32019D1765

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Provedbena odluka - 2019/1765 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32019D1765

Provedbena odluka Komisije (EU) 2019/1765 оd 22. listopada 2019. o utvrđivanju pravila za uspostavu, upravljanje i funkcioniranje mreže nacionalnih tijela odgovornih za e-zdravstvo i o stavljanju izvan snage Provedbene odluke 2011/890/EU (priopćeno pod brojem dokumenta C(2019) 7460) (Tekst značajan za EGP)

C/2019/7460

SL L 270, 24.10.2019, p. 83–93 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 17/07/2020

ELI: http://data.europa.eu/eli/dec_impl/2019/1765/oj

HTML

PDF

Official Journal

24.10.2019

Službeni list Europske unije

L 270/83

PROVEDBENA ODLUKA KOMISIJE (EU) 2019/1765

оd 22. listopada 2019.

o utvrđivanju pravila za uspostavu, upravljanje i funkcioniranje mreže nacionalnih tijela odgovornih za e-zdravstvo i o stavljanju izvan snage Provedbene odluke 2011/890/EU

(priopćeno pod brojem dokumenta C(2019) 7460)

(Tekst značajan za EGP)

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Direktivu 2011/24/EU Europskog parlamenta i Vijeća od 9. ožujka 2011. o primjeni prava pacijenata u prekograničnoj zdravstvenoj skrbi (1), a posebno njezin članak 14. stavak 3.,

budući da:

(1)	Člankom 14. Direktive 2011/24/EU Uniji je dodijeljen zadatak podupiranja i olakšavanja suradnje i razmjene informacija među državama članicama koje djeluju u sklopu dobrovoljne mreže koja povezuje državna tijela odgovorna za e-zdravstvo („mreža e-zdravstva”), a koja su imenovale države članice.

(2)	Provedbenom odlukom Komisije 2011/890/EU (2) utvrđena su pravila za uspostavu, upravljanje i funkcioniranje mreže e-zdravstva.

(3)

Tom se odlukom trenutačno ne predviđaju odgovarajuća pravila za određene aspekte potrebne za dostatno transparentno funkcioniranje mreže e-zdravstva, a osobito pravila o ulozi mreže e-zdravstva i Komisije u odnosu na infrastrukturu digitalnih usluga e-zdravstva za usluge prekograničnog pružanja informacija u području e-zdravstva te o novim zahtjevima za zaštitu podataka u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća („Opća uredba o zaštiti podataka”) (3) i Uredbom (EU) 2018/1725 Europskog parlamenta i Vijeća (4).

(4)

Transparentno upravljanje mrežom e-zdravstva trebalo bi se osigurati tako da se utvrde pravila o učlanjenju u mrežu e-zdravstva i povlačenju iz članstva. Budući da bi sudjelovanje u mreži e-zdravstva bilo dobrovoljno, države članice trebale bi se moći pridružiti u bilo kojem trenutku. Države članice koje to žele trebale bi radi organizacijskih pitanja unaprijed obavijestiti Komisiju o svojoj namjeri sudjelovanja.

(5)

Elektronička komunikacija prikladan je način za brzu i pouzdanu razmjenu podataka među državama članicama koje sudjeluju u mreži e-zdravstva. U tom je području došlo do velikog napretka. Konkretno, kako bi se olakšala interoperabilnost europskih sustava e-zdravstva, države članice koje sudjeluju u mreži e-zdravstva i koje su uz potporu Komisije odlučile unaprijediti suradnju u tom području razvile su infrastrukturu digitalnih usluga e-zdravstva za usluge prekograničnog pružanja informacija u području e-zdravstva kao informatički alat za razmjenu zdravstvenih podataka u okviru programa Instrument za povezivanje Europe (5). Taj bi se napredak trebao uzeti u obzir u ovoj Odluci. Nadalje, kako je naglašeno u Komunikaciji Komisije od 25. travnja 2018. o omogućivanju digitalne transformacije na jedinstvenom digitalnom tržištu u području zdravstva i skrbi: osnaživanje građana i stvaranje zdravijeg društva (6), trebalo bi pojasniti ulogu uključenih država članica i Komisije u funkcioniranju infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva.

(6)

Infrastrukturom digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva trebala bi se olakšati prekogranična razmjena zdravstvenih podataka među državama članicama koje sudjeluju u mreži e-zdravstva, kako je utvrđeno u zaključcima Vijeća o zdravlju u digitalnom društvu (7) iz 2017., a to su primjerice podaci o pacijentima iz e-recepata i zdravstvenih kartona a poslije i sveobuhvatnije elektroničke zdravstvene evidencije, te bi se trebali razviti drugi primjeri uporabe i područja informacija o zdravstvenom stanju.

