02019D1765 — DA — 17.07.2020 — 001.001
Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver af de relevante retsakter, inklusive deres betragtninger, er offentliggjort i den Europæiske Unions Tidende og kan findes i EUR-Lex. Disse officielle tekster er tilgængelige direkte via linkene i dette dokument
|
KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2019/1765 af 22. oktober 2019 om foranstaltninger til etablering, forvaltning og drift af netværket af nationale myndigheder, der er ansvarlige for e-sundhed, og om ophævelse af gennemførelsesafgørelse 2011/890/EU (meddelt under nummer C(2019) 7460) (EUT L 270 af 24.10.2019, s. 83) |
Ændret ved:
|
|
|
Tidende |
||
|
nr. |
side |
dato |
||
|
KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2020/1023 EØS-relevant tekst af 15. juli 2020 |
L 227I |
1 |
16.7.2020 |
|
KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2019/1765
af 22. oktober 2019
om foranstaltninger til etablering, forvaltning og drift af netværket af nationale myndigheder, der er ansvarlige for e-sundhed, og om ophævelse af gennemførelsesafgørelse 2011/890/EU
(meddelt under nummer C(2019) 7460)
(EØS-relevant tekst)
Artikel 1
Genstand
Ved denne afgørelse fastsættes de nødvendige foranstaltninger til etablering, forvaltning og drift af e-sundhedsnetværket af nationale myndigheder, der er ansvarlige for e-sundhed, jf. artikel 14 i direktiv 2011/24/EU.
Artikel 2
Definitioner
1. I denne afgørelse forstås ved:
»e-sundhedsnetværk«: det frivillige netværk, der forbinder nationale myndigheder, som er ansvarlige for e-sundhed, og som er udpeget af medlemsstaterne med det formål at forfølge målene i artikel 14 i direktiv 2011/24/EU
»nationale kontaktpunkter for e-sundhed«: organisatoriske og tekniske gateways til grænseoverskridende informationstjenester for e-sundhed under medlemsstaternes ansvar
»grænseoverskridende informationstjenester for e-sundhed«: eksisterende tjenester, der drives via nationale kontaktpunkter for e-sundhed og gennem en central tjenesteplatform, der er udviklet af Kommissionen med henblik på grænseoverskridende sundhedsydelser
»digitaltjenesteinfrastruktur for e-sundhed for grænseoverskridende informationstjenester for e-sundhed«: infrastrukturen, der muliggør driften af grænseoverskridende informationstjenester for e-sundhed via nationale kontaktpunkter for e-sundhed og den europæiske centrale tjenesteplatform. Denne infrastruktur omfatter både generiske tjenester, jf. definitionen i artikel 2, stk. 2, litra e), i forordning (EU) nr. 283/2014, som er udviklet af medlemsstaterne, og en central tjenesteplatform, jf. definitionen i samme forordnings artikel 2, stk. 2, litra d), som er udviklet af Kommissionen
»andre delte europæiske e-sundhedstjenester«: digitale tjenester, der kan udvikles inden for rammerne af e-sundhedsnetværket og deles mellem medlemsstaterne
»forvaltningsmodel«: bestemmelser om udpegelse af organer, der skal deltage i beslutningstagningsprocessen vedrørende digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed eller andre delte europæiske e-sundhedstjenester inden for rammerne af e-sundhedsnetværket samt beskrivelse af disse processer.
»applikationsbruger«: en person, som er i besiddelse af en intelligent enhed, og som har downloadet og kører en godkendt kontaktopsporings- og advarselsmobilapplikation
»kontaktopsporing«: foranstaltninger, der gennemføres for at opspore personer, der har været udsat for en kilde til en alvorlig grænseoverskridende sundhedstrussel efter betydningen i artikel 3, litra c), i Europa-Parlamentets og Rådets afgørelse nr. 1082/2013/EU ( 1 )
»national kontaktopsporings- og advarselsmobilapplikation«: en softwareapplikation godkendt på nationalt plan, som kører på intelligente enheder, navnlig smartphones, og som sædvanligvis er udviklet til omfattende og målrettet samspil med webressourcer og behandler nærhedsdata og andre kontekstafhængige oplysninger, der indsamles af flere sensorer i de intelligente enheder med det formål at opspore personkontakter, der er smittet med SARS-CoV-2, og advare personer, der kan være blevet eksponeret for SARS-CoV-2. Disse mobilapplikationer er i stand til at opdage andre enheder i nærheden, der anvender Bluetooth, og udveksle oplysninger med backend-servere over internettet
»fælles gateway-facilitet«: en netværksgateway, som drives af Kommissionen via et sikkert IT-værktøj, og som modtager, lagrer og giver adgang til et minimumssæt af personoplysninger medlemsstaternes backend-servere imellem med det formål at sikre interoperabilitet mellem nationale kontaktopsporings- og advarselsmobilapplikationer
»nøgle«: en unik, kortvarig identifikator knyttet til en applikationsbruger, der giver notifikation om at være blevet smittet med SARS-CoV-2, eller som kan være blevet eksponeret for SARS-CoV-2
»smitteverifikation«: metoden til bekræftelse af smitte med SARS-CoV-2, dvs. enten at applikationsbrugeren selv har foretaget smittenotifikation, eller at smitten er bekræftet af en national sundhedsmyndighed eller med en laboratorietest
»berørte lande«: den medlemsstat, eller de medlemsstater, hvor en applikationsbruger har opholdt sig i de sidste 14 dage, før nøglerne blev uploadet, og hvor vedkommende har downloadet den godkendte nationale kontaktopsporings- og advarselsmobilapplikation og/eller har rejst
»nøglernes oprindelsesland«: den medlemsstat, hvor den backend-server, der uploadede nøglerne til den fælles gateway-facilitet, er placeret
»logdata«: en automatisk registrering af en aktivitet vedrørende udveksling af, og adgang til, data, der behandles via den fælles gateway-facilitet, og som viser navnlig typen af behandlingsaktivitet, dato og klokkeslæt for behandlingsaktiviteten og identifikatoren for den person, der har behandlet dataene.
