Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32019D1765

Komisijos įgyvendinimo sprendimas (ES) 2019/1765 2019 m. spalio 22 d. kuriuo nustatomos už e. sveikatą atsakingų nacionalinių institucijų tinklo sukūrimo, valdymo ir veikimo taisyklės ir panaikinamas Įgyvendinimo sprendimas 2011/890/ES (pranešta dokumentu Nr. C(2019) 7460) (Tekstas svarbus EEE)

C/2019/7460

OL L 270, 2019 10 24, p. 83–93 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 17/07/2020

ELI: http://data.europa.eu/eli/dec_impl/2019/1765/oj

24.10.2019   

LT

Europos Sąjungos oficialusis leidinys

L 270/83


KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) 2019/1765

2019 m. spalio 22 d.

kuriuo nustatomos už e. sveikatą atsakingų nacionalinių institucijų tinklo sukūrimo, valdymo ir veikimo taisyklės ir panaikinamas Įgyvendinimo sprendimas 2011/890/ES

(pranešta dokumentu Nr. C(2019) 7460)

(Tekstas svarbus EEE)

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 2011 m. kovo 9 d. Europos Parlamento ir Tarybos direktyvą 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (1), ypač į jos 14 straipsnio 3 dalį,

kadangi:

(1)

pagal Direktyvos 2011/24/ES 14 straipsnį Sąjunga remia valstybių narių bendradarbiavimą ir keitimąsi informacija savanoriškame tinkle, vienijančiame valstybių narių paskirtas už e. sveikatą atsakingas nacionalines institucijas (toliau – e. sveikatos tinklas), ir tam sudaro palankias sąlygas;

(2)

Komisijos įgyvendinimo sprendime 2011/890/ES (2) nustatytos e. sveikatos tinklo įkūrimo, valdymo ir veikimo taisyklės;

(3)

tame sprendime kol kas nėra nustatytos atitinkamos taisyklės dėl kai kurių e. sveikatos tinklo pakankamai skaidriam veikimui užtikrinti būtinų aspektų, visų pirma dėl e. sveikatos tinklo ir Komisijos vaidmens, susijusio su e. sveikatos skaitmeninių paslaugų infrastruktūra tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti, ir naujų duomenų apsaugos reikalavimų pagal Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (Bendrąjį duomenų apsaugos reglamentą) (3) ir Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 (4);

(4)

e. sveikatos tinklo valdymo skaidrumas turėtų būti užtikrintas nustatant taisykles, reglamentuojančias narystę e. sveikatos tinkle ir išstojimą iš jo. Dalyvavimas e. sveikatos tinkle yra savanoriškas, todėl valstybėms narėms turėtų būti sudaromos sąlygos bet kuriuo metu prie jo prisijungti. Organizaciniais tikslais pageidaujančios dalyvauti valstybės narės turėtų apie tokį ketinimą Komisijai pranešti iš anksto;

(5)

elektroninis ryšys yra tinkama priemonė siekiant valstybėms narėms, priklausančioms e. sveikatos tinklui, greitai ir patikimai keistis duomenimis. Šioje srityje įvyko svarbių pokyčių. Visų pirma, siekiant palengvinti europinių e. sveikatos sistemų sąveiką, tos e. sveikatos tinkle dalyvaujančios valstybės narės, kurios nusprendė stiprinti bendradarbiavimą šioje srityje padedant Komisijai, sukūrė e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti kaip IT priemonę keistis sveikatos duomenimis pagal Europos infrastruktūros tinklų priemonės programą (5). Šie pokyčiai turėtų atsispindėti šiame sprendime. Be to, kaip pabrėžiama 2018 m. balandžio 25 d. Komisijos komunikate „Sudaryti sąlygas skaitmeninei sveikatos priežiūros ir slaugos transformacijai bendrojoje skaitmeninėje rinkoje, suteikti galių piliečiams, kurti sveikesnę visuomenę“ (6), turėtų būti paaiškintas dalyvaujančių valstybių narių ir Komisijos vaidmuo, susijęs su e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti veikimu;

(6)

e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti vaidmuo – palengvinti valstybių narių, dalyvaujančių e. sveikatos tinkle, kaip pripažinta 2017 m. Tarybos išvadose dėl sveikatos skaitmeninėje visuomenėje (7), dalijimąsi sveikatos duomenimis, kaip antai pacientų duomenimis e. receptuose ir paciento duomenų santraukomis, o vėliau – ir išsamesniais elektroniniais sveikatos įrašais, taip pat plėtoti kitus naudojimo atvejus ir sveikatos informacijos sritis;

(7)

e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti sudaro pagrindinės ir bendrosios paslaugos, kaip nustatyta Europos Parlamento ir Tarybos reglamente (ES) Nr. 283/2014 (8). Pagrindines paslaugas kuria, diegia ir prižiūri Europos Komisija. Kartu su bendrosiomis paslaugomis jos turėtų sudaryti sąlygas ir remti transeuropines sąsajas. Bendrąsias paslaugas kuria, diegia ir prižiūri kiekvienos valstybės narės paskirti e. sveikatos nacionaliniai kontaktiniai centrai. E. sveikatos nacionaliniai kontaktiniai centrai, naudodamiesi bendrosiomis paslaugomis, jungia nacionalinę infrastruktūrą su nacionaliniais kitos valstybės narės e. sveikatos kontaktiniais centrais per pagrindinių paslaugų platformas;

