EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02019D1765-20200717
Commission Implementing Decision 2019/1765 of 22 October 2019 providing the rules for the establishment, the management and the functioning of the network of national authorities responsible for eHealth, and repealing Implementing Decision 2011/890/EU (notified under document C(2019) 7460) (Text with EEA relevance)Text with EEA relevance
Consolidated text: Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni (UE) 2019/1765 tat-22 ta’ Ottubru 2019 li tipprovdi r-regoli għall-istabbiliment, għall-ġestjoni u għall-funzjonament tan-netwerk ta’ awtoritajiet nazzjonali responsabbli għas-Saħħa elettronika, u li tħassar id-Deċiżjoni ta’ Implimentazzjoni 2011/890/UE (notifikata bid-dokument C(2019) 7460) (Test b’rilevanza għaż-ŻEE)Test b’relevanza għaż-ŻEE
Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni (UE) 2019/1765 tat-22 ta’ Ottubru 2019 li tipprovdi r-regoli għall-istabbiliment, għall-ġestjoni u għall-funzjonament tan-netwerk ta’ awtoritajiet nazzjonali responsabbli għas-Saħħa elettronika, u li tħassar id-Deċiżjoni ta’ Implimentazzjoni 2011/890/UE (notifikata bid-dokument C(2019) 7460) (Test b’rilevanza għaż-ŻEE)Test b’relevanza għaż-ŻEE
ELI: http://data.europa.eu/eli/dec_impl/2019/1765/2020-07-17
02019D1765 — MT — 17.07.2020 — 001.001
Dan it-test hu maħsub purament bħala għodda ta’ dokumentazzjoni u m’għandu l-ebda effett legali. L-istituzzjonijiet tal-Unjoni m'għandhom l-ebda responsabbiltà għall-kontenut tiegħu. Il-verżjonijiet awtentiċi tal-atti rilevanti, inklużi l-preamboli tagħhom, huma dawk ippubblikati fil-Ġurnal Uffiċjali tal-Unjoni Ewropea u disponibbli f’EUR-Lex. Dawk it-testi uffiċjali huma aċċessibbli direttament permezz tal-links inkorporati f’dan id-dokument
|
DEĊIŻJONI TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2019/1765 tat-22 ta’ Ottubru 2019 li tipprovdi r-regoli għall-istabbiliment, għall-ġestjoni u għall-funzjonament tan-netwerk ta’ awtoritajiet nazzjonali responsabbli għas-Saħħa elettronika, u li tħassar id-Deċiżjoni ta’ Implimentazzjoni 2011/890/UE (notifikata bid-dokument C(2019) 7460) (ĠU L 270 24.10.2019, p. 83) |
Emendata bi:
|
|
|
Il-Ġurnal Uffiċjali |
||
|
Nru |
Paġna |
Data |
||
|
L 227I |
1 |
16.7.2020 |
||
DEĊIŻJONI TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2019/1765
tat-22 ta’ Ottubru 2019
li tipprovdi r-regoli għall-istabbiliment, għall-ġestjoni u għall-funzjonament tan-netwerk ta’ awtoritajiet nazzjonali responsabbli għas-Saħħa elettronika, u li tħassar id-Deċiżjoni ta’ Implimentazzjoni 2011/890/UE
(notifikata bid-dokument C(2019) 7460)
(Test b’rilevanza għaż-ŻEE)
Artikolu 1
Suġġett
Din id-Deċiżjoni tipprovdi r-regoli meħtieġa għall-istabbiliment, għall-ġestjoni u għall-funzjonament tan-Netwerk tas-Saħħa elettronika tal-awtoritajiet nazzjonali responsabbli għas-Saħħa elettronika, kif stipulat bl-Artikolu 14 tad-Direttiva 2011/24/UE.
