32019D1269

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Végrehajtási határozat - 2019/1269 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32019D1269

A Bizottság (EU) 2019/1269 végrehajtási határozata (2019. július 26.) az európai referenciahálózatok és azok tagjai létrehozására és értékelésére, valamint az e hálózatok létrehozásával és értékelésével kapcsolatos információk és tapasztalat megosztásának elősegítésére vonatkozó kritériumok megállapításáról szóló 2014/287/EU végrehajtási határozat módosításáról (EGT-vonatkozású szöveg.)

C/2019/5470

HL L 200., 2019.7.29, p. 35–43 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec_impl/2019/1269/oj

HTML

PDF

Official Journal

29.7.2019

Az Európai Unió Hivatalos Lapja

L 200/35

A BIZOTTSÁG (EU) 2019/1269 VÉGREHAJTÁSI HATÁROZATA

(2019. július 26.)

az európai referenciahálózatok és azok tagjai létrehozására és értékelésére, valamint az e hálózatok létrehozásával és értékelésével kapcsolatos információk és tapasztalat megosztásának elősegítésére vonatkozó kritériumok megállapításáról szóló 2014/287/EU végrehajtási határozat módosításáról

(EGT-vonatkozású szöveg)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről szóló, 2011. március 9-i 2011/24/EU európai parlamenti és tanácsi irányelvre (1) és különösen annak 12. cikke (4) bekezdésének b) és c) pontjára,

mivel:

(1)

A 2014/287/EU bizottsági végrehajtási határozat (2) megállapítja az európai referenciahálózatoknak és azok tagjainak a létrehozására és értékelésére, valamint az e hálózatok létrehozásával és értékelésével kapcsolatos információk és tapasztalat megosztásának elősegítésére vonatkozó kritériumokat. Az említett határozat 6. cikke a tagállamokat egy tagállami képviselőkből álló olyan testület létrehozására kéri fel, amely dönt a hálózatra és azok tagságára, valamint a hálózat megszüntetésére irányuló javaslatok jóváhagyásáról. A tagállamok felállították a tagállamok képviselőiből álló testületet, amely ezt követően 2016 decemberében jóváhagyott 23 európai referenciahálózatot (ERH-t), 2017 februárjában pedig egy továbbit. Valamennyi hálózat 2017-ben kezdte meg tevékenységét.

(2)

Az európai referenciahálózatok hatékonyságának növelése érdekében a tagállamok képviselőiből álló testületnek az információ- és tapasztalatcsere fórumává kell válnia, hogy ennek révén előmozdítsa az európai referenciahálózatok fejlesztését, iránymutatást nyújtson a hálózatoknak és a tagállamoknak, valamint tanácsadással segítse a Bizottságot a hálózatok létrehozásával kapcsolatos kérdésekben. A tapasztalatok megosztásának előmozdítása érdekében, valamint egy olyan folyamat elősegítése céljából, amely összhangban áll az egészségügyi adatok egyéb, határon átnyúló cseréjével, a testületnek szorosan együtt kell működnie az e-egészségügyi hálózattal, hogy lehetőség szerint közös megközelítéseket, adatstruktúrákat és iránymutatásokat dolgozzanak ki, amelyek megkönnyítik a különböző szolgáltatásokhoz való átlátható hozzáférést és összehangolják az egészségügyi szolgáltatókra vonatkozó szabályokat. A testületnek elő kell mozdítania emellett az egyéb releváns uniós fórumokkal (mint például az egészségfejlesztéssel, a betegségmegelőzéssel és a nem fertőző betegségek kezelésével foglalkozó irányítócsoporttal) folytatott párbeszédet a közös érdeklődésre számot tartó területeken.

(3)

A jelenlegi 24 európai referenciahálózat eddigi tapasztalatai azt mutatják, hogy az egyes hálózatok hatékony működésének biztosítása érdekében a hálózat tagjainak szorosan együtt kell működniük feladataik ellátása során, mint például a betegekkel kapcsolatos egészségügyi diagnosztikai és kezelési adatok hatékony és biztonságos megosztása, a tudományos kutatási tevékenységekhez való hozzájárulás és az egészségügyi iránymutatások kidolgozása terén. A szoros együttműködés feltétele az egyes hálózatok tagjai közötti kölcsönös bizalom, valamint az egyes tagok szakértelmének és kompetenciájának, az általuk nyújtott klinikai ellátás minőségének, valamint a tagok 2014/286/EU felhatalmazáson alapuló bizottsági határozat (3) II. mellékletének 2. pontjában előírtak szerinti konkrét humán és strukturális erőforrásainak és felszereléseinek a kölcsönös elismerése.

(4)

A kölcsönös bizalom és elismerés szintúgy fontos akkor is, amikor további egészségügyi szolgáltatók kívánnak csatlakozni egy meglévő hálózathoz, mivel a felek jelentik a hálózaton belül létrejövő jövőbeni együttműködés megfelelő előfeltételének garanciáját. Ezért amennyiben annak a hálózatnak a felügyelőbizottsága, amelyhez az egészségügyi szolgáltató csatlakozni kíván, kedvező véleményt ad ki a tagsági kérelemről azt követően, hogy a hálózat a 2014/286/EU felhatalmazáson alapuló határozat II. mellékletének 2. pontjában meghatározott kritériumok és feltételek alapján szakmai vizsgálatot végzett, ezt a véleményt mellékelni kell a kérelemhez, hogy rendelkezésre álljon a kérelem Bizottság által kijelölt független értékelő testület általi értékelésekor. Annak érdekében, hogy az egészségügyi szolgáltató kifejthesse a hálózat felügyelőbizottsága által kiadott véleménnyel kapcsolatos álláspontját, lehetővé kell tenni számára, hogy a vélemény kézhezvételétől számított egy hónapon belül észrevételeket nyújtson be a véleménytervezettel kapcsolatban.

