COM(2015) 192 final.

(8)  COM(2016) 179 final.

(9)  COM(2017) 228 final.

(10)  Europa-Parlamentets og Rådets direktiv (EU) 2016/2102 af 26. oktober 2016 om tilgængeligheden af offentlige organers websteder og mobilapplikationer (EUT L 327 af 2.12.2016, s. 1) (direktivet om webtilgængelighed).

(11)  Kommissionens afgørelse (EU) 2015/1302 af 28. juli 2015 om udpegning af »Integrating the Healthcare Enterprise«-profiler, som der kan henvises til i forbindelse med offentlige udbud (EUT L 199 af 29.7.2015, s. 43).

(12)  https://www.ihe.net/ og https://www.ihe-europe.net/.

(13)  Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73).

(14)  Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).

(15)  Se fælles meddelelse om modstandsdygtighed, afskrækkelse og forsvar: opbygning af en stærk cybersikkerhed for EU, punkt 2.2 (JOIN(2017) 450 final).

(16)  https://ec.europa.eu/cefdigital/wiki/display/EHOPERATIONS/eHealth+DSI+Operations+Home.

(17)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20151123_co03_en.pdf.

(18)  https://ec.europa.eu/programmes/horizon2020/en/.


BILAG

1.   Principper

a)   Borgerorienteret udformning

Borgerne bør spille en central rolle i måden, hvorpå systemerne udformes. Sådanne systemer skal udformes med henblik på gennemførelse af principperne om databeskyttelse gennem design og gennem standardindstillinger, således at de opfylder kravene i den generelle forordning om databeskyttelse.

b)   Fuldstændighed og maskinlæsbarhed

Elektroniske patientjournaler bør være så omfattende som muligt for at støtte sundheds- og plejetjenester i hele Unionen.

Sundhedsdata, der indføres i elektroniske patientjournaler, bør være maskinlæsbare i det omfang, der kræves for en rimelig, tiltænkt genanvendelse af disse data. Oplysningerne bør struktureres og kodificeres på den mest praktiske måde med henblik på at gøre sundhedsdata interoperable, herunder på tværs af grænserne.

c)   Databeskyttelse og tavshedspligt

Elektroniske patientjournalsystemer og interoperabilitetsløsninger skal sikre, at personlige sundhedsdata behandles fortroligt, og at de er i overensstemmelse med alle aspekter af databeskyttelseslovgivningen lige fra designfasen og frem.

Den grundlæggende ret til beskyttelse af personoplysninger bør gennemføres fuldt ud og effektivt i overensstemmelse med forordning (EU) 2016/679, herunder retten til gennemsigtige oplysninger, retten til indsigt og andre relevante rettigheder, der er anført i kapitel III. Navnlig bør borgerne kunne udøve deres ret til at få adgang til deres sundhedsdata ved at have adgang til deres elektroniske patientjournaler, herunder på tværs af grænserne.

d)   Samtykke eller andet lovligt grundlag

Enhver behandling (1) af sundhedsdata skal baseres på den pågældende borgers udtrykkelige samtykke eller på et andet lovligt grundlag i henhold til artikel 6 og 9 i forordning (EU) 2016/679.

e)   Mulighed for audit

Enhver behandling af sundhedsdata bør registreres og verificeres med henblik på audit, idet der anvendes passende teknikker, f.eks. logning og auditspor, for at sikre en nøjagtig registrering af adgangen til elektroniske registre, deres udveksling eller enhver anden behandling.

f)   Sikkerhed

I henhold til forordning (EU) 2016/679 og direktiv (EU) 2016/1148 skal der træffes passende tekniske og organisatoriske foranstaltninger for at sikre, at elektroniske patientjournalsystemer er sikre. Disse foranstaltninger bør omfatte beskyttelse mod uautoriseret eller ulovlig behandling af sundhedsdata og mod hændeligt tab, tilintetgørelse eller beskadigelse. Enheder, der udveksler elektroniske patientjournaler, bør sikre, at det personale, der beskæftiger sig med elektroniske patientjournalsystemer, er behørigt bekendt med cybersikkerhedsrisici og er tilstrækkeligt uddannet.

g)   Identifikation og autentifikation

Stærk og pålidelig identifikation og autentifikation af alle involverede parter er et centralt element til at sikre tilliden til udveksling af data mellem elektroniske patientjournalsystemer.

