32019D1269

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Provedbena odluka - 2019/1269 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32019D1269

Provedbena odluka Komisije (EU) 2019/1269 оd 26. srpnja 2019. o izmjeni Provedbene odluke 2014/287/EU o određivanju kriterija za osnivanje i ocjenjivanje europskih referentnih mreža i njihovih članova te za olakšavanje razmjene informacija i stručnih spoznaja u vezi s osnivanjem i ocjenjivanjem tih mreža (Tekst značajan za EGP.)

C/2019/5470

SL L 200, 29.7.2019, p. 35–43 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec_impl/2019/1269/oj

HTML

PDF

Official Journal

29.7.2019

Službeni list Europske unije

L 200/35

PROVEDBENA ODLUKA KOMISIJE (EU) 2019/1269

оd 26. srpnja 2019.

o izmjeni Provedbene odluke 2014/287/EU o određivanju kriterija za osnivanje i ocjenjivanje europskih referentnih mreža i njihovih članova te za olakšavanje razmjene informacija i stručnih spoznaja u vezi s osnivanjem i ocjenjivanjem tih mreža

(Tekst značajan za EGP)

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Direktivu 2011/24/EU Europskog parlamenta i Vijeća od 9. ožujka 2011. o primjeni prava pacijenata u prekograničnoj zdravstvenoj skrbi (1), a posebno njezin članak 12. stavak 4. točke (b) i (c),

budući da:

(1)

Provedbenom odlukom Komisije 2014/287/EU (2) određeni su kriteriji za osnivanje i ocjenjivanje europskih referentnih mreža i njihovih članova te za olakšavanje razmjene informacija i stručnih spoznaja u vezi s osnivanjem i ocjenjivanjem tih mreža. U članku 6. te odluke države članice pozivaju se da uspostave odbor država članica koji odlučuje o odobravanju prijedloga za osnivanje i ukidanje mreža te predloženih članova. Države članice uspostavile su odbor država članica koji je potom u prosincu 2016. odobrio 23 europske referentne mreže te još jednu u veljači 2017. Sve mreže počele su djelovati 2017.

(2)

Kako bi se povećala učinkovitost europskih referentnih mreža, odbor država članica trebao bi postati forum za razmjenu informacija i stručnih spoznaja radi usmjeravanja razvoja europskih referentnih mreža, davanja smjernica mrežama i državama članicama te savjetovanja Komisije o pitanjima koja se odnose na osnivanje mreža. Radi promicanja razmjene iskustava i olakšavanja procesa koji je u skladu s drugim prekograničnim razmjenama podataka o zdravlju, odbor bi trebao predvidjeti blisku suradnju s mrežom e-zdravstva kako bi se, kad je moguće, razvili zajednički pristupi, strukture podataka i smjernice kojima se olakšava transparentan pristup različitim uslugama i racionaliziraju pravila za pružatelje zdravstvene zaštite. Odbor bi trebao promicati i raspravu s drugim relevantnim forumima EU-a (kao što je Upravljačka skupina za promicanje zdravlja, sprečavanje bolesti i upravljanje nezaraznim bolestima) o područjima od zajedničkog interesa.

(3)

Postojeće iskustvo s 24 europske referentne mreže pokazalo je da bi članovi svake od tih mreža, ako žele osigurati njezino djelotvorno funkcioniranje, trebali blisko surađivati u obavljanju svojih zadaća, kao što je učinkovita i sigurna razmjena zdravstvenih podataka o dijagnozama i liječenju pacijenata, doprinos aktivnostima znanstvenog istraživanja i razvoj medicinskih smjernica. Za blisku suradnju potrebno je međusobno povjerenje članova svake mreže i uzajamno priznavanje konkretno stručnosti i sposobnosti, kvalitete njihove kliničke skrbi te specifičnih ljudskih i strukturnih resursa i opreme, kako je predviđeno točkom 2. Priloga II. Delegiranoj odluci Komisije 2014/286/EU (3).

(4)

Uzajamno povjerenje i priznanje od strane kolega iz struke jednako su važni ako pružatelji zdravstvene zaštite žele pristupiti postojećoj mreži jer se njima jamče pravilni preduvjeti za buduću suradnju unutar mreže. Stoga bi uz zahtjev za članstvo, kad dođe na procjenu neovisnom tijelu za procjenu koje imenuje Komisija, trebalo biti priloženo pozitivno mišljenje odbora mreže kojoj pružatelj zdravstvene zaštite želi pristupiti, izdano nakon stručne ocjene koju je donijela mreža na temelju kriterija i uvjeta utvrđenih u točki 2. Priloga II. Delegiranoj odluci 2014/286/EU. Kako bi mu se omogućilo da se očituje o mišljenju odbora mreže, pružatelju zdravstvene zaštite trebalo bi dopustiti da u roku od mjesec dana od primitka tog mišljenja podnese primjedbe na nacrt mišljenja.