(8)

siekiant gerinti tarpvalstybinių sveikatos duomenų mainus ir užtikrinti techninę, semantinę ir organizacinę nacionalinių e. sveikatos sistemų sąveiką, e. sveikatos tinklas e. sveikatos skaitmeninių paslaugų infrastruktūroje tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti turėtų atlikti pagrindinį vaidmenį rengiant ir koordinuojant būtinus bendruosius reikalavimus ir specifikacijas;

(9)

e. sveikatos tinklas jau vykdo įvairią su e. sveikata susijusią veiklą, kuri yra išdėstyta jos daugiametėje darbo programoje ir kuria siekiama teikti rekomendacijas, dalytis gerąja patirtimi arba ieškoti bendrų darbo būdų. Ši veikla yra, pavyzdžiui, darbas siekiant įgalinti piliečius imtis aktyvaus vaidmens valdant savo sveikatos duomenis, įskaitant e. sveikatos, m. sveikatos ir telemedicinos sritis, taip pat suteikti pacientams prieigą prie jų sveikatos duomenų,sudaryti galimybę naudotis ir dalytis jais ir skatinti pacientų skaitmeninį raštingumą sveikatos srityje. Kita tinklo veikla yra susijusi su novatorišku sveikatos duomenų naudojimu, įskaitant didžiuosius duomenis, dirbtinį intelektą, sveikatos priežiūros politikos žinių plėtojimu, be kita ko, rekomendacijas dėl sveikatos ugdymo, ligų prevencijos ir geresnio sveikatos priežiūros paslaugų teikimo geriau naudojant sveikatos duomenis, bendradarbiaujant su visais suinteresuotosiomis šalimis nacionaliniu ir ES lygmeniu. Tinklas remia valstybes nares ir padeda joms dalytis sveikatos ir medicininiais duomenimis ir naudoti juos naudoti visuomenės sveikatos ir mokslinių tyrimų tikslais. Pagal Direktyvos 2011/24/ES 14 straipsnio 2 dalies c punktą jis taip pat padeda valstybėms narėms rengti bendras identifikavimo ir autentifikavimo priemones, kad būtų sudarytos palankesnės sąlygos perduoti duomenis teikiant tarpvalstybines sveikatos priežiūros paslaugas, visų pirma e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti, atsižvelgdamas į eIDAS sistemą ir kitus vykdomus veiksmus Sąjungos lygmeniu;

(10)

e. sveikatos tinklas taip pat siekia plėtoti sveikatos priežiūros tęstinumą gerindamas naudojimąsi tarpvalstybinių e. sveikatos paslaugų, greta paciento duomenų santraukos ir e. receptų numatant naujas naudojimo galimybes ir naujus sveikatos informacijos domenus, taip pat siekia įveikti įgyvendinimo sunkumus, susijusius su sąveikumu, duomenų apsauga, duomenų saugumu ar sveikatos priežiūros specialistų skaitmeniniais įgūdžiais. Be to, tinklas siekia užtikrinti geresnę nacionalinių informacijos ir ryšių technologijų sistemų sąveiką ir geresnį elektroninių sveikatos duomenų tarpvalstybinį perdavimą teikiant tarpvalstybines sveikatos priežiūros paslaugas, rengdamas rekomendacijas dėl naudotinų reikalavimų ir specifikacijų, kad būtų galima pasiekti nacionalinių skaitmeninių sveikatos priežiūros sistemų techninę, semantinę ir organizacinę sąveiką. Tinklas siekia stiprinti bendradarbiavimą nacionalinių skaitmeninės sveikatos strategijų gerosios patirties formavimo ir dalijimosi ja klausimais sąveikių e. sveikatos sistemų konvergencijos tikslu;

(11)

rengdamas rekomendacijas dėl duomenų mainų saugumo aspektų e. sveikatos tinklas turėtų turėti galimybę naudotis Tinklų ir informacinių sistemų saugumo (TIS) bendradarbiavimo grupės, sudarytos pagal Europos Parlamento ir Tarybos direktyvos (ES) 2016/1148 (9) 11 straipsnį, ir Europos Sąjungos tinklų ir informacijos apsaugos agentūros žiniomis;

(12)

e. sveikatos tinklas taip pat skatina savo narius keistis nuomonėmis apie nacionalinius strateginius iššūkius, susijusius su naujosiomis technologijomis ir duomenų naudojimu, ir turėtų skatinti diskusijas su kitais atitinkamais Sąjungos forumais (pavyzdžiui, Sveikatos ugdymo, ligų prevencijos ir neužkrečiamųjų ligų valdymo iniciatyvine grupe ir Europos referencinių tinklų valstybių narių taryba) prioritetų, strateginių krypčių ir jų įgyvendinimo klausimais;

(13)

