EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019D1269

Komisjoni rakendusotsus (EL) 2019/1269, 26. juuli 2019, millega muudetakse rakendusotsust 2014/287/EL, millega sätestatakse kriteeriumid Euroopa tugivõrgustike rajamiseks, kõnealuste tugivõrgustike ja nende liikmete hindamiseks ning selliste võrgustike rajamise ja hindamisega seotud teabe ja eksperditeadmiste vahetuse hõlbustamiseks (EMPs kohaldatav tekst)

C/2019/5470

OJ L 200, 29.7.2019, p. 35–43 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dec_impl/2019/1269/oj

29.7.2019   

ET

Euroopa Liidu Teataja

L 200/35


KOMISJONI RAKENDUSOTSUS (EL) 2019/1269,

26. juuli 2019,

millega muudetakse rakendusotsust 2014/287/EL, millega sätestatakse kriteeriumid Euroopa tugivõrgustike rajamiseks, kõnealuste tugivõrgustike ja nende liikmete hindamiseks ning selliste võrgustike rajamise ja hindamisega seotud teabe ja eksperditeadmiste vahetuse hõlbustamiseks

(EMPs kohaldatav tekst)

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 9. märtsi 2011. aasta direktiivi 2011/24/EL patsiendiõiguste kohaldamise kohta piiriüleses tervishoius, (1) eriti selle artikli 12 lõike 4 punkte b ja c,

ning arvestades järgmist:

(1)

Komisjoni rakendusotsuses 2014/287/EL (2) on sätestatud kriteeriumid Euroopa tugivõrgustike rajamiseks, kõnealuste tugivõrgustike ja nende liikmete hindamiseks ning selliste võrgustike rajamise ja hindamisega seotud teabe ja eksperditeadmiste vahetuse hõlbustamiseks. Kõnealuse otsuse artiklis 6 kutsuti liikmesriike üles looma liikmesriikide nõukogu, et otsustada, kas kiita heaks ettepanekud võrgustike rajamise, nende liikmesuse ja nende tegevuse lõpetamise kohta või mitte. Liikmesriigid asutasid liikmesriikide nõukogu, mis kiitis seejärel 2016. aasta detsembris heaks 23 Euroopa tugivõrgustikku ja veel ühe võrgustiku 2017. aasta veebruaris. Kõik võrgustikud alustasid tegevust 2017. aastal.

(2)

Selleks et Euroopa tugivõrgustikud oleksid tõhusamad, peaks liikmesriikide nõukogust saama teabe ja eksperditeadmiste vahetamise foorum, et aidata juhtida Euroopa tugivõrgustike arendamist, pakkuda võrgustikele ja liikmesriikidele juhiseid ning nõustada komisjoni võrgustike loomisega seotud küsimustes. Selleks et edendada kogemuste vahetamist ja hõlbustada protsessi, mis on kooskõlas muude piiriüleste terviseandmete vahetamisega, peaks liikmesriikide nõukogu kavandama tihedat koostööd e-tervise võrgustikuga, et töötada võimaluse korral välja ühised lähenemisviisid, andmestruktuurid ja suunised ning tagada läbipaistev juurdepääs erinevatele teenustele ja ühtlustada tervishoiuteenuse osutajate suhtes kohaldatavaid eeskirju. Samuti peaks liikmesriikide nõukogu edendama arutelu muude asjakohaste ELi foorumitega (nt tervise edendamise, haiguste ennetamise ja mittenakkuslike haiguste ravi juhtrühm) ühist huvi pakkuvates valdkondades.

(3)

Juba loodud 24 Euroopa tugivõrgustiku senised kogemused on näidanud, et võrgustiku tõhusa toimimise tagamiseks peaksid selle liikmed tegema tihedat koostööd oma ülesannete täitmisel, näiteks vahetama tõhusalt ja turvaliselt patsientide diagnoosi ja raviga seotud terviseandmeid ning toetama teadusuuringuid ja meditsiiniliste suuniste väljatöötamist. Tihe koostöö eeldab võrgustiku liikmete vastastikust usaldamist ja tunnustamist, eelkõige seoses nende eksperditeadmiste ja pädevusega, kliinilise ravi kvaliteediga ning inim-, struktuuri- ja varustusressurssidega, nagu on ette nähtud komisjoni delegeeritud otsuse 2014/286/EL (3) II lisa punktiga 2.

(4)

Vastastikune usaldus ja tunnustamine on sama olulised ka tervishoiuteenuse osutajate puhul, kes soovivad liituda olemasoleva võrgustikuga, sest need tagavad eeldused tulevaseks koostööks võrgustiku raames. Kui komisjoni määratud sõltumatu hindamisasutus hindab tervishoiuteenuse osutaja liikmeks astumise taotlust, peab sellele olema lisatud võrgustiku nõukogu pooldav arvamus, mis toetub võrgustiku korraldatud vastastikusele hindamisele kooskõlas delegeeritud otsuse 2014/286/EL II lisa punktis 2 sätestatud kriteeriumide ja tingimustega. Selleks et võimaldada tervishoiuteenuse osutajal väljendada oma seisukohti võrgustiku nõukogu arvamuse kohta, peaks tervishoiuteenuse osutajal olema võimalik esitada arvamuse projekti kohta märkusi ühe kuu jooksul alates kõnealuse arvamuse saamise kuupäevast.

