32019D1765

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Rakendusotsus - 2019/1765 - EN - EUR-Lex

Document 32019D1765

Help

Komisjoni rakendusotsus (EL) 2019/1765, 22. oktoober 2019, milles sätestatakse e-tervise eest vastutavate riiklike asutuste võrgustiku loomise, haldamise ja toimimise eeskirjad ning millega tunnistatakse kehtetuks rakendusotsus 2011/890/EL (teatavaks tehtud numbri C(2019) 7460 all) (EMPs kohaldatav tekst)

C/2019/7460

ELT L 270, 24.10.2019, p. 83–93 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 17/07/2020

ELI: http://data.europa.eu/eli/dec_impl/2019/1765/oj

HTML

PDF

Official Journal

24.10.2019

Euroopa Liidu Teataja

L 270/83

KOMISJONI RAKENDUSOTSUS (EL) 2019/1765,

22. oktoober 2019,

milles sätestatakse e-tervise eest vastutavate riiklike asutuste võrgustiku loomise, haldamise ja toimimise eeskirjad ning millega tunnistatakse kehtetuks rakendusotsus 2011/890/EL

(teatavaks tehtud numbri C(2019) 7460 all)

(EMPs kohaldatav tekst)

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 9. märtsi 2011. aasta direktiivi 2011/24/EL patsiendiõiguste kohaldamise kohta piiriüleses tervishoius, (1) eriti selle artikli 14 lõiget 3,

ning arvestades järgmist:

(1)	Direktiivi 2011/24/EL artikliga 14 on liidule antud ülesanne toetada ja soodustada koostööd ja teabe vahetamist liikmesriikide vahel vabatahtlikus võrgustikus, mis ühendab liikmesriikide määratud riiklikke asutusi, kes vastutavad e-tervise eest (edaspidi „e-tervise võrgustik“).

(2)	Komisjoni rakendusotsusega 2011/890/EL (2) on ette nähtud e-tervise võrgustiku loomise, haldamise ja toimimise eeskirjad.

(3)

Nimetatud otsuses ei ole praegu sätestatud asjakohaseid eeskirju teatavate aspektide kohta, mis on vajalikud e-tervise võrgustiku piisavalt läbipaistvaks toimimiseks, eelkõige eeskirju e-tervise võrgustiku ja komisjoni ülesannete kohta, mis on seotud e-tervise digiteenuste taristuga piiriüleste e-tervise teabeteenuste jaoks; samuti ei käsitleta otsuses Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) (3) ning Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (4) kohaseid uusi andmekaitsenõudeid.

(4)

E-tervise võrgustiku läbipaistev haldamine tuleks tagada selliste eeskirjade sätestamisega, milles käsitletakse e-tervise võrgustiku liikmeks saamist ja sellest väljaastumist. E-tervise võrgustikus osalemine on vabatahtlik ja liikmesriikidel peaks olema võimalus võrgustikuga igal ajal liituda. Korralduslikel kaalutlustel peaksid e-tervise võrgustikus osaleda soovivad liikmesriigid komisjonile oma soovist eelnevalt teatama.

(5)

Sobiv viis e-tervise võrgustikus osalevate liikmesriikide vaheliseks kiireks ja usaldusväärseks andmevahetuseks on elektrooniline teabevahetus. Selles valdkonnas on toimunud oluline edasiminek. Eelkõige selleks, et hõlbustada Euroopa e-tervise süsteemide koostalitlusvõimet, töötasid e-tervise võrgustikus osalevad liikmesriigid, kes otsustasid edendada selles valdkonnas omavahelist koostööd, komisjoni toetusel Euroopa ühendamise rahastu programmi (5) raames välja e-tervise digiteenuste taristu piiriüleste e-tervise teabeteenuste jaoks, mis on IT-vahend terviseandmete vahetamiseks. Käesolevas otsuses tuleks neid arengusuundi kajastada. Nagu on rõhutatud komisjoni 25. aprilli 2018. aasta teatises „Tervise- ja hooldusvaldkonna digiteerimise võimaldamine digitaalsel ühtsel turul: kodanike võimestamine ja tervema ühiskonna loomine“, (6) tuleks muuta selgemaks osalevate liikmesriikide ja komisjoni roll piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu toimimises.

(6)

Piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu roll peaks olema hõlbustada terviseandmete (näiteks digiretseptides ja patsientide andmekaartides sisalduvad patsiendiandmed ning lõpptulemusena põhjalikumad elektroonilised tervisekaardid) piiriülest vahetamist e-tervise võrgustikus osalevate liikmesriikide vahel, nagu on tunnistatud nõukogu 2017. aasta järeldustes tervise kohta digitaalühiskonnas, (7) ning samuti muude kasutusvõimaluste ja terviseteabe domeenide väljatöötamist.