(5)

A véleménytervezet és a végleges vélemény tekintetében észszerű határidőket kell megállapítani a hálózat felügyelőbizottsága számára. Ennek megfelelően a végleges vélemény elkészítésére alapesetben négy hónapot kell biztosítani. Amennyiben az egészségügyi szolgáltató észrevételeket nyújt be a hálózat felügyelőbizottságának véleménytervezetével kapcsolatban, a végleges vélemény benyújtására rendelkezésre álló négyhónapos határidőt egy hónappal meg kell hosszabbítani, hogy a hálózat felügyelőbizottsága figyelembe vehesse a kapott észrevételeket. A jogbiztonság érdekében, amennyiben a hálózat felügyelőbizottsága a kitűzött határidőn belül nem küldi el a véleménytervezetet, vagy nem készíti el a végleges véleményt, a végleges véleményt kedvezőnek kell tekinteni.

(6)

Amennyiben annak a hálózatnak a felügyelőbizottsága, amelyhez a kérelmező csatlakozni szándékozik, kedvezőtlen véleményt ad ki a tagság iránti kérelemre vonatkozóan, miközben azt az egészségügyi szolgáltató székhelye szerinti tagállam írásbeli nyilatkozat útján kedvező elbírásában részesítette, a létesítmény helye szerinti tagállam a tagállamok képviselőiből álló testülettől kérhet egy arra vonatkozó döntést, hogy a 2014/286/EU felhatalmazáson alapuló határozat II. mellékletének 2. pontjában meghatározott kritériumok és feltételek alapján a kérelem ennek ellenére benyújtható-e a Bizottsághoz.

(7)

Az európai referenciahálózatokban résztvevő egészségügyi szakembereknek a ritka vagy kis prevalenciájú, komplex betegségek diagnosztizálásában és az ilyen betegségben szenvedő betegek határon átnyúló kezelésének támogatásában való segítése érdekében, valamint az ilyen betegségekkel kapcsolatos tudományos kutatás megkönnyítése céljából a Bizottság kidolgozta az európai referenciahálózatok klinikai betegmenedzsment rendszerét, hogy elősegítse az európai referenciahálózatok létrehozását és működését, a 2011/24/EU irányelv 12. cikke (4) bekezdésének c) pontjában előírtak szerint.

(8)

A rendszer célja, hogy közös infrastruktúrát biztosítson az európai referenciahálózatok egészségügyi szakemberei számára a ritka vagy kis prevalenciájú, komplex betegségben szenvedő betegek diagnosztikai vizsgálatához és kezeléshez. Meg kell teremtenie az ilyen betegségekkel kapcsolatos információk és szakértelem európai referenciahálózatokon belüli megosztásának leghatékonyabb eszközeit.

(9)

A klinikai betegmenedzsment rendszernek ezért biztonságos informatikai infrastruktúrával kell rendelkeznie, amely közös felületet biztosít az európai referenciahálózatok, a kapcsolódó partnerek (4), illetve a vendégfelhasználók (az európai referenciahálózatok klinikai betegmenedzsment rendszeréhez való hozzáférésre jogosult egészségügyi szolgáltatók) számára, amelyen keresztül a hálózat tagjai információt cserélhetnek adott betegekről azzal a céllal, hogy megkönnyítsék a biztonságos és magas színvonalú egészségügyi ellátáshoz való hozzáférésüket, és a releváns információk megosztása révén elősegítsék a tagállamok közötti hatékony egészségügyi együttműködést.

(10)

Az adatvédelmi szabályoknak való megfelelés érdekében, valamint annak biztosítására, hogy a betegek személyes adatainak az európai referenciahálózatokban részt vevő egészségügyi szolgáltatók közötti elektronikus megosztására egy hatékony és biztonságos környezetet használjanak a 2011/24/EU irányelv 12. cikkének (2) bekezdésében említett célok teljesítéséhez, az említett információcserére kizárólag a klinikai betegmenedzsment rendszeren keresztül és a betegek kifejezett hozzájárulása alapján kerülhet sor. Az egészségügyi szolgáltatók felelnek azon adatok biztonságáért, amelyeket a klinikai betegmenedzsment rendszerbe történő bevitel céljából e rendszeren kívül kezelnek, úgymint azon adatok biztonságáért is, amelyeket nem a klinikai betegmenedzsment rendszerbe történő bevitel céljából, de a rendszerhez kapcsolódóan feldolgoznak (például a hozzájárulási nyilatkozatok), továbbá nekik kell garantálniuk az általuk a klinikai betegmenedzsment rendszeren keresztül letöltött és e rendszeren kívül feldolgozott adatok biztonságát is.

