32019D1765

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Végrehajtási határozat - 2019/1765 - EN - EUR-Lex

Document 32019D1765

Help

A Bizottság (EU) 2019/1765 végrehajtási határozata (2019. október 22.) az e-egészségügyért felelős nemzeti hatóságok hálózatának létrehozására, igazgatására és működésére vonatkozó szabályok meghatározásáról és a 2011/890/EU végrehajtási határozat hatályon kívül helyezéséről (az értesítés a C(2019) 7460. számú dokumentummal történt) (EGT-vonatkozású szöveg)

C/2019/7460

OJ L 270, 24.10.2019, p. 83–93 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 17/07/2020

ELI: http://data.europa.eu/eli/dec_impl/2019/1765/oj

Date of document:: 22/10/2019; Elfogadás időpontja
Date of effect:: 23/10/2019; hatályba lép az értesítés napja
Date of notification:: 23/10/2019
Date of end of validity:: No end date

Author:: Európai Bizottság, Egészségügyi és Élelmiszerbiztonsági Főigazgatóság
Responsible body:: Directorate-General for Health and Food Safety, SANTE
Form:: Végrehajtási határozat
Addressee:: A tagállamok
Additional information:: EGT vonatkozás

Treaty:

Szerződés az Európai Unió működéséről

Legal basis:

32011L0024 - A14P3

Link

Select all documents mentioning this document

Modifies:

Relation	Act	Comment	Subdivision concerned	From	To
Repeal	32011D0890			23/10/2019

Modified by:

Relation	Act	Comment	Subdivision concerned	From
Modified by	32020D1023	kiegészítés	cikk 2 bekezdés 1 pont (m)	17/07/2020
Modified by	32020D1023	kiegészítés	cikk 2 bekezdés 1 pont (n)	17/07/2020
Modified by	32020D1023	módosítás	melléklet cím	17/07/2020
Modified by	32020D1023	kiegészítés	cikk 6 bekezdés 1 pont (g)	17/07/2020
Modified by	32020D1023	helyettesítés	cikk 7 bekezdés 2 szöveg	17/07/2020
Modified by	32020D1023	kiegészítés	cikk 2 bekezdés 1 pont (g)	17/07/2020
Modified by	32020D1023	kiegészítés	melléklet III	17/07/2020
Modified by	32020D1023	kiegészítés	melléklet II	17/07/2020
Modified by	32020D1023	kiegészítés	cikk 2 bekezdés 1 pont (o)	17/07/2020
Modified by	32020D1023	kiegészítés	cikk 6 bekezdés 1 pont (f)	17/07/2020
Modified by	32020D1023	kiegészítés	cikk 7a	17/07/2020
Modified by	32020D1023	kiegészítés	cikk 2 bekezdés 1 pont (j)	17/07/2020
Modified by	32020D1023	kiegészítés	cikk 2 bekezdés 1 pont (h)	17/07/2020
Modified by	32020D1023	kiegészítés	cikk 2 bekezdés 1 pont (i)	17/07/2020
Modified by	32020D1023	kiegészítés	cikk 2 bekezdés 1 pont (l)	17/07/2020
Modified by	32020D1023	helyettesítés	cikk 7 cím	17/07/2020
Modified by	32020D1023	kiegészítés	cikk 4 bekezdés 1 pont (h)	17/07/2020
Modified by	32020D1023	kiegészítés	cikk 2 bekezdés 1 pont (k)	17/07/2020

Instruments cited:

Link

EUROVOC descriptor:

Subject matter:

Népegészségügy

Directory code:

15.30.00.00 Környezet, fogyasztók és egészségvédelem / Egészségvédelem

HTML

PDF

Official Journal

24.10.2019

Az Európai Unió Hivatalos Lapja

L 270/83

A BIZOTTSÁG (EU) 2019/1765 VÉGREHAJTÁSI HATÁROZATA

(2019. október 22.)

az e-egészségügyért felelős nemzeti hatóságok hálózatának létrehozására, igazgatására és működésére vonatkozó szabályok meghatározásáról és a 2011/890/EU végrehajtási határozat hatályon kívül helyezéséről

(az értesítés a C(2019) 7460. számú dokumentummal történt)

(EGT-vonatkozású szöveg)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről szóló, 2011. március 9-i 2011/24/EU európai parlamenti és tanácsi irányelvre (1) és különösen annak 14. cikke (3) bekezdésére,

mivel:

(1)

A 2011/24/EU irányelv 14. cikke azt a feladatot rótta az Európai Unióra, hogy támogassa és segítse elő a tagállamok által kijelölt, az e-egészségügyért felelős nemzeti hatóságokat összekötő önkéntes hálózat (a továbbiakban: e-egészségügyi hálózat) keretében tevékenykedő tagállamok közötti együttműködést és információcserét.

(2)	A 2011/890/EU bizottsági végrehajtási határozat (2) szabályokat állapít meg az e-egészségügyi hálózat létrehozására, irányítására és működésére vonatkozóan.

(3)

Ez a határozat jelenleg nem tartalmaz megfelelő szabályokat az e-egészségügyi hálózat kellően átlátható működéséhez szükséges bizonyos szempontok tekintetében, különösen az e-egészségügyi hálózatnak és a Bizottságnak a határokon átnyúló e-egészségüggyel kapcsolatos információs szolgáltatások e-egészségügyi szolgáltatási infrastruktúrájában való szerepét illetően, valamint az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: általános adatvédelmi rendelet) (3) és az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (4) szerinti új adatvédelmi követelmények tekintetében.

