EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019D1765

Komission täytäntöönpanopäätös (EU) 2019/1765, annettu 22 päivänä lokakuuta 2019, sähköisistä terveyspalveluista vastaavien kansallisten viranomaisten verkoston perustamista, hallinnointia ja toimintaa koskevista säännöistä ja täytäntöönpanopäätöksen 2011/890/EU kumoamisesta (tiedoksiannettu numerolla C(2019) 7460) (ETA:n kannalta merkityksellinen teksti)

C/2019/7460

OJ L 270, 24.10.2019, p. 83–93 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 17/07/2020

ELI: http://data.europa.eu/eli/dec_impl/2019/1765/oj

24.10.2019   

FI

Euroopan unionin virallinen lehti

L 270/83


KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) 2019/1765,

annettu 22 päivänä lokakuuta 2019,

sähköisistä terveyspalveluista vastaavien kansallisten viranomaisten verkoston perustamista, hallinnointia ja toimintaa koskevista säännöistä ja täytäntöönpanopäätöksen 2011/890/EU kumoamisesta

(tiedoksiannettu numerolla C(2019) 7460)

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa 9 päivänä maaliskuuta 2011 annetun Euroopan parlamentin ja neuvoston direktiivin 2011/24/EU (1) ja erityisesti sen 14 artiklan 3 kohdan

sekä katsoo seuraavaa:

(1)

Direktiivin 2011/24/EU 14 artiklan mukaan unioni tukee ja helpottaa yhteistyön tekemistä ja tietojen vaihtamista jäsenvaltioiden välillä vapaaehtoisessa verkostossa, joka yhdistää jäsenvaltioiden nimeämät sähköisistä terveyspalveluista vastaavat kansalliset viranomaiset, jäljempänä ’sähköisten terveyspalvelujen verkosto’.

(2)

Komission täytäntöönpanopäätöksessä 2011/890/EU (2) vahvistetaan sähköisten terveyspalvelujen verkoston perustamista, hallinnointia ja toimintaa koskevat säännöt.

(3)

Kyseisessä päätöksessä ei tällä hetkellä vahvisteta asianmukaisia sääntöjä tiettyjen sellaisten näkökohtien osalta, joita sähköisten terveyspalvelujen verkoston riittävän avoin toiminta edellyttää. Näitä ovat etenkin sähköisten terveyspalvelujen verkoston ja komission rooli suhteessa rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevaan sähköisten terveyspalvelujen digitaaliseen palveluinfrastruktuuriin sekä ne uudet tietosuojavaatimukset, jotka perustuvat Euroopan parlamentin ja neuvoston asetukseen (EU) 2016/679 (3), jäljempänä ’yleinen tietosuoja-asetus’, ja Euroopan parlamentin ja neuvoston asetukseen (EU) 2018/1725 (4).

(4)

Sähköisten terveyspalvelujen verkoston hallinnoinnin avoimuus olisi varmistettava vahvistamalla säännöt sähköisten terveyspalvelujen verkoston jäseneksi liittymiselle ja verkostosta eroamiselle. Sähköisten terveyspalvelujen verkostoon osallistuminen on vapaaehtoista, joten jäsenvaltioilla olisi oltava mahdollisuus liittyä siihen milloin tahansa. Liittymishalukkaita jäsenvaltioita pyydetään organisatorisista syistä ilmoittamaan komissiolle osallistumisaikeistaan etukäteen.

(5)

Sähköinen viestintä tarjoaa sopivan keinon, jolla sähköisten terveyspalvelujen verkostoon osallistuvat jäsenvaltiot voivat vaihtaa tietoja nopeasti ja luotettavasti. Alalla on tapahtunut merkittävää kehitystä. Kehityksestä mainittakoon erityisesti rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukeva sähköisten terveyspalvelujen digitaalinen palveluinfrastruktuuri, jolla on tarkoitus helpottaa eurooppalaisten sähköisten terveyspalvelujen järjestelmien yhteentoimivuutta. Palveluinfrastruktuuri on tietotekninen väline, jolla vaihdetaan terveystietoja Verkkojen Eurooppa -välineen (5) kautta, ja sen ovat kehittäneet ne jäsenvaltiot, jotka päättivät syventää yhteistyötään tällä alalla komission tuella. Tämä kehitys olisi otettava huomioon tässä päätöksessä. Kuten 25 päivänä huhtikuuta 2018 annetussa komission tiedonannossa ”terveys- ja hoitoalan digitaalimurroksen edellytyksistä digitaalisilla sisämarkkinoilla: kansalaisten voimaannuttaminen ja terveemmän yhteiskunnan rakentaminen” (6) korostettiin, olisi lisäksi täsmennettävä osallistuvien jäsenvaltioiden ja komission roolit suhteessa rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevaan sähköisten terveyspalvelujen digitaaliseen palveluinfrastruktuuriin.

(6)

Kuten vuonna 2017 terveydestä digitaaliyhteiskunnassa annetuissa neuvoston päätelmissä (7) tunnustetaan, rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin tehtävänä olisi helpottaa sähköisten terveyspalvelujen verkostoon osallistuvien jäsenvaltioiden välistä terveystietojen, kuten sähköisiin lääkemääräyksiin ja potilaskertomuksiin ja vielä kattavampiin tuleviin sähköisiin terveystietorekistereihin sisältyvät potilastietojen, rajatylittävää vaihtoa. Lisäksi infrastruktuuriin olisi pyrittävä lisäämään käyttötapauksia ja terveystietojen aihealueita.

