EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019D1765

Durchführungsbeschluss 2019/1765 der Kommission vom 22. Oktober 2019 mit Vorschriften für die Errichtung, die Verwaltung und die Funktionsweise des Netzwerks der für elektronische Gesundheitsdienste zuständigen nationalen Behörden und zur Aufhebung des Durchführungsbeschlusses 2011/890/EU (Bekannt gegeben unter Aktenzeichen C(2019) 7460) (Text von Bedeutung für den EWR)

C/2019/7460

OJ L 270, 24.10.2019, p. 83–93 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 17/07/2020

ELI: http://data.europa.eu/eli/dec_impl/2019/1765/oj

24.10.2019   

DE

Amtsblatt der Europäischen Union

L 270/83


DURCHFÜHRUNGSBESCHLUSS 2019/1765 DER KOMMISSION

vom 22. Oktober 2019

mit Vorschriften für die Errichtung, die Verwaltung und die Funktionsweise des Netzwerks der für elektronische Gesundheitsdienste zuständigen nationalen Behörden und zur Aufhebung des Durchführungsbeschlusses 2011/890/EU

(Bekannt gegeben unter Aktenzeichen C(2019) 7460)

(Text von Bedeutung für den EWR)

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Richtlinie 2011/24/EU des Europäischen Parlaments und des Rates vom 9. März 2011 über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung (1), insbesondere auf Artikel 14 Absatz 3,

in Erwägung nachstehender Gründe:

(1)

Mit Artikel 14 der Richtlinie 2011/24/EU wurde die Union beauftragt, die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten im Rahmen eines freiwilligen Netzwerks, mit dem die von den Mitgliedstaaten benannten, für elektronische Gesundheitsdienste zuständigen nationalen Behörden vernetzt werden, (im Folgenden das „Netzwerk für elektronische Gesundheitsdienste“, auch „Gesundheitstelematiknetz“) zu unterstützen und zu erleichtern.

(2)

Der Durchführungsbeschluss 2011/890/EU der Kommission (2) enthält Vorschriften für die Errichtung, die Verwaltung und die Funktionsweise des Gesundheitstelematiknetzes.

(3)

Der genannte Beschluss enthält derzeit keine geeigneten Vorschriften in Bezug auf bestimmte Aspekte, die für die hinreichend transparente Funktionsweise des Netzwerks für elektronische Gesundheitsdienste erforderlich sind, insbesondere hinsichtlich der Rolle des Netzwerks für elektronische Gesundheitsdienste und der Kommission in Bezug auf die digitale eHealth-Service-Infrastruktur (auch „digitale eHealth-Diensteinfrastruktur“) für grenzüberschreitende elektronische Gesundheitsinformationsdienste und die neuen Anforderungen an den Datenschutz gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates („Datenschutz-Grundverordnung“) (3) sowie der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (4).

(4)

Die transparente Verwaltung des Netzwerks für elektronische Gesundheitsdienste sollte durch die Festlegung von Vorschriften für den Beitritt zu dem Netzwerk für elektronische Gesundheitsdienste und den Austritt aus diesem sichergestellt werden. Da die Teilnahme am Netzwerk für elektronische Gesundheitsdienste freiwillig ist, sollten sich die Mitgliedstaaten jederzeit daran beteiligen können. Aus organisatorischen Gründen sollten die Mitgliedstaaten, die sich beteiligen möchten, die Kommission im Voraus über diese Absicht informieren.

(5)

Die elektronische Kommunikation ist ein geeignetes Mittel für einen schnellen und zuverlässigen Datenaustausch zwischen den Mitgliedstaaten, die am Netzwerk für elektronische Gesundheitsdienste teilnehmen. In diesem Bereich haben wichtige Entwicklungen stattgefunden. Insbesondere wurde, um die Interoperabilität der europäischen elektronischen Gesundheitssysteme zu erleichtern, die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste von den am Netzwerk für elektronische Gesundheitsdienste beteiligten Mitgliedstaaten, die beschlossen haben, ihre Zusammenarbeit in diesem Bereich mit Unterstützung der Kommission zu verstärken, als IT-Instrument für den Austausch von Gesundheitsdaten im Rahmen der Fazilität „Connecting Europe“ (5) entwickelt. Diese Entwicklungen sollten in diesem Beschluss berücksichtigt werden. Darüber hinaus sollte, wie in der Mitteilung der Kommission vom 25. April 2018 über die Ermöglichung der digitalen Umgestaltung der Gesundheitsversorgung und Pflege im digitalen Binnenmarkt, die aufgeklärte Mitwirkung der Bürger und den Aufbau einer gesünderen Gesellschaft (6) betont wird, die Rolle der teilnehmenden Mitgliedstaaten bzw. der Kommission in Bezug auf die Funktionsweise der digitalen eHealth-Diensteinfrastruktur (bzw. digitalen eHealth-Service-Infrastruktur) für grenzüberschreitende elektronische Gesundheitsinformationsdienste präzisiert werden.

(6)

Die Rolle der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste sollte darin bestehen, den grenzüberschreitenden Austausch von Gesundheitsdaten zwischen den am Netzwerk für elektronische Gesundheitsdienste teilnehmenden Mitgliedstaaten zu erleichtern, wie dies in den Schlussfolgerungen des Rates zum Gesundheitswesen in der digitalen Gesellschaft von 2017 (7) anerkannt wird, beispielsweise Patientendaten in elektronischen Verschreibungen und Patientenkurzakten und schließlich umfassendere elektronische Patientenakten sowie andere Anwendungsfälle und Gesundheitsinformationsbereiche zu entwickeln.

