29.7.2019   

LV

Eiropas Savienības Oficiālais Vēstnesis

L 200/35


KOMISIJAS ĪSTENOŠANAS LĒMUMS (ES) 2019/1269

(2019. gada 26. jūlijs),

ar ko groza Īstenošanas lēmumu 2014/287/ES, ar ko nosaka kritērijus Eiropas references tīklu un to dalībnieku izveidošanai un izvērtēšanai, kā arī informācijas un zināšanu apmaiņas veicināšanai saistībā ar šādu tīklu izveidi un izvērtēšanu

(Dokuments attiecas uz EEZ)

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes 2011. gada 9. marta Direktīvu 2011/24/ES par pacientu tiesību piemērošanu pārrobežu veselības aprūpē (1) un jo īpaši tās 12. panta 4. punkta b) un c) apakšpunktu,

tā kā:

(1)

Komisijas Īstenošanas lēmums 2014/287/ES (2) nosaka kritērijus Eiropas references tīklu un to dalībnieku izveidošanai un izvērtēšanai, kā arī informācijas un zināšanu apmaiņas veicināšanai saistībā ar šādu tīklu izveidi un izvērtēšanu Minētā lēmuma 6. pantā dalībvalstis tiek aicinātas izveidot dalībvalstu padomi, kas lemj, vai apstiprināt priekšlikumus attiecībā uz tīkliem, to dalībniekus un tīkla darbības izbeigšanu. Dalībvalstis izveidoja dalībvalstu padomi, kura vēlāk 2016. gada decembrī apstiprināja 23 Eiropas references tīklus (ERT) un 2017. gada februārī vēl vienu. Visi tīkli 2017. gadā sāka darbu.

(2)

Lai palielinātu ERT efektivitāti, dalībvalstu padomei būtu jākļūst par informācijas un zināšanu apmaiņas forumu, lai virzītu Eiropas references tīklu attīstību, sniegtu norādījumus tīkliem un dalībvalstīm un konsultētu Komisiju jautājumos, kas saistīti ar tīklu izveidi. Lai veicinātu pieredzes apmaiņu un veicinātu procesu, saskaņā ar citiem pārrobežu veselības datu apmaiņas veidiem, padomei būtu jāparedz cieša sadarbība ar e-veselības tīklu, lai, kad vien iespējams, izstrādātu kopīgas pieejas, datu struktūras un vadlīnijas, kas veicina pārredzamu piekļuvi dažādiem pakalpojumiem un racionalizē noteikumus veselības aprūpes sniedzējiem. Padomei būtu arī jāveicina diskusija ar citiem attiecīgiem ES forumiem (Veselības veicināšanas, slimību profilakses un nepārnēsājamu slimību pārvaldības koordinācijas grupa) kopīgu interešu jomās.

(3)

Pašreizējā pieredze, kas gūta saistībā ar esošajiem 24 ERT, liecina, ka, lai nodrošinātu katra tīkla efektīvu darbību, tā locekļiem būtu cieši jāsadarbojas, veicot savus uzdevumus, piemēram, efektīvi un droši apmainoties ar veselības datiem par pacientu diagnostiku un ārstēšanu, tādējādi veicinot zinātniskās pētniecības darbības un medicīnisko pamatnostādņu izstrādi. Ciešai sadarbībai ir vajadzīga katra tīkla dalībvalstu savstarpēja uzticēšanās un jo īpaši to zināšanas un kompetence attiecībā uz klīniskās aprūpes kvalitāti, kā arī konkrēto cilvēkresursu, strukturālo un aprīkojuma resursu savstarpēja atzīšana, kā paredzēts Komisijas Deleģētā lēmuma 2014/286/ES (3) II pielikuma 2. punktā.

(4)

Savstarpēja uzticēšanās un salīdzinošā atzīšana ir vienlīdz svarīgas gadījumos, kad veselības aprūpes sniedzēji vēlas pievienoties esošam tīklam, jo tās garantē īstos priekšnosacījumus turpmākai sadarbībai tīklā. Tādēļ šādam dalības pieteikumam, ja to novērtē Komisijas iecelta neatkarīga novērtēšanas iestāde, būtu jāpievieno labvēlīgs atzinums par dalību no tā tīkla padomes, kuram veselības aprūpes sniedzējs vēlas pievienoties, pēc tam, kad tīkls veicis salīdzinošo pārskatīšanu, pamatojoties uz Deleģētā lēmuma 2014/286/ES II pielikuma 2. punktā noteiktajiem kritērijiem un nosacījumiem. Lai veselības aprūpes sniedzējs varētu paust savu viedokli par tīkla padomes atzinumu, veselības aprūpes sniedzējam būtu jāļauj iesniegt piezīmes par atzinuma projektu viena mēneša laikā pēc minētā atzinuma saņemšanas.