(7)

Rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukeva sähköisten terveyspalvelujen digitaalinen palveluinfrastruktuuri koostuu ydinpalveluista ja yleisluonteisista palveluista, kuten Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 283/2014 (8) säädetään. Ydinpalvelujen kehittämisestä, käyttöönotosta ja ylläpidosta huolehtii Euroopan komissio. Yhdessä yleisluontoisten palvelujen kanssa niiden olisi mahdollistettava yleiseurooppalainen liitettävyys ja tuettava sitä. Yleisluontoisten palvelujen kehittämisestä, käyttöönotosta ja ylläpidosta huolehtivat kunkin jäsenvaltion nimeämät sähköisten terveyspalvelujen kansalliset yhteyspisteet. Yleisluontoisia palveluja käyttävät sähköisten terveyspalvelujen kansalliset yhteyspisteet yhdistävät kansallisen infrastruktuurin muiden jäsenvaltioiden sähköisten terveyspalvelujen kansallisiin yhteyspisteisiin ydinpalvelualustojen kautta.

(8)

Jotta voitaisiin parantaa terveystietojen rajatylittävää vaihtoa ja saavuttaa tekninen, semanttinen ja organisatorinen yhteentoimivuus kansallisten sähköisten terveyspalvelujen järjestelmien välillä, sähköisten terveyspalvelujen verkoston olisi rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin puitteissa omaksuttava johtava rooli tarvittavien yhteisten vaatimusten ja eritelmien laatimisessa ja koordinoinnissa.

(9)

Sähköisten terveyspalvelujen verkosto toteuttaa sähköisten terveyspalvelujen alalla jo nyt lukuisia toimia, jotka esitetään sen monivuotisessa työohjelmassa ja joilla pyritään pääasiassa tarjoamaan opastusta, jakamaan hyviä toimintatapoja ja etsimään yhteisiä yhteistyötapoja. Tällaisilla toimilla pyritään esimerkiksi antamaan kansalaisille mahdollisuus toimia aktiivisesti omien terveystietojensa hallinnoinnissa, myös sähköisen terveydenhuollon, mobiiliterveydenhuollon ja terveydenhuollon etäpalvelujen alalla. Lisäksi kohteena ovat potilaiden mahdollisuudet saada, käyttää ja jakaa omia terveystietojaan sekä potilaiden digitaalinen terveysosaaminen. Verkoston toimet liittyvät myös terveystietojen innovatiiviseen käyttöön, massadata mukaan luettuna, tekoälyyn ja terveydenhuoltopolitiikkaa koskevan tietämyksen kehittämiseen, mukaan luettuna ohjeiden antaminen yhteistyössä kansallisen ja EU-tason asianomaisten osapuolten kanssa terveyden edistämisestä, sairauksien ennaltaehkäisystä ja terveydenhuoltopalvelujen toteuttamisen parantamisesta terveystietojen paremman käytön avulla. Verkosto tukee jäsenvaltioita terveys- ja lääketieteellisten tietojen jakamisessa ja käyttämisessä kansanterveyden ja tutkimuksen hyväksi. Direktiivin 2011/24/EU 14 artiklan 2 kohdan c alakohdan mukaisesti se myös tukee jäsenvaltioita näiden kehittäessä yhteisiä sähköisiä tunnistamismenetelmiä ja alkuperäisyyden toteamismenetelmiä, jotta voidaan helpottaa tietojen siirrettävyyttä rajatylittävässä terveydenhuollossa. Tämä koskee etenkin rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevaa sähköisten terveyspalvelujen digitaalista palveluinfrastruktuuria, ja huomioon otetaan eIDAS-kehys ja muut unionin tasolla käynnissä olevat toimet.

(10)

Sähköisten terveyspalvelujen verkosto pyrkii myös tehostamaan hoidon jatkuvuutta parantamalla rajatylittävien sähköisten terveyspalvelujen käyttöönottoa, kehittämällä lisää käyttötapauksia ja terveystietojen aihealueita potilaskertomusten ja sähköisten lääkemääräysten lisäksi sekä ratkaisemalla täytäntöönpanoon liittyviä haasteita, jotka liittyvät yhteentoimivuuteen, tietosuojaan, tietoturvallisuuteen taikka terveydenhuollon ammattilaisten digitaalisiin taitoihin. Lisäksi verkosto edistää kansallisten tieto- ja viestintäteknisten järjestelmien yhteentoimivuutta ja sähköisten terveystietojen rajatylittävää siirrettävyyttä rajatylittävässä terveydenhuollossa antamalla ohjeita siitä, mitä vaatimuksia ja eritelmiä olisi käytettävä, jotta kansalliset digitaaliset terveydenhuoltojärjestelmät olisivat keskenään teknisesti, semanttisesti ja organisatorisesti yhteentoimivia. Verkosto pyrkii vahvistamaan kansallisiin digitaalisen terveydenhuollon strategioihin liittyvien hyvien toimintamallien kehittämiseen ja jakamiseen liittyvää yhteistyötä tarkoituksena lähentää niitä toisiinsa yhteentoimivan järjestelmän luomiseksi sähköiseen terveydenhuoltoon.

(11)

Laatiessaan tietojenvaihdon turvallisuuteen liittyviä ohjeita sähköisten terveyspalvelujen verkoston olisi hyödynnettävä Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148 (9) 11 artiklalla perustetun verkko- ja tietoturvayhteistyöryhmän ja Euroopan unionin verkko- ja tietoturvaviraston (ENISA) asiantuntemusta.

(12)

Sähköisten terveyspalvelujen verkosto edistää myös jäsentensä välistä näkemystenvaihtoa kansallisista strategisista haasteista, jotka liittyvät uuteen teknologiaan ja tietojen uusiin käyttötapoihin. Sen olisi edistettävä muiden asiaan liittyvien unionin foorumien (kuten terveyden edistämisen, sairauksien ehkäisyn ja ei-tarttuvien tautien hallinnan ohjausryhmän ja eurooppalaisten osaamisverkostojen jäsenvaltioiden johtoryhmän) kanssa käytäviä keskusteluja prioriteeteista ja strategisista linjauksista ja niiden toteuttamisesta.

