|
24.10.2019 |
LT |
Europos Sąjungos oficialusis leidinys |
L 270/83 |
KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) 2019/1765
2019 m. spalio 22 d.
kuriuo nustatomos už e. sveikatą atsakingų nacionalinių institucijų tinklo sukūrimo, valdymo ir veikimo taisyklės ir panaikinamas Įgyvendinimo sprendimas 2011/890/ES
(pranešta dokumentu Nr. C(2019) 7460)
(Tekstas svarbus EEE)
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2011 m. kovo 9 d. Europos Parlamento ir Tarybos direktyvą 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (1), ypač į jos 14 straipsnio 3 dalį,
kadangi:
|
(1) |
pagal Direktyvos 2011/24/ES 14 straipsnį Sąjunga remia valstybių narių bendradarbiavimą ir keitimąsi informacija savanoriškame tinkle, vienijančiame valstybių narių paskirtas už e. sveikatą atsakingas nacionalines institucijas (toliau – e. sveikatos tinklas), ir tam sudaro palankias sąlygas; |
|
(2) |
Komisijos įgyvendinimo sprendime 2011/890/ES (2) nustatytos e. sveikatos tinklo įkūrimo, valdymo ir veikimo taisyklės; |
|
(3) |
tame sprendime kol kas nėra nustatytos atitinkamos taisyklės dėl kai kurių e. sveikatos tinklo pakankamai skaidriam veikimui užtikrinti būtinų aspektų, visų pirma dėl e. sveikatos tinklo ir Komisijos vaidmens, susijusio su e. sveikatos skaitmeninių paslaugų infrastruktūra tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti, ir naujų duomenų apsaugos reikalavimų pagal Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (Bendrąjį duomenų apsaugos reglamentą) (3) ir Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 (4); |
|
(4) |
e. sveikatos tinklo valdymo skaidrumas turėtų būti užtikrintas nustatant taisykles, reglamentuojančias narystę e. sveikatos tinkle ir išstojimą iš jo. Dalyvavimas e. sveikatos tinkle yra savanoriškas, todėl valstybėms narėms turėtų būti sudaromos sąlygos bet kuriuo metu prie jo prisijungti. Organizaciniais tikslais pageidaujančios dalyvauti valstybės narės turėtų apie tokį ketinimą Komisijai pranešti iš anksto; |
|
(5) |
elektroninis ryšys yra tinkama priemonė siekiant valstybėms narėms, priklausančioms e. sveikatos tinklui, greitai ir patikimai keistis duomenimis. Šioje srityje įvyko svarbių pokyčių. Visų pirma, siekiant palengvinti europinių e. sveikatos sistemų sąveiką, tos e. sveikatos tinkle dalyvaujančios valstybės narės, kurios nusprendė stiprinti bendradarbiavimą šioje srityje padedant Komisijai, sukūrė e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti kaip IT priemonę keistis sveikatos duomenimis pagal Europos infrastruktūros tinklų priemonės programą (5). Šie pokyčiai turėtų atsispindėti šiame sprendime. Be to, kaip pabrėžiama 2018 m. balandžio 25 d. Komisijos komunikate „Sudaryti sąlygas skaitmeninei sveikatos priežiūros ir slaugos transformacijai bendrojoje skaitmeninėje rinkoje, suteikti galių piliečiams, kurti sveikesnę visuomenę“ (6), turėtų būti paaiškintas dalyvaujančių valstybių narių ir Komisijos vaidmuo, susijęs su e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti veikimu; |
|
(6) |
e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti vaidmuo – palengvinti valstybių narių, dalyvaujančių e. sveikatos tinkle, kaip pripažinta 2017 m. Tarybos išvadose dėl sveikatos skaitmeninėje visuomenėje (7), dalijimąsi sveikatos duomenimis, kaip antai pacientų duomenimis e. receptuose ir paciento duomenų santraukomis, o vėliau – ir išsamesniais elektroniniais sveikatos įrašais, taip pat plėtoti kitus naudojimo atvejus ir sveikatos informacijos sritis; |
|
(7) |
e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti sudaro pagrindinės ir bendrosios paslaugos, kaip nustatyta Europos Parlamento ir Tarybos reglamente (ES) Nr. 283/2014 (8). Pagrindines paslaugas kuria, diegia ir prižiūri Europos Komisija. Kartu su bendrosiomis paslaugomis jos turėtų sudaryti sąlygas ir remti transeuropines sąsajas. Bendrąsias paslaugas kuria, diegia ir prižiūri kiekvienos valstybės narės paskirti e. sveikatos nacionaliniai kontaktiniai centrai. E. sveikatos nacionaliniai kontaktiniai centrai, naudodamiesi bendrosiomis paslaugomis, jungia nacionalinę infrastruktūrą su nacionaliniais kitos valstybės narės e. sveikatos kontaktiniais centrais per pagrindinių paslaugų platformas; |