(4)

Biztosítani kell az e-egészségügyi hálózat átlátható irányítását azáltal, hogy szabályok kerülnek megállapításra arra vonatkozóan, hogy miként lehetséges az e-egészségügyi hálózat tagjává válni vagy abból kilépni. A részvétel önkéntes, a tagállamok bármikor csatlakozhatnak az e-egészségügyi hálózathoz. Szervezési okokból a csatlakozni kívánó tagállamoknak előre tájékoztatniuk kell a Bizottságot ebbéli szándékukról.

(5)

Az elektronikus kommunikáció megfelelő eszköz az e-egészségügyi hálózatban részt vevő tagállamok közötti gyors és megbízható adatcsere biztosítására. Ezen a területen jelentős előrelépés történt. Az európai e-egészségügyi rendszerek interoperabilitásának elősegítése érdekében a határokon átnyúló e-egészségügyi információs szolgáltatásokat támogató digitális szolgáltatási infrastruktúrát azok az e-egészségügyi hálózatban részt vevő tagállamok fejlesztették ki, amely úgy határoztak, hogy a Bizottság támogatásával az Európai Hálózatfinanszírozási Eszköz program (5) keretében az egészségügyi adatok cseréjének informatikai eszköze révén továbbfejlesztik az e területen folytatott együttműködést. Ezeknek a fejleményeknek tükröződniük kell ebben a határozatban. Továbbá, amint azt a Bizottság 2018. április 25-i, az egészségügy és az ellátás digitális átalakításának a digitális egységes piacon való lehetővé tételéről, a polgárok szerepének erősítéséről és egy egészségesebb társadalom megteremtéséről szóló közleménye (6) is hangsúlyozza, tisztázni kell a részt vevő tagállamoknak és a Bizottságnak a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájának működésével kapcsolatos szerepét.

(6)

A határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájának az a szerepe, hogy – az Egészségügy a digitális társadalomban (7) című, 2017. évi tanácsi következtetésekkel összhangban – elősegítse az egészségügyi adatok (például az elektronikus vényeket és a beteg-összefoglalókat tartalmazó betegadatok és a még átfogóbb elektronikus egészségügyi nyilvántartások) határokon átnyúló cseréjét az e-egészségügyi hálózatban részt vevő tagállamok között, valamint hogy hozzájáruljon a más felhasználási lehetőségek és egészségügyi információs területek kifejlesztéséhez.

(7)

A határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrája a 283/2014/EU európai parlamenti és tanácsi rendelet (8) által előírt alapvető szolgáltatásokból és általános szolgáltatásokból áll. Az alapvető szolgáltatásokat az Európai Bizottság fejleszti, alkalmazza és tartja fenn. Az általános szolgáltatásokkal együtt lehetővé kell tenniük és támogatniuk kell a transzeurópai hálózati összekapcsoltságot. Az általános szolgáltatásokat az egyes tagállamok által kijelölt nemzeti e-egészségügyi kapcsolattartó pontok fejlesztik, építik ki és tartják karban. Az e-egészségügyi nemzeti kapcsolattartó pontok, amelyek az általános szolgáltatásokat használják, az alapvető szolgáltatási platformokon keresztül kapcsolják össze nemzeti infrastruktúrájukat egy másik tagállam e-egészségügyi nemzeti kapcsolattartó pontjával.

(8)

Az egészségügyi adatok határokon átnyúló cseréjének javítása és a nemzeti e-egészségügyi rendszerek közötti műszaki, szemantikai és szervezeti interoperabilitás javítása érdekében az e-egészségügyi hálózatnak a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrája keretében vezető szerepet kell játszania a szükséges közös követelmények és előírások kidolgozásában és koordinálásában.

(9)

Az e-egészségügyi hálózat az e-egészségügy területén már számos olyan, a többéves stratégiai munkaprogramban rögzített tevékenységet végez, amelyek célja elsősorban iránymutatás nyújtása, a bevált gyakorlatok megosztása vagy az együttműködés közös módjainak megtalálása. E tevékenységek közé tartoznak például a következők: fellépés annak érdekében, hogy a polgárok aktív szerepet vállalhassanak saját egészségügyi adataik kezelésében, többek között az e-egészségügy, az m-egészségügy és a telemedicina területén, a betegek saját egészségügyi adataikhoz való hozzáférése, ezen adatok felhasználása és megosztása, valamint a betegek jártassága a digitális egészségügy terén. A hálózat egyéb tevékenységei az egészségügyi adatok innovatív felhasználásához kapcsolódnak, beleértve a nagy adathalmazokat, a mesterséges intelligenciát, az egészségügyi politikára vonatkozó ismeretek fejlesztését, beleértve az érintett felekkel nemzeti és uniós szinten folytatott együttműködést, az egészségfejlesztésre, a betegségek megelőzésére és az egészségügyi ellátás jobb felhasználására vonatkozó iránymutatást az egészségügyi adatok jobb felhasználása révén. A hálózat segíti a tagállamokat abban, hogy lehetővé tegyék az egészségügyi és orvosi adatok megosztását és használatát a népegészségügy és a kutatás területén. A 2011/24/EU irányelv 14. cikke (2) bekezdésének c) pontjával összhangban a Bizottság támogatja a tagállamokat abban, hogy közös azonosítási és hitelesítési intézkedéseket dolgozzanak ki annak elősegítése érdekében, hogy az adatok a határon átnyúló egészségügyi ellátás keretében átadhatók legyenek, különös tekintettel a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájára, figyelembe véve az eIDAS-keretet és az egyéb, uniós szinten folyamatban lévő fellépéseket.