(13)

Komissio antoi 6 päivänä helmikuuta 2019 suosituksen sähköisten terveystietorekistereiden eurooppalaisesta tietojenvaihtoformaatista (10), jäljempänä ’komission suositus’. Tukeakseen sähköisten terveystietorekisterien eurooppalaisen tietojenvaihtoformaatin käyttöönottoa, jatkokehittämistä ja käytön helpottamista sähköisten terveyspalvelujen verkoston odotetaan yhdessä komission, sidosryhmien, lääkärien, potilaiden edustajien ja asianomaisten viranomaisten kanssa kehittävän sähköisten terveystietorekisterien eurooppalaiseen tietojenvaihtoformaattiin liittyviä ohjeita ja tukevan sen kehittämistä ja seurantaa sekä auttavan jäsenvaltioita varmistamaan tietojenvaihdon yksityisyyden ja turvallisuuden. Yhteentoimivuuden vahvistamiseksi verkosto laati investointiohjeet (11), joissa suositellaan, että komission suosituksessa tarkoitetut standardit ja eritelmät otetaan huomioon etenkin hankintamenettelyissä.

(14)

Koska rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukeva sähköisten terveyspalvelujen digitaalinen palveluinfrastruktuuri on tärkeä osa verkoston toimintaa, olisi sähköisten terveyspalvelujen verkoston toiminnan avoimuuden varmistamiseksi selvennettävä, mikä rooli verkostolla on rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevassa sähköisten terveyspalvelujen digitaalisessa palveluinfrastruktuurissa ja muissa yhteisissä eurooppalaisissa sähköisissä terveyspalveluissa.

(15)

Jotta voidaan varmistaa terveystietojen tehokas vaihto jäsenvaltioiden välillä, sähköisten terveyspalvelujen verkoston olisi pystyttävä toimimaan sen hyväksi, että jäsenvaltiot voivat toteuttaa tällaisen vaihdon. Sähköisten terveyspalvelujen verkostolla olisi erityisesti oltava mahdollisuus päättää ennalta määriteltyjen vaatimusten täyttymisen sekä komission ja mahdollisuuksien mukaan muiden asiantuntijoiden järjestämien testien ja tekemien tarkastusten perusteella, ovatko ehdokasjäsenvaltiot organisatorisesti, semanttisesti ja teknisesti valmiit vaihtamaan validoituja kattavia sähköisiä terveystietoja hyväksyttyjä käyttötapauksia varten sähköisten terveyspalvelujen kansallisen yhteyspisteensä kautta, ja siitä, täyttyvätkö siihen liittyvät vaatimukset edelleen.

(16)

Jotta verkosto voi toimia tehokkaasti ja avoimesti, olisi vahvistettava säännöt, jotka koskevat työjärjestyksen ja monivuotisen työohjelman hyväksymistä sekä alaryhmien perustamista sähköisten terveyspalvelujen verkoston tehokkaan toiminnan varmistamiseksi. Työjärjestyksessä olisi määriteltävä menettely, jota noudatetaan tehtäessä päätöksiä henkilötietojen vaihtamisesta rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin kautta, kuten edellä on kuvattu.

(17)

Sähköisten terveyspalvelujen verkoston jäsenet voivat halutessaan syventää yhteistyötään verkoston tehtäviin kuuluvilla osa-alueilla. Tällainen yhteistyö lähtee jäsenvaltioista ja on luonteeltaan vapaaehtoista. Tämä koskee rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevaa sähköisten terveyspalvelujen digitaalista palveluinfrastruktuuria ja mahdollisesti muita yhteisiä eurooppalaisia sähköisiä terveyspalveluja, joita kehitetään sähköisten terveyspalvelujen verkoston puitteissa. Jos jäsenvaltiot päättävät syventää yhteistyötään, niiden olisi sovittava yhteistyön säännöistä ja sitouduttava niihin.

(18)

Sähköisten terveyspalvelujen verkoston avoimen toiminnan varmistamiseksi olisi lisäksi vahvistettava sen suhde komissioon etenkin siltä osin kuin kyse on sähköisten terveyspalvelujen verkoston tehtävistä ja komission roolista terveystietojen rajatylittävässä vaihdossa rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin kautta.

(19)

Potilaiden sekä sähköisten terveyspalvelujen verkostoon osallistuvien jäsenvaltioiden edustajien, asiantuntijoiden ja tarkkailijoiden henkilötietojen käsittely, josta jäsenvaltiot tai jäsenvaltioiden muut julkiset organisaatiot tai elimet vastaavat, olisi tehtävä yleisen tietosuoja-asetuksen ja Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (12) mukaisesti. Sähköisistä terveyspalveluista vastaavien kansallisten viranomaisten edustajien sekä sähköisten terveyspalvelujen verkostoon osallistuvien jäsenvaltioiden muiden edustajien, asiantuntijoiden ja tarkkailijoiden henkilötietojen käsittelyn hoitaa komissio asetuksen (EU) 2018/1725 mukaisesti. Komission vastuulla tehtävässä henkilötietojen käsittelyssä, joka liittyy rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin ydinpalvelujen hallinnointiin ja niiden turvallisuuden varmistamiseen, olisi noudatettava asetusta (EU) 2018/1725.