(7)

Die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste besteht gemäß der Verordnung (EU) Nr. 283/2014 des Europäischen Parlaments und des Rates aus Kerndiensten und Basisdiensten (8). Die Kerndienste werden von der Europäischen Kommission entwickelt, eingeführt und aufrechterhalten. Zusammen mit den Basisdiensten sollten sie den transeuropäischen Verbund ermöglichen und fördern. Die Basisdienste werden von den von jedem Mitgliedstaat benannten nationalen Kontaktstellen für elektronische Gesundheitsdienste entwickelt, eingeführt und aufrechterhalten. Die nationalen Kontaktstellen für elektronische Gesundheitsdienste, die die Basisdienste nutzen, verbinden die nationale Infrastruktur mit den nationalen Kontaktstellen für elektronische Gesundheitsdienste eines anderen Mitgliedstaats über die Kerndienstplattformen.

(8)

Um den grenzüberschreitenden Austausch von Gesundheitsdaten und die technische, semantische und organisatorische Interoperabilität zwischen den nationalen elektronischen Gesundheitsdiensten zu verbessern, sollte das Netzwerk für elektronische Gesundheitsdienste im Rahmen der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste die führende Rolle bei der Ausarbeitung und Koordinierung der notwendigen gemeinsamen Anforderungen und Spezifikationen spielen.

(9)

Das Netzwerk für elektronische Gesundheitsdienste führt bereits mehrere Tätigkeiten im Bereich der elektronischen Gesundheitsdienste durch, die in seinem mehrjährigen Arbeitsprogramm festgelegt sind und sich in erster Linie auf die Bereitstellung von Leitlinien, den Austausch bewährter Verfahren oder die Suche nach gemeinsamen Methoden für die Zusammenarbeit konzentrieren. Eine dieser Tätigkeiten besteht beispielsweise darin, den Bürgerinnen und Bürgern eine aktive Rolle bei der Verwaltung ihrer eigenen Gesundheitsdaten zu ermöglichen, auch in den Bereichen elektronische Gesundheitsdienste, m-Gesundheit und Telemedizin, sowie die Patienten beim Zugriff auf ihre eigenen Gesundheitsdaten, bei deren Nutzung und deren Austausch sowie in ihrer digitalen Gesundheitskompetenz zu unterstützen. Weitere Tätigkeiten des Netzes beziehen sich auf die innovative Nutzung von Gesundheitsdaten, einschließlich Massendaten („Big Data“), künstliche Intelligenz, den Aufbau von Wissen über die Gesundheitspolitik, sowie die Beratung — in Zusammenarbeit mit den betroffenen Parteien auf nationaler und EU-Ebene — zum Thema Gesundheitsförderung, Krankheitsprävention und bessere Gesundheitsfürsorge durch bessere Nutzung der Gesundheitsdaten. Das Netzwerk unterstützt die Mitgliedstaaten bei der Ermöglichung des Austauschs und der Nutzung von Gesundheits- und medizinischen Daten für die öffentliche Gesundheit und die Forschung. Im Einklang mit Artikel 14 Absatz 2 Buchstabe c der Richtlinie 2011/24/EU unterstützt es auch die Mitgliedstaaten bei der Entwicklung elektronischer Identifizierungs- und Authentifizierungsmaßnahmen, um die Übertragbarkeit von Daten in der grenzüberschreitenden Gesundheitsversorgung zu erleichtern, insbesondere in Bezug auf die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste, unter Berücksichtigung des eIDAS-Rahmens und anderer laufender Maßnahmen auf Unionsebene.

(10)

Das Netzwerk für elektronische Gesundheitsdienste arbeitet auch an der Verbesserung der Kontinuität der Gesundheitsversorgung durch die Förderung der Inanspruchnahme grenzüberschreitender elektronischer Gesundheitsdienste, die Entwicklung neuer Anwendungsfälle und Bereiche der Gesundheitsinformation zusätzlich zu Patientenkurzakten und elektronischen Verschreibungen sowie durch die Beseitigung von Umsetzungsproblemen im Zusammenhang mit Interoperabilität, Datenschutz, Datensicherheit oder digitalen Kompetenzen für Angehörige der Gesundheitsberufe. Es erleichtert außerdem die Interoperabilität der nationalen Informations- und Kommunikationstechnologiesysteme und die grenzüberschreitende Übertragbarkeit elektronischer Gesundheitsdaten im Rahmen der grenzüberschreitenden Gesundheitsversorgung, indem es Leitlinien vorgibt, anhand derer die Anforderungen und Spezifikationen für die technische, semantische und organisatorische Interoperabilität zwischen den nationalen digitalen Gesundheitssystemen genutzt werden sollten. Das Netzwerk fördert eine stärkere Zusammenarbeit in Bezug auf die Entwicklung und den Austausch bewährter Verfahren im Zusammenhang mit nationalen digitalen Gesundheitsstrategien mit Blick auf den Aufbau von Konvergenzen für ein interoperables System elektronischer Gesundheitsdienste.

(11)

Bei der Ausarbeitung von Leitlinien für die Sicherheitsaspekte des Datenaustauschs sollte das Netzwerk für elektronische Gesundheitsdienste vom Fachwissen der gemäß Artikel 11 der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates (9) eingesetzten Kooperationsgruppe für Netz- und Informationssicherheit (NIS) und der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) profitieren.

(12)

Das Netzwerk für elektronische Gesundheitsdienste fördert auch den Meinungsaustausch zwischen seinen Mitgliedern über nationale strategische Herausforderungen in Bezug auf neue Technologien und Datenanwendungen und sollte die Diskussionen mit anderen einschlägigen Foren der Union (wie der Lenkungsgruppe für Gesundheitsförderung, Krankheitsprävention und Management von nicht übertragbaren Krankheiten oder dem Gremium der Mitgliedstaaten für Europäische Referenznetzwerke) zu Prioritäten, strategischen Leitlinien und deren Umsetzung fördern.