(10)

Az e-egészségügyi hálózat az ellátás folyamatosságának javításán is dolgozik a határokon átnyúló e-egészségügyi szolgáltatások igénybevételének javítása, az elektronikus vényeken és a beteg-összefoglalókon túlmutató új felhasználási lehetőségek és egészségügyi információs területek kifejlesztése, valamint az interoperabilitással, az adatvédelemmel, az adatbiztonsággal vagy az egészségügyi szakemberek e-készségeivel kapcsolatos végrehajtási kihívások leküzdése révén. Elősegíti továbbá a nemzeti információs és kommunikációs technológiai rendszerek nagyobb fokú átjárhatóságát, valamint a határokon átnyúló egészségügyi adatok határokon átnyúló átültethetőségét azáltal, hogy iránymutatást nyújt arról, hogy milyen követelményeket és előírásokat kell alkalmazni a nemzeti digitális egészségügyi rendszerek közötti műszaki, szemantikai és szervezeti interoperabilitás elérése érdekében. A hálózat a nemzeti digitális egészségügyi stratégiákkal kapcsolatos bevált gyakorlatok fejlesztése és megosztása terén folytatott megerősített együttműködés előmozdításán fáradozik, azzal a céllal, hogy az elektronikus egészségügyi rendszer interoperabilitásához szükséges konvergenciát kiépítse.

(11)

Az adatcsere biztonsági szempontjaira vonatkozó iránymutatás kidolgozása során az e-egészségügyi hálózatot az (EU) 2016/1148 európai parlamenti és tanácsi irányelv (9) 11. cikke alapján létrehozott hálózat- és információbiztonsági (NIS) együttműködési csoport, valamint az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) bevonásával kell kialakítani.

(12)

Az e-egészségügyi hálózat előmozdítja továbbá a tagjai közötti eszmecserét az új technológiákkal és adatfelhasználással kapcsolatos nemzeti stratégiai kihívásokról, és elő kell mozdítania a más érintett uniós fórumokkal (például az egészségfejlesztéssel, a betegségmegelőzéssel és a nem fertőző betegségek kezelésével foglalkozó irányítócsoporttal vagy az európai referenciahálózatok tagállami testületével) folytatott megbeszéléseket a prioritások, a stratégiai irányvonalak és végrehajtásuk tekintetében.

(13)

A Bizottság 2019. február 6-án ajánlást fogadott el az elektronikus egészségügyi dokumentáció európai csereformátumáról (10) (a továbbiakban: bizottsági ajánlás). Az elektronikus egészségügyi dokumentáció európai csereformátuma létrehozásának, továbbfejlesztésének és használatának elősegítése érdekében szükségszerű, hogy az e-egészségügyi hálózat a Bizottsággal, az érdekelt felekkel, a klinikusokkal, a betegek képviselőivel és az illetékes hatóságokkal együttműködve iránymutatást dolgozzon ki, továbbra is támogassa az elektronikus egészségügyi dokumentáció európai csereformátumárnak kidolgozását és nyomon követését, valamint támogassa a tagállamokat az adatcsere védelmének és biztonságának biztosításában. Az interoperabilitás erősítése érdekében a hálózat olyan iránymutatásokat dolgozott ki (11), amelyek a bizottsági ajánlásban említett szabványok és előírások figyelembevételét ajánlják, különösen a közbeszerzési eljárások tekintetében.

(14)

mivel a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrája a hálózat működésének fontos eleme, a hálózat átlátható működésének biztosítása érdekében egyértelművé kell tenni az e-egészségügyi hálózatnak a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájában és más közös európai e-egészségügyi szolgáltatások terén betöltött szerepét.

(15)

Az egészségügyi adatok tagállamok közötti hatékony cseréjének biztosítása érdekében az e-egészségügyi hálózatnak képesnek kell lennie arra, hogy a tagállamok számára lehetővé tegye a cserét. Az e-egészségügyi hálózatnak lehetőséget kell biztosítani arra, hogy egyes előre meghatározott követelmények teljesülése esetén, valamint a Bizottság és – lehetőség szerint – más szakértők által végzett vizsgálatok és ellenőrzések alapján egyetértésre jusson a tekintetben, hogy a tagjelölt országok szervezeti, szemantikai és technikai szempontból elég felkészültek-e arra, hogy e-egészségügyi nemzeti kapcsolattartó pontjukon keresztül kicseréljék a validált átfogó elektronikus egészségügyi adatokat, és hogy folyamatosan megfelelnek-e a vonatkozó követelményeknek.

(16)

A hálózat hatékony és átlátható működése érdekében szabályokat kell megállapítani az eljárási szabályzat és a többéves stratégiai munkaprogram elfogadására, valamint az e-egészségügyi hálózat hatékony működését biztosító alcsoportok létrehozására vonatkozóan. Az eljárási szabályzatnak a fent leírtak szerint meg kell határoznia a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúráján keresztül történő személyesadat-cserére vonatkozó határozatokkal kapcsolatos eljárást.

(17)

Az e-egészségügyi hálózat érdeklődő tagjai elmélyíthetik együttműködésüket a hálózat feladatai által lefedett területeken. Az ilyen együttműködést tagállamok irányíthatják, és az önkéntes jellegű. Ez a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájára vonatkozik, és az e-egészségügyi hálózat keretében kifejlesztett más közös európai e-egészségügyi szolgáltatások esetében is lehetséges. Amennyiben a tagállamok együttműködésük elmélyítése mellett döntenek, meg kell állapodniuk az együttműködés szabályairól, és el kell kötelezniük magukat azok mellett.

(18)

Az e-egészségügyi hálózat átlátható működésének további biztosítása érdekében az e-egészségügyi hálózatnak a Bizottsággal való kapcsolatát meg kell határozni, különös tekintettel az e-egészségügyi hálózatnak és a Bizottságnak az egészségügyi adatok határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúráján keresztül megvalósuló cseréjében való szerepére.

