KOMISIJAS ĪSTENOŠANAS LĒMUMS (ES) 2019/1765

(2019. gada 22. oktobris),

ar ko paredz par e-veselību atbildīgo valsts iestāžu tīkla izveidošanas, pārvaldības un darbības noteikumus un atceļ Īstenošanas lēmumu 2011/890/ES

(izziņots ar dokumenta numuru C(2019) 7460)

(Dokuments attiecas uz EEZ)

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes 2011. gada 9. marta Direktīvu 2011/24/ES par pacientu tiesību piemērošanu pārrobežu veselības aprūpē (1) un jo īpaši tās 14. panta 3. punktu,

tā kā:

(1)	Direktīvas 2011/24/ES 14. pantā ir noteikts, ka Savienība atbalsta un veicina sadarbību un informācijas apmaiņu starp dalībvalstīm, kas strādā brīvprātīgā tīklā, kurā apvienotas par e-veselību atbildīgās iestādes (“e-veselības tīkls”), ko nozīmējušas dalībvalstis.

(2)	Komisijas Īstenošanas lēmumā 2011/890/ES (2) ir paredzēti e-veselības tīkla izveidošanas, pārvaldības un darbības noteikumi.

(3)

Minētajā lēmumā patlaban nav paredzēti piemēroti noteikumi attiecībā uz konkrētiem aspektiem, kas ir vajadzīgi, lai e-veselības tīkla darbība būtu pietiekami pārredzama, jo īpaši attiecībā uz e-veselības tīkla un Komisijas uzdevumiem saistībā ar pārrobežu e-veselības informācijas pakalpojumiem paredzēto e-veselības digitālo pakalpojumu infrastruktūru un jaunajām datu aizsardzības prasībām saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (Vispārīgā datu aizsardzības regula) (3) un Eiropas Parlamenta un Padomes Regulu (ES) 2018/1725 (4).

(4)

Pārredzama e-veselības tīkla pārvaldība būtu jānodrošina, nosakot noteikumus par to, kā kļūt par e-veselības tīkla dalībnieku un kā no tā izstāties. Tā kā iesaistīšanās e-veselības tīklā ir brīvprātīga, dalībvalstīm vajadzētu būt iespējai tam pievienoties jebkurā laikā. Organizatorisku iemeslu dēļ dalībvalstīm, kuras vēlas pievienoties, būtu iepriekš jāinformē Komisija par savu nodomu.

(5)

Elektroniska saziņa ir piemērots veids, kā dalībvalstīm ātri un uzticami apmainīties ar datiem e-veselības tīklā. Šajā jomā ir notikusi būtiska attīstība. Jo īpaši, lai veicinātu Eiropas e-veselības sistēmu sadarbspēju, tās e-veselības tīkla dalībvalstis, kuras nolēma padziļināt sadarbību šajā jomā, ar Komisijas atbalstu izstrādāja pārrobežu e-veselības informācijas pakalpojumiem paredzēto e-veselības digitālo pakalpojumu infrastruktūru kā IT rīku veselības datu apmaiņai saskaņā ar Eiropas infrastruktūras savienošanas instrumenta programmu (5). Šajā lēmumā būtu jāataino šīs norises. Turklāt, kā uzsvērts Komisijas 2018. gada 25. aprīļa paziņojumā “Kā digitālajā vienotajā tirgū īstenot veselības un aprūpes digitālo pārveidi; iedzīvotāju iespēju stiprināšana un veselīgākas sabiedrības veidošana” (6), būtu jāprecizē attiecīgie iesaistīto dalībvalstu un Komisijas uzdevumi saistībā ar pārrobežu e-veselības informācijas pakalpojumiem paredzētās e-veselības digitālo pakalpojumu infrastruktūras funkcionēšanu.

(6)

Kā atzīts Padomes 2017. gada secinājumos par veselību digitālajā sabiedrībā (7), pārrobežu e-veselības informācijas pakalpojumiem paredzētajai e-veselības digitālo pakalpojumu infrastruktūrai būtu jāveicina veselības datu pārrobežu apmaiņa starp e-veselības tīkla dalībvalstīm, piemēram, e-receptēs un pacientu veselības pārskatos ietverto personas datu un galu galā visaptverošāku e-veselības pacientu karšu apmaiņa, kā arī citu lietošanas piemēru un veselības informācijas atzaru izstrāde.

(7)

Pārrobežu e-veselības informācijas pakalpojumiem paredzēto e-veselības digitālo pakalpojumu infrastruktūru veido pamatpakalpojumi un vispārējie pakalpojumi, kā paredzēts Eiropas Parlamenta un Padomes Regulā (ES) Nr. 283/2014 (8). Pamatpakalpojumus izstrādā, ievieš un uztur Eiropas Komisija. Kopā ar vispārējiem pakalpojumiem tiem būtu jānodrošina un jāatbalsta visu Eiropu aptveroša savienojamība. Vispārējos pakalpojumus izstrādā, ievieš un uztur katras dalībvalsts nozīmēti nacionālie e-veselības kontaktpunkti. Izmantojot vispārējos pakalpojumus, nacionālie e-veselības kontaktpunkti nacionālo infrastruktūru caur pamatpakalpojumu platformām savieno ar citu dalībvalstu nacionālajiem e-veselības kontaktpunktiem.