(20)

Jäsenvaltiot, joita edustavat asianomaiset kansalliset viranomaiset tai muut nimetyt elimet, määrittävät yhdessä, missä tarkoituksessa ja millä keinoin henkilötietoja käsitellään rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin kautta, joten ne ovat rekisterinpitäjiä. Rekisterinpitäjien vastuualueet olisi määriteltävä erillisessä järjestelyssä. Komissio, joka tarjoaa rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin tekniset ja organisatoriset ratkaisut, käsittelee salattuja potilaiden henkilötietoja jäsenvaltioiden puolesta sähköisten terveyspalvelujen kansallisten yhteyspisteiden välillä, joten se on henkilötietojen käsittelijä. Yleisen tietosuoja-asetuksen 28 artiklan ja asetuksen (EU) 2018/1725 29 artiklan mukaan henkilötietojen käsittelijän suorittamaa käsittelyä on säänneltävä sopimuksella tai muulla unionin oikeuden tai jäsenvaltion lainsäädännön mukaisella oikeudellisella asiakirjalla, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään ja jossa määritellään käsittely. Tässä päätöksessä vahvistetaan säännöt, jotka sääntelevät komission henkilötietojen käsittelijänä suorittamaa tietojen käsittelyä.

(21)

Jotta varmistettaisiin yhtäläiset käyttöoikeudet yleisen tietosuoja-asetuksen ja asetuksen (EU) 2018/1725 perusteella, komissiota olisi pidettävä niiden henkilötietojen rekisterinpitäjänä, jotka liittyvät rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin ydinpalvelujen käyttöoikeuksien hallinnointiin.

(22)

Jotta korvausmenettelyt olisivat avoimia, olisi vahvistettava säännöt, jotka koskevat sähköisten terveyspalvelujen verkoston toimintaan osallistujien kuluja.

(23)

Täytäntöönpanopäätös 2011/890/EU olisi sen vuoksi kumottava ja korvattava tällä päätöksellä oikeusvarmuuden ja selkeyden nimissä.

(24)

Tässä päätöksessä säädetyt toimenpiteet ovat direktiivin 2011/24/EU 16 artiklalla perustetun komitean lausunnon mukaiset,

ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:

1 artikla

Kohde

Tässä päätöksessä vahvistetaan direktiivin 2011/24/EU 14 artiklan mukaisesti sähköisistä terveyspalveluista vastaavien kansallisten viranomaisten verkoston perustamista, hallinnointia ja toimintaa koskevat säännöt.

2 artikla

Määritelmät

1.   Tässä päätöksessä tarkoitetaan

a)

’sähköisten terveyspalvelujen verkostolla’ vapaaehtoista verkostoa, joka yhdistää jäsenvaltioiden nimeämät sähköisistä terveyspalveluista vastaavat kansalliset viranomaiset ja pyrkii toteuttamaan direktiivin 2011/24/EU 14 artiklassa vahvistetut tavoitteet;

b)

’sähköisten terveyspalvelujen kansallisilla yhteyspisteillä’ organisatorisia ja teknisiä väyliä, joiden kautta tarjotaan rajatylittäviä sähköisten terveyspalvelujen tietopalveluja jäsenvaltioiden vastuulla;

c)

’rajatylittävillä sähköisten terveyspalvelujen tietopalveluilla’ olemassa olevia palveluja, joita käsitellään sähköisten terveyspalvelujen kansallisten yhteyspisteiden ja komission rajatylittävää terveydenhuoltoa varten kehittämän ydinpalvelualustan kautta;

d)

’rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevalla sähköisten terveyspalvelujen digitaalisella palveluinfrastruktuurilla’ infrastruktuuria, jonka avulla rajatylittäviä sähköisten terveyspalvelujen tietopalveluja voidaan tarjota sähköisten terveyspalvelujen kansallisten yhteyspisteiden ja eurooppalaisen ydinpalvelualustan kautta. Infrastruktuuriin kuuluu sekä jäsenvaltioiden kehittämiä asetuksen (EU) N:o 283/2014 2 artiklan 2 kohdan e alakohdassa määriteltyjä yleisluonteisia palveluja että komission kehittämä mainitun asetuksen 2 artiklan 2 kohdan d alakohdassa määritelty ydinpalvelualusta;

e)

’muilla yhteisillä eurooppalaisilla sähköisillä terveyspalveluilla’ digitaalisia palveluja, joita voidaan kehittää sähköisten terveyspalvelujen verkoston puitteissa ja jakaa jäsenvaltioiden kesken;

f)

’hallintomallilla’ niiden elinten nimeämistä koskevia sääntöjä, jotka osallistuvat päätöksentekomenettelyihin, jotka liittyvät rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevaan sähköisten terveyspalvelujen digitaaliseen palveluinfrastruktuuriin tai sähköisten terveyspalvelujen verkoston puitteissa kehitettyihin muihin yhteisiin eurooppalaisiin sähköisiin terveyspalveluihin, sekä näiden menettelyiden kuvausta.

2.   Asetuksen (EU) 2016/679 4 artiklan 1, 2, 7 ja 8 kohdan määritelmiä sovelletaan vastaavasti.

3 artikla

Sähköisten terveyspalvelujen verkoston jäsenyys

1.   Sähköisten terveyspalvelujen verkoston jäseniä ovat sähköisistä terveyspalveluista vastaavat jäsenvaltioiden viranomaiset, jotka sähköisten terveyspalvelujen verkostoon osallistuvat jäsenvaltiot ovat nimenneet.

2.   Jäsenvaltioiden, jotka haluavat osallistua sähköisten terveyspalvelujen verkostoon, on ilmoitettava komissiolle kirjallisesti seuraavat:

a)

päätös osallistumisesta sähköisten terveyspalvelujen verkostoon;

b)

sähköisistä terveyspalveluista vastaava kansallinen viranomainen, josta tulee sähköisten terveyspalvelujen verkoston jäsen, ja edustajan ja hänen sijaisensa nimi.

3.   Jäsenten on ilmoitettava komissiolle kirjallisesti seuraavat:

a)

päätös sähköisten terveyspalvelujen verkostosta eroamisesta;

b)

mahdolliset muutokset 2 kohdan b alakohdassa tarkoitettuihin tietoihin.