(19)

A betegek, a tagállamok képviselői, valamint az e-egészségügyi hálózatban részt vevő szakértők és megfigyelők személyes adatainak feldolgozását, amelyért a tagállamok vagy más tagállami közintézmények vagy szervek felelősek, az általános adatvédelmi rendelettel és a 2002/58/EK európai parlamenti és tanácsi irányelvvel (12) összhangban kell végezni. Az e-egészségügyért felelős nemzeti hatóságok képviselőinek, a tagállamok egyéb képviselőinek, valamint az e-egészségügyi hálózatban részt vevő szakértőknek és megfigyelőknek a személyes adatait a Bizottság az (EU) 2018/1725 rendelettel összhangban dolgozza fel. A személyes adatoknak a Bizottság általi, a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájának kezelése és biztonságának garantálása céljából történő kezelése az (EU) 2018/1725 rendeletnek megfelelően kell, hogy történjen.

(20)

Az illetékes nemzeti hatóságok vagy más kijelölt szervek által képviselt tagállamok a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúráján keresztül együtt határozzák meg a személyes adatok feldolgozásának célját és eszközeit, ezért adatkezelőknek tekintendők. Az egyes adatkezelők feladatait külön megállapodásban kell meghatározni. A Bizottság a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájának technikai és szervezési megoldásait biztosító intézményként a tagállamok nevében feldolgozza a betegek titkosított személyes adatait az e-egészségügyi nemzeti kapcsolattartó pontok között, ezért adatfeldolgozónak tekintendő. Az általános adatvédelmi rendelet 28. cikke és az (EU) 2018/1725 rendelet 29. cikke értelmében az adatfeldolgozó által végzett adatfeldolgozást az uniós jog vagy tagállami jog alapján létrejött olyan szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben, és amely meghatározza az adatfeldolgozást. Ez a határozat a Bizottság által adatfeldolgozóként végzett adatfeldolgozásra vonatkozó szabályokat határozza meg.

(21)

Annak érdekében, hogy az általános adatvédelmi rendelet és az (EU) 2018/1725 rendelet alapján biztosítani lehessen az egyenlő hozzáférési feltételeket, a Bizottság a határokon átnyúló e-egészségügyi információs alapszolgáltatások digitális szolgáltatási infrastruktúrájához való hozzáférési jogok kezelésével kapcsolatos személyes adatok adatkezelőjének tekintendő.

(22)	A visszatérítési eljárások átláthatóvá tétele érdekében meg kell határozni az e-egészségügyi hálózat tevékenységeiben részt vevők költségeire vonatkozó szabályokat.

(23)	A jogbiztonság és az egyértelműség érdekében tehát a 2011/890/EU végrehajtási határozatot hatályon kívül kell helyezni, és helyébe e határozatnak kell lépnie.

(24)	Az e határozatban előírt intézkedések összhangban vannak a 2011/24/EU irányelv 16. cikkével létrehozott bizottság véleményével,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

Tárgy

Ez a határozat – a 2011/24/EU irányelv 14. cikkének megfelelően – megállapítja az e-egészségügyért felelős nemzeti hatóságok e-egészségügyi hálózatának létrehozásához, igazgatásához és működéséhez szükséges szabályokat.

2. cikk

Fogalommeghatározások

1. E határozat alkalmazásában:

a)	„e-egészségügyi hálózat”: a tagállamok által kijelölt, az e-egészségügyért felelős nemzeti hatóságokat összekötő önkéntes hálózat, amely a 2011/24/EU irányelv 14. cikkében meghatározott célkitűzéseket követi;

b)	„e-egészségügyi nemzeti kapcsolattartó pontok”: a határokon átnyúló e-egészségügyi információs szolgáltatások nyújtásának szervezési és technikai portálja, amely a tagállamok hatáskörébe tartozik;

c)	„határokon átnyúló e-egészségügyi információs szolgáltatások”: az e-egészségügyi nemzeti kapcsolattartó pontokon keresztül és a Bizottság által a határokon átnyúló egészségügyi ellátás céljából kialakított alapvető szolgáltatási platformon keresztül kezelt meglévő szolgáltatások;

„határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrája”: olyan infrastruktúra, amely lehetővé teszi a határokon átnyúló e-egészségügyi információs szolgáltatások e-egészségügyi nemzeti kapcsolattartó pontokon keresztül történő biztosítását az e-egészségügy és az alapvető európai szolgáltatási platform számára. Ez az infrastruktúra magában foglalja mind a tagállamok által kidolgozott, a 283/2014/EU rendelet 2. cikke (2) bekezdésének e) pontjában meghatározott általános szolgáltatásokat, mind pedig a Bizottság által kidolgozott, a 2. cikk (2) bekezdésének d) pontjában meghatározott alapvető szolgáltatási platformot;

e)	„más közös európai e-egészségügyi szolgáltatások”: olyan digitális szolgáltatások, amelyek az e-egészségügyi hálózat keretében fejleszthetők és a tagállamok között megoszthatók;

„irányítási modell”: a határokon átnyúló e-egészségügyi információs szolgáltatások vagy a más közös európai e-egészségügyi szolgáltatások digitális szolgáltatási infrastruktúrájával kapcsolatos döntéshozatali folyamatokban részt vevő szervezetek kijelölésére vonatkozó szabályok összessége, amelyeket az e-egészségügyi hálózat keretében dolgoztak ki, valamint e folyamatok leírása.

2. Az (EU) 2016/679 rendelet 4. cikkének (1), (2), (7) és (8) pontjában szereplő fogalommeghatározások megfelelően alkalmazandók.

3. cikk

Az e-egészségügyi hálózatban való tagság

(1) Az e-egészségügyi hálózat tagjai az e-egészségügyért felelős tagállami hatóságok, amelyeket az e-egészségügyi hálózatban részt vevő tagállamok jelölnek ki.