(8)

Lai uzlabotu veselības datu pārrobežu apmaiņu un panāktu nacionālo e-veselības sistēmu tehnisko, semantisko un organizatorisko sadarbspēju, e-veselības tīklam saistībā ar pārrobežu e-veselības informācijas pakalpojumiem paredzēto e-veselības digitālo pakalpojumu infrastruktūru būtu jāuzņemas vadība attiecībā uz nepieciešamo kopējo prasību un specifikāciju izstrādāšanu un koordinēšanu.

(9)

E-veselības tīkls e-veselības jomā jau īsteno vairākas darbības, tās ir izskaidrotas tīkla daudzgadu darba programmā un to mērķis ir sniegt norādījumus, dalīties ar labu praksi vai rast kopējus veidus, kā sadarboties. Pie šīm darbībām pieder, piemēram: strādāt, lai dotu iedzīvotājiem iespēju aktīvi piedalīties savu veselības datu pārvaldībā, tostarp e-veselības, m-veselības un telemedicīnas jomā, kā arī lai pacientiem dotu iespēju piekļūt saviem veselības datiem, tos izmantot un ar tiem dalīties un lai nodrošinātu pacientu digitālo veselībpratību. Citas tīkla darbības attiecas uz veselības datu, tostarp lielo datu, novatorisku izmantošanu, mākslīgo intelektu, uz to, kā uzlabot zināšanas par veselības aprūpes politiku, kā arī uz sadarbībā ar attiecīgajām personām valsts un ES līmenī sniegtiem norādījumiem par veselības datu labāku izmantojumu veselības veicināšanā, slimību profilaksē un veselības aprūpes sniegšanā. Tīkls atbalsta dalībvalstis, lai tās varētu dalīties ar veselības un medicīnas datiem un tos izmantot sabiedrības veselības un pētniecības vajadzībām. Saskaņā ar Direktīvas 2011/24/ES 14. panta 2. punkta c) apakšpunktu tas arī atbalsta dalībvalstu darbu tādu elektronisko identifikācijas un autentifikācijas līdzekļus izstrādē, kas uzlabo datu nododamību pārrobežu veselības aprūpes ietvaros, jo īpaši attiecībā uz pārrobežu e-veselības informācijas pakalpojumiem paredzēto e-veselības digitālo pakalpojumu infrastruktūru, un to dara, ņemot vērā eIDAS regulējumu un citus Savienības līmenī notiekošus pasākumus.

(10)

E-veselības tīkls nodarbojas arī ar aprūpes kontinuitātes pilnveidošanu, kas tiek panākta, uzlabojot pārrobežu e-veselības pakalpojumu izmantošanu, izstrādājot jaunus lietošanas piemērus un veselības informācijas jomas papildus pacientu veselības pārskatiem un e-receptēm, kā arī pārvarot īstenošanas problēmas, kuras saistītas ar sadarbspēju, datu aizsardzību, datu drošību vai veselības aprūpes speciālistu e-prasmēm. Tas arī sekmē valstu informācijas un komunikācijas tehnoloģiju sistēmu sadarbspēju un elektronisko veselības datu pārrobežu nododamību pārrobežu veselības aprūpes ietvaros, un šajā nolūkā tas sniedz norādījumus par to, kādas prasības un specifikācijas būtu jāizmanto, lai sasniegtu valstu digitālo veselības aprūpes sistēmu tehnisko, semantisko un organizatorisko sadarbspēju. Tīkls veicina ciešāku sadarbību attiecībā uz labas prakses izveidošanu un izplatīšanu saistībā ar nacionālajām digitālās veselības stratēģijām, un tas tiek darīts, lai pietuvinātos sadarbspējīgai e-veselības sistēmai.

(11)

Gatavojot norādījumus par datu apmaiņas drošības aspektiem, e-veselības tīklam būtu jāgūst labums no zināšanām, kuras ir Tīkla un informācijas drošības (NIS) sadarbības grupas, kas izveidota saskaņā ar Eiropas Parlamenta un Padomes Direktīvas (ES) 2016/1148 (9) 11. pantu, un Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) rīcībā.

(12)

E-veselības tīkls arī veicina viedokļu apmaiņu starp tīkla dalībniekiem par valsts stratēģiskajām problēmām, kas saistītas ar jaunajām tehnoloģijām un datu izmantošanu, un tam vajadzētu veicināt apspriešanos ar citiem attiecīgajiem Savienības forumiem (piemēram, Veselības veicināšanas, slimību profilakses un nepārnēsājamu slimību pārvaldības koordinācijas grupā vai Eiropas references tīklu dalībvalstu padomē): par prioritātēm, stratēģiskajām ievirzēm un to īstenošanu.

(13)

Komisija 2019. gada 6. februārī pieņēma Ieteikumu par Eiropas e-veselības pacienta karšu apmaiņas formātu (10) (“Komisijas ieteikums”). Lai atbalstītu ieviešanu un tālāku attīstību un lai veicinātu Eiropas e-veselības pacienta karšu apmaiņas formāta izmantošanu, no e-veselības tīkla tiek gaidīts, ka tas kopīgi ar Komisiju, ieinteresētajām personām, ārstiem, pacientu pārstāvjiem un attiecīgajām iestādēm izstrādās norādījumus, turpinās atbalstīt e-veselības pacienta karšu apmaiņas formāta attīstību un uzraudzību un atbalstīt dalībvalstu centienus nodrošināt privātumu un datu apmaiņas drošību. Lai uzlabotu sadarbspēju, tīkls izstrādāja ieguldījumu pamatnostādnes (11), kurās ieteikts ņemt vērā Komisijas ieteikumā minētos standartus un specifikācijas, jo īpaši iepirkuma procedūrās.