|
(8) |
siekiant gerinti tarpvalstybinių sveikatos duomenų mainus ir užtikrinti techninę, semantinę ir organizacinę nacionalinių e. sveikatos sistemų sąveiką, e. sveikatos tinklas e. sveikatos skaitmeninių paslaugų infrastruktūroje tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti turėtų atlikti pagrindinį vaidmenį rengiant ir koordinuojant būtinus bendruosius reikalavimus ir specifikacijas; |
|
(9) |
e. sveikatos tinklas jau vykdo įvairią su e. sveikata susijusią veiklą, kuri yra išdėstyta jos daugiametėje darbo programoje ir kuria siekiama teikti rekomendacijas, dalytis gerąja patirtimi arba ieškoti bendrų darbo būdų. Ši veikla yra, pavyzdžiui, darbas siekiant įgalinti piliečius imtis aktyvaus vaidmens valdant savo sveikatos duomenis, įskaitant e. sveikatos, m. sveikatos ir telemedicinos sritis, taip pat suteikti pacientams prieigą prie jų sveikatos duomenų,sudaryti galimybę naudotis ir dalytis jais ir skatinti pacientų skaitmeninį raštingumą sveikatos srityje. Kita tinklo veikla yra susijusi su novatorišku sveikatos duomenų naudojimu, įskaitant didžiuosius duomenis, dirbtinį intelektą, sveikatos priežiūros politikos žinių plėtojimu, be kita ko, rekomendacijas dėl sveikatos ugdymo, ligų prevencijos ir geresnio sveikatos priežiūros paslaugų teikimo geriau naudojant sveikatos duomenis, bendradarbiaujant su visais suinteresuotosiomis šalimis nacionaliniu ir ES lygmeniu. Tinklas remia valstybes nares ir padeda joms dalytis sveikatos ir medicininiais duomenimis ir naudoti juos naudoti visuomenės sveikatos ir mokslinių tyrimų tikslais. Pagal Direktyvos 2011/24/ES 14 straipsnio 2 dalies c punktą jis taip pat padeda valstybėms narėms rengti bendras identifikavimo ir autentifikavimo priemones, kad būtų sudarytos palankesnės sąlygos perduoti duomenis teikiant tarpvalstybines sveikatos priežiūros paslaugas, visų pirma e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti, atsižvelgdamas į eIDAS sistemą ir kitus vykdomus veiksmus Sąjungos lygmeniu; |
|
(10) |
e. sveikatos tinklas taip pat siekia plėtoti sveikatos priežiūros tęstinumą gerindamas naudojimąsi tarpvalstybinių e. sveikatos paslaugų, greta paciento duomenų santraukos ir e. receptų numatant naujas naudojimo galimybes ir naujus sveikatos informacijos domenus, taip pat siekia įveikti įgyvendinimo sunkumus, susijusius su sąveikumu, duomenų apsauga, duomenų saugumu ar sveikatos priežiūros specialistų skaitmeniniais įgūdžiais. Be to, tinklas siekia užtikrinti geresnę nacionalinių informacijos ir ryšių technologijų sistemų sąveiką ir geresnį elektroninių sveikatos duomenų tarpvalstybinį perdavimą teikiant tarpvalstybines sveikatos priežiūros paslaugas, rengdamas rekomendacijas dėl naudotinų reikalavimų ir specifikacijų, kad būtų galima pasiekti nacionalinių skaitmeninių sveikatos priežiūros sistemų techninę, semantinę ir organizacinę sąveiką. Tinklas siekia stiprinti bendradarbiavimą nacionalinių skaitmeninės sveikatos strategijų gerosios patirties formavimo ir dalijimosi ja klausimais sąveikių e. sveikatos sistemų konvergencijos tikslu; |
|
(11) |
rengdamas rekomendacijas dėl duomenų mainų saugumo aspektų e. sveikatos tinklas turėtų turėti galimybę naudotis Tinklų ir informacinių sistemų saugumo (TIS) bendradarbiavimo grupės, sudarytos pagal Europos Parlamento ir Tarybos direktyvos (ES) 2016/1148 (9) 11 straipsnį, ir Europos Sąjungos tinklų ir informacijos apsaugos agentūros žiniomis; |
|
(12) |
e. sveikatos tinklas taip pat skatina savo narius keistis nuomonėmis apie nacionalinius strateginius iššūkius, susijusius su naujosiomis technologijomis ir duomenų naudojimu, ir turėtų skatinti diskusijas su kitais atitinkamais Sąjungos forumais (pavyzdžiui, Sveikatos ugdymo, ligų prevencijos ir neužkrečiamųjų ligų valdymo iniciatyvine grupe ir Europos referencinių tinklų valstybių narių taryba) prioritetų, strateginių krypčių ir jų įgyvendinimo klausimais; |