(5)

Trebalo bi utvrditi razumne rokove u kojima odbor mreže mora dostaviti nacrt mišljenja i konačno mišljenje. Krajnji rok za konačno mišljenje stoga bi, u načelu, trebao biti četiri mjeseca. Međutim, ako pružatelj zdravstvene zaštite podnese primjedbe na nacrt mišljenja odbora mreže, rok od četiri mjeseca za dostavu konačnog mišljenja trebalo bi produžiti za mjesec dana kako bi se odboru mreže omogućilo da razmotri zaprimljene primjedbe. Radi pravne sigurnosti, ako odbor mreže ne pošalje nacrt mišljenja ili ne dostavi konačno mišljenje u zadanim rokovima, trebalo bi smatrati da je konačno mišljenje pozitivno.

(6)

Ako zahtjev za članstvo dobije negativno mišljenje odbora mreže kojoj pružatelj zdravstvene zaštite želi pristupiti, iako je pružatelj zdravstvene zaštite dobio potporu u obliku pisane izjave države članice u kojoj ima poslovni nastan, država članica poslovnog nastana trebala bi imati mogućnost zatražiti od odbora država članica da na temelju kriterija i uvjeta iz točke 2. Priloga II. Delegiranoj odluci 2014/286/EU odluči može li se zahtjev ipak podnijeti Komisiji.

(7)

Kako bi se zdravstvenim djelatnicima diljem europskih referentnih mreža omogućilo da pri postavljanju dijagnoze i liječenju pacijenata s rijetkim složenim bolestima ili stanjima ili složenim bolestima ili stanjima niske prevalencije surađuju na daljinu, preko nacionalnih granica, te kako bi se olakšalo znanstveno istraživanje takvih bolesti ili stanja, Komisija je razvila sustav upravljanja kliničkim podacima pacijenata (eng. Clinical Patient Management System („CPMS”)) kako bi olakšala uspostavu i funkcioniranje europskih referentnih mreža kako je predviđeno u članku 12. stavku 4. točki (c) Direktive 2011/24/EU.

(8)

CPMS bi trebao osigurati zajedničku infrastrukturu za suradnju zdravstvenih djelatnika u okviru europskih referentnih mreža pri postavljanju dijagnoze i liječenju pacijenata s rijetkim složenim bolestima ili stanjima ili složenim bolestima ili stanjima niske prevalencije. Trebao bi osigurati sredstvo kojim se u okviru europskih referentnih mreža na najdjelotvorniji način razmjenjuju informacije i stručno znanje o tim bolestima.

(9)

Stoga bi se CPMS trebao sastojati od sigurne IT infrastrukture koja pruža zajedničko sučelje na kojem pružatelji zdravstvene zaštite koji su članovi europskih referentnih mreža, pridruženi partneri (4) ili gostujući korisnici („pružatelji zdravstvene zaštite s odobrenjem za pristup CPMS-u”) mogu unutar mreža razmjenjivati informacije o predmetnim pacijentima s ciljem olakšavanja njihova pristupa sigurnoj i kvalitetnoj zdravstvenoj skrbi i promicanja djelotvorne suradnje u području zdravstvene zaštite među državama članicama olakšavanjem razmjene relevantnih informacija.

(10)

Kako bi se zajamčila usklađenost s pravilima o zaštiti podataka i osigurala upotreba djelotvornog i sigurnog okruženja za elektroničku razmjenu osobnih podataka pacijenata među pružateljima zdravstvene zaštite u okviru europskih referentnih mreža za potrebe iz članka 12. stavka 2. Direktive 2011/24/EU, takva bi se razmjena trebala odvijati samo na temelju izričite suglasnosti pacijenta i samo u okviru CPMS-a. Pružatelji zdravstvene zaštite odgovorni su za jamčenje sigurnosti podataka koje obrađuju izvan CPMS-a s ciljem njihova unosa u CPMS, ali i podataka koji nisu uneseni u CPMS, a obrađuju ih u vezi s CPMS-om (poput obrazaca suglasnosti) ili podataka koje preuzimaju iz CPMS-a i obrađuju izvan CPMS-a.