(14)

Tā kā pārrobežu e-veselības informācijas pakalpojumiem paredzētā e-veselības digitālo pakalpojumu infrastruktūra ir svarīgs tīkla darbības elements, tad, lai nodrošinātu pārredzamu tīkla darbību, būtu jāprecizē e-veselības tīkla uzdevums pārrobežu e-veselības informācijas pakalpojumiem paredzētajā e-veselības digitālo pakalpojumu infrastruktūrā un citos kopīgos Eiropas e-veselības pakalpojumos.

(15)

Lai nodrošinātu efektīvu veselības datu apmaiņu starp dalībvalstīm, e-veselības tīklam vajadzētu spēt strādāt tā, lai nodrošinātu, ka dalībvalstis var veikt šādu apmaiņu. Konkrētāk, e-veselības tīklam vajadzētu būt iespējai, pamatojoties uz iepriekš noteiktu prasību izpildi un pamatojoties uz Komisijas nodrošinātiem testiem, kā arī revīzijām, kuras veikusi Komisija un, ja vien iespējams, citi eksperti, vienoties par to, vai kandidātdalībvalstis organizatoriskā, semantiskā un tehniskā ziņā ir gatavas caur to attiecīgajiem nacionālajiem e-veselības kontaktpunktiem apmainīties ar validētiem visaptverošiem elektroniskiem veselības datiem, kuri attiecas uz pieņemtajiem lietošanas piemēriem, un vai tās šajā ziņā nodrošina nepārtrauktu atbilstību.

(16)

Lai tīkls darbotos rezultatīvi un pārredzami, būtu jānosaka noteikumi par reglamenta un daudzgadu darba programmas pieņemšanu, kā arī par apakšgrupu izveidi, lai nodrošinātu rezultatīvu e-veselības tīkla darbību. Kā iepriekš minēts, reglamentā būtu jāprecizē lēmumu pieņemšanas procedūra saistībā ar personas datu apmaiņu pārrobežu e-veselības informācijas pakalpojumiem paredzētajā e-veselības digitālo pakalpojumu infrastruktūrā.

(17)

Ieinteresētie e-veselības tīkla dalībnieki var stiprināt savu sadarbību jomās, ko aptver tīkla uzdevumi. Šāda sadarbība pēc būtības ir dalībvalstu rosināta un brīvprātīga. Tāda tā ir pārrobežu e-veselības informācijas pakalpojumiem paredzētās e-veselības digitālo pakalpojumu infrastruktūras gadījumā un var būt arī citu kopīgu Eiropas e-veselības pakalpojumu gadījumā, kas izstrādāti e-veselības tīkla ietvaros. Ja dalībvalstis izvēlas stiprināt savu sadarbību, tām būtu jāvienojas par šādas sadarbības noteikumiem un jāapņemas tos pildīt.

(18)

Lai nodrošinātu vēl lielāku e-veselības tīkla darbības pārredzamību, būtu jānosaka tā attiecības ar Komisiju, jo īpaši saistībā ar e-veselības tīkla uzdevumiem un Komisijas lomu veselības datu pārrobežu apmaiņā, kas notiek pārrobežu e-veselības informācijas pakalpojumiem paredzētajā e-veselības digitālo pakalpojumu infrastruktūrā.

(19)

Pacientu, dalībvalstu pārstāvju, ekspertu un novērotāju, kas piedalās e-veselības tīklā, personas datu apstrādei, par ko atbild dalībvalstis vai citas publiskas dalībvalstu organizācijas vai struktūras, būtu jānotiek saskaņā ar Vispārīgo datu aizsardzības regulu un Eiropas Parlamenta un Padomes Direktīvu 2002/58/EK (12). Par e-veselību atbildīgo valsts iestāžu pārstāvju, citu dalībvalsts pārstāvju, ekspertu un novērotāju, kas piedalās e-veselības tīklā, personas datus apstrādā Komisija saskaņā ar Regulu (ES) 2018/1725. Komisijas atbildībā notiekošai personas datu apstrādei, ko veic, lai pārvaldītu pārrobežu e-veselības informācijas pakalpojumiem paredzētās e-veselības digitālo pakalpojumu infrastruktūras pamatpakalpojumus un nodrošinātu to drošību, būtu jāatbilst Regulai (ES) 2018/1725.

(20)

Dalībvalstis, ko pārstāv attiecīgās valsts iestādes vai citas nozīmētas struktūras, kopīgi nosaka mērķi un līdzekļus attiecībā uz personas datu apstrādi pārrobežu e-veselības informācijas pakalpojumiem paredzētajā e-veselības digitālo pakalpojumu infrastruktūrā, un tāpēc tās ir pārzines. Attiecīgie pārziņu pienākumi būtu jānosaka atsevišķā vienošanās dokumentā. Komisija kā pārrobežu e-veselības informācijas pakalpojumiem paredzētās e-veselības digitālo pakalpojumu infrastruktūras tehnisko un organizatorisko risinājumu nodrošinātāja dalībvalstu vārdā apstrādā šifrētus pacientu personas datus, kas tiek pārvietoti starp nacionālajiem e-veselības kontaktpunktiem, un tāpēc tā ir apstrādātāja. Saskaņā ar Vispārīgās datu aizsardzības regulas 28. pantu un Regulas (ES) 2018/1725 29. pantu apstrādi, ko veic apstrādātājs, reglamentē ar līgumu vai citu juridisku aktu saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kurš ir saistošs apstrādātājam un pārzinim un kurā ir specificēta apstrāde. Šis lēmums paredz noteikumus, kas reglamentē apstrādi, kuru Komisija veic kā apstrādātāja.