2019 m. vasario 6 d. Komisija priėmė Rekomendaciją dėl Europos keitimosi elektroniniais sveikatos įrašais formato (10) (toliau – Komisijos rekomendacija). Siekdamas remti keitimosi elektroniniais sveikatos įrašais formato diegimą, tolesnį tobulinimą ir palengvinti jo naudojimą ir bendradarbiaudamas su Komisija, suinteresuotaisiais subjektais, gydytojais klinicistais, pacientų atstovais ir atitinkamomis valdžios institucijomis, e. sveikatos tinklas turėtų parengti rekomendacijas dėl keitimosi elektroniniais sveikatos įrašais formato, toliau remti jo plėtojimą ir vykdyti stebėseną bei padėti valstybėms narėms užtikrinti duomenų mainų privatumą ir saugumą. Siekdamas gerinti sąveiką tinklas parengė investavimo gaires (11), kuriose rekomenduojama atsižvelgti į standartus ir specifikacijas, nurodytus Komisijos rekomendacijoje, ypač dėl viešųjų pirkimų procedūrų;

(14)

e. sveikatos skaitmeninių paslaugų infrastruktūra tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti yra svarbus tinklo veikimo veiksnys, todėl siekiant skaidraus tinklo veikimo e. sveikatos tinklo vaidmuo e. sveikatos skaitmeninių paslaugų infrastruktūroje tarpvalstybinėms e. sveikatos informacinėms paslaugoms ir kitoms bendroms Europos e. sveikatos paslaugoms teikti turėtų būti patikslintas;

(15)

siekiant užtikrinti veiksmingą keitimąsi sveikatos duomenimis tarp valstybių narių e. sveikatos tinklas turėtų veikti taip, kad būtų sudarytos sąlygos tokiems valstybių narių duomenų mainams. Visų pirma e. sveikatos tinklas turėtų turėti galimybę, remiantis iš anksto nustatytų reikalavimų vykdymu, Komisijos nustatytais bandymais ir Komisijos ir, jei įmanoma, kitų ekspertų atliktais auditais, susitarti dėl valstybių narių kandidačių organizacinio, semantinio ir techninio pasirengimo keistis patvirtintais išsamiais elektroniniais sveikatos duomenimis nustatytais naudojimo atvejais per savo atitinkamą nacionalinį e. sveikatos kontaktinį centrą ir dėl jų nuolatinės atitikties atitinkamiems reikalavimams;

(16)

kalbant apie veiksmingą ir skaidrų tinklo veikimą, turėtų būti nustatytos darbo tvarkos taisyklių ir daugiametės darbo programos priėmimo taisyklės, taip pat pogrupių sudarymo taisyklės, kad būtų galima užtikrinti veiksmingą e. sveikatos tinklo veikimą. Darbo tvarkos taisyklėse turėtų būti nustatytos sprendimų dėl keitimosi asmens duomenimis per pirmiau aprašytą e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti priėmimo tvarka;

(17)

suinteresuoti e. sveikatos tinklo nariai gali stiprinti bendradarbiavimą tinklo uždavinius apimančiose srityse. Toks bendradarbiavimas yra inicijuojamas valstybių narių ir yra savanoriškas. Tai pasakytina apie e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti, bet gali būti taikoma ir kitoms bendroms Europos e. sveikatos paslaugoms per e. sveikatos tinklą. Valstybės narės, nusprendusios stiprinti bendradarbiavimą, turėtų susitarti dėl šio bendradarbiavimo taisyklių ir įsipareigoti jų laikytis;

(18)

siekiant ir toliau užtikrinti skaidrų e. sveikatos tinklo veikimą, turėtų būti nustatytas jo santykis su Komisija, ypač kiek tai susiję su e. sveikatos tinklo uždaviniais ir Komisijos vaidmeniu tarpvalstybinio keitimosi sveikatos duomenimis per e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti procese;

(19)

pacientų, valstybių narių atstovų, ekspertų ir stebėtojų, dalyvaujančių e. sveikatos tinkle, asmens duomenų tvarkymas, už kurį atsako valstybės narės ar kitos viešojo sektoriaus organizacijos ar įstaigos valstybėse narėse, turėtų būti vykdomas pagal Bendrąjį duomenų apsaugos reglamentą ir Europos Parlamento ir Tarybos direktyvą 2002/58/EB (12). Nacionalinės valdžios institucijų, atsakingų už e. sveikatą, atstovų, kitų valstybių narių atstovų, ekspertų ir stebėtojų, dalyvaujančių e. sveikatos tinkle, asmens duomenis tvarko Komisija vadovaudamasi Reglamentu (ES) 2018/1725. Asmens duomenų tvarkymas e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti pagrindinių paslaugų valdymo ir saugumo užtikrinimo tikslu atliekamas Komisijos atsakomybe ir turėtų atitikti Reglamentą (ES) 2018/1725;