(7)

E-tervise digiteenuste taristu piiriüleste e-tervise teabeteenuste jaoks koosneb põhiteenustest ja üldteenustest, nagu on sätestatud Euroopa Parlamendi ja nõukogu määruses (EL) nr 283/2014 (8). Põhiteenused töötab välja, võtab kasutusele ja neid haldab Euroopa Komisjon. Koos üldteenustega peaksid need võimaldama ja toetama üleeuroopalist ühenduvust. Üldteenused töötavad välja, võtavad kasutusele ja neid haldavad iga liikmesriigi määratud e-tervise riiklikud kontaktpunktid. Üldteenuseid kasutavad e-tervise riiklikud kontaktpunktid seovad riikliku taristu teiste liikmesriikide e-tervise riiklike kontaktpunktidega põhiteenusplatvormide kaudu.

(8)

Selleks et parandada terviseandmete piiriülest vahetamist ning saavutada riiklike e-tervise süsteemide tehniline, semantiline ja organisatoorne koostalitlusvõime, peaks e-tervise võrgustik täitma piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu raames juhtrolli vajalike ühiste nõuete ja spetsifikatsioonide väljatöötamisel ja koordineerimisel.

(9)

E-tervise võrgustik juba viib e-tervise valdkonnas ellu mitut tegevust, mis on välja toodud võrgustiku mitmeaastases tööprogrammis ning mille peamine eesmärk on anda suuniseid, jagada häid tavasid ja leida ühiseid koostööviise. Nende tegevuste hulka kuulub näiteks töö selle nimel, et kodanikud saaksid aktiivselt osaleda oma terviseandmete haldamises, sealhulgas e-tervise, m-tervise ja telemeditsiini valdkonnas, samuti töö, mis hõlmab patsientide juurdepääsu oma terviseandmetele, nende andmete kasutamist ja jagamist ning patsientide tervisealast digikirjaoskust. Võrgustiku muu tegevus on seotud terviseandmete innovaatilise kasutusega, sealhulgas suurandmed ja tehisintellekt, ning tervishoiupoliitika alaste teadmiste arendamisega, sealhulgas seeläbi, et koostöös asjaomaste riigi ja ELi tasandi osalistega pakutakse suuniseid selle kohta, kuidas edendada tervishoidu, ennetada haigusi ja parandada tervishoiuteenuste osutamist terviseandmete parema kasutamise kaudu. Võrgustik toetab liikmesriike, et võimaldada tervise- ja meditsiiniandmete jagamist ning kasutamist rahvatervise ja teadusuuringute valdkonnas. Samuti toetab võrgustik liikmesriike kooskõlas direktiivi 2011/24/EL artikli 14 lõike 2 punktiga c e-identimise ja autentimise vahendite väljatöötamisel, et hõlbustada andmete edastamist tervishoiuteenuste osutamisel, eelkõige seoses e-tervise digiteenuste taristuga piiriüleste e-tervise teabeteenuste jaoks, võttes arvesse eIDASe raamistikku ja muid liidu tasandil käimasolevaid meetmeid.

(10)

E-tervise võrgustik tegeleb ka ravi järjepidevuse suurendamisega, parandades piiriüleste e-tervise teenuste kasutuselevõttu, töötades lisaks patsientide andmekaartidele ja digiretseptidele välja uusi kasutusvõimalusi ja terviseteabe valdkondi ning lahendades rakendamisprobleeme, mis on seotud koostalitlusvõime, andmekaitse, andmeturbe või tervishoiuspetsialistide digioskustega. Samuti edendab võrgustik riiklike teabe- ja kommunikatsioonitehnoloogia süsteemide suuremat koostalitlusvõimet ning elektrooniliste terviseandmete piiriülest ülekantavust piiriüleste tervishoiuteenuste puhul, andes suuniseid selle kohta, milliseid nõudeid ja spetsifikatsioone tuleks kasutada riiklike digitaalsete tervishoiusüsteemide vahelise tehnilise, semantilise ja organisatoorse koostalitlusvõime saavutamiseks. Võrgustik töötab selle nimel, et edendada tihedamat koostööd riiklike digitaalsete tervisestrateegiate alaste heade tavade arendamisel ja jagamisel, et luua lähenemise kaudu tingimused e-tervise koostalitleva süsteemi jaoks.

(11)	Andmevahetuse turvalisuse aspekte käsitlevate suuniste koostamisel peaks e-tervise võrgustik saama kasutada Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/1148 (9) artikli 11 alusel loodud võrgu- ja infoturbe koostöörühma ning Euroopa Liidu Võrgu- ja Infoturbeameti (ENISA) oskusteavet.

(12)

E-tervise võrgustik edendab ka oma liikmete arvamuste vahetust riikide strateegiliste probleemide üle, mis on seotud uute tehnoloogiate ja andmete kasutamisega, ning ta peaks edendama arutelusid teiste asjakohaste liidu foorumitega (nagu tervise edendamise, haiguste ennetamise ja mittenakkuslike haiguste ravi juhtrühm või Euroopa tugivõrgustike liikmesriikide nõukogu) prioriteetide, strateegiliste suuniste ja nende rakendamise teemal.

