ΣΫΣΤΑΣΗ (EE) 2019/243 ΤΗΣ ΕΠΙΤΡΟΠΗΣ

της 6ης Φεβρουαρίου 2019

σχετικά με έναν ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 292,

Εκτιμώντας τα ακόλουθα:

(1)

Οι πολίτες έχουν το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν, συμπεριλαμβανομένων των δεδομένων υγείας τους, όπως προβλέπεται στον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (1), ο οποίος καθορίζει τις προϋποθέσεις σύννομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δεδομένων που αφορούν την υγεία, όπως ορίζονται στον συγκεκριμένο κανονισμό (2) (δεδομένα υγείας). Ωστόσο, οι περισσότεροι πολίτες δεν έχουν ακόμη πρόσβαση στα εν λόγω δεδομένα (ούτε μπορούν να τα ανταλλάσσουν με ασφάλεια) σε διασυνοριακό επίπεδο.

(2)

Η δυνατότητα των πολιτών και των παρόχων υγειονομικής περίθαλψης να έχουν ασφαλή πρόσβαση στα ηλεκτρονικά μητρώα υγείας («Εlectronic Ηealth Records — EHR»), δηλαδή σε συλλογές διαχρονικών ιατρικών αρχείων ή παρόμοιων εγγράφων ενός ατόμου, σε ψηφιακή μορφή, και να τα ανταλλάσσουν με ασφάλεια σε εθνικό και διασυνοριακό επίπεδο, παρουσιάζει διάφορα πλεονεκτήματα: βελτίωση της ποιότητας της περίθαλψης για τους πολίτες, μείωση του κόστους της περίθαλψης για τα νοικοκυριά και παροχή στήριξης για τον εκσυγχρονισμό των συστημάτων υγείας στην Ένωση τα οποία υφίστανται πιέσεις λόγω των δημογραφικών μεταβολών, των αυξανόμενων προσδοκιών και του αυξανόμενου κόστους των θεραπευτικών αγωγών. Για παράδειγμα, με την ανταλλαγή των αποτελεσμάτων αιματολογικών εξετάσεων σε ψηφιακή μορφή μεταξύ κλινικών ομάδων αποφεύγεται η επανάληψη επεμβατικών και δαπανηρών εξετάσεων στο ίδιο άτομο. Ομοίως, στην περίπτωση που οι ασθενείς πρέπει να συμβουλευτούν διαφορετικούς επαγγελματίες του τομέα της υγείας, με την ανταλλαγή ηλεκτρονικών μητρώων υγείας μπορεί να αποφευχθεί η επανάληψη των ίδιων πληροφοριών σχετικά με το ιατρικό ιστορικό τους, με αποτέλεσμα να εξοικονομείται χρόνος για όλα τα εμπλεκόμενα μέρη και να βελτιώνεται η ποιότητα της περίθαλψης.

(3)

Η δυνατότητα ασφαλούς πρόσβασης στα μητρώα υγείας και ανταλλαγής των μητρώων αυτών με άλλα κράτη μέλη της Ένωσης θα διευκολύνει τη ζωή των πολιτών σε διάφορες διασυνοριακές καταστάσεις, όπως στην περίπτωση των πολιτών και των οικογενειών τους που επί του παρόντος διαμένουν σε άλλο κράτος μέλος για επαγγελματικούς σκοπούς ή των συνταξιούχων που διαμένουν σε άλλη χώρα, επειδή θα έχουν τη δυνατότητα πρόσβασης στα μητρώα υγείας τους σε όλα τα κράτη μέλη στα οποία έχουν διαμείνει. Με τον τρόπο αυτόν θα βελτιωθεί επίσης η ποιότητα της περίθαλψης σε καταστάσεις στις οποίες απαιτείται ιατρική θεραπευτική αγωγή κατά τη διάρκεια ταξιδιού εντός της Ένωσης ή στο πλαίσιο διασυνοριακής συμφωνίας. Κάθε χρόνο καταγράφονται πάνω από δύο εκατομμύρια περιπτώσεις, όπου ένας πολίτης που διαμένει σε κράτος μέλος αναζητεί ιατρική περίθαλψη σε άλλο κράτος μέλος (3). Επιπλέον, στο μέλλον, μπορεί να δημιουργηθεί πρόσφορη σύνδεση με πρωτοβουλίες της Ευρωπαϊκής Ένωσης στον τομέα του συντονισμού των συστημάτων κοινωνικής ασφάλισης.

(4)

Οι ανάγκες περίθαλψης αναμένεται να αυξηθούν περαιτέρω στο μέλλον λόγω της γήρανσης του πληθυσμού, του αυξανόμενου επιπολασμού των χρόνιων παθήσεων και της αύξησης της ζήτησης για μακροχρόνια φροντίδα. Αυτό αποδεικνύεται από τις δαπάνες για την υγεία που αυξήθηκαν σε 9,6 % του ακαθάριστου εγχώριου προϊόντος στο σύνολο της Ένωσης το 2017 από 8,8 %το 2008 (4). Ομοίως, στοιχεία από διάφορες χώρες υποδηλώνουν ότι έως και το 20 % των δαπανών στον τομέα της υγείας είναι περιττές, για παράδειγμα επειδή οι ασθενείς υποβάλλονται σε άσκοπες εξετάσεις ή θεραπευτικές αγωγές ή σε νοσηλείες που θα μπορούσαν να είχαν αποφευχθεί.

(5)

Οι ψηφιακές τεχνολογίες αποτελούν δυναμικές λύσεις για την αντιμετώπιση των εν λόγω ζητημάτων και την προσαρμογή των συστημάτων υγείας σε μελλοντικές προκλήσεις. Για παράδειγμα, οι ψηφιακές λύσεις που συνδέονται με εφαρμογές υγείας, ή οι φορετές συσκευές, σε συνδυασμό με ένα σύστημα το οποίο επιτρέπει την ασφαλή πρόσβαση των πολιτών στα δεδομένα υγείας που τους αφορούν, θα πρέπει να παράσχουν τη δυνατότητα σε ασθενείς με χρόνιες παθήσεις, όπως διαβήτη ή καρκίνο, να ελέγχουν τα συμπτώματά τους από το σπίτι και να τα διαβιβάζουν γρήγορα στις κλινικές ομάδες που τους παρακολουθούν. Με τον τρόπο αυτό, θα πρέπει να μειωθεί ο αριθμός των επισκέψεων παρακολούθησης σε κέντρα υγείας. Οι ψηφιακές τεχνολογίες μπορούν επίσης να συμβάλουν στον έγκαιρο εντοπισμό της ανάγκης για αλλαγή θεραπευτικής αγωγής, πράγμα το οποίο θα έχει ως αποτέλεσμα λιγότερες νοσηλείες λόγω επιπλοκών. Η καλύτερη διαχείριση των χρόνιων παθήσεων στην κοινότητα, παράλληλα με τη μείωση των επαναλαμβανόμενων ιατρικών πράξεων (όπως οι εξετάσεις), όχι μόνο θα συμβάλει στη βιωσιμότητα των συστημάτων, αλλά και στη βελτίωση της συνολικής ποιότητας ζωής και της ποιότητας της περίθαλψης που παρέχεται στους πολίτες, καθώς και στη μείωση των δαπανών που συνδέονται με την περίθαλψη των ιδιωτών και των νοικοκυριών.