(13)

Am 6. Februar 2019 hat die Kommission eine Empfehlung über ein europäisches Austauschformat für elektronische Patientenakten (10) (im Folgenden die „Empfehlung der Kommission“) angenommen. Um die Inanspruchnahme und Weiterentwicklung des europäischen Austauschformats für elektronische Patientenakten zu fördern und seine Nutzung zu erleichtern, wird das Netzwerk für elektronische Gesundheitsdienste in Zusammenarbeit mit der Kommission, Interessenträgern, Klinikärzten, Patientenvertretern und den zuständigen Behörden Leitlinien erarbeiten, die Entwicklung und die Überwachung des Austauschformats für elektronische Patientenakten weiter fördern sowie die Mitgliedstaaten dabei unterstützen, den Schutz der Privatsphäre und die Sicherheit beim Datenaustausch zu gewährleisten. Um die Interoperabilität zu stärken, hat das Netzwerk Investitionsleitlinien (11) entwickelt, in denen empfohlen wird, die in der Empfehlung der Kommission genannten Normen und Spezifikationen insbesondere für die Zwecke der Vergabeverfahren zu berücksichtigen.

(14)

Da die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste ein wichtiger Bestandteil der Funktionsweise des Netzes ist, sollte die Rolle des Netzwerks für elektronische Gesundheitsdienste in der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste und im Rahmen anderer gemeinsamer europäischer elektronischer Gesundheitsdienste geklärt werden, um eine transparente Funktionsweise des Netzes zu gewährleisten.

(15)

Um den wirksamen Austausch von Gesundheitsdaten zwischen den Mitgliedstaaten zu gewährleisten, sollte das Netzwerk für elektronische Gesundheitsdienste in der Lage sein, darauf hinzuarbeiten, die Mitgliedstaaten zu einem solchen Austausch zu befähigen. Insbesondere sollte das Netzwerk für elektronische Gesundheitsdienste auf der Grundlage der Erfüllung vordefinierter Anforderungen und von durch die Kommission bereitgestellten Tests sowie Audits, die von letzterer und, wenn möglich, anderen Sachverständigen durchgeführt werden, die Möglichkeit haben, sich darauf zu einigen, ob Bewerbermitgliedstaaten in organisatorischer, semantischer und technischer Hinsicht in der Lage sind, validierte umfassende elektronische Gesundheitsdaten für die angenommenen Anwendungsfälle über ihre jeweilige nationale Kontaktstelle für elektronische Gesundheitsdienste auszutauschen, und ob sie diesbezüglich weiterhin die einschlägigen Anforderungen erfüllen.

(16)

Mit Blick auf eine reibungslose und transparente Funktionsweise des Netzwerks sollten Vorschriften für die Annahme der Geschäftsordnung und des mehrjährigen Arbeitsprogramms sowie für die Einrichtung von Untergruppen festgelegt werden, damit das reibungslose Funktionieren des Netzwerks für elektronische Gesundheitsdienste gewährleistet wird. In der Geschäftsordnung sollte das vorstehend genannte Verfahren zur Fassung von Beschlüssen betreffend den Austausch personenbezogener Daten über die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste festgelegt werden.

(17)

Interessierte Mitglieder des Netzwerks für elektronische Gesundheitsdienste können ihre Zusammenarbeit in den Aufgabenbereichen des Netzes verstärken. Eine solche Zusammenarbeit erfolgt auf Betreiben der Mitgliedstaaten und basiert auf Freiwilligkeit. Dies gilt für die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste und kann auch für andere gemeinsame europäische im Rahmen des Netzwerks für elektronische Gesundheitsdienste entwickelte elektronische Gesundheitsdienste gelten. Wenn sich die Mitgliedstaaten für eine verstärkte Zusammenarbeit entscheiden, sollten sie die Regeln dieser Zusammenarbeit vereinbaren und diese einhalten.

(18)

Um weiterhin eine transparente Funktionsweise des Netzwerks für elektronische Gesundheitsdienste zu gewährleisten, sollten seine Beziehungen zur Kommission, insbesondere in Bezug auf die Aufgaben des Netzwerks für elektronische Gesundheitsdienste und die Rolle der Kommission beim grenzüberschreitenden Austausch von Gesundheitsdaten über die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste, festgelegt werden.

(19)

Die Verarbeitung personenbezogener Daten von am Netzwerk für elektronische Gesundheitsdienste teilnehmenden Patienten, Vertretern der Mitgliedstaaten, Sachverständigen und Beobachtern, die unter der Verantwortung der Mitgliedstaaten oder anderer öffentlicher Organisationen oder Stellen in den Mitgliedstaaten erfolgt, sollte im Einklang mit der Datenschutz-Grundverordnung und der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates (12) durchgeführt werden. Personenbezogene Daten von Vertretern der für elektronische Gesundheitsdienste zuständigen nationalen Behörden, von anderen Vertretern der Mitgliedstaaten, Sachverständigen und Beobachtern, die am Netzwerk für elektronische Gesundheitsdienste teilnehmen, werden von der Kommission gemäß der Verordnung (EU) 2018/1725 verarbeitet. Die Verarbeitung personenbezogener Daten zum Zweck der Verwaltung und Gewährleistung der Sicherheit der Kerndienste der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste, die unter der Verantwortung der Kommission durchgeführt wird, sollte der Verordnung (EU) 2018/1725 entsprechen.

(20)

Die Mitgliedstaaten, vertreten durch die zuständigen nationalen Behörden oder andere benannte Stellen, legen gemeinsam den Zweck der und die Mittel zur Verarbeitung personenbezogener Daten über die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste fest und sind daher Verantwortliche. Die jeweiligen Zuständigkeiten der Verantwortlichen sollten in einer gesonderten Vereinbarung festgelegt werden. Die Kommission, die technische und organisatorische Lösungen für die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste bereitstellt, verarbeitet die verschlüsselten personenbezogenen Patientendaten im Namen der Mitgliedstaaten zwischen den nationalen Kontaktstellen für elektronische Gesundheitsdienste und ist daher eine Auftragsverarbeiterin. Gemäß Artikel 28 der Datenschutz-Grundverordnung und Artikel 29 der Verordnung (EU) 2018/1725 erfolgt die Verarbeitung durch einen Auftragsverarbeiter auf der Grundlage eines Vertrags oder eines Rechtsinstruments nach dem Recht der Union oder dem Recht der Mitgliedstaaten, der bzw. das den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet und die Verarbeitung regelt. Mit diesem Beschluss werden die Vorschriften für die Verarbeitung durch die Kommission als Auftragsverarbeiterin festgelegt.