(13)

Komisjon võttis 6. veebruaril 2019 vastu soovituse elektrooniliste terviseandmete Euroopa andmevahetusvormingu kohta (10) (edaspidi „komisjoni soovitus“). Selleks et toetada elektrooniliste terviseandmete Euroopa andmevahetusvormingu kasutuselevõttu ja edasiarendamist ning lihtsustada selle kasutamist, peaks e-tervise võrgustik koostöös komisjoni, sidusrühmade, arstide, patsientide esindajate ja asjaomaste asutustega töötama välja suunised, toetama täiendavalt elektrooniliste terviseandmete andmevahetusvormingu väljatöötamist ja järelevalvet ning pakkuma liikmesriikidele tuge andmevahetuse privaatsuse ja turvalisuse tagamisel. Koostalitlusvõime tugevdamiseks koostas võrgustik investeerimisjuhised, (11) milles soovitatakse võtta arvesse komisjoni soovituses osutatud standardeid ja spetsifikatsioone, eelkõige seoses hankemenetlustega.

(14)

Kuna e-tervise digiteenuste taristu piiriüleste e-tervise teabeteenuste jaoks on võrgustiku toimimise oluline element, tuleks muuta selgemaks e-tervise võrgustiku roll piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristus ja muude Euroopa ühiste e-tervise teenuste puhul, et tagada võrgustiku läbipaistev toimimine.

(15)

Selleks et tagada terviseandmete tõhus vahetamine liikmesriikide vahel, peaks e-tervise võrgustikul olema võimalus töötada selle nimel, et liikmesriigid saaksid sellist teavet vahetada. Eelkõige peaks e-tervise võrgustikul juhul, kui eelnevalt kindlaks määratud nõuded on täidetud, ning võttes aluseks komisjoni ja võimaluse korral muude ekspertide korraldatavad testid ja auditid, olema võimalus otsustada, kas kandidaatliikmesriigid on organisatoorses, semantilises ja tehnilises mõttes valmis oma vastava riikliku e-tervise kontaktpunkti kaudu vahetama valideeritud täielikke elektroonilisi terviseandmeid vastuvõetud kasutusvõimaluste puhul ning kas sellega seotud nõuded on jätkuvalt täidetud.

(16)

Võrgustiku tõhusaks ja läbipaistvaks toimimiseks tuleks sätestada eeskirjad kodukorra ja mitmeaastase tööprogrammi vastuvõtmise kohta, samuti allrühmade loomise kohta, et tagada e-tervise võrgustiku tõhus toimimine. Kodukorras tuleks täpsustada selliste eespool kirjeldatud otsustega seotud menetlust, milles käsitletakse isikuandmete vahetamist piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu kaudu.

(17)

E-tervise võrgustiku huvitatud liikmed võivad tihendada koostööd võrgustiku ülesannetega hõlmatud valdkondades. Sellist koostööd edendavad liikmesriigid ja see on oma olemuselt vabatahtlik. Nii on see ka piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu puhul ning võib olla ka e-tervise võrgustiku raames välja töötatud muude ühiste Euroopa e-tervise teenuste puhul. Kui liikmesriigid otsustavad teha süvendatud koostööd, peaksid nad selles koostöös kokku leppima ja järgima sellega seotud eeskirju.

(18)

Selleks et täiendavalt tagada e-tervise võrgustiku läbipaistev toimimine, tuleks kindlaks määrata võrgustiku suhe komisjoniga, eelkõige selles osas, millised on e-tervise võrgustiku ülesanded ja komisjoni roll terviseandmete piiriülesel vahetamisel piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu kaudu.

(19)

Patsientide, liikmesriikide esindajate ning e-tervise võrgustikus osalevate ekspertide ja vaatlejate isikuandmete töötlemine, mis toimub liikmesriikide või nende muude avalik-õiguslike organisatsioonide või organite vastutusel, peaks toimuma kooskõlas isikuandmete kaitse üldmäärusega ning Euroopa Parlamendi ja nõukogu direktiiviga 2002/58/EÜ (12). Komisjon töötleb e-tervise eest vastutavate riiklike asutuste esindajate, liikmesriikide muude esindajate, e-tervise võrgustikus osalevate ekspertide ja vaatlejate isikuandmeid kooskõlas määrusega (EL) 2018/1725. Komisjoni vastutusel toimuv isikuandmete töötlemine, mille eesmärk on hallata piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu põhiteenuste turvalisust ja seda tagada, peaks olema kooskõlas määrusega (EL) 2018/1725.