(7)

Infrastruktura digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva sastoji se od osnovnih usluga i generičkih usluga kako je predviđeno Uredbom (EU) br. 283/2014 Europskog parlamenta i Vijeća (8). Osnovne usluge razvija, pruža i održava Europska komisija. Njima bi se, zajedno s generičkim uslugama, trebala omogućiti i podupirati transeuropska povezanost. Generičke usluge razvijaju, pružaju i održavaju nacionalne kontaktne točke za e-zdravstvo, koje imenuje svaka država članica. Nacionalne kontaktne točke za e-zdravstvo, koristeći se generičkim uslugama, putem platformi osnovnih usluga povezuju nacionalnu infrastrukturu s nacionalnim kontaktnim točkama za e-zdravstvo u drugoj državi članici.

(8)

Kako bi se poboljšala prekogranična razmjena zdravstvenih podataka i postigla tehnička, semantička i organizacijska interoperabilnost među nacionalnim sustavima e-zdravstva, mreža e-zdravstva trebala bi u kontekstu infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva imati vodeću ulogu u izradi i koordinaciji potrebnih zajedničkih zahtjeva i specifikacija.

(9)

U okviru mreže e-zdravstva već se provodi više aktivnosti u području e-zdravstva koje su navedene u višegodišnjem programu rada i uglavnom su usmjerene na pružanje smjernica, razmjenu dobre prakse i pronalaženje zajedničkih načina suradnje. Te su aktivnosti primjerice: rad na tome da se građanima omogući aktivna uloga u upravljanju svojim zdravstvenim podacima, među ostalim u području e-zdravstva, m-zdravstva i telemedicine, kao i pristup pacijenata svojim zdravstvenim podacima, njihova uporaba i dijeljenje te digitalna pismenost pacijenata u području zdravstva. Druge aktivnosti mreže povezane su s inovativnom uporabom zdravstvenih podataka, uključujući velike podatke, umjetnu inteligenciju i širenje znanja o zdravstvenoj politici, primjerice izrada smjernica, u suradnji s povezanim subjektima na nacionalnoj razini i razini EU-a, za promicanje zdravlja, sprečavanje bolesti i poboljšanje pružanja zdravstvene skrbi boljom uporabom zdravstvenih podataka. Mreža podržava države članice da omoguće razmjenu i uporabu zdravstvenih i medicinskih podataka u javnom zdravstvu i istraživanjima. U skladu s člankom 14. stavkom 2. točkom (c) Direktive 2011/24/EU, mrežom se države članice podupiru u razvoju sredstava elektroničke identifikacije i autentikacije kako bi se olakšala prenosivost podataka u prekograničnoj zdravstvenoj skrbi, posebno s obzirom na infrastrukturu digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva, pri čemu se uzima u obzir okvir za eIDAS i druge tekuće aktivnosti na razini Unije.

(10)

Mreža e-zdravstva radi i na poboljšanju kontinuiteta skrbi tako što unapređuje primjenu prekograničnih usluga e-zdravstva, osim zdravstvenih kartona i e-recepata razvija nove primjere uporabe i područja informacija o zdravstvenom stanju te svladava izazove provedbe povezane s interoperabilnošću, zaštitom podataka, sigurnošću podataka i e-vještinama zdravstvenih djelatnika. Mreža omogućava i veću interoperabilnost nacionalnih sustava informacijskih i komunikacijskih tehnologija te prekograničnu prenosivost elektroničkih zdravstvenih podataka u prekograničnoj zdravstvenoj skrbi tako što osigurava smjernice o tome koji bi se zahtjevi i specifikacije trebali upotrebljavati za postizanje tehničke, semantičke i organizacijske interoperabilnosti nacionalnih sustava digitalne zdravstvene skrbi. Mreža radi na jačanju suradnje u razvoju i razmjeni dobre prakse u vezi s nacionalnim strategijama za digitalno zdravstvo radi stvaranja konvergencije interoperabilnog sustava e-zdravstva.

(11)

Pri sastavljanju smjernica o sigurnosnim aspektima razmjene podataka mreža e-zdravstva trebala bi iskoristiti stručno znanja Skupine za suradnju u području mrežne i informacijske sigurnosti (NIS) osnovane na temelju članka 11. Direktive (EU) 2016/1148 Europskog parlamenta i Vijeća (9) te Agencije Europske unije za mrežnu i informacijsku sigurnost (ENISA).

(12)

Mreža e-zdravstva među svojim članovima promiče i razmjenu stajališta o nacionalnim strateškim izazovima novih tehnologija i uporabe podataka te bi trebala promicati rasprave s drugim relevantnim forumima Unije (kao što su Upravljačka skupina za promicanje zdravlja, sprečavanje bolesti i upravljanje nezaraznim bolestima ili odbor država članica za europske referentne mreže) o prioritetima, strateškom usmjerenju i njihovoj provedbi.