2. Definitionerne i artikel 4, nr. 1), 2), 7) og 8) i forordning (EU) 2016/679 finder tilsvarende anvendelse.
Artikel 3
Medlemskab af e-sundhedsnetværket
1. Medlemmer af e-sundhedsnetværket er myndigheder i medlemsstaterne med ansvar for e-sundhed og udpeget af de medlemsstater, som deltager i e-sundhedsnetværket.
2. Medlemsstater, som ønsker at deltage i e-sundhedsnetværket, underretter skriftligt Kommissionen om:
deres beslutning om at deltage i e-sundhedsnetværket
den nationale myndighed med ansvar for e-sundhed, som bliver medlem af e-sundhedsnetværket, samt navnet på repræsentanten og hans/hendes suppleant.
3. Medlemsstaterne underretter skriftligt Kommissionen om følgende:
deres beslutning om at udtræde af e-sundhedsnetværket
ændringer i de i stk. 2, litra b) nævnte oplysninger
4. Kommissionen gør listen over medlemmer, der deltager i e-sundhedsnetværket, offentligt tilgængelig.
Artikel 4
Aktiviteter i e-sundhedsnetværket
1. I forfølgelsen af målet omhandlet i artikel 14, stk. 2, litra a), i direktiv 2011/24/EU kan e-sundhedsnetværket navnlig:
lette større interoperabilitet mellem de nationale informations- og kommunikationsteknologisystemer og grænseoverskridende overførsel af elektroniske sundhedsdata i grænseoverskridende sundhedsydelser
yde vejledning til medlemsstaterne, i samarbejde med andre kompetente tilsynsmyndigheder, i forbindelse med udveksling af sundhedsdata mellem medlemsstaterne og give borgerne adgang og mulighed for selv at udveksle oplysninger
yde vejledning til medlemsstaterne og fremme udvekslingen af god praksis vedrørende udviklingen af forskellige digitale sundhedstjenester, såsom telemedicin, m-sundhed eller nye teknologier inden for big data og kunstig intelligens under hensyntagen til igangværende foranstaltninger på EU-plan
yde vejledning til medlemsstaterne med hensyn til støtte til sundhedsfremme, sygdomsforebyggelse og bedre levering af sundhedsydelser via bedre anvendelse af sundhedsoplysninger og ved forbedring af patienternes og sundhedspersonalets digitale færdigheder
yde vejledning til medlemsstaterne og fremme frivillig udveksling af bedste praksis om investeringer i digital infrastruktur
yde vejledning, i samarbejde med andre relevante organer og interessenter, til medlemsstaterne om de nødvendige anvendelsesområder for klinisk interoperabilitet og værktøjer til at opnå dette
yde vejledning til medlemmerne om sikkerhed ved digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed eller andre delte europæiske e-sundhedstjenester, der er udviklet inden for rammerne af e-sundhedsnetværket, under hensyntagen til lovgivningen og dokumenter, der er udarbejdet på EU-plan, navnlig på sikkerhedsområdet, samt anbefalinger inden for cybersikkerhed, arbejde i tæt samarbejde med netværket og informationsgruppen om sikkerhedssamarbejde og med Den Europæiske Unions Agentur for Net- og Informationssikkerhed og eventuelt med nationale myndigheder.
yde vejledning til medlemsstaterne om grænseoverskridende udveksling af personoplysninger via den fælles gateway-facilitet mellem nationale kontaktopsporings- og advarselsmobilapplikationer.
2. Ved udarbejdelsen af retningslinjer vedrørende effektive metoder, der gør det muligt at anvende lægelige oplysninger med henblik på folkesundheden og forskning, jf. artikel 14, stk. 2, litra b), nr. ii), i direktiv 2011/24/EU, skal e-sundhedsnetværket tage hensyn til de vedtagne retningslinjer og evt. rådføre sig med Det Europæiske Databeskyttelsesråd. Disse retningslinjer kan også omhandle oplysninger, der er udvekslet via digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed eller andre delte europæiske e-sundhedstjenester.
Artikel 5
Drift af e-sundhedsnetværket
1. E-sundhedsnetværket fastsætter selv sin forretningsorden ved simpelt flertal blandt dets medlemmer.
2. E-sundheds-netværket vedtager et flerårigt arbejdsprogram og et instrument til evaluering af gennemførelsen af dette program.
3. For at udføre sine opgaver kan e-sundhedsnetværket oprette permanente undergrupper i forbindelse med specifikke opgaver, navnlig i forbindelse med digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed eller andre delte europæiske e-sundhedstjenester, der er udviklet inden for rammerne af e-sundhedsnetværket.