(5)

Võrgustiku nõukogule tuleks kehtestada mõistlikud tähtajad arvamuse projekti ja lõpliku arvamuse esitamiseks. Lõpliku arvamuse esitamise tähtajaks peaks seega kehtestama neli kuud. Kui aga tervishoiuteenuse osutaja esitab võrgustiku nõukogu arvamuse projekti kohta märkusi, tuleks lõpliku arvamuse esitamise neljakuulist tähtaega pikendada ühe kuu võrra, et võrgustiku nõukogu saaks esitatud märkusi arvesse võtta. Kui võrgustiku nõukogu ei esita arvamuse projekti või lõplikku arvamust ettenähtud tähtaja jooksul, tuleks õiguskindluse huvides pidada lõplikku arvamust positiivseks.

(6)

Kui tervishoiuteenuse osutajal, kes on esitanud võrgustiku liikmeks astumise taotluse, on oma asukohaliikmesriigi toetus kirjaliku avalduse näol, kuid asjaomase võrgustiku nõukogu annab taotlusele negatiivse vastuse, peaks tervishoiuteenuse osutaja asukohaliikmesriigil olema võimalus taotleda, et liikmesriikide nõukogu teeks delegeeritud otsuse 2014/286/EL II lisa punktis 2 sätestatud kriteeriumidest ja tingimustest lähtuvalt otsuse, kas taotluse saab siiski komisjonile esitada.

(7)

Selleks et toetada Euroopa tugivõrgustikes osalevate tervishoiutöötajate internetipõhist piiriülest koostööd harvikhaiguste või vähese esinemusega komplekshaiguste diagnoosimisel ja patsientide ravimisel ning hõlbustada selliste haiguste ja haigusseisundite teaduslikku uurimist, lõi komisjon Euroopa tugivõrgustike jaoks patsiendi kliiniliste andmete haldamise süsteemi, et hõlbustada Euroopa tugivõrgustike rajamist ja toimimist, nagu on sätestatud direktiivi 2011/24/EL artikli 12 lõike 4 punktis c.

(8)

Patsiendi kliiniliste andmete haldamise süsteem on tervishoiutöötajate jaoks ühine taristu, et teha Euroopa tugivõrgustike raames koostööd haruldaste või vähese levimusega komplekshaiguste või haigusseisundite diagnoosimisel ja ravimisel. Süsteemi raames tuleks luua vahendid neid haigusi puudutava teabe ja eksperditeadmiste vahetamiseks Euroopa tugivõrgustike kaudu kõige tõhusamal viisil.

(9)

Patsiendi kliiniliste andmete haldamise süsteem peaks seega olema turvaline IT-taristu ühise liidesega, mille kaudu Euroopa tugivõrgustikes osalevad tervishoiuteenuse osutajad, seotud partnerid (4) või külaliskasutajad („tervishoiuteenuse osutajad, kellel on juurdepääs patsiendi kliiniliste andmete haldamise süsteemile“) saaksid vahetada võrgustikus teavet asjaomaste patsientide kohta, et hõlbustada nende juurdepääsu turvalistele ja kvaliteetsetele tervishoiuteenustele ning edendada liikmesriikide tõhusat tervishoiualast koostööd ja hõlbustada asjakohase teabe vahetamist.

(10)

Selleks et tagada kooskõla andmekaitse-eeskirjadega ning tõhus ja turvaline keskkond patsientide isikuandmete elektrooniliseks vahetamiseks tervishoiuteenuse pakkujate vahel Euroopa tugivõrgustike raames direktiivi 2011/24/EL artikli 12 lõikes 2 osutatud eesmärkidel, peaks selline andmevahetus toimuma ainult patsientide selgesõnalise nõusoleku alusel ja ainult patsiendi kliiniliste andmete haldamise süsteemi kaudu. Tervishoiuteenuse osutaja vastutab turvalisuse tagamise eest selliste andmete puhul, mida ta töötleb väljaspool kliiniliste andmete haldamise süsteemi eesmärgiga need süsteemi sisestada, andmete puhul, mis ei ole süsteemi sisestatud, kuid mille töötlemine on süsteemiga seotud (nt nõusolekuvorm), ning andmete puhul, mis ta on süsteemist alla laadinud, kuid mida töödeldakse väljaspool süsteemi.