(13)

Komisija je 6. veljače 2019. donijela Preporuku o europskom formatu za razmjenu elektroničke zdravstvene evidencije (10) („Preporuka Komisije”). Kako bi se pružila potpora donošenju, daljnjem razvoju i lakšoj uporabi europskog formata za razmjenu elektroničke zdravstvene evidencije, očekuje se da će mreža e-zdravstva, u suradnji s Komisijom, dionicima, liječnicima, predstavnicima pacijenata i relevantnim tijelima, dodatno poduprijeti razvoj i praćenje formata za razmjenu elektroničke zdravstvene evidencije te pomoći državama članicama u osiguravanju privatnosti i sigurnosti razmjene podataka. Kako bi se ojačala interoperabilnost, mreža je sastavila smjernice za ulaganja (11), u kojima se preporučuje da se uzmu u obzir standardi i specifikacije iz Preporuke Komisije, posebno u svrhu postupaka nabave.

(14)

S obzirom na to da je infrastruktura digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva važan element funkcioniranja mreže, trebalo bi pojasniti ulogu mreže e-zdravstva u infrastrukturi digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva i u drugim zajedničkim europskim uslugama e-zdravstva kako bi se osiguralo transparentno funkcioniranje mreže.

(15)

Kako bi se osigurala učinkovita razmjena zdravstvenih podataka među državama članicama, mreža e-zdravstva trebala bi raditi na tome da se državama članicama omogući takva razmjena. Konkretno, na temelju ispunjavanja unaprijed definiranih zahtjeva i testova koje je provela Komisija te revizija koje je provela Komisija i, ako je moguće, drugih stručnjaka, mreža e-zdravstva trebala bi imati mogućnost dogovora o organizacijskoj, semantičkoj i tehničkoj spremnosti država članica kandidata za razmjenu potvrđenih sveobuhvatnih elektroničkih zdravstvenih podataka za usvojene primjere upotrebe putem svoje nacionalne kontaktne točke za e-zdravstvo i njihove kontinuirane usklađenosti u tom pogledu.

(16)

Kako bi se osiguralo učinkovito i transparentno funkcioniranje mreže e-zdravstva, trebalo bi utvrditi pravila o donošenju poslovnika i višegodišnjeg programa rada te o osnivanju podskupina. U poslovniku bi se trebao utvrditi postupak donošenja odluka o razmjeni osobnih podataka putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva, kako je prethodno opisano.

(17)

Zainteresirani članovi mreže e-zdravstva mogu unaprijediti suradnju u područjima obuhvaćenima zadaćama mreže. Takva je suradnja dobrovoljna, a vode je države članice. To je slučaj u infrastrukturi digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva, a može biti i u drugim zajedničkim europskim uslugama e-zdravstva razvijenima u okviru mreže e-zdravstva. Ako države članice odluče unaprijediti suradnju, trebale bi usuglasiti pravila te suradnje i na njih se obvezati.

(18)

Kako bi se dodatno osiguralo transparentno funkcioniranje mreže e-zdravstva, trebalo bi utvrditi njezin odnos s Komisijom, posebno u pogledu zadaća mreže e-zdravstva i uloge Komisije u prekograničnoj razmjeni zdravstvenih podataka putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva.

(19)

Obrada osobnih podataka pacijenata, predstavnika država članica, stručnjaka i promatrača koji sudjeluju u mreži e-zdravstva, koja se obavlja u nadležnosti država članica ili drugih javnih organizacija ili tijela u državama članicama, trebala bi se provoditi u skladu s Općom uredbom o zaštiti podataka i Direktivom 2002/58/EZ Europskog parlamenta i Vijeća (12). Osobne podatke predstavnika nacionalnih tijela odgovornih za e-zdravstvo, drugih predstavnika država članica, stručnjaka i promatrača koji sudjeluju u mreži e-zdravstva Komisija obrađuje u skladu s Uredbom (EU) 2018/1725. Obrada osobnih podataka u svrhu upravljanja i osiguravanja sigurnosti osnovnih usluga infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva koja se provodi u nadležnosti Komisije trebala bi biti u skladu s Uredbom (EU) 2018/1725.