|
(13) |
2019 m. vasario 6 d. Komisija priėmė Rekomendaciją dėl Europos keitimosi elektroniniais sveikatos įrašais formato (10) (toliau – Komisijos rekomendacija). Siekdamas remti keitimosi elektroniniais sveikatos įrašais formato diegimą, tolesnį tobulinimą ir palengvinti jo naudojimą ir bendradarbiaudamas su Komisija, suinteresuotaisiais subjektais, gydytojais klinicistais, pacientų atstovais ir atitinkamomis valdžios institucijomis, e. sveikatos tinklas turėtų parengti rekomendacijas dėl keitimosi elektroniniais sveikatos įrašais formato, toliau remti jo plėtojimą ir vykdyti stebėseną bei padėti valstybėms narėms užtikrinti duomenų mainų privatumą ir saugumą. Siekdamas gerinti sąveiką tinklas parengė investavimo gaires (11), kuriose rekomenduojama atsižvelgti į standartus ir specifikacijas, nurodytus Komisijos rekomendacijoje, ypač dėl viešųjų pirkimų procedūrų; |
|
(14) |
e. sveikatos skaitmeninių paslaugų infrastruktūra tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti yra svarbus tinklo veikimo veiksnys, todėl siekiant skaidraus tinklo veikimo e. sveikatos tinklo vaidmuo e. sveikatos skaitmeninių paslaugų infrastruktūroje tarpvalstybinėms e. sveikatos informacinėms paslaugoms ir kitoms bendroms Europos e. sveikatos paslaugoms teikti turėtų būti patikslintas; |
|
(15) |
siekiant užtikrinti veiksmingą keitimąsi sveikatos duomenimis tarp valstybių narių e. sveikatos tinklas turėtų veikti taip, kad būtų sudarytos sąlygos tokiems valstybių narių duomenų mainams. Visų pirma e. sveikatos tinklas turėtų turėti galimybę, remiantis iš anksto nustatytų reikalavimų vykdymu, Komisijos nustatytais bandymais ir Komisijos ir, jei įmanoma, kitų ekspertų atliktais auditais, susitarti dėl valstybių narių kandidačių organizacinio, semantinio ir techninio pasirengimo keistis patvirtintais išsamiais elektroniniais sveikatos duomenimis nustatytais naudojimo atvejais per savo atitinkamą nacionalinį e. sveikatos kontaktinį centrą ir dėl jų nuolatinės atitikties atitinkamiems reikalavimams; |
|
(16) |
kalbant apie veiksmingą ir skaidrų tinklo veikimą, turėtų būti nustatytos darbo tvarkos taisyklių ir daugiametės darbo programos priėmimo taisyklės, taip pat pogrupių sudarymo taisyklės, kad būtų galima užtikrinti veiksmingą e. sveikatos tinklo veikimą. Darbo tvarkos taisyklėse turėtų būti nustatytos sprendimų dėl keitimosi asmens duomenimis per pirmiau aprašytą e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti priėmimo tvarka; |
|
(17) |
suinteresuoti e. sveikatos tinklo nariai gali stiprinti bendradarbiavimą tinklo uždavinius apimančiose srityse. Toks bendradarbiavimas yra inicijuojamas valstybių narių ir yra savanoriškas. Tai pasakytina apie e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti, bet gali būti taikoma ir kitoms bendroms Europos e. sveikatos paslaugoms per e. sveikatos tinklą. Valstybės narės, nusprendusios stiprinti bendradarbiavimą, turėtų susitarti dėl šio bendradarbiavimo taisyklių ir įsipareigoti jų laikytis; |
|
(18) |
siekiant ir toliau užtikrinti skaidrų e. sveikatos tinklo veikimą, turėtų būti nustatytas jo santykis su Komisija, ypač kiek tai susiję su e. sveikatos tinklo uždaviniais ir Komisijos vaidmeniu tarpvalstybinio keitimosi sveikatos duomenimis per e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti procese; |
|
(19) |
pacientų, valstybių narių atstovų, ekspertų ir stebėtojų, dalyvaujančių e. sveikatos tinkle, asmens duomenų tvarkymas, už kurį atsako valstybės narės ar kitos viešojo sektoriaus organizacijos ar įstaigos valstybėse narėse, turėtų būti vykdomas pagal Bendrąjį duomenų apsaugos reglamentą ir Europos Parlamento ir Tarybos direktyvą 2002/58/EB (12). Nacionalinės valdžios institucijų, atsakingų už e. sveikatą, atstovų, kitų valstybių narių atstovų, ekspertų ir stebėtojų, dalyvaujančių e. sveikatos tinkle, asmens duomenis tvarko Komisija vadovaudamasi Reglamentu (ES) 2018/1725. Asmens duomenų tvarkymas e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti pagrindinių paslaugų valdymo ir saugumo užtikrinimo tikslu atliekamas Komisijos atsakomybe ir turėtų atitikti Reglamentą (ES) 2018/1725; |