(11)

A klinikai betegmenedzsment rendszerben a ritka vagy kis prevalenciájú, komplex betegségben szenvedő betegekre vonatkozóan érzékeny adatok is feldolgozásra kerülnek. Ezen adatok feldolgozása kizárólag a betegségek diagnosztizálásának és a betegek kezelésének a megkönnyítését szolgálja, valamint az adatoknak a ritka és kis prevalenciájú, komplex betegségek – tudományos kutatási, klinikai vagy egészségügyi szakpolitikai célból felállított – nyilvántartásaiba vagy egyéb adatbázisaiba való bevitelét, továbbá a tudományos kutatási kezdeményezések esetleges résztvevőivel való kapcsolatfelvételt. Az európai referenciahálózatokon belül működő egészségügyi szolgáltatók számára biztosítani kell annak a lehetőségét, hogy a betegek adatait fel tudják dolgozni a klinikai betegmenedzsment rendszerben azt követően, hogy megkapták a betegek konkrét, szabad és tájékoztatáson alapuló hozzájárulását adataik három lehetséges felhasználása vonatkozásában (adataik diagnosztikai és kezelési tanácsadás céljából történő orvosi értékelése; az adatoknak a ritka betegségekre vonatkozó nyilvántartásokba vagy a ritka, kis prevalenciájú, komplex betegségek adatbázisaiba történő bevitele; valamint a betegek tudományos kutatási kezdeményezésekben való részvétel érdekében való esetleges megkeresése). A hozzájárulást mindhárom célra külön-külön kell megadni. E határozatban meg kell állapítania az ilyen adatoknak a klinikai betegmenedzsment rendszerben történő kezelésére vonatkozó célokat és biztosítékokat. A Bizottságnak mindenekelőtt minden egyes hálózat vonatkozásában meg kell határoznia a klinikai betegmenedzsment rendszer általános jellemzőit, biztosítania kell és fenn kell tartania az ehhez szükséges biztonságos informatikai infrastruktúrát, és garantálnia kell a rendszer technikai működését és biztonságát. Az adatminimalizálás elvével összhangban a Bizottság csak olyan személyes adatokat dolgozhat fel, amelyek az egyes hálózatok vonatkozásában feltétlenül szükségesek a klinikai betegmenedzsment rendszerhez kapcsolódó adminisztráció biztosításához, ezért a betegek európai referenciahálózatokon keresztül megosztott egészségügyi adataihoz csak abban az esetben férhet hozzá, ha erre a közös adatkezelőként rá háruló kötelezettségei teljesítéséhez feltétlenül szükség van.

(12)	Ez a végrehajtási határozat kizárólag a klinikai betegmenedzsment rendszeren belül feldolgozott személyes adatoknak – kiváltképpen az európai referenciahálózatokon belüli kapcsolattartási adatoknak és egészségügyi adatoknak – a kezelésére alkalmazandó.

(13)

Az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (5) 26. cikke, valamint az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (6) 28. cikke kötelezettségként írja elő, hogy a személyes adatok kezelésével kapcsolatos műveleteket végző közös adatkezelőknek átlátható módon kell meghatározniuk az említett rendeletekben foglalt kötelezettségek teljesítésével kapcsolatos felelősségi körök megoszlását. Rendelkeznek továbbá arról a lehetőségről is, hogy e felelősségi köröket az adatkezelőkre alkalmazandó uniós vagy a tagállami jog határozza meg.

(14)	A 2014/287/EU végrehajtási határozatot ezért ennek megfelelően módosítani kell.

(15)	Az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban konzultációra került sor az európai adatvédelmi biztossal, aki 2018. szeptember 13-án nyilvánított véleményt.

(16)	Az e határozatban előírt intézkedések összhangban vannak a 2011/24/EU irányelv 16. cikkével létrehozott bizottság véleményével,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

A 2014/287/EU végrehajtási határozat a következőképpen módosul:

A szöveg a következő 1a. cikkel egészül ki:

„1a. cikk

Fogalommeghatározások

E végrehajtási határozat alkalmazásában a következő fogalommeghatározások alkalmazandók:

a) „az európai referenciahálózat koordinátora”: egy európai referenciahálózat tagja által a hálózat koordinátorának kijelölt, a 2014/286/EU felhatalmazáson alapuló határozat (3) preambulumbekezdése és 4. cikke szerinti koordináló tagnak választott személy;

b) „a hálózat felügyelőbizottsága”: a hálózat irányításáért felelős szervezet, amely a hálózat minden egyes tagja által delegált képviselőkből áll, a 2014/286/EU felhatalmazáson alapuló határozat (3) preambulumbekezdésben és I. melléklete 1. b) pontjának ii. alpontjában említettek szerint;

c) „kapcsolódó partner”: egy társult nemzeti központ, együttműködő nemzeti központ és nemzeti koordinációs központ, a 2014/286/EU felhatalmazáson alapuló határozat (14) preambulumbekezdésében és I. melléklete 7. c) alpontjában említettek, valamint a tagállamok képviselőiből álló testület 2017. október 10-i nyilatkozata szerint;

d) „vendégfelhasználó”: olyan egészségügyi szolgáltató, amely nem minősül tagnak vagy kapcsolódó partnernek, és az illetékes európai referenciahálózat koordinátorának jóváhagyását követően korlátozott időtartamra jogosult arra, hogy a klinikai betegmenedzsment rendszerben nyilvántartásba vegyen betegeket és részt vegyen az e betegek kapcsán felállított külön testületben, illetve szakértőként egy adott másik testületben.”