(11)

O okviru CPMS-a obrađuju se osjetljivi podaci koji se odnose na pacijente koji boluju od rijetkih složenih bolesti ili složenih bolesti niske prevalencije. Ti se podaci obrađuju isključivo u svrhu olakšavanja postavljanja dijagnoze i liječenja pacijenata te njihova unosa u relevantne registre ili druge baze podataka o rijetkim složenim bolestima ili složenim bolestima niske prevalencije, i služe za znanstvena istraživanja, kliničke ili zdravstvene politike i za kontaktiranje potencijalnih sudionika inicijativa za znanstveno istraživanje. Pružatelji zdravstvene zaštite u okviru europskih referentnih mreža trebali bi moći obrađivati podatke o pacijentima u CPMS-u nakon što su dobili posebnu, informiranu i svojevoljnu suglasnost pacijenata za tri moguća načina upotrebe njihovih podataka (medicinska procjena dokumentacije radi savjetovanja o dijagnozi i liječenju, unos podataka u registre rijetkih bolesti ili druge baze podataka o rijetkim složenim bolestima ili složenim bolestima niske prevalencije te mogućnost kontaktiranja pacijenata radi sudjelovanja u inicijativi za znanstveno istraživanje). Suglasnost bi trebalo dobiti zasebno za svaku od te tri svrhe. U ovoj bi odluci trebalo utvrditi svrhu i zaštitne mjere pri obradi takvih podataka u CPMS-u. Komisija bi konkretno trebala utvrditi opća obilježja CPMS-a u odnosu na svaku mrežu, trebala bi osigurati i održavati sigurnu informatičku infrastrukturu koja je potrebna u tu svrhu te bi trebala osigurati njezinu tehničku funkcionalnost i sigurnost. U skladu s načelom smanjenja količine podataka Komisija bi trebala obrađivati samo one osobne podatke koji su doista nužni za osiguravanje upravljanja CPMS-om u odnosu na svaku mrežu i stoga ne bi trebala imati pristup zdravstvenim podacima pacijenata koji se razmjenjuju u europskim referentnim mrežama, osim ako je to doista neophodno da ispuni svoje obveze kao zajednički voditelj obrade.

(12)	Ova Provedbena odluka trebala bi se primjenjivati samo na obradu osobnih podataka, konkretno podataka za kontakt i zdravstvenih podataka, koja se odvija u CPMS-u u okviru europskih referentnih mreža.

(13)

Člankom 26. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (5) i člankom 28. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (6) uvedena je obveza zajedničkim voditeljima postupaka obrade osobnih podataka da na transparentan način odrede svoje odgovornosti za poštovanje obveza iz tih uredaba. Njima se također predviđa mogućnost da se te odgovornosti utvrde pravom Unije ili pravom države članice kojem voditelji obrade podliježu.

(14)	Provedbenu odluku 2014/287/EU trebalo bi stoga izmijeniti u skladu s time.

(15)	U skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 zatražen je savjet Europskog nadzornika za zaštitu podataka, koji je 13. rujna 2018. dao mišljenje.

(16)	Mjere predviđene ovom Odlukom u skladu su s mišljenjem odbora osnovanog na temelju članka 16. Direktive 2011/24/EU,

DONIJELA JE OVU ODLUKU:

Članak 1.

Provedbena odluka 2014/287/EU mijenja se kako slijedi:

(1)

Umeće se sljedeći članak 1.a:

„Članak 1.a

Definicije

Za potrebe ove Provedbene odluke primjenjuju se sljedeće definicije:

(a)	„koordinator za europske referentne mreže” znači osoba koju je kao koordinatora mreže imenovao član europske referentne mreže koji je izabran kao član za koordinaciju kako je navedeno u uvodnoj izjavi 3. i članku 4. Delegirane odluke 2014/286/EU;

(b)	„odbor mreže” znači tijelo odgovorno za upravljanje mrežom koje se sastoji od predstavnika svih članova u mreži, kako je navedeno u uvodnoj izjavi 3. i točki 1. podtočki (b) ii. Priloga I. Delegiranoj odluci 2014/286/EU;

(c)	„povezani partner” znači (pridruženi nacionalni centar, suradnički nacionalni centar i nacionalno koordinacijsko čvorište), kako je navedeno u uvodnoj izjavi 14. i točki 7. podtočki (c) Priloga I. Delegiranoj odluci 2014/286/EU i u izjavi odbora država članica od 10. listopada 2017.;

(d)

„gostujući korisnik” znači pružatelj zdravstvene zaštite koji nije član ni povezani partner i koji, nakon odobrenja nadležnog koordinatora europske referentne mreže, ima pravo određeno vrijeme upisivati pacijente u CPMS i sudjelovati u radu panela o tom bolesniku ili sudjelovati u posebnom panelu kao stručnjak.”