(6)

Το Συμβούλιο καλεί τακτικά τα κράτη μέλη να ενισχύσουν την εφαρμογή των στρατηγικών τους για την ψηφιακή υγεία. Συγκεκριμένα, στα συμπεράσματα του Συμβουλίου για την υγεία στην ψηφιακή κοινωνία που εγκρίθηκαν στις 8 Δεκεμβρίου 2017 (5), τονίζεται ότι είναι αναγκαίο τα κράτη μέλη να καταστήσουν τα ηλεκτρονικά συστήματα υγείας τους πιο διαλειτουργικά, ώστε να αποκτήσουν οι πολίτες μεγαλύτερο έλεγχο επί των δεδομένων υγείας τους.

(7)

Για να στηρίξει τον ψηφιακό μετασχηματισμό των υπηρεσιών υγείας και περίθαλψης, η Επιτροπή εξέδωσε την ανακοίνωση με τίτλο «διευκόλυνση του ψηφιακού μετασχηματισμού του τομέα της υγείας και της περίθαλψης στην ψηφιακή ενιαία αγορά, την ισχυροποίηση των πολιτών και την ανάπτυξη μιας υγιέστερης κοινωνίας» (6). Με τη συγκεκριμένη ανακοίνωση προσαρμόζονται στον τομέα της υγείας οι στόχοι που καθορίζονται στην ανακοίνωση με τίτλο «Στρατηγική για την ψηφιακή ενιαία αγορά της Ευρώπης» που εγκρίθηκε στις 6 Μαΐου 2015 (7) και στην ανακοίνωση «Σχέδιο δράσης της ΕΕ για την ηλεκτρονική διακυβέρνηση - Επιτάχυνση του ψηφιακού μετασχηματισμού της διακυβέρνησης» που εγκρίθηκε στις 19 Απριλίου 2016 (8). Επιπλέον, λαμβάνονται υπόψη οι ανησυχίες που εκφράζονται στην ανακοίνωση σχετικά με την ενδιάμεση επανεξέταση της εφαρμογής της στρατηγικής για την ψηφιακή ενιαία αγορά, με τίτλο «Μια συνδεδεμένη ψηφιακή ενιαία αγορά για όλους» (9) όσον αφορά την υιοθέτηση ψηφιακών λύσεων στον τομέα της υγείας και της περίθαλψης που εξακολουθεί να προχωρά με αργούς ρυθμούς και να διαφέρει σημαντικά μεταξύ των κρατών μελών και των περιφερειών.

(8)

Η ψηφιοποίηση των μητρώων υγείας και η δημιουργία συστημάτων που επιτρέπουν την ασφαλή πρόσβαση των πολιτών σε αυτά, καθώς και την ασφαλή ανταλλαγή στο πλαίσιο και μεταξύ διαφορετικών παραγόντων του συστήματος υγείας (ασθενών, σχετικών κλινικών ομάδων στην κοινότητα και νοσοκομειακών εγκαταστάσεων) αποτελεί σημαντικό βήμα προς την ενσωμάτωση των ψηφιακών τεχνολογιών στις προσεγγίσεις των τομέων της υγείας και της περίθαλψης. Για να επιτευχθεί η ενσωμάτωση αυτή είναι αναγκαίο τα ηλεκτρονικά μητρώα υγείας να είναι διαλειτουργικά σε ολόκληρη την Ένωση, ενώ επί του παρόντος πολλοί μορφότυποι και πρότυπα των συστημάτων ηλεκτρονικών μητρώων υγείας— δηλαδή των συστημάτων πληροφοριών για την καταγραφή, την ανάκτηση και τη διαχείριση ηλεκτρονικών μητρώων υγείας— που χρησιμοποιούνται σε ολόκληρη την Ένωση δεν είναι συμβατά.

(9)

Οι νέες τεχνολογίες στον τομέα της υγείας θα πρέπει να βοηθήσουν τους πολίτες να γίνουν ενεργοί παράγοντες στην πορεία της υγείας τους. Για τον σκοπό αυτό, θα πρέπει να λαμβάνονται υπόψη οι ανάγκες των πολιτών και των ασθενών κατά τον σχεδιασμό των συστημάτων πληροφοριών υγείας, καθώς και να καθίστανται τα εν λόγω συστήματα πιο προσβάσιμα για τους χρήστες, και ειδικότερα για τα άτομα με αναπηρία, σύμφωνα με τις απαιτήσεις προσβασιμότητας που καθορίζονται στην οδηγία (ΕΕ) 2016/2102 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (10), κατά περίπτωση.

(10)

Ο στόχος της διαλειτουργικότητας των ηλεκτρονικών μητρώων υγείας είναι να επιτρέψει την επεξεργασία των πληροφοριών, κατά συνεπή τρόπο, μεταξύ των εν λόγω συστημάτων πληροφοριών υγείας, ανεξάρτητα από την τεχνολογία, την εφαρμογή ή την πλατφόρμα που χρησιμοποιείται, κατά τρόπο ώστε να μπορούν οι πληροφορίες να ερμηνεύονται και να γίνονται κατανοητές από τον αποδέκτη.

(11)

Η έλλειψη διαλειτουργικότητας μεταξύ των ηλεκτρονικών μητρώων υγείας προκαλεί κατακερματισμό της αγοράς και χαμηλότερη ποιότητα στη διασυνοριακή παροχή περίθαλψης. Η Επιτροπή έχει ήδη εντοπίσει συγκεκριμένα έγγραφα «Integrating the Healthcare Enterprise» (IHE) που παρατίθενται στο παράρτημα της απόφασης (ΕΕ) 2015/1302 (11) (12) της Επιτροπής και μπορούν να αυξήσουν τη διαλειτουργικότητα των υπηρεσιών και των εφαρμογών eHealth προς όφελος των πολιτών και της κοινότητας των επαγγελματιών του τομέα της υγείας, και τα οποία μπορούν να χρησιμεύσουν ως σημείο αναφοράς σε δημόσιες συμβάσεις. Τα έγγραφα αυτά παρέχουν λεπτομερείς προδιαγραφές για διάφορα επίπεδα διαλειτουργικότητας. Μερικά από αυτά χρησιμοποιούνται ήδη για την κάλυψη ειδικών επιχειρηματικών απαιτήσεων της υποδομής ψηφιακών υπηρεσιών ηλεκτρονικής υγείας («eHealth Digital Service Infrastructure - eHDSI»).

(12)

Τα υψηλότερα δυνατά πρότυπα για την ασφάλεια και την προστασία των δεδομένων έχουν καίρια σημασία για την ανάπτυξη και την ανταλλαγή των ηλεκτρονικών μητρώων υγείας. Δυνάμει του κανονισμού για την προστασία των δεδομένων απαιτείται η προστασία και η επαρκής ασφάλεια των δεδομένων των ασθενών, ώστε να εξασφαλίζονται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητά τους. Κατά συνέπεια, τα συστήματα πρέπει να είναι ασφαλή, προστατευμένα και αξιόπιστα και να ενσωματώνουν την προστασία των δεδομένων εκ σχεδιασμού και εξ ορισμού. Μια σειρά ψηφιακών λύσεων και κοινών προσεγγίσεων σε ευρωπαϊκό επίπεδο για δημόσιες διοικήσεις και ιδρύματα θέτουν τα κατάλληλα θεμέλια για την απαίτηση αυτή.