A 8. cikk a következő (4), (5) és (6) bekezdéssel egészül ki:

„(4) Ha a Bizottság arra a következtetésre jut, hogy a 8. cikk (2) és (3) bekezdésében meghatározott követelmények teljesülnek, annak a hálózatnak a felügyelőbizottsága, amelyhez az egészségügyi szolgáltató csatlakozni kíván, a 2014/286/EU felhatalmazáson alapuló határozat II. mellékletének 2. pontjában meghatározott kritériumok és feltételek alapján a hálózat által elvégzett szakmai vizsgálatot követően véleményt bocsát ki a tagsági kérelemről.

(5) A(4) bekezdésben említett vélemény kiadása előtt az onnan számított három hónapon belül, hogy a Bizottság megerősítette a 8. cikk (2) és (3) bekezdésében foglalt követelmények teljesülését, a hálózat felügyelőbizottsága véleménytervezetet küld a kérelmező egészségügyi szolgáltatónak, amely a véleménytervezet kézhezvételét követő egy hónapon belül észrevételeket nyújthat be arra vonatkozóan a hálózathoz. Amennyiben a hálózat felügyelőbizottsága nem kap észrevételt a tervezettel kapcsolatban, a tagság iránti kérelemmel kapcsolatos végső véleményének kiadására négy hónap áll rendelkezésére attól számítva, hogy a Bizottság megerősítette a 8. cikk (2) és (3) bekezdésében meghatározott követelmények teljesülését.

Amennyiben észrevételek érkeznek, a hálózat felügyelőbizottságának a tagság iránti kérelemmel kapcsolatos végső vélemény kiadására öt hónap áll rendelkezésére attól számítva, hogy a Bizottság megerősítette a 8. cikk (2) és (3) bekezdésében meghatározott követelmények teljesülését. Az észrevételek beérkeztét követően a hálózat felügyelőbizottságának át kell dolgoznia a véleményét, kifejtve benne, hogy az észrevételek indokolják-e az értékelés módosítását. Amennyiben a hálózat felügyelőbizottsága a kitűzött határidőn belül nem küldi el a véleménytervezetet, vagy nem készíti el a végleges véleményt, a végleges véleményt kedvezőnek kell tekinteni.

(6) Amennyiben a hálózat felügyelőbizottsága kedvezőtlen véleményt ad ki, a létesítmény helye szerinti tagállam kérésére a tagállamok képviselőiből álló testület a kérelemnek a 2014/286/EU felhatalmazáson alapuló határozat II. mellékletének 2. pontjában meghatározott kritériumok és feltételek alapján történő újraértékelését követően dönthet úgy, hogy kedvező véleményt ad ki a kérelemről. Ezt a kedvező véleményt csatolni kell a kérelemhez.”

3.	A 9. cikk (1) bekezdése helyébe a következő szöveg lép: „(1) Ha a hálózat felügyelőbizottsága a 8. cikk (5) vagy (6) bekezdésének megfelelően kedvező véleményt ad ki, a Bizottság kinevez egy testületet a véleményhez kapcsolódó tagsági kérelem elbírálására.”

A IV. fejezet a következő 15a. cikkel egészül ki:

„15a. cikk

A tagállamok közötti információ- és tapasztalatcsere

A tagállamok feladata, hogy információ- és tapasztalatcserét folytassanak a tagállamok képviselőiből álló testületen belül, hogy ennek révén előmozdítsák az európai referenciahálózatok fejlesztését, iránymutatást nyújtsanak a hálózatoknak és a tagállamoknak, valamint tanácsadóként segítsék a Bizottságot a hálózatok létrehozásával kapcsolatos kérdésekben.”

A szöveg a következő 16a. cikkel egészül ki:

„16a. cikk

A klinikai betegmenedzsment rendszer

(1) A Bizottság az európai referenciahálózatokon belül létrehozza a klinikai betegmenedzsment rendszert a betegek személyes adatainak – a klinikai betegmenedzsment rendszerhez való hozzáférésre jogosult – egészségügyi szolgáltatók közötti elektronikus megosztása céljából.

(2) A klinikai betegmenedzsment rendszer egy betegadatok megosztására és tárolására szolgáló, valamint az egyes betegek eseteinek az európai referenciahálózatokon belüli valós idejű és időben történő megvitatására szolgáló, a Bizottság által rendelkezésre bocsátott biztonságos informatikai eszközből áll.

(3) Az I. melléklettel összhangban rendelkeznie kell többek között egy képmegtekintővel, adatszolgáltatási képességgel, vámadatkészletekkel, valamint megfelelő adatvédelmi biztosítékokkal.”

A szöveg a következő 16b. cikkel egészül ki:

„16b. cikk

A klinikai betegmenedzsment rendszerben feldolgozásra kerülő személyes adatok

(1) A betegek személyes adatai (név, nem, születési hely és idő, valamint a diagnózis és a kezelés céljából szükséges egyéb személyes adatok) az európai referenciahálózatokon belül kizárólag a klinikai betegmenedzsment rendszeren keresztül kerülnek megosztásra és feldolgozásra. Az adatkezelés kizárólag a betegdokumentációk diagnosztikai és kezelési célú orvosi elbírálásával kapcsolatos gördülékenyebb együttműködést szolgálhatja, valamint az adatoknak a ritka és kis prevalenciájú, komplex betegségek tudományos kutatási, klinikai vagy egészségügyi szakpolitikai célból felállított nyilvántartásaiba vagy egyéb adatbázisaiba való bevitelét, továbbá a tudományos kutatási kezdeményezések esetleges résztvevőivel való kapcsolatfelvételt. Az adatkezelésre a IV. melléklettel összhangban kapott hozzájárulás alapján kerülhet sor.