|
(20) |
valstybės narės, atstovaujamos atitinkamų nacionalinių valdžios institucijų ar kitų paskirtų įstaigų, kartu nustato asmens duomenų tvarkymo panaudojant e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti tikslą ir priemones ir todėl yra duomenų valdytojos. Atitinkama duomenų valdytojų atsakomybė turėtų būti nustatoma atskiru susitarimu. Komisija kaip institucija, priimanti techninius ir organizacinius sprendimus dėl e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti, tvarko užšifruotus pacientų asmens duomenis valstybių narių vardu keičiantis duomenimis tarp e. sveikatos nacionalinių kontaktinių centrų ir todėl yra duomenų tvarkytoja. Pagal Bendrojo duomenų apsaugos reglamento 28 straipsnį ir Reglamento (ES) 2018/1725 29 straipsnį duomenų tvarkytojo atliekamą duomenų tvarkymą reglamentuoja sutartis arba teisės aktas pagal Sąjungos arba valstybės narės teisę, kuris yra privalomas duomenų tvarkytojui duomenų valdytojo atžvilgiu ir kuris nustato duomenų tvarkymą. Šiuo sprendimu nustatomos taisyklės, kuriomis reglamentuojamas Komisijos kaip duomenų tvarkytojos atliekamas duomenų tvarkymas; |
|
(21) |
siekiant užtikrinti vienodas prieigos teises remiantis Bendruoju duomenų apsaugos reglamentu ir Reglamentu (ES) 2018/1725 Komisija turėtų būti laikoma asmens duomenų valdytoja, kai tai susiję su prieigos prie e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti pagrindinių paslaugų teisių valdymu; |
|
(22) |
siekiant skaidrios išlaidų kompensavimo tvarkos turėtų būti nustatytos e. sveikatos tinklo dalyvių išlaidų padengimo taisyklės; |
|
(23) |
todėl siekiant teisinio tikrumo ir aiškumo Įgyvendinimo sprendimas 2011/890/ES turėtų būti panaikintas ir pakeistas šiuo sprendimu; |
|
(24) |
šiame sprendime nustatytos priemonės atitinka Direktyvos 2011/24/ES 16 straipsniu įsteigto Komiteto nuomonę, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Dalykas
Šiame sprendime nustatomos už e. sveikatą atsakingų nacionalinių institucijų tinklo sukūrimo, valdymo ir veikimo taisyklės, kaip nustatyta Direktyvos 2011/24/ES 14 straipsnyje.
2 straipsnis
Apibrėžtys
1. Šiame sprendime:
|
a) |
e. sveikatos tinklas – savanoriškas tinklas, vienijantis už e. sveikatą atsakingas valstybių narių paskirtas nacionalines institucijas ir siekiantis Direktyvos 2011/24/ES 14 straipsnyje nustatytų tikslų; |
|
b) |
nacionaliniai e. sveikatos kontaktiniai centrai – organizacinės ir techninės tinklo sietys, kuriomis užtikrinamas tarpvalstybinių e. sveikatos informacinių paslaugų teikimas ir už kurias atsakingos valstybės narės; |
|
c) |
tarpvalstybinės e. sveikatos informacinės paslaugos – esamos paslaugos, teikiamos per nacionalinius e. sveikatos kontaktinius centrus ir naudojantis Komisijos sukurta pagrindinių paslaugų platforma tarpvalstybinėms sveikatos priežiūros paslaugoms teikti; |
|
d) |
e. sveikatos skaitmeninių paslaugų infrastruktūra tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti – infrastruktūra, kuri sudaro sąlygas teikti tarpvalstybines e. sveikatos informacines paslaugas per nacionalinius e. sveikatos kontaktinius centrus ir Europos pagrindinių paslaugų platformą. Ši infrastruktūra apima bendrąsias paslaugas, apibrėžtas Reglamento (ES) Nr. 283/2014 2 straipsnio 2 dalies e punkte, plėtojamas valstybių narių, ir pagrindinių paslaugų platformą, apibrėžtą to reglamento 2 straipsnio 2 dalies d punkte, plėtojamą Komisijos; |
|
e) |
kitos bendrosios Europos e. sveikatos paslaugos – skaitmeninės paslaugos, kurios gali būti teikiamos valstybėms narėms dalijantis jomis e. sveikatos tinkle; |
|
f) |
valdymo modelis – įstaigų, dalyvaujančių sprendimų priėmimo dėl e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti ar kitoms bendroms e. sveikatos paslaugoms e. sveikatos tinkle teikti, procesuose, paskyrimo taisyklės ir šių procesų aprašymas. |