(11)

Patsiendi kliiniliste andmete haldamise süsteemis töödeldakse selliste patsientide tundlikke andmeid, kes põevad haruldasi või vähese levimusega komplekshaigusi. Neid andmeid töödeldakse üksnes diagnoosimise ja ravi hõlbustamiseks, andmete lisamiseks asjaomastesse registritesse või muudesse harvikhaigusi või vähese esinemusega komplekshaigusi käsitlevatesse andmebaasidesse, mida kasutatakse teadusuuringute, kliiniliste või tervisepoliitika eesmärkidel, ning selleks, et võtta ühendust võimalike teadusuuringutes osalejatega. Euroopa tugivõrgustikega liitunud tervishoiuteenuse osutajatel peaks olema õigus töödelda patsientide andmeid patsiendi kliiniliste andmete haldamise süsteemis, kui nad on saanud patsiendilt konkreetse, teadliku ja vabatahtliku nõusoleku nende andmete kolme võimaliku kasutusviisi kohta: toimiku meditsiiniline hindamine, et saada nõu diagnoosi ja ravi kohta, andmete sisestamine harvikhaiguste registrisse või muudesse harvikhaigusi ja vähese esinemusega komplekshaigusi käsitlevatesse andmebaasidesse ning patsientidega kontakteerumine, et kutsuda neid osalema teadusuuringutes. Nõusolek tuleks saada eraldi iga nimetatud kasutusviisi jaoks. Käesolevas otsuses tuleks sätestada selliste andmete patsiendi kliiniliste andmete haldamise süsteemis töötlemise eesmärgid ja kaitsemeetmed. Eelkõige peaks komisjon kehtestama üldsätted patsiendi kliiniliste andmete haldamise süsteemi kohta seoses iga võrgustikuga, looma vajaliku turvalise IT-taristu, seda haldama ning tagama selle tehnilise toimimise ja turvalisuse. Lähtudes võimalikult väheste andmete kogumise põhimõttest, peaks komisjon töötlema ainult selliseid isikuandmeid, mis on tingimata vajalikud patsiendi kliiniliste andmete haldamise süsteemi haldamise tagamiseks iga võrgustiku puhul, ja seega peaks tal olema juurdepääs Euroopa tugivõrgustikes vahetatavatele patsiendiandmetele ainult siis, kui see on tingimata vajalik tema kui ühise vastutava töötleja ülesannete täitmiseks.

(12)

Käesolevat rakendusotsust tuleks kohaldada üksnes isikuandmete, eelkõige kontaktandmete töötlemise suhtes, mis toimub patsiendi kliiniliste andmete haldamise süsteemis, ning terviseandmete töötlemise suhtes Euroopa tugivõrgustikes.

(13)

Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (5) artikliga 26 ja Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (6) artikliga 28 on ette nähtud, et isikuandmete töötlemise toimingutes kaasvastutavatel töötlejatel on kohustus määrata läbipaistval viisil kindlaks oma ülesanded kõnealuste määruste kohaste kohustuste täitmisel. Samuti on ette nähtud võimalus, et need ülesanded võib kindlaks määrata vastutava töötleja suhtes kohaldatavas liidu või liikmesriigi õiguses.

(14)

Seepärast tuleks rakendusotsust 2014/287/EL vastavalt muuta.

(15)

Vastavalt määruse (EL) 2018/1725 artikli 42 lõikele 1 on konsulteeritud Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse 13. septembril 2018.

(16)

Käesoleva otsusega ettenähtud meetmed on kooskõlas direktiivi 2011/24/EL artikli 16 kohaselt asutatud komitee arvamusega,

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

Artikkel 1

Rakendusotsust 2014/287/EL muudetakse järgmiselt.

(1)

Lisatakse artikkel 1a järgmises sõnastuses:

„Artikkel 1a

Mõisted

Käesolevas rakendusotsuses kasutatakse järgmisi mõisteid:

a)   „Euroopa tugivõrgustike koordinaator“– isik, kelle on võrgustiku koordinaatoriks nimetanud Euroopa tugivõrgustiku liige, kes on valitud koordineerivaks liikmeks vastavalt delegeeritud otsuse 2014/286/EL põhjendusele 3 ja artiklile 4;

b)   „võrgustiku nõukogu“– võrgustiku juhtimise eest vastutav organ, mis koosneb võrgustiku iga liikme esindajatest, nagu on osutatud delegeeritud otsuse 2014/286/EL põhjenduses 3 ja I lisa punkti 1 alapunkti b punktis ii;

c)   „seotud partner“– seotud riiklik keskus, koostööpõhine riiklik keskus ja riiklik koordineerimispunkt, nagu on osutatud delegeeritud otsuse 2014/286/EL põhjenduses 14 ja I lisa punkti 7 alapunktis c ning liikmesriikide nõukogu 10. oktoobri 2017. aasta avalduses;

d)   „külaliskasutaja“– tervishoiuteenuse osutaja, kes ei ole võrgustiku liige ega seotud partner ning kellel on Euroopa tugivõrgustiku pädeva koordinaatori heakskiidu kohaselt piiratud aja jooksul õigus registreerida patsiente patsiendi kliiniliste andmete haldamise süsteemis ja osaleda selle patsiendiga seotud arutelurühmas või osaleda konkreetses arutelurühmas eksperdina.“

(2)

Artiklile 8 lisatakse lõiked 4, 5 ja 6:

„4.   Kui komisjon jõuab järeldusele, et artikli 8 lõigetes 2 ja 3 sätestatud nõuded on täidetud, esitab selle võrgustiku nõukogu, millega tervishoiuteenuse osutaja soovib liituda, oma arvamuse liikmeks astumise taotluse kohta ja sellele lisatakse võrgustiku korraldatud vastastikune hindamine kooskõlas delegeeritud otsuse 2014/286/EL II lisa punktis 2 sätestatud kriteeriumide ja tingimustega.