(20)

valstybės narės, atstovaujamos atitinkamų nacionalinių valdžios institucijų ar kitų paskirtų įstaigų, kartu nustato asmens duomenų tvarkymo panaudojant e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti tikslą ir priemones ir todėl yra duomenų valdytojos. Atitinkama duomenų valdytojų atsakomybė turėtų būti nustatoma atskiru susitarimu. Komisija kaip institucija, priimanti techninius ir organizacinius sprendimus dėl e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti, tvarko užšifruotus pacientų asmens duomenis valstybių narių vardu keičiantis duomenimis tarp e. sveikatos nacionalinių kontaktinių centrų ir todėl yra duomenų tvarkytoja. Pagal Bendrojo duomenų apsaugos reglamento 28 straipsnį ir Reglamento (ES) 2018/1725 29 straipsnį duomenų tvarkytojo atliekamą duomenų tvarkymą reglamentuoja sutartis arba teisės aktas pagal Sąjungos arba valstybės narės teisę, kuris yra privalomas duomenų tvarkytojui duomenų valdytojo atžvilgiu ir kuris nustato duomenų tvarkymą. Šiuo sprendimu nustatomos taisyklės, kuriomis reglamentuojamas Komisijos kaip duomenų tvarkytojos atliekamas duomenų tvarkymas;

(21)

siekiant užtikrinti vienodas prieigos teises remiantis Bendruoju duomenų apsaugos reglamentu ir Reglamentu (ES) 2018/1725 Komisija turėtų būti laikoma asmens duomenų valdytoja, kai tai susiję su prieigos prie e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti pagrindinių paslaugų teisių valdymu;

(22)

siekiant skaidrios išlaidų kompensavimo tvarkos turėtų būti nustatytos e. sveikatos tinklo dalyvių išlaidų padengimo taisyklės;

(23)

todėl siekiant teisinio tikrumo ir aiškumo Įgyvendinimo sprendimas 2011/890/ES turėtų būti panaikintas ir pakeistas šiuo sprendimu;

(24)

šiame sprendime nustatytos priemonės atitinka Direktyvos 2011/24/ES 16 straipsniu įsteigto Komiteto nuomonę,

PRIĖMĖ ŠĮ SPRENDIMĄ:

1 straipsnis

Dalykas

Šiame sprendime nustatomos už e. sveikatą atsakingų nacionalinių institucijų tinklo sukūrimo, valdymo ir veikimo taisyklės, kaip nustatyta Direktyvos 2011/24/ES 14 straipsnyje.

2 straipsnis

Apibrėžtys

1.   Šiame sprendime:

a)

e. sveikatos tinklas – savanoriškas tinklas, vienijantis už e. sveikatą atsakingas valstybių narių paskirtas nacionalines institucijas ir siekiantis Direktyvos 2011/24/ES 14 straipsnyje nustatytų tikslų;

b)

nacionaliniai e. sveikatos kontaktiniai centrai – organizacinės ir techninės tinklo sietys, kuriomis užtikrinamas tarpvalstybinių e. sveikatos informacinių paslaugų teikimas ir už kurias atsakingos valstybės narės;

c)

tarpvalstybinės e. sveikatos informacinės paslaugos – esamos paslaugos, teikiamos per nacionalinius e. sveikatos kontaktinius centrus ir naudojantis Komisijos sukurta pagrindinių paslaugų platforma tarpvalstybinėms sveikatos priežiūros paslaugoms teikti;

d)

e. sveikatos skaitmeninių paslaugų infrastruktūra tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti – infrastruktūra, kuri sudaro sąlygas teikti tarpvalstybines e. sveikatos informacines paslaugas per nacionalinius e. sveikatos kontaktinius centrus ir Europos pagrindinių paslaugų platformą. Ši infrastruktūra apima bendrąsias paslaugas, apibrėžtas Reglamento (ES) Nr. 283/2014 2 straipsnio 2 dalies e punkte, plėtojamas valstybių narių, ir pagrindinių paslaugų platformą, apibrėžtą to reglamento 2 straipsnio 2 dalies d punkte, plėtojamą Komisijos;

e)

kitos bendrosios Europos e. sveikatos paslaugos – skaitmeninės paslaugos, kurios gali būti teikiamos valstybėms narėms dalijantis jomis e. sveikatos tinkle;

f)

valdymo modelis – įstaigų, dalyvaujančių sprendimų priėmimo dėl e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti ar kitoms bendroms e. sveikatos paslaugoms e. sveikatos tinkle teikti, procesuose, paskyrimo taisyklės ir šių procesų aprašymas.

2.   Taikomos Reglamento (ES) 2016/679 4 straipsnio 1, 2, 7 ir 8 punktuose pateiktos apibrėžtys.

3 straipsnis

Narystė e. sveikatos tinkle

1.   E. sveikatos tinklo narės yra valstybių narių institucijos, atsakingos už e. sveikatą ir paskirtos tų valstybių narių dalyvauti e. sveikatos tinkle.

2.   Valstybės narės, norinčios dalyvauti e. sveikatos tinkle, raštu praneša Komisijai apie:

a)

sprendimą dalyvauti e. sveikatos tinkle;

b)

už e. sveikatą atsakingą nacionalinę valdžios instituciją, kuri taps e. sveikatos tinklo nare, ir atstovo ir jo pakaitinio nario vardą ir pavardę.

3.   Nariai Komisijai raštu praneša apie:

a)

sprendimą išstoti iš e. sveikatos tinklo;

b)

bet kokius 2 dalies b punkte nurodytos informacijos pokyčius.