(2) Az e-egészségügyi hálózatban részt venni kívánó tagállamok a következőkről értesítik írásban a Bizottságot:

a)	az e-egészségügyi hálózatban való részvételre vonatkozó döntés;

b)	az e-egészségügyi hálózat tagjává váló, e-egészségügyért felelős nemzeti hatóság, valamint a hatóság képviselőjének és a képviselő helyettesének neve.

(3) A tagok értesítik a Bizottságot a következőkről:

a)	az e-egészségügyi hálózatból való kilépésre vonatkozó döntés;

b)	a (2) bekezdés b) pontjában említett bármely információ megváltozása.

(4) A Bizottság nyilvánosan hozzáférhetővé teszi az e-egészségügyi hálózatban részt vevő tagok jegyzékét.

4. cikk

Az e-egészségügyi hálózat tevékenysége

(1) a 2011/24/EU irányelv 14. cikke (2) bekezdésének a) pontjában említett célkitűzés megvalósítása érdekében az e-egészségügyi hálózat feladatai közé tartozhatnak különösen a következők:

a)	elősegíti a nemzeti információs és kommunikációs technológiai rendszerek nagyobb fokú átjárhatóságát, valamint az elektronikus egészségügyi adatoknak a határon átnyúló egészségügyi ellátás keretében való átadhatóságát;

b)	a többi illetékes felügyeleti hatósággal együttműködve iránymutatást ad a tagállamoknak az egészségügyi adatok tagállamok közötti megosztása és a polgárok saját egészségügyi adataikhoz való hozzáférése és azok megosztása tekintetében;

iránymutatást ad a tagállamok számára és elősegíti a különböző digitális egészségügyi szolgáltatások – például a telemedicina, az m-egészségügy vagy az új technológiák – fejlesztésére vonatkozó bevált gyakorlatok cseréjét a nagy adathalmazok és a mesterséges intelligencia területén, figyelembe véve az uniós szinten folyamatban lévő fellépéseket;

d)	iránymutatás nyújt a tagállamoknak az egészségfejlesztés, a betegségmegelőzés, valamint az egészségügyi ellátás nyújtásának javítása tekintetében az egészségügyi adatok jobb felhasználása, valamint a betegek és az egészségügyi szakemberek digitális készségeinek fejlesztése révén;

e)	iránymutatást nyújt a tagállamoknak és elősegíti a digitális infrastruktúrára irányuló beruházásokkal kapcsolatos bevált gyakorlatok önkéntes cseréjét;

f)	az egyéb érintett szervekkel és érdekelt felekkel együttműködve iránymutatást nyújt a tagállamok számára a klinikai interoperabilitás szükséges felhasználási lehetőségeiről és az annak megvalósítását szolgáló eszközökről;

iránymutatást nyújt a tagok számára az e-egészségügyi hálózat keretében kifejlesztett, határokon átnyúló e-egészségügyi információs szolgáltatások vagy más közös európai e-egészségügyi szolgáltatások digitális szolgáltatási infrastruktúrájának biztonságáról, figyelembe véve különösen a biztonság területén uniós szinten kidolgozott jogszabályokat és dokumentumokat, valamint a kiberbiztonsággal kapcsolatos ajánlásokat, szoros együttműködésben a hálózat- és információbiztonsági együttműködési csoporttal, valamint – adott esetben – az Európai Uniós Hálózat- és Információbiztonsági Ügynökséggel és a nemzeti hatóságokkal.

(2) A 2011/24/EU irányelv 14. cikke (2) bekezdése b) pontjának ii. alpontjában említett, az orvosi adatok népegészségügyi, illetve kutatási célra történő felhasználását lehetővé tevő hatékony módszerekre vonatkozó iránymutatások kidolgozása során az e-egészségügyi hálózat figyelembe veszi az Európai Adatvédelmi Testület által elfogadott iránymutatásokat és – adott esetben – konzultációt folytat vele. Ezek az iránymutatások a határokon átnyúló e-egészségügyi információs szolgáltatások vagy más közös európai e-egészségügyi szolgáltatások digitális szolgáltatási infrastruktúráján keresztül kicserélt információkra is irányulhatnak.

5. cikk

Az e-egészségügyi hálózat működése

(1) Az e-egészségügyi hálózat tagjai egyszerű többségével fogadja el eljárási szabályzatát.

(2) Az e-egészségügyi hálózat többéves munkaprogramot, továbbá a program végrehajtásához értékelési eszközt fogad el.

(3) Feladatainak ellátása érdekében az e-egészségügyi hálózat állandó alcsoportokat hozhat létre a konkrét feladatok ellátására, különösen a határokon átnyúló e-egészségügyi információs szolgáltatások vagy más közös európai e-egészségügyi szolgáltatások digitális szolgáltatási infrastruktúrájával kapcsolatban.

(4) Az e-egészségügyi hálózat ideiglenes alcsoportokat is létrehozhat, többek között szakértők bevonásával annak érdekében, hogy azok az e-egészségügyi hálózat által meghatározott feladatmeghatározások alapján bizonyos kérdéseket megvizsgáljanak. Az alcsoportokat megbízatásuk teljesítését követően fel kell oszlatni.

(5) Ha az e-egészségügyi hálózat tagjai úgy döntenek, hogy az e-egészségügyi hálózat feladatai által lefedett bizonyos területeken előmozdítják együttműködésüket, meg kell állapodniuk a fokozott együttműködés szabályairól, és el kell kötelezniük magukat azok mellett.

(6) A célkitűzések megvalósítása során az e-egészségügyi hálózat szorosan együttműködik az e-egészségügyi hálózat tevékenységét támogató együttes fellépésekkel (amennyiben léteznek ilyenek), az érdekelt felekkel vagy más érintett szervekkel vagy támogató mechanizmusokkal, és figyelembe veszi az e tevékenységek keretében elért eredményeket.

