This document is an excerpt from the EUR-Lex website
Document 32019D1765
Commission Implementing Decision 2019/1765 of 22 October 2019 providing the rules for the establishment, the management and the functioning of the network of national authorities responsible for eHealth, and repealing Implementing Decision 2011/890/EU (notified under document C(2019) 7460) (Text with EEA relevance)
Provedbena odluka Komisije (EU) 2019/1765 оd 22. listopada 2019. o utvrđivanju pravila za uspostavu, upravljanje i funkcioniranje mreže nacionalnih tijela odgovornih za e-zdravstvo i o stavljanju izvan snage Provedbene odluke 2011/890/EU (priopćeno pod brojem dokumenta C(2019) 7460) (Tekst značajan za EGP)
Provedbena odluka Komisije (EU) 2019/1765 оd 22. listopada 2019. o utvrđivanju pravila za uspostavu, upravljanje i funkcioniranje mreže nacionalnih tijela odgovornih za e-zdravstvo i o stavljanju izvan snage Provedbene odluke 2011/890/EU (priopćeno pod brojem dokumenta C(2019) 7460) (Tekst značajan za EGP)
C/2019/7460
SL L 270, 24.10.2019, p. 83–93
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 17/07/2020
24.10.2019 |
HR |
Službeni list Europske unije |
L 270/83 |
PROVEDBENA ODLUKA KOMISIJE (EU) 2019/1765
оd 22. listopada 2019.
o utvrđivanju pravila za uspostavu, upravljanje i funkcioniranje mreže nacionalnih tijela odgovornih za e-zdravstvo i o stavljanju izvan snage Provedbene odluke 2011/890/EU
(priopćeno pod brojem dokumenta C(2019) 7460)
(Tekst značajan za EGP)
EUROPSKA KOMISIJA,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Direktivu 2011/24/EU Europskog parlamenta i Vijeća od 9. ožujka 2011. o primjeni prava pacijenata u prekograničnoj zdravstvenoj skrbi (1), a posebno njezin članak 14. stavak 3.,
budući da:
(1) |
Člankom 14. Direktive 2011/24/EU Uniji je dodijeljen zadatak podupiranja i olakšavanja suradnje i razmjene informacija među državama članicama koje djeluju u sklopu dobrovoljne mreže koja povezuje državna tijela odgovorna za e-zdravstvo („mreža e-zdravstva”), a koja su imenovale države članice. |
(2) |
Provedbenom odlukom Komisije 2011/890/EU (2) utvrđena su pravila za uspostavu, upravljanje i funkcioniranje mreže e-zdravstva. |
(3) |
Tom se odlukom trenutačno ne predviđaju odgovarajuća pravila za određene aspekte potrebne za dostatno transparentno funkcioniranje mreže e-zdravstva, a osobito pravila o ulozi mreže e-zdravstva i Komisije u odnosu na infrastrukturu digitalnih usluga e-zdravstva za usluge prekograničnog pružanja informacija u području e-zdravstva te o novim zahtjevima za zaštitu podataka u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća („Opća uredba o zaštiti podataka”) (3) i Uredbom (EU) 2018/1725 Europskog parlamenta i Vijeća (4). |
(4) |
Transparentno upravljanje mrežom e-zdravstva trebalo bi se osigurati tako da se utvrde pravila o učlanjenju u mrežu e-zdravstva i povlačenju iz članstva. Budući da bi sudjelovanje u mreži e-zdravstva bilo dobrovoljno, države članice trebale bi se moći pridružiti u bilo kojem trenutku. Države članice koje to žele trebale bi radi organizacijskih pitanja unaprijed obavijestiti Komisiju o svojoj namjeri sudjelovanja. |
(5) |
Elektronička komunikacija prikladan je način za brzu i pouzdanu razmjenu podataka među državama članicama koje sudjeluju u mreži e-zdravstva. U tom je području došlo do velikog napretka. Konkretno, kako bi se olakšala interoperabilnost europskih sustava e-zdravstva, države članice koje sudjeluju u mreži e-zdravstva i koje su uz potporu Komisije odlučile unaprijediti suradnju u tom području razvile su infrastrukturu digitalnih usluga e-zdravstva za usluge prekograničnog pružanja informacija u području e-zdravstva kao informatički alat za razmjenu zdravstvenih podataka u okviru programa Instrument za povezivanje Europe (5). Taj bi se napredak trebao uzeti u obzir u ovoj Odluci. Nadalje, kako je naglašeno u Komunikaciji Komisije od 25. travnja 2018. o omogućivanju digitalne transformacije na jedinstvenom digitalnom tržištu u području zdravstva i skrbi: osnaživanje građana i stvaranje zdravijeg društva (6), trebalo bi pojasniti ulogu uključenih država članica i Komisije u funkcioniranju infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva. |