Anvendelsen af anmeldte nationale elektroniske identifikationsordninger (»eID«) støtter borgernes grænseoverskridende identifikation og autentifikation med henblik på adgang til deres sundhedsdata i fuldstændig sikkerhed og bekvemmelighed samt princippet om »uafviselighed«, der sikrer disse datas oprindelse og integritet. Gennem gensidig anerkendelse af nationale elektroniske identifikationsordninger, jf. forordning (EU) nr. 910/2014, kan statsborgere fra en medlemsstat anvende deres nationale elektroniske identifikation til at få adgang til onlinetjenester, der udbydes til dem i en anden medlemsstat. I henhold til artikel 6 i nævnte forordning skal offentlige onlinetjenester, der kræver en elektronisk identifikationssikring svarende til et bestemt niveau (»betydelig« eller »høj«), acceptere andre medlemsstaters anmeldte elektroniske identifikationsordninger.

h)   Tjenestens kontinuitet

Det er vigtigt at sikre kontinuitet og tilgængelighed i forbindelse med tjenesten for udveksling af elektroniske patientjournaler for at garantere kontinuiteten i plejen. Alle hændelser eller afbrydelser, der måtte opstå i forbindelse med brug af tjenesten, bør omgående håndteres i overensstemmelse med de fastlagte driftskontinuitetsplaner.

2.   Udgangspunkt for et europæisk format for udveksling af elektroniske patientjournaler: sundhedsoplysningsområder og specifikationer for grænseoverskridende udveksling af elektroniske patientjournaler

Udgangspunktet for det europæiske format for udveksling af elektroniske patientjournaler bør omfatte de sundhedsoplysningsområder og interoperabilitetsspecifikationer (herunder standarder og profiler (2)), der er nævnt nedenfor, til at beskrive og udveksle (strukturerede og ustrukturerede) sundhedsdata.

Dette udgangspunkt bør yderligere finjusteres og udvides gennem en fælles koordineringsproces. Yderligere internationale standarder, specifikationer og profiler, som i øjeblikket er under udvikling, under revision eller i forsøgsgennemførelsesfasen, bør overvejes i forbindelse med videreudvikling af et europæisk format for udveksling af elektroniske patientjournaler.

2.1.   Sundhedsoplysningsområder for grænseoverskridende udveksling

Det første sæt sundhedsoplysningsområder for grænseoverskridende udveksling bør omfatte følgende:

i)

patientresuméer (3)

ii)

e-recepter/e-dispensering (4)

iii)

laboratorierapporter

iv)

medicinsk billeddannelse og lægerapporter

v)

rapporter om udskrivning fra hospitalet.

Disse sundhedsoplysningsområder er blevet prioriteret i overensstemmelse med de prioriteter, der er fastlagt i e-sundhedsnetværket, på grundlag af det igangværende arbejde inden for digitaltjenesteinfrastrukturen for e-sundhed og klinisk relevans for grænseoverskridende sundhedsydelser.

2.2.   Interoperabilitetsspecifikationer

Tabel A og B indeholder et sæt anbefalede interoperabilitetsspecifikationer for strukturering og beskrivelse af indhold.

2.2.1.   Tabel A: Strukturering og beskrivelse af indhold på de sundhedsoplysningsområder, som e-sundhedsnetværket har vedtaget retningslinjer for

Sundhedsoplysningsområder

Kliniske oplysninger for grænseoverskridende udveksling

Indholdsbeskrivelse for grænseoverskridende udveksling

Patientresumé

Struktureret i henhold til bestemmelserne i »GUIDELINE on the electronic exchange of health data under Cross-Border Directive 2011/24/EU Release 2 — Patient Summary for unscheduled care«, som blev vedtaget af e-sundhedsnetværket den 21. november 2016 (5)

Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2 (6)

Niveau 3 og niveau 1 (PDF (7)/A)

E-recepter/e-dispensering

Struktureret i henhold til bestemmelserne i »GUIDELINE on the electronic exchange of health data under Cross-Border Directive 2011/24/EU Release 2 — ePrescriptions and eDispensations«, som blev vedtaget af e-sundhedsnetværket den 21. november 2016 (8)

Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2

Niveau 3 og niveau 1 (PDF (7)/A)

2.2.2.   Tabel B: Strukturering og beskrivelse af indhold på andre sundhedsoplysningsområder

Sundhedsoplysningsområde

Kliniske oplysninger for grænseoverskridende udveksling

Indholdsbeskrivelse for grænseoverskridende udveksling

Laboratorieresultater

Muliggøre grænseoverskridende udveksling i henhold til den kliniske informationsstruktur, der i øjeblikket anvendes af det afsendende elektroniske patientjournalsystem, mens der udvikles og vedtages fælles kliniske informationsstrukturer for grænseoverskridende udveksling.

For laboratorieresultater, rapporter i forbindelse med medicinsk billeddannelse og rapporter om udskrivning fra hospitalet.

Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2

Niveau 3 eller niveau 1 (PDF (9)/A)

For medicinsk billeddannelse

Digital Imaging and Communications in Medicine (DICOM)

Medicinsk billeddannelse og lægerapporter

Rapporter om udskrivning fra hospitalet.

2.2.3.   Profiler for grænseoverskridende udveksling

Der bør tages behørigt hensyn til anvendelsen af relevante »Integrating the Healthcare Enterprise«-profiler, der er opført i bilaget til afgørelse (EU) 2015/1302, for at lette udvekslingen af sundhedsoplysningsområder på tværs af grænserne.

Disse »Integrating the Healthcare Entreprise«-profiler kan bl.a. anvendes til identifikation af patienter, dokumentudveksling, revisionsspor og identitetspåstande.

Den fælles koordineringsproces bør også tage højde for andre »Integrating the Healthcare Entreprise«-profiler, der i øjeblikket er på forsøgsstadiet, eller andre standarder eller specifikationer, der er nødvendige for at opfylde kravene om sikker udveksling af sundhedsdata, samt andre former for mønstre for udveksling af meddelelser.

3.   Det fremtidige arbejde

Målet er at levere de rette data på det rette tidspunkt — til borgere og sundhedstjenesteydere — og åbne mulighed for sikker adgang, deling og udveksling af elektroniske patientjournaler.

At arbejde henimod en omfattende grænseoverskridende udveksling af elektroniske patientjournaler i et forbundet miljø i hastig udvikling kræver regelmæssig gennemgang af de seneste teknologiske og metodemæssige innovationer til forvaltning af data, herunder dem, der vedrører adgang til og udnyttelse af avanceret teknologisk infrastruktur.

En videreudvikling af udvekslingsformatet bør tage højde for den mulighed, som ressourcedrevne informationsmodeller indebærer (f.eks. Health Level Seven Fast Healthcare Interoperability Resources (HL7 FHIR©) (10)).

For at gøre yderligere fremskridt bør der foretages en gennemgang af nye tilgange til interoperabilitetsspecifikationer som f.eks. relevante programmeringsgrænseflader for applikationer (»API'er«) og udviklingen inden for digitale teknologier som f.eks. kunstig intelligens, cloud computing, interaktionsteknologier, højtydende databehandling og cybersikkerhedsløsninger. Udviklingen inden for andre teknologier som f.eks. distributed ledger-teknologi kan potentielt skabe tillid blandt borgere og organisationer på området for sundhedsydelser, forudsat at de overholder reglerne om beskyttelse af personoplysninger.

Ovennævnte teknologier bør overvejes med henblik på at støtte innovation inden for levering af sundhedsydelser, idet der gives nye muligheder for at behandle spørgsmål som f.eks. sundhedsdatas oprindelse og automatiseret integritetssikring.


(1)  Som defineret i artikel 4, nr. 2), i den generelle forordning om databeskyttelse.

(2)  Den måde, som standarder kan gennemføres på for at opfylde specifikke kliniske behov.

(3)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf.

(4)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf.

(5)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf.

(6)  http://www.hl7.org/implement/standards/product_brief.cfm?product_id=7.

(7)  Portable Document Format.

(8)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf.

(9)  Portable Document Format.

(10)  http://hl7.org/fhir/.


Top