(20)

Liikmesriigid, keda esindavad asjaomased riiklikud asutused või muud määratud organid, määravad ühiselt kindlaks, mis eesmärgil ja mis vahenditega piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu kaudu isikuandmeid töödeldakse, ning on seega vastutavad töötlejad. Vastutavate töötlejate vastavad kohustused tuleks kindlaks määrata eraldi kokkuleppes. Komisjon kui piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu tehniliste ja organisatoorsete lahenduste pakkuja töötleb patsientide krüpteeritud isikuandmeid liikmesriikide nimel e-tervise riiklike kontaktpunktide vahel ja on seega volitatud töötleja. Isikuandmete kaitse üldmääruse artiklis 28 ja määruse (EL) 2018/1725 artiklis 29 on sätestatud, et volitatud töötleja töötleb andmeid volitatud töötlejat ja vastutavat töötlejat omavahel siduva lepingu või liidu või liikmesriigi õiguse kohase siduva õigusakti alusel, milles täpsustatakse töötlemist. Käesoleva otsusega kehtestatakse eeskirjad, millega reguleeritakse töötlemist komisjoni kui volitatud töötleja poolt.

(21)

Selleks et tagada isikuandmete kaitse üldmääruse ja määruse (EL) 2018/1725 alusel võrdsed juurdepääsuõigused, tuleks komisjoni käsitada piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu põhiteenuste juurdepääsuõiguste haldamisega seotud isikuandmete vastutava töötlejana.

(22)	Hüvitamismenetluste läbipaistvaks muutmiseks tuleks kehtestada eeskirjad e-tervise võrgustiku tegevuses osalejate kulude kohta.

(23)	Seepärast tuleks rakendusotsus 2011/890/EL õiguskindluse ja selguse huvides kehtetuks tunnistada ning asendada käesoleva otsusega.

(24)	Käesoleva otsusega ettenähtud meetmed on kooskõlas direktiivi 2011/24/EL artikli 16 kohaselt asutatud komitee arvamusega,

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

Artikkel 1

Reguleerimisese

Käesoleva otsusega sätestatakse e-tervise eest vastutavate riiklike asutuste e-tervise võrgustiku loomiseks, haldamiseks ja toimimiseks vajalikud eeskirjad vastavalt direktiivi 2011/24/EL artiklile 14.

Artikkel 2

Mõisted

1. Käesolevas otsuses kasutatakse järgmisi mõisteid:

a)	„e-tervise võrgustik“ – vabatahtlik võrgustik, mis ühendab e-tervise eest vastutavaid liikmesriikide määratud riiklikke asutusi ning mis täidab direktiivi 2011/24/EL artiklis 14 sätestatud eesmärke;

b)	„e-tervise riiklikud kontaktpunktid“ – organisatoorsed ja tehnilised platvormid piiriüleste e-tervise teabeteenuste osutamiseks liikmesriikide vastutusel;

c)	„piiriülesed e-tervise teabeteenused“ – olemasolevad teenused, mida töödeldakse e-tervise riiklike kontaktpunktide kaudu ning põhiteenusplatvormi kaudu, mille komisjon on loonud piiriüleste tervishoiuteenuste jaoks;

„e-tervise digiteenuste taristu piiriüleste e-tervise teabeteenuste jaoks“ – taristu, mis võimaldab osutada piiriüleseid e-tervise teabeteenuseid e-tervise riiklike kontaktpunktide ja Euroopa põhiteenusplatvormi kaudu. Kõnealune taristu hõlmab nii liikmesriikide väljatöötatud üldteenuseid, nagu need on määratletud määruse (EL) nr 283/2014 artikli 2 lõike 2 punktis e, kui ka komisjoni väljatöötatud põhiteenusplatvormi, nagu see on määratletud sama määruse artikli 2 lõike 2 punktis d;

e)	„muud ühised Euroopa e-tervise teenused“ – e-tervise võrgustiku raames välja töötatavad ja liikmesriikide vahel jagatavad digiteenused;

„juhtimismudel“ – eeskirjad, milles käsitletakse selliste asutuste määramist, kes osalevad otsustusprotsessides, mis on seotud e-tervise digiteenuste taristuga piiriüleste e-tervise teabeteenuste jaoks või muude e-tervise võrgustiku raames väljatöötatud ühiste Euroopa e-tervise teenustega, ning nende protsesside kirjeldust.

2. Kohaldatakse määruse (EL) 2016/679 artikli 4 punktides 1, 2, 7 ja 8 esitatud määratlusi.

Artikkel 3

E-tervise võrgustiku liikmesus

1. E-tervise võrgustiku liikmed on e-tervise eest vastutavad liikmesriikide asutused, kelle on määranud e-tervise võrgustikus osalevad liikmesriigid.

2. E-tervise võrgustikus osaleda soovivad liikmesriigid teatavad komisjonile kirjalikult

a)	otsusest osaleda e-tervise võrgustikus;

b)	e-tervise eest vastutava riikliku asutuse, kellest saab e-tervise võrgustiku liige, samuti selle asutuse esindaja ja tema asendaja nime.

3. Liikmesriigid teatavad komisjonile kirjalikult

a)	oma otsusest e-tervise võrgustikust välja astuda;

b)	lõike 2 punktis b osutatud teabe muutumisest.