(2) A Bizottság adatkezelőnek minősül a hozzáférési jogok kezelésével kapcsolatos személyes adatok feldolgozása tekintetében, és ezeket az adatokat az egészségügyi szolgáltatók által felhasználóként azonosított és az adott európai referenciahálózat által felhatalmazott személyek kifejezett hozzájárulása alapján kezeli, amennyiben szükséges, annak biztosítása céljából hogy:

a)	e személyek hozzáférési jogokat kapjanak,

b)	e személyek tudják gyakorolni jogaikat és teljesíteni kötelezettségeiket, és

c)	a Bizottság mint adatkezelő eleget tudjon tenni kötelezettségeinek.

(3) A Bizottság a betegekkel kapcsolatosan kizárólag a közös adatkezelőként rá háruló kötelezettségek teljesítéséhez feltétlenül szükséges személyes adatokhoz férhet hozzá.

(4) A betegek klinikai betegmenedzsment rendszerben tárolt személyes adataihoz csak olyan személyek kaphatnak hozzáférést, akik erre az európai referenciahálózatoktól felhatalmazást kaptak és a személyzet azon kategóriáihoz és az egészségügyi szolgáltatókhoz kapcsolódó azon egyéb személyekhez tartoznak, akik a klinikai betegmenedzsment rendszerhez való hozzáférésre jogosultak.

(5) A beteg nevét, valamint születési helyét és annak pontos időpontját a klinikai betegmenedzsment rendszerben titkosítani, illetve álnevesíteni kell. A diagnózis és a kezelés céljából szükséges egyéb személyes adatokat szintén álnevesíteni kell. A klinikai betegmenedzsment rendszer felhasználói – panelbeszélgetések és betegdossziék értékelése céljából – más egészségügyi szolgáltatók adataihoz kizárólag álnevesített formában férhetnek hozzá.

(6) A Bizottság garantálja a személyes adatok továbbításának és tárolásának biztonságosságát.

(7) A klinikai betegmenedzsment rendszerhez való hozzáférésre jogosult egészségügyi szolgáltatók törölhetik azokat az adatokat, amelyekre a továbbiakban már nincs szükség. A betegek személyes adatai csak a betegellátáshoz, a betegségek diagnosztizálásához vagy az európai referenciahálózat keretében történő betegellátás biztosításához szükséges ideig őrizhetők meg. A klinikai betegmenedzsment rendszerhez való hozzáférésre jogosult egészségügyi szolgáltatóknak legalább tizenöt évente felül kell vizsgálniuk az általuk kezelt adatok megőrzésének szükségét.

(8) A klinikai betegmenedzsment rendszerben tárolt személyes adatok feldolgozásának biztonságosságát a Bizottság és a klinikai betegmenedzsment rendszerhez való hozzáférésre jogosult egészségügyi szolgáltatók rendszeresen ellenőrzik, elemzik és értékelik.”

A szöveg a következő 16c. cikkel egészül ki:

„16c. cikk

A betegek klinikai betegmenedzsment rendszer keretében kezelt személyes adataira vonatkozó közös adatkezelés

(1) A klinikai betegmenedzsment rendszerben betegadatok kezelését végző egészségügyi szolgáltatók és a Bizottság közös adatkezelőknek minősülnek ezen adatoknak a klinikai betegmenedzsment rendszerben történő kezelésével kapcsolatban.

(2) Az (1) bekezdés alkalmazásában a felelősség a III. mellékletben foglaltak szerint oszlik meg a közös adatkezelők között.

(3) A közös adatkezelők mindegyikének meg kell felelnie a rá vonatkozó releváns uniós és nemzeti jogszabályoknak.”

8.	A határozat egy III. melléklettel egészül ki, melynek szövegét e határozat I. melléklete tartalmazza.

9.	A határozat egy IV. melléklettel egészül ki, melynek szövegét e határozat II. melléklete tartalmazza.

2. cikk

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Kelt Brüsszelben, 2019. július 26-án.

a Bizottság részéről

az elnök

Jean-Claude JUNCKER

(1) HL L 88., 2011.4.4., 45. o.

(2) A Bizottság 2014/287/EU végrehajtási határozata (2014. március 10.) az európai referenciahálózatok és azok tagjai létrehozására és értékelésére, valamint az e hálózatok létrehozásával és értékelésével kapcsolatos információk és tapasztalat megosztásának elősegítésére vonatkozó kritériumok megállapításáról (HL L 147., 2014.5.17., 79. o.).

(3) A Bizottság 2014/286/EU felhatalmazáson alapuló határozata (2014. március 10.) az európai referenciahálózatokra és az azokhoz csatlakozni kívánó egészségügyi szolgáltatókra vonatkozó kritériumok és feltételek meghatározásáról (HL L 147., 2014.5.17., 71. o.).

(4) A 2014/286/EU felhatalmazáson alapuló határozat (14) preambulumbekezdésében és I. melléklete 7. pontjának c) alpontjában, valamint a tagállamok képviselőiből álló testület 2017. október 10-i nyilatkozatában foglaltak szerint (elérhető a következő internetes címen: https://ec.europa.eu/health/sites/health/files/ern/docs/boms_affiliated_partners_en.pdf).