(5)

Tīkla padomei būtu jānosaka saprātīgi termiņi attiecībā uz atzinuma projektu un galīgo atzinumu. Tādēļ galīgā atzinuma iesniegšanas termiņš principā būtu četri mēneši. Tomēr, ja veselības aprūpes sniedzējs iesniedz komentārus par tīkla padomes atzinuma projektu, četru mēnešu termiņš galīgā atzinuma sniegšanai būtu jāpagarina par vienu mēnesi, lai ļautu tīkla padomei ņemt vērā saņemtās piezīmes. Juridiskās noteiktības labad, ja tīkla padome noteiktajā termiņā neizsūta atzinuma projektu vai nesniedz galīgo atzinumu, galīgais atzinums būtu uzskatāms par labvēlīgu.

(6)

Ja dalības pieteikums saņem negatīvu tīkla padomes atzinumu par to, ka veselības aprūpes sniedzējs vēlas pievienoties, vienlaikus saņemot apstiprinājumu rakstiska paziņojuma veidā no reģistrācijas dalībvalsts, dalībvalstij, kurā tas reģistrēts, vajadzētu būt iespējai pieprasīt dalībvalstu padomei pieņemt lēmumu, pamatojoties uz Deleģētā lēmuma 2014/286/ES II pielikuma 2. punkta kritērijiem un nosacījumiem, par to, vai pieteikumu tomēr nevar iesniegt Komisijai.

(7)

Lai atbalstītu veselības aprūpes speciālistu attālinātu sadarbību ERT attiecībā uz tādu pacientu diagnostiku un ārstēšanu pāri valstu robežām, kuriem ir retas vai mazizplatītas kompleksas slimības vai stāvokļi, un lai atvieglotu šādu slimību vai stāvokļu zinātnisko izpēti, Komisija ir izstrādājusi Pacientu klīnisko datu pārvaldības sistēmu ERT (PKDPS), lai veicinātu ERT izveidi un darbību, kā paredzēts Direktīvas 2011/24/ES 12. panta 4. punkta c) apakšpunktā.

(8)

PKDPS būtu jānodrošina kopīga infrastruktūra veselības aprūpes speciālistiem, lai tie ERT sadarbotos, diagnosticējot un ārstējot pacientus ar retām vai mazizplatītām kompleksām slimībām vai stāvokļiem. Tai būtu jānodrošina līdzekļi, ar kuru palīdzību ERT visefektīvāk notiek apmaiņa ar informāciju un zināšanām par šādām slimībām.

(9)

Tāpēc PKDPS būtu jāsastāv no drošas IT infrastruktūras, kas nodrošina vienotu saskarni, kur veselības aprūpes sniedzēji, kas ir ERT dalībnieki, saistītie partneri (4) vai vieslietotāji (“veselības aprūpes sniedzēji, kam atļauts piekļūt PKDPS”), var apmainīties ar informāciju tīklos par attiecīgajiem pacientiem, lai atvieglotu viņu piekļuvi drošai un kvalitatīvai veselības aprūpei un veicinātu efektīvu sadarbību veselības aprūpes jomā starp dalībvalstīm, atvieglojot attiecīgās informācijas apmaiņu.

(10)

Lai nodrošinātu atbilstību datu aizsardzības noteikumiem un nodrošinātu efektīvas un drošas vides izmantošanu pacientu personas datu elektroniskai apmaiņai starp veselības aprūpes sniedzējiem ERT Direktīvas 2011/24/ES 12. panta 2. punktā minētajos nolūkos, šāda apmaiņa būtu jāveic, tikai pamatojoties uz pacientu nepārprotamu piekrišanu, un tikai ar PKDPS starpniecību. Veselības aprūpes sniedzēji ir atbildīgi par to datu drošības nodrošināšanu, ko tie apstrādā ārpus PKDPS nolūkā tos ievadīt PKDPS, kā arī par to datu drošību, kas nav ievadīti PKDPS, bet kurus tie apstrādā saistībā ar PKDPS (piemēram, piekrišanas veidlapas), vai to datu drošību, kurus tie lejupielādē no PKDPS un apstrādā ārpus PKDPS.

(11)