(2)

U članak 8. umeću se sljedeći stavci 4., 5. i 6.:

„4. Ako Komisija zaključi da su ispunjeni zahtjevi iz članka 8. stavaka 2. i 3., odbor mreže kojoj pružatelj zdravstvene zaštite želi pristupiti izdaje mišljenje o zahtjevu za članstvo nakon stručne ocjene koju je donijela mreža na temelju kriterija i uvjeta utvrđenih u točki 2. Priloga II. Delegiranoj odluci 2014/286/EU.

5. Prije davanja mišljenja iz stavka 4. i u roku od tri mjeseca od trenutka kad je Komisija potvrdila da su zahtjevi iz članka 8. stavaka 2. i 3. ispunjeni, odbor mreže šalje nacrt mišljenja pružatelju zdravstvene zaštite koji podnosi zahtjev te on u roku od mjesec dana od primitka nacrta mišljenja može mreži poslati primjedbe. Ako ne dobije primjedbe na nacrt, odbor mreže u roku od četiri mjeseca od trenutka kad je Komisija potvrdila da su zahtjevi iz članka 8. stavaka 2. i 3. ispunjeni dostavlja konačno mišljenje o zahtjevu za članstvo.

Ako odbor mreže dobije primjedbe na nacrt, rok u kojem mora dostaviti konačno mišljenje produžuje se na pet mjeseci od trenutka kad je Komisija potvrdila da su zahtjevi iz članka 8. stavaka 2. i 3. ispunjeni. Nakon što dobije primjedbe, odbor mreže mijenja svoje mišljenje i u njemu objašnjava je li opravdano da na temelju primjedaba promijeni svoju ocjenu. Ako odbor mreže ne pošalje nacrt mišljenja ili ne dostavi konačno mišljenje u prethodno navedenim rokovima, smatra se da je konačno mišljenje pozitivno.

6. U slučaju negativnog mišljenja odbora mreže odbor država članica može na zahtjev države članice poslovnog nastana donijeti pozitivno mišljenje nakon ponovne ocjene zahtjeva na temelju kriterija i uvjeta utvrđenih u točki 2. Priloga II. Delegiranoj odluci 2014/286/EU. To pozitivno mišljenje prilaže se zahtjevu.”

(3)	U članku 9. stavak 1. zamjenjuje se sljedećim: „1. Ako je pozitivno mišljenje izdano u skladu s člankom 8. stavcima 5. ili 6., Komisija imenuje tijelo koje ocjenjuje zahtjev za članstvo uz koje je mišljenje priloženo.”

(4)

U poglavlju IV. umeće se sljedeći članak 15.a:

„Članak 15.a

Razmjena informacija i stručnih spoznaja među državama članicama

Države članice pozivaju se na razmjenu informacija i stručnih spoznaja u okviru odbora država članica radi usmjeravanja razvoja europskih referentnih mreža, davanja smjernica mrežama i državama članicama te savjetovanja Komisije o pitanjima koja se odnose na osnivanje mreža.”

(5)

Umeće se sljedeći članak 16.a:

„Članak 16.a

Sustav upravljanja kliničkim podacima pacijenata

1. Uspostavlja se sustav upravljanja kliničkim podacima pacijenata („CPMS”) za elektroničku razmjenu osobnih podataka pacijenata među pružateljima zdravstvene zaštite s odobrenjem za pristup CPMS-u u okviru europskih referentnih mreža.

2. CPMS se sastoji od sigurnog informatičkog alata, koji osigurava Komisija, za razmjenu i pohranu podataka o pacijentima te za stvarnu i pravodobnu komunikaciju o slučajevima pacijenata u okviru europskih referentnih mreža.

3. Sadržava, među ostalim, preglednik medicinskih snimki, mogućnosti izvješćivanja o podacima, prilagođene skupove podataka i integrirane odgovarajuće mjere za zaštitu podataka u skladu s Prilogom I.”

(6)

Umeće se sljedeći članak 16.b:

„Članak 16.b

Osobni podaci koji se obrađuju u CPMS-u

1. Osobni podaci pacijenata koji se odnose na ime, spol, datum i mjesto rođenja te drugi osobni podaci potrebni za postavljanje dijagnoze i liječenje razmjenjuju se i obrađuju unutar europskih referentnih mreža isključivo u okviru CPMS-a. Svrha obrade podataka ograničena je na olakšavanje suradnje u medicinskoj procjeni dokumentacije pacijenta radi postavljanja dijagnoze i liječenja te unosa podataka u registre ili druge baze podataka o rijetkim složenim bolestima ili složenim bolestima niske prevalencije, koji služe za znanstvena istraživanja, kliničke ili zdravstvene politike i za kontaktiranje potencijalnih sudionika inicijativa za znanstveno istraživanje. Temelji se na suglasnosti dobivenoj u skladu s Prilogom IV.