(5) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(6) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

I. MELLÉKLET

„III. MELLÉKLET

A FELELŐSSÉGI KÖRÖK KÖZÖS ADATKEZELŐK KÖZTI MEGOSZTÁSA

A Bizottság felelőssége az alábbiakra terjed ki:

i.	a klinikai betegmenedzsment rendszer létrehozása, működtetése és a rendszerhez kapcsolódó adminisztráció;

ii.

szükség esetén az ahhoz szükséges technikai eszközök biztosítása az egészségügyi szolgáltatók számára, hogy a betegek a klinikai betegmenedzsment rendszeren keresztül jogaikat gyakorolni tudják az (EU) 2018/1725 rendeletnek megfelelően, valamint amennyiben az alkalmazandó jogszabályok előírják, az érintettek kérelmeinek fogadása és megválaszolása;

iii.	annak biztosítása, hogy a klinikai betegmenedzsment rendszer megfeleljen a bizottsági kommunikációs és információs rendszerekre vonatkozó követelményeknek (1);

iv.	azon technikai eszközök meghatározása és kialakítása, amelyek révén a betegek – az (EU) 2018/1725 rendelet összhangban – gyakorolni tudják az őket megillető jogokat;

v.	az egészségügyi szolgáltatók tájékoztatása a klinikai betegmenedzsment rendszeren belüli adatvédelmi incidensekről;

vi.	a személyes adatokat tartalmazó adatállományoknak a klinikai betegmenedzsment rendszerből történő exportálása a személyesadat-feldolgozó cseréje esetén;

vii.

a klinikai betegmenedzsment rendszerhez hozzáférési engedéllyel rendelkező egészségügyi szolgáltatókhoz kapcsolódó személyzet azon kategóriáinak és az ilyen szolgáltatókhoz kapcsolódó egyéb olyan személyeknek az azonosítása, amelyek/akik számára hozzáférés engedélyezhető a klinikai betegmenedzsment rendszerhez;

viii.

annak biztosítása, hogy a betegek neve és születési helye (kivéve, ha az a diagnózis és a kezelés céljából szükséges), valamint születésének pontos időpontja titkosítva és álnevesítve szerepeljen a klinikai betegmenedzsment rendszerben, valamint hogy a diagnózis és a kezelés céljából szükséges egyéb személyes adatok álnevesítve legyenek;

ix.	a betegek személyes adatainak a klinikai betegmenedzsment rendszerben történő biztonságos és bizalmas kezelését garantáló megfelelő biztosítékok kialakítása.

A klinikai betegmenedzsment rendszerhez hozzáférési engedéllyel rendelkező egészségügyi szolgáltatók felelőssége az alábbiakra terjed ki:

i.	azon betegek kiválasztása, akik személyes adatait a klinikai betegmenedzsment rendszeren keresztül kezelik;

ii.

a kifejezett, tájékoztatáson alapuló, önkéntes és konkrét hozzájárulás(ok) összegyűjtése és megőrzése azon betegek vonatkozásában, akiknek az adatait a klinikai betegmenedzsment rendszeren keresztül kezelik, a hozzájárulási nyilatkozatra vonatkozóan a IV. mellékletben meghatározott kötelező minimumkövetelményekkel összhangban;

iii.

a kapcsolattartó szerepének betöltése a hozzá tartozó betegek esetében, többek között akkor, amikor e betegek jogaikat gyakorolják, továbbá a betegek vagy képviselőik kérelmeinek megválaszolása, valamint annak biztosítása, hogy azok a betegek, akiknek az adatait a klinikai betegmenedzsment rendszeren keresztül feldolgozzák, az adatvédelmi jogszabályokkal összhangban gyakorolhassák az őket megillető jogokat, szükség esetén a Bizottság által a 1. pont ii. alpontjának megfelelően rendelkezésre bocsátott technikai eszközök használata révén;

iv.	legalább tizenöt évente annak felülvizsgálata, hogy szükség van-e a betegek adott személyes adatainak a klinikai betegmenedzsment rendszeren keresztül történő kezelésére;

a betegekkel kapcsolatos azon személyes adatok biztonságos és bizalmas kezelésének a garantálása, amelyeket az egészségügyi szolgáltatók a klinikai betegmenedzsment rendszerbe történő bevitel céljából vagy a klinikai betegmenedzsment rendszerhez kapcsolódóan az említett rendszeren kívül dolgoznak fel;

vi.	a Bizottság, az illetékes felügyeleti hatóságok és szükség esetén a betegek tájékoztatása a klinikai betegmenedzsment rendszeren keresztül kezelt betegadatokkal kapcsolatos adatvédelmi incidensekről az (EU) 2016/679 rendelet 33. és 34. cikke szerint, vagy a Bizottság kérésére;

vii.

annak a személyzetnek és a kapcsolódó egyéb olyan személyeknek az e melléklet 1. pontjának vii. alpontjában említett hozzáférési kritériumok alapján történő azonosítása, amely/akik számára hozzáférést kell engedélyezni a betegek klinikai betegmenedzsment rendszerben tárolt személyes adataihoz, valamint a Bizottság erre vonatkozó tájékoztatása;

viii.

annak biztosítása, hogy azon személyzetük és a hozzájuk kapcsolódó más olyan személyek, akik a klinikai betegmenedzsment rendszer keretében hozzáféréssel rendelkeznek a betegek személyes adataihoz, megfelelő képzésben részesüljenek, garanciaként arra, hogy feladataikat a személyes adatok védelmére alkalmazandó szabályokkal összhangban végezzék, továbbá annak biztosítása, hogy említettek az (EU) 2016/679 rendelet 9. cikkének (3) bekezdésében foglaltak szerinti szakmai titoktartási kötelezettség hatálya alá tartozzanak.