4.   Komisija paviešina e. sveikatos tinklo narių sąrašą.

4 straipsnis

E. sveikatos tinklo veikla

1.   Siekdamas Direktyvos 2011/24/ES 14 straipsnio 2 dalies a punkte nurodytų tikslų e. sveikatos tinklas gali:

a)

padėti gerinti nacionalinės informacijos ir ryšių technologijų sistemų sąveiką ir elektroninių sveikatos duomenų tarpvalstybinį perdavimą teikiant tarpvalstybines sveikatos priežiūros paslaugas;

b)

bendradarbiaudamas su kitomis kompetentingomis priežiūros institucijomis teikti rekomendacijas valstybėms narėms dėl dalijimosi sveikatos duomenimis tarpusavyje ir suteikti galimybę piliečiams prieiti prie savo sveikatos duomenų ir dalytis jais;

c)

atsižvelgdamas į ES lygmens veiksmus teikti rekomendacijas valstybėms narėms dėl gerosios patirties, susijusios su įvairių skaitmeninių sveikatos paslaugų, kaip antai telemedicinos, m. sveikatos, plėtra arba naujosiomis technologijomis didžiųjų duomenų ir dirbtinio intelekto srityse, ir padėti dalytis ja;

d)

teikti rekomendacijas valstybėms narėms dėl paramos sveikatos ugdymu, ligų prevencijai ar geresniam sveikatos priežiūros paslaugų teikimui geriau naudojant sveikatos duomenis ir gerinant pacientų ir sveikatos priežiūros specialistų skaitmeninius įgūdžius;

e)

teikti rekomendacijas valstybėms narėms dėl investicijų į skaitmeninę infrastruktūrą ir padėti savanoriškai dalytis šios srities gerąja patirtimi;

f)

bendradarbiaudamas su kitomis atitinkamomis įstaigomis ir suinteresuotaisiais subjektais teikti rekomendacijas valstybėms narėms dėl būtino klinikinio sąveikumo ir priemonių jai pasiekti;

g)

glaudžiai bendradarbiaudamas su Tinklų ir informacijos apsaugos bendradarbiavimo grupe ir su Europos tinklų ir informacijos apsaugos agentūra bei, prireikus, su nacionalinėmis valdžios institucijomis teikti rekomendacijas nariams dėl e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti ar kitoms bendroms Europos e. sveikatos paslaugoms e. sveikatos tinkle teikti, saugumo, atsižvelgiant į Sąjungos lygmeniu parengtus teisės aktus ir dokumentus, ypač saugumo srities, taip pat kibernetinio saugumo srities rekomendacijas.

2.   E. sveikatos tinklas, rengdamas rekomendacijas dėl veiksmingų medicininės informacijos naudojimo visuomenės sveikatos ir mokslinių tyrimų tikslais metodų, kaip nurodyta Direktyvos 2011/24/ES 14 straipsnio 2 dalies b punkto ii papunktyje, atsižvelgia į Europos duomenų apsaugos valdybos priimtas gaires ir, prireikus, su ja konsultuojasi. Šiose rekomendacijose gali būti kalbama ir apie informaciją, kuria keičiamasi per e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti arba kitoms bendroms Europos e. sveikatos paslaugoms teikti.

5 straipsnis

E. sveikatos tinklo veikimas

1.   E. sveikatos tinklas darbo tvarkos taisykles priima paprasta narių balsų dauguma.

2.   E. sveikatos tinklas priima daugiametę darbo programą ir įdiegia tos programos įgyvendinimo vertinimo priemonę.

3.   Siekdamas vykdyti savo užduotis e. sveikatos tinklas gali sudaryti konkrečiai užduočiai vykdyti skirtus nuolatinius pogrupius, ypač susijusius su e. sveikatos skaitmeninių paslaugų infrastruktūra tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti arba kitoms bendroms Europos e. sveikatos paslaugoms e. sveikatos tinkle teikti.

4.   E. sveikatos tinklas gali sudaryti ir laikinus pogrupius, be kita ko, įtraukiant ekspertus konkretiems klausimams nagrinėti pagal e. sveikatos tinklo nustatytus įgaliojimus. Įvykdę jiems pavestas užduotis, tokie pogrupiai iš karto išformuojami.

5.   Jeigu e. sveikatos tinklo nariai nusprendžia stiprinti bendradarbiavimą kai kuriose su e. sveikatos tinklo užduotimis susijusios srityse, jie turėtų dėl to susitarti ir įsipareigoti laikytis glaudesnio bendradarbiavimo taisyklių.

6.   Siekdamas savo tikslų e. sveikatos tinklas glaudžiai bendradarbiauja su bendrų veiksmų, kuriais remiama e. sveikatos tinklo veikla, vykdytojais, jei tokie bendri veiksmai yra vykdomi, taip pat su suinteresuotaisiais subjektais ar kitomis atitinkamomis įstaigomis ir naudojasi rėmimo mechanizmais bei atsižvelgia į šios veiklos rezultatus.