(20)

Države članice, koje predstavljaju relevantna nacionalna tijela ili druga imenovana tijela, zajedno utvrđuju svrhu i načine obrade osobnih podataka putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva te su stoga voditelji obrade. Odgovornosti voditelja obrade trebalo bi utvrditi posebnim dogovorom. Komisija, kao pružatelj tehničkih i organizacijskih rješenja infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva, obrađuje šifrirane osobne podatke pacijenata u ime država članica među nacionalnim kontaktnim točkama za e-zdravstvo te je stoga izvršitelj obrade. U skladu s člankom 28. Opće uredbe o zaštiti podataka i člankom 29. Uredbe (EU) 2018/1725 obrada koju provodi izvršitelj obrade uređuje se ugovorom ili pravnim aktom u skladu s pravom Unije ili države članice koji izvršitelja obrade obvezuje prema voditelju obrade i kojim se utvrđuje postupak obrade. Ovom se Odlukom utvrđuju pravila kojima se uređuje obrada koju provodi Komisija kao izvršitelj obrade.

(21)

Kako bi se osigurala jednaka prava pristupa na temelju Opće uredbe o zaštiti podataka i Uredbe (EU) 2018/1725, Komisija bi se trebala smatrati voditeljem obrade osobnih podataka koji se odnose na upravljanje pravima pristupa osnovnim uslugama infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva.

(22)	Kako bi postupci nadoknade troškova bili transparentni, trebalo bi utvrditi pravila o troškovima sudionika u aktivnostima mreže e-zdravstva.

(23)	Provedbenu odluku 2011/890/EU stoga bi radi pravne sigurnosti i jasnoće trebalo staviti izvan snage i zamijeniti ovom Odlukom.

(24)	Mjere predviđene ovom Odlukom u skladu su s mišljenjem odbora osnovanog na temelju članka 16. Direktive 2011/24/EU,

DONIJELA JE OVU ODLUKU:

Članak 1.

Predmet

Ovom se Odlukom utvrđuju pravila potrebna za uspostavu, upravljanje i funkcioniranje mreže e-zdravstva nacionalnih tijela odgovornih za e-zdravstvo, kako je predviđeno člankom 14. Direktive 2011/24/EU.

Članak 2.

Definicije

1. Za potrebe ove Odluke:

(a)	„mreža e-zdravstva” znači dobrovoljna mreža kojom se povezuju nacionalna tijela odgovorna za e-zdravstvo koja su imenovale države članice i kojom se nastoje ostvariti ciljevi utvrđeni u članku 14. Direktive 2011/24/EU;

(b)	„nacionalne kontaktne točke za e-zdravstvo” znači organizacijske i tehničke točke za pružanje prekograničnih usluga informiranja u području e-zdravstva u nadležnosti država članica;

(c)	„prekogranične usluge informiranja u području e-zdravstva” znači postojeće usluge koje se obrađuju u nacionalnim kontaktnim točkama za e-zdravstvo i na platformi osnovnih usluga koju je Komisija razvila za potrebe prekogranične zdravstvene skrbi;

(d)

„infrastruktura digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva” znači infrastruktura koja omogućuje pružanje prekograničnih usluga informiranja u području e-zdravstva putem nacionalnih kontaktnih točaka za e-zdravstvo i europske platforme osnovnih usluga. Ta infrastruktura uključuje generičke usluge, kako su definirane u članku 2. stavku 2. točki (e) Uredbe (EU) br. 283/2014, koje razvijaju države članice i platformu osnovnih usluga, kako je definirana u članku 2. stavku 2. točki (d) te uredbe, koju je razvila Komisija;

(e)	„druge zajedničke europske usluge e-zdravstva” znači digitalne usluge koje se mogu razviti u okviru mreže e-zdravstva i koje države članice mogu dijeliti;

(f)

„model upravljanja” znači skup pravila o imenovanju tijela koja sudjeluju u postupku donošenja odluka o infrastrukturi digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva ili druge zajedničke europske usluge e-zdravstva razvijene u okviru mreže e-zdravstva te opis tih postupaka.

2. Definicije iz članka 4. točaka 1., 2., 7. i 8. Uredbe (EU) 2016/679 primjenjuju se na odgovarajući način.

Članak 3.

Članstvo u mreži e-zdravstva

1. Članovi mreže e-zdravstva tijela su država članica odgovorna za e-zdravstvo koja imenuju države članice koje sudjeluju u mreži e-zdravstva.

2. Države članice koje žele sudjelovati u mreži e-zdravstva obavješćuju Komisiju u pisanom obliku o sljedećem:

(a)	odluci o sudjelovanju u mreži e-zdravstva;

(b)	nacionalnom tijelu odgovornom za e-zdravstvo koje će se učlaniti u mrežu e-zdravstva te imenu predstavnika i njegova zamjenika.

3. Članovi obavješćuju Komisiju u pisanom obliku o sljedećem:

(a)	odluci o povlačenju iz mreže e-zdravstva;

(b)	svakoj promjeni informacija iz stavka 2. točke (b).