5.   Enne lõikes 4 osutatud arvamuse esitamist ja kolme kuu jooksul alates hetkest, mil komisjon on kinnitanud, et artikli 8 lõigetes 2 ja 3 sätestatud nõuded on täidetud, saadab võrgustiku nõukogu taotluse esitanud tervishoiuteenuse osutajale arvamuse projekti, mille kohta võib taotleja esitada võrgustikule märkusi ühe kuu jooksul pärast arvamuse projekti kättesaamist. Kui võrgustiku nõukogule ei esitata arvamuse projekti kohta märkusi, avaldab nõukogu liikmeks astumise taotluse kohta lõpliku arvamuse nelja kuu jooksul alates hetkest, mil komisjon on kinnitanud, et artikli 8 lõigetes 2 ja 3 sätestatud nõuded on täidetud.

Kui võrgustiku nõukogule esitatakse märkusi, pikendatakse lõpliku arvamuse esitamise tähtaega viie kuuni alates hetkest, mil komisjon on kinnitanud, et artikli 8 lõigetes 2 ja 3 sätestatud nõuded on täidetud. Pärast märkuste saamist võib võrgustiku nõukogu oma arvamust muuta, kui selgitab, kuidas märkused õigustavad hinnangu muutmist. Kui võrgustiku nõukogu ei esita arvamuse projekti või lõplikku arvamust ettenähtud tähtaja jooksul, loetakse lõplik arvamus positiivseks.

6.   Kui võrgustiku nõukogu esitab negatiivse arvamuse, võib liikmesriikide nõukogu asukohaliikmesriigi taotlusel ja pärast taotluse uuesti hindamist vastavalt delegeeritud otsuse 2014/286/EL II lisa punktis 2 sätestatud kriteeriumidele ja tingimustele avaldada positiivse arvamuse. Kõnealune positiivne arvamus lisatakse liikmeks astumise taotlusele.“

(3)

Artikli 9 lõige 1 asendatakse järgmisega:

„1.   Kui on tehtud positiivne otsus kooskõlas artikli 8 lõikega 5 või 6 määrab komisjon asutuse, kes hindab liikmeks astumise taotlust, millele otsus on lisatud.“

(4)

IV peatükki lisatakse artikkel 15a järgmises sõnastuses:

„Artikkel 15a

Teabe ja eksperditeadmiste vahetamine liikmesriikide vahel

Liikmesriike kutsutakse üles vahetama liikmesriikide nõukogus teavet ja eksperditeadmisi, et aidata juhtida Euroopa tugivõrgustike arendamist, pakkuda võrgustikele ja liikmesriikidele juhiseid ning nõustada komisjoni võrgustike loomisega seotud küsimustes.“

(5)

Lisatakse artikkel 16a järgmises sõnastuses:

„Artikkel 16a

Patsiendi kliiniliste andmete haldamise süsteem

1.   Käesolevaga luuakse patsiendi kliiniliste andmete haldamise süsteem patsientide isikuandmete elektrooniliseks vahetamiseks tervishoiuteenuse osutajate vahel, kellele on Euroopa tugivõrgustike raames antud juurdepääs patsiendi kliiniliste andmete haldamise süsteemile.

2.   Patsiendi kliiniliste andmete haldamise süsteem on komisjoni loodud turvaline IT-vahend, mis on ette nähtud patsiendiandmete jagamiseks ja säilitamiseks ning selleks, et edastada Euroopa tugivõrgustikes õigeaegselt ja reaalajas teavet patsientide haigusjuhtumite kohta.

3.   See hõlmab muu hulgas meditsiinilise diagnostika kuvamist, andmete esitamise võimalusi, kohandatud andmekogumeid ning integreeritud asjakohaseid andmekaitsemeetmeid kooskõlas I lisaga.“

(6)

Lisatakse artikkel 16b järgmises sõnastuses:

„Artikkel 16b

Patsiendi kliiniliste andmete haldamise süsteemis töödeldavad patsientide isikuandmed

1.   Euroopa tugivõrgustike kaudu patsiendi kliiniliste andmete haldamise süsteemis vahetatavad ja seal töödeldavad patsientide isikuandmed hõlmavad vaid nime, sugu, sünnikohta ja -kuupäeva ning muid diagnoosimiseks ja raviks vajalikke isikuandmeid. Andmeid töödeldakse üksnes selleks, et lihtsustada koostööd meditsiinilise hinnangu saamiseks patsiendi diagnoosi ja ravi kohta, et lisada andmeid asjaomastesse registritesse või muudesse harvikhaigusi või vähese esinemusega komplekshaigusi käsitlevatesse andmebaasidesse, mida kasutatakse teadusuuringute, kliiniliste või tervisepoliitika eesmärkidel, ning selleks, et võtta ühendust võimalike teadusuuringutes osalejatega. Andmete töötlemine põhineb nõusolekul, mis on saadud kooskõlas IV lisaga.