2. Komisija se smatra voditeljem obrade osobnih podataka kad je riječ o upravljanju pravima pristupa i te podatke obrađuje na temelju izričite suglasnosti pojedinaca koje su pružatelji zdravstvene zaštite utvrdili kao korisnike i koje je ovlastila relevantna europska referentna mreža u mjeri u kojoj je to potrebno da bi se osiguralo:

(a)	da se tim pojedincima dodijele prava pristupa,

(b)	da ti pojedinci mogu ostvarivati svoja prava i ispunjavati svoje obveze i

(c)	da Komisija može ispuniti svoje obveze kao voditelj obrade.

3. Komisija ne smije pristupiti osobnim podacima pacijenata, osim ako je to doista neophodno da ispuni svoje obveze kao zajednički voditelj obrade.

4. Samo osobe koje su imaju odobrenje europskih referentnih mreža i koje pripadaju kategorijama osoblja i ostalih pojedinaca povezanih s pružateljima zdravstvene zaštite s odobrenjem za pristup CPMS-u smiju pristupiti osobnim podacima pacijenata u CPMS-u.

5. Ime pacijenta te mjesto i točan datum rođenja u CPMS-u moraju biti šifrirani i pseudonimizirani. Ostali osobni podaci potrebni za postavljanje dijagnoze i liječenje moraju biti pseudonimizirani. Korisnicima CPMS-a iz drugih pružatelja zdravstvene zaštite dostupni su samo pseudonimizirani podaci za panel rasprave i procjenu dokumentacije pacijenata.

6. Komisija osigurava sigurnost prijenosa i pohrane osobnih podataka.

7. Pružatelji zdravstvene zaštite s odobrenjem za pristup CPMS-u moraju izbrisati podatke koji više nisu potrebni. Osobni podaci pacijenata čuvaju se samo onoliko dugo koliko je potrebno u interesu skrbi za pacijente, dijagnoze bolesti ili u svrhu osiguranja skrbi u okviru europske referentne mreže članovima obitelji pacijenta’. Svaki pružatelj zdravstvene zaštite s odobrenjem za pristup CPMS-u najkasnije svakih petnaest godina preispituje potrebu čuvanja podataka o pacijentima za čiju je obradu odgovoran.

8. Komisija i pružatelji zdravstvene zaštite s odobrenjem za pristup CPMS-u redovito testiraju, ocjenjuju i evaluiraju djelotvornost tehničkih i organizacijskih mjera kojima se jamči sigurnost obrade osobnih podataka u CPMS-u.”

(7)

Umeće se sljedeći članak 16.c:

„Članak 16.c

Zajedničko vođenje obrade osobnih podataka pacijenata koji se obrađuju u okviru CPMS-a

1. Svaki pružatelj zdravstvene zaštite koji obrađuje podatke o pacijentima u CPMS-u i Komisija zajednički su voditelji obrade tih podataka u CPMS-u.

2. Za potrebe stavka 1. odgovornosti među zajedničkim voditeljima obrade raspodjeljuju se u skladu s Prilogom III.

3. Svaki od zajedničkih voditelja obrade postupa u skladu s relevantnim zakonodavstvom Unije ili nacionalnim zakonodavstvom kojem pojedini voditelj podliježe.”

(8)	Dodaje se Prilog III., čiji je tekst utvrđen u Prilogu I. ovoj Odluci.

(9)	Dodaje se Prilog IV., čiji je tekst utvrđen u Prilogu II. ovoj Odluci.

Članak 2.

Ova Odluka stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Sastavljeno u Bruxellesu 26. srpnja 2019.

Za Komisiju

Predsjednik

Jean-Claude JUNCKER

(1) SL L 88, 4.4.2011., str. 45.

(2) Provedbena odluka Komisije 2014/287/EU оd 10. ožujka 2014. o određivanju kriterija za osnivanje i ocjenjivanje europskih referentnih mreža i njihovih članova te za olakšavanje razmjene informacija i stručnih spoznaja u vezi s osnivanjem i ocjenjivanjem tih mreža (SL L 147, 17.5.2014., str. 79.).

(3) Delegirana odluka Komisije 2014/286/EU od 10. ožujka 2014. o utvrđivanju kriterija i uvjeta koje moraju ispuniti europske referentne mreže i pružatelji zdravstvene zaštite koji se žele pridružiti europskoj referentnoj mreži (SL L 147, 17.5.2014., str. 71.).