(21)

Zur Gewährleistung gleicher Zugangsrechte auf der Grundlage der Datenschutz-Grundverordnung und der Verordnung (EU) 2018/1725 sollte die Kommission als Verantwortliche für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung der Zugangsrechte zu den Kerndiensten der digitalen eHealth-Service-Infrastrukturen für grenzüberschreitende elektronische Gesundheitsinformationsdienste gelten.

(22)

Um die Erstattungsverfahren transparent zu gestalten, sollten Vorschriften über die Kosten für die an den Tätigkeiten des Netzwerks für elektronische Gesundheitsdienste Beteiligten festgelegt werden.

(23)

Der Durchführungsbeschluss 2011/890/EU sollte daher aus Gründen der Rechtssicherheit und Klarheit aufgehoben und durch den vorliegenden Beschluss ersetzt werden.

(24)

Die in diesem Beschluss vorgesehenen Maßnahmen entsprechen der Stellungnahme des gemäß Artikel 16 der Richtlinie 2011/24/EU eingesetzten Ausschusses —

HAT FOLGENDEN BESCHLUSS ERLASSEN:

Artikel 1

Gegenstand

In diesem Beschluss werden die notwendigen Vorschriften für die Errichtung, die Verwaltung und die Funktionsweise des Netzwerks für elektronische Gesundheitsdienste der für elektronische Gesundheitsdienste zuständigen nationalen Behörden gemäß Artikel 14 der Richtlinie 2011/24/EU festgelegt.

Artikel 2

Begriffsbestimmungen

(1)   Im Sinne dieses Beschlusses bezeichnet der Ausdruck

a)

„Netzwerk für elektronische Gesundheitsdienste“ das freiwillige Netzwerk, mit dem die von den Mitgliedstaaten benannten, für elektronische Gesundheitsdienste zuständigen nationalen Behörden vernetzt und die in Artikel 14 der Richtlinie 2011/24/EU genannten Ziele verfolgt werden;

b)

„nationale Kontaktstellen für elektronische Gesundheitsdienste“ organisatorische und technische Verbindungsstellen zur Bereitstellung grenzüberschreitender elektronischer Gesundheitsinformationsdienste unter der Zuständigkeit der Mitgliedstaaten;

c)

„grenzüberschreitende elektronische Gesundheitsinformationsdienste“ bestehende Dienste, die über nationale Kontaktstellen für elektronische Gesundheitsdienste und über eine Kerndienstplattform, die von der Kommission für die Zwecke der grenzüberschreitenden Gesundheitsversorgung entwickelt wurde, ausgeführt werden;

d)

„digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste“ die Infrastruktur, die die Bereitstellung grenzüberschreitender elektronischer Gesundheitsinformationsdienste über nationale Kontaktstellen für elektronische Gesundheitsdienste und die Europäische Kerndienstplattform ermöglicht. Diese Infrastruktur umfasst sowohl von den Mitgliedstaaten entwickelte Basisdienste gemäß Artikel 2 Absatz 2 Buchstabe e der Verordnung (EU) Nr. 283/2014 als auch eine von der Kommission entwickelte Kerndienstplattform gemäß der Definition in Artikel 2 Absatz 2 Buchstabe d der genannten Verordnung;

e)

„andere gemeinsame europäische elektronische Gesundheitsdienste“ digitale Dienste, die im Rahmen des Netzwerks für elektronische Gesundheitsdienste entwickelt und von den Mitgliedstaaten gemeinsam genutzt werden können;

f)

„Steuerungsmodell“ eine Reihe von Vorschriften für die Benennung von Stellen, die an Beschlussfassungsprozessen in Bezug auf die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste oder andere im Rahmen des Netzwerks für elektronische Gesundheitsdienste entwickelte gemeinsame europäische elektronische Gesundheitsdienste beteiligt sind, sowie die Beschreibung dieser Prozesse.

(2)   Die Begriffsbestimmungen in Artikel 4 Ziffern 1, 2, 7 und 8 der Verordnung (EU) 2016/679 gelten entsprechend.

Artikel 3

Mitgliedschaft im Netzwerk für elektronische Gesundheitsdienste

(1)   Die Mitglieder des Netzwerks für elektronische Gesundheitsdienste sind die für elektronische Gesundheitsdienste zuständigen Behörden der Mitgliedstaaten, die von den am Netzwerk für elektronische Gesundheitsdienste teilnehmenden Mitgliedstaaten benannt werden.

(2)   Mitgliedstaaten, die am Netzwerk für elektronische Gesundheitsdienste teilnehmen möchten, teilen der Kommission Folgendes schriftlich mit:

a)

die Entscheidung, am Netzwerk für elektronische Gesundheitsdienste teilzunehmen;

b)

die für elektronische Gesundheitsdienste zuständige nationale Behörde, die Mitglied des Netzwerks für elektronische Gesundheitsdienste wird, sowie den Namen der Vertreterin/des Vertreters und ihrer/seiner Stellvertreterin bzw. ihres/seines Stellvertreters.

(3)   Die Mitgliedstaaten teilen der Kommission Folgendes schriftlich mit:

a)

ihre Entscheidung, aus dem Netzwerk für elektronische Gesundheitsdienste auszutreten;

b)

jegliche Änderung der Informationen gemäß Absatz 2 Buchstabe b.

(4)   Die Kommission macht der Öffentlichkeit die Liste der Mitglieder des Netzwerks für elektronische Gesundheitsdienste zugänglich.