4.   Komissio saattaa yleisön saataville sähköisten terveyspalvelujen verkoston osallistuvien jäsenten luettelon.

4 artikla

Sähköisten terveyspalvelujen verkoston toimet

1.   Toteuttaessaan direktiivin 2011/24/EU 14 artiklan 2 kohdan a alakohdassa tarkoitettua tavoitetta sähköisten terveyspalvelujen verkosto voi erityisesti

a)

edistää kansallisten tieto- ja viestintäteknisten järjestelmien yhteentoimivuutta ja sähköisten terveystietojen rajatylittävää siirrettävyyttä rajatylittävässä terveydenhuollossa;

b)

antaa yhteistyössä muiden toimivaltaisten valvontaviranomaisten kanssa jäsenvaltioille ohjeita, jotka liittyvät terveystietojen jakamiseen jäsenvaltioiden välillä ja mahdollisuuksien antamiseen kansalaisille saada käyttöönsä omat terveystietonsa ja jakaa niitä;

c)

antaa jäsenvaltioille ohjeita ja edistää hyvien toimintatapojen vaihtoa, kun kyse on erilaisten digitaalisten terveydenhuoltopalvelujen, kuten terveydenhuollon etäpalvelujen ja mobiiliterveydenhuollon taikka massadataan ja tekoälyyn liittyvän uuden teknologian kehittämisestä, ottaen huomioon EU:n tasolla käynnissä olevat toimet;

d)

antaa jäsenvaltioille ohjeita, joiden avulla ne voivat tukea terveyden edistämistä, sairauksien ehkäisyä ja terveydenhuoltopalvelujen toteuttamisen parantamista parantamalla terveystietojen käyttöä sekä potilaiden ja terveydenhuollon ammattilaisten digitaalisia taitoja;

e)

antaa jäsenvaltioille ohjeita ja edistää hyvien toimintatapojen vaihtoa, kun kyse on digitaaliseen infrastruktuuriin tehtävistä investoinneista;

f)

antaa yhteistyössä asiaankuuluvien muiden elinten ja sidosryhmien kanssa jäsenvaltioille ohjeita kliinisen yhteentoimivuuden kannalta välttämättömistä käyttötapauksista ja yhteentoimivuuden saavuttamiseen tarvittavista välineistä;

g)

antaa jäsenille ohjeita rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin tai sähköisten terveyspalvelujen verkoston puitteissa kehitettyjen muiden yhteisten eurooppalaisten sähköisten terveyspalvelujen turvallisuudesta ottaen huomioon unionin tasolla etenkin turvallisuuden alalla kehitetyn lainsäädännön ja asiakirja-aineiston samoin kuin kyberturvallisuuteen liittyvät suositukset ja työskennellen soveltuvissa tapauksissa tiiviissä yhteistyössä verkko- ja tietoturvayhteistyöryhmän ja Euroopan unionin verkko- ja tietoturvaviraston kanssa.

2.   Laatiessaan suuntaviivoja direktiivin 2011/24/EU 14 artiklan 2 kohdan b alakohdan ii alakohdassa tarkoitetuista tehokkaista menetelmistä, joilla lääketieteellistä tietoa voidaan käyttää kansanterveyden ja tutkimuksen hyväksi, sähköisten terveyspalvelujen verkoston on otettava huomioon Euroopan tietosuojaneuvoston antamat suuntaviivat ja tarvittaessa kuultava tietosuojaneuvostoa. Näissä suuntaviivoissa voidaan käsitellä myös tietoja, joita vaihdetaan rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin ja muiden yhteisten eurooppalaisten sähköisten terveyspalvelujen kautta.

5 artikla

Sähköisten terveyspalvelujen verkoston toiminta

1.   Sähköisten terveyspalvelujen verkosto vahvistaa työjärjestyksensä jäsentensä yksinkertaisella enemmistöllä.

2.   Sähköisten terveyspalvelujen verkosto hyväksyy monivuotisen työohjelman ja ohjelman toteuttamista varten tarvittavan arviointivälineen.

3.   Tehtäviensä suorittamiseksi sähköisten terveyspalvelujen verkosto voi perustaa pysyviä alaryhmiä suorittamaan tiettyjä tehtäviä, jotka voivat liittyä erityisesti rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevaan sähköisten terveyspalvelujen digitaaliseen palveluinfrastruktuuriin tai sähköisten terveyspalvelujen verkoston puitteissa kehitettyihin muihin yhteisiin eurooppalaisiin sähköisiin terveyspalveluihin.

4.   Sähköisten terveyspalvelujen verkosto voi perustaa myös tilapäisiä alaryhmiä, joihin voi kuulua myös asiantuntijoita, tarkastelemaan erityisiä kysymyksiä sähköisten terveyspalvelujen verkoston itse määrittelemän tehtävänmäärityksen perusteella. Alaryhmät lakkautetaan heti, kun ne ovat suorittaneet toimeksiantonsa.

5.   Jos sähköisten terveyspalvelujen verkoston jäsenet päättävät syventää yhteistyötään joillakin sähköisten terveyspalvelujen verkoston tehtäviin kuuluvilla osa-alueilla, niiden olisi sovittava syvennetyn yhteistyön säännöistä ja sitouduttava noudattamaan niitä.

6.   Tavoitteitaan toteuttaessaan sähköisten terveyspalvelujen verkoston on toimittava tiiviissä yhteistyössä sähköisten terveyspalvelujen verkoston toimia tukevien mahdollisten yhteisten toimien ja sidosryhmien tai muiden asiaankuuluvien elinten tai tukijärjestelyjen kanssa ja otettava huomioon tällaisten toimien puitteissa saavutetut tulokset.