4. E-sundhedsnetværket kan også oprette midlertidige undergrupper, herunder med eksperter, for at undersøge specifikke spørgsmål på baggrund af den referenceramme, som e-sundhedsnetværket selv har defineret. Disse undergrupper opløses, når deres mandat er opfyldt.
5. Når medlemmer af e-sundhedsnetværket beslutter at styrke deres samarbejde inden for visse områder, der er omfattet af e-sundhedsnetværkets opgaver, bør de enes om og forpligte sig for så vidt angår reglerne for det styrkede samarbejde.
6. For at opfylde sine mål skal e-sundhedsnetværket arbejde tæt sammen med de fælles aktioner, som støtter e-sundhedsnetværkets aktiviteter, hvor sådanne fælles aktioner findes, med interessenter eller andre berørte organer eller støttemekanismer og skal tage højde for de resultater, der er opnået inden for rammerne af disse aktiviteter.
7. E-sundhedsnetværket skal sammen med Kommissionen udarbejde forvaltningsmodeller for digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed og deltage i forvaltningen ved at:
aftale fælles prioriteter for digitaltjenesteinfrastrukturen for e-sundhed og overvågning af driften heraf
opstille retningslinjer og krav til driften, herunder udvælge standarder til digitaltjenesteinfrastrukturen for e-sundhed for de grænseoverskridende informationstjenester for e-sundhed
aftale, hvorvidt det bør være muligt for medlemmerne af e-sundhedsnetværket at udveksle elektroniske sundhedsdata via digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed via deres nationale kontaktpunkter for e-sundhed på baggrund af deres overholdelse af de krav, der er fastsat af e-netværket, som evalueret i test og kontroller foretaget af Kommissionen
godkende den årlige arbejdsplan for digitaltjenesteinfrastrukturen for e-sundhed for de grænseoverskridende informationstjenester for e-sundhed.
8. E-sundhedsnetværket kan i samarbejde med Kommissionen udarbejde forvaltningsmodeller for andre delte europæiske e-sundhedstjenester, der er udviklet inden for rammerne af e-sundhedsnetværket, og deltage i forvaltningen heraf. Netværket kan også i samarbejde med Kommissionen opstille prioriteter og udarbejde retningslinjer for driften af delte europæiske e-sundhedstjenester.
9. Forretningsordenen kan fastsætte, at andre lande end medlemsstaterne, der anvender direktiv 2011/24/EU, kan deltage i møder i E-sundhedsnetværket som observatører.
10. Medlemmer af e-netværket og deres repræsentanter samt de indbudte eksperter og observatører skal overholde bestemmelserne om tavshedspligt, som er fastsat i artikel 339 i traktaten, samt Kommissionens regler for sikkerhedsbeskyttelse af EU's klassificerede informationer, jf. Kommissionens afgørelse (EU, Euratom) 2015/444 ( 2 ). Tilsidesætter de disse forpligtelser, kan formanden for e-sundhedsnetværket træffe alle relevante foranstaltninger som fastsat i forretningsordenen.
Artikel 6
Forhold mellem e-sundhedsnetværket og Kommissionen
1. Kommissionen skal:
sammen med medlemmernes repræsentanter deltage i og fungere som medformand ved møderne i e-sundhedsnetværket
samarbejde med og yde støtte til e-sundhedsnetværket i forbindelse med dets aktiviteter
varetage e-sundhedsnetværkets sekretariatsopgaver
udarbejde, gennemføre og opretholde passende tekniske og organisatoriske foranstaltninger i forbindelse med de centrale tjenester i digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed
støtte e-sundhedsnetværket ved konstatering af, at de nationale kontaktpunkter for e-sundhed i teknisk og organisatorisk forstand overholder kravene til grænseoverskridende udveksling af sundhedsoplysninger ved at foretage de nødvendige test og audit. Eksperter fra medlemsstaterne kan bistå Kommissionens auditører.
udvikle, gennemføre og opretholde passende tekniske og organisatoriske foranstaltninger vedrørende sikkerheden i forbindelse med overførsel og hosting af personoplysninger i den fælles gateway-facilitet med det formål at sikre interoperabilitet mellem nationale kontaktopsporings- og advarselsmobilapplikationer
støtte e-sundhedsnetværket ved konstatering af, at de nationale myndigheder i teknisk og organisatorisk forstand overholder kravene til grænseoverskridende udveksling af personoplysninger i den fælles gateway-facilitet, ved at foretage de nødvendige test og audit. Eksperter fra medlemsstaterne kan bistå Kommissionens auditører.
2. Kommissionen kan deltage i møder i e-sundhedsnetværkets undergrupper.
3. Kommissionen kan rådføre sig med e-sundhedsnetværket vedrørende e-sundhed på EU-plan og bedste praksis for udveksling af e-sundhed.
4. Kommissionen gør oplysninger om aktiviteter udført af e-sundhedsnetværket offentligt tilgængelige.
Artikel 7
Beskyttelse af personoplysninger, der behandles via digitaltjenesteinfrastrukturen for e-sundhed
1. Medlemsstaterne, som er repræsenteret af de relevante nationale myndigheder eller andre udpegede organer, betragtes som dataansvarlige for de personoplysninger, de behandler via digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed, og fordeler på en tydelig og gennemsigtig måde opgaverne mellem de dataansvarlige.