PKDPS apstrādā sensitīvus datus par pacientiem, kuri cieš no retām vai mazizplatītām kompleksām slimībām. Šos datus apstrādā vienīgi, lai atvieglotu pacientu diagnostiku un ārstēšanu, ievadītu tos attiecīgajos reģistros vai citās retu un mazizplatītu kompleksu slimību datubāzēs, kas kalpo zinātniskiem pētījumiem, klīniskiem vai veselības politikas mērķiem, kā arī lai sazinātos ar potenciālajiem zinātniskās pētniecības iniciatīvu dalībniekiem. Veselības aprūpes sniedzējiem ERT vajadzētu būt iespējai apstrādāt pacientu datus PKDPS tiklīdz viņi ir saņēmuši pacientu konkrētu, uz informāciju balstītu un brīvu piekrišanu attiecībā uz trim iespējamiem to datu izmantošanas veidiem (pacienta lietas medicīnisks novērtējums, lai saņemtu viedokli par diagnostiku un ārstēšanu, datu ievadīšanu reto slimību reģistros vai citās retu un mazizplatītu kompleksu slimību datubāzēs un iespēja sazināties ar pacientiem, lai aicinātu viņus piedalīties zinātniskās pētniecības iniciatīvā). Piekrišana būtu jāsaņem par katru no šiem trim nolūkiem atsevišķi. Šajā lēmumā būtu jānosaka šādu datu apstrādes nolūki un aizsardzības pasākumi PKDPS. Jo īpaši Komisijai būtu jānodrošina PKDPS vispārējās iezīmes attiecībā uz katru tīklu, būtu jānodrošina un jāuztur droša IT infrastruktūra, kas nepieciešama šim nolūkam, un būtu jānodrošina tās tehniskā darbība un drošība. Saskaņā ar datu minimizēšanas principu Komisijai būtu jāapstrādā tikai tie personas dati, kas noteikti nepieciešami, lai nodrošinātu PKDPS pārvaldību attiecībā uz katru tīklu, un tāpēc tai nevajadzētu piekļūt veselības datiem par pacientiem, ar kuriem apmainās ERT, ja vien tas nav absolūti nepieciešams, lai pildītu savus kopīgā pārziņa pienākumus.

(12)

Šis īstenošanas lēmums būtu jāpiemēro tikai personas datu apstrādei, kas notiek PKDPS, jo īpaši kontaktinformācijai un veselības datiem ERT.

(13)

Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (5) 26. pantā un Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (6) 28. pantā ir noteikts, ka personas datu apstrādes darbību kopīgiem pārziņiem ir pienākums pārredzami noteikt savus attiecīgos pienākumus attiecībā uz atbilsmi pienākumiem saskaņā ar minēto regulu. Tajā arī paredzēta iespēja, ka šos pienākumus var noteikt Savienības vai dalībvalsts tiesību aktos, kas attiecas uz pārziņiem.

(14)

Tāpēc Īstenošanas lēmums 2014/287/ES būtu attiecīgi jāgroza.

(15)

Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2018. gada 13. septembrī sniedza atzinumu.

(16)

Šajā lēmumā noteiktie pasākumi atbilst saskaņā ar Direktīvas 2011/24/ES 16. pantu izveidotās komitejas atzinumam,

IR PIEŅĒMUSI ŠO LĒMUMU.

1. pants

Īstenošanas lēmumu 2014/287/ES groza šādi:

1)

īstenošanas lēmumā iekļauj šādu 1.a pantu:

“1.a pants

Definīcijas

Šajā īstenošanas lēmumā piemēro šādas definīcijas:

a)

“Eiropas references tīklu koordinators” ir persona, ko Eiropas references tīkla dalībnieks, kas izraudzīts par koordinatoru, kā minēts Deleģētā lēmuma 2014/286/ES 3. apsvērumā un 4. pantā, izraudzījies par tīkla koordinatoru;

b)

“tīkla padome” ir struktūra, kas atbild par tīkla pārvaldību un kas sastāv no visu tīkla dalībnieku pārstāvjiem, kā minēts Deleģētā lēmuma 2014/286/ES 3. apsvērumā un I pielikuma 1. punkta b) apakšpunkta ii) punktā;

c)

“saistītais partneris” ir (iesaistītais valsts centrs, valsts sadarbības centrs un valsts koordinācijas centrs), kā minēts Deleģētā lēmuma 2014/286/ES 14. apsvērumā un I pielikuma 7. punkta c) apakšpunktā, un dalībvalstu padomes 2017. gada 10. oktobra paziņojumā;

d)

“vieslietotājs” ir veselības aprūpes sniedzējs, kurš nav dalībnieks vai saistītais partneris un kuram pēc kompetentā Eiropas references tīkla koordinatora apstiprinājuma ir tiesības uz ierobežotu laiku reģistrēt pacientus PKDPS un piedalīties ārstu komisijā, kas saistīta ar šo pacientu, vai piedalīties konkrētā komisijā kā ekspertam.”;

2)

īstenošanas lēmuma 8. pantā iekļauj šādu 4., 5. un 6. punktu:

“4.   Ja Komisija secina, ka 8. panta 2. un 3. punktā noteiktās prasības ir izpildītas, tā tīkla padome, kuram veselības aprūpes sniedzējs vēlas pievienoties, pēc salīdzinošās izvērtēšanas, ko veic tīkls, pamatojoties uz Deleģētā lēmuma 2014/286/ES II pielikuma 2. punkta kritērijiem un nosacījumiem, sniedz atzinumu par dalības pieteikumu.