(21)

Lai nodrošinātu vienlīdzīgas piekļuves tiesības uz Vispārīgās datu aizsardzības regulas un Regulas (ES) 2018/1725 pamata, Komisija būtu jāuzskata par personas datu pārzini saistībā ar pārvaldību attiecībā uz tiesībām piekļūt pamatpakalpojumiem, kurus sniedz pārrobežu e-veselības informācijas pakalpojumiem paredzētā e-veselības digitālo pakalpojumu infrastruktūra.

(22)	Lai kompensēšanas procedūras būtu pārredzamas, būtu jāparedz noteikumi par e-veselības tīkla darbību dalībnieku izdevumiem.

(23)	Tāpēc juridiskās noteiktības un skaidrības labad Īstenošanas lēmums 2011/890/ES būtu jāatceļ un jāaizstāj ar šo lēmumu.

(24)	Šajā lēmumā paredzētie pasākumi ir saskaņā ar atzinumu, ko izstrādājusi komiteja, kas izveidota saskaņā ar Direktīvas 2011/24/ES 16. pantu,

IR PIEŅĒMUSI ŠO LĒMUMU.

1. pants

Priekšmets

Šis lēmums nodrošina nepieciešamos par e-veselību atbildīgo valsts iestāžu tīkla izveidošanas, pārvaldības un darbības noteikumus, kas paredzēti Direktīvas 2011/24/ES 14. pantā.

2. pants

Definīcijas

1. Šajā lēmumā:

a)	“e-veselības tīkls” ir brīvprātīgs tīkls, kurā apvienotas dalībvalstu nozīmētās valsts iestādes, kas ir atbildīgas par e-veselību un īsteno Direktīvas 2011/24/ES 14. pantā noteiktos mērķus;

b)	“nacionālie e-veselības kontaktpunkti” ir organizatoriskas un tehniskas vārtejas pārrobežu e-veselības informācijas pakalpojumu sniegšanai dalībvalstu pārraudzībā;

c)	“pārrobežu e-veselības informācijas pakalpojumi” ir pašreizējie pakalpojumi, kas tiek apstrādāti, izmantojot nacionālos e-veselības kontaktpunktus un pamatpakalpojumu platformu, kuru Komisija izstrādājusi pārrobežu veselības aprūpes vajadzībām;

“pārrobežu e-veselības informācijas pakalpojumiem paredzētā e-veselības digitālo pakalpojumu infrastruktūra” ir infrastruktūra, kas pārrobežu e-veselības informācijas pakalpojumus ļauj sniegt caur nacionālajiem e-veselības kontaktpunktiem un Eiropas pamatpakalpojumu platformu. Šī infrastruktūra ietver gan dalībvalstu izstrādātus vispārējus pakalpojumus, kas definēti Regulas (ES) Nr. 283/2014 2. panta 2. punkta e) apakšpunktā, gan Komisijas izstrādātu pamatpakalpojumu platformu, kas definēta minētās regulas 2. panta 2. punkta d) apakšpunktā;

e)	“citi kopīgi Eiropas e-veselības pakalpojumi” ir digitāli pakalpojumi, kurus var izstrādāt e-veselības tīkla ietvaros un izplatīt dalībvalstīs;

“pārvaldības modelis” ir noteikumu kopums attiecībā uz to struktūru nozīmēšanu, kas piedalās lēmumu pieņemšanas procesos, kuri attiecas uz pārrobežu e-veselības informācijas pakalpojumiem paredzēto e-veselības digitālo pakalpojumu infrastruktūru vai citiem kopīgiem Eiropas e-veselības pakalpojumiem, kas izstrādāti e-veselības tīkla ietvaros, kā arī šo procesu apraksts.

2. Attiecīgā gadījumā piemēro Regulas (ES) 2016/679 4. panta 1., 2., 7. un 8. punktā minētās definīcijas.

3. pants

Dalība e-veselības tīklā

1. E-veselības tīkla dalībnieces ir par e-veselību atbildīgās dalībvalstu iestādes, ko nozīmējušas e-veselības tīklā iesaistījušās dalībvalstis.

2. Dalībvalstis, kas vēlas iesaistīties e-veselības tīklā, rakstveidā paziņo Komisijai:

a)	lēmumu iesaistīties e-veselības tīklā;

b)	par e-veselību atbildīgo valsts iestādi, kas kļūs par e-veselības tīkla dalībnieci, kā arī pārstāvja un viņa/viņas aizstājēja vārdu.

3. Dalībnieki rakstveidā paziņo Komisijai par:

a)	lēmumu izstāties no e-veselības tīkla;

b)	visām izmaiņām informācijā, kas minēta 2. punkta b) apakšpunktā.