(6) |
Infrastrukturom digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva trebala bi se olakšati prekogranična razmjena zdravstvenih podataka među državama članicama koje sudjeluju u mreži e-zdravstva, kako je utvrđeno u zaključcima Vijeća o zdravlju u digitalnom društvu (7) iz 2017., a to su primjerice podaci o pacijentima iz e-recepata i zdravstvenih kartona a poslije i sveobuhvatnije elektroničke zdravstvene evidencije, te bi se trebali razviti drugi primjeri uporabe i područja informacija o zdravstvenom stanju. |
(7) |
Infrastruktura digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva sastoji se od osnovnih usluga i generičkih usluga kako je predviđeno Uredbom (EU) br. 283/2014 Europskog parlamenta i Vijeća (8). Osnovne usluge razvija, pruža i održava Europska komisija. Njima bi se, zajedno s generičkim uslugama, trebala omogućiti i podupirati transeuropska povezanost. Generičke usluge razvijaju, pružaju i održavaju nacionalne kontaktne točke za e-zdravstvo, koje imenuje svaka država članica. Nacionalne kontaktne točke za e-zdravstvo, koristeći se generičkim uslugama, putem platformi osnovnih usluga povezuju nacionalnu infrastrukturu s nacionalnim kontaktnim točkama za e-zdravstvo u drugoj državi članici. |
(8) |
Kako bi se poboljšala prekogranična razmjena zdravstvenih podataka i postigla tehnička, semantička i organizacijska interoperabilnost među nacionalnim sustavima e-zdravstva, mreža e-zdravstva trebala bi u kontekstu infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva imati vodeću ulogu u izradi i koordinaciji potrebnih zajedničkih zahtjeva i specifikacija. |
(9) |
U okviru mreže e-zdravstva već se provodi više aktivnosti u području e-zdravstva koje su navedene u višegodišnjem programu rada i uglavnom su usmjerene na pružanje smjernica, razmjenu dobre prakse i pronalaženje zajedničkih načina suradnje. Te su aktivnosti primjerice: rad na tome da se građanima omogući aktivna uloga u upravljanju svojim zdravstvenim podacima, među ostalim u području e-zdravstva, m-zdravstva i telemedicine, kao i pristup pacijenata svojim zdravstvenim podacima, njihova uporaba i dijeljenje te digitalna pismenost pacijenata u području zdravstva. Druge aktivnosti mreže povezane su s inovativnom uporabom zdravstvenih podataka, uključujući velike podatke, umjetnu inteligenciju i širenje znanja o zdravstvenoj politici, primjerice izrada smjernica, u suradnji s povezanim subjektima na nacionalnoj razini i razini EU-a, za promicanje zdravlja, sprečavanje bolesti i poboljšanje pružanja zdravstvene skrbi boljom uporabom zdravstvenih podataka. Mreža podržava države članice da omoguće razmjenu i uporabu zdravstvenih i medicinskih podataka u javnom zdravstvu i istraživanjima. U skladu s člankom 14. stavkom 2. točkom (c) Direktive 2011/24/EU, mrežom se države članice podupiru u razvoju sredstava elektroničke identifikacije i autentikacije kako bi se olakšala prenosivost podataka u prekograničnoj zdravstvenoj skrbi, posebno s obzirom na infrastrukturu digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva, pri čemu se uzima u obzir okvir za eIDAS i druge tekuće aktivnosti na razini Unije. |
(10) |