(7) Az e-egészségügyi hálózat a Bizottsággal együttműködésben kidolgozza a határokon átnyúló e-egészségügyi információs szolgáltatásokat támogató digitális szolgáltatási infrastruktúra irányítási modelljeit, és az irányításban részt vesz azáltal, hogy:

i.	elfogadja az e-egészségügyi digitális szolgáltatási infrastruktúra prioritásait és koordinálja azok működését;

ii.	iránymutatásokat és a műveletre vonatkozó követelményeket dolgoz ki, beleértve a határokon átnyúló e-egészségügyi információs szolgáltatásokat támogató digitális szolgáltatási infrastruktúrához használt szabványok kiválasztását;

iii.

határoz arról, hogy lehetővé kell-e tenni, hogy az e-egészségügyi hálózat tagjai megkezdhessék és folytathassák az elektronikus egészségügyi adatok cseréjét a határokon átnyúló e-egészségügyi információs szolgáltatásokat támogató digitális szolgáltatási infrastruktúrán keresztül, nemzeti e-egészségügyi kapcsolattartó pontjaikon révén, az e-egészségügyi hálózat által megállapított követelményeknek való megfelelésük alapján, a Bizottság által elvégzett vizsgálatoknak és ellenőrzéseknek megfelelően;

iv.	jóváhagyja a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájának éves munkatervét.

(8) Az e-egészségügyi hálózat a Bizottsággal együtt kidolgozhatja az e-egészségügyi hálózat keretében kifejlesztett más közös európai e-egészségügyi szolgáltatások irányítási modelljeit, és azok irányításában is részt vehet. A hálózat a Bizottsággal együtt meghatározhatja a prioritásokat, és iránymutatásokat dolgozhat ki az említett közös európai e-egészségügyi szolgáltatások működtetésére vonatkozóan.

(9) Az eljárási szabályzat előirányozhatja, hogy a 2011/24/EU irányelvet alkalmazó tagállamoktól eltérő országok megfigyelőként részt vehessenek az e-egészségügyi hálózat ülésein.

(10) Az e-egészségügyi hálózat tagjai és azok képviselői, valamint a felkért szakértők és megfigyelők eleget tesznek a Szerződés 339. cikkében előírt szakmai titoktartási kötelezettségnek, valamint az EU-minősített információk védelmére az (EU, Euratom) 2015/444 bizottsági határozatban (13) meghatározott bizottsági biztonsági szabályoknak. E kötelezettségek elmulasztása esetén az e-egészségügyi hálózat elnöke az eljárási szabályzatban előírtak szerint minden szükséges intézkedést meghozhat.

6. cikk

Az e-egészségügyi hálózat és a Bizottság közötti kapcsolat

(1) A Bizottság:

a)	részt vesz az e-egészségügyi hálózat ülésein és társelnökként vezeti azokat, a tagok képviselőivel együtt;

b)	együttműködik az e-egészségügyi hálózattal és támogatást nyújt számára annak tevékenységeivel kapcsolatban;

c)	titkársági szolgáltatásokat nyújt az e-egészségügyi hálózat számára;

d)	megfelelő technikai és szervezési intézkedéseket dolgoz ki, hajt végre és tart fenn a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájának alapvető szolgáltatásaival kapcsolatban;

a szükséges vizsgálatok és ellenőrzések biztosítása és végrehajtása révén támogatást nyújt az e-egészségügyi hálózatnak az arról való egyetértés kidolgozásában, hogy az e-egészségügyi nemzeti kapcsolattartó pontok megfelelnek-e az egészségügyi adatok határokon átnyúló cseréjére vonatkozó technikai és szervezési követelményeknek. A Bizottság ellenőreinek munkáját tagállami szakértők segíthetik.

(2) A Bizottság részt vehet az e-egészségügyi hálózat alcsoportjainak ülésein.

(3) A Bizottság konzultálhat az e-egészségügyi hálózattal az uniós szintű e-egészségüggyel és a bevált e-egészségügyi gyakorlatokkal kapcsolatos kérdésekben.

(4) A Bizottság nyilvánossá teszi az e-egészségügyi hálózat által végzett tevékenységgel kapcsolatos információkat.

7. cikk

Adatvédelem

(1) Az illetékes nemzeti hatóságok vagy más kijelölt szervek által képviselt tagállamok a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúráján keresztül feldolgozott személyes adatok adatkezelőinek tekintendők, és azoknak egyértelműen és átlátható módon ki kell osztaniuk az adatkezelők között a felelősségi köröket.

(2) A Bizottság a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúráján keresztül feldolgozott személyes betegadatok tekintetében adatfeldolgozónak tekintendő. Adatfeldolgozóként a Bizottság irányítja a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájának alapvető szolgáltatásait, és teljesíti az e határozat mellékletében meghatározott adatfeldolgozói kötelezettségeit. A Bizottság nem férhet hozzá a betegeknek a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrája keretében kezelt személyes adataihoz.

(3) A Bizottság a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájának alapvető szolgáltatásaihoz való hozzáférési jogok megadásához és kezeléséhez szükséges személyes adatok adatkezelőjének tekintendő. Ezek az adatok a felhasználók elérhetőségi adatait tartalmazzák, beleértve a keresztnevüket, a vezetéknevüket és az e-mail-címüket, valamint a szervezeti kötődésüket/munkahelyüket.

8. cikk

Költségek

(1) Az e-egészségügyi hálózat tevékenységeiben részt vevőket e szolgálatukért a Bizottság nem részesíti javadalmazásban.