5.   Pirms 4. punktā minētā atzinuma sniegšanas un trīs mēnešu laikā no brīža, kad Komisija ir apstiprinājusi, ka ir izpildītas 8. panta 2. un 3. punktā noteiktās prasības, tīkla padome nosūta atzinuma projektu pieteikuma iesniedzējam veselības aprūpes sniedzējam, kurš mēneša laikā pēc atzinuma projekta saņemšanas var nosūtīt tīklam piezīmes. Ja tīkla padome nesaņem piezīmes par minēto projektu, tā sniedz galīgo atzinumu par dalības pieteikumu četru mēnešu laikā no brīža, kad Komisija ir apstiprinājusi, ka ir izpildītas 8. panta 2. un 3. punktā noteiktās prasības.

Ja tīkla padome saņem piezīmes, galīgā atzinuma iesniegšanas termiņš tiek pagarināts līdz pieciem mēnešiem no brīža, kad Komisija ir apstiprinājusi, ka ir izpildītas 8. panta 2. un 3. punktā noteiktās prasības. Pēc piezīmju saņemšanas tīkla padome groza savu atzinumu, paskaidrojot, vai piezīmes attaisno izmaiņas tās novērtējumā. Ja tīkla padome iepriekš noteiktajā termiņā neizsūta atzinuma projektu vai nesniedz galīgo atzinumu, galīgais atzinums uzskatāms par labvēlīgu.

6.   Ja tīkla padomes atzinums ir nelabvēlīgs, pēc reģistrācijas dalībvalsts pieprasījuma dalībvalstu padome var sniegt labvēlīgu atzinumu pēc pieteikuma atkārtotas novērtēšanas, pamatojoties uz Deleģētā lēmuma 2014/286/ES II pielikuma 2. punktā noteiktajiem kritērijiem un nosacījumiem. Šo labvēlīgo atzinumu pievieno pieteikumam.”;

3)

īstenošanas lēmuma 9. panta 1. punktu aizstāj ar šādu:

“1.   Ja ir sniegts labvēlīgs atzinums saskaņā ar 8. panta 5. un 6. punktu, Komisija izraugās iestādi, kas novērtē tam pievienoto dalības pieteikumu.”;

4)

īstenošanas lēmuma IV nodaļā iekļauj šādu 15.a pantu:

“15.a pants

Informācijas un zināšanu apmaiņa starp dalībvalstīm

Dalībvalstis ir aicinātas apmainīties ar informāciju un zināšanām dalībvalstu padomē, lai virzītu ERT attīstību, sniegtu norādījumus tīkliem un dalībvalstīm un konsultētu Komisiju jautājumos, kas saistīti ar tīklu izveidi.”;

5)

īstenošanas lēmumā iekļauj šādu 16.a pantu:

“16.a pants

Pacientu klīnisko datu pārvaldības sistēma

1.   Ar šo izveido Pacientu klīnisko datu pārvaldības sistēmu (PKDPS) pacientu personas datu elektroniskai apmaiņai starp veselības aprūpes sniedzējiem, kam atļauts piekļūt PKDPS, Eiropas references tīklos.

2.   PKDPS sastāv no droša IT rīka, ko Komisija nodrošina pacientu datu apmaiņai un mitināšanai, kā arī reāllaika un savlaicīgai saziņai par pacientu lietām Eiropas references tīklos.

3.   Tā ietver, cita starpā, medicīnisko attēlu skatītāju, datu ziņošanas spējas, īpašas datu kopas, un tā integrē atbilstīgus datu aizsardzības pasākumus saskaņā ar I pielikumu.”;

6)

īstenošanas lēmumā iekļauj šādu 16.b pantu:

“16.b pants

PKDPS apstrādātie personas dati

1.   Pacientu personas datu, kas ietver vārdu, uzvārdu, dzimumu, dzimšanas datumu un vietu, kā arī citu personas datu, kas vajadzīgi diagnostikas un ārstēšanas nolūkā, apmaiņa un apstrāde notiek Eiropas references tīklos tikai un vienīgi ar PKDPS starpniecību. Datus apstrādā vienīgi, lai atvieglotu sadarbību pacienta lietas medicīniskajā izvērtēšanā diagnostikas un ārstēšanas nolūkā, lai ievadītu datus attiecīgos reģistros vai citās retu un mazizplatītu kompleksu slimību datubāzēs, kas kalpo zinātniskiem pētījumiem, klīniskiem vai veselības politikas mērķiem, kā arī lai sazinātos ar potenciālajiem zinātniskās pētniecības iniciatīvu dalībniekiem. Tās pamatā ir saskaņā ar IV pielikumu iegūta piekrišana.