”

(1) A Bizottság (EU, Euratom) 2017/46 határozata (2017. január 10.) az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról (HL L 6., 2017.1.11., 40. o.), valamint a Bizottság 2017. december 13-i határozata a Bizottság kommunikációs és információs rendszereinek biztonságáról szóló (EU, Euratom) 2017/46 határozat 3., 5., 7., 8., 9., 10., 11., 12., 14. és 15. cikkére vonatkozó végrehajtási szabályok megállapításáról (C(2017) 8841 final).

II. MELLÉKLET

„IV. MELLÉKLET

A klinikai betegmenedzsment rendszerhez való hozzáférésre jogosult egészségügyi szolgáltatók által biztosítandó hozzájárulási nyilatkozatra vonatkozó kötelező minimumkövetelmények

A hozzájárulási nyilatkozatnak tartalmaznia kell a határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről szóló 2011/24/EU irányelv által létrehozott európai referenciahálózatokkal (ERH-kkal) kapcsolatosan ezek jogalapját, fogalmát és célját, valamint az adatkezelés jogszerűségét. Az alkalmazandó adatvédelmi jogszabályoknak megfelelően tájékoztatást kell nyújtania a konkrét adatfeldolgozási műveletekről és az érintett vonatkozó jogairól. A hálózatok kapcsán ki kell fejtenie, hogy azok tagjai különleges szaktudással rendelkező egészségügyi szolgáltatók, továbbá hogy a hálózatok célja az egészségügyi szakemberek együttműködésének lehetővé tétele a ritka vagy kis prevalenciájú, komplex betegségekben szenvedő, illetve rendkívül specializált egészségügyi ellátást igénylő betegek támogatása érdekében.

A hozzájárulási nyilatkozatban fel kell kérni a beteget, hogy adja kifejezett hozzájárulását ahhoz, hogy személyes adatait megosszák egy vagy több európai referenciahálózattal azon kizárólagos céllal, hogy elősegítsék a megfelelő diagnózishoz és kezeléshez való hozzáférését és a magas színvonalú egészségügyi ellátását. E célból a nyilatkozatban ismertetni kell, hogy:

hozzájárulás esetén a beteg személyes adatait a klinikai betegmenedzsment rendszerhez hozzáférési engedéllyel rendelkező egészségügyi szolgáltatók az alábbi feltételek tiszteletben tartása mellett dolgozzák fel:

i.	A beteg neve, valamint születési helye és születésének pontos időpontja nem megosztott adatként kerül be a rendszerbe; a beteg az azonosító adatai helyett egy egyedi azonosítóval fog szerepelni, amely alapján az egészségügyi szolgáltatón kívül más személy nem tudja azonosítani (álnevesítés).

ii.

Kizárólag a diagnózis és a kezelés szempontjából releváns adatok kerülnek megosztásra; ezek közé tartozhat a születésre és a tartózkodási helyre vonatkozó területmegjelölés, a nem, a születési év és hónap, az orvosi felvételek, a laboratóriumi jelentések, valamint a biológiai minta adatai. Szerepelhetnek köztük a beteget korábban gondozó, más egészségügyi szakemberek által megírt levelek és jelentések is.

iii.	A betegadatok megosztása a klinikai betegmenedzsment rendszeren keresztül történik, amely egy biztonságos elektronikus információs rendszer.

iv.	A betegek adataihoz kizárólag olyan egészségügyi szakemberek és az egészségügyi szolgáltatókhoz kapcsolódó olyan egyéb személyek férhetnek hozzá, akik a hálózatok betegadataihoz való hozzáférésre jogosultak, és akiket szakmai titoktartási kötelezettség köt.

v.	Azok az egészségügyi szakemberek és az egészségügyi szolgáltatókhoz kapcsolódó azon egyéb személyek, akik a betegadatokhoz való hozzáférésre jogosultak, lekérdezéseket végezhetnek a klinikai betegmenedzsment rendszerben, és jelentéseket készíthetnek a hasonló betegesetek azonosítása céljából.

b)	ha egy beteg nem adja hozzájárulását, az semmilyen módon nem lehet hatással a beteg adott egészségügyi szolgáltató általi gondozására.

A hozzájárulási nyilatkozat rákérdezhet arra is, hogy a beteg hozzájárul-e továbbá ahhoz, hogy a rá vonatkozó adatokat betáplálják a ritka és kis prevalenciájú, komplex betegségek tudományos kutatási, klinikai vagy egészségügyi szakpolitikai célból felállított nyilvántartásaiba vagy egyéb adatbázisaiba. Amennyiben a hozzájárulási nyilatkozatban szerepel egy az előbbi célra adandó hozzájárulás megadására vonatkozó kérés is, abban ismertetni kell a ritka betegségek nyilvántartásainak vagy adatbázisainak fogalmát és célját, és ki kell fejteni, hogy:

i.	Kizárólag a beteg egészségi állapota szempontjából releváns adatok kerülnek megosztásra.

ii.	Azok az egészségügyi szakemberek és az egészségügyi szolgáltatókhoz kapcsolódó azon egyéb személyek, akik a betegadatokhoz való hozzáférésre jogosultak, lekérdezéseket végezhetnek a klinikai betegmenedzsment rendszerben, és jelentéseket készíthetnek a hasonló betegesetek azonosítása céljából.

b)	ha egy beteg nem adja hozzájárulását, az semmilyen módon nem lehet hatással a beteg egészségügyi szolgáltató általi gondozására, továbbá nem befolyásolhatja a beteg kérésére a hálózat által számára nyújtott diagnosztikai és kezelési tanácsadást.