4. Komisija objavljuje popis članova koji sudjeluju u mreži e-zdravstva.

Članak 4.

Aktivnosti mreže e-zdravstva

1. U ostvarivanju cilja iz članka 14. stavka 2. točke (a) Direktive 2011/24/EU mreža e-zdravstva može posebno:

(a)	omogućiti veću interoperabilnost nacionalnih sustava informacijskih i komunikacijskih tehnologija te prekograničnu prenosivost elektroničkih zdravstvenih podataka u prekograničnoj zdravstvenoj skrbi;

(b)	u suradnji s drugim nadležnim nadzornim tijelima državama članicama osigurati smjernice za razmjenu zdravstvenih podataka među državama članicama i omogućavanje građanima da pristupe svojim zdravstvenim podacima te da ih dijele;

(c)	državama članicama osigurati smjernice i olakšati razmjenu dobrih praksi u vezi s razvojem različitih digitalnih zdravstvenih usluga, kao što je telemedicina, m-zdravstvo ili nove tehnologije u području velikih podataka i umjetne inteligencije, uzimajući u obzir postojeće mjere na razini EU-a;

(d)	državama članicama osigurati smjernice za lakše promicanje zdravlja, sprečavanje bolesti i poboljšano pružanje zdravstvene skrbi boljom uporabom zdravstvenih podataka i poboljšanjem digitalnih vještina pacijenata i zdravstvenih djelatnika;

(e)	državama članicama osigurati smjernice i olakšati dobrovoljnu razmjenu najboljih praksi u području ulaganja u digitalnu infrastrukturu;

(f)	u suradnji s drugim relevantnim tijelima i dionicima državama članicama osigurati smjernice za primjere uporabe potrebne za kliničku interoperabilnost i sredstva za njezino postizanje;

(g)

u bliskoj suradnji sa skupinom za suradnju u području mrežne i informacijske sigurnosti, s Agencijom Europske unije za mrežnu i informacijsku sigurnost i, prema potrebi, s nacionalnim tijelima, državama članicama osigurati smjernice za sigurnost infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva ili drugih zajedničkih europskih usluga e-zdravstva razvijenih u okviru mreže e-zdravstva, uzimajući u obzir zakonodavstvo i dokumente izrađene na razini Unije, posebno u području sigurnosti, te preporuke u području kibersigurnosti.

2. Pri sastavljanju smjernica o učinkovitim metodama za omogućavanje uporabe medicinskih podataka za javno zdravstvo i istraživanje iz članka 14. stavka 2. točke (b) podtočke ii. Direktive 2011/24/EU mreža e-zdravstva uzima u obzir smjernice koje je donio Europski odbor za zaštitu podataka te se prema potrebi s njim savjetuje. Te se smjernice mogu odnositi i na informacije koje se razmjenjuju putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva ili drugih zajedničkih europskih usluga e-zdravstva.

Članak 5.

Funkcioniranje mreže e-zdravstva

1. Mreža e-zdravstva utvrđuje poslovnik običnom većinom glasova svojih članova.

2. Mreža e-zdravstva donosi višegodišnji program rada i instrument evaluacije provedbe tog programa.

3. Radi obavljanja svojih zadaća mreža e-zdravstva može osnovati trajne podskupine za specifične zadaće, posebno u vezi s infrastrukturom digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva ili drugim zajedničkim europskim uslugama e-zdravstva razvijenima u okviru mreže e-zdravstva.

4. Mreža e-zdravstva može osnovati i privremene podskupine, među ostalim sa stručnjacima za preispitivanje konkretnih pitanja na temelju opisa posla koji sama definira. Takve se skupine raspuštaju čim ispune svoj mandat.

5. Ako članovi mreže e-zdravstva odluče unaprijediti suradnju u nekim područjima obuhvaćenima zadaćama mreže e-zdravstva, trebali bi usuglasiti pravila o naprednoj suradnji i na njih se obvezati.

6. U ostvarivanju svojih ciljeva mreža e-zdravstva blisko surađuje u okviru zajedničkih djelovanja kojima se podupiru aktivnosti mreže e-zdravstva ako takva djelovanja postoje i s dionicima ili drugim povezanim tijelima ili potpornim mehanizmima te uzima u obzir rezultate ostvarene u okviru tih aktivnosti.

7. Mreža e-zdravstva zajedno s Komisijom izrađuje modele upravljanja infrastrukturom digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva i u tom upravljanju sudjeluje tako što:

i.	dogovara prioritete infrastrukture digitalnih usluga e-zdravstva i nadgleda njihovu provedbu;

ii.	sastavlja smjernice i zahtjeve za djelovanje, uključujući odabir standarda koji se upotrebljavaju za infrastrukturu digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva;

iii.

dogovara hoće li se članovima mreže e-zdravstva dopustiti početak i nastavak razmjene elektroničkih zdravstvenih podataka s pomoću infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva putem njihovih nacionalnih kontaktnih točaka za e-zdravstvo na temelju njihove usklađenosti sa zahtjevima koje je utvrdila mreža e-zdravstva, ocijenjene u ispitivanjima i revizijama koje je provela Komisija;

iv.	odobrava godišnji plan rada infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva.