2. Taikomos Reglamento (ES) 2016/679 4 straipsnio 1, 2, 7 ir 8 punktuose pateiktos apibrėžtys.
3 straipsnis
Narystė e. sveikatos tinkle
1. E. sveikatos tinklo narės yra valstybių narių institucijos, atsakingos už e. sveikatą ir paskirtos tų valstybių narių dalyvauti e. sveikatos tinkle.
2. Valstybės narės, norinčios dalyvauti e. sveikatos tinkle, raštu praneša Komisijai apie:
|
a) |
sprendimą dalyvauti e. sveikatos tinkle; |
|
b) |
už e. sveikatą atsakingą nacionalinę valdžios instituciją, kuri taps e. sveikatos tinklo nare, ir atstovo ir jo pakaitinio nario vardą ir pavardę. |
3. Nariai Komisijai raštu praneša apie:
|
a) |
sprendimą išstoti iš e. sveikatos tinklo; |
|
b) |
bet kokius 2 dalies b punkte nurodytos informacijos pokyčius. |
4. Komisija paviešina e. sveikatos tinklo narių sąrašą.
4 straipsnis
E. sveikatos tinklo veikla
1. Siekdamas Direktyvos 2011/24/ES 14 straipsnio 2 dalies a punkte nurodytų tikslų e. sveikatos tinklas gali:
|
a) |
padėti gerinti nacionalinės informacijos ir ryšių technologijų sistemų sąveiką ir elektroninių sveikatos duomenų tarpvalstybinį perdavimą teikiant tarpvalstybines sveikatos priežiūros paslaugas; |
|
b) |
bendradarbiaudamas su kitomis kompetentingomis priežiūros institucijomis teikti rekomendacijas valstybėms narėms dėl dalijimosi sveikatos duomenimis tarpusavyje ir suteikti galimybę piliečiams prieiti prie savo sveikatos duomenų ir dalytis jais; |
|
c) |
atsižvelgdamas į ES lygmens veiksmus teikti rekomendacijas valstybėms narėms dėl gerosios patirties, susijusios su įvairių skaitmeninių sveikatos paslaugų, kaip antai telemedicinos, m. sveikatos, plėtra arba naujosiomis technologijomis didžiųjų duomenų ir dirbtinio intelekto srityse, ir padėti dalytis ja; |
|
d) |
teikti rekomendacijas valstybėms narėms dėl paramos sveikatos ugdymu, ligų prevencijai ar geresniam sveikatos priežiūros paslaugų teikimui geriau naudojant sveikatos duomenis ir gerinant pacientų ir sveikatos priežiūros specialistų skaitmeninius įgūdžius; |
|
e) |
teikti rekomendacijas valstybėms narėms dėl investicijų į skaitmeninę infrastruktūrą ir padėti savanoriškai dalytis šios srities gerąja patirtimi; |
|
f) |
bendradarbiaudamas su kitomis atitinkamomis įstaigomis ir suinteresuotaisiais subjektais teikti rekomendacijas valstybėms narėms dėl būtino klinikinio sąveikumo ir priemonių jai pasiekti; |
|
g) |
glaudžiai bendradarbiaudamas su Tinklų ir informacijos apsaugos bendradarbiavimo grupe ir su Europos tinklų ir informacijos apsaugos agentūra bei, prireikus, su nacionalinėmis valdžios institucijomis teikti rekomendacijas nariams dėl e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti ar kitoms bendroms Europos e. sveikatos paslaugoms e. sveikatos tinkle teikti, saugumo, atsižvelgiant į Sąjungos lygmeniu parengtus teisės aktus ir dokumentus, ypač saugumo srities, taip pat kibernetinio saugumo srities rekomendacijas. |
2. E. sveikatos tinklas, rengdamas rekomendacijas dėl veiksmingų medicininės informacijos naudojimo visuomenės sveikatos ir mokslinių tyrimų tikslais metodų, kaip nurodyta Direktyvos 2011/24/ES 14 straipsnio 2 dalies b punkto ii papunktyje, atsižvelgia į Europos duomenų apsaugos valdybos priimtas gaires ir, prireikus, su ja konsultuojasi. Šiose rekomendacijose gali būti kalbama ir apie informaciją, kuria keičiamasi per e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti arba kitoms bendroms Europos e. sveikatos paslaugoms teikti.