4. Komisjon teeb e-tervise võrgustiku liikmete nimekirja üldsusele kättesaadavaks.

Artikkel 4

E-tervise võrgustiku tegevus

1. Direktiivi 2011/24/EL artikli 14 lõike 2 punktis a osutatud eesmärgi saavutamiseks võib e-tervise võrgustik eelkõige

a)	edendada riiklike info- ja kommunikatsioonitehnoloogia süsteemide suuremat koostalitlusvõimet ning elektrooniliste terviseandmete piiriülest ülekantavust piiriüleste tervishoiuteenuste puhul;

b)	anda koostöös teiste pädevate järelevalveasutustega liikmesriikidele suuniseid, mis on seotud terviseandmete jagamisega liikmesriikide vahel ning sellega, kuidas anda kodanikele võimalus pääseda ligi oma terviseandmetele ja neid jagada;

c)	anda liikmesriikidele suuniseid ja hõlbustada heade tavade vahetamist seoses mitmesuguste digitaalsete terviseteenuste arendamisega, nagu telemeditsiin, m-tervis või uued tehnoloogiad suurandmete ja tehisintellekti valdkonnas, võttes arvesse ELi tasandil käimasolevaid meetmeid;

d)	anda liikmesriikidele suuniseid, et toetada tervise edendamist, haiguste ennetamist ja tervishoiuteenuste paremat osutamist terviseandmete tõhusama kasutamise ning patsientide ja tervishoiutöötajate digioskuste parandamise kaudu;

e)	anda liikmesriikidele suuniseid ja hõlbustada parimate tavade vabatahtlikku vahetamist seoses digitaristusse tehtavate investeeringutega;

f)	anda liikmesriikidele koostöös teiste asjaomaste asutuste ja sidusrühmadega suuniseid kliinilise koostalitlusvõime vajalike kasutusvõimaluste kohta ja koostalitlusvõime saavutamise vahendite kohta;

anda liikmetele suuniseid piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu turvalisuse kohta või muude e-tervise võrgustiku raames loodud ühiste Euroopa e-tervise teenuste turvalisuse kohta, võttes arvesse liidu tasandil eelkõige turvalisuse valdkonnas välja töötatud õigusakte ja dokumente, samuti küberturvalisuse valdkonna soovitusi, tehes tihedat koostööd võrgu- ja infoturbe koostöörühmaga ja Euroopa Liidu Võrgu- ja Infoturbeametiga ning vajaduse korral riiklike ametiasutustega.

2. E-tervise võrgustik võtab direktiivi 2011/24/EL artikli 14 lõike 2 punkti b alapunktis ii osutatud rahvatervise ja teadusuuringute eesmärgil meditsiiniteabe kasutamise tõhusaid meetodeid käsitlevate suuniste koostamisel arvesse Euroopa Andmekaitsenõukogu vastuvõetud suuniseid ja konsulteerib vajaduse korral selle nõukoguga. Nimetatud suunistes võib käsitleda ka teavet, mida vahetatakse piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu kaudu või muude Euroopa ühiste e-tervise teenuste kaudu.

Artikkel 5

E-tervise võrgustiku toimimine

1. E-tervise võrgustik kehtestab oma liikmete lihthäälteenamusega oma kodukorra.

2. E-tervise võrgustik võtab vastu mitmeaastase tööprogrammi ning vahendi selle rakendamise hindamiseks.

3. E-tervise võrgustik võib oma ülesannete täitmiseks luua alalised allrühmad, mis on seotud konkreetsete ülesannetega, eelkõige e-tervise digiteenuste taristuga piiriüleste e-tervise teabeteenuste jaoks või e-tervise võrgustiku raames loodud muude Euroopa ühiste e-tervise teenustega.

4. E-tervise võrgustik võib luua ka ajutisi allrühmi, sealhulgas kaasata eksperte, kes tegelevad eriküsimuste uurimisega e-tervise võrgustiku enda poolt kindlaks määratud pädevuste alusel. Sellised allrühmad saadetakse laiali kohe, kui nende ülesanded on täidetud.

5. Kui e-tervise võrgustiku liikmed otsustavad oma koostööd mõnes e-tervise võrgustiku ülesannetega hõlmatud valdkonnas süvendada, peaksid nad kokku leppima süvendatud koostöö eeskirjad ja neid järgima.

6. Oma eesmärkide täitmisel teeb e-tervise võrgustik tihedat koostööd ühismeetmetega, millega toetatakse e-tervise võrgustiku tegevust, kui sellised ühismeetmed on olemas, samuti sidusrühmade või muude asjaomaste asutuste või toetusmehhanismidega ning võtab arvesse nende tegevuste raames saavutatud tulemusi.