2.   Komisija tiek uzskatīta par pārzini attiecībā uz tādu personas datu apstrādi, kas saistīti ar piekļuves tiesību pārvaldību, apstrādi, un apstrādā šos datus, pamatojoties uz to personu nepārprotamu piekrišanu, kuras veselības aprūpes sniedzēji ir identificējuši kā lietotājus un kurām ir attiecīgā ERT atļauja, ciktāl tas nepieciešams, lai nodrošinātu, ka:

a)

šīm personām tiek piešķirtas piekļuves tiesības,

b)

šīs personas var izmantot savas tiesības un pildīt savus pienākumus, un

c)

tā var pildīt savus pienākumus kā pārzine.

3.   Komisija nepiekļūst pacientu personas datiem, ja vien tas nav absolūti nepieciešams, lai izpildītu savus kopīgā pārziņa pienākumus.

4.   Pacientu personas datiem PKDPS drīkst piekļūt tikai personas, kurām ir ERT atļauja un kuras pieder pie personāla kategorijām, un citas personas, kas saistītas ar veselības aprūpes sniedzējiem, kam atļauts piekļūt PKDPS.

5.   Pacienta vārds, uzvārds, kā arī dzimšanas vieta un precīzs datums PKDPS ir šifrēti un pseidonimizēti. Citi personas dati, kas vajadzīgi diagnostikai un ārstēšanai, ir pseidonimizēti. PKDPS lietotājiem no citiem veselības aprūpes sniedzējiem ir pieejami tikai pseidonimizēti dati, kas paredzēti paneļdiskusijām un pacientu lietu novērtēšanai.

6.   Komisija nodrošina personas datu pārsūtīšanas un mitināšanas drošību.

7.   Veselības aprūpes sniedzēji, kam atļauts piekļūt PKDPS, dzēš vairs nevajadzīgos datus. Pacientu personas datus saglabā tikai tik ilgi, cik tas nepieciešams pacienta aprūpes, slimību diagnostikas nolūkā vai nolūkā nodrošināt ERT aprūpi pacientu ģimenes locekļiem. Vēlākais ik pēc piecpadsmit gadiem katrs veselības aprūpes sniedzējs, kam atļauts piekļūt PKDPS, pārskata vajadzību saglabāt pacientu datus, kas atrodas tā pārziņā.

8.   Komisija un veselības aprūpes sniedzēji, kam atļauts piekļūt PKDPS, regulāri testē, novērtē un izvērtē tehnisko un organizatorisko pasākumu efektivitāti, lai nodrošinātu personas datu apstrādes drošību PKDPS.”;

7)

īstenošanas lēmumā iekļauj šādu 16.c pantu:

“16.c pants

Ar PKDPS starpniecību apstrādāto pacientu personas datu kopīga pārziņa

1.   Katrs no veselības aprūpes sniedzējiem, kas apstrādā pacientu datus PKDPS, un Komisija ir kopīgi pārziņi attiecībā uz minēto datu apstrādi PKDPS.

2.   Šā panta 1. punkta nolūkā atbildību starp kopīgajiem pārziņiem sadala saskaņā ar III pielikumu.

3.   Katrs no kopīgajiem pārziņiem izpilda attiecīgos Savienības vai valsts tiesību aktus, kas attiecas uz attiecīgo pārzini.”;

8)

īstenošanas lēmumam pievieno III pielikumu, kura teksts ir dots šā lēmuma I pielikumā;

9)

īstenošanas lēmumam pievieno IV pielikumu, kura teksts ir dots šā lēmuma II pielikumā.

2. pants

Šis lēmums stājas spēkā divdesmitajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Briselē, 2019. gada 26. jūlijā

Komisijas vārdā –

priekšsēdētājs

Jean-Claude JUNCKER


(1)  OV L 88, 4.4.2011., 45. lpp.

(2)  Komisijas 2014. gada 10. marta Īstenošanas lēmums 2014/287/ES, ar ko nosaka kritērijus Eiropas references tīklu un to dalībnieku izveidošanai un izvērtēšanai, kā arī informācijas un zināšanu apmaiņas veicināšanai saistībā ar šādu tīklu izveidi un izvērtēšanu (OV L 147, 17.5.2014., 79. lpp.).

(3)  Komisijas 2014. gada 10. marta Deleģētais lēmums 2014/286/ES, ar ko nosaka kritērijus un nosacījumus, kas jāizpilda Eiropas references tīkliem un veselības aprūpes sniedzējiem, kuri vēlas pievienoties Eiropas references tīklam (OV L 147, 17.5.2014., 71. lpp.).

(4)  Kā minēts Deleģētā lēmuma 2014/286/ES I pielikuma 14. apsvērumā un 7. punkta c) apakšpunktā un dalībvalstu padomes 2017. gada 10. oktobra paziņojumā, kas ir pieejams: https://ec.europa.eu/health/sites/health/files/ern/docs/boms_affiliated_partners_en.pdf.

(5)  Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(6)  Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regula (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).