5 straipsnis
E. sveikatos tinklo veikimas
1. E. sveikatos tinklas darbo tvarkos taisykles priima paprasta narių balsų dauguma.
2. E. sveikatos tinklas priima daugiametę darbo programą ir įdiegia tos programos įgyvendinimo vertinimo priemonę.
3. Siekdamas vykdyti savo užduotis e. sveikatos tinklas gali sudaryti konkrečiai užduočiai vykdyti skirtus nuolatinius pogrupius, ypač susijusius su e. sveikatos skaitmeninių paslaugų infrastruktūra tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti arba kitoms bendroms Europos e. sveikatos paslaugoms e. sveikatos tinkle teikti.
4. E. sveikatos tinklas gali sudaryti ir laikinus pogrupius, be kita ko, įtraukiant ekspertus konkretiems klausimams nagrinėti pagal e. sveikatos tinklo nustatytus įgaliojimus. Įvykdę jiems pavestas užduotis, tokie pogrupiai iš karto išformuojami.
5. Jeigu e. sveikatos tinklo nariai nusprendžia stiprinti bendradarbiavimą kai kuriose su e. sveikatos tinklo užduotimis susijusios srityse, jie turėtų dėl to susitarti ir įsipareigoti laikytis glaudesnio bendradarbiavimo taisyklių.
6. Siekdamas savo tikslų e. sveikatos tinklas glaudžiai bendradarbiauja su bendrų veiksmų, kuriais remiama e. sveikatos tinklo veikla, vykdytojais, jei tokie bendri veiksmai yra vykdomi, taip pat su suinteresuotaisiais subjektais ar kitomis atitinkamomis įstaigomis ir naudojasi rėmimo mechanizmais bei atsižvelgia į šios veiklos rezultatus.
7. E. sveikatos tinklas kartu su Europos Komisija parengia e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti valdymo modelius ir dalyvauja tam valdyme:
|
i. |
susitardamas dėl e. sveikatos skaitmeninių paslaugų infrastruktūros prioritetų ir prižiūrėdamas jų įgyvendinimą; |
|
ii. |
parengdamas veikimo/veiklos rekomendacijas ir reikalavimus, įskaitant e. sveikatos skaitmeninių paslaugų infrastruktūroje tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti naudojamų standartų parinkimą; |
|
iii. |
susitardamas dėl to, ar e. sveikatos tinklo nariams turėtų būti leista pradėti ir toliau keistis elektroniniais sveikatos duomenimis per jų nacionalinius e. sveikatos kontaktinius centrus naudojant e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti, remiantis jų atitiktimi e. sveikatos tinklo nustatytiems reikalavimams, įvertinta Komisijos atliktais bandymais ir auditais; |
|
iv. |
patvirtindamas metinį e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti darbo planą. |
8. E. sveikatos tinklas kartu su Komisija gali parengti kitų bendrų Europos e. sveikatos paslaugų e. sveikatos tinkle teikimo valdymo modelius ir dalyvauti jų valdyme. Tinklas taip pat kartu su Komisija gali nustatyti prioritetus ir parengti tokių bendrų Europos e. sveikatos paslaugų teikimo rekomendacijas.
9. Darbo tvarkos taisyklėse gali būti numatyta, kad kitos nei valstybės narės šalys, taikančios Direktyvą 2011/24/ES, gali dalyvauti e. sveikatos tinklo posėdžiuose stebėtojų teisėmis.
10. E. sveikatos tinklo nariai ir jų atstovai, taip pat kviestiniai ekspertai ir stebėtojai laikosi Sutarties 339 straipsnyje nustatytų įpareigojimų saugoti profesinę paslaptį, taip pat Komisijos saugumo taisyklių, susijusių su ES įslaptintos informacijos apsauga, kaip nustatyta Komisijos sprendime (ES, Euratomas) 2015/444 (13). Jeigu jie tokių įsipareigojimų nesilaiko, e. sveikatos tinklo pirmininkas gali imtis visų tinkamų priemonių, numatytų darbo tvarkos taisyklėse.