2. Kommissionen betragtes som databehandler for patienternes personoplysninger, der behandles via digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed. I sin egenskab af databehandler forvalter Kommissionen de centrale tjenester i digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed og overholder forpligtelserne for databehandlere, jf. ►M1 bilag I ◄ til denne afgørelse. Kommissionen har ikke adgang til patienternes personoplysninger, der behandles via digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed.
3. Kommissionen betragtes som ansvarlig for behandling af de personoplysninger, der er nødvendige for at give og forvalte adgangsrettigheder til de centrale tjenester i digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed. Disse oplysninger omfatter kontaktoplysninger på brugerne, herunder navn, efternavn og e-mailadresse og deres tilhørsforhold.
Artikel 7a
Grænseoverskridende udveksling af data mellem nationale kontaktopsporings- og advarselsmobilapplikationer via den fælles gateway-facilitet
1. Ved udveksling af personoplysninger via den fælles gateway-facilitet begrænses behandlingen til formål, der vedrører fremme af interoperabiliteten mellem nationale kontaktopsporings- og advarselsmobilapplikationer inden for den fælles gateway-facilitet og kontinuiteten i kontaktopsporing på tværs af grænserne.
2. De i stk. 3 omhandlede personoplysninger overføres til den fælles gateway-facilitet i et pseudonymiseret format.
3. De pseudonymiserede personoplysninger, der udveksles gennem og behandles i den fælles gateway-facilitet, må kun omfatte følgende informationer:
de nøgler, som de nationale kontaktopsporings- og advarselsmobilapplikationer har sendt, op til 14 dage før nøglerne blev uploadet
logdata i tilknytning til nøglerne i overensstemmelse med den protokol for tekniske specifikationer, der anvendes i nøglernes oprindelsesland
smitteverifikationen
de berørte lande og nøglernes oprindelsesland.
4. De udpegede nationale myndigheder eller officielle organer, der behandler personoplysninger i den fælles gateway-facilitet, er fælles dataansvarlige for de data, der behandles i den fælles gateway-facilitet. De fælles dataansvarliges respektive ansvar er som angivet i bilag II. Hver medlemsstat, der ønsker at deltage i den grænseoverskridende udveksling af data mellem nationale kontaktopsporings- og advarselsmobilapplikationer, underretter, inden den tilslutter sig, Kommissionen om sin hensigt og oplyser, hvilken national myndighed eller hvilket officielt organ der er udpeget som dataansvarlig.
5. Kommissionen er databehandler for personoplysninger, der behandles inden for den fælles gateway-facilitet. Kommissionen sørger i sin egenskab af databehandler for sikkerheden i forbindelse med behandlingen, herunder overførsel og hosting, af personoplysninger inden for den fælles gateway-facilitet og opfylder de forpligtelser, der påhviler en databehandler, som fastsat i bilag III.
6. Kommissionen og de nationale myndigheder, der har tilladelse til at tilgå den fælles gateway-facilitet, afprøver, vurderer og evaluerer regelmæssigt effektiviteten af de tekniske og organisatoriske foranstaltninger, der skal garantere sikkerheden i forbindelse med behandling af personoplysninger inden for den fælles gateway-facilitet.
7. Uden at det berører de fælles dataansvarliges beslutning om at indstille behandlingen i den fælles gateway-facilitet, skal driften af den fælles gateway-facilitet deaktiveres, senest 14 dage efter at alle forbundne nationale kontaktopsporings- og advarselsmobilapplikationer ophører med at sende nøgler via den fælles gateway-facilitet.
Artikel 8
Udgifter
1. Kommissionen yder ikke vederlag for det arbejde, der udføres af deltagerne i forbindelse med e-sundhedsnetværkets aktiviteter.
2. Deltagernes rejse- og opholdsudgifter i forbindelse med e-sundhedsnetværkets aktiviteter refunderes af Kommissionen i overensstemmelse med de gældende bestemmelser i Kommissionen om godtgørelse af eksterne personer, der af Kommissionen indkaldes som eksperter. Disse udgifter refunderes inden for rammerne af de disponible midler, der afsættes til formålet som led i den årlige procedure for tildeling af ressourcer.
Artikel 9
Ophævelse
Gennemførelsesafgørelse 2011/890/EU ophæves. Henvisninger til den ophævede gennemførelsesafgørelse gælder som henvisninger til denne afgørelse.
Artikel 10
Adressater
Denne afgørelse er rettet til medlemsstaterne.
BILAG I
KOMMISSIONENS ANSVAR SOM DATABEHANDLER FOR DIGITALTJENESTEINFRASTRUKTUREN FOR E-SUNDHED FOR GRÆNSEOVERSKRIDENDE INFORMATIONSTJENESTER FOR E-SUNDHED
Kommissionen skal:
sørge for og sikre en sikker og pålidelig kommunikationsinfrastruktur, der forbinder netværk af de medlemmer af e-sundhedsnetværket, der er involveret digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed (»central sikker kommunikationsinfrastruktur«). Kommissionen kan for at opfylde sine forpligtelser inddrage tredjeparter. Kommissionen skal sikre, at der gælder samme databeskyttelsesforpligtelser for disse tredjeparter som fastsat i denne afgørelse
konfigurere en del af den centrale sikre kommunikationsinfrastruktur, så de nationale kontaktpunkter for e-sundhed kan udveksle oplysninger sikkert, pålideligt og effektivt.