(13)

Η χρήση ασφαλών μέσων ηλεκτρονικής ταυτοποίησης και επαλήθευσης της ταυτότητας που προβλέπεται στον κανονισμό (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (13) (eIDAS) θα συμβάλει στην ενίσχυση της πρόσβασης στα συστήματα ηλεκτρονικών μητρώων υγείας, στην ασφάλειά τους και στην εμπιστοσύνη σ' αυτά. Ο εν λόγω κανονισμός καθορίζει τις προϋποθέσεις υπό τις οποίες οι πολίτες μπορούν να χρησιμοποιούν αναγνωρισμένα μέσα ηλεκτρονικής ταυτοποίησης που εμπίπτουν σε κοινοποιημένο σύστημα ηλεκτρονικής ταυτοποίησης ενός κράτους μέλους, προκειμένου να αποκτήσουν πρόσβαση σε επιγραμμικές δημόσιες υπηρεσίες από το εξωτερικό, συμπεριλαμβανομένης της πρόσβασης σε υπηρεσίες και δεδομένα υγείας. Ο κανονισμός αυτός θεσπίζει επίσης κανόνες για υπηρεσίες εμπιστοσύνης, όπως ηλεκτρονικές υπογραφές, ηλεκτρονικές σφραγίδες και ηλεκτρονικές υπηρεσίες συστημένης παράδοσης, με σκοπό την ασφαλή διαχείριση και ανταλλαγή δεδομένων υγείας, ελαχιστοποιώντας έτσι τον κίνδυνο πιθανής παραποίησης και κατάχρησης.

(14)

Σύμφωνα με την οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (14), οι πάροχοι υγειονομικής περίθαλψης που έχουν προσδιοριστεί ως φορείς εκμετάλλευσης βασικών υπηρεσιών από τα κράτη μέλη και τους παρόχους ψηφιακών υπηρεσιών που εμπίπτουν στο πεδίο εφαρμογής της, καλούνται να λαμβάνουν κατάλληλα και αναλογικά τεχνικά και οργανωτικά μέτρα με σκοπό τη διαχείριση των κινδύνων που απειλούν την ασφάλεια των δικτύων και των συστημάτων πληροφοριών τα οποία χρησιμοποιούν στο πλαίσιο των δραστηριοτήτων τους για την παροχή υπηρεσιών. Καλούνται επίσης να κοινοποιούν στις αρμόδιες εθνικές αρχές ή στις εθνικές ομάδες απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών (CSIRT) συμβάντα ασφαλείας τα οποία έχουν σημαντικό ή ουσιαστικό αντίκτυπο στη συνέχεια των υπηρεσιών που παρέχουν. Όσον αφορά, ειδικότερα, την κυβερνοασφάλεια των συστημάτων ηλεκτρονικών μητρώων υγείας, η πιστοποίηση της ασφάλειας στον κυβερνοχώρο μπορεί να αποδείξει ότι πληρούνται οι απαιτήσεις στον τομέα της κυβερνοασφάλειας, σύμφωνα με το σχετικό πλαίσιο της Ένωσης για την ασφάλεια στον κυβερνοχώρο (15).

(15)

Τα κράτη μέλη, με την υποστήριξη της Επιτροπής, έχουν λάβει σημαντικά μέτρα για την ενίσχυση της διαλειτουργικότητας χάρη στις δραστηριότητες του δικτύου ηλεκτρονικής υγείας (δίκτυο eHealth) που έχει συσταθεί βάσει του άρθρου 14 της οδηγίας 2011/24/ΕΕ. Κύριος στόχος του δικτύου eHealth είναι η παροχή στήριξης στην ανάπτυξη βιώσιμων συστημάτων, υπηρεσιών και διαλειτουργικών εφαρμογών ηλεκτρονικής υγείας, στη διευκόλυνση της συνεργασίας και της ανταλλαγή πληροφοριών μεταξύ των κρατών μελών, στην ενίσχυση της συνέχειας της περίθαλψης και στη διασφάλιση της πρόσβασης σε ασφαλή περίθαλψη υψηλής ποιότητας. Κατά συνέπεια, το δίκτυο διαδραματίζει καίριο ρόλο για τη διαλειτουργικότητα των ηλεκτρονικών μητρώων υγείας.

(16)

Ειδικότερα, για να διευκολυνθεί η διαλειτουργικότητα των ευρωπαϊκών συστημάτων ηλεκτρονικής υγείας, διάφορα κράτη μέλη που συμμετέχουν στο δίκτυο eHealth έχουν συνεργαστεί με την Επιτροπή για τη δημιουργία της υποδομής ψηφιακών υπηρεσιών ηλεκτρονικής υγείας, η οποία στηρίζεται από το πρόγραμμα ΔΣΕ (διευκόλυνση «Συνδέοντας την Ευρώπη») (16). Σε ορισμένα από αυτά τα κράτη μέλη, έχει ξεκινήσει η ανταλλαγή «ηλεκτρονικών συνταγογραφήσεων» μεταξύ επαγγελματιών του τομέα της υγείας σε διασυνοριακό επίπεδο μέσω της υποδομής ψηφιακών υπηρεσιών ηλεκτρονικής υγείας, ενώ αναμένεται να ξεκινήσει σύντομα η ανταλλαγή «συνοπτικών ιστορικών υγείας ασθενών». Η ενίσχυση της διαλειτουργικότητας των ηλεκτρονικών μητρώων υγείας θα συμβάλει στην επέκταση των συνόλων δεδομένων που ανταλλάσσονται επί του παρόντος εντός της υποδομής ψηφιακών υπηρεσιών ηλεκτρονικής υγείας, ώστε να περιλαμβάνονται σ' αυτά πολύτιμες πληροφορίες σχετικά με τα εργαστηριακά αποτελέσματα, την ιατρική απεικόνιση και τις ιατρικές γνωματεύσεις, καθώς και τα νοσοκομειακά εξιτήρια, γεγονός το οποίο θα ενισχύσει τη συνέχεια της περίθαλψης. Διάφορα εργαλεία που έχουν αναπτυχθεί για την υποδομή ψηφιακών υπηρεσιών ηλεκτρονικής υγείας αποτελούν πόρο που μπορούν να χρησιμοποιήσουν τα κράτη μέλη για την ανταλλαγή ηλεκτρονικών μητρώων υγείας.

(17)

Στο πλαίσιο της ανταλλαγής ηλεκτρονικών μητρώων υγείας, το δίκτυο eHealth διαδραματίζει πολύτιμο ρόλο στην περαιτέρω ανάπτυξη του ευρωπαϊκού μορφοτύπου ανταλλαγής ηλεκτρονικών μητρώων υγείας, χρησιμοποιώντας τον μορφότυπο αυτόν για την υποδομή ψηφιακών υπηρεσιών ηλεκτρονικής υγείας και προωθώντας τη χρήση του για ανταλλαγές μεταξύ των παρόχων υγειονομικής περίθαλψης σε εθνικό επίπεδο.

(18)

Η ψηφιοποίηση των μητρώων υγείας και η παροχή της δυνατότητας ανταλλαγής τους θα μπορούσαν επίσης να στηρίξουν τη δημιουργία μεγάλων δομών δεδομένων υγείας, οι οποίες σε συνδυασμό με τη χρήση νέων τεχνολογιών, όπως η ανάλυση μαζικών δεδομένων και η τεχνητή νοημοσύνη, μπορούν να στηρίξουν την αναζήτηση νέων επιστημονικών ανακαλύψεων.