7. E-tervise võrgustik töötab koos komisjoniga välja piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu juhtimismudelid ning osaleb selles juhtimises järgmiselt:

i.	lepib kokku e-tervise digiteenuste taristu prioriteetides ja jälgib nende saavutamist;

ii.	koostab tegevussuunised ja -nõuded, sealhulgas valib välja piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu puhul kasutatavad standardid;

iii.

lepib kokku, kas e-tervise võrgustiku liikmetele antakse luba alustada ja jätkata elektrooniliste terviseandmete vahetamist piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu kaudu, kasutades e-tervise riiklikke kontaktpunkte, võttes aluseks e-tervise võrgustiku kehtestatud nõuete täitmise, mida on hinnatud komisjoni korraldatud testide ja auditite käigus;

iv.	toetab piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu iga-aastase töökava koostamist.

8. E-tervise võrgustik võib koos komisjoniga töötada välja e-tervise võrgustiku raames loodud muude ühiste Euroopa e-tervise teenuste juhtimismudelid ning osaleda nende juhtimises. Võrgustik võib koos komisjoniga määrata kindlaks ka selliste ühiste Euroopa e-tervise teenuste toimimise prioriteedid ja koostada selle kohta suunised.

9. Kodukorras võib ette näha, et direktiivi 2011/24/EL kohaldavad riigid, kes ei ole liikmesriigid, võivad osaleda e-tervise võrgustiku koosolekutel vaatlejatena.

10. E-tervise võrgustiku liikmed ja nende esindajad ning kutsutud eksperdid ja vaatlejad järgivad aluslepingu artiklis 339 sätestatud ametisaladuse hoidmise kohustust, samuti komisjoni otsuses (EL, Euratom) 2015/444 (13) sätestatud komisjoni julgeolekunorme seoses ELi salastatud teabe kaitsmisega. Kui nad neid kohustusi ei täida, võib e-tervise võrgustiku juhataja võtta kõik kodukorras ette nähtud asjakohased meetmed.

Artikkel 6

E-tervise võrgustiku ja komisjoni seos

1. Komisjon

a)	osaleb e-tervise võrgustiku koosolekutel ja on nende kaaseesistuja koos liikmete esindajaga;

b)	teeb e-tervise võrgustikuga koostööd ja toetab selle tegevust;

c)	osutab e-tervise võrgustikule sekretariaaditeenuseid;

d)	arendab, rakendab ja säilitab asjakohaseid tehnilisi ja korralduslikke meetmeid, mis on seotud piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu põhiteenustega;

e)	toetab e-tervise võrgustikku, et leppida kokku e-tervise riiklike kontaktpunktide tehnilises ja organisatoorses vastavuses terviseandmete piiriülese vahetamise nõuetele, pakkudes ja viies läbi vajalikke teste ja auditeid. Komisjoni audiitoreid võivad abistada liikmesriikide eksperdid.

2. Komisjon võib osaleda e-tervise võrgustiku allrühmade koosolekutel.

3. Komisjon võib konsulteerida e-tervise võrgustikuga e-tervise küsimustes liidu tasandil ja seoses e-tervise parimate tavade vahetamisega.

4. Komisjon teeb üldsusele kättesaadavaks e-tervise võrgustiku elluviidud tegevust käsitleva teabe.

Artikkel 7

Isikuandmete kaitse

1. Liikmesriike, keda esindavad asjaomased riiklikud asutused või muud määratud organid, käsitatakse nende isikuandmete vastutavate töötlejatena, mida nad piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu kaudu töötlevad, ning nad peavad ülesanded vastutavate töötlejate vahel selgelt ja läbipaistvalt jagama.

2. Komisjoni käsitatakse piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu kaudu töödeldavate patsiendiandmete volitatud töötlejana. Komisjon haldab volitatud töötlejana piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu põhiteenuseid ja täidab volitatud töötleja kohustusi, mis on sätestatud käesoleva otsuse lisas. Komisjonil ei ole juurdepääsu patsiendiandmetele, mida töödeldakse piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu kaudu.

3. Komisjoni käsitatakse vastutava töötlejana isikuandmete töötlemisel, mida on vaja piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu põhiteenustele juurdepääsuõiguste andmiseks ja nende haldamiseks. Sellised andmed on kasutajate kontaktandmed, sealhulgas nimi, perekonnanimi ja e-posti aadress ning nende kuuluvus.

Artikkel 8

Kulud

1. Komisjon ei maksa e-tervise võrgustiku tegevuses osalejatele nende osutatud teenuste eest tasu.

2. Komisjon hüvitab e-tervise võrgustiku tegevuses osalejate reisi- ja elamiskulud vastavalt komisjonis kehtivatele eeskirjadele, milles käsitletakse väljastpoolt komisjoni koosolekutel osalema kutsutud ekspertide kulude hüvitamist. Nimetatud kulud hüvitatakse nende summade piires, mis on iga-aastase vahendite eraldamise korra kohaselt selleks otstarbeks eraldatud.