4. Komisija sabiedrībai dara pieejamu e-veselības tīkla dalībnieku sarakstu.

4. pants

E-veselības tīkla darbības

1. Tiecoties sasniegt Direktīvas 2011/24/ES 14. panta 2. punkta a) apakšpunktā minēto mērķi, e-veselības tīkls var, jo īpaši:

a)	veicināt lielāku nacionālo informācijas un komunikācijas tehnoloģijas sistēmu sadarbspēju un elektronisko veselības datu pārrobežu nododamību pārrobežu veselības aprūpē;

b)	sadarbībā ar citām kompetentajām uzraudzības iestādēm sniegt norādījumus dalībvalstīm saistībā ar tādu dalīšanos ar veselības datiem, kas notiek starp dalībvalstīm, un dot iedzīvotājiem iespēju piekļūt saviem veselības datiem un ar tiem dalīties;

c)	ņemot vērā ES līmenī notiekošos pasākumus, sniegt norādījumus dalībvalstīm un veicināt labas prakses apmaiņu saistībā ar dažādu digitālo veselības pakalpojumu, piemēram, telemedicīnas, m-veselības vai jauno tehnoloģiju, attīstību lielo datu un mākslīgā intelekta jomā;

d)	sniegt dalībvalstīm norādījumus attiecībā uz to, kā veselības veicināšanu, slimību profilaksi un uzlabotu veselības aprūpes nodrošināšanu atbalstīt, labāk izmantojot veselības datus un uzlabojot pacientu un veselības aprūpes speciālistu digitālās prasmes;

e)	sniegt norādījumus dalībvalstīm un veicināt brīvprātīgu apmaiņu ar paraugpraksi attiecībā uz ieguldījumiem digitālajā infrastruktūrā;

f)	sadarbībā ar citām attiecīgajām struktūrām un ieinteresētajām personām sniegt norādījumus dalībvalstīm par nepieciešamajiem lietošanas piemēriem, kuri attiecas uz klīnisko sadarbspēju un instrumentiem tās sasniegšanai;

sniegt norādījumus dalībvalstīm par drošību attiecībā uz pārrobežu e-veselības informācijas pakalpojumiem paredzēto e-veselības digitālo pakalpojumu infrastruktūru vai citiem kopīgiem Eiropas e-veselības pakalpojumiem, kas izstrādāti e-veselības tīkla ietvaros, ņemot vērā Savienības līmenī izstrādātos tiesību aktus un dokumentus, jo īpaši, drošības jomā, kā arī ieteikumus kiberdrošības jomā, un cieši sadarbojoties ar Tīkla un informācijas drošības sadarbības grupu un Eiropas Savienības Tīklu un informācijas drošības aģentūru, kā arī attiecīgā gadījumā ar valsts iestādēm.

2. Gatavojot pamatnostādnes par iedarbīgām metodēm, kas dod iespēju medicīnisku informāciju izmantot sabiedrības veselības interesēs un pētniecībā un kas pieminētas Direktīvas 2011/24/ES 14. panta 2. punkta b) apakšpunkta ii) punktā, e-veselības tīkls ņem vērā Eiropas Datu aizsardzības kolēģijas pieņemtās pamatnostādnes un attiecīgā gadījumā konsultējas ar to. Šajās pamatnostādnēs uzmanība var tikt veltīta arī informācijai, ar kuru apmainās pārrobežu e-veselības informācijas pakalpojumiem paredzētās e-veselības digitālo pakalpojumu infrastruktūras vai citu kopīgu Eiropas e-veselības pakalpojumu ietvaros.

5. pants

E-veselības tīkla darbība

1. E-veselības tīkls izveido pats savu reglamentu, un tas notiek ar tīkla dalībnieku vienkāršu balsu vairākumu.

2. E-veselības tīkls pieņem daudzgadu darba programmu un instrumentu, ar ko novērtē šādas programmas īstenošanu.

3. Lai šos uzdevumus paveiktu, e-veselības tīkls var izveidot pastāvīgas apakšgrupas, kas nodarbojas ar konkrētiem uzdevumiem, jo īpaši, saistībā ar pārrobežu e-veselības informācijas pakalpojumiem paredzēto e-veselības digitālo pakalpojumu infrastruktūru vai citiem kopīgiem Eiropas e-veselības pakalpojumiem, kas izstrādāti e-veselības tīkla ietvaros.

4. E-veselības tīkls var izveidot arī pagaidu apakšgrupas, tostarp ar ekspertiem, kuras uz paša e-veselības tīkla noteikta darba uzdevuma pamata izskata īpašus jautājumus. Šādas apakšgrupas tiek izformētas, tiklīdz to uzdevums ir paveikts.

5. Ja e-veselības tīkla dalībnieki nolemj padziļināt sadarbību kādā no e-veselības tīkla uzdevumu jomām, tiem būtu jāvienojas par padziļinātās sadarbības noteikumiem un jāapņemas tos pildīt.

6. E-veselības tīkls savus mērķus cenšas sasniegt ciešā sadarbībā ar kopīgas rīcības programmām, kas atbalsta e-veselības tīkla darbības – ja vien šādas kopīgas rīcības programmas pastāv –, kā arī ar ieinteresētajām personām vai citām attiecīgajām struktūrām vai atbalsta mehānismiem un ņem vērā minētajās darbībās sasniegtos rezultātus.

7. E-veselības tīkls kopīgi ar Komisiju izstrādā pārrobežu e-veselības informācijas pakalpojumiem paredzētās e-veselības digitālo pakalpojumu infrastruktūras pārvaldības modeļus un minētajā pārvaldībā piedalās:

i)	vienojoties par e-veselības digitālo pakalpojumu infrastruktūras prioritātēm un pārraugot to izpildi;

ii)	izstrādājot pamatnostādnes un prasības attiecībā uz darbību, tostarp standartu atlasi pārrobežu e-veselības informācijas pakalpojumiem paredzētās e-veselības digitālo pakalpojumu infrastruktūras vajadzībām;

iii)

vienojoties par to, vai e-veselības tīkla dalībniekiem būtu jāļauj sākt un turpināt dalībnieku nacionālo e-veselības kontaktpunktu ietvaros caur pārrobežu e-veselības informācijas pakalpojumiem paredzēto e-veselības digitālo pakalpojumu infrastruktūru apmainīties ar elektroniskiem veselības datiem, un vienošanās pamatā ir tiem izvirzīto e-veselības tīkla prasību izpilde, kas novērtēta Komisijas nodrošinātos testos un Komisijas veiktās revīzijās;

iv)	apstiprinot pārrobežu e-veselības informācijas pakalpojumiem paredzētās e-veselības digitālo pakalpojumu infrastruktūras gada darba plānu.