7.   Sähköisten terveyspalvelujen verkoston on yhdessä komission kanssa laadittava hallintomallit, joita sovelletaan rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevaan sähköisten terveyspalvelujen digitaaliseen palveluinfrastruktuuriin, ja osallistuttava tähän hallinnointiin

i.

sopimalla sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin prioriteeteista ja valvomalla niiden toteutusta;

ii.

laatimalla toimintaa koskevia ohjeita ja vaatimuksia, joihin kuuluu myös niiden standardien valinta, joita käytetään rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevassa sähköisten terveyspalvelujen digitaalisessa palveluinfrastruktuurissa;

iii.

päättämällä siitä, olisiko sähköisten terveyspalvelujen verkoston jäsenille annettava lupa rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin kautta sähköisten terveyspalvelujen kansallisten yhteyspisteiden välityksellä tapahtuvan sähköisten terveystietojen vaihtamisen aloittamiseen ja jatkamiseen, käyttämällä perustana sitä, noudattavatko ne sähköisten terveyspalvelujen verkoston vahvistamia vaatimuksia, mikä arvioidaan komission järjestämien testien ja sen tekemien tarkastusten perusteella;

iv.

vahvistamalla rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin vuotuinen työsuunnitelma.

8.   Sähköisten terveyspalvelujen verkosto voi yhdessä komission kanssa laatia hallintomallit muille sähköisten terveyspalvelujen verkoston puitteissa kehitetyille yhteisille eurooppalaisille sähköisille terveyspalveluille ja osallistua niiden hallintoon. Verkosto voi lisäksi yhdessä komission kanssa asettaa prioriteetit ja laatia suuntaviivat tällaisten yhteisten eurooppalaisten sähköisten terveyspalvelujen toiminnalle.

9.   Työjärjestyksessä voidaan antaa sellaisille maille, jotka eivät ole jäsenvaltioita mutta soveltavat direktiiviä 2011/24/EU, mahdollisuus osallistua sähköisten terveyspalvelujen verkoston kokouksiin tarkkailijoina.

10.   Sähköisten terveyspalvelujen verkoston jäsenten ja niiden edustajien sekä kutsuttujen asiantuntijoiden ja tarkkailijoiden on noudatettava perussopimuksen 339 artiklassa vahvistettuja salassapitovelvollisuuksia sekä komission päätöksessä (EU, Euratom) 2015/444 (13) vahvistettuja EU:n turvaluokiteltujen tietojen suojelua koskevia komission turvallisuussääntöjä. Jos kyseiset henkilöt eivät noudata näitä velvollisuuksia, sähköisten terveyspalvelujen verkoston puheenjohtaja voi toteuttaa kaikki aiheelliset toimenpiteet työjärjestyksen mukaisesti.

6 artikla

Sähköisten terveyspalvelujen verkoston ja komission suhde

1.   Komissio

a)

osallistuu sähköisten terveyspalvelujen verkoston kokouksiin ja toimii niiden puheenjohtajana yhdessä jäsenten edustajan kanssa;

b)

tekee yhteistyötä sähköisten terveyspalvelujen verkoston kanssa ja tukee sitä sen toimiin liittyvissä asioissa;

c)

huolehtii sähköisten terveyspalvelujen verkoston sihteeristöpalveluista;

d)

kehittää, toteuttaa ja pitää yllä asianmukaisia teknisiä ja organisatorisia toimenpiteitä, jotka liittyvät rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin ydinpalveluihin;

e)

tukee sähköisten terveyspalvelujen verkostoa päätettäessä siitä, noudattavatko sähköisten terveyspalvelujen kansalliset yhteyspisteet teknisesti ja organisatorisesti terveystietojen rajatylittävään vaihtoon sovellettavia vaatimuksia, järjestämällä ja tekemällä tarvittavat testit ja tarkastukset. Jäsenvaltioiden asiantuntijat voivat avustaa komission tarkastajia.

2.   Komissio voi osallistua sähköisten terveyspalvelujen verkoston alaryhmien kokouksiin.

3.   Komissio voi kuulla sähköisten terveyspalvelujen verkostoa seikoista, jotka liittyvät sähköiseen terveydenhuoltoon unionin tasolla ja sähköisten terveyspalvelujen parhaiden toimintatapojen vaihtoon.

4.   Komissio saattaa yleisön saataville tiedot sähköisten terveyspalvelujen verkoston toimista.

7 artikla

Tietosuoja

1.   Jäsenvaltioiden, joita edustavat asianomaiset kansalliset viranomaiset tai muut nimetyt elimet, katsotaan olevan niistä henkilötiedoista vastaavia rekisterinpitäjiä, joita ne käsittelevät rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin kautta, ja niiden on selkeästi ja läpinäkyvästi jaettava vastuualueet rekisterinpitäjien kesken.

2.   Komission katsotaan olevan tietojen käsittelijä potilaiden niiden henkilötietojen osalta, joita käsitellään rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin kautta. Henkilötietojen käsittelijänä komissio huolehtii rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin ydinpalvelujen hallinnoinnista ja täyttää tämän päätöksen liitteessä asetetut henkilötietojen käsittelijän velvollisuudet. Komissiolla ei ole pääsyä potilaiden niihin henkilötietoihin, joita käsitellään rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin kautta.

3.   Komission katsotaan olevan niiden henkilötietojen käsittelystä vastaava rekisterinpitäjä, joita tarvitaan rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin ydinpalvelujen käyttöoikeuksien myöntämiseen ja hallinnointiin. Tällaisia tietoja ovat käyttäjien yhteystiedot, mukaan luettuina etu- ja sukunimi ja sähköpostiosoite sekä se organisaatio, johon he kuuluvat.

8 artikla

Kulut

1.   Sähköisten terveyspalvelujen verkoston toimintaan osallistuvat henkilöt eivät saa komissiolta palkkiota tehtäviensä hoitamisesta.