(4) Kako je navedeno u uvodnoj izjavi 14. i točki 7. podtočki (c) Priloga I. Delegiranoj odluci 2014/286/EU te u izjavi odbora država članica od 10. listopada 2017., dostupnoj na https://ec.europa.eu/health/sites/health/files/ern/docs/boms_affiliated_partners_en.pdf

(5) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.)

(6) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

PRILOG I.

„PRILOG III.

RASPODJELA ODGOVORNOSTI MEĐU ZAJEDNIČKIM VODITELJIMA OBRADE

Komisija je odgovorna za sljedeće:

i.	uspostavu i funkcioniranje CPMS-a te upravljanje njime;

ii.

osiguravanje, prema potrebi, tehničkih sredstava pružateljima zdravstvene zaštite kako bi se pacijentima omogućilo ostvarivanje njihovih prava u okviru CPMS-a u skladu s Uredbom (EU) 2018/1725 te odgovaranje na zahtjeve osoba čiji se podaci obrađuju i rješavanje tih zahtjeva, ako je to propisano primjenjivim zakonodavstvom;

iii.	jamčenje da CPMS ispunjava zahtjeve koji se primjenjuju na Komisijine komunikacijske i informacijske sustave Komisije (1);

iv.	definiranje i provedbu tehničkih sredstava kako bi se pacijentima omogućilo ostvarivanje njihovih prava u skladu s Uredbom (EU) 2018/1725;

v.	obavješćivanje pružatelja zdravstvene zaštite o svim povredama osobnih podataka unutar CPMS-a;

vi.	izvoz skupova osobnih podataka iz CPMS-a u slučaju promjene izvršitelja obrade osobnih podataka;

vii.	utvrđivanje kategorija osoblja i ostalih osoba kojima se smije odobriti pristup CPMS-u, povezanih s pružateljima zdravstvene zaštite koji imaju odobrenje za pristup CPMS-u;

viii.

jamčenje da ime i mjesto rođenja pacijenta (osim ako nije potrebno za postavljanje dijagnoze i liječenje) te točan datum rođenja budu šifrirani i pseudonimizirani te da ostali osobni podaci potrebni za dijagnozu i liječenje budu pseudonimizirani u CPMS-u;

ix.	uvođenje odgovarajućih zaštitnih mjera kako bi se zajamčila sigurnost i povjerljivost osobnih podataka pacijenata koji se obrađuju u okviru CPMS-a.

Svaki pružatelj zdravstvene zaštite s odobrenjem za pristup CPMS-u odgovoran je za sljedeće:

i.	odabir pacijenata čiji se osobni podaci obrađuju u okviru CPMS-a;

ii.	prikupljanje i održavanje izričite, informirane, dragovoljne i posebne suglasnosti pacijenata čiji se podaci obrađuju u okviru CPMS-a u skladu s obveznim minimalnim zahtjevima za obrazac suglasnosti navedenima u Prilogu IV.;

iii.

djelovanje u svojstvu kontaktne točke za svoje pacijente, među ostalim i kada ostvaruju svoja prava, odgovaranje na zahtjeve pacijenata ili njihovih predstavnika i jamčenje da pacijenti čiji se podaci obrađuju u okviru CPMS-a mogu ostvariti prava u skladu s propisima o zaštiti podataka, prema potrebi uz primjenu tehničkih sredstava koje je osigurala Komisija u skladu s točkom 1. podtočkom ii.;

iv.	preispitivanje, najmanje svakih petnaest godina, potrebe za obradom osobnih podataka pacijenata u okviru CPMS-a;

v.	jamčenje sigurnosti i povjerljivosti svake obrade osobnih podataka pacijenata izvan CPMS-a koju obavlja navedeni pružatelj zdravstvene zaštite, ako se ti podaci obrađuju za potrebe obrade osobnih podataka pacijenata u okviru CPMS-a ili u vezi s njom;

vi.	obavješćivanje Komisije, nadležnih nadzornih tijela i, ako je potrebno, pacijenata, o svim povredama osobnih podataka pacijenta koji se obrađuju u okviru CPMS-a, u skladu s člancima 33. i 34. Uredbe (EU) 2016/679 ili ako to zatraži Komisija;

vii.	utvrđivanje, u skladu s kriterijima za pristup iz točke 1. podtočke vii. ovog Priloga, osoblja i ostalih povezanih osoba kojima se odobrava pristup osobnim podacima pacijenata u okviru CPMS-a i obavješćivanje Komisije o njima;

viii.

jamčenje da su njihovo osoblje i ostale povezane osobe koje imaju pristup osobnim podacima pacijenata u okviru CPMS-a prošli odgovarajuću obuku kao jamstvo da svoje zadaće obavljaju u skladu s pravilima o zaštiti osobnih podataka te da podliježu obvezi čuvanja poslovne tajne u skladu s člankom 9. stavkom 3. Uredbe (EU) 2016/679.