8. Mreža e-zdravstva može zajedno s Komisijom izraditi modele upravljanja za druge zajedničke europske usluge e-zdravstva razvijene u okviru mreže e-zdravstva i sudjelovati u njihovu upravljanju. Mreža, zajedno s Komisijom, može odrediti prioritete i sastaviti smjernice za funkcioniranje tih zajedničkih europskih usluga e-zdravstva.

9. Poslovnikom se može predvidjeti da zemlje koje nisu države članice a primjenjuju Direktivu 2011/24/EU sudjeluju na sastancima mreže e-zdravstva kao promatrači.

10. Članovi mreže e-zdravstva i njihovi predstavnici te pozvani stručnjaci i promatrači poštuju obvezu čuvanja poslovne tajne koja je propisana člankom 339. Ugovora i pravila Komisije o sigurnosti u pogledu zaštite povjerljivih podataka EU-a propisana Odlukom Komisije (EU, Euratom) 2015/444 (13). Ako tu obvezu ne poštuju, predsjednik mreže e-zdravstva može poduzeti sve odgovarajuće mjere predviđene poslovnikom.

Članak 6.

Odnos mreže e-zdravstva i Komisije

1. Komisija:

(a)	prisustvuje i supredsjeda sastancima mreže e-zdravstva zajedno s predstavnikom članova;

(b)	surađuje s mrežom e-zdravstva i pruža joj potporu u vezi s njezinim aktivnostima;

(c)	osigurava tajničke usluge za mrežu e-zdravstva;

(d)	razvija, provodi i ažurira odgovarajuće tehničke i organizacijske mjere povezane s osnovnim uslugama infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva;

(e)

podupire mrežu e-zdravstva u usuglašavanju tehničke i organizacijske usklađenosti nacionalnih kontaktnih točaka za e-zdravstvo sa zahtjevima za prekograničnu razmjenu zdravstvenih podataka tako što osigurava i provodi potrebna ispitivanja i revizije. Stručnjaci iz država članica mogu pomagati revizorima Komisije.

2. Komisija može prisustvovati sastancima podskupina mreže e-zdravstva.

3. Komisija se može savjetovati s mrežom e-zdravstva o pitanjima koja se odnose na e-zdravstvo na razini Unije i razmjenu najboljih praksi u području e-zdravstva.

4. Komisija objavljuje informacije o aktivnostima mreže e-zdravstva.

Članak 7.

Zaštita podataka

1. Države članice, koje predstavljaju relevantna nacionalna tijela ili druga imenovana tijela, smatraju se voditeljima obrade osobnih podataka koje obrađuju putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva te na jasan i transparentan način dodjeljuju odgovornosti voditeljima obrade.

2. Komisija se smatra izvršiteljem obrade osobnih podataka pacijenata koji se obrađuju putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva. Komisija kao izvršitelj obrade upravlja osnovnim uslugama infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva te poštuje obveze izvršitelja obrade utvrđene u Prilogu ovoj Odluci. Komisija nema pristup osobnim podacima pacijenata koji se obrađuju putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva.

3. Komisija se smatra voditeljem obrade osobnih podataka potrebnih za dodjelu prava pristupa osnovnim uslugama infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva i upravljanje tim pravima. Riječ je o kontaktnim podacima korisnika, uključujući ime, prezime, adresu e-pošte i njihovu funkciju.

Članak 8.

Troškovi

1. Sudionici u aktivnostima mreže e-zdravstva od Komisije ne primaju naknadu za svoje usluge.

2. Putne troškove i troškove boravka sudionika u aktivnostima mreže e-zdravstva Komisija nadoknađuje u skladu s odredbama na snazi u okviru Komisije o naknadi troškova osobama izvan Komisije koje su pozvane na sudjelovanje u sastancima u svojstvu stručnjaka. Naknade tih troškova isplaćuju se u granicama raspoloživih odobrenih sredstava raspoređenih u okviru godišnjeg postupka raspodjele sredstava.

Članak 9.

Stavljanje izvan snage

Provedbena odluka 2011/890/EU stavlja se izvan snage. Upućivanja na Odluku stavljenu izvan snage tumače se kao upućivanja na ovu Odluku.

Članak 10.

Adresati

Ova je Odluka upućena državama članicama.