Kommissionen behandler personoplysninger efter dokumenterede instrukser fra de dataansvarlige
træffe organisatoriske, fysiske og logiske sikkerhedsforanstaltninger for at vedligeholde den centrale sikre kommunikationsinfrastruktur. Kommissionen skal med henblik herpå:
udpege en enhed, der er ansvarlig for sikkerhedsstyring på niveauet for central sikker kommunikationsinfrastruktur, kommunikere enhedens oplysninger til de dataansvarlige og sikre, at enheden kan reagere på sikkerhedstrusler
påtage sig ansvaret for sikkerheden i den centrale sikre kommunikationsinfrastruktur
sikre, at alle, der får adgang til den centrale sikre kommunikationsinfrastruktur, er underlagt kontraktlig, professionel eller lovbestemt tavshedspligt
sikre, at personale med adgang til klassificerede oplysninger opfylder de tilsvarende kriterier for sikkerhed og tavshedspligt
træffe alle nødvendige sikkerhedsforanstaltninger til at undgå at kompromittere driften af den andens domæne. Kommissionen skal til dette formål fastsætte specifikke procedurer i tilknytning til forbindelsen til den centrale sikre kommunikationsinfrastruktur. Disse oplysninger omfatter:
risikovurderingsprocedure — til identificering og vurdering af mulige trusler mod systemet
audit- og kontrolprocedure til:
kontrol af korrespondance mellem de gennemførte sikkerhedsforanstaltninger og sikkerhedspolitik i anvendelse
regelmæssig kontrol af integriteten af systemfiler, sikkerhedsparametre og udstedte tilladelser
overvågning med henblik på afsløring af brud på sikkerheden og indtrængen
gennemførelse af ændringer for at forhindre eksisterende sikkerhedsproblemer og
fastlæggelse af betingelser, under hvilke der gives tilladelse, herunder på anmodning fra dataansvarlige, og bidrage til udførelsen af uafhængige audit, herunder inspektioner, og gennemgang af sikkerhedsforanstaltninger
ændring af kontrolproceduren til dokumentation og måling af virkningen af en ændring, før den gennemføres, og underretning af de nationale kontaktpunkter for e-sundhed om ændringer, der kan påvirke kommunikationen med og/eller sikkerheden af andre nationale infrastrukturer
vedligeholdelses- og reparationsprocedure til præcisering af bestemmelser og betingelser, som skal følges ved vedligeholdelse og/eller reparation af udstyr
procedure for sikkerhedsrelaterede hændelser til fastlæggelse af rapporterings- og eskaleringsordningen, omgående underretning af den ansvarlige nationale administration, samt Den Europæiske Tilsynsførende for Databeskyttelse om brud på sikkerheden og fastlæggelse af en disciplinær proces til håndtering af brud på sikkerheden
fysiske og/eller logiske sikkerhedsforanstaltninger for de faciliteter, som opbevarer udstyret til den centrale sikre kommunikationsinfrastruktur, og for kontrollen af adgangen til logiske data og sikkerhed. Kommissionen skal med henblik herpå:
håndhæve den fysiske sikkerhed for at oprette særlige sikkerhedsområder og muliggøre afsløring af brud
kontrollere adgang til faciliteterne og vedligeholde et besøgsregister med henblik på sporing
sikre, at eksterne personer med adgang til området ledsages af behørigt bemyndigede medarbejdere fra den respektive organisation
sikre, at udstyr ikke kan tilføjes, erstattes eller fjernes uden forudgående godkendelse af de udpegede ansvarlige organer
kontrollere adgang fra og til andre netværk, der er forbundet med den centrale sikre kommunikationsinfrastruktur
sikre, at alle, der har adgang til den centrale sikre kommunikationsinfrastruktur, identificeres og autentificeres
gennemgå godkendelsesrettighederne i forbindelse med adgang til den centrale sikre kommunikationsinfrastruktur, i tilfælde af at et sikkerhedsbrug har betydning for denne infrastruktur
fastholde integriteten i de overførte oplysninger gennem den centrale sikre kommunikationsinfrastruktur
gennemføre tekniske og organisatoriske sikkerhedsforanstaltninger for at forhindre uautoriseret adgang til personoplysninger
om nødvendigt gennemføre foranstaltninger for at blokere uautoriseret adgang til den centrale sikre kommunikationsinfrastruktur fra domænet for de nationale kontaktpunkter for e-sundhed (dvs. blokere en lokation/IP-adresse).
træffe foranstaltninger til beskyttelse af sit domæne, herunder fjerne forbindelser, hvis der er væsentlig afvigelse fra principper og koncepter for kvalitet og sikkerhed
opstille en risikostyringsplan i forbindelse med sit ansvarsområde
overvåge — i realtid — udførelsen af alle servicekomponenter af sine centrale sikre kommunikationsinfrastrukturtjenester, udarbejde regelmæssige statistikker og føre registre
yde støtte til alle centrale sikre kommunikationsinfrastrukturtjenester på engelsk 24/7 via telefon, e-mail eller webportal og modtage opkald fra autoriserede personer: Koordinatorer af den centrale sikre kommunikationsinfrastruktur og deres respektive helpdeske, projektledere og udpegede personer fra Kommissionen.
yde støtte til de dataansvarlige ved at levere oplysninger vedrørende den centrale sikre kommunikationsinfrastruktur for digitaltjenesteinfrastrukturen for e-sundhed for grænseoverskridende informationstjenester for e-sundhed for at gennemføre forpligtelserne i artikel 35 og 36 i forordning (EU) 2016/679
sikre, at oplysninger overført inden for den centrale sikre kommunikationsinfrastruktur er krypterede
træffe alle relevante foranstaltninger for at forhindre, at operatører af den centrale sikre kommunikationsinfrastruktur har uautoriseret adgang til overførte oplysninger
træffe foranstaltninger for at fremme interoperabiliteten og kommunikationen mellem den centrale sikre kommunikationsinfrastrukturs udpegede nationale kompetente myndigheder.