Mreža e-zdravstva radi i na poboljšanju kontinuiteta skrbi tako što unapređuje primjenu prekograničnih usluga e-zdravstva, osim zdravstvenih kartona i e-recepata razvija nove primjere uporabe i područja informacija o zdravstvenom stanju te svladava izazove provedbe povezane s interoperabilnošću, zaštitom podataka, sigurnošću podataka i e-vještinama zdravstvenih djelatnika. Mreža omogućava i veću interoperabilnost nacionalnih sustava informacijskih i komunikacijskih tehnologija te prekograničnu prenosivost elektroničkih zdravstvenih podataka u prekograničnoj zdravstvenoj skrbi tako što osigurava smjernice o tome koji bi se zahtjevi i specifikacije trebali upotrebljavati za postizanje tehničke, semantičke i organizacijske interoperabilnosti nacionalnih sustava digitalne zdravstvene skrbi. Mreža radi na jačanju suradnje u razvoju i razmjeni dobre prakse u vezi s nacionalnim strategijama za digitalno zdravstvo radi stvaranja konvergencije interoperabilnog sustava e-zdravstva. |
(11) |
Pri sastavljanju smjernica o sigurnosnim aspektima razmjene podataka mreža e-zdravstva trebala bi iskoristiti stručno znanja Skupine za suradnju u području mrežne i informacijske sigurnosti (NIS) osnovane na temelju članka 11. Direktive (EU) 2016/1148 Europskog parlamenta i Vijeća (9) te Agencije Europske unije za mrežnu i informacijsku sigurnost (ENISA). |
(12) |
Mreža e-zdravstva među svojim članovima promiče i razmjenu stajališta o nacionalnim strateškim izazovima novih tehnologija i uporabe podataka te bi trebala promicati rasprave s drugim relevantnim forumima Unije (kao što su Upravljačka skupina za promicanje zdravlja, sprečavanje bolesti i upravljanje nezaraznim bolestima ili odbor država članica za europske referentne mreže) o prioritetima, strateškom usmjerenju i njihovoj provedbi. |
(13) |
Komisija je 6. veljače 2019. donijela Preporuku o europskom formatu za razmjenu elektroničke zdravstvene evidencije (10) („Preporuka Komisije”). Kako bi se pružila potpora donošenju, daljnjem razvoju i lakšoj uporabi europskog formata za razmjenu elektroničke zdravstvene evidencije, očekuje se da će mreža e-zdravstva, u suradnji s Komisijom, dionicima, liječnicima, predstavnicima pacijenata i relevantnim tijelima, dodatno poduprijeti razvoj i praćenje formata za razmjenu elektroničke zdravstvene evidencije te pomoći državama članicama u osiguravanju privatnosti i sigurnosti razmjene podataka. Kako bi se ojačala interoperabilnost, mreža je sastavila smjernice za ulaganja (11), u kojima se preporučuje da se uzmu u obzir standardi i specifikacije iz Preporuke Komisije, posebno u svrhu postupaka nabave. |
(14) |
S obzirom na to da je infrastruktura digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva važan element funkcioniranja mreže, trebalo bi pojasniti ulogu mreže e-zdravstva u infrastrukturi digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva i u drugim zajedničkim europskim uslugama e-zdravstva kako bi se osiguralo transparentno funkcioniranje mreže. |
(15) |
Kako bi se osigurala učinkovita razmjena zdravstvenih podataka među državama članicama, mreža e-zdravstva trebala bi raditi na tome da se državama članicama omogući takva razmjena. Konkretno, na temelju ispunjavanja unaprijed definiranih zahtjeva i testova koje je provela Komisija te revizija koje je provela Komisija i, ako je moguće, drugih stručnjaka, mreža e-zdravstva trebala bi imati mogućnost dogovora o organizacijskoj, semantičkoj i tehničkoj spremnosti država članica kandidata za razmjenu potvrđenih sveobuhvatnih elektroničkih zdravstvenih podataka za usvojene primjere upotrebe putem svoje nacionalne kontaktne točke za e-zdravstvo i njihove kontinuirane usklađenosti u tom pogledu. |
(16) |
Kako bi se osiguralo učinkovito i transparentno funkcioniranje mreže e-zdravstva, trebalo bi utvrditi pravila o donošenju poslovnika i višegodišnjeg programa rada te o osnivanju podskupina. U poslovniku bi se trebao utvrditi postupak donošenja odluka o razmjeni osobnih podataka putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva, kako je prethodno opisano. |