2.   Komissio korvaa sähköisten terveyspalvelujen verkoston toimintaan osallistuvien matka- ja oleskelukulut komission ulkopuolisille kutsutuille asiantuntijoille annettavia korvauksia koskevien voimassa olevien komission säännösten mukaisesti. Kulut korvataan vuosittaisessa määrärahojen kohdentamismenettelyssä käytettävissä olevien määrärahojen rajoissa.

9 artikla

Kumoaminen

Kumotaan täytäntöönpanopäätös 2011/890/EU. Viittauksia kumottuun päätökseen pidetään viittauksina tähän päätökseen.

10 artikla

Osoitus

Tämä päätös on osoitettu kaikille jäsenvaltioille.

Tehty Brysselissä 22 päivänä lokakuuta 2019.

Komission puolesta

Vytenis ANDRIUKAITIS

Komission jäsen


(1)  EUVL L 88, 4.4.2011, s. 45.

(2)  Komission täytäntöönpanopäätös 2011/890/EU, annettu 22 päivänä joulukuuta 2011, sähköisistä terveyspalveluista vastaavien kansallisten viranomaisten verkoston perustamista, hallinnointia ja toimintaa koskevista säännöistä (EUVL L 344, 28.12.2011, s. 48).

(3)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(4)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(5)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 1316/2013, annettu 11 päivänä joulukuuta 2013, Verkkojen Eurooppa -välineen perustamisesta sekä asetuksen (EU) N:o 913/2010 muuttamisesta ja asetusten (EY) N:o 680/2007 ja (EY) N:o 67/2010 kumoamisesta (EUVL L 348, 20.12.2013, s. 129).

(6)  Komission tiedonanto terveys- ja hoitoalan digitaalimurroksen edellytyksistä digitaalisilla sisämarkkinoilla: kansalaisten voimaannuttaminen ja terveemmän yhteiskunnan rakentaminen COM(2018), 233 final, s. 7.

(7)  Neuvoston päätelmät terveydestä digitaaliyhteiskunnassa – edistyminen terveysalan datavetoisessa innovoinnissa (2017/C 440/05, 30 kohta).

(8)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 283/2014, annettu 11 päivänä maaliskuuta 2014, Euroopan laajuisia verkkoja televiestintäinfrastruktuurien alalla koskevista suuntaviivoista ja päätöksen N:o 1336/97/EY kumoamisesta (EUVL L 86, 21.3.2014, s. 14).

(9)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1).

(10)  Komission suositus (EU) 2019/243, annettu 6 päivänä helmikuuta 2019, sähköisten terveystietorekistereiden eurooppalaisesta tietojenvaihtoformaatista (EUVL L 39, 11.2.2019, s. 18).

(11)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf

(12)  Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

(13)  Komission päätös (EU, Euratom) 2015/444, annettu 13 päivänä maaliskuuta 2015, EU:n turvallisuusluokiteltujen tietojen suojaamista koskevista säännöistä (EUVL L 72, 17.3.2015, s. 53).


LIITE

Komission vastuualat sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin henkilötietojen käsittelijänä

Komissio vastaa seuraavista:

1.

Komissio perustaa ja ottaa hoidettavakseen suojatun ja luotettavan viestintäinfrastruktuurin, joka yhdistää toisiinsa rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevaan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin osallistuvien sähköisten terveyspalvelujen verkoston jäsenten verkostot, jäljempänä ’suojattu keskusviestintäinfrastruktuuri’. Velvollisuuksiensa täyttämiseksi komissio voi käyttää kolmansien osapuolten palveluja. Komissio varmistaa, että näihin kolmansiin osapuoliin sovelletaan samoja tietosuojavelvoitteita kuin tässä päätöksessä vahvistetaan.

2.

Komissio konfiguroi tarvittavan osan suojatusta keskusviestintäinfrastruktuurista siten, että sähköisten terveyspalvelujen kansalliset yhteyspisteet voivat vaihtaa tietoja turvallisesti, luotettavasti ja tehokkaasti.

3.

Komissio käsittelee henkilötietoja rekisterinpitäjiltä saamiensa kirjallisten ohjeiden mukaisesti.

4.

Komissio toteuttaa kaikki suojatun keskusviestintäinfrastruktuurin ylläpitoon tarvittavat organisatoriset, fyysiset ja loogiset turvatoimenpiteet. Tätä varten komissio

a)

nimeää tahon, joka vastaa turvallisuudenhallinnasta suojatun keskusviestintäinfrastruktuurin tasolla, ilmoittaa rekisterinpitäjille sen yhteystiedot ja huolehtii siitä, että se on käytettävissä turvallisuusuhkiin reagoimiseksi

b)

ottaa huolehtiakseen suojatun keskusviestintäinfrastruktuurin turvallisuudesta

c)

varmistaa, että kaikkiin henkilöihin, joille myönnetään suojatun keskusviestintäinfrastruktuurin käyttöoikeus, sovelletaan sopimukseen perustuvaa, ammatillista tai lakisääteistä salassapitovelvollisuutta

d)

varmistaa, että henkilöstö, jolla on pääsy turvallisuusluokiteltuihin tietoihin, täyttää asianomaiset turvallisuusluokitus- ja salassapitokriteerit.

5.