(2) Az e-egészségügyi hálózat tevékenységeiben részt vevő személyek utazási és ellátási költségeit a Bizottság a Bizottságon kívüli, szakértőként meghívott személyek költségtérítésére vonatkozó, hatályos bizottsági szabályoknak megfelelően téríti meg. Az említett költségek az éves forrásfelosztási eljárás keretében megállapított, rendelkezésre álló előirányzatok erejéig térítendők meg.

9. cikk

Hatályon kívül helyezés

A 2011/890/EU végrehajtási határozat hatályát veszti. A hatályon kívül helyezett határozatra történő hivatkozásokat erre a határozatra való hivatkozásnak kell tekinteni.

10. cikk

Címzettek

Ennek a határozatnak a tagállamok a címzettjei.

Kelt Brüsszelben, 2019. október 22-én.

a Bizottság részéről

Vytenis ANDRIUKAITIS

a Bizottság tagja

(1) HL L 88., 2011.4.4., 45. o.

(2) A Bizottság 2011/890/EU végrehajtási határozata (2011. december 22.) a felelős nemzeti hatóságok e-egészségügyi hálózatának létrehozására, igazgatására és működésére vonatkozó szabályok meghatározásáról (HL L 344., 2011.12.28., 48. o.).

(3) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(4) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(5) Az Európai Parlament és a Tanács 1316/2013/EU rendelete (2013. december 11.) az Európai Hálózatfinanszírozási Eszköz létrehozásáról, a 913/2010/EU rendelet módosításáról, és a 680/2007/EK és 67/2010/EK rendelet hatályon kívül helyezéséről (HL L 348., 2013.12.20., 129. o.).

(6) A Bizottság közleménye az egészségügy és az ellátás digitális átalakításának a digitális egységes piacon való lehetővé tételéről, a polgárok szerepének erősítéséről és egy egészségesebb társadalom megteremtéséről, COM (2018) 233 final, 7. o.

(7) A Tanács következtetései: Egészségügy a digitális társadalomban – előrehaladás az adathalmazok elemzésén alapuló egészségügyi innováció terén, HL C 440., 2017.12.21., 5. o., (30) bekezdés.

(8) Az Európai Parlament és a Tanács 283/2014/EU rendelete (2014. március 11.) a távközlési infrastruktúrák területén működő transzeurópai hálózatokra vonatkozó iránymutatásokról és az 1336/97/EK határozat hatályon kívül helyezéséről (HL L 86., 2014.3.21., 14. o.).

(9) Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (HL L 194., 2016.7.19., 1. o.).

(10) A Bizottság (EU) 2019/243 ajánlása (2019. február 6.) az elektronikus egészségügyi dokumentáció európai csereformátumáról (C(2019)800) (HL L 39., 2019.2.11., 18. o.).

(11) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf

(12) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).

(13) A Bizottság (EU, Euratom) 2015/444 határozata (2015. március 13.) az EU-minősített adatok védelmét szolgáló biztonsági szabályokról (HL L 72., 2015.3.17., 53. o.).

MELLÉKLET

A bizottság adatfeldolgozói feladatai a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájával kapcsolatban

A Bizottság:

Olyan biztonságos és megbízható kommunikációs infrastruktúrát hoz létre és biztosít, amely összekapcsolja az e-egészségügyi hálózat azon tagjainak hálózatait, amelyek az e-egészségügyi digitális szolgáltatási infrastruktúrában érintett tagjainak a hálózatait, amelyek a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájában („központi biztonsági kommunikációs infrastruktúra”) érintettek. Kötelezettségeinek teljesítése érdekében a Bizottság harmadik feleket is bevonhat. A Bizottság biztosítja, hogy az e határozatban foglalt adatvédelmi kötelezettségek ezekre a harmadik felekre is alkalmazandók legyenek.

2.	Elvégzi a központi biztonsági kommunikációs infrastruktúra egy részének konfigurálását annak érdekében, hogy az e-egészségügyi nemzeti kapcsolattartó pontok biztonságos, megbízható és hatékony információcserét folytathassanak.

3.	A Bizottság a személyes adatokat kizárólag az adatkezelők írásbeli utasításai alapján kezeli.

A központi biztonsági kommunikációs infrastruktúra fenntartása érdekében meghoz minden szervezeti, fizikai és logikai biztonsági intézkedést. A Bizottság e célból:

a)	a biztonsági irányítás tekintetében a központi biztonsági kommunikációs infrastruktúra szintjén kijelöl egy felelős szervezetet, közli az adatkezelőkkel annak elérhetőségeit, és biztosítja, hogy az képes legyen reagálni a biztonsági fenyegetésekre;

b)	felelősséget vállal a központi biztonsági kommunikációs infrastruktúra biztonságáért;

c)	biztosítja, hogy a központi biztonsági kommunikációs infrastruktúrához hozzáféréssel rendelkező valamennyi személyre szerződéses, szakmai vagy jogszabályban előírt titoktartási kötelezettség vonatkozzon;

d)	biztosítja, hogy a minősített adatokhoz hozzáféréssel rendelkező személyzet megfeleljen a megfelelő biztonsági és titoktartási követelményeknek.