6 straipsnis
E. sveikatos tinklo ir Komisijos ryšiai
1. Komisija:
|
a) |
dalyvauja e. sveikatos tinklo posėdžiuose ir bendrai su narių atstovu jiems pirmininkauja; |
|
b) |
bendradarbiauja su e. sveikatos tinklu ir remia jo veiklą; |
|
c) |
e. sveikatos tinklui teikia sekretoriato paslaugas; |
|
d) |
rengia, įgyvendina ir prižiūri atitinkamas technines ir organizacines priemones, susijusias su e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti pagrindinėmis paslaugomis; |
|
e) |
remia e. sveikatos tinklą pritardama techninei ir organizacinei nacionalinių e. sveikatos kontaktinių centrų atitikčiai tarpvalstybinio keitimosi sveikatos duomenimis reikalavimams, numatydama ir atlikdama tam būtinus bandymus ir auditus. Valstybių narių ekspertai gali padėti Komisijos auditoriams. |
2. Komisija gali dalyvauti e. sveikatos tinklo pogrupių posėdžiuose.
3. Komisija gali konsultuoti e. sveikatos tinklą su e. sveikata Sąjungos lygmeniu ir keitimusi e. sveikatos gerąja patirtimi susijusiais klausimais.
4. Komisija paviešina informaciją apie e. sveikatos tinklo vykdomą veiklą.
7 straipsnis
Duomenų apsauga
1. Valstybės narės, atstovaujamos atitinkamų nacionalinių valdžios institucijų ar kitų paskirtų įstaigų, laikomos asmens duomenų, kurias jos tvarko naudodamos e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti, valdytojomis ir turi aiškiai bei skaidriai paskirstyti valdytojų atsakomybę.
2. Komisija laikoma duomenų tvarkytoja, kai kalbama apie paciento asmens duomenis, tvarkomus per e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti. Kaip duomenų tvarkytoja Komisija valdo e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti pagrindines paslaugas ir turi laikytis tvarkytojo įsipareigojimų, nustatytų šio sprendimo priede. Komisija neturi prieigos prie paciento asmens duomenų, tvarkomų per e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti.
3. Komisija laikoma asmens duomenų, būtinų prieigos prie e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti pagrindinių paslaugų teisių suteikimui ir valdymui, valdytoja. Tokie duomenys yra naudotojų kontaktiniai duomenys, įskaitant vardą, pavardę ir e. pašto adresą ir jų narystės duomenis.
8 straipsnis
Išlaidos
1. Komisija neatlygina e. sveikatos tinklo veikloje dalyvaujantiems asmenims už jų paslaugas.
2. E. sveikatos tinklo veikloje dalyvaujančių asmenų patirtas kelionės ir pragyvenimo išlaidas Komisija atlygina pagal Komisijoje galiojančias nuostatas dėl Komisijoje nedirbančių asmenų, kurie pakviesti dalyvauti posėdžiuose kaip ekspertai, patirtų išlaidų atlyginimo. Tos išlaidos atlyginamos neviršijant pagal metinę išteklių skyrimo procedūrą skirtų asignavimų.
9 straipsnis
Panaikinimas
Įgyvendinimo sprendimas 2011/890/ES panaikinamas. Nuorodos į panaikintą sprendimą laikomos nuorodomis į šį sprendimą.
10 straipsnis
Adresatai
Šis sprendimas skirtas valstybėms narėms.
Priimta Briuselyje 2019 m. spalio 22 d.
Komisijos vardu
Vytenis ANDRIUKAITIS
Komisijos narys
(2) 2011 m. gruodžio 22 d. Komisijos įgyvendinimo sprendimas 2011/890/ES, kuriuo nustatomos e. sveikatos srities nacionalinių atsakingų institucijų tinklo įkūrimo, valdymo ir veikimo taisyklės (OL L 344, 2011 12 28, p. 48).
(3) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(4) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).
(5) 2013 m. gruodžio 11 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1316/2013, kuriuo sukuriama Europos infrastruktūros tinklų priemonė ir iš dalies keičiamas Reglamentas (ES) Nr. 913/2010 bei panaikinami reglamentai (EB) Nr. 680/2007 ir (EB) Nr. 67/2010 (OL L 348, 2013 12 20, p. 129).
(6) Komisijos komunikatas „Sudaryti sąlygas skaitmeninei sveikatos priežiūros ir slaugos transformacijai bendrojoje skaitmeninėje rinkoje, suteikti galių piliečiams, kurti sveikesnę visuomenę“, COM(2018) 233, final, p. 7.
(7) Tarybos išvados „Sveikata skaitmeninėje visuomenėje. Siekiant pažangos duomenimis grindžiamų inovacijų srityje sveikatos apsaugos sektoriuje“, 2017/C 440/05, 30 dalis.