8. E-veselības tīkls kopā ar Komisiju var izstrādāt citu e-veselības tīkla ietvaros izveidotu kopīgu Eiropas e-veselības pakalpojumu pārvaldības modeļus un piedalīties minētajā pārvaldībā. Tīkls kopā ar Komisiju var arī noteikt prioritātes un izstrādāt pamatnostādnes attiecībā uz šiem kopīgajiem Eiropas e-veselības pakalpojumiem.

9. Reglamentā var paredzēt, ka valstis, kas piemēro Direktīvu 2011/24/ES, bet nav dalībvalstis, e-veselības tīkla sanāksmēs var piedalīties kā novērotājas.

10. E-veselības tīkla dalībnieki un to pārstāvji, kā arī pieaicinātie eksperti un novērotāji pilda Līguma 339. pantā noteikto pienākumu glabāt dienesta noslēpumus, kā arī Komisijas drošības noteikumus attiecībā uz ES klasificētas informācijas aizsardzību, kas noteikti Komisijas Lēmumā (ES, Euratom) 2015/444 (13). Ja viņi šos pienākumus nepilda, e-veselības tīkla priekšsēdētājs var veikt visus attiecīgos reglamentā paredzētos pasākumus.

6. pants

E-veselības tīkla un Komisijas attiecības

1. Komisija:

a)	piedalās e-veselības tīkla sanāksmēs un vada tās kopīgi ar dalībnieku pārstāvi;

b)	sadarbojas ar e-veselības tīklu un atbalsta to saistībā ar tā darbībām;

c)	nodrošina e-veselības tīkla sekretariāta pakalpojumus;

d)	izstrādā, īsteno un uztur attiecīgus tehniskos un organizatoriskos pasākumus, kas saistīti ar pārrobežu e-veselības informācijas pakalpojumiem paredzētās e-veselības digitālo pakalpojumu infrastruktūras pamatpakalpojumiem;

nodrošina un veic nepieciešamos testus un revīzijas, tādā veidā e-veselības tīklu atbalstot tā centienos vienoties par nacionālo e-veselības kontaktpunktu tehnisko un organizatorisko atbilstību prasībām, kas izvirzītas veselības datu pārrobežu apmaiņai. Dalībvalstu eksperti var palīdzēt Komisijas revidentiem.

2. Komisija var piedalīties e-veselības tīkla apakšgrupu sanāksmēs.

3. Komisija var konsultēt e-veselības tīklu jautājumos, kas saistīti ar e-veselību Savienības līmenī un paraugprakses apmaiņu e-veselības jomā.

4. Komisija sabiedrībai dara pieejamu informāciju par e-veselības tīkla veiktajām darbībām.

7. pants

Datu aizsardzība

1. Dalībvalstis, ko pārstāv attiecīgās valsts iestādes vai citas nozīmētas struktūras, tiek uzskatītas par pārzinēm attiecībā uz personas datiem, kurus tās apstrādā pārrobežu e-veselības informācijas pakalpojumiem paredzētajā e-veselības digitālo pakalpojumu infrastruktūrā, un pienākumus dalībvalstis skaidri un pārredzami sadala starp pārzinēm.

2. Komisiju uzskata par pārrobežu e-veselības informācijas pakalpojumiem paredzētajā e-veselības digitālo pakalpojumu infrastruktūrā apstrādāto pacientu personas datu apstrādātāju. Komisija kā apstrādātāja pārvalda pārrobežu e-veselības informācijas pakalpojumiem paredzētās e-veselības digitālo pakalpojumu infrastruktūras pamatpakalpojumus un pilda pienākumus, kas apstrādātājam noteikti šā lēmuma pielikumā. Komisijai nav piekļuves pacientu personas datiem, kas apstrādāti pārrobežu e-veselības informācijas pakalpojumiem paredzētajā e-veselības digitālo pakalpojumu infrastruktūrā.

3. Komisiju uzskata par to personas datu apstrādes pārzini, kuri nepieciešami, lai piešķirtu un pārvaldītu tiesības piekļūt pārrobežu e-veselības informācijas pakalpojumiem paredzētās e-veselības digitālo pakalpojumu infrastruktūras pamatpakalpojumiem. Šādi dati ir lietotāju kontaktinformācija, tostarp vārds, uzvārds, e-pasta adrese un piederība.

8. pants

Izdevumi

1. Komisija nemaksā atlīdzību par pakalpojumiem, ko snieguši e-veselības tīkla darbību dalībnieki.

2. E-veselības tīkla darbību dalībniekiem radušos ceļa un uzturēšanās izdevumus Komisija atlīdzina atbilstīgi Komisijas spēkā esošajiem noteikumiem par to izdevumu atlīdzināšanu, kas rodas Komisijā nenodarbinātām personām, kuras kā eksperti ir uzaicinātas piedalīties sanāksmēs. Šos izdevumus atlīdzina to pieejamo apropriāciju robežās, kuras piešķirtas ikgadējā resursu piešķiršanas procedūrā.