BILAG II
DE DELTAGENDE MEDLEMSSTATERS ANSVAR SOM FÆLLES DATAANSVARLIGE FOR DEN FÆLLES GATEWAY-FACILITET FOR GRÆNSEOVERSKRIDENDE BEHANDLING MELLEM NATIONALE KONTAKTOPSPORINGS- OG ADVARSELSMOBILAPPLIKATIONER
AFSNIT 1
Underafsnit 1
Ansvarsfordeling
1) De fælles dataansvarlige behandler personoplysninger via den fælles gateway-facilitet i overensstemmelse med de tekniske specifikationer, der er fastsat af e-sundhedsnetværket ( 3 ).
2) Hver dataansvarlig er ansvarlig for at behandle personoplysninger i den fælles gateway-facilitet i overensstemmelse med den generelle forordning om databeskyttelse og direktiv 2002/58/EF.
3) Hver dataansvarlig opretter et kontaktpunkt med en funktionel mailboks, som anvendes til kommunikation mellem de fælles dataansvarlige og mellem de fælles dataansvarlige og databehandleren.
4) En midlertidig undergruppe, som oprettes af e-sundhedsnetværket i overensstemmelse med artikel 5, stk. 4, skal have til opgave at undersøge alle spørgsmål, der opstår i relation til de nationale kontaktopsporings- og advarselsmobilapplikationers interoperabilitet og det fælles dataansvar for dertil knyttet behandling af personoplysninger, og at lette koordinerede instrukser til Kommissionen som databehandler. De dataansvarlige kan inden for rammerne af den midlertidige undergruppe blandt andet arbejde for en fælles tilgang til opbevaring af data på deres nationale backend-servere under hensyntagen til den opbevaringsperiode, der er fastsat i den fælles gateway-facilitet.
5) Instrukser til databehandleren sendes af et af de fælles dataansvarliges kontaktpunkt efter aftale med de øvrige fælles dataansvarlige i ovennævnte undergruppe.
6) Kun personer med tilladelse fra de udpegede nationale myndigheder eller officielle organer må tilgå personoplysninger om brugere, der udveksles i den fælles gateway-facilitet.
7) Hver(t) udpeget national myndighed eller officielt organ ophører med at være fælles dataansvarlig fra datoen for dens/dets udtræden af den fælles gateway-facilitet. Den/det er dog fortsat ansvarlig(t) for behandlingsaktiviteter i den fælles gateway-facilitet, der fandt sted før den/dets udtræden.
Underafsnit 2
Ansvar og roller i forbindelse med behandling af anmodninger fra og information af registrerede
1) Hver dataansvarlig giver, i overensstemmelse med artikel 13 og 14 i den generelle forordning om databeskyttelse, brugerne af dens nationale kontaktopsporings- og advarselsmobilapplikation (»de registrerede«) oplysninger om behandlingen af deres personoplysninger i den fælles gateway-facilitet til formål vedrørende de nationale kontaktopsporings- og advarselsmobilapplikationers grænseoverskridende interoperabilitet.
2) Hver dataansvarlig fungerer som kontaktpunkt for brugerne af dens nationale kontaktopsporings- og advarselsmobilapplikation og behandler anmodninger vedrørende udøvelsen af registreredes rettigheder i overensstemmelse med den generelle forordning om databeskyttelse, som indgives af disse brugere eller deres repræsentanter. Hver dataansvarlig udpeger et særligt kontaktpunkt med ansvar for anmodninger fra registrerede. Hvis en fælles dataansvarlig modtager en anmodning fra en registreret, der ikke falder ind under dens ansvarsområde, videresender den straks anmodningen til den ansvarlige fælles dataansvarlige. De fælles dataansvarlige bistår efter anmodning hinanden med behandlingen af registreredes anmodninger, og de svarer hinanden hurtigst muligt og under alle omstændigheder senest 15 dage efter at have modtaget en anmodning om bistand.
3) Hver dataansvarlig stiller indholdet af dette bilag, herunder de ordninger, der er fastlagt i punkt 1 og 2, til rådighed for de registrerede.
AFSNIT 2
Håndtering af sikkerhedsrelaterede hændelser, herunder brud på persondatasikkerheden
1) De fælles dataansvarlige bistår hinanden med identifikation og håndtering af eventuelle sikkerhedsrelaterede hændelser, herunder brud på persondatasikkerheden, i forbindelse med behandlingen i den fælles gateway-facilitet.