Minden szükséges biztonsági intézkedést megtesz annak érdekében, hogy a többi fél domainjének zavartalan működése ne kerüljön veszélybe. E célból a Bizottság megalkotja a központi biztonsági kommunikációs infrastruktúrához való csatlakozással kapcsolatos konkrét eljárásokat. Ezek az információk a következőket tartalmazzák:

a)	kockázatértékelési eljárás a rendszert fenyegető potenciális veszélyek azonosítása és mértékük megbecslése érdekében;

ellenőrzési és felülvizsgálati eljárás a következők érdekében:

i.	végrehajtott biztonsági intézkedések és az alkalmazásra kerülő biztonsági politika közötti megfelelés ellenőrzése;

ii.	a rendszerfájlok, a biztonsági paraméterek és a megadott engedélyek megbízhatóságának rendszeres ellenőrzése;

iii.	a biztonság megsértésének és a behatolásoknak az észlelése érdekében történő nyomon követés;

iv.	módosítások végrehajtása a meglévő biztonsági hiányosságok elkerülése érdekében; valamint

v.	azon feltételek meghatározása, amelyek mellett – többek között az ellenőrzést végző személyek kérésére – felhatalmazást lehet adni és hozzá lehet járulni a független ellenőrzések elvégzéséhez, beleértve a biztonsági intézkedésekkel kapcsolatos ellenőrzéseket és felülvizsgálatokat is.

változáskezelési eljárás annak érdekében, hogy a módosítás végrehajtása előtt dokumentálja és értékelje a változás hatását, és tájékoztassa az e-egészségügyi nemzeti kapcsolattartó pontokat minden olyan módosulásról, amely hatással lehet a többi nemzeti infrastruktúrával való kommunikációra és/vagy azok biztonságára;

d)	karbantartási és javítási eljárások, amelyek meghatározzák a berendezések karbantartása és/vagy javítása esetén követendő szabályokat és feltételeket;

e)	biztonsági incidensekre vonatkozó eljárás a jelentési és eszkalációs rendszer meghatározására, a felelős nemzeti hatóság és az európai adatvédelmi biztos késedelem nélküli tájékoztatására minden biztonsági adatsértésről, valamint a biztonság megsértése esetén fegyelmi eljárás meghatározása.

Fizikai és/vagy logikai biztonsági intézkedéseket hoz a központi biztonsági kommunikációs infrastruktúra felszereltségének otthont adó létesítmények számára, valamint a logikai adatok és a biztonsági hozzáférés ellenőrzése tekintetében. A Bizottság e célból:

a)	érvényre juttatja a fizikai biztonságot a különleges biztonsági övezetek kialakítása és a jogsértések felderítése érdekében;

b)	ellenőrzi a létesítményekhez való hozzáférést és nyomon követés céljából nyilvántartást vezet a látogatókról;

c)	biztosítja, hogy az épületekbe való belépési engedéllyel rendelkező külső személyeket az adott szervezet megfelelő felhatalmazással rendelkező személyzete kísérje;

d)	biztosítja, hogy a kijelölt felelős szervek előzetes engedélye nélkül ne kerülhessen sor berendezések bevitelére, cseréjére vagy eltávolítására;

e)	ellenőrzi a központi biztonsági kommunikációs infrastruktúrához csatlakoztatott egyéb hálózat(ok)hoz és az abból/azokból való hozzáféréseket;

f)	biztosítja a központi biztonsági kommunikációs infrastruktúrához való hozzáféréssel rendelkező személyek azonosítását;

g)	felülvizsgálja a központi biztonsági kommunikációs infrastruktúrához való hozzáféréssel kapcsolatos engedélyezési jogokat abban az esetben, ha az infrastruktúra biztonsága sérül;

h)	biztosítja a központi biztonsági kommunikációs infrastruktúrán keresztül továbbított adatok integritását;

i)	technikai és szervezési biztonsági intézkedéseket vezet be a személyes adatokhoz való jogosulatlan hozzáférés megakadályozására;

j)	szükség esetén olyan intézkedéseket hajt végre, amelyek lehetővé teszik a központi biztonságos kommunikációs infrastruktúrához való, az e-egészségügyi nemzeti kapcsolattartó pontok domainjéről kiinduló jogosulatlan hozzáférések megakadályozását (pl. helyszín/IP-cím blokkolása).

7.	A minőség és a biztonság alapelveitől és fogalmaitól való lényeges eltérés esetén lépéseket tesz a domain védelme érdekében, ideértve a kapcsolatok megszakítását is.

8.	A felelősségi körével kapcsolatban kockázatkezelési tervet tart fenn.

9.	Figyelemmel kíséri – valós időben – a központi biztonsági kommunikációs infrastruktúra valamennyi szolgáltatási elemének teljesítményét, rendszeres statisztikákat készít és nyilvántartást vezet.

10.

A hét minden napján, a nap 24 órájában elérhető angol nyelvű, telefonos, e-mailes vagy webportálon keresztül történő támogatást nyújt a központi biztonsági kommunikációs infrastruktúrához kapcsolódó valamennyi szolgáltatás tekintetében, továbbá fogadja az engedélyezett telefonálók (a központi biztonsági kommunikációs infrastruktúra koordinátorai és a hozzájuk tartozó ügyfélszolgálatok, projektfelelősök és a Bizottság által kijelölt személyek) részéről érkező hívásokat.

11.

Az (EU) 2016/679 rendelet 35. és 36. cikkében foglalt kötelezettségek teljesítése érdekében támogatást nyújt az adatkezelőknek, tájékoztatást adva a határokon átnyúló e-egészségügyi információs szolgáltatások digitális szolgáltatási infrastruktúrájának központi biztonsági kommunikációs infrastruktúrájáról.

12.	Biztosítja, hogy a központi biztonsági kommunikációs infrastruktúrán belül az adatok továbbítása titkosított módon történjen.

13.	Megtesz minden szükséges intézkedést annak megakadályozására, hogy a központi biztonsági kommunikációs infrastruktúra szereplői jogosulatlanul hozzáférhessenek a továbbított adatokhoz.

14.	Intézkedéseket hoz a központi biztonsági kommunikációs infrastruktúrában érintett, kijelölt illetékes nemzeti hatóságok közötti interoperabilitás és kommunikáció megkönnyítése érdekében.

Top

All