Artikel 4

Tätigkeiten des Netzwerks für elektronische Gesundheitsdienste

(1)   Mit Blick auf das in Artikel 14 Absatz 2 Buchstabe a der Richtlinie 2011/24/EU genannte Ziel kann das Netzwerk für elektronische Gesundheitsdienste insbesondere folgende Aufgaben wahrnehmen:

a)

Förderung einer größeren Interoperabilität der nationalen Informations- und Kommunikationstechnologiesysteme und der grenzüberschreitenden Übertragbarkeit elektronischer Gesundheitsdaten im Rahmen der grenzüberschreitenden Gesundheitsversorgung;

b)

Bereitstellung von Leitlinien (in Zusammenarbeit mit anderen zuständigen Aufsichtsbehörden) für die Mitgliedstaaten in Bezug auf den Austausch von Gesundheitsdaten zwischen den Mitgliedstaaten und die Befähigung der Bürgerinnen und Bürger, auf ihre eigenen Gesundheitsdaten zuzugreifen und diese auszutauschen;

c)

Bereitstellung von Leitlinien für die Mitgliedstaaten sowie Förderung des Austauschs bewährter Verfahren in Bezug auf die Entwicklung verschiedener digitaler Gesundheitsdienste wie Telemedizin oder m-Gesundheit, oder neuer Technologien in den Bereichen Massendaten („Big Data“) und künstliche Intelligenz unter Berücksichtigung laufender Maßnahmen auf EU-Ebene;

d)

Bereitstellung von Leitlinien für die Mitgliedstaaten in Bezug auf die Unterstützung der Gesundheitsförderung, der Prävention von Krankheiten und der Verbesserung der Gesundheitsversorgung durch eine bessere Nutzung der Gesundheitsdaten und die Verbesserung der digitalen Kompetenzen von Patienten und Angehörigen der Gesundheitsberufe;

e)

Bereitstellung von Leitlinien für die Mitgliedstaaten und Förderung des freiwilligen Austauschs bewährter Verfahren in Bezug auf Investitionen in die digitale Infrastruktur;

f)

Bereitstellung von Leitlinien für die Mitgliedstaaten (in Zusammenarbeit mit anderen einschlägigen Stellen und Interessenträgern) in Bezug auf die erforderlichen Anwendungsfälle für die klinische Interoperabilität und die Tools, mit denen sich diese erreichen lässt;

g)

Bereitstellung von Leitlinien für die Mitglieder über die Sicherheit der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste oder andere im Rahmen des Netzwerks für elektronische Gesundheitsdienste entwickelte gemeinsame europäische elektronische Gesundheitsdienste unter Berücksichtigung der auf Unionsebene, insbesondere im Bereich der Sicherheit, ausgearbeiteten Rechtsvorschriften und Dokumente sowie der Empfehlungen im Bereich der Cybersicherheit in enger Zusammenarbeit mit der Kooperationsgruppe für Netz- und Informationssicherheit und mit der Agentur der Europäischen Union für Netz- und Informationssicherheit und gegebenenfalls den nationalen Behörden.

(2)   Bei der Erarbeitung der Leitlinien zu wirksamen Verfahren zur Ermöglichung der Nutzung medizinischer Informationen für die öffentliche Gesundheit und Forschung gemäß Artikel 14 Absatz 2 Buchstabe b Ziffer ii der Richtlinie 2011/24/EU berücksichtigt das Netzwerk für elektronische Gesundheitsdienste die vom Europäischen Datenschutzausschuss angenommenen Leitlinien und konsultiert gegebenenfalls diesen Ausschuss. Diese Leitlinien können auch für Informationen gelten, die über die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste oder andere gemeinsame europäische elektronische Gesundheitsdienste ausgetauscht werden.

Artikel 5

Funktionsweise des Netzwerks für elektronische Gesundheitsdienste

(1)   Das Netzwerk für elektronische Gesundheitsdienste gibt sich mit einfacher Mehrheit seiner Mitglieder eine Geschäftsordnung.

(2)   Das Netzwerk für elektronische Gesundheitsdienste nimmt ein mehrjähriges Arbeitsprogramm und ein Bewertungsinstrument im Hinblick auf die Durchführung dieses Programms an.

(3)   Zur Erfüllung seiner Aufgaben kann das Netzwerk für elektronische Gesundheitsdienste ständige Untergruppen für spezifische Aufgaben einrichten, insbesondere im Zusammenhang mit der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste oder den anderen im Rahmen des Netzwerks für elektronische Gesundheitsdienste entwickelten gemeinsamen europäischen elektronischen Gesundheitsdiensten.

(4)   Das Netzwerk für elektronische Gesundheitsdienste kann auch nichtständige Untergruppen einsetzen, einschließlich Sachverständige, um spezifische Fragen auf der Grundlage des vom Netzwerk für elektronische Gesundheitsdienste selbst ausgearbeiteten Mandats zu prüfen. Solche Untergruppen werden aufgelöst, sobald ihr Auftrag erfüllt ist.

(5)   Wenn Mitglieder des Netzwerks für elektronische Gesundheitsdienste beschließen, ihre Zusammenarbeit in einigen Aufgabenbereichen des Netzwerks für elektronische Gesundheitsdienste zu verstärken, sollten sie die Regeln dieser verstärkten Zusammenarbeit vereinbaren und diese einhalten.

(6)   Das Netzwerk für elektronische Gesundheitsdienste arbeitet bei der Verfolgung seiner Ziele eng mit den Gemeinsamen Aktionen zur Unterstützung der Tätigkeiten des Netzwerks für elektronische Gesundheitsdienste zusammen, sofern es solche gemeinsamen Aktionen gibt, sowie mit Interessenträgern oder anderen betroffenen Einrichtungen bzw. Unterstützungsmechanismen und berücksichtigt die im Rahmen dieser Tätigkeiten erzielten Ergebnisse.