A hozzájárulási nyilatkozat rákérdezhet arra is, hogy a beteg hozzájárul-e továbbá ahhoz, hogy a hálózat valamely tagja felvegye vele a kapcsolatot, ha úgy véli, hogy a beteg alkalmas lehet egy tudományos kutatási kezdeményezésben, egy konkrét tudományos kutatási projektben vagy egy tudományos kutatási projekt bizonyos részeiben való részvételre. Amennyiben a hozzájárulási nyilatkozatban szerepel egy az előbbi célra adandó hozzájárulás megadására vonatkozó kérés is, abban egyértelműsíteni kell, hogy amennyiben a beteg a jelen szakaszban hozzájárulását adja a tudományos kutatási célból történő megkereséséhez, azzal még nem járult hozzá adatainak egy konkrét tudományos kutatási kezdeményezés keretében történő felhasználásához, és hozzájárulása nem jelenti azt sem, hogy mindenféleképpen fel fogják venni vele a kapcsolatot a fent említett célból, vagy hogy valamely konkrét tudományos kutatási projektben részt fog venni, továbbá ki kell fejteni, hogy:

Azok az egészségügyi szakemberek és az egészségügyi szolgáltatókhoz kapcsolódó azon egyéb személyek, akik a betegadatokhoz való hozzáférésre jogosultak, lekérdezéseket végezhetnek a klinikai betegmenedzsment rendszerben, és jelentéseket készíthetnek a tudományos kutatásban való részvételre alkalmas betegek azonosítása céljából.

ii.

Amennyiben az a betegség, amelyben egy adott beteg szenved, egy bizonyos tudományos kutatási projekt szempontjából relevánsnak minősül, felveszik vele a kapcsolatot e tudományos kutatási projekt kapcsán, hogy hozzájárulását kérjék adatainak ehhez a konkrét tudományos kutatási projekthez való felhasználásához.

b)	ha egy beteg nem adja hozzájárulását, az semmilyen módon nem lehet hatással a beteg egészségügyi szolgáltató általi gondozására, továbbá nem befolyásolhatja a beteg kérésére a hálózat által számára nyújtott diagnosztikai és kezelési tanácsadást.

A hozzájárulási nyilatkozatban ismertetni kell a beteggel a személyes adatainak megosztáshoz történő adott hozzájárulásával/hozzájárulásaival kapcsolatos jogát, és tájékoztatni kell különösen arról, hogy:

a)	bármely nyilatkozat esetében jogában áll ahhoz hozzájárulni, vagy azt elutasítani, és döntése nem lesz hatással a gondozására;

b)	a korábban megadott hozzájárulást bármikor visszavonhatja;

c)	jogában áll tudni, hogy mely adatait osztják meg a hálózatban, jogában áll hozzáférni a róla tárolt adatokhoz, és jogában áll az esetleges hibák kijavítását kérni;

d)	kérheti személyes adatainak zárolását vagy törlését, és joga van az adathordozhatósághoz.

A hozzájárulási nyilatkozatban tájékoztatni kell a beteget arról, hogy az egészségügyi szolgáltató csak a beteg által adott hozzájárulás céljából szükséges ideig őrzi meg a személyes adatokat, és legalább tizenöt évente felülvizsgálja, hogy szükség van-e a beteg adott személyes adatainak a klinikai betegmenedzsment rendszerben történő tárolására.

A hozzájárulási nyilatkozatban tájékoztatni kell a beteget az adatkezelők személyéről és elérhetőségéről, egyértelműen meghatározva, hogy betegjogai gyakorlásakor kapcsolattartóként a klinikai betegmenedzsment rendszerhez hozzáférési engedéllyel rendelkező egészségügyi szolgáltatójához fordulhat, továbbá fel kell tüntetni benne az adatvédelmi tisztviselők elérhetőségét és adott esetben az adatvédelemhez kapcsolódóan rendelkezésre álló jogorvoslati lehetőségeket, továbbá meg kell adni a nemzeti adatvédelmi hatóság kapcsolattartási adatait.

A hozzájárulási nyilatkozatban egymástól elkülönítve, valamint konkrét, kifejezett és egyértelmű módon kell rögzíteni az egyes egyedi hozzájárulásokat az adatmegosztás három különböző formája tekintetében, az alábbiak szerint:

a)	a hozzájárulás megerősítését egy félreérthetetlenül kifejező cselekedet útján kell jelezni, például egy erre vonatkozó négyzetet bejelölésével és a nyilatkozat aláírásával;

b)	a nyilatkozaton mindkét lehetőségnek (a hozzájárulás megadásának és megtagadásának is) szerepelnie kell.

”

Top

Choose the experimental features you want to try