Sastavljeno u Bruxellesu 22. listopada 2019.

Za Komisiju

Vytenis ANDRIUKAITIS

Član Komisije

(1) SL L 88, 4.4.2011., str. 45.

(2) Provedbena odluka Komisije 2011/890/EU od 22. prosinca 2011. o utvrđivanju pravila za uspostavljanje, upravljanje i funkcioniranje mreže nacionalnih tijela odgovornih za e-zdravstvo (SL L 344, 28.12.2011., str. 48.).

(3) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(4) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

(5) Uredba (EU) br. 1316/2013 Europskog parlamenta i Vijeća od 11. prosinca 2013. o uspostavi Instrumenta za povezivanje Europe, izmjeni Uredbe (EU) br. 913/2010 i stavljanju izvan snage uredaba (EZ) br. 680/2007 i (EZ) br. 67/2010 (SL L 348, 20.12.2013., str. 129.).

(6) Komunikacija Komisije „Omogućivanje digitalne transformacije na jedinstvenom digitalnom tržištu u području zdravstva i skrbi: osnaživanje građana i stvaranje zdravijeg društva”, COM(2018) 233 final, str. 7.

(7) Zaključci Vijeća o zdravstvu u digitalnom društvu – postizanje napretka u pogledu inovacija u području zdravstva koje se temelje na podacima, 2017/C 440/05, stavak 30.

(8) Uredba (EU) br. 283/2014 Europskog parlamenta i Vijeća od 11. ožujka 2014. o smjernicama za transeuropske mreže u području telekomunikacijske infrastrukture i stavljanju izvan snage Odluke br. 1336/97/EZ (SL L 86, 21.3.2014., str. 14.).

(9) Direktiva (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (SL L 194, 19.7.2016., str. 1.).

(10) Preporuka Komisije (EU) 2019/243 оd 6. veljače 2019. o europskom formatu za razmjenu elektroničke zdravstvene evidencije (SL L 39, 11.2.2019., str. 18.).

(11) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_hr.pdf

(12) Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih telekomunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.).

(13) Odluka Komisije (EU, Euratom) 2015/444 od 13. ožujka 2015. o sigurnosnim propisima za zaštitu klasificiranih podataka EU-a (SL L 72, 17.3.2015., str. 53.).

PRILOG

Odgovornosti komisije kao izvršitelja obrade podataka za infrastrukturu digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva

Komisija:

Uspostavlja i osigurava sigurnu i pouzdanu komunikacijsku infrastrukturu kojom se povezuju mreže članova mreže e-zdravstva uključenih u infrastrukturu digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva („središnja sigurna komunikacijska infrastruktura”). Kako bi ispunila svoje obveze, Komisija može angažirati treće strane. Komisija osigurava da se na te treće strane primjenjuju obveze zaštite podataka koje su utvrđene u ovoj Odluci.

2.	Konfigurira dio središnje sigurne komunikacijske infrastrukture kako bi nacionalne kontaktne točke za e-zdravstvo mogle sigurno, pouzdano i učinkovito razmjenjivati informacije.

3.	Komisija obrađuje osobne podatke prema zabilježenim uputama voditelja obrade.

Poduzima sve organizacijske, fizičke i logične sigurnosne mjere za održavanje središnje sigurne komunikacijske infrastrukture. U tu svrhu Komisija:

(a)	imenuje subjekt odgovoran za upravljanje sigurnošću na razini središnje sigurne komunikacijske infrastrukture, voditeljima obrade podataka dostavlja njegove podatke za kontakt i osigurava njegovu spremnost za reagiranje na sigurnosne prijetnje;

(b)	preuzima odgovornost za sigurnost središnje sigurne komunikacijske infrastrukture;

(c)	osigurava da sve osobe kojima je odobren pristup središnjoj sigurnoj komunikacijskoj infrastrukturi budu obuhvaćene ugovornom, profesionalnom ili zakonskom obvezom povjerljivosti;

(d)	osigurava da osoblje koje ima pristup povjerljivim podacima ispunjava odgovarajuće kriterije sigurnosne provjere i povjerljivosti.

Poduzima sve potrebne sigurnosne mjere kako bi se izbjeglo ugrožavanje neometanog funkcioniranja domene drugih. U tu svrhu Komisija uvodi posebne postupke povezivanja sa središnjom sigurnom komunikacijskom infrastrukturom. Te informacije uključuju:

(a)	postupak procjene rizika za utvrđivanje i procjenu mogućih prijetnji sustavu;

(b)

postupak revizije i preispitivanja radi:

i.	provjere usklađenosti provedenih sigurnosnih mjera i sigurnosne politike koja se provodi;

ii.	redovite kontrole cjelovitosti datoteka sustava, sigurnosnih parametara i dodijeljenih odobrenja;

iii.	otkrivanja povreda sigurnosti i neovlaštenog pristupa;

iv.	provedbe promjena kako bi se izbjegle postojeće sigurnosne slabosti i

v.	utvrđivanja uvjeta za odobravanje, među ostalim na zahtjev voditelja obrade, provođenja neovisnih revizija, uključujući inspekcije, i preispitivanja sigurnosnih mjera te za doprinos njima.