(7)   Das Netzwerk für elektronische Gesundheitsdienste erarbeitet zusammen mit der Kommission die Steuerungsmodelle für die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste und beteiligt sich an dieser Steuerung durch:

i)

Vereinbarung der Prioritäten der digitalen eHealth-Service-Infrastruktur und Überwachung ihres Betriebes;

ii)

Ausarbeitung von Leitlinien und Anforderungen für den Betrieb, einschließlich der Auswahl der Normen, auf die bei der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste zurückgegriffen wird;

iii)

Einigung darüber, ob es den Mitgliedern des Netzwerks für elektronische Gesundheitsdienste erlaubt sein sollte, den Austausch elektronischer Gesundheitsdaten im Rahmen der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste über ihre nationalen Kontaktstellen für elektronische Gesundheitsdienste auf der Grundlage der Einhaltung der Anforderungen des Netzwerks für elektronische Gesundheitsdienste, die mithilfe von von der Kommission bereitgestellten Tests und durchgeführten Audits bewertet wurde, zu beginnen und fortzuführen;

iv)

Billigung des jährlichen Arbeitsplans für die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste.

(8)   Das Netzwerk für elektronische Gesundheitsdienste kann zusammen mit der Kommission die im Rahmen des Netzwerks für elektronische Gesundheitsdienste entwickelten Steuerungsmodelle für andere gemeinsame europäische elektronische Gesundheitsdienste erarbeiten und sich an dieser Steuerung beteiligen. Das Netzwerk kann gemeinsam mit der Kommission auch die Prioritäten festlegen und Leitlinien für den Betrieb solcher gemeinsamen europäischen elektronischen Gesundheitsdienste erarbeiten.

(9)   Die Geschäftsordnung kann vorsehen, dass andere Länder als Mitgliedstaaten, die die Richtlinie 2011/24/EU anwenden, als Beobachter an den Sitzungen des Netzwerks für elektronische Gesundheitsdienste teilnehmen können.

(10)   Die Mitglieder des Netzwerks für elektronische Gesundheitsdienste und ihre Vertreter sowie eingeladene Sachverständige und Beobachter sind zur Wahrung des Berufsgeheimnisses gemäß Artikel 339 des Vertrags sowie zur Einhaltung der Sicherheitsvorschriften der Kommission für den Schutz von EU-Verschlusssachen gemäß dem Beschluss (EU, Euratom) 2015/444 der Kommission (13) verpflichtet. Sollten sie diese Verpflichtungen nicht einhalten, kann der Vorsitzende des Netzwerks für elektronische Gesundheitsdienste alle geeigneten Maßnahmen treffen, die die Geschäftsordnung vorsieht.

Artikel 6

Beziehungen zwischen dem Netzwerk für elektronische Gesundheitsdienste und der Kommission

(1)   Die Kommission

a)

nimmt zusammen mit dem Vertreter der Mitglieder an den Sitzungen des Netzwerks für elektronische Gesundheitsdienste teil und führt gemeinsam mit ihm den Vorsitz;

b)

arbeitet mit dem Netzwerk für elektronische Gesundheitsdienste in Bezug auf seine Tätigkeiten zusammen und unterstützt es diesbezüglich;

c)

nimmt die Sekretariatsgeschäfte für das Netzwerk für elektronische Gesundheitsdienste wahr;

d)

entwickelt geeignete technische und organisatorische Maßnahmen in Bezug auf die Kerndienste der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste, führt diese durch und erhält sie aufrecht;

e)

unterstützt das Netzwerk für elektronische Gesundheitsdienste bei der Einigung darüber, ob die technischen und organisatorischen Anforderungen an den grenzüberschreitenden Austausch von Gesundheitsdaten von den nationalen Kontaktstellen für elektronische Gesundheitsdienste eingehalten werden, indem sie die erforderlichen Tests und Audits bereitstellt und durchführt. Die Prüfer der Kommission können von Sachverständigen aus den Mitgliedstaaten unterstützt werden.

(2)   Die Kommission kann an den Sitzungen der Untergruppen des Netzwerks für elektronische Gesundheitsdienste teilnehmen.

(3)   Die Kommission kann das Netzwerk für elektronische Gesundheitsdienste zu Fragen im Zusammenhang mit elektronischen Gesundheitsdiensten auf Unionsebene und zum Austausch bewährter Verfahren im Bereich der elektronischen Gesundheitsdienste konsultieren.

(4)   Die Kommission macht der Öffentlichkeit Informationen über die Tätigkeiten des Netzwerks für elektronische Gesundheitsdienste zugänglich.

Artikel 7

Datenschutz

(1)   Die Mitgliedstaaten, vertreten durch die zuständigen nationalen Behörden oder andere benannte Stellen, gelten als Verantwortliche für die von ihnen über die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste verarbeiteten personenbezogenen Daten und teilen den Verantwortlichen die Zuständigkeiten in klarer und transparenter Weise zu.

(2)   Die Kommission gilt als Auftragsverarbeiterin für die personenbezogenen Patientendaten, die im Wege der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste verarbeitet werden. In ihrer Eigenschaft als Auftragsverarbeiterin verwaltet die Kommission die Kerndienste der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste und hält die im Anhang des vorliegenden Beschlusses festgelegten Verpflichtungen eines Auftragsverarbeiters ein. Die Kommission hat keinen Zugriff auf die im Wege der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste verarbeiteten personenbezogenen Patientendaten.

(3)   Die Kommission gilt als Verantwortliche für die Verarbeitung der personenbezogenen Daten, die für die Gewährung und Verwaltung der Zugangsrechte zu den Kerndiensten der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste benötigt werden. Bei diesen Daten handelt es sich um die Kontaktdaten der Nutzer, einschließlich Name, Vorname und E-Mail-Adresse sowie Zugehörigkeit.

Artikel 8

Kosten

(1)   Die an den Tätigkeiten des Netzwerks für elektronische Gesundheitsdienste Beteiligten werden von der Kommission für ihre Arbeit nicht entlohnt.