2.   Seoses juurdepääsuõiguste haldamisega on komisjon isikuandmete vastutav töötleja ja lähtub selliste andmete töötlemisel nende isikute selgesõnalisest nõusolekust, kelle tervishoiuteenuse osutajad on määratlenud kasutajatena ja kellele asjaomane Euroopa tugivõrgustik on andnud juurdepääsu, niivõrd kui see on vajalik, et

a)

nendele isikutele oleks tagatud juurdepääsuõigused,

b)

need isikud saaksid kasutada oma õigusi ja täita oma kohustusi ning

c)

komisjon saaks täita oma kohustusi vastutava töötlejana.

3.   Komisjonil ei ole juurdepääsu patsientide isikuandmetele, välja arvatud juhul, kui see on tingimata vajalik tema kohustuste täitmiseks ühise vastutava töötlejana.

4.   Patsiendi kliiniliste andmete haldamise süsteemis on juurdepääs patsientide isikuandmetele ainult Euroopa tugivõrgustike poolt volitatud isikutel, kes on patsiendi kliiniliste andmete haldamise süsteemile juurdepääsu omava tervishoiuteenuse osutaja töötajad või muud seotud isikud.

5.   Patsiendi nimi, sünnikoht ja täpne sünnikuupäev peavad patsiendi kliiniliste andmete haldamise süsteemis olema krüpteeritud ja varjunimega tähistatud. Muud diagnoosi ja ravi eesmärgil vajalikud isikuandmed esitatakse varjunimega tähistatult. Patsiendi kliiniliste andmete haldamise süsteemi kasutajatele, kes on seotud muude tervishoiuteenuse osutajatega, on aruteludeks ja patsientide toimikute hindamiseks kättesaadavad ainult varjunimega tähistatud andmed.

6.   Komisjon tagab isikuandmete edastamise ja säilitamise turvalisuse.

7.   Tervishoiuteenuse osutajad, kellel on juurdepääs patsiendi kliiniliste andmete haldamise süsteemile, kustutavad andmed, mis ei ole enam vajalikud. Patsientide isikuandmeid säilitatakse üksnes niikaua, kui see on vajalik patsiendi ravi ja haiguse diagnoosimise eesmärgil ning selleks, et tagada Euroopa tugivõrgustike raames ravi patsientide pereliikmetele. Kõik tervishoiuteenuse osutajad, kellel on juurdepääs patsiendi kliiniliste andmete haldamise süsteemile, vaatavad hiljemalt iga 15 aasta järel üle nende vastutusalasse kuuluvate patsiendiandmete säilitamise vajaduse.

8.   Komisjon ja patsiendi kliiniliste andmete haldamise süsteemile juurdepääsu omavad tervishoiuteenuse osutajad kontrollivad ja hindavad korrapäraselt süsteemis isikuandmete töötlemise turvalisuse tagamiseks vajalike tehniliste ja korralduslike meetmete tulemuslikkust.“

(7)

Lisatakse artikkel 16c järgmises sõnastuses:

„Artikkel 16c

Kaasvastutus patsientide isikuandmete töötlemisel patsiendi kliiniliste andmete haldamise süsteemis

1.   Patsiendi kliiniliste andmete haldamise süsteemis patsiendiandmeid töötlevad tervishoiuteenuse osutajad ja komisjon on patsiendi kliiniliste andmete haldamise süsteemis selliste andmete töötlemisel kaasvastutavad töötlejad.

2.   Lõike 1 kohaldamisel jaotatakse ülesanded kaasvastutavate töötlejate vahel vastavalt III lisale.

3.   Kõik kaasvastutavad töötlejad järgivad nende suhtes kohaldatavaid asjakohaseid liidu ja siseriiklikke õigusakte.“

(8)

Lisatakse III lisa, mille tekst on esitatud käesoleva otsuse I lisas.

(9)

Lisatakse IV lisa, mille tekst on esitatud käesoleva otsuse II lisas.

Artikkel 2

Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Brüssel, 26. juuli 2019

Komisjoni nimel

president

Jean-Claude JUNCKER


(1)  ELT L 88, 4.4.2011, lk 45.

(2)  Komisjoni 10. märtsi 2014. aasta rakendusotsus 2014/287/EL, millega sätestatakse kriteeriumid Euroopa tugivõrgustike rajamiseks, kõnealuste tugivõrgustike ja nende liikmete hindamiseks ning selliste võrgustike rajamise ja hindamisega seotud teabe ja eksperditeadmiste vahetuse hõlbustamiseks (ELT L 147, 17.5.2014, lk 79).

(3)  Komisjoni 10. märtsi 2014. aasta delegeeritud otsus 2014/286/EL, millega kehtestatakse tingimused ja kriteeriumid, mida Euroopa tugivõrgustikud ja nendega ühineda soovivad tervishoiuteenuste osutajad peavad täitma (ELT L 147, 17.5.2014, lk 71).