(19)	Οι υφιστάμενες εθνικές προδιαγραφές για τα συστήματα ηλεκτρονικών μητρώων υγείας μπορούν να εξακολουθήσουν να εφαρμόζονται παράλληλα με έναν ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΣΥΣΤΑΣΗ:

ΣΤΟΧΟΙ

(1)

Η παρούσα σύσταση θεσπίζει πλαίσιο για την ανάπτυξη ενός ευρωπαϊκού μορφοτύπου ανταλλαγής ηλεκτρονικών μητρώων υγείας με σκοπό την επίτευξη ασφαλούς, διαλειτουργικής και διασυνοριακής πρόσβασης στα ηλεκτρονικά δεδομένα υγείας και την ανταλλαγή τους σε ενωσιακό επίπεδο.

Το πλαίσιο αυτό περιλαμβάνει:

α)	μια σειρά αρχών που θα πρέπει να διέπουν την πρόσβαση στα ηλεκτρονικά μητρώα υγείας και την ανταλλαγή τους σε διασυνοριακό επίπεδο στο πλαίσιο της Ένωσης·

β)	μια σειρά κοινών τεχνικών προδιαγραφών για τη διασυνοριακή ανταλλαγή δεδομένων σε ορισμένους τομείς πληροφοριών υγείας, που θα πρέπει να χρησιμεύσουν ως βάση αναφοράς για έναν ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας·

γ)	μια διαδικασία που αποβλέπει στην προώθηση της περαιτέρω ανάπτυξης ενός ευρωπαϊκού μορφοτύπου ανταλλαγής ηλεκτρονικών μητρώων υγείας.

Η παρούσα σύσταση ενθαρρύνει επίσης τα κράτη μέλη να εξασφαλίσουν ασφαλή πρόσβαση στα συστήματα ηλεκτρονικών μητρώων υγείας σε εθνικό επίπεδο.

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΜΗΤΡΩΩΝ ΥΓΕΙΑΣ ΣΤΑ ΚΡΑΤΗ ΜΕΛΗ

Εξασφάλιση ασφαλούς πρόσβασης στα συστήματα ηλεκτρονικών μητρώων υγείας

(2)

Τα κράτη μέλη θα πρέπει να εξασφαλίσουν ότι τα συστήματα ηλεκτρονικών μητρώων υγείας ανταποκρίνονται στα υψηλά πρότυπα για την προστασία των δεδομένων υγείας και την ασφάλεια του δικτύου και των συστημάτων πληροφοριών στα οποία στηρίζονται τα εν λόγω συστήματα ηλεκτρονικών μητρώων υγείας, για να αποφεύγονται οι παραβιάσεις δεδομένων και να ελαχιστοποιούνται οι κίνδυνοι των συμβάντων ασφαλείας.

(3)

Τα κράτη μέλη θα πρέπει να εξασφαλίσουν ότι οι πολίτες και οι επαγγελματίες του τομέα της υγείας έχουν επιγραμμική πρόσβαση στα ηλεκτρονικά μητρώα υγείας τους με τη χρήση ασφαλών μέσων ηλεκτρονικής ταυτοποίησης, λαμβάνοντας υπόψη το πλαίσιο για την ασφάλεια και την εμπιστοσύνη το οποίο θεσπίστηκε με τον κανονισμό (ΕΕ) αριθ. 910/2014.

Εργαλεία και κίνητρα

(4)

Τα κράτη μέλη θα πρέπει να χρησιμοποιούν τα εργαλεία και τα δομικά στοιχεία που παρέχονται από την υποδομή ψηφιακών υπηρεσιών ηλεκτρονικής υγείας, η οποία στηρίζεται από το πρόγραμμα ΔΣΕ, και να θεωρούν το «Refined eHealth European Interoperability Framework» (αναλυτικό πλαίσιο διαλειτουργικότητας για την ηλεκτρονική υγεία) (17) ως κοινό πλαίσιο για τη διαχείριση της διαλειτουργικότητας στον τομέα της ηλεκτρονικής υγείας.

(5)

Τα κράτη μέλη θα πρέπει να λάβουν κατάλληλα μέτρα για την υποστήριξη της χρήσης των διαλειτουργικών συστημάτων ηλεκτρονικών μητρώων υγείας, όπως η μόχλευση εξειδικευμένων χρηματοοικονομικών επενδύσεων, συμπεριλαμβανομένων των μηχανισμών παροχής κινήτρων, και για την προσαρμογή της νομοθεσίας, όπου ενδείκνυται.

Εθνικά ψηφιακά δίκτυα υγείας

(6)

Για να ενισχυθούν η διαλειτουργικότητα και η ασφάλεια των εθνικών συστημάτων υγείας και να υποστηριχθεί η ασφαλής ανταλλαγή δεδομένων υγείας σε διασυνοριακό επίπεδο, κάθε κράτος μέλος θα πρέπει να δημιουργήσει ένα εθνικό ψηφιακό δίκτυο υγείας με τη συμμετοχή εκπροσώπων των αντίστοιχων αρμόδιων εθνικών αρχών και, όπου ενδείκνυται, των περιφερειακών αρχών που ασχολούνται με θέματα ψηφιακής υγείας και με τη διαλειτουργικότητα των ηλεκτρονικών μητρώων υγείας, την ασφάλεια των δικτύων και των συστημάτων πληροφοριών, καθώς και την προστασία των δεδομένων προσωπικού χαρακτήρα. Ειδικότερα, στα εθνικά ψηφιακά δίκτυα υγείας θα πρέπει να συμμετέχουν οι ακόλουθοι παράγοντες:

α)	ο εθνικός εκπρόσωπος του δικτύου eHealth·

β)	οι εθνικές ή περιφερειακές αρχές με κλινική ή τεχνική αρμοδιότητα σε θέματα ψηφιακής υγείας·

γ)	οι εποπτικές αρχές που συγκροτούνται δυνάμει του άρθρου 51 του κανονισμού (ΕΕ) 2016/679·

δ)	οι αρμόδιες αρχές που ορίζονται δυνάμει της οδηγίας (ΕΕ) 2016/1148·

(7)

Τα αποτελέσματα των συζητήσεων ή των διαβουλεύσεων των εθνικών δικτύων ψηφιακής υγείας θα πρέπει να διαβιβάζονται στο δίκτυο eHealth και στην Επιτροπή.

ΠΛΑΙΣΙΟ ΓΙΑ ΤΗ ΔΙΑΣΥΝΟΡΙΑΚΗ ΑΝΤΑΛΛΑΓΗ ΗΛΕΚΤΡΟΝΙΚΩΝ ΜΗΤΡΩΩΝ ΥΓΕΙΑΣ

Αρχές για την πρόσβαση στα ηλεκτρονικά μητρώα υγείας και για τη διασυνοριακή ανταλλαγή των μητρώων αυτών

(8)

Τα κράτη μέλη θα πρέπει να εξασφαλίσουν ότι όλοι οι πολίτες έχουν δυνατότητα πρόσβασης στα ηλεκτρονικά δεδομένα υγείας που τους αφορούν, και ότι μπορούν να τα ανταλλάσσουν με ασφάλεια σε διασυνοριακό επίπεδο.