”

(1) Odluka Komisije (EU, Euratom) 2017/46 оd 10. siječnja 2017. o sigurnosti komunikacijskih i informacijskih sustava u Europskoj komisiji (SL L 6, 11.1.2017., str. 40.) i Odluka Komisije od 13. prosinca 2017. o utvrđivanju provedbenih pravila za članke 3., 5., 7., 8., 9., 10., 11., 12., 14. i 15. Odluke (EU, Euratom) 2017/46 o sigurnosti komunikacijskih i informacijskih sustava u Komisiji (C(2017) 8841 final).

PRILOG II.

„PRILOG IV.

Obvezni minimalni zahtjevi za obrazac suglasnosti koju moraju dostaviti pružatelji zdravstvene zaštite koji imaju odobrenje za pristup CPMS-u

U obrascu suglasnosti se opisuje pravna osnova i zakonitost obrade, koncept i svrha europskih referentnih mreža utvrđenih Direktivom 2011/24/EU o primjeni prava pacijenata u prekograničnoj zdravstvenoj skrbi. Obrazac sadržava informacije o posebnim postupcima obrade i odgovarajućim pravima osoba čiji se podaci obrađuju u skladu s primjenjivim zakonodavstvom o zaštiti podataka. Objašnjava se da su mreže sastavljene od članova koji su visokospecijalizirani pružatelji zdravstvene zaštite kako bi zdravstveni djelatnici mogli surađivati u cilju potpore pacijentima s rijetkim složenim bolestima i stanjima ili složenim bolestima ili stanjima niske prevalencije koji zahtijevaju visokospecijaliziranu zdravstvenu skrb.

U obrascu suglasnosti od pacijenta se zahtijeva izričit pristanak na dijeljenje njegovih osobnih podataka s jednom ili više europskih referentnih mreža, isključivo radi poboljšanja njegova pristupa dijagnozi i liječenju te pružanja kvalitetne zdravstvene skrbi. U tu svrhu u njemu se objašnjava sljedeće:

(a)

ako pacijent da suglasnost, pružatelji zdravstvene zaštite s odobrenjem za pristup CPMS-u obrađuju njegove osobne podatke uz poštovanje sljedećih uvjeta:

i.	ime pacijenta, mjesto i točan datum rođenja neće biti uključeni u podatke koji se razmjenjuju; podaci za identifikaciju bolesnika zamijenit će se jedinstvenom identifikacijskom oznakom koja će onemogućiti identifikaciju pacijenta svima osim pružatelju zdravstvene zaštite (pseudonimizacija)

ii.

razmjenjivat će se samo podaci koji su relevantni za postavljanje dijagnoze i liječenje; to može uključivati mjesto rođenja i prebivališta, spol, godinu i mjesec rođenja, medicinske snimke, laboratorijska izvješća te podatke o biološkim uzorcima može uključivati i dopise i izvješća drugih zdravstvenih djelatnika koji su se prije bili uključeni u skrb o pacijentu

iii.	podaci o pacijentu razmjenjivat će se u okviru sigurnog elektroničkog informacijskog sustava za upravljanje kliničkim podacima pacijenata (CPMS)

iv.	Pristup podacima o pacijentu imat će samo zdravstveni djelatnici i druge osobe povezane s pružateljima zdravstvene zaštite koji podliježu obvezi čuvanja poslovne tajne i koji imaju pravo pristupa podacima pacijenata u mrežama.

v.	Zdravstveni djelatnici i druge osobe povezane s pružateljima zdravstvene zaštite koji imaju pravo pristupa podacima pacijenata mogu pretraživati CPMS i izrađivati izvješća radi pronalaženja sličnih slučajeva pacijenata.

(b)	ako pacijent ne da suglasnost, to ni na koji način neće utjecati na skrb koju pružatelj zdravstvene zaštite vodi o njemu.