Komissio toteuttaa kaikki tarvittavat turvatoimet, jotta vältetään toisen osapuolen verkkoalueen sujuvan toiminnan vaarantuminen. Tätä varten komissio ottaa käyttöön erityiset menettelyt, jotka liittyvät yhteyden muodostamiseen suojattuun keskusviestintäinfrastruktuuriin. Näihin kuuluvat seuraavat:

a)

riskinarviointimenettely, jolla tunnistetaan ja arvioidaan mahdolliset järjestelmään kohdistuvat uhat

b)

tarkastus- ja uudelleentarkastelumenettely, jolla

i)

tarkastetaan, että toteutetut turvatoimet ja sovellettava turvasäännöstö vastaavat toisiaan

ii)

tarkastetaan säännöllisesti järjestelmätiedostojen, turvaparametrien ja myönnettyjen lupien eheys

iii)

suoritetaan valvontaa tietoturvaloukkauksien ja järjestelmään tunkeutumisen havaitsemiseksi

iv)

tehdään muutokset tunnettujen turvallisuuspuutteiden välttämiseksi ja

v)

määritellään ehdot, joiden perusteella annetaan lupa, myös rekisterinpitäjien pyynnöstä, suorittaa riippumattomia auditointeja, myös tarkastuksia, ja uudelleentarkasteluja, jotka liittyvät turvatoimenpiteisiin, ja osallistutaan niihin

c)

muutoksenvalvontamenettely, jolla dokumentoidaan ja mitataan muutoksen vaikutus ennen sen toteuttamista ja pidetään sähköisten terveyspalvelujen kansalliset yhteyspisteet ajan tasalla muutoksista, jotka voivat vaikuttaa viestintään muiden kansallisten infrastruktuurien kanssa ja/tai näiden turvallisuuteen

d)

huolto- ja korjausmenettely, jossa määritellään säännöt ja ehdot, joita on noudatettava, kun laitteisto kaipaa huoltoa ja/tai korjausta

e)

tietoturvahäiriömenettely, jossa määritellään raportointi- ja eskalointimenettely ja jolla mahdollisesta tietoturvaloukkauksesta ilmoitetaan viipymättä vastaavalle kansalliselle viranomaiselle ja Euroopan tietosuojavaltuutetulle ja jossa määritellään tietoturvaloukkauksissa sovellettava kurinpitomenettely.

6.

Komissio toteuttaa fyysisiä ja/tai loogisia turvatoimenpiteitä, joita sovelletaan niihin yksiköihin, jotka isännöivät suojattuun keskusviestintäinfrastruktuuriin kuuluvia laitteita sekä loogisten tietojen ja suojatun pääsyn valvontaan. Tätä varten komissio

a)

toteuttaa fyysiseen turvallisuuteen liittyviä toimenpiteitä, joiden avulla perustetaan selkeät turva-alueet ja havaitaan tietoturvaloukkaukset

b)

valvoo yksiköihin pääsyä ja pitää vierailijarekisteriä jäljittämisen mahdollistamiseksi

c)

varmistaa, että ulkopuolisia henkilöitä, joille on myönnetty pääsy tiloihin, seuraa asianmukaisesti valtuutettu asianomaisen organisaation työntekijä

d)

varmistaa, että laitteita ei voida lisätä, korvata tai poistaa ilman nimettyjen vastuussa olevien elinten ennakolta myöntämää lupaa

e)

valvoo yhteydenottoja, jotka tehdään muista suojattuun keskusviestintäinfrastruktuuriin kytketyistä verkoista tai näihin verkkoihin

f)

varmistaa, että suojattuun keskusviestintäinfrastruktuuriin yhteyden ottavat henkilöt tunnistetaan ja todennetaan

g)

tarkastelee suojatun keskusviestintäinfrastruktuurin käyttöön liittyviä valtuutuksia uudelleen, jos ilmenee infrastruktuuriin vaikuttava tietoturvaloukkaus

h)

huolehtii suojatun keskusviestintäinfrastruktuurin kautta välitettyjen tietojen eheydestä

i)

toteuttaa teknisiä ja organisatorisia turvatoimia, joilla estetään luvaton pääsy henkilötietoihin

j)

toteuttaa tarvittaessa toimenpiteitä, joilla estetään luvaton pääsy suojattuun keskusviestintäinfrastruktuuriin sähköisten terveyspalvelujen kansallisten yhteyspisteiden verkkoalueelta (ts. estetään sijainti tai IP-osoite).

7.

Komissio toteuttaa toimenpiteet verkkoalueensa suojelemiseksi, mukaan luettuna yhteyksien katkaiseminen, jos laatuun ja turvallisuuteen liittyvistä periaatteista ja käsitteistä poiketaan merkittävästi.

8.

Komissio pitää yllä vastuualueeseensa liittyvää riskinhallintasuunnitelmaa.

9.

Komissio seuraa tosiaikaisesti kaikkien sen suojatun keskusviestintäinfrastruktuurin palvelujen palvelukomponenttien toimivuutta, laatii säännöllisesti tilastoja ja huolehtii kirjanpidosta.

10.

Komissio tarjoaa kaikkiin suojatun keskusviestintäinfrastruktuurin palveluihin liittyvää tukea englanniksi vuorokauden ympäri puhelimitse, postitse tai verkkoportaalin kautta ja vastaa valtuutettujen soittajien puheluihin. Valtuutettuja soittajia ovat suojatun keskusviestintäinfrastruktuurin koordinaattorit ja niiden neuvontapalvelut, hankevastaavat ja komission palveluksessa olevat nimetyt henkilöt.

11.

Komissio tukee rekisterinpitäjiä asetuksen (EU) 2016/679 35 ja 36 artiklassa asetettujen velvoitteiden täyttämisessä antamalla niille tietoja rajatylittäviä sähköisten terveyspalvelujen tietopalveluita tukevan sähköisten terveyspalvelujen digitaalisen palveluinfrastruktuurin suojatusta keskusviestintäinfrastruktuurista.

12.

Komissio varmistaa, että suojatussa keskusviestintäinfrastruktuurissa siirrettävät tiedot ovat salattuja.

13.

Komissio toteuttaa kaikki tarvittavat toimenpiteet sen estämiseksi, että suojatun keskusviestintäinfrastruktuurin operaattoreilla olisi luvaton pääsy siirrettyihin tietoihin.

14.

Komissio toteuttaa toimenpiteitä, joilla helpotetaan yhteentoimivuutta ja viestintää suojatun keskusviestintäinfrastruktuurin nimettyjen kansallisten toimivaltaisten viranomaisten välillä.


Top