I PIELIKUMS

“III PIELIKUMS

ATBILDĪBAS SADALE STARP KOPĪGAJIEM PĀRZIŅIEM

1.

Komisijas ir atbildīga par:

i)

PKDPS izveidi, darbību un pārvaldību;

ii)

vajadzības gadījumā tehnisko līdzekļu nodrošināšanu veselības aprūpes sniedzējiem, lai pacienti varētu īstenot savas tiesības, izmantojot PKDPS saskaņā ar Regulu (ES) 2018/1725, un reaģējot uz datu subjektu pieprasījumiem, ja to paredz piemērojamie tiesību akti;

iii)

PKDPS atbilstības nodrošināšanu piemērojamo Komisijas paziņojumu un informācijas sistēmu prasībām (1);

iv)

tehnisko līdzekļu definēšanu un īstenošanu, lai pacienti varētu izmantot savas tiesības saskaņā ar Regulu (ES) 2018/1725;

v)

ziņošanu veselības aprūpes sniedzējiem par jebkādiem personas datu aizsardzības pārkāpumiem PKDPS;

vi)

personas datu kopu eksportēšanu no PKDPS personas datu apstrādātāja maiņas gadījumā;

vii)

to personāla kategoriju un citu personu, kam drīkst atļaut piekļūt PKDPS, kas saistītas ar veselības aprūpes sniedzējiem, noteikšanu;

viii)

nodrošināšanu, ka pacientu vārds, uzvārds un dzimšanas vieta (ja vien tas nav nepieciešams diagnostikai un ārstēšanai), kā arī precīzs dzimšanas datums ir šifrēti un pseidonimizēti un ka citi personas dati, kas vajadzīgi diagnostikai un ārstēšanai, ir pseidonimizēti PKDPS;

ix)

atbilstīgu aizsardzības pasākumu ieviešanu, lai nodrošinātu pacientu personas datu, ko apstrādā PKDPS, drošību un konfidencialitāti.

2.

Katrs veselības aprūpes sniedzējs, kam atļauts piekļūt PKDPS, ir atbildīgs par:

i)

pacientu, kuru personas dati tiek apstrādāti, izmantojot PKDPS, atlasīšanu;

ii)

nepārprotamas, uz informāciju balstītas, nepiespiestas un īpašas piekrišanas iegūšanu un uzturēšanu no tiem pacientiem, kuru dati tiek apstrādāti ar PKDPS starpniecību, saskaņā ar IV pielikumā noteiktajām obligātajām minimālajām prasībām attiecībā uz piekrišanas veidlapu;

iii)

darbošanos kā pacientu kontaktpunktam, tostarp gadījumos, kad pacienti izmanto savas tiesības, reaģēšanu uz pacientu vai viņu pārstāvju pieprasījumiem un nodrošināšanu, ka pacienti, kuru dati tiek apstrādāti ar PKDPS starpniecību, var izmantot savas tiesības saskaņā ar datu aizsardzības tiesību aktiem, vajadzības gadījumā izmantojot tehniskos līdzekļus, ko Komisija nodrošina saskaņā ar 1. punkta ii) apakšpunktu;

iv)

konkrētu pacientu personas datu apstrādes, izmantojot PKDPS, nepieciešamības pārskatīšanu vismaz reizi piecpadsmit gados;

v)

jebkādas pacientu personas datu apstrādes ārpus PKDPS drošības un konfidencialitātes nodrošināšanu, ko veic veselības aprūpes sniedzējs, ja šādus datus apstrādā pacienta personas datu apstrādes nolūkā vai saistībā ar to, izmantojot PKDPS;

vi)

ziņošanu Komisijai, kompetentajām uzraudzības iestādēm un vajadzības gadījumā pacientiem saskaņā ar Regulas (ES) 2016/679 33. un 34. pantu vai pēc Komisijas pieprasījuma par jebkādiem personas datu aizsardzības pārkāpumiem attiecībā uz pacientu datiem, kas apstrādāti ar PKDPS starpniecību;

vii)

atbilstoši šā pielikuma 1. punkta vii) apakšpunktā minētajiem piekļuves kritērijiem personāla un citu personu, kas ar tiem saistītas, kam piešķir piekļuvi pacienta personas datiem PKDPS ietvaros, identificēšanu un paziņošanu Komisijai;

viii)

nodrošināšanu, ka personāls un citas ar to saistītās personas, kam ir piekļuve pacientu personas datiem PKDPS ietvaros, ir pienācīgi apmācīti, lai nodrošinātu, ka viņi veic savus uzdevumus saskaņā ar personas datu aizsardzības noteikumiem, un uz viņiem attiecas pienākums glabāt dienesta noslēpumu saskaņā ar Regulas (ES) 2016/679 9. panta 3. punktu.