(c)	postupak nadzora promjena radi dokumentiranja i mjerenja učinka promjene prije njezine provedbe i kako bi se nacionalne kontaktne točke za e-zdravstvo obavijestile o svim promjenama koje mogu utjecati na komunikaciju s drugim nacionalnim infrastrukturama i/ili njihovu sigurnost;

(d)	postupak održavanja i popravka radi utvrđivanja pravila i uvjeta koje treba slijediti pri održavanju i/ili popravku opreme;

(e)

postupak u slučaju sigurnosnog incidenta radi utvrđivanja programa izvješćivanja i širenja djelovanja, obavješćivanja bez odgode odgovorne nacionalne uprave i Europskog nadzornika za zaštitu podataka o svakoj povredi sigurnosti te određivanja disciplinskog postupka u svrhu rješavanja takvih povreda.

Poduzima fizičke i/ili logičke sigurnosne mjere za objekte u kojima je smještena oprema za središnju sigurnu komunikacijsku infrastrukturu i za kontrolu logičkih podataka i sigurnosnog pristupa. U tu svrhu Komisija:

(a)	osigurava fizičku sigurnost kako bi se uspostavila specifična sigurnosna područja i omogućilo otkrivanje kršenja;

(b)	nadzire pristup objektima i vodi registar posjetitelja u svrhu praćenja;

(c)	osigurava da propisno ovlašteno osoblje dotične organizacije prati vanjske osobe kojima je omogućen pristup;

(d)	osigurava da se oprema ne može dopuniti, zamijeniti ili ukloniti bez prethodnog odobrenja imenovanih odgovornih tijela;

(e)	nadzire pristup iz druge mreže ili drugih mreža povezanih sa središnjom sigurnom komunikacijskom infrastrukturom;

(f)	osigurava da se osobe koje pristupaju središnjoj sigurnoj komunikacijskoj infrastrukturi identificiraju i provjere;

(g)	preispituje prava na odobrenje povezana s pristupom središnjoj sigurnoj komunikacijskoj infrastrukturi u slučaju povrede sigurnosti koja utječe na tu infrastrukturu;

(h)	održava cjelovitost prenesenih informacija putem središnje sigurne komunikacijske infrastrukture;

(i)	provodi tehničke i organizacijske sigurnosne mjere kako bi se spriječio neovlašten pristup osobnim podacima;

(j)	provodi, kad god je potrebno, mjere za sprečavanje neovlaštenog pristupa središnjoj sigurnoj komunikacijskoj infrastrukturi iz domene nacionalnih kontaktnih točaka za e-zdravstvo (tj. blokira lokaciju/IP adresu).

7.	Poduzima mjere za zaštitu svoje domene, uključujući prekidanje veza, u slučaju znatnog odstupanja od načela i koncepata kvalitete ili sigurnosti.

8.	Vodi plan upravljanja rizicima povezan s njezinim područjem odgovornosti.

9.	U stvarnom vremenu prati funkcioniranje svih komponenti usluga svoje središnje sigurne komunikacijske infrastrukture, redovito izrađuje statističke podatke i vodi evidenciju.

10.

Osigurava danonoćnu potporu svim uslugama središnje sigurne komunikacijske infrastrukture na engleskom jeziku putem telefona, e-pošte ili internetskog portala i odgovara na pozive ovlaštenih pozivatelja: koordinatora središnje sigurne komunikacijske infrastrukture i njihovih službi za podršku, službenika za projekte i imenovanih osoba iz Komisije.

11.	Podupire voditelje obrade pružanjem informacija o središnjoj sigurnoj komunikacijskoj infrastrukturi u okviru infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva radi provedbe obveza iz članaka 35. i 36. Uredbe (EU) 2016/679.

12.	Osigurava šifriranje podataka koji se prenose u okviru središnje sigurne komunikacijske infrastrukture.

13.	Poduzima sve odgovarajuće mjere kako bi se spriječilo da operatori središnje sigurne komunikacijske infrastrukture neovlašteno pristupe podacima koji se prenose.

14.	Poduzima mjere za olakšavanje interoperabilnosti i komunikacije među imenovanim nacionalnim nadležnim upravama za središnju sigurnu komunikacijsku infrastrukturu.

Top

Choose the experimental features you want to try