(17) |
Zainteresirani članovi mreže e-zdravstva mogu unaprijediti suradnju u područjima obuhvaćenima zadaćama mreže. Takva je suradnja dobrovoljna, a vode je države članice. To je slučaj u infrastrukturi digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva, a može biti i u drugim zajedničkim europskim uslugama e-zdravstva razvijenima u okviru mreže e-zdravstva. Ako države članice odluče unaprijediti suradnju, trebale bi usuglasiti pravila te suradnje i na njih se obvezati. |
(18) |
Kako bi se dodatno osiguralo transparentno funkcioniranje mreže e-zdravstva, trebalo bi utvrditi njezin odnos s Komisijom, posebno u pogledu zadaća mreže e-zdravstva i uloge Komisije u prekograničnoj razmjeni zdravstvenih podataka putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva. |
(19) |
Obrada osobnih podataka pacijenata, predstavnika država članica, stručnjaka i promatrača koji sudjeluju u mreži e-zdravstva, koja se obavlja u nadležnosti država članica ili drugih javnih organizacija ili tijela u državama članicama, trebala bi se provoditi u skladu s Općom uredbom o zaštiti podataka i Direktivom 2002/58/EZ Europskog parlamenta i Vijeća (12). Osobne podatke predstavnika nacionalnih tijela odgovornih za e-zdravstvo, drugih predstavnika država članica, stručnjaka i promatrača koji sudjeluju u mreži e-zdravstva Komisija obrađuje u skladu s Uredbom (EU) 2018/1725. Obrada osobnih podataka u svrhu upravljanja i osiguravanja sigurnosti osnovnih usluga infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva koja se provodi u nadležnosti Komisije trebala bi biti u skladu s Uredbom (EU) 2018/1725. |
(20) |
Države članice, koje predstavljaju relevantna nacionalna tijela ili druga imenovana tijela, zajedno utvrđuju svrhu i načine obrade osobnih podataka putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva te su stoga voditelji obrade. Odgovornosti voditelja obrade trebalo bi utvrditi posebnim dogovorom. Komisija, kao pružatelj tehničkih i organizacijskih rješenja infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva, obrađuje šifrirane osobne podatke pacijenata u ime država članica među nacionalnim kontaktnim točkama za e-zdravstvo te je stoga izvršitelj obrade. U skladu s člankom 28. Opće uredbe o zaštiti podataka i člankom 29. Uredbe (EU) 2018/1725 obrada koju provodi izvršitelj obrade uređuje se ugovorom ili pravnim aktom u skladu s pravom Unije ili države članice koji izvršitelja obrade obvezuje prema voditelju obrade i kojim se utvrđuje postupak obrade. Ovom se Odlukom utvrđuju pravila kojima se uređuje obrada koju provodi Komisija kao izvršitelj obrade. |
(21) |
Kako bi se osigurala jednaka prava pristupa na temelju Opće uredbe o zaštiti podataka i Uredbe (EU) 2018/1725, Komisija bi se trebala smatrati voditeljem obrade osobnih podataka koji se odnose na upravljanje pravima pristupa osnovnim uslugama infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva. |
(22) |
Kako bi postupci nadoknade troškova bili transparentni, trebalo bi utvrditi pravila o troškovima sudionika u aktivnostima mreže e-zdravstva. |
(23) |
Provedbenu odluku 2011/890/EU stoga bi radi pravne sigurnosti i jasnoće trebalo staviti izvan snage i zamijeniti ovom Odlukom. |
(24) |
Mjere predviđene ovom Odlukom u skladu su s mišljenjem odbora osnovanog na temelju članka 16. Direktive 2011/24/EU, |
DONIJELA JE OVU ODLUKU:
Članak 1.
Predmet
Ovom se Odlukom utvrđuju pravila potrebna za uspostavu, upravljanje i funkcioniranje mreže e-zdravstva nacionalnih tijela odgovornih za e-zdravstvo, kako je predviđeno člankom 14. Direktive 2011/24/EU.
Članak 2.