(9)

Τα κράτη μέλη ενθαρρύνονται να δώσουν τη δυνατότητα στους πολίτες να επιλέγουν τα άτομα στα οποία θα παρέχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που τους αφορούν, καθώς και το είδος των πληροφοριών υγείας που θα ανταλλάσσονται.

(10)

Τα κράτη μέλη θα πρέπει να εξασφαλίσουν την τήρηση των αρχών που καθορίζονται στο παράρτημα κατά την ανάπτυξη λύσεων που επιτρέπουν την πρόσβαση στα ηλεκτρονικά δεδομένα υγείας και την ανταλλαγή τους σε ενωσιακό επίπεδο.

Βάση αναφοράς για έναν ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας

(11)

Τα κράτη μέλη θα πρέπει να λάβουν μέτρα για να εξασφαλίσουν ότι οι ακόλουθοι τομείς πληροφοριών υγείας, που επιλέγονται ως βάση αναφοράς, αποτελούν μέρος ενός ευρωπαϊκού μορφοτύπου ανταλλαγής ηλεκτρονικών μητρώων υγείας:

α)	συνοπτικό ιστορικό υγείας ασθενούς·

β)	ηλεκτρονικές συνταγογραφήσεις/ηλεκτρονική χορήγηση φαρμάκων·

γ)	εργαστηριακά αποτελέσματα·

δ)	ιατρική απεικόνιση και ιατρικές γνωματεύσεις·

ε)	νοσοκομειακά εξιτήρια.

Η διασυνοριακή ανταλλαγή πληροφοριών θα πρέπει να πραγματοποιείται σύμφωνα με τα βασικά πρότυπα αναφοράς, τις προδιαγραφές διαλειτουργικότητας και τα έγγραφα IHE, ανάλογα με τον τομέα πληροφοριών υγείας που περιλαμβάνεται στο παράρτημα.

Περαιτέρω ανάπτυξη του ευρωπαϊκού μορφοτύπου ανταλλαγής ηλεκτρονικών μητρώων υγείας

(12)

Στο πλαίσιο του άρθρου 14 της οδηγίας 2011/24/ΕΕ και σε συνεργασία με την Επιτροπή, τα κράτη μέλη θα πρέπει να υποστηρίξουν την περαιτέρω ανάπτυξη της συνιστώμενης βάσης αναφοράς για τους τομείς πληροφοριών υγείας και τις προδιαγραφές του ευρωπαϊκού μορφοτύπου ανταλλαγής ηλεκτρονικών μητρώων υγείας, μέσω διαδικασίας κοινού συντονισμού.

(13)

Μέσω της εν λόγω διαδικασίας, τα κράτη μέλη, με τη στήριξη της Επιτροπής, θα πρέπει να αρχίσουν να συζητούν και να συνεργάζονται σε ενωσιακό επίπεδο με τους αρμόδιους ενδιαφερόμενους φορείς, συμπεριλαμβανομένων των επαγγελματικών οργανώσεων στον τομέα της υγείας, εθνικών κέντρων ικανοτήτων, παραγόντων του βιομηχανικού κλάδου και ομάδων ασθενών, καθώς και άλλων ενωσιακών και εθνικών αρχών με αρμοδιότητες στους σχετικούς τομείς, με σκοπό να ενθαρρύνουν μια επαναληπτική διαδικασία περαιτέρω επεξεργασίας και υιοθέτησης ευρωπαϊκού μορφοτύπου ανταλλαγής ηλεκτρονικών μητρώων υγείας και να συμβάλουν σ' αυτήν. Ειδικότερα, οι κλινικοί και τεχνικοί εμπειρογνώμονες θα πρέπει να συμμετέχουν σε εργασίες που αφορούν τις τεχνικές και σημασιολογικές προδιαγραφές που απαιτούνται για τη διασυνοριακή ανταλλαγή δεδομένων υγείας. Τα αποτελέσματα των εν λόγω συζητήσεων και διαβουλεύσεων θα πρέπει να διαβιβάζονται στο δίκτυο eHealth.

(14)

Η κοινή διαδικασία συντονισμού θα πρέπει να αντλεί οφέλη από τις γνώσεις που διαθέτουν τα εθνικά κέντρα ικανοτήτων και να στοχεύει στον προσδιορισμό σημαντικών ιατρικών εννοιών για κάθε δεδομένο πλαίσιο.

(15)

Η κοινή διαδικασία συντονισμού θα πρέπει να προωθήσει προσεγγίσεις τις οποίες μπορούν να υποστηρίξουν όλα τα κράτη μέλη, ενώ τα κράτη μέλη που το επιθυμούν μπορούν να σημειώσουν ταχύτερη πρόοδο στην ανάπτυξη της διαλειτουργικότητας των ηλεκτρονικών μητρώων υγείας.

(16)

Η κοινή διαδικασία συντονισμού θα πρέπει να βασίζεται στις υφιστάμενες πρωτοβουλίες του δικτύου eHealth, όπως η «eHealth Network such as the Common Semantic Strategy task force» (ειδική ομάδα της κοινής σημασιολογικής στρατηγικής), και να ενσωματώνει τα αποτελέσματά τους.

(17)

Στο πλαίσιο του δικτύου eHealth, τα κράτη μέλη θα πρέπει να συνεργάζονται με την Επιτροπή και άλλους ενδιαφερόμενους φορείς για τη θέσπιση κατευθυντηρίων γραμμών πρακτικής εφαρμογής, την ανταλλαγή ορθών πρακτικών και την προώθηση δράσεων ευαισθητοποίησης για τους πολίτες και τους παρόχους υγειονομικής περίθαλψης σχετικά με τα οφέλη της πρόσβασης στα ηλεκτρονικά μητρώα υγείας και τη διασυνοριακή ανταλλαγή τους. Για να προωθηθεί η διαλειτουργικότητα και να οργανωθούν δράσεις ευαισθητοποίησης, θα πρέπει να χρησιμοποιούνται πιλοτικά σχέδια, που συμπεριλαμβάνουν δράσεις έρευνας, καινοτομίας και ανάπτυξης, όπως εκείνες που στηρίζονται στο πλαίσιο του προγράμματος «Ορίζοντας 2020» (18) και του προγράμματος της διευκόλυνσης «Συνδέοντας την Ευρώπη», κατά περίπτωση.

ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΚΑΙ ΜΕΛΛΟΝΤΙΚΕΣ ΕΞΕΛΙΞΕΙΣ

Παρακολούθηση της προόδου που σημειώνεται προς την επίτευξη διαλειτουργικότητας

(18)

Στο πλαίσιο του δικτύου eHealth και σε συνεργασία με την Επιτροπή, τα κράτη μέλη θα πρέπει να παρακολουθούν την πρόοδο που σημειώνεται προς την επίτευξη διαλειτουργικότητας βάσει ενός κοινού χάρτη πορείας, ο οποίος θα αναθεωρείται ετησίως και στον οποίο θα προσδιορίζονται κοινές προτεραιότητες, εργασίες, παραδοτέα και ορόσημα.