(1)  Komisijas 2017. gada 10. janvāra Lēmums (ES, Euratom) 2017/46 par komunikācijas un informācijas sistēmu drošību Eiropas Komisijā (OV L 6, 11.1.2017., 40. lpp.) un Komisijas 2017. gada 13. decembra lēmums, ar ko nosaka īstenošanas noteikumus attiecībā uz Komisijas Lēmuma (ES, Euratom) 2017/46 par komunikācijas un informācijas sistēmu drošību Komisijā 3., 5., 7., 8., 9., 10., 11., 12., 14. un 15. pantu (C(2017) 8841 final).


II PIELIKUMS

“IV PIELIKUMS

Obligātās minimālās prasības attiecībā uz piekrišanas veidlapu, ko nodrošina veselības aprūpes sniedzēji, kam atļauts piekļūt PKDPS

1.

Piekrišanas veidlapā apraksta ar Direktīvu 2011/24/ES par pacientu tiesību piemērošanu pārrobežu veselības aprūpē izveidoto Eiropas references tīklu (ERT) apstrādes juridisko pamatu un apstrādes likumību, jēdzienu un nolūku. Tajā informē par konkrētajām apstrādes darbībām un attiecīgajām datu subjekta tiesībām saskaņā ar piemērojamiem datu aizsardzības tiesību aktiem. Tajā paskaidro, ka tīklus veido dalībnieki, kas ir ļoti specializēti veselības aprūpes sniedzēji, lai veselības aprūpes speciālisti varētu sadarboties, sniegt atbalstu pacientiem, kuriem ir retas vai mazizplatītas kompleksas slimības vai stāvokļi, kam nepieciešama ļoti specializēta veselības aprūpe.

2.

Piekrišanas veidlapā pieprasa skaidru pacienta piekrišanu kopīgot savus personas datus ar vienu vai vairākiem ERT vienīgajā nolūkā uzlabot to piekļuvi diagnostikai un ārstēšanai un sniegt kvalitatīvu veselības aprūpi. Šajā nolūkā tajā paskaidro, ka:

a)

ja piekrišana ir dota, pacientu personas datus apstrādās veselības aprūpes sniedzēji, kam atļauts piekļūt PKDPS, ievērojot šādus nosacījumus:

i)

pacienta vārds, uzvārds, kā arī dzimšanas vieta un precīzs datums netiks iekļauti kopīgotajos datos; pacienta identifikācijas datus aizstās ar unikālu identifikatoru, kas neļaus identificēt pacientu nevienam citam, kā tikai veselības aprūpes sniedzējam (pseidonimizācija);

ii)

kopīgoti tiks tikai tie dati, kas ir būtiski diagnostikai un ārstēšanai; minētie dati var ietvert dzimšanas vietu un dzīvesvietu, dzimumu, dzimšanas gadu un mēnesi, medicīniskos attēlus, laboratorijas ziņojumus, kā arī bioloģisko paraugu datus. Tajos var būt arī vēstules un ziņojumi no citiem veselības aprūpes speciālistiem, kas ir aprūpējuši pacientu agrāk;

iii)

pacienta dati tiks kopīgoti, izmantojot Pacientu klīnisko datu pārvaldības sistēmu (PKDPS), kas ir droša elektroniska informācijas sistēma;

iv)

tikai veselības aprūpes speciālisti un citas personas, kas ir saistītas ar tādiem veselības aprūpes sniedzējiem, uz kuriem attiecas pienākums glabāt dienesta noslēpumu un kuriem ir tiesības piekļūt pacientu datiem tīklos, var piekļūt pacienta datiem;

v)

veselības aprūpes speciālisti un citas personas, kas ir saistītas ar šādiem veselības aprūpes sniedzējiem, kuriem ir tiesības piekļūt pacientu datiem, var veikt vaicājumus PKDPS un sagatavot ziņojumus, lai identificētu līdzīgas pacientu lietas;

b)

ja piekrišana nav dota, tas nekādā ziņā neietekmēs attiecīgā veselības aprūpes sniedzēja nodrošināto pacienta aprūpi.

3.

Piekrišanas veidlapā var pieprasīt arī pacienta papildu piekrišanu viņa/viņas datu ievadīšanai attiecīgos reģistros vai citās retu un mazizplatītu kompleksu slimību datubāzēs, kas kalpo zinātniskiem pētījumiem, klīniskiem vai veselības politikas mērķiem. Ja piekrišana ir pieprasīta šim nolūkam, piekrišanas veidlapā apraksta reto slimību reģistru vai datubāzu jēdzienu un nolūku, kā arī paskaidro, ka:

a)

ja piekrišana ir dota, pacienta personas datus apstrādās veselības aprūpes sniedzēji, kam atļauts piekļūt PKDPS, ievērojot šādus nosacījumus:

i)

tiks kopīgoti tikai attiecīgie dati saistībā ar pacienta medicīnisko stāvokli;

ii)

veselības aprūpes speciālisti un citas personas, kas ir saistītas ar šādiem veselības aprūpes sniedzējiem, kuriem ir tiesības piekļūt pacientu datiem, var veikt vaicājumus un sagatavot ziņojumus, lai identificētu līdzīgas pacientu lietas;

b)

ja piekrišana nav dota, tas nekādā ziņā neietekmēs attiecīgā veselības aprūpes sniedzēja nodrošināto pacienta aprūpi, vai to, ka tīkls pēc pacienta pieprasījuma sniegs konsultācijas par diagnozēm un ārstēšanu.