U obrascu suglasnosti od pacijenta se može tražiti i dodatni pristanak na unošenje njegovih podataka u registre ili druge baze podataka rijetkih složenih bolesti i složenih bolesti niske prevalencije u svrhu znanstvenih istraživanja, u kliničke svrhe ili za donošenje politika. Ako se suglasnost traži u tu svrhu, u obrascu suglasnosti se opisuje koncept i svrha registara ili baza podataka rijetkih bolesti te se objašnjava sljedeće:

(a)

ako pacijent da suglasnost, pružatelji zdravstvene zaštite s odobrenjem za pristup CPMS-u obrađuju njegove osobne podatke uz poštovanje sljedećih uvjeta:

i.	razmjenjivat će se samo podaci koji su relevantni za zdravstveno stanje pacijenta

ii.	Zdravstveni djelatnici i druge osobe povezane s pružateljima zdravstvene zaštite koji imaju pravo pristupa podacima pacijenata mogu pretraživati CPMS i izrađivati izvješća radi pronalaženja sličnih slučajeva pacijenata.

(b)	ako pacijent ne da suglasnost, to ni na koji način neće utjecati ni na skrb koju pružatelj zdravstvene zaštite vodi o njemu niti na činjenicu da će mreža, na zahtjev pacijenta, pružiti savjete o dijagnozama i liječenju.

U obrascu suglasnosti od pacijenta se može tražiti i dodatni pristanak na to da s njim u kontakt stupi član mreže koji smatra da bi pacijent mogao biti pogodan za inicijativu za znanstveno istraživanje, određeni znanstveni istraživački projekt ili dijelove takvog projekta. Ako se suglasnost traži u tu svrhu, u obrascu suglasnosti objašnjava se da pristanak u toj fazi na kontakt u svrhu znanstvenog istraživanja ne znači pristanak na to da se podaci o pacijentu upotrijebe za određenu inicijativu za znanstveno istraživanje ni da će se s pacijentom svakako stupiti u kontakt u vezi s određenim znanstvenim istraživačkim projektom niti da će pacijent u njemu sudjelovati te da:

(a)

ako pacijent da suglasnost, pružatelji zdravstvene zaštite s odobrenjem za pristup CPMS-u obrađuju njegove osobne podatke uz poštovanje sljedećih uvjeta:

i.	zdravstveni djelatnici i druge osobe povezane s pružateljima zdravstvene zaštite koji imaju pravo pristupa podacima pacijenata mogu pretraživati CPMS i izrađivati izvješća kako bi pronašli pacijente pogodne za znanstveno istraživanje.

ii.	ako se utvrdi da je bolest ili stanje pacijenta relevantno za određeni znanstveni istraživački projekt, može se stupiti u kontakt s pacijentom za taj određeni znanstveni istraživački projekt kako bi se dobio pacijentov pristanak na korištenje njegovih podataka za taj znanstveni istraživački projekt

(b)	ako pacijent ne da suglasnost, to ni na koji način neće utjecati ni na skrb koju pružatelj zdravstvene zaštite vodi o njemu niti na činjenicu da će mreža, na zahtjev pacijenta, pružiti savjete o dijagnozama i liječenju.

U suglasnosti moraju biti objašnjena prava pacijenta u pogledu pristanaka na razmjenu osobnih podataka, a konkretno moraju biti navedene informacije da pacijent:

(a)	ima pravo dati ili uskratiti suglasnost i to neće utjecati na njegovu skrb;

(b)	može u bilo kojem trenutku povući prethodno danu suglasnost;

(c)	ima pravo znati koji se podaci razmjenjuju u mreži i pristupiti podacima koji se čuvaju o njemu te zatražiti ispravke svih pogrešaka;

(d)	može zatražiti da se njegovi osobni podaci blokiraju ili izbrišu i ima pravo na prenosivost podataka.

U obrascu suglasnosti pacijenta se informira da će pružatelj zdravstvene zaštite čuvati osobne podatke samo onoliko dugo koliko je potrebno u svrhe na koje je pacijent pristao, uz preispitivanje potrebe da se osobni podaci o pacijentu čuvaju u CPMS-u najmanje svakih petnaest godina.

U obrascu suglasnosti pacijenta se informira o identitetu i podacima za kontakt voditelja obrade te jasno navodi da je kontaktna točka za ostvarivanje prava pacijenta konkretni pružatelj zdravstvene zaštite s odobrenjem za pristup CPMS-u, o podacima za kontakt službenika za zaštitu podataka i, prema potrebi, o dostupnim pravnim lijekovima u vezi sa zaštitom podataka te podacima za kontakt nacionalnog tijela za zaštitu podataka.

U obrascu suglasnosti se na poseban, eksplicitan i nedvosmislen način odvojeno bilježe pojedinačne suglasnosti za svaki od tri različita oblika razmjene podataka:

(a)	suglasnost mora biti iskazana jasnim afirmativnim činom, primjerice označivanjem kućice i potpisom na obrascu suglasnosti;

(b)	moraju biti uključene obje opcije (za davanje ili odbijanje suglasnosti).

”

Top

Choose the experimental features you want to try