Artikkel 9

Kehtetuks tunnistamine

Rakendusotsus 2011/890/EL tunnistatakse kehtetuks. Viiteid kehtetuks tunnistatud otsusele käsitatakse viidetena käesolevale otsusele.

Artikkel 10

Adressaadid

Käesolev otsus on adresseeritud liikmesriikidele.

Brüssel, 22. oktoober 2019

Komisjoni nimel

komisjoni liige

Vytenis ANDRIUKAITIS

(1) ELT L 88, 4.4.2011, lk 45.

(2) Komisjoni 22. detsembri 2011. aasta rakendusotsus 2011/890/EL, milles sätestatakse eeskirjad e-tervise eest vastutavate riiklike asutuste võrgustiku loomiseks, haldamiseks ja toimimiseks (ELT L 344, 28.12.2011, lk 48).

(3) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(4) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

(5) Euroopa Parlamendi ja nõukogu 11. detsembri 2013. aasta määrus (EL) nr 1316/2013, millega luuakse Euroopa ühendamise rahastu, muudetakse määrust (EL) nr 913/2010 ja tunnistatakse kehtetuks määrused (EÜ) nr 680/2007 ja (EÜ) nr 67/2010 (ELT L 348, 20.12.2013, lk 129).

(6) Komisjoni teatis „Tervise- ja hooldusvaldkonna digiteerimise võimaldamine digitaalsel ühtsel turul: kodanike võimestamine ja tervema ühiskonna loomine“ (SWD(2018) 233 final, lk 7).

(7) Nõukogu järeldused „Tervis digitaalühiskonnas – edusammude tegemine andmepõhises innovatsioonis tervise valdkonnas“ (2017/C 440/05, punkt 30).

(8) Euroopa Parlamendi ja nõukogu 11. märtsi 2014. aasta määrus (EL) nr 283/2014, milles käsitletakse üleeuroopalisi telekommunikatsioonitaristu valdkonna võrke hõlmavaid suuniseid ja millega tunnistatakse kehtetuks otsus nr 1336/97/EÜ (ELT L 86, 21.3.2014, lk 14).

(9) Euroopa Parlamendi ja nõukogu 6. juuli 2016. aasta direktiiv (EL) 2016/1148 meetmete kohta, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus (ELT L 194, 19.7.2016, lk 1).

(10) Komisjoni 6. veebruari 2019. aasta soovitus (EL) 2019/243 elektrooniliste terviseandmete Euroopa andmevahetusvormingu kohta (ELT L 39, 11.2.2019, lk 18).

(11) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf

(12) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

(13) Komisjoni 13. märtsi 2015. aasta otsus (EL, Euratom) 2015/444 ELi salastatud teabe kaitseks vajalike julgeolekunormide kohta (ELT L 72, 17.3.2015, lk 53).

LISA

Komisjoni ülesanded isikuandmete volitatud töötlejana piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu puhul

Komisjon teeb järgmist.

Loob ja tagab turvalise ja usaldusväärse sidetaristu, mis ühendab e-tervise võrgustiku liikmete võrgustikke, mis on seotud piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristuga (edaspidi „keskne turvaline sidetaristu“). Oma kohustuste täitmiseks võib komisjon kaasata kolmandaid isikuid. Komisjon tagab, et nende kolmandate isikute suhtes kohaldatakse samu andmekaitsekohustusi, mis on sätestatud käesolevas otsuses.

2.	Konfigureerib keskse turvalise sidetaristu osa selliselt, et e-tervise riiklikud kontaktpunktid saavad vahetada teavet turvaliselt, usaldusväärselt ja tõhusalt.

3.	Töötleb isikuandmeid vastutavate töötlejate dokumenteeritud juhiste alusel.

Võtab keskse turvalise sidetaristu alal hoidmiseks kõik organisatsioonilised, füüsilised ja loogilised turvameetmed. Sel eesmärgil teeb komisjon järgmist:

a)	määrab keskse turvalise sidetaristu tasandil turbehalduse eest vastutava üksuse, edastab vastutavatele töötlejatele selle kontaktandmed ja tagab, et üksus on turvaohtudele reageerimiseks kättesaadav;

b)	vastutab keskse turvalise sidetaristu turvalisuse eest;

c)	tagab, et kõikide isikute suhtes, kellele antakse kesksele turvalisele sidetaristule juurdepääs, kehtib lepinguline, ametialane või seadusjärgne konfidentsiaalsuskohustus;

d)	tagab, et salastatud teabele juurdepääsu omavad töötajad täidavad asjakohaseid kontrolli- ja konfidentsiaalsuskriteeriume.