Definicije
1. Za potrebe ove Odluke:
(a) |
„mreža e-zdravstva” znači dobrovoljna mreža kojom se povezuju nacionalna tijela odgovorna za e-zdravstvo koja su imenovale države članice i kojom se nastoje ostvariti ciljevi utvrđeni u članku 14. Direktive 2011/24/EU; |
(b) |
„nacionalne kontaktne točke za e-zdravstvo” znači organizacijske i tehničke točke za pružanje prekograničnih usluga informiranja u području e-zdravstva u nadležnosti država članica; |
(c) |
„prekogranične usluge informiranja u području e-zdravstva” znači postojeće usluge koje se obrađuju u nacionalnim kontaktnim točkama za e-zdravstvo i na platformi osnovnih usluga koju je Komisija razvila za potrebe prekogranične zdravstvene skrbi; |
(d) |
„infrastruktura digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva” znači infrastruktura koja omogućuje pružanje prekograničnih usluga informiranja u području e-zdravstva putem nacionalnih kontaktnih točaka za e-zdravstvo i europske platforme osnovnih usluga. Ta infrastruktura uključuje generičke usluge, kako su definirane u članku 2. stavku 2. točki (e) Uredbe (EU) br. 283/2014, koje razvijaju države članice i platformu osnovnih usluga, kako je definirana u članku 2. stavku 2. točki (d) te uredbe, koju je razvila Komisija; |
(e) |
„druge zajedničke europske usluge e-zdravstva” znači digitalne usluge koje se mogu razviti u okviru mreže e-zdravstva i koje države članice mogu dijeliti; |
(f) |
„model upravljanja” znači skup pravila o imenovanju tijela koja sudjeluju u postupku donošenja odluka o infrastrukturi digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva ili druge zajedničke europske usluge e-zdravstva razvijene u okviru mreže e-zdravstva te opis tih postupaka. |
2. Definicije iz članka 4. točaka 1., 2., 7. i 8. Uredbe (EU) 2016/679 primjenjuju se na odgovarajući način.
Članak 3.
Članstvo u mreži e-zdravstva
1. Članovi mreže e-zdravstva tijela su država članica odgovorna za e-zdravstvo koja imenuju države članice koje sudjeluju u mreži e-zdravstva.
2. Države članice koje žele sudjelovati u mreži e-zdravstva obavješćuju Komisiju u pisanom obliku o sljedećem:
(a) |
odluci o sudjelovanju u mreži e-zdravstva; |
(b) |
nacionalnom tijelu odgovornom za e-zdravstvo koje će se učlaniti u mrežu e-zdravstva te imenu predstavnika i njegova zamjenika. |
3. Članovi obavješćuju Komisiju u pisanom obliku o sljedećem:
(a) |
odluci o povlačenju iz mreže e-zdravstva; |
(b) |
svakoj promjeni informacija iz stavka 2. točke (b). |
4. Komisija objavljuje popis članova koji sudjeluju u mreži e-zdravstva.
Članak 4.
Aktivnosti mreže e-zdravstva
1. U ostvarivanju cilja iz članka 14. stavka 2. točke (a) Direktive 2011/24/EU mreža e-zdravstva može posebno:
(a) |
omogućiti veću interoperabilnost nacionalnih sustava informacijskih i komunikacijskih tehnologija te prekograničnu prenosivost elektroničkih zdravstvenih podataka u prekograničnoj zdravstvenoj skrbi; |
(b) |
u suradnji s drugim nadležnim nadzornim tijelima državama članicama osigurati smjernice za razmjenu zdravstvenih podataka među državama članicama i omogućavanje građanima da pristupe svojim zdravstvenim podacima te da ih dijele; |
(c) |
državama članicama osigurati smjernice i olakšati razmjenu dobrih praksi u vezi s razvojem različitih digitalnih zdravstvenih usluga, kao što je telemedicina, m-zdravstvo ili nove tehnologije u području velikih podataka i umjetne inteligencije, uzimajući u obzir postojeće mjere na razini EU-a; |
(d) |
državama članicama osigurati smjernice za lakše promicanje zdravlja, sprečavanje bolesti i poboljšano pružanje zdravstvene skrbi boljom uporabom zdravstvenih podataka i poboljšanjem digitalnih vještina pacijenata i zdravstvenih djelatnika; |
(e) |
državama članicama osigurati smjernice i olakšati dobrovoljnu razmjenu najboljih praksi u području ulaganja u digitalnu infrastrukturu; |
(f) |
u suradnji s drugim relevantnim tijelima i dionicima državama članicama osigurati smjernice za primjere uporabe potrebne za kliničku interoperabilnost i sredstva za njezino postizanje; |
(g) |
u bliskoj suradnji sa skupinom za suradnju u području mrežne i informacijske sigurnosti, s Agencijom Europske unije za mrežnu i informacijsku sigurnost i, prema potrebi, s nacionalnim tijelima, državama članicama osigurati smjernice za sigurnost infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva ili drugih zajedničkih europskih usluga e-zdravstva razvijenih u okviru mreže e-zdravstva, uzimajući u obzir zakonodavstvo i dokumente izrađene na razini Unije, posebno u području sigurnosti, te preporuke u području kibersigurnosti. |
2. Pri sastavljanju smjernica o učinkovitim metodama za omogućavanje uporabe medicinskih podataka za javno zdravstvo i istraživanje iz članka 14. stavka 2. točke (b) podtočke ii. Direktive 2011/24/EU mreža e-zdravstva uzima u obzir smjernice koje je donio Europski odbor za zaštitu podataka te se prema potrebi s njim savjetuje. Te se smjernice mogu odnositi i na informacije koje se razmjenjuju putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva ili drugih zajedničkih europskih usluga e-zdravstva.