(2)   Die Kommission erstattet die Reise- und Aufenthaltskosten der an den Tätigkeiten des Netzwerks für elektronische Gesundheitsdienste Beteiligten nach den innerhalb der Kommission geltenden Bestimmungen über die Erstattung der Kosten von nicht der Kommission angehörenden Personen, die als Sachverständige zur Teilnahme an Sitzungen einbestellt werden. Diese Kosten werden nach Maßgabe der Mittel erstattet, die im Rahmen des jährlichen Verfahrens für die Mittelzuweisung zur Verfügung stehen.

Artikel 9

Aufhebung

Der Durchführungsbeschluss 2011/890/EU wird hiermit aufgehoben. Bezugnahmen auf den aufgehobenen Beschluss gelten als Bezugnahmen auf den vorliegenden Beschluss.

Artikel 10

Adressaten

Dieser Beschluss ist an die Mitgliedstaaten gerichtet.

Brüssel, den 22. Oktober 2019

Für die Kommission

Vytenis ANDRIUKAITIS

Mitglied der Kommission


(1)  ABl. L 88 vom 4.4.2011, S. 45.

(2)  Durchführungsbeschluss 2011/890/EU der Kommission vom 22. Dezember 2011 mit Vorschriften für die Errichtung, die Verwaltung und die Funktionsweise des Gesundheitstelematiknetzes der maßgeblichen nationalen Behörden (ABl. L 344 vom 28.12.2011, S. 48).

(3)  Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(4)  Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).

(5)  Verordnung (EU) Nr. 1316/2013 des Europäischen Parlaments und des Rates vom 11. Dezember 2013 zur Schaffung der Fazilität „Connecting Europe“, zur Änderung der Verordnung (EU) Nr. 913/2010 und zur Aufhebung der Verordnungen (EG) Nr. 680/2007 und (EG) Nr. 67/2010 (ABl. L 348 vom 20.12.2013, S. 129).

(6)  Mitteilung der Kommission über die Ermöglichung der digitalen Umgestaltung der Gesundheitsversorgung und Pflege im digitalen Binnenmarkt, die aufgeklärte Mitwirkung der Bürger und den Aufbau einer gesünderen Gesellschaft, COM (2018) 233 final, S. 7.

(7)  Schlussfolgerungen des Rates zum Gesundheitswesen in der digitalen Gesellschaft — Fortschritte bei der datengesteuerten Innovation im Gesundheitswesen, 2017/C 440/05, Absatz 30.

(8)  Verordnung (EU) Nr. 283/2014 des Europäischen Parlaments und des Rates vom 11. März 2014 über Leitlinien für transeuropäische Netze im Bereich der Telekommunikationsinfrastruktur und zur Aufhebung der Entscheidung Nr. 1336/97/EG (ABl. L 86 vom 21.3.2014, S. 14).

(9)  Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (ABl. L 194 vom 19.7.2016, S. 1).

(10)  Empfehlung (EU) 2019/243 der Kommission vom 6. Februar 2019 über ein europäisches Austauschformat für elektronische Patientenakten (ABl. L 39 vom 11.2.2019, S. 18).

(11)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf

(12)  Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).

(13)  Beschluss (EU, Euratom) 2015/444 der Kommission vom 13. März 2015 über die Sicherheitsvorschriften für den Schutz von EU-Verschlusssachen (ABl. L 72 vom 17.3.2015, S. 53).


ANHANG

Verpflichtungen der Kommission als Auftragsverarbeiterin für die digitale eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste

Die Kommission

1.

schafft und gewährleistet eine sichere und zuverlässige Kommunikationsinfrastruktur, die die Netze der Mitglieder des Netzwerks für elektronische Gesundheitsinformationsdienste, die sich an der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste („Zentrale Sichere Kommunikationsinfrastruktur“) beteiligen, miteinander verbindet. Um ihren Verpflichtungen nachzukommen, kann die Kommission Dritte beauftragen. Die Kommission stellt sicher, dass dieselben Datenschutzverpflichtungen, wie sie in diesem Beschluss festgelegt sind, auch für diese Dritten gelten;

2.

konfiguriert einen Teil der Zentralen Sicheren Kommunikationsinfrastruktur so, dass die nationalen Kontaktstellen für elektronische Gesundheitsdienste sicher, zuverlässig und effizient Informationen austauschen können;

3.

verarbeitet die personenbezogenen Daten nur auf dokumentierte Weisung der Verantwortlichen.

4.

ergreift alle organisatorischen, physischen und logischen Sicherheitsmaßnahmen, um die Zentrale Sichere Kommunikationsinfrastruktur aufrechtzuerhalten. Zu diesem Zweck wird die Kommission

a)

eine für das Sicherheitsmanagement auf der Ebene der Zentralen Sicheren Kommunikationsinfrastruktur zuständige Stelle benennen, den für die Datenverarbeitung Verantwortlichen deren Kontaktdaten übermitteln und deren Verfügbarkeit zur Reaktion auf Sicherheitsbedrohungen gewährleisten;

b)

die Verantwortung für die Sicherheit der Zentralen Sicheren Kommunikationsinfrastruktur übernehmen;

c)

sicherstellen, dass alle Personen, denen Zugang zur Zentralen Sicheren Kommunikationsinfrastruktur gewährt wird, vertraglichen, beruflichen oder gesetzlichen Vertraulichkeitsverpflichtungen unterliegen;

d)

sicherstellen, dass das Personal, das Zugang zu Verschlusssachen hat, die entsprechenden Kriterien bezüglich Sicherheitsüberprüfung und Vertraulichkeit erfüllt;

5.