Για τον σκοπό αυτό, τα κράτη μέλη θα πρέπει, σε ετήσια βάση:

α)	να ανταλλάσσουν πληροφορίες σχετικά με τα μέτρα που έχουν λάβει για την υποστήριξη και την υιοθέτηση των προδιαγραφών του ευρωπαϊκού μορφοτύπου ανταλλαγής ηλεκτρονικών μητρώων υγείας·

β)	να προσδιορίζουν κοινές προτεραιότητες και συνέργειες με εθνικές στρατηγικές για τη βελτίωση της διασυνοριακής ανταλλαγής ηλεκτρονικών μητρώων υγείας.

(19)

Τα στοιχεία που αναφέρονται στο σημείο 18 στοιχεία α) και β) θα πρέπει να ληφθούν υπόψη κατά την εκτίμηση των επόμενων σταδίων όσον αφορά την ανταλλαγή των ηλεκτρονικών μητρώων υγείας σε ολόκληρη την Ένωση.

Μελλοντικές εργασίες

(20)

Τα κράτη μέλη θα πρέπει να συνεργαστούν με την Επιτροπή και τους σχετικούς ενδιαφερόμενους φορείς για να προσδιορίσουν και να εξετάσουν τις αναδυόμενες τεχνολογικές και μεθοδολογικές καινοτομίες και να προσδιορίσουν τα κατάλληλα μέτρα που θα πρέπει να ληφθούν για την επίτευξη προόδου όσον αφορά τη μακροπρόθεσμη ανταλλαγή ηλεκτρονικών μητρώων υγείας.

Εκτίμηση των αποτελεσμάτων της σύστασης

(21)

Τα κράτη μέλη θα πρέπει να συνεργαστούν με την Επιτροπή για να εκτιμήσουν τα αποτελέσματα της παρούσας σύστασης, λαμβάνοντας υπόψη την εμπειρία τους και όλες τις σχετικές τεχνολογικές εξελίξεις, με σκοπό να καθορίσουν την πορεία που θα πρέπει να ακολουθήσουν.

Βρυξέλλες, 6 Φεβρουαρίου 2019.

Για την Επιτροπή

Mariya GABRIEL

Μέλος της Επιτροπής

(1) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(2) Άρθρο 4 στοιχείο 15 του γενικού κανονισμού για την προστασία των δεδομένων.

(3) Είτε με τη χρήση της Ευρωπαϊκής Κάρτας Ασφάλισης Ασθένειας είτε βάσει της οδηγίας 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (ΕΕ L 88 της 4.4.2011, σ. 45).

(4) «Η υγεία με μια ματιά: Ευρώπη 2018 — Κύκλος για την κατάσταση της υγείας στην ΕΕ» https://ec.europa.eu/health/sites/health/files/state/docs/2018_healthatglance_rep_en.pdf

(5) 2017/C 440/05.

(6) COM(2018) 233 final.

(7) COM(2015) 192 final.

(8) COM(2016) 179 final.

(9) COM(2017) 228 final.

(10) Οδηγία (ΕΕ) 2016/2102 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Οκτωβρίου 2016, για την προσβασιμότητα των ιστότοπων και των εφαρμογών για φορητές συσκευές των οργανισμών του δημόσιου τομέα (ΕΕ L 327 της 2.12.2016, σ. 1) (Οδηγία για την προσβασιμότητα στο διαδίκτυο).

(11) Απόφαση (ΕΕ) 2015/1302 της Επιτροπής, της 28ης Ιουλίου 2015, για τον προσδιορισμό των εγγράφων «Integrating the Healthcare Enterprise» που μπορούν να χρησιμεύσουν ως έγγραφα αναφοράς κατά την ανάθεση δημοσίων συμβάσεων (ΕΕ L 199 της 29.7.2015, σ. 43).

(12) https://www.ihe.net/ και https://www.ihe-europe.net/

(13) Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73).

(14) Οδηγία (EE) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (ΕΕ L 194 της 19.7.2016, σ. 1).

(15) Βλέπε την κοινή ανακοίνωση με τίτλο «Ανθεκτικότητα, αποτροπή και άμυνα: Οικοδόμηση ισχυρής ασφάλειας στον κυβερνοχώρο για την ΕΕ», σημείο 2.2 (JOIN(2017) 450 final).

(16) https://ec.europa.eu/cefdigital/wiki/display/EHOPERATIONS/eHealth+DSI+Operations+Home

(17) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20151123_co03_en.pdf

(18) https://ec.europa.eu/programmes/horizon2020/en/

ΠΑΡΑΡΤΗΜΑ

1. Αρχές

α) Συστήματα με επίκεντρο τους πολίτες ήδη από τον σχεδιασμό τους

Ο τρόπος με τον οποίο σχεδιάζονται τα συστήματα θα πρέπει να έχει ως επίκεντρο τους πολίτες. Τα εν λόγω συστήματα πρέπει να σχεδιάζονται κατά τρόπο ώστε να εφαρμόζονται οι αρχές της προστασίας των δεδομένων εκ σχεδιασμού και εξ ορισμού και να πληρούνται οι απαιτήσεις του γενικού κανονισμού για την προστασία των δεδομένων.

β) Πληρότητα και μηχαναγνωσιμότητα

Τα ηλεκτρονικά μητρώα υγείας θα πρέπει να είναι όσο το δυνατόν πληρέστερα, ώστε να παρέχουν στήριξη στις υπηρεσίες υγείας και περίθαλψης σε ολόκληρη την Ένωση.

Τα δεδομένα υγείας που εισάγονται στα ηλεκτρονικά μητρώα υγείας θα πρέπει να είναι μηχαναγνώσιμα στο βαθμό που απαιτείται για την εύλογη προβλεπόμενη επαναχρησιμοποίηση των εν λόγω δεδομένων. Οι πληροφορίες θα πρέπει να είναι δομημένες και κωδικοποιημένες κατά τον πρακτικότερο δυνατό τρόπο, έτσι ώστε τα δεδομένα υγείας να καθίστανται διαλειτουργικά, μεταξύ άλλων και σε διασυνοριακό επίπεδο.

γ) Προστασία δεδομένων και εμπιστευτικότητα

Τα συστήματα ηλεκτρονικών μητρώων υγείας και οι λύσεις διαλειτουργικότητας πρέπει να διασφαλίζουν την εμπιστευτικότητα των δεδομένων υγείας προσωπικού χαρακτήρα και να συμμορφώνονται με όλες τις πτυχές της νομοθεσίας για την προστασία των δεδομένων, ήδη από το στάδιο του σχεδιασμού τους.

Το θεμελιώδες δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα θα πρέπει να εφαρμόζεται πλήρως και αποτελεσματικώς, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, περιλαμβανομένου του δικαιώματος για διαφανή ενημέρωση, του δικαιώματος πρόσβασης και άλλων σχετικών δικαιωμάτων που παρατίθενται στο κεφάλαιο III. Ειδικότερα, οι πολίτες θα πρέπει να είναι σε θέση να ασκούν το δικαίωμά τους για πρόσβαση στα δεδομένα υγείας τους, έχοντας πρόσβαση στα ηλεκτρονικά μητρώα υγείας τους, μεταξύ άλλων και σε διασυνοριακό επίπεδο.

δ) Συγκατάθεση ή άλλη νομική βάση

Οποιαδήποτε επεξεργασία (1) των δεδομένων υγείας πρέπει να βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων ή σε οποιαδήποτε άλλη νόμιμη βάση, σύμφωνα τα άρθρα 6 και 9 του κανονισμού (ΕΕ) 2016/679.