Članak 5.
Funkcioniranje mreže e-zdravstva
1. Mreža e-zdravstva utvrđuje poslovnik običnom većinom glasova svojih članova.
2. Mreža e-zdravstva donosi višegodišnji program rada i instrument evaluacije provedbe tog programa.
3. Radi obavljanja svojih zadaća mreža e-zdravstva može osnovati trajne podskupine za specifične zadaće, posebno u vezi s infrastrukturom digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva ili drugim zajedničkim europskim uslugama e-zdravstva razvijenima u okviru mreže e-zdravstva.
4. Mreža e-zdravstva može osnovati i privremene podskupine, među ostalim sa stručnjacima za preispitivanje konkretnih pitanja na temelju opisa posla koji sama definira. Takve se skupine raspuštaju čim ispune svoj mandat.
5. Ako članovi mreže e-zdravstva odluče unaprijediti suradnju u nekim područjima obuhvaćenima zadaćama mreže e-zdravstva, trebali bi usuglasiti pravila o naprednoj suradnji i na njih se obvezati.
6. U ostvarivanju svojih ciljeva mreža e-zdravstva blisko surađuje u okviru zajedničkih djelovanja kojima se podupiru aktivnosti mreže e-zdravstva ako takva djelovanja postoje i s dionicima ili drugim povezanim tijelima ili potpornim mehanizmima te uzima u obzir rezultate ostvarene u okviru tih aktivnosti.
7. Mreža e-zdravstva zajedno s Komisijom izrađuje modele upravljanja infrastrukturom digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva i u tom upravljanju sudjeluje tako što:
i. |
dogovara prioritete infrastrukture digitalnih usluga e-zdravstva i nadgleda njihovu provedbu; |
ii. |
sastavlja smjernice i zahtjeve za djelovanje, uključujući odabir standarda koji se upotrebljavaju za infrastrukturu digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva; |
iii. |
dogovara hoće li se članovima mreže e-zdravstva dopustiti početak i nastavak razmjene elektroničkih zdravstvenih podataka s pomoću infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva putem njihovih nacionalnih kontaktnih točaka za e-zdravstvo na temelju njihove usklađenosti sa zahtjevima koje je utvrdila mreža e-zdravstva, ocijenjene u ispitivanjima i revizijama koje je provela Komisija; |
iv. |
odobrava godišnji plan rada infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva. |
8. Mreža e-zdravstva može zajedno s Komisijom izraditi modele upravljanja za druge zajedničke europske usluge e-zdravstva razvijene u okviru mreže e-zdravstva i sudjelovati u njihovu upravljanju. Mreža, zajedno s Komisijom, može odrediti prioritete i sastaviti smjernice za funkcioniranje tih zajedničkih europskih usluga e-zdravstva.
9. Poslovnikom se može predvidjeti da zemlje koje nisu države članice a primjenjuju Direktivu 2011/24/EU sudjeluju na sastancima mreže e-zdravstva kao promatrači.
10. Članovi mreže e-zdravstva i njihovi predstavnici te pozvani stručnjaci i promatrači poštuju obvezu čuvanja poslovne tajne koja je propisana člankom 339. Ugovora i pravila Komisije o sigurnosti u pogledu zaštite povjerljivih podataka EU-a propisana Odlukom Komisije (EU, Euratom) 2015/444 (13). Ako tu obvezu ne poštuju, predsjednik mreže e-zdravstva može poduzeti sve odgovarajuće mjere predviđene poslovnikom.
Članak 6.