7.   E. sveikatos tinklas kartu su Europos Komisija parengia e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti valdymo modelius ir dalyvauja tam valdyme:

i.

susitardamas dėl e. sveikatos skaitmeninių paslaugų infrastruktūros prioritetų ir prižiūrėdamas jų įgyvendinimą;

ii.

parengdamas veikimo/veiklos rekomendacijas ir reikalavimus, įskaitant e. sveikatos skaitmeninių paslaugų infrastruktūroje tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti naudojamų standartų parinkimą;

iii.

susitardamas dėl to, ar e. sveikatos tinklo nariams turėtų būti leista pradėti ir toliau keistis elektroniniais sveikatos duomenimis per jų nacionalinius e. sveikatos kontaktinius centrus naudojant e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti, remiantis jų atitiktimi e. sveikatos tinklo nustatytiems reikalavimams, įvertinta Komisijos atliktais bandymais ir auditais;

iv.

patvirtindamas metinį e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti darbo planą.

8.   E. sveikatos tinklas kartu su Komisija gali parengti kitų bendrų Europos e. sveikatos paslaugų e. sveikatos tinkle teikimo valdymo modelius ir dalyvauti jų valdyme. Tinklas taip pat kartu su Komisija gali nustatyti prioritetus ir parengti tokių bendrų Europos e. sveikatos paslaugų teikimo rekomendacijas.

9.   Darbo tvarkos taisyklėse gali būti numatyta, kad kitos nei valstybės narės šalys, taikančios Direktyvą 2011/24/ES, gali dalyvauti e. sveikatos tinklo posėdžiuose stebėtojų teisėmis.

10.   E. sveikatos tinklo nariai ir jų atstovai, taip pat kviestiniai ekspertai ir stebėtojai laikosi Sutarties 339 straipsnyje nustatytų įpareigojimų saugoti profesinę paslaptį, taip pat Komisijos saugumo taisyklių, susijusių su ES įslaptintos informacijos apsauga, kaip nustatyta Komisijos sprendime (ES, Euratomas) 2015/444 (13). Jeigu jie tokių įsipareigojimų nesilaiko, e. sveikatos tinklo pirmininkas gali imtis visų tinkamų priemonių, numatytų darbo tvarkos taisyklėse.

6 straipsnis

E. sveikatos tinklo ir Komisijos ryšiai

1.   Komisija:

a)

dalyvauja e. sveikatos tinklo posėdžiuose ir bendrai su narių atstovu jiems pirmininkauja;

b)

bendradarbiauja su e. sveikatos tinklu ir remia jo veiklą;

c)

e. sveikatos tinklui teikia sekretoriato paslaugas;

d)

rengia, įgyvendina ir prižiūri atitinkamas technines ir organizacines priemones, susijusias su e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti pagrindinėmis paslaugomis;

e)

remia e. sveikatos tinklą pritardama techninei ir organizacinei nacionalinių e. sveikatos kontaktinių centrų atitikčiai tarpvalstybinio keitimosi sveikatos duomenimis reikalavimams, numatydama ir atlikdama tam būtinus bandymus ir auditus. Valstybių narių ekspertai gali padėti Komisijos auditoriams.

2.   Komisija gali dalyvauti e. sveikatos tinklo pogrupių posėdžiuose.

3.   Komisija gali konsultuoti e. sveikatos tinklą su e. sveikata Sąjungos lygmeniu ir keitimusi e. sveikatos gerąja patirtimi susijusiais klausimais.

4.   Komisija paviešina informaciją apie e. sveikatos tinklo vykdomą veiklą.

7 straipsnis

Duomenų apsauga

1.   Valstybės narės, atstovaujamos atitinkamų nacionalinių valdžios institucijų ar kitų paskirtų įstaigų, laikomos asmens duomenų, kurias jos tvarko naudodamos e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti, valdytojomis ir turi aiškiai bei skaidriai paskirstyti valdytojų atsakomybę.

2.   Komisija laikoma duomenų tvarkytoja, kai kalbama apie paciento asmens duomenis, tvarkomus per e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti. Kaip duomenų tvarkytoja Komisija valdo e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti pagrindines paslaugas ir turi laikytis tvarkytojo įsipareigojimų, nustatytų šio sprendimo priede. Komisija neturi prieigos prie paciento asmens duomenų, tvarkomų per e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti.

3.   Komisija laikoma asmens duomenų, būtinų prieigos prie e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti pagrindinių paslaugų teisių suteikimui ir valdymui, valdytoja. Tokie duomenys yra naudotojų kontaktiniai duomenys, įskaitant vardą, pavardę ir e. pašto adresą ir jų narystės duomenis.

8 straipsnis

Išlaidos

1.   Komisija neatlygina e. sveikatos tinklo veikloje dalyvaujantiems asmenims už jų paslaugas.

2.   E. sveikatos tinklo veikloje dalyvaujančių asmenų patirtas kelionės ir pragyvenimo išlaidas Komisija atlygina pagal Komisijoje galiojančias nuostatas dėl Komisijoje nedirbančių asmenų, kurie pakviesti dalyvauti posėdžiuose kaip ekspertai, patirtų išlaidų atlyginimo. Tos išlaidos atlyginamos neviršijant pagal metinę išteklių skyrimo procedūrą skirtų asignavimų.