ε) Ελεγξιμότητα

Οποιαδήποτε επεξεργασία των δεδομένων υγείας θα πρέπει να καταχωρίζεται και να επαληθεύεται για σκοπούς ελέγχου, με τη χρήση κατάλληλων τεχνικών, όπως η καταγραφή (logging) και η ελεγκτική ιχνηλάτηση (audit trailing) για να τηρείται ακριβές αρχείο σχετικά με την πρόσβαση στα ηλεκτρονικά μητρώα, την ανταλλαγή τους ή οποιαδήποτε άλλη πράξη επεξεργασίας.

στ) Ασφάλεια

Σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 και την οδηγία (ΕΕ) 2016/1148 πρέπει να εφαρμοστούν κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλιστεί η ασφάλεια των ηλεκτρονικών μητρώων υγείας. Τα εν λόγω μέτρα θα πρέπει να περιλαμβάνουν την προστασία από μη εξουσιοδοτημένη ή παράνομη επεξεργασία των δεδομένων υγείας, καθώς και από τυχαία απώλεια, καταστροφή ή φθορά. Οι φορείς που ανταλλάσσουν ηλεκτρονικά μητρώα υγείας θα πρέπει να εξασφαλίσουν ότι το προσωπικό που ασχολείται με τα συστήματα ηλεκτρονικών μητρώων υγείας είναι δεόντως ενήμερο σχετικά με τους κινδύνους ασφάλειας στον κυβερνοχώρο και επαρκώς εκπαιδευμένο.

ζ) Ταυτοποίηση και επαλήθευση της ταυτότητας

Η ισχυρή και αξιόπιστη ταυτοποίηση και επαλήθευση της ταυτότητας όλων των συμμετεχόντων μερών αποτελεί βασικό στοιχείο για τη διασφάλιση της εμπιστοσύνης κατά την ανταλλαγή δεδομένων μεταξύ συστημάτων ηλεκτρονικών μητρώων υγείας.

Η χρήση κοινοποιημένων ηλεκτρονικών εθνικών δελτίων ταυτότητας (eID) υποστηρίζει τη διασυνοριακή ταυτοποίηση και επαλήθευση ταυτότητας των πολιτών, ώστε να έχουν πρόσβαση στα δεδομένα υγείας τους με πλήρη ασφάλεια και άνεση, καθώς και την αρχή της «μη άρνησης αναγνώρισης» η οποία εξασφαλίζει την προέλευση και την ακεραιότητα των εν λόγω δεδομένων. Μέσω της αμοιβαίας αναγνώρισης των εθνικών συστημάτων ηλεκτρονικής ταυτοποίησης, που προβλέπεται στον κανονισμό (ΕΕ) αριθ. 910/2014, οι πολίτες ενός κράτους μέλους μπορούν να χρησιμοποιούν το εθνικό ηλεκτρονικό δελτίο ταυτότητάς τους για να έχουν ασφαλή πρόσβαση σε επιγραμμικές υπηρεσίες που τους παρέχονται σε άλλο κράτος μέλος. Σύμφωνα με το άρθρο 6 του εν λόγω κανονισμού, οι επιγραμμικές δημόσιες υπηρεσίες που απαιτούν διασφάλιση της ηλεκτρονικής ταυτοποίησης σε ένα ορισμένο επίπεδο («ουσιαστικό» ή «υψηλό») πρέπει να αποδέχονται το κοινοποιημένο σύστημα ηλεκτρονικής ταυτοποίησης άλλων κρατών μελών.

η) Συνέχεια της υπηρεσίας

Η συνέχεια και η διαθεσιμότητα της υπηρεσίας ανταλλαγής ηλεκτρονικών μητρώων υγείας έχουν καίρια σημασία για τη διασφάλιση της συνέχειας της περίθαλψης. Κάθε συμβάν ή διακοπή που μπορεί να ανακύψει κατά τη χρήση της υπηρεσίας θα πρέπει να διευθετείται άμεσα βάσει των καθορισμένων προγραμμάτων για τη συνέχιση των δραστηριοτήτων.

2. Βάση αναφοράς για τον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας: τομείς πληροφοριών υγείας και προδιαγραφές για τη διασυνοριακή ανταλλαγή ηλεκτρονικών μητρώων υγείας

Η βάση αναφοράς για τον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας θα πρέπει να περιλαμβάνει τους τομείς πληροφοριών υγείας και τις προδιαγραφές διαλειτουργικότητας (συμπεριλαμβανομένων των προτύπων και των εγγράφων (2)) που αναφέρονται παρακάτω για την παρουσίαση και την ανταλλαγή (δομημένη και μη δομημένη) των δεδομένων υγείας.

Η βάση αυτή θα πρέπει να βελτιωθεί περαιτέρω και να επεκταθεί μέσω διαδικασίας κοινού συντονισμού. Για την περαιτέρω ανάπτυξη του ευρωπαϊκού μορφοτύπου ανταλλαγής ηλεκτρονικών μητρώων υγείας, θα πρέπει να ληφθούν υπόψη τα πρόσθετα διεθνή πρότυπα, οι προδιαγραφές και τα έγγραφα αναφοράς, που επί του παρόντος βρίσκονται σε στάδιο ανάπτυξης, αναθεώρησης ή δοκιμαστικής εφαρμογής.

2.1 Τομείς πληροφοριών υγείας για τη διασυνοριακή ανταλλαγή

Το αρχικό σύνολο τομέων πληροφοριών υγείας για τη διασυνοριακή ανταλλαγή θα πρέπει να περιλαμβάνει τα εξής:

i)	συνοπτικά ιστορικά υγείας ασθενών (3)

ii)	ηλεκτρονικές συνταγογραφήσεις/ηλεκτρονικές χορηγήσεις φαρμάκων (4)

iii)	εκθέσεις εργαστηρίων

iv)	ιατρικές εικόνες και εκθέσεις

v)	νοσοκομειακά εξιτήρια

Οι εν λόγω τομείς πληροφοριών υγείας θεωρούνται ως τομείς προτεραιότητας σύμφωνα με τις προτεραιότητες που έχουν καθοριστεί στο δίκτυο eHealth, βάσει των τρεχουσών εργασιών στο πλαίσιο της υποδομής ψηφιακών υπηρεσιών ηλεκτρονικής υγείας και της κλινικής συνάφειας για τη διασυνοριακή υγειονομική περίθαλψη.

2.2 Προδιαγραφές διαλειτουργικότητας

Οι πίνακες Α και Β περιέχουν ένα σύνολο συνιστώμενων προδιαγραφών διαλειτουργικότητας για τη δομή και την παρουσίαση του περιεχομένου.