Odnos mreže e-zdravstva i Komisije
1. Komisija:
(a) |
prisustvuje i supredsjeda sastancima mreže e-zdravstva zajedno s predstavnikom članova; |
(b) |
surađuje s mrežom e-zdravstva i pruža joj potporu u vezi s njezinim aktivnostima; |
(c) |
osigurava tajničke usluge za mrežu e-zdravstva; |
(d) |
razvija, provodi i ažurira odgovarajuće tehničke i organizacijske mjere povezane s osnovnim uslugama infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva; |
(e) |
podupire mrežu e-zdravstva u usuglašavanju tehničke i organizacijske usklađenosti nacionalnih kontaktnih točaka za e-zdravstvo sa zahtjevima za prekograničnu razmjenu zdravstvenih podataka tako što osigurava i provodi potrebna ispitivanja i revizije. Stručnjaci iz država članica mogu pomagati revizorima Komisije. |
2. Komisija može prisustvovati sastancima podskupina mreže e-zdravstva.
3. Komisija se može savjetovati s mrežom e-zdravstva o pitanjima koja se odnose na e-zdravstvo na razini Unije i razmjenu najboljih praksi u području e-zdravstva.
4. Komisija objavljuje informacije o aktivnostima mreže e-zdravstva.
Članak 7.
Zaštita podataka
1. Države članice, koje predstavljaju relevantna nacionalna tijela ili druga imenovana tijela, smatraju se voditeljima obrade osobnih podataka koje obrađuju putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva te na jasan i transparentan način dodjeljuju odgovornosti voditeljima obrade.
2. Komisija se smatra izvršiteljem obrade osobnih podataka pacijenata koji se obrađuju putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva. Komisija kao izvršitelj obrade upravlja osnovnim uslugama infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva te poštuje obveze izvršitelja obrade utvrđene u Prilogu ovoj Odluci. Komisija nema pristup osobnim podacima pacijenata koji se obrađuju putem infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva.
3. Komisija se smatra voditeljem obrade osobnih podataka potrebnih za dodjelu prava pristupa osnovnim uslugama infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva i upravljanje tim pravima. Riječ je o kontaktnim podacima korisnika, uključujući ime, prezime, adresu e-pošte i njihovu funkciju.
Članak 8.
Troškovi
1. Sudionici u aktivnostima mreže e-zdravstva od Komisije ne primaju naknadu za svoje usluge.
2. Putne troškove i troškove boravka sudionika u aktivnostima mreže e-zdravstva Komisija nadoknađuje u skladu s odredbama na snazi u okviru Komisije o naknadi troškova osobama izvan Komisije koje su pozvane na sudjelovanje u sastancima u svojstvu stručnjaka. Naknade tih troškova isplaćuju se u granicama raspoloživih odobrenih sredstava raspoređenih u okviru godišnjeg postupka raspodjele sredstava.
Članak 9.
Stavljanje izvan snage
Provedbena odluka 2011/890/EU stavlja se izvan snage. Upućivanja na Odluku stavljenu izvan snage tumače se kao upućivanja na ovu Odluku.
Članak 10.
Adresati
Ova je Odluka upućena državama članicama.
Sastavljeno u Bruxellesu 22. listopada 2019.
Za Komisiju
Vytenis ANDRIUKAITIS
Član Komisije
(1) SL L 88, 4.4.2011., str. 45.
(2) Provedbena odluka Komisije 2011/890/EU od 22. prosinca 2011. o utvrđivanju pravila za uspostavljanje, upravljanje i funkcioniranje mreže nacionalnih tijela odgovornih za e-zdravstvo (SL L 344, 28.12.2011., str. 48.).
(3) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).
(4) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).
(5) Uredba (EU) br. 1316/2013 Europskog parlamenta i Vijeća od 11. prosinca 2013. o uspostavi Instrumenta za povezivanje Europe, izmjeni Uredbe (EU) br. 913/2010 i stavljanju izvan snage uredaba (EZ) br. 680/2007 i (EZ) br. 67/2010 (SL L 348, 20.12.2013., str. 129.).
(6) Komunikacija Komisije „Omogućivanje digitalne transformacije na jedinstvenom digitalnom tržištu u području zdravstva i skrbi: osnaživanje građana i stvaranje zdravijeg društva”, COM(2018) 233 final, str. 7.
(7) Zaključci Vijeća o zdravstvu u digitalnom društvu – postizanje napretka u pogledu inovacija u području zdravstva koje se temelje na podacima, 2017/C 440/05, stavak 30.