(4)  Vastavalt delegeeritud otsuse 2014/286/EL põhjendusele 14 ja I lisa punkti 7 alapunktile c ning liikmesriikide nõukogu 10. oktoobri 2017. aasta avaldusele, mis on kättesaadav aadressil https://ec.europa.eu/health/sites/health/files/ern/docs/boms_affiliated_partners_en.pdf.

(5)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(6)  Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).


I LISA

„III LISA

KAASVASTUTAVATE TÖÖTLEJATE ÜLESANDED

1.

Komisjoni ülesanne on:

i)

luua patsiendi kliiniliste andmete haldamise süsteem ning seda käitada ja hallata;

ii)

pakkuda tervishoiuteenuse osutajatele vajaduse korral tehnilisi vahendeid, et võimaldada patsientidel kasutada kooskõlas määrusega (EL) 2018/1725 oma õigusi, mis on seotud patsiendi kliiniliste andmete haldamise süsteemiga, ning vastata andmesubjektide taotlustele ja nendega tegeleda, kui see on ette nähtud kohaldatavate õigusaktidega;

iii)

tagada, et patsiendi kliiniliste andmete haldamise süsteem vastab komisjoni side- ja infosüsteemide (1) suhtes kohaldatavatele nõuetele;

iv)

määrata kindlaks tehnilised vahendid, mis võimaldavad patsientidel kasutada nende õigusi kooskõlas määrusega (EL) 2018/1725, ja need vahendid kasutusele võtta;

v)

teavitada tervishoiuteenuse osutajaid isikuandmetega seotud rikkumistest patsiendi kliiniliste andmete haldamise süsteemis;

vi)

eksportida isikuandmete kogumid patsiendi kliiniliste andmete haldamise süsteemist, kui isikuandmete töötleja muutub;

vii)

määrata kindlaks töötajate kategooriad ja muud isikud, kes on seotud patsiendi kliiniliste andmete haldamise süsteemile juurdepääsu omava tervishoiuteenuse osutajaga ning kellele võib anda juurdepääsu nimetatud süsteemile;

viii)

tagada, et patsiendi nimi ja sünnikoht (välja arvatud juhul, kui see on vajalik diagnoosi ja ravi jaoks) ning täpne sünnikuupäev on patsiendi kliiniliste andmete haldamise süsteemis krüpteeritud ja varjunimega tähistatud ning muud isikuandmed, mis on vajalikud diagnoosi ja ravi eesmärgil, on varjunimega tähistatud;

ix)

kehtestada piisavad kaitsemeetmed, et tagada patsiendi kliiniliste andmete haldamise süsteemis töödeldavate patsiendi isikuandmete turvalisus ja konfidentsiaalsus.

2.

Patsiendi kliiniliste andmete haldamise süsteemile juurdepääsu omava tervishoiuteenuse osutaja ülesanne on:

i)

valida välja patsiendid, kelle isikuandmeid patsiendi kliiniliste andmete haldamise süsteemis töödeldakse;

ii)

võtta selgesõnaline, teadlik, vabatahtlik ja konkreetne nõusolek patsientidelt, kelle andmeid patsiendi kliiniliste andmete haldamise süsteemis töödeldakse, ning tagada, et nõusolek oleks kooskõlas IV lisas esitatud nõusolekuvormi suhtes kehtivate kohustuslike miinimumnõuetega;

iii)

toimida patsientide jaoks kontaktpunktina, kaasa arvatud juhul, kui nad kasutavad oma õigusi; vastata patsientide või nende esindajate taotlustele ja tagada, et patsiendid, kelle andmeid patsiendi kliiniliste andmete haldamise süsteemis töödeldakse, saavad kasutada oma õigusi vastavalt andmekaitsealastele õigusaktidele, kasutades vajaduse korral tehnilisi vahendeid, mille komisjon on kooskõlas punkti 1 alapunktiga ii kättesaadavaks teinud;

iv)

vaadata vähemalt iga 15 aasta tagant läbi vajadus töödelda konkreetse patsiendi isikuandmeid patsiendi kliiniliste andmete haldamise süsteemis;

v)

tagada turvalisus ja konfidentsiaalsus patsientide isikuandmete töötlemisel väljaspool patsiendi kliiniliste andmete haldamise süsteemi, kui tervishoiuteenuse osutaja teeb seda andmete töötlemise eesmärgil nimetatud süsteemis või seoses sellega;

vi)

esitada vastavalt määruse (EL) 2016/679 artiklitele 33 ja 34 või juhul, kui komisjon seda nõuab, komisjonile, pädevatele järelevalveasutustele ja vajaduse korral patsientidele teave isikuandmetega seotud rikkumiste kohta, mis on seotud patsiendiandmete töötlemisega patsiendi kliiniliste andmete haldamise süsteemis;

vii)

määrata käesoleva lisa punkti 1 alapunktis vii osutatud juurdepääsukriteeriumide alusel kindlaks töötajad ja nendega seotud muud isikud, kellele antakse patsiendi kliiniliste andmete haldamise süsteemis juurdepääs patsientide isikuandmetele, ning teatada neist komisjonile;

viii)

tagada, et tema töötajad ja nendega seotud muud isikud, kellel on patsiendi kliiniliste andmete haldamise süsteemis juurdepääs patsientide isikuandmetele, on asjakohaselt koolitatud, nad täidavad oma ülesandeid kooskõlas isikuandmete kaitse eeskirjadega ning nende suhtes kehtib määruse (EL) 2016/679 artikli 9 lõike 3 kohane ametisaladuse hoidmise kohustus.