2) De fælles dataansvarlige underretter især hinanden om følgende:
enhver potentiel eller reel risiko i forhold til adgangen til, fortroligheden for og/eller integriteten af de personoplysninger, der er genstand for behandling i den fælles gateway-facilitet
enhver sikkerhedsrelateret hændelse i forbindelse med behandlingsaktiviteterne i den fælles gateway-facilitet
ethvert brud på persondatasikkerheden, de sandsynlige konsekvenser af bruddet på persondatabeskyttelsen og en vurdering af risikoen for fysiske personers rettigheder og frihedsrettigheder samt alle foranstaltninger, der træffes for at håndtere bruddet på persondatasikkerheden og begrænse risikoen for fysiske personers rettigheder og frihedsrettigheder
enhver overtrædelse af de tekniske og/eller organisatoriske sikkerhedsforanstaltninger for behandlingsaktiviteterne i den fælles gateway-facilitet.
3) De fælles dataansvarlige anmelder, i overensstemmelse med artikel 33 og 34 i forordning (EU) 2016/679 eller efter anmeldelse fra Kommissionen, ethvert brud på persondatasikkerheden i forbindelse med behandlingsaktiviteterne i den fælles gateway-facilitet til Kommissionen, til de kompetente tilsynsmyndigheder og, for så vidt det er påkrævet, til de registrerede.
AFSNIT 3
Konsekvensanalyse vedrørende databeskyttelse
Hvis en dataansvarlig, for at overholde sine forpligtelser i henhold til artikel 35 og 36 i den generelle forordning om databeskyttelse, har brug for oplysninger fra en anden dataansvarlig, sender førstnævnte dataansvarlige en specifik anmodning til den funktionelle mailboks, der er omhandlet i afsnit 1, underafsnit 1, punkt 3). Sidstnævnte gør sit bedste for at tilvejebringe de pågældende oplysninger.
BILAG III
KOMMISSIONENS ANSVAR SOM DATABEHANDLER FOR DEN FÆLLES GATEWAY-FACILITET FOR GRÆNSEOVERSKRIDENDE BEHANDLING MELLEM NATIONALE KONTAKTOPSPORINGS- OG ADVARSELSMOBILAPPLIKATIONER
Kommissionen skal:
sørge for og sikre en sikker og pålidelig kommunikationsinfrastruktur, der forbinder nationale kontaktopsporings- og advarselsmobilapplikationer i de medlemsstater, der deltager i den fælles gateway-facilitet. Kommission kan for at opfylde sine forpligtelser som databehandler for den fælles gateway-facilitet inddrage tredjeparter som underdatabehandlere; Kommissionen underretter de fælles dataansvarlige om alle påtænkte ændringer vedrørende tilføjelse eller udskiftning af andre underdatabehandlere, således at de dataansvarlige har mulighed for i fællesskab at gøre indsigelse mod de pågældende ændringer, jf. bilag II, afsnit 1, underafsnit 1, punkt 4). Kommissionen sikrer, at der gælder samme databeskyttelsesforpligtelser for disse underdatabehandlere som fastsat i denne afgørelse
behandle personoplysningerne udelukkende efter dokumenterede instrukser fra de dataansvarlige, medmindre det kræves i henhold til EU-retten eller medlemsstaternes nationale ret; i så fald underretter Kommissionen de dataansvarlige om dette retlige krav, inden oplysningerne behandles, medmindre den pågældende ret forbyder en sådan underretning af hensyn til væsentlige samfundsinteresser.
Kommissionens behandling indebærer følgende:
at autentificere nationale backend-servere på grundlag af nationale backend-servercertifikater
at modtage de data omhandlet i gennemførelsesafgørelsens artikel 7a, stk. 3, der uploades af de nationale backend-servere, ved at stille en applikationsprogrammeringsgrænseflade til rådighed, som gør det muligt for nationale backend-servere at uploade de relevante data
at lagre dataene i den fælles gateway-facilitet, når den modtager dem fra nationale backend-servere
at stille dataene til rådighed, så de kan downloades af de nationale backend-servere
at slette dataene, når alle de deltagende backend-servere har downloadet dem, dog senest 14 dage efter modtagelsen
at slette eventuelle resterende data, efter at tjenesterne er ophørt, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.
Databehandleren træffer de nødvendige foranstaltninger til at beskytte de behandlede datas integritet
træffe alle avancerede organisatoriske, fysiske og logiske sikkerhedsforanstaltninger for at vedligeholde den fælles gateway-facilitet. Kommissionen skal med henblik herpå:
udpege en enhed, der er ansvarlig for sikkerhedsstyring på niveauet for den fælles gateway-facilitet, kommunikere enhedens kontaktoplysninger til de dataansvarlige og sikre, at enheden kan reagere på sikkerhedstrusler
påtage sig ansvaret for sikkerheden i den fælles gateway-facilitet
sikre, at alle, der får adgang til den fælles gateway-facilitet, er underlagt kontraktlig, professionel eller lovbestemt tavshedspligt
træffe alle nødvendige sikkerhedsforanstaltninger til at undgå at kompromittere driften af de nationale backend-servere. Kommissionen skal til dette formål fastlægge specifikke procedurer i tilknytning til forbindelsen fra backend-serverne til den fælles gateway-facilitet. Dette omfatter:
risikovurderingsprocedure — til identificering og vurdering af mulige trusler mod systemet
audit- og kontrolprocedure til:
kontrol af overensstemmelse mellem de gennemførte sikkerhedsforanstaltninger og sikkerhedspolitik i anvendelse
regelmæssig kontrol af integriteten af systemfiler, sikkerhedsparametre og udstedte tilladelser
overvågning med henblik på afsløring af brud på sikkerheden og indtrængen
gennemførelse af ændringer for at begrænse eksisterende sikkerhedsproblemer
sikring, herunder på anmodning fra dataansvarlige, af og bidrag til udførelsen af uafhængige audit, herunder inspektioner, og gennemgang af sikkerhedsforanstaltninger på vilkår, der er i overensstemmelse med protokol (nr. 7) til TEUF vedrørende Den Europæiske Unions privilegier og immuniteter ( 4 )
ændring af kontrolproceduren til dokumentation og måling af virkningen af en ændring, før den gennemføres, og underretning af de dataansvarlige om ændringer, der kan påvirke kommunikationen med og/eller sikkerheden i deres infrastrukturer
fastlæggelse af en vedligeholdelses- og reparationsprocedure til præcisering af bestemmelser og betingelser, som skal overholdes ved vedligeholdelse og/eller reparation af udstyr
fastlæggelse af en procedure for sikkerhedsrelaterede hændelser til fastlæggelse af rapporterings- og eskaleringsordningen, omgående underretning af de dataansvarlige samt Den Europæiske Tilsynsførende for Databeskyttelse om brud på persondatasikkerheden og fastlæggelse af en disciplinær proces til håndtering af brud på sikkerheden.