9. pants

Atcelšana

Īstenošanas lēmumu 2011/890/ES atceļ. Atsauces uz atcelto lēmumu uzskata par atsaucēm uz šo lēmumu.

10. pants

Adresāti

Šis lēmums ir adresēts dalībvalstīm.

Briselē, 2019. gada 22. oktobrī

Komisijas vārdā –

Vytenis ANDRIUKAITIS

Komisijas loceklis

(1) OV L 88, 4.4.2011., 45. lpp.

(2) Komisijas 2011. gada 22. decembra Īstenošanas lēmums 2011/890/ES, ar ko paredz dalībvalstu atbildīgo e-veselības iestāžu tīkla izveidošanas, pārvaldības un darbības noteikumus (OV L 344, 28.12.2011., 48. lpp.).

(3) Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), (OV L 119, 4.5.2016., 1. lpp.).

(4) Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regula (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).

(5) Eiropas Parlamenta un Padomes 2013. gada 11. decembra Regula (ES) Nr. 1316/2013, ar ko izveido Eiropas Infrastruktūras savienošanas instrumentu, groza Regulu (ES) Nr. 913/2010 un atceļ Regulu (EK) Nr. 680/2007 un Regulu (EK) Nr. 67/2010 (OV L 348, 20.12.2013., 129. lpp.).

(6) Komisijas paziņojums “Kā digitālajā vienotajā tirgū īstenot veselības un aprūpes digitālo pārveidi; iedzīvotāju iespēju stiprināšana un veselīgākas sabiedrības veidošana”, COM(2018), 233 final, 7. lpp.

(7) Padomes secinājumi par veselību digitālajā sabiedrībā – progresa gūšana uz datiem balstītā inovācijā veselības jomā, 2017/C 440/05, 30. punkts.

(8) Eiropas Parlamenta un Padomes 2014. gada 11. marta Regula (ES) Nr. 283/2014 par pamatnostādnēm Eiropas komunikāciju tīkliem telekomunikāciju infrastruktūras jomā, ar ko atceļ Lēmumu Nr. 1336/97/EK (OV L 86, 21.3.2014., 14. lpp.).

(9) Eiropas Parlamenta un Padomes 2016. gada 6. jūlija Direktīva (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1. lpp.).

(10) Komisijas 2019. gada 6. februāra Ieteikums (ES) 2019/243 par Eiropas e-veselības pacienta karšu apmaiņas formātu (OV L 39, 11.2.2019., 18. lpp.).

(11) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf

(12) Eiropas Parlamenta un Padomes 2002. gada 12. jūlija Direktīva 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (Direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.).

(13) Komisijas 2015. gada 13. marta Lēmums (ES, Euratom) 2015/444 par drošības noteikumiem ES klasificētas informācijas aizsardzībai (OV L 72, 17.3.2015., 53. lpp.).

PIELIKUMS

KOMISIJAS KĀ PĀRROBEŽU e-VESELĪBAS PAKALPOJUMIEM PAREDZĒTĀS e-VESELĪBAS DIGITĀLO PAKALPOJUMU INFRASTRUKTŪRAS DATU APSTRĀDĀTĀJAS PIENĀKUMI

Komisija:

ievieš un nodrošina drošu un uzticamu komunikācijas infrastruktūru, kas savieno pārrobežu e-veselības informācijas pakalpojumiem paredzētajā e-veselības digitālo pakalpojumu infrastruktūrā iesaistīto e-veselības tīkla dalībnieku tīklus (“centrāla droša komunikācijas infrastruktūra”). Lai izpildītu savus pienākumus, Komisija var piesaistīt trešās personas. Komisija nodrošina, ka šajā lēmumā izklāstītie datu aizsardzības pienākumi tiek piemēroti arī minētajām trešām personām;

2)	daļu centrālās drošās komunikācijas infrastruktūras konfigurē tā, ka nacionālie e-veselības kontaktpunkti var droši, uzticami un efektīvi apmainīties ar informāciju;

3)	Komisija personas datus apstrādā, pamatojoties uz dokumentētiem pārziņu norādījumiem;

veic visus organizatoriskos, fiziskos un loģiskos drošības pasākumus, kas uztur centrālo drošo komunikācijas infrastruktūru. Šajā saistībā Komisija:

a)	nozīmē struktūru, kas ir atbildīga par drošības pārvaldību centrālas drošas komunikācijas infrastruktūras līmenī, paziņo datu pārziņiem tās kontaktinformāciju un nodrošina tās pieejamību, lai tā varētu reaģēt uz drošības apdraudējumiem;

b)	uzņemas atbildību par centrālās drošās komunikācijas infrastruktūras drošību;

c)	nodrošina, ka visas personas, kam piešķirta piekļuve centrālajai drošajai komunikācijas infrastruktūrai, ir uzņēmušās līgumiskas, profesionālas vai likumā paredzētas saistības attiecībā uz konfidencialitāti;

d)	nodrošina, ka personāls, kam ir piekļuve klasificētai informācijai, izpilda attiecīgos pielaides un konfidencialitātes kritērijus;

veic visus nepieciešamos drošības pasākumus, kas nepieļauj, ka tiek apdraudēta cita domēna netraucēta darbība. Šajā saistībā Komisija ievieš īpašas procedūras saistībā ar pieslēgumu centrālajai drošajai komunikācijas infrastruktūrai. Šīs procedūras ietver:

a)	riska novērtēšanas procedūru, lai noteiktu un aplēstu iespējamos sistēmas apdraudējumus;

revīzijas un pārskatīšanas procedūru, ar kuru:

i)	pārbauda ieviesto drošības pasākumu atbilstību spēkā esošajai drošības politikai;

ii)	regulāri kontrolē sistēmas datņu integritāti, drošības parametrus un piešķirtās atļaujas;

iii)	pārrauga konstatētos drošības pārkāpumus un ielaušanās gadījumus;

iv)	ievieš izmaiņas, kas novērš pastāvošas drošības nepilnības; un

v)	paredz nosacījumus, ar kuriem atļaut, tostarp pēc pārziņu pieprasījuma, veikt neatkarīgas drošības pasākumu revīzijas, tostarp pārbaudes, un pārskatīšanu un sniegt ieguldījumu tajā;

c)	izmaiņu kontroles procedūru, kas izmaiņu ietekmi dokumentē un mērī pirms to ieviešanas, kā arī informē nacionālos e-veselības kontaktus par visām izmaiņām, kas var ietekmēt komunikāciju ar citām valsts infrastruktūrām un/vai citu valsts infrastruktūru drošību;

d)	tehniskās apkopes un remonta procedūru, kurā specificēti noteikumi un nosacījumi, kas jāpilda, ja ir jāveic aprīkojuma tehniskā apkope un/vai remonts;

e)	drošības incidentu procedūru, kurā nosaka ziņošanas un eskalācijas shēmu, nekavējoties informē atbildīgo valsts pārvaldes iestādi, kā arī Eiropas Datu aizsardzības uzraudzītāju par visiem drošības pārkāpumiem un nosaka disciplināro procesu saistībā ar drošības pārkāpumiem;

veic fiziskus un/vai loģiskus drošības pasākumus attiecībā uz objektiem, kuros izvietots centrālās drošās komunikācijas infrastruktūras aprīkojums, un attiecībā uz loģisko datu un piekļuves drošības kontroles pasākumiem. Šajā saistībā Komisija:

a)	pastiprina fizisko drošību, lai noteiktu skaidrus drošības perimetrus un ļautu konstatēt pārkāpumus;

b)	kontrolē piekļuvi telpām un uztur apmeklētāju reģistru izsekošanas vajadzībām;

c)	nodrošina, ka ārējas personas, kam atļauts iekļūt telpās, pavada pienācīgi pilnvaroti attiecīgās organizācijas darbinieki;

d)	nodrošina, ka aprīkojumu nevar pievienot, aizstāt vai izņemt bez nozīmētu atbildīgo struktūru iepriekšējas atļaujas;

e)	kontrolē piekļuvi no citiem tīkliem, kas savienoti ar centrālo drošo komunikācijas infrastruktūru, un piekļuvi šiem tīkliem;

f)	nodrošina, ka privātpersonas, kas piekļūst drošai centrālajai komunikācijas infrastruktūrai, tiek identificētas un autentificētas;

g)	pārskata ar piekļuvi centrālajai drošajai komunikācijas infrastruktūrai saistītās atļaujas, ja noticis šo infrastruktūru ietekmējošs drošības pārkāpums;

h)	saglabā ar centrālo drošo komunikācijas infrastruktūru nosūtītās informācijas integritāti;

i)	veic tehniskus un organizatoriskus drošības pasākumus, kas nepieļauj neatļautu piekļuvi personas datiem;

j)	ja vajadzīgs, veic pasākumus, kas bloķē neatļautu piekļuvi centrālajai drošajai komunikācijas infrastruktūrai no nacionālo e-veselības kontaktpunktu domēna (t. i., bloķēt atrašanās vietas/IP adresi);

7)	rīkojas tā, lai aizsargātu savu domēnu, tostarp, pārtrauc savienojumus, ja konstatētas būtiskas novirzes no kvalitātes vai drošības principiem un koncepcijām;

8)	uztur riska pārvaldības plānu savā atbildības jomā;

9)	uzrauga – reāllaikā – visu savu centrālās drošās komunikācijas infrastruktūras komponentu darbību, regulāri sagatavo statistiku un veic uzskaiti;

10)

sniedz atbalstu visiem centrālās drošās komunikācijas infrastruktūras dienestiem angļu valodā 24 stundas diennaktī septiņas dienas nedēļā pa tālruni, pastu vai tīmekļa portālā un pieņem zvanus no pilnvarotiem zvanītājiem: centrālās drošās komunikācijas infrastruktūras koordinatoriem un to attiecīgajiem palīdzības dienestiem, projektu vadītājiem un nozīmētām Komisijas amatpersonām;

11)	atbalsta pārziņus, sniedzot informāciju par pārrobežu e-veselības informācijas pakalpojumiem paredzētās e-veselības digitālo pakalpojumu infrastruktūras centrālo drošo komunikācijas infrastruktūru, lai izpildītu Regulas (ES) 2016/679 35. un 36. pantā noteiktos pienākumus.

12)	nodrošina, ka centrālajā drošajā komunikācijas infrastruktūrā pārvietotie dati ir šifrēti;

13)	veic visus nepieciešamos pasākumus, kas nepieļauj, ka centrālās drošās komunikācijas infrastruktūras operatoru neatļauti piekļūst pārvietotajiem datiem;

14)	veic pasākumus, kas veicina sadarbspēju un komunikāciju starp centrālās drošās komunikācijas infrastruktūras nozīmētajām kompetentajām valsts pārvaldes iestādēm.