ergreift alle erforderlichen Sicherheitsmaßnahmen, um das reibungslose Funktionieren der Domain des anderen nicht zu beeinträchtigen. Zu diesem Zweck richtet die Kommission die besonderen Verfahren für den Anschluss an die Zentrale Sichere Kommunikationsinfrastruktur ein. Diese Information umfasst:

a)

das Verfahren zur Risikobewertung, um potenzielle Bedrohungen des Systems zu ermitteln und abzuschätzen;

b)

ein Audit- und Überprüfungsverfahren

i)

zur Überprüfung der Übereinstimmung der umgesetzten Sicherheitsmaßnahmen mit der geltenden Sicherheitspolitik;

ii)

zur regelmäßigen Kontrolle der Integrität der Systemdateien, der Sicherheitsparameter und der erteilten Genehmigungen;

iii)

zur Überwachung zur Feststellung von Verstößen gegen die Sicherheitsvorschriften und von unbefugtem Eindringen;

iv)

zur Umsetzung von Änderungen zur Umgehung bestehender Sicherheitslücken, und

v)

zur Festlegung der Bedingungen für die Genehmigung — auch auf Ersuchen der für die Verarbeitung Verantwortlichen — und die Mitwirkung an der Durchführung unabhängiger Audits, einschließlich Inspektionen, sowie von Überprüfungen von Sicherheitsmaßnahmen.

c)

ein Änderungskontrollverfahren, um die Auswirkungen einer Änderung vor ihrer Umsetzung zu dokumentieren und zu messen und die nationalen Kontaktstellen für elektronische Gesundheitsdienste über alle Änderungen auf dem Laufenden zu halten, die Auswirkungen auf die Kommunikation mit den anderen nationalen Infrastrukturen und/oder die Sicherheit der anderen nationalen Infrastrukturen haben können;

d)

ein Wartungs- und Reparaturverfahren zur Festlegung der Regeln und Bedingungen für die Wartung und/oder Reparatur von Ausrüstungen;

e)

ein Verfahren in Bezug auf Sicherheitsvorfälle zur Festlegung des Melde- und Eskalationsprogramms, zur unverzüglichen Unterrichtung der zuständigen nationalen Verwaltung sowie des Europäischen Datenschutzbeauftragten über jegliche Sicherheitsverletzung sowie zur Festlegung eines Disziplinarverfahrens, um gegen Sicherheitsverletzungen vorzugehen;

6.

ergreift physische und/oder logische Sicherheitsmaßnahmen für die Einrichtungen, in denen die Ausrüstung für die Zentrale Sichere Kommunikationsinfrastruktur untergebracht ist, und für die Kontrollen der logischen Daten und der Zugangssicherheit. Zu diesem Zweck wird die Kommission

a)

physische Sicherheit durchsetzen, um abgegrenzte Sicherheitsbereiche einzurichten und das Erkennen von Verstößen zu ermöglichen;

b)

den Zugang zu den Einrichtungen kontrollieren und ein Besucherregister für Rückverfolgungszwecke führen;

c)

sicherstellen, dass die externen Personen, denen Zugang zu den Räumlichkeiten gewährt wird, von entsprechend bevollmächtigten Mitarbeitern ihrer jeweiligen Organisation begleitet werden;

d)

sicherstellen, dass Ausrüstungen ohne Vorabgenehmigung durch die benannten zuständigen Stellen nicht hinzugefügt, ersetzt oder entfernt werden können;

e)

den Zugriff aus anderen Netzen und auf andere Netze, die mit der Zentralen Sicheren Kommunikationsinfrastruktur verbunden sind, kontrollieren;

f)

sicherstellen, dass Personen, die Zugang zur Zentralen Sicheren Kommunikationsinfrastruktur haben,

identifiziert und authentifiziert werden;

g)

die Zugangsrechte betreffend die Zentrale Sichere Kommunikationsinfrastruktur überprüfen, falls eine Sicherheitsverletzung in Bezug auf diese Infrastruktur eintritt;

h)

die Integrität der über die Zentrale Sichere Kommunikationsinfrastruktur übertragenen Informationen wahren;

i)

technische und organisatorische Sicherheitsmaßnahmen umsetzen, um unbefugten Zugriff auf personenbezogene Daten zu verhindern;

j)

bei Bedarf Maßnahmen zur Verhinderung des unbefugten Zugangs zur Zentralen Sicheren Kommunikationsinfrastruktur von der Domain der nationalen Kontaktstellen für elektronische Gesundheitsdienste aus ergreifen (d. h. Sperrung eines Standorts/einer IP-Adresse);

7.

ergreift Maßnahmen zum Schutz ihrer Domain, einschließlich der Trennung von Anschlüssen, im Falle einer erheblichen Abweichung von den Qualitäts- oder Sicherheitsgrundsätzen und -konzepten;

8.

führt einen Risikomanagementplan in Bezug auf ihren Zuständigkeitsbereich;

9.

überwacht — in Echtzeit — die Leistung aller Dienstkomponenten ihrer Zentralen Sicheren Kommunikationsinfrastruktur, erstellt regelmäßige Statistiken und führt Aufzeichnungen;

10.

unterstützt alle Dienste der Zentralen Sicheren Kommunikationsinfrastruktur in englischer Sprache 24 Stunden täglich und sieben Tage pro Woche über Telefon, E-Mail oder das Web-Portal und nimmt Anrufe von autorisierten Anrufern entgegen: von den Koordinatoren der Zentralen Sicheren Kommunikationsinfrastruktur und ihren jeweiligen Helpdesks, von Projektbeauftragten und benannten Mitarbeitern der Kommission;

11.

unterstützt die Verantwortlichen durch Bereitstellung von Informationen über die Zentrale Sichere Kommunikationsinfrastruktur der digitalen eHealth-Service-Infrastruktur für grenzüberschreitende elektronische Gesundheitsinformationsdienste zur Umsetzung der Verpflichtungen gemäß den Artikeln 35 und 36 der Verordnung (EU) 2016/679.

12.

stellt sicher, dass die innerhalb der Zentralen Sicheren Kommunikationsinfrastruktur übermittelten Daten verschlüsselt sind;

13.

ergreift alle erforderlichen Maßnahmen, um zu verhindern, dass die Betreiber der Zentralen Sicheren Kommunikationsinfrastruktur unbefugten Zugriff auf die übermittelten Daten haben;

14.

ergreift Maßnahmen, um die Interoperabilität und die Kommunikation zwischen den benannten zuständigen nationalen Behörden der Zentralen Sicheren Kommunikationsinfrastruktur zu erleichtern.


Top