Võtab kõik vajalikud turvameetmed, et mitte ohustada teiste osaliste domeeni tõrgeteta toimimist. Selleks kehtestab komisjon erimenetlused, mis on seotud kesksesse turvalisse sidetaristusse ühendamisega. Selle teabe hulka kuulub:

a)	riskihindamismenetlus, et teha kindlaks süsteemi võimalikud ohud ja neid hinnata;

auditeerimis- ja läbivaatamismenetlus, et:

i)	kontrollida rakendatud turvameetmete ja kohaldatava turbepoliitika vastavust;

ii)	korrapäraselt kontrollida süsteemifailide, turvaparameetrite ja antud lubade terviklust;

iii)	teostada jälgimist, et avastada turvarikkumisi ja sissetunge;

iv)	teha muudatusi, et vältida olemasolevaid turvapuudusi; ning

v)	määrata kindlaks tingimused, mille alusel anda luba teha, sealhulgas vastutavate töötlejate taotluse korral, sõltumatuid auditeid, sealhulgas kontrolle, ja vaadata läbi julgeolekumeetmed ning neile kaasa aidata;

c)	muudatuste haldamise protsess, et dokumenteerida ja mõõta muudatuse mõju enne selle rakendamist ning teavitada e-tervise riiklikke kontaktpunkte kõigist muudatustest, mis võivad mõjutada teabevahetust teiste riiklike taristutega ja/või nende turvalisust;

d)	hooldus- ja remondimenetlus, millega täpsustatakse seadmete hoolduse ja/või remondi korral kohaldatavaid eeskirju ja tingimusi;

e)	turvaintsidentide korral kasutatav menetlus, mille raames määratakse kindlaks aruandlus- ja eskalatsioonikava, teavitatakse viivitamata riigi vastutavat asutust ja Euroopa Andmekaitseinspektorit igast turvarikkumisest ning määratakse kindlaks distsiplinaarmenetlus turvarikkumistega tegelemiseks.

Rakendab füüsilisi ja/või loogilisi turvameetmeid ruumides, kus asuvad keskse turvalise sidetaristu seadmed, ning loogiliste andmete kontrolli ja juurdepääsukontrolli puhul. Sel eesmärgil teeb komisjon järgmist:

a)	tagab füüsilise julgeoleku, määrates eraldavad turvaperimeetrid ja võimaldades rikkumiste avastamist;

b)	kontrollib juurdepääsu ruumidele ja peab jälgimise eesmärgil külastajate registrit;

c)	tagab, et väliseid isikuid, kellele on antud juurdepääs ruumidele, saadavad nende vastava organisatsiooni nõuetekohaselt volitatud töötajad;

d)	tagab, et seadmeid ei saa lisada, asendada ega eemaldada ilma selleks määratud vastutavate asutuste eelneva loata;

e)	kontrollib juurdepääsu keskse turvalise sidetaristuga ühendatud muudest võrkudest ja nendele võrkudele;

f)	tagab kesksele turvalisele sidetaristule juurdepääsu omavate isikute identimise ja autentimise;

g)	vaatab keskset turvalist sidetaristut mõjutava turvanõuete rikkumise korral uuesti läbi sellele taristule juurdepääsuga seotud loa andmise õigused;

h)	säilitab keskse turvalise sidetaristu kaudu edastatud teabe tervikluse;

i)	rakendab tehnilisi ja organisatsioonilisi turvameetmeid, et hoida ära loata juurdepääs isikuandmetele;

j)	rakendab vajaduse korral meetmeid, et blokeerida loata juurdepääs kesksele turvalisele sidetaristule e-tervise riiklike kontaktpunktide domeenist (st blokeerida asukoht/IP-aadress).

7.	Võtab meetmeid (sealhulgas ühenduste katkestamine), et kaitsta oma domeeni olulise kõrvalekalde korral kvaliteedi- või turvapõhimõtetest ja kontseptsioonidest.

8.	Haldab oma vastutusalaga seotud riskijuhtimiskava.

9.	Jälgib reaalajas keskse turvalise sidetaristu teenuste kõigi teenusekomponentide toimimist, koostab korrapäraselt statistikat ja registreerib toiminguid.

10.

Pakub keskse turvalise sidetaristu kõigi teenuste puhul inglise keeles ööpäeva- ja nädalaringset tuge telefoni, posti või veebiportaali kaudu ning võtab vastu kõnesid selleks loa saanud helistajatelt, kes on keskse turvalise sidetaristu koordinaatorid ja nende vastava kasutajatoe töötajad, projektiametnikud ja komisjonist määratud isikud.

11.	Toetab vastutavaid töötlejaid, esitades teavet, milles käsitletakse piiriüleste e-tervise teabeteenuste jaoks ettenähtud e-tervise digiteenuste taristu keskset turvalist sidetaristut, et täita määruse (EL) 2016/679 artiklites 35 ja 36 sätestatud kohustusi.

12.	Tagab, et keskses turvalises sidetaristus edastatavad andmed on krüpteeritud.

13.	Võtab kõik asjakohased meetmed, et hoida ära keskse turvalise sidetaristu operaatorite loata juurdepääs edastatavatele andmetele.

14.	Võtab meetmeid, et hõlbustada keskse turvalise sidetaristu jaoks määratud riiklike pädevate asutuste koostalitlust ja suhtlust.

Top