træffe avancerede fysiske og/eller logiske sikkerhedsforanstaltninger for de faciliteter, som opbevarer udstyret til den fælles gateway-facilitet, og for kontrollen af adgangen til logiske data og sikkerhed. Kommissionen skal med henblik herpå:
håndhæve den fysiske sikkerhed for at oprette særlige sikkerhedsområder og muliggøre afsløring af brud
kontrollere adgang til faciliteterne og vedligeholde et besøgsregister med henblik på sporing
sikre, at eksterne personer med adgang til området ledsages af behørigt bemyndigede medarbejdere
sikre, at udstyr ikke kan tilføjes, erstattes eller fjernes uden forudgående godkendelse fra de udpegede ansvarlige organer
kontrollere adgang fra og til de nationale backend-servere til den fælles gateway-facilitet
sikre, at alle, der har adgang til den fælles gateway-facilitet, identificeres og autentificeres
gennemgå godkendelsesrettighederne i forbindelse med adgang til den fælles gateway-facilitet, i tilfælde af at et brud på sikkerheden har betydning for denne infrastruktur
fastholde integriteten i de oplysninger, der overføres via den fælles gateway-facilitet
gennemføre tekniske og organisatoriske sikkerhedsforanstaltninger for at forhindre uautoriseret adgang til personoplysninger
om nødvendigt gennemføre foranstaltninger for at blokere uautoriseret adgang til den fælles gateway-facilitet fra de nationale myndigheders domæne (dvs. blokere en lokation/IP-adresse)
træffe foranstaltninger til beskyttelse af sit domæne, herunder fjerne forbindelser, hvis der er væsentlig afvigelse fra principper og koncepter for kvalitet og sikkerhed
opstille en risikostyringsplan i forbindelse med sit ansvarsområde
overvåge — i realtid — udførelsen af alle servicekomponenter af sine tjenester i den fælles gateway-facilitet, udarbejde regelmæssige statistikker og føre registre
yde støtte til alle den fælles gateway-facilitets tjenester på engelsk 24/7 via telefon, e-mail eller webportal og modtage opkald fra autoriserede personer: koordinatorer af den fælles gateway-facilitet og deres respektive helpdeske, projektledere og udpegede personer fra Kommissionen
bistå de dataansvarlige, i den udstrækning det er muligt og ved hjælp af passende tekniske og organisatoriske foranstaltninger, med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder som fastlagt i kapitel III i den generelle forordning om databeskyttelse
yde støtte til de dataansvarlige ved at levere oplysninger vedrørende den fælles gateway-facilitet for at gennemføre forpligtelserne i henhold til artikel 32, 35 og 36 i den generelle forordning om databeskyttelse
sikre, at oplysninger, der behandles inden for den fælles gateway-facilitet, er uforståelige for alle, der ikke har tilladelse til at tilgå faciliteten
træffe alle relevante foranstaltninger for at forhindre, at operatører af den fælles gateway-facilitet har uautoriseret adgang til overførte oplysninger
træffe foranstaltninger for at fremme interoperabiliteten og kommunikationen mellem den fælles gateway-facilitets udpegede dataansvarlige
føre en fortegnelse over de behandlingsaktiviteter, der foretages på vegne af de dataansvarlige, i overensstemmelse med artikel 31, stk. 2, i forordning (EU) 2018/1725.
( 1 ) Europa-Parlamentets og Rådets afgørelse nr. 1082/2013/EU af 22. oktober 2013 om alvorlige grænseoverskridende sundhedstrusler og om ophævelse af beslutning nr. 2119/98/EF (EUT L 293 af 5.11.2013, s. 1).
( 2 ) Kommissionens afgørelse (EU, Euratom) 2015/444 af 13. marts 2015 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 72 af 17.3.2015, s. 53).
( 3 ) Først og fremmest interoperabilitetsspecifikationerne for grænseoverskridende transmissionskæder mellem godkendte apps af 16. juni 2020, som findes på: https://ec.europa.eu/health/ehealth/key_documents_en#anchor0
( 4 ) Protokol (nr. 7) vedrørende Den Europæiske Unions privilegier og immuniteter (EUT C 326 af 26.10.2012, s. 266).