9 straipsnis

Panaikinimas

Įgyvendinimo sprendimas 2011/890/ES panaikinamas. Nuorodos į panaikintą sprendimą laikomos nuorodomis į šį sprendimą.

10 straipsnis

Adresatai

Šis sprendimas skirtas valstybėms narėms.

Priimta Briuselyje 2019 m. spalio 22 d.

Komisijos vardu

Vytenis ANDRIUKAITIS

Komisijos narys


(1)  OL L 88, 2011 4 4, p. 45.

(2)  2011 m. gruodžio 22 d. Komisijos įgyvendinimo sprendimas 2011/890/ES, kuriuo nustatomos e. sveikatos srities nacionalinių atsakingų institucijų tinklo įkūrimo, valdymo ir veikimo taisyklės (OL L 344, 2011 12 28, p. 48).

(3)  2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(4)  2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

(5)  2013 m. gruodžio 11 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1316/2013, kuriuo sukuriama Europos infrastruktūros tinklų priemonė ir iš dalies keičiamas Reglamentas (ES) Nr. 913/2010 bei panaikinami reglamentai (EB) Nr. 680/2007 ir (EB) Nr. 67/2010 (OL L 348, 2013 12 20, p. 129).

(6)  Komisijos komunikatas „Sudaryti sąlygas skaitmeninei sveikatos priežiūros ir slaugos transformacijai bendrojoje skaitmeninėje rinkoje, suteikti galių piliečiams, kurti sveikesnę visuomenę“, COM(2018) 233, final, p. 7.

(7)  Tarybos išvados „Sveikata skaitmeninėje visuomenėje. Siekiant pažangos duomenimis grindžiamų inovacijų srityje sveikatos apsaugos sektoriuje“, 2017/C 440/05, 30 dalis.

(8)  2014 m. kovo 11 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 283/2014 dėl gairių dėl transeuropinių tinklų telekomunikacijų infrastruktūros srityje, kuriuo panaikinamas Sprendimas Nr. 1336/97/EB (OL L 86, 2014 3 21, p. 14).

(9)  2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1).

(10)  2019 m. vasario 6 d. Komisijos rekomendacija (ES) 2019/243 dėl Europos keitimosi elektroniniais sveikatos įrašais formato (OL L 39, 2019 2 11, p. 18).

(11)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf

(12)  2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

(13)  2015 m. kovo 13 d. Komisijos sprendimas (ES, Euratomas) 2015/444 dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (OL L 72, 2015 3 17, p. 53).


PRIEDAS

Komisijos kaip duomenų tvarkytojos atsakomybė už e. Sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. Sveikatos informacinėms paslaugoms teikti

Komisija:

1.

Nustato ir užtikrina saugią ir patikimą ryšių infrastruktūrą, kuri sujungia e. sveikatos tinklo narių tinklus, įtrauktus į e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti (centrinė saugi ryšių infrastruktūra). Kad įvykdytų savo įsipareigojimus, Komisija gali įtraukti trečiąsias šalis. Komisija užtikrina, kad toms trečiosioms šalims būtų taikomi tokie patys duomenų apsaugos reikalavimai, kokie nustatyti šiuo sprendimu.

2.

Dalį centrinės saugios ryšio infrastruktūros konfigūruoja taip, kad nacionaliniai e. sveikatos tinklo kontaktiniai centrai galėtų saugiai, patikimai ir veiksmingai keistis informacija.

3.

Komisija tvarko asmens duomenis remdamasi valdytojų dokumentais įformintomis instrukcijomis.

4.

Imasi visų organizacinių, fizinių ir logistinių saugumo priemonių centrinei saugiai ryšių infrastruktūrai prižiūrėti. Tuo tikslu Komisija:

a)

paskiria subjektą, atsakingą už saugumo valdymą centrinės saugios ryšių infrastruktūros lygmeniu, perduoda duomenų valdytojams jo kontaktinius duomenis ir užtikrina jo prieinamumą tuo atveju, kai reikia reaguoti į grėsmes saugumui;

b)

prisiima atsakomybę už centrinės saugios ryšių infrastruktūros saugumą;

c)

užtikrina, kad visi asmenys, kuriems suteikta prieiga prie centrinės saugios ryšių infrastruktūros, laikytųsi sutartinio, profesinio arba statutinio konfidencialumo įsipareigojimo;

d)

užtikrina, kad darbuotojai, turintys prieigą prie įslaptintos informacijos, atitiktų atitinkamus patikimumo ir konfidencialumo kriterijus.

5.