(8) 2014 m. kovo 11 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 283/2014 dėl gairių dėl transeuropinių tinklų telekomunikacijų infrastruktūros srityje, kuriuo panaikinamas Sprendimas Nr. 1336/97/EB (OL L 86, 2014 3 21, p. 14).
(9) 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1).
(10) 2019 m. vasario 6 d. Komisijos rekomendacija (ES) 2019/243 dėl Europos keitimosi elektroniniais sveikatos įrašais formato (OL L 39, 2019 2 11, p. 18).
(11) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf
(12) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).
(13) 2015 m. kovo 13 d. Komisijos sprendimas (ES, Euratomas) 2015/444 dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (OL L 72, 2015 3 17, p. 53).
PRIEDAS
Komisijos kaip duomenų tvarkytojos atsakomybė už e. Sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. Sveikatos informacinėms paslaugoms teikti
Komisija:
|
1. |
Nustato ir užtikrina saugią ir patikimą ryšių infrastruktūrą, kuri sujungia e. sveikatos tinklo narių tinklus, įtrauktus į e. sveikatos skaitmeninių paslaugų infrastruktūrą tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti (centrinė saugi ryšių infrastruktūra). Kad įvykdytų savo įsipareigojimus, Komisija gali įtraukti trečiąsias šalis. Komisija užtikrina, kad toms trečiosioms šalims būtų taikomi tokie patys duomenų apsaugos reikalavimai, kokie nustatyti šiuo sprendimu. |
|
2. |
Dalį centrinės saugios ryšio infrastruktūros konfigūruoja taip, kad nacionaliniai e. sveikatos tinklo kontaktiniai centrai galėtų saugiai, patikimai ir veiksmingai keistis informacija. |
|
3. |
Komisija tvarko asmens duomenis remdamasi valdytojų dokumentais įformintomis instrukcijomis. |
|
4. |
Imasi visų organizacinių, fizinių ir logistinių saugumo priemonių centrinei saugiai ryšių infrastruktūrai prižiūrėti. Tuo tikslu Komisija:
|
|
5. |
Imasi visų būtinų saugumo priemonių, kad išvengtų sklandaus kitų domenų operatyvinio veikimo sutrikimų. Tuo tikslu Komisija nustato specialias procedūras, susijusias su prisijungimu prie centrinės saugios ryšių infrastruktūros. Ši informacija apima:
|
|
6. |
Imasi fizinio ir (arba) loginio saugumo priemonių, skirtų patalpoms, kuriose yra centrinės saugios ryšių infrastruktūros įranga, ir skirtų prieigos prie loginių duomenų bei saugios prieigos kontrolei. Tuo tikslu Komisija:
|
|
7. |
Imasi veiksmų, kad apsaugotų savo domeną, įskaitant jungčių skaidymą, jeigu nustatomas esminis nukrypimas nuo kokybės arba saugumo principų ir koncepcijų. |
|
8. |
Prižiūri rizikos valdymo plano, susijusio su jos atsakomybės sritimi, įgyvendinimą. |
|
9. |
Stebi realiuoju laiku visų savo centrinės saugios ryšių infrastruktūros teikiamų paslaugų komponentų veikimą, reguliariai pateikia statistinius duomenis ir saugo įrašus. |
|
10. |
Remia visas centrinės saugios ryšių infrastruktūros paslaugas, teikiamas anglų kalba 24 valandas per parą ir 7 dienas per savaitę telefonu, paštu ar per interneto portalą, ir priima skambučius iš leidimą skambinti turinčių asmenų, pavyzdžiui, centrinės saugaus ryšio infrastruktūros koordinatorių ir jų atitinkamų pagalbos tarnybų, projektų valdymo pareigūnų ir Komisijos paskirtų asmenų. |
|
11. |
Remia valdytojus teikdama informaciją apie e. sveikatos skaitmeninių paslaugų infrastruktūros tarpvalstybinėms e. sveikatos informacinėms paslaugoms teikti centrinę saugią ryšio infrastruktūrą, kad jie galėtų įgyvendinti Reglamento (ES) 2016/679 35 ir 36 straipsniuose nustatytas prievoles. |
|
12. |
Užtikrina, kad centrinės saugios ryšių infrastruktūros viduje perduodami duomenys būtų užšifruoti. |
|
13. |
Imasi visų tinkamų priemonių siekdama užkirsti kelią tam, kad centrinės saugios ryšių infrastruktūros operatoriai turėtų neteisėtą prieigą prie perduodamų duomenų. |
|
14. |
Imasi priemonių siekdama palengvinti centrinės saugios ryšių infrastruktūros ir paskirtų nacionalinių kompetentingų institucijų tarpusavio sąveiką ir komunikaciją. |