(8) Uredba (EU) br. 283/2014 Europskog parlamenta i Vijeća od 11. ožujka 2014. o smjernicama za transeuropske mreže u području telekomunikacijske infrastrukture i stavljanju izvan snage Odluke br. 1336/97/EZ (SL L 86, 21.3.2014., str. 14.).
(9) Direktiva (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (SL L 194, 19.7.2016., str. 1.).
(10) Preporuka Komisije (EU) 2019/243 оd 6. veljače 2019. o europskom formatu za razmjenu elektroničke zdravstvene evidencije (SL L 39, 11.2.2019., str. 18.).
(11) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_hr.pdf
(12) Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih telekomunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.).
(13) Odluka Komisije (EU, Euratom) 2015/444 od 13. ožujka 2015. o sigurnosnim propisima za zaštitu klasificiranih podataka EU-a (SL L 72, 17.3.2015., str. 53.).
PRILOG
Odgovornosti komisije kao izvršitelja obrade podataka za infrastrukturu digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva
Komisija:
1. |
Uspostavlja i osigurava sigurnu i pouzdanu komunikacijsku infrastrukturu kojom se povezuju mreže članova mreže e-zdravstva uključenih u infrastrukturu digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva („središnja sigurna komunikacijska infrastruktura”). Kako bi ispunila svoje obveze, Komisija može angažirati treće strane. Komisija osigurava da se na te treće strane primjenjuju obveze zaštite podataka koje su utvrđene u ovoj Odluci. |
2. |
Konfigurira dio središnje sigurne komunikacijske infrastrukture kako bi nacionalne kontaktne točke za e-zdravstvo mogle sigurno, pouzdano i učinkovito razmjenjivati informacije. |
3. |
Komisija obrađuje osobne podatke prema zabilježenim uputama voditelja obrade. |
4. |
Poduzima sve organizacijske, fizičke i logične sigurnosne mjere za održavanje središnje sigurne komunikacijske infrastrukture. U tu svrhu Komisija:
|
5. |
Poduzima sve potrebne sigurnosne mjere kako bi se izbjeglo ugrožavanje neometanog funkcioniranja domene drugih. U tu svrhu Komisija uvodi posebne postupke povezivanja sa središnjom sigurnom komunikacijskom infrastrukturom. Te informacije uključuju:
|
6. |
Poduzima fizičke i/ili logičke sigurnosne mjere za objekte u kojima je smještena oprema za središnju sigurnu komunikacijsku infrastrukturu i za kontrolu logičkih podataka i sigurnosnog pristupa. U tu svrhu Komisija:
|
7. |
Poduzima mjere za zaštitu svoje domene, uključujući prekidanje veza, u slučaju znatnog odstupanja od načela i koncepata kvalitete ili sigurnosti. |
8. |
Vodi plan upravljanja rizicima povezan s njezinim područjem odgovornosti. |
9. |
U stvarnom vremenu prati funkcioniranje svih komponenti usluga svoje središnje sigurne komunikacijske infrastrukture, redovito izrađuje statističke podatke i vodi evidenciju. |
10. |
Osigurava danonoćnu potporu svim uslugama središnje sigurne komunikacijske infrastrukture na engleskom jeziku putem telefona, e-pošte ili internetskog portala i odgovara na pozive ovlaštenih pozivatelja: koordinatora središnje sigurne komunikacijske infrastrukture i njihovih službi za podršku, službenika za projekte i imenovanih osoba iz Komisije. |
11. |
Podupire voditelje obrade pružanjem informacija o središnjoj sigurnoj komunikacijskoj infrastrukturi u okviru infrastrukture digitalnih usluga e-zdravstva za prekogranične usluge informiranja u području e-zdravstva radi provedbe obveza iz članaka 35. i 36. Uredbe (EU) 2016/679. |
12. |
Osigurava šifriranje podataka koji se prenose u okviru središnje sigurne komunikacijske infrastrukture. |
13. |
Poduzima sve odgovarajuće mjere kako bi se spriječilo da operatori središnje sigurne komunikacijske infrastrukture neovlašteno pristupe podacima koji se prenose. |
14. |
Poduzima mjere za olakšavanje interoperabilnosti i komunikacije među imenovanim nacionalnim nadležnim upravama za središnju sigurnu komunikacijsku infrastrukturu. |