(1)  Komisjoni 10. jaanuari 2017. aasta otsus (EL, Euratom) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta (ELT L 6, 11.1.2017, lk 40) ja komisjoni 13. detsembri 2017. aasta otsus, millega kehtestatakse komisjoni side- ja infosüsteemide turvalisust käsitleva otsuse (EL, Euratom) 2017/46 artiklite 3, 5, 7, 8, 9, 10, 11, 12, 14 ja 15 rakenduseeskirjad (C(2017) 8841 final).


II LISA

„IV LISA

Kohustuslikud miinimumnõuded nõusolekuvormi kohta, mida kasutab tervishoiuteenuse osutaja, kellel on juurdepääs patsiendi kliiniliste andmete haldamise süsteemile

1.

Nõusolekuvormil selgitatakse, milline on andmete töötlemise õiguslik alus ja õiguspärasus direktiiviga 2011/24/EL (patsiendiõiguste kohaldamise kohta piiriüleses tervishoius) loodud Euroopa tugivõrgustikes, ning kirjeldatakse võrgustike kontseptsiooni ja eesmärki. Nõusolekuvormil teavitatakse konkreetsetest töötlemistoimingutest ja andmesubjekti vastavatest õigustest kooskõlas kohaldatavate andmekaitsealaste õigusaktidega. Nõusolekuvormil selgitatakse, et võrgustik koondab kitsalt spetsialiseerunud tervishoiuteenuse osutajaid ning võimaldab tervishoiutöötajatel teha koostööd, et toetada harvikhaiguse või vähese esinemusega komplekshaigusega patsiente, kes vajavad väga spetsiifilisi tervishoiuteenuseid.

2.

Nõusolekuvormil annab patsient selgesõnalise nõusoleku oma isikuandmete jagamiseks Euroopa ühe või mitme tugivõrgustikuga ning nõusoleku ainus eesmärk on parandada patsiendi juurdepääsu diagnoosile ja ravile ning osutada kvaliteetset tervishoiuteenust. Nõusolekuvormil peab olema selgitatud, et

a)

juhul, kui nõusolek on antud, töötlevad patsientide isikuandmeid tervishoiuteenuse osutajad, kellel on juurdepääs patsiendi kliiniliste andmete haldamise süsteemile ja kes peavad kinni järgmistest nõuetest:

i)

jagatavates andmetes ei märgita patsiendi nime, sünnikohta ega täpset sünnikuupäeva; patsiendi identimisandmed asendatakse ainulaadse identifikaatoriga, mis ei võimalda kellelgi teisel peale tervishoiuteenuse osutaja patsienti identida (varjunimega tähistamine);

ii)

jagatakse üksnes neid andmeid, mis on asjakohased diagnoosimise ja ravi eesmärgil; sellised andmed võivad hõlmata sünni- ja elupiirkonda, sugu, sünniaastat ja -kuud, meditsiinilisi ülesvõtteid, laboriaruandeid ja bioloogiliste proovide andmeid. Andmed võivad hõlmata ka nende tervishoiutöötajate kirju ja aruandeid, kes on varem patsiendi eest hoolitsenud;

iii)

patsiendiandmeid jagatakse patsiendi kliiniliste andmete haldamise süsteemi kaudu, mis on turvaline elektrooniline infosüsteem;

iv)

patsiendiandmetele on juurdepääs üksnes selliste tervishoiuteenuse osutajatega seotud tervishoiutöötajatel ja muudel isikutel, kelle suhtes kehtib ametisaladuse hoidmise kohustus ja kellele on antud juurdepääs võrgustiku patsiendiandmetele;

v)

tervishoiutöötajad ja muud isikud, kes on seotud selliste tervishoiuteenuse osutajatega, kellel on juurdepääs patsiendi kliiniliste andmete haldamise süsteemi patsiendiandmetele, võivad teha süsteemis päringuid ja koostada aruandeid sarnaste haigusjuhtude tuvastamiseks;

b)

kui nõusolekut ei ole antud, ei mõjuta see kuidagi patsiendi ravi asjaomase tervishoiuteenuse osutaja poolt.

3.