4.

Piekrišanas veidlapā var pieprasīt arī pacienta papildu piekrišanu, ka ar viņu varētu sazināties tīkla dalībnieks, kas uzskata, ka pacients varētu būt piemērots zinātniskās pētniecības iniciatīvai, konkrētam zinātniskās pētniecības projektam vai zinātniskās pētniecības projekta daļām. Ja piekrišana ir pieprasīta šim nolūkam, piekrišanas veidlapā paskaidro, ka, šajā posmā dodot piekrišanu tam, ka ar viņu varētu sazināties zinātniskās pētniecības nolūkos, nenozīmē piekrišanu pacienta datu izmantošanai konkrētā zinātniskās pētniecības iniciatīvā, nedz arī, ka ar pacientu jebkurā gadījumā sazināsies saistībā ar konkrētu zinātniskās pētniecības projektu vai ka pacients būs daļa no tā, un ka:

a)

ja piekrišana ir dota, pacienta personas datus apstrādās veselības aprūpes sniedzēji, kam atļauts piekļūt PKDPS, ievērojot šādus nosacījumus:

i)

veselības aprūpes speciālisti un citas personas, kas ir saistītas ar šādiem veselības aprūpes sniedzējiem, kuriem ir tiesības piekļūt pacientu datiem, var veikt vaicājumus PKDPS un sagatavot ziņojumus, lai atrastu zinātniskajai pētniecībai piemērotus pacientus;

ii)

ja konstatē, ka pacienta slimība vai stāvoklis atbilst konkrētam zinātniskās pētniecības projektam, ar pacientu var sazināties saistībā ar šo konkrēto zinātniskās pētniecības projektu, lai iegūtu pacienta piekrišanu viņa/viņas datu izmantošanai šim zinātniskās pētniecības projektam;

b)

ja piekrišana nav dota, tas nekādā ziņā neietekmēs attiecīgā veselības aprūpes sniedzēja nodrošināto pacienta aprūpi, vai to, ka tīkls pēc pacienta pieprasījuma sniegs konsultācijas par diagnozēm un ārstēšanu.

5.

Piekrišanas veidlapā paskaidro pacienta tiesības saistībā ar viņa/viņas attiecīgo piekrišanu kopīgot personas datus un konkrēti sniegt informāciju, ka pacients:

a)

ir tiesīgs dot vai apturēt jebkuru piekrišanu, un tas neietekmēs viņa/viņas aprūpi;

b)

jebkurā laikā var atsaukt iepriekš sniegto piekrišanu;

c)

ir tiesīgs zināt, kādi dati tiek kopīgoti tīklā, un piekļūt datiem, kas par viņu tiek glabāti, un pieprasīt kļūdu labojumus;

d)

var pieprasīt bloķēt vai dzēst savus personas datus, un viņam/viņai ir tiesības uz datu pārnesamību.

6.

Piekrišanas veidlapā pacients tiek informēts par to, ka veselības aprūpes sniedzējs glabās personas datus tikai tik ilgi, cik tas ir nepieciešams nolūkiem, kuriem pacients ir piekritis, un vismaz reizi piecpadsmit gados pārskatīs konkrēta pacienta personas datu glabāšanas nepieciešamību PKDPS.

7.

Piekrišanas veidlapā pacients tiek informēts par datu pārziņu identitāti un kontaktinformāciju, skaidri norādot, ka kontaktpunkts pacienta tiesību īstenošanai ir konkrētais veselības aprūpes sniedzējs, kam atļauts piekļūt PKDPS, par datu aizsardzības speciālistu kontaktinformāciju un, attiecīgā gadījumā, par pieejamajiem tiesiskās aizsardzības līdzekļiem, kas saistīti ar datu aizsardzību, un veidlapā sniegta valsts datu aizsardzības iestādes kontaktinformācija.

8.

Piekrišanas veidlapā atsevišķi, konkrēti, skaidri un nepārprotami norāda atsevišķu piekrišanu katram no trim dažādajiem datu kopīgošanas veidiem:

a)

piekrišana jāapliecina ar skaidri apstiprinošu darbību, piemēram, atzīmējot ķeksīti attiecīgajā lodziņā un parakstot veidlapu;

b)

iekļauj abus variantus (sniegt vai atteikt piekrišanu).