Imasi visų būtinų saugumo priemonių, kad išvengtų sklandaus kitų domenų operatyvinio veikimo sutrikimų. Tuo tikslu Komisija nustato specialias procedūras, susijusias su prisijungimu prie centrinės saugios ryšių infrastruktūros. Ši informacija apima:

a)

rizikos vertinimo siekiant identifikuoti ir įvertinti potencialias grėsmes sistemai procedūrą;

b)

audito ir peržiūros procedūrą siekiant:

i)

patikrinti įgyvendintų saugumo priemonių ir taikomos saugumo politikos atitiktį;

ii)

reguliariai kontroliuoti sistemos rinkmenų vientisumą, saugumo parametrus ir suteiktus leidimus;

iii)

stebėti ir aptikti saugumo pažeidimus ir įsilaužimus;

iv)

įgyvendinti pokyčius siekiant pašalinti esamus saugumo trūkumus ir

v)

nustatyti sąlygas, kuriomis galima leisti, taip pat ir valdytojų prašymu, atlikti nepriklausomus auditus, įskaitant tikrinimus, ir prisidėti prie jų, ir saugumo priemonių peržiūras;

c)

pakeisti kontrolės procedūrą, skirtą dokumentuoti ir įvertinti pakyčio poveikį iki jo įgyvendinimo, ir informuoti e. sveikatos tinklo nacionalinius kontaktinius centrus apie visus pokyčius, kurie gali paveikti tarpusavio ryšius ir (arba) kitos nacionalinės infrastruktūros saugumą;

d)

techninės priežiūros ir remonto tvarką, kad būtų galima nustatyti taisykles ir sąlygas, kurių turi būti laikomasi atliekant įrangos techninę priežiūrą ir remontą;

e)

saugumo incidento procedūrą siekiant apibrėžti pranešimų teikimo ir problemų sprendimo sistemą, kad būtų galima nedelsiant informuoti nacionalines institucijas ir Europos duomenų apsaugos priežiūros pareigūną apie bet kokį saugumo pažeidimą ir nustatyti drausmines procedūras tokių pažeidimų atvejais.

6.

Imasi fizinio ir (arba) loginio saugumo priemonių, skirtų patalpoms, kuriose yra centrinės saugios ryšių infrastruktūros įranga, ir skirtų prieigos prie loginių duomenų bei saugios prieigos kontrolei. Tuo tikslu Komisija:

a)

taiko fizinio saugumo priemones, kad būtų nustatyta aiški apsaugos zona ir aptinkami pažeidimai;

b)

kontroliuoja prieigą prie patalpų ir registruoja lankytojus atsekamumo tikslais;

c)

užtikrina, kad išorės asmenys, kuriems suteikta teisė patekti į patalpas, būtų lydimi tam leidimą turinčių atitinkamos organizacijos darbuotojų;

d)

užtikrina, kad įrangos nebūtų galima papildyti, pakeisti ar pašalinti be išankstinio paskirtų atsakingų įstaigų leidimo;

e)

kontroliuoja prieigą iš ir prie kitų tinklų, sujungtų su centrine saugia ryšių infrastruktūra;

f)

užtikrina, kad asmenys, turintys prieigą prie centrinės saugios ryšių infrastruktūros būtų identifikuojami ir būtų patvirtinama jų tapatybė;

g)

persvarsto leidimo teises, susijusias su prieiga prie centrinės saugios ryšių infrastruktūros, jeigu padaromas tą infrastruktūrą veikiantis saugumo pažeidimas;

h)

palaiko informacijos, perduotos per centrinę saugios ryšio infrastruktūrą, vientisumą;

i)

įgyvendina technines ir organizacines saugumo priemones, siekdama užkirsti kelią neteisėtai prieigai prie asmens duomenų;

j)

prireikus įgyvendina priemones, skirtas blokuoti prieigą prie centrinės saugios ryšių infrastruktūros iš e. sveikatos nacionalinių kontaktinių centrų domeno (t. y. blokuoja vietos IP adresą).

7.

Imasi veiksmų, kad apsaugotų savo domeną, įskaitant jungčių skaidymą, jeigu nustatomas esminis nukrypimas nuo kokybės arba saugumo principų ir koncepcijų.

8.

Prižiūri rizikos valdymo plano, susijusio su jos atsakomybės sritimi, įgyvendinimą.

9.

Stebi realiuoju laiku visų savo centrinės saugios ryšių infrastruktūros teikiamų paslaugų komponentų veikimą, reguliariai pateikia statistinius duomenis ir saugo įrašus.

10.

Remia visas centrinės saugios ryšių infrastruktūros paslaugas, teikiamas anglų kalba 24 valandas per parą ir 7 dienas per savaitę telefonu, paštu ar per interneto portalą, ir priima skambučius iš leidimą skambinti turinčių asmenų, pavyzdžiui, centrinės saugaus ryšio infrastruktūros koordinatorių ir jų atitinkamų pagalbos tarnybų, projektų valdymo pareigūnų ir Komisijos paskirtų asmenų.

11.

Remia valdytojus teikdama informaciją apie e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti centrinę saugią ryšio infrastruktūrą, kad jie galėtų įgyvendinti Reglamento (ES) 2016/679 35 ir 36 straipsniuose nustatytas prievoles.

12.

Užtikrina, kad centrinės saugios ryšių infrastruktūros viduje perduodami duomenys būtų užšifruoti.

13.

Imasi visų tinkamų priemonių siekdama užkirsti kelią tam, kad centrinės saugios ryšių infrastruktūros operatoriai turėtų neteisėtą prieigą prie perduodamų duomenų.

14.

Imasi priemonių siekdama palengvinti centrinės saugios ryšių infrastruktūros ir paskirtų nacionalinių kompetentingų institucijų tarpusavio sąveiką ir komunikaciją.


Top