Nõusolekuvormil võib küsida patsiendi täiendavat nõusolekut tema andmete sisestamiseks harvikhaiguste või vähese esinemusega komplekshaiguste registritesse või muudesse andmebaasidesse, mida kasutatakse teaduslikul, kliinilisel või tervishoiupoliitilisel eesmärgil. Kui nõusolekut taotletakse nimetatud eesmärgil, kirjeldatakse nõusolekuvormil haruldaste haiguste registrite või andmebaaside kontseptsiooni ja eesmärki ning selgitatakse, et

a)

juhul, kui nõusolek on antud, töötlevad patsiendi isikuandmeid tervishoiuteenuse osutajad, kellel on juurdepääs patsiendi kliiniliste andmete haldamise süsteemile ja kes peavad kinni järgmistest nõuetest:

i)

jagatakse ainult asjakohaseid andmeid, mis on seotud patsiendi terviseprobleemiga;

ii)

tervishoiutöötajad ja muud isikud, kes on seotud selliste tervishoiuteenuse osutajatega, kellel on juurdepääs patsiendi kliiniliste andmete haldamise süsteemi patsiendiandmetele, võivad teha süsteemis päringuid ja koostada aruandeid sarnaste haigusjuhtude tuvastamiseks;

b)

kui nõusolekut ei ole antud, ei mõjuta see kuidagi patsiendi ravi asjaomase tervishoiuteenuse osutaja poolt või asjaolu, et võrgustik annab patsiendile taotluse korral nõu diagnoosi ja ravi kohta.

4.

Nõusolekuvormil võib küsida patsiendi täiendavat nõusolekut, et temaga saaks võtta ühendust võrgustiku liige, kelle arvates oleks patsient sobiv kandidaat osalemaks teadusuuringus, konkreetses teadusprojektis või selle osas. Sellise nõusoleku küsimisel tuleb nõusolekuvormil selgitada, et selles etapis ei tähenda nõusolek, et patsiendiga võib teadusuuringu eesmärgil ühendust võtta seda, et patsient on nõus oma andmete kasutamisega konkreetse teadusuuringu jaoks, samuti ei tähenda see, et patsiendiga võetakse kindlasti ühendust seoses konkreetse teadusprojekti või selle osaga, ning et

a)

juhul, kui nõusolek on antud, töötlevad patsiendi isikuandmeid tervishoiuteenuse osutajad, kellel on juurdepääs patsiendi kliiniliste andmete haldamise süsteemile ja kes peavad kinni järgmistest nõuetest:

i)

tervishoiutöötajad ja muud isikud, kes on seotud selliste tervishoiuteenuse osutajatega, kellel on juurdepääs patsientide andmetele, võivad teha patsiendi kliiniliste andmete haldamise süsteemis päringuid ja koostada aruandeid patsientide leidmiseks teadusuuringute jaoks;

ii)

kui leitakse, et patsiendi haigus on konkreetse teadusprojekti jaoks asjakohane, võib võtta patsiendiga ühendust seoses kõnealuse konkreetse teadusprojektiga, et küsida patsiendilt nõusolekut tema andmete kasutamiseks selle konkreetse teadusprojekti jaoks;

b)

kui nõusolekut ei ole antud, ei mõjuta see kuidagi patsiendi ravi asjaomase tervishoiuteenuse osutaja poolt või asjaolu, et võrgustik annab patsiendile taotluse korral nõu diagnoosi ja ravi kohta.

5.

Nõusolekuvormil tutvustatakse patsiendi õigusi seoses nõusolekuga isikuandmete jagamiseks ja selgitatakse eelkõige seda, et patsiendil on

a)

õigus anda nõusolek või sellest keelduda ilma, et see mõjutaks tema ravi;

b)

õigus varem antud nõusolek tagasi võtta;

c)

õigus teada, milliseid andmeid on võrgustikus jagatud, õigus pääseda juurde tema kohta kogutud andmetele ning õigus nõuda vigade parandamist;

d)

õigus taotleda oma isikuandmete blokeerimist või kustutamist ning õigus andmete ülekandmisele.

6.

Nõusolekuvormil antakse patsiendile teada, et tervishoiuteenuse osutaja säilitab isikuandmeid vaid nii kaua, kui see on vajalik toiminguteks, mille tarvis patsient nõusoleku andis, ning tervishoiuteenuse osutaja vaatab vähemalt iga 15 aasta järel üle vajaduse säilitada patsiendi teatavaid isikuandmeid patsiendi kliiniliste andmete haldamise süsteemis.

7.

Nõusolekuvormil teatatakse patsiendile vastutava töötleja nimi ja kontaktandmed ning selgitatakse, et patsiendiõiguste kasutamisel on tema kontaktisik konkreetne tervishoiuteenuse osutaja, kellel on juurdepääs patsiendi kliiniliste andmete haldamise süsteemile; lisaks antakse patsiendile andmekaitseametniku kontaktandmed ning vajaduse korral teave andmekaitsega seotud olemasolevate õiguskaitsevahendite kohta ja riikliku andmekaitseasutuse kontaktandmed.

8.

Nõusolekuvormil antakse konkreetne, selge ja üheselt mõistetav nõusolek eraldi kõigi kolme andmete jagamise liigi kohta:

a)

nõusolek peab olema selgelt väljendatud, näiteks märkega kastikeses ja vormile antud allkirjaga;

b)

nõusolekuvormil peab olema nii võimalus nõusoleku andmiseks kui ka nõusoleku andmisest keeldumiseks.


Top