2.2.1 Πίνακας A: Δομή και παρουσίαση του περιεχομένου για τους τομείς πληροφοριών υγείας για τους οποίους έχει εκδώσει κατευθυντήριες γραμμές το δίκτυο eHealth

Τομείς πληροφοριών υγείας

Κλινικές πληροφορίες για τη διασυνοριακή ανταλλαγή

Παρουσίαση περιεχομένου για τη διασυνοριακή ανταλλαγή

συνοπτικό ιστορικό υγείας ασθενών

Είναι δομημένες σύμφωνα με τις διατάξεις του εγγράφου «GUIDELINE on the electronic exchange of health data under Cross-Border Directive 2011/24/EU Release 2 – Patient Summary for unscheduled care» (κατευθυντήρια γραμμή σχετικά με την ηλεκτρονική ανταλλαγή δεδομένων υγείας στο πλαίσιο της οδηγίας 2011/24/ΕΕ, δεύτερη έκδοση - Συνοπτικό ιστορικό υγείας για έκτακτη περίθαλψη) που εγκρίθηκε από το δίκτυο eHealth στις 21 Νοεμβρίου 2016 (5)

Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2 (6)

Επίπεδο 3 και επίπεδο 1 (PDF (7)/A)

ηλεκτρονική συνταγογράφηση/ηλεκτρονική χορήγηση φαρμάκων

Είναι δομημένες σύμφωνα με τις διατάξεις του εγγράφου «GUIDELINE on the electronic exchange of health data under Cross-Border Directive 2011/24/EU Release 2 – ePrescriptions and eDispensations» (κατευθυντήρια γραμμή σχετικά με την ηλεκτρονική ανταλλαγή δεδομένων υγείας στο πλαίσιο της οδηγίας 2011/24/ΕΕ, δεύτερη έκδοση - Ηλεκτρονικές συνταγογραφήσεις και ηλεκτρονικές χορηγήσεις φαρμάκων) που εγκρίθηκε από το δίκτυο eHealth στις 21 Νοεμβρίου 2016 (8)

Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2

Επίπεδο 3 και επίπεδο 1 (PDF (7)/A)

2.2.2 Πίνακας Β: Δομή και παρουσίαση του περιεχομένου για άλλους τομείς πληροφοριών υγείας

Τομέας πληροφοριών υγείας	Κλινικές πληροφορίες για τη διασυνοριακή ανταλλαγή	Παρουσίαση περιεχομένου για τη διασυνοριακή ανταλλαγή
Εργαστηριακά αποτελέσματα	Παροχή δυνατότητας διασυνοριακής ανταλλαγής, σύμφωνα με τη δομή κλινικών πληροφοριών που χρησιμοποιείται επί του παρόντος από το αποστέλλον σύστημα ηλεκτρονικών μητρώων υγείας, ενώ αναπτύσσονται και συμφωνούνται κοινές δομές κλινικών πληροφοριών για τη διασυνοριακή ανταλλαγή.	Για τα εργαστηριακά αποτελέσματα, τις εκθέσεις σχετικά με την ιατρική απεικόνιση και τα νοσοκομειακά εξιτήρια Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2 Επίπεδο 3 ή επίπεδο 1 (PDF (9)/A) Για την ιατρική απεικόνιση Ψηφιακή απεικόνιση και επικοινωνίες στην Ιατρική («DICOM»)
Ιατρική απεικόνιση και ιατρικές γνωματεύσεις
Νοσοκομειακά εξιτήρια

2.2.3. Έγγραφα διασυνοριακής ανταλλαγής

Η χρήση των σχετικών εγγράφων «Integrating the Healthcare Enterprise» που περιλαμβάνονται στο παράρτημα της απόφασης (ΕΕ) 2015/1302 θα πρέπει να ληφθούν δεόντως υπόψη για να διευκολυνθεί η διασυνοριακή ανταλλαγή των τομέων πληροφοριών υγείας.

Τα εν λόγω έγγραφα θα μπορούσαν να χρησιμοποιηθούν, μεταξύ άλλων, για την ταυτοποίηση ασθενών, την ανταλλαγή εγγράφων, την ελεγκτική ιχνηλάτηση και τις δηλώσεις ταυτότητας.

Στη διαδικασία κοινού συντονισμού θα πρέπει επίσης να ληφθούν υπόψη άλλα έγγραφα «Integrating the Healthcare Entreprise» που επί του παρόντος βρίσκονται σε στάδιο δοκιμής, ή οποιαδήποτε άλλα πρότυπα ή προδιαγραφές που είναι αναγκαία για την κάλυψη των απαιτήσεων περί ασφαλούς ανταλλαγής δεδομένων υγείας, καθώς και άλλα πρότυπα ανταλλαγής μηνυμάτων.

3. Μελλοντικές εργασίες

Στόχος είναι η παροχή κατάλληλων δεδομένων, την κατάλληλη στιγμή, στους πολίτες και τους παρόχους υγειονομικής περίθαλψης, καθώς και η εξασφάλιση ασφαλούς πρόσβασης, κοινής χρήσης και ανταλλαγής ηλεκτρονικών μητρώων υγείας.

Ως εκ τούτου, η προσπάθεια επίτευξης ολοκληρωμένης διασυνοριακής ανταλλαγής ηλεκτρονικών μητρώων υγείας σε ένα ταχέως μεταβαλλόμενο και συνδεδεμένο περιβάλλον απαιτεί τακτική επανεξέταση των πλέον πρόσφατων τεχνολογικών και μεθοδολογικών καινοτομιών στη διαχείριση δεδομένων, συμπεριλαμβανομένων εκείνων που σχετίζονται με την πρόσβαση και τη μόχλευση προηγμένων τεχνολογικών υποδομών.

Για τη βελτίωση του μορφοτύπου ανταλλαγής θα πρέπει να ληφθούν υπόψη οι δυνατότητες που προσφέρουν τα πρότυπα πληροφοριών τα οποία βασίζονται σε πόρους (όπως το Health Level Seven Fast Healthcare Interoperability Resources (HL7 FHIR©) (10)).

Για να επιτευχθεί περαιτέρω πρόοδος, θα πρέπει να πραγματοποιηθεί επανεξέταση αφενός των νέων προσεγγίσεων όσον αφορά τις προδιαγραφές διαλειτουργικότητας, όπως οι σχετικές διεπαφές προγραμματισμού εφαρμογών (API), και αφετέρου των εξελίξεων στις ψηφιακές τεχνολογίες, όπως η τεχνητή νοημοσύνη, το υπολογιστικό νέφος, οι τεχνολογίες αλληλεπίδρασης, η υπολογιστική υψηλών επιδόσεων και οι λύσεις κυβερνοασφάλειας. Η εξέλιξη άλλων τεχνολογιών, όπως οι τεχνολογίες κατανεμημένου καθολικού, ενδέχεται να μπορούν να ενισχύσουν την εμπιστοσύνη μεταξύ πολιτών και οργανισμών υγείας, υπό τον όρο ότι συμμορφώνονται με τους κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα.

Οι ανωτέρω τεχνολογίες θα πρέπει να ληφθούν υπόψη με σκοπό την υποστήριξη καινοτομιών στον τομέα της παροχής υπηρεσιών υγείας, επειδή προσφέρουν νέες δυνατότητες για την αντιμετώπιση ζητημάτων, όπως η προέλευση των δεδομένων υγείας και η αυτοματοποιημένη διασφάλιση της ακεραιότητας των δεδομένων.

(1) Όπως ορίζεται στο άρθρο 4 παράγραφος 2 του γενικού κανονισμού για την προστασία δεδομένων.

(2) Ο τρόπος με τον οποίο μπορούν να εφαρμοστούν τα πρότυπα για την κάλυψη συγκεκριμένων κλινικών αναγκών.

(3) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf

(4) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf

(5) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf

(6) http://www.hl7.org/implement/standards/product_brief.cfm?product_id=7

(7) Μορφότυπος φορητού εγγράφου (Portable Document Format).

(8) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf

(9) Μορφότυπος φορητού εγγράφου (Portable Document Format).

(10) http://hl7.org/fhir/