Artikolu 2
Definizzjonijiet
1. Għall-finijiet ta’ din id-Deċiżjoni:
“Netwerk tas-Saħħa elettronika” tfisser in-netwerk volontarju li jgħaqqad flimkien l-awtoritajiet nazzjonali responsabbli għas-Saħħa elettronika li ġew maħtura mill-Istati Membri u li jsegwi l-objettivi stabbiliti fl-Artikolu 14 tad-Direttiva 2011/24/UE;
“Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika” tfisser il-portali organizzattivi u tekniċi għall-forniment ta’ Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali taħt ir-responsabbiltà tal-Istati Membri;
“Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali” tfisser is-servizzi eżistenti li jiġu pproċessati permezz tal-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika u permezz ta’ pjattaforma ta’ servizzi ewlenija żviluppata mill-Kummissjoni għall-fini tal-kura tas-saħħa transkonfinali;
“Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali” tfisser l-infrastruttura li tippermetti l-forniment ta’ Servizzi ta’ Informazzjoni tas-Saħħa elettronika permezz tal-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika u l-pjattaforma Ewropea ta’ servizzi ewlenija. Din l-infrastruttura tinkludi kemm is-servizzi ġeneriċi, kif definiti fl-Artikolu 2(2)(e) tar-Regolament (UE) Nru 283/2014, żviluppati mill-Istati Membri u l-pjattaforma ta’ servizzi ewlenija, kif definita fl-Artikolu 2(2)(d) tiegħu, żviluppata mill-Kummissjoni;
“Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħrajn” tfisser is-servizzi diġitali li jistgħu jiġu żviluppati fil-qafas tan-Netwerk tas-Saħħa elettronika u jiġu kondiviżi bejn l-Istati Membri;
“mudell ta’ governanza” tfisser sett ta’ regoli li jikkonċernaw il-ħatra ta’ korpi li jipparteċipaw fi proċessi tat-teħid ta’ deċiżjonijiet li jikkonċernaw l-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali jew Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħrajn fil-qafas tan-Netwerk tas-Saħħa elettronika, kif ukoll deskrizzjoni ta’ dawk il-proċessi;
utent tal-applikazzjoni tfisser persuna fil-pussess ta’ apparat intelliġenti li niżżlet u tuża applikazzjoni għall-apparat mobbli għat-traċċar tal-kuntatti u għat-twissija;
“traċċar ta’ kuntatti” tfisser miżuri implimentati sabiex jiġu ttraċċati persuni li ġew esposti għal xi sors ta’ theddid transfruntier serju għas-saħħa skont it-tifsira tal-Artikolu 3(c) tad-Deċiżjoni 1082/2013/UE tal-Parlament Ewropew u tal-Kunsill ( 1 );
“applikazzjoni nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija” tfisser applikazzjoni ta’ softwer approvata fil-livell nazzjonali li taħdem fuq apparat intelliġenti, b’mod partikolari smartphones, normalment imfassla għal interazzjoni wiesgħa u mmirata, b’riżorsi web, li tipproċessa data ta’ prossimità u informazzjoni kuntestwali oħra miġbura minn bosta sensuri li jinsabu fl-apparat intelliġenti bl-iskop ta’ traċċar tal-kuntatti ma’ persuni infettati bis-SARS-CoV-2 u ta’ twissija għall-persuni li setgħu ġew esposti għas-SARS-CoV-2. Dawn l-applikazzjonijiet għall-apparati mobbli kapaċi jsibu l-preżenza ta’ apparati oħra li jużaw il-Bluetooth u jiskambjaw informazzjoni mas-servers backend bl-użu tal-Internet;
“federation gateway” tfisser gateway ta’ network operat mill-Kummissjoni permezz ta’ għodda tal-IT sigura li tirċievi, taħżen u tagħmel disponibbli sett minimu ta’ data personali bejn is-servers backend tal-Istati Membri bl-iskop li tiġi żgurata l-interoperabbiltà tal-applikazzjonijiet nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija;
“kjavi” tfisser identifikatur effimeru uniku relatat ma’ utent tal-applikazzjoni li jirrapporta li ġie infettat bis-SARS-CoV-2, jew li seta’ ġie espost għas-SARS-CoV-2;
“verifika tal-infezzjoni” tfisser il-metodu applikat għall-konferma ta’ infezzjoni bis-SARS-CoV-2, b’mod partikolari jekk dan ikun ġie rrapportat mill-utent tal-applikazzjoni nnifsu jew ikun irriżulta minn konferma ta’ awtorità tas-saħħa nazzjonali jew minn test tal-laboratorju;
“pajjiżi ta’ interess” tfisser l-Istat Membru, jew l-Istati Membri, fejn kien jinsab l-utent tal-applikazzjoni fl-14 il-jum qabel id-data ta’ meta ttellgħu l-kjavi u fejn hu niżżel l-applikazzjoni nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija u/jew fejn ivvjaġġa;
“pajjiż tal-oriġini tal-kjavi” tfisser l-Istat Membru fejn jinsab is-server backend li tella’ l-kjavi fil-federation gateway;
“reġistru tad-data” tfisser rekord awtomatiku ta’ attività b’rabta mal-iskambju ta’, u aċċess għal, data pproċessata permezz tal-federation gateway, li b’mod partikolari turi t-tip ta’ attività tal-ipproċessar, id-data u l-ħin tal-attività tal-ipproċessar, u l-identifikatur tal-persuna li tipproċessa d-data.
2. Id-definizzjonijiet fil-punti (1), (2), (7) u (8) tal-Artikolu 4 tar-Regolament (UE) 2016/679 għandhom japplikaw skont dan.
Artikolu 3
Sħubija fin-Netwerk tas-Saħħa elettronika
1. Il-membri tan-Netwerk tas-Saħħa elettronika għandhom ikunu l-awtoritajiet tal-Istati Membri responsabbli għas-Saħħa elettronika li jinħatru minn dawk l-Istati Membri li jipparteċipaw fin-Netwerk tas-Saħħa elettronika.
2. L-Istati Membri li jixtiequ jipparteċipaw fin-Netwerk tas-Saħħa elettronika għandhom jinnotifikaw lill-Kummissjoni bil-miktub dwar:
id-deċiżjoni li jipparteċipaw fin-Netwerk tas-Saħħa elettronika;
l-awtorità nazzjonali responsabbli mis-Saħħa elettronika li se ssir Membru tan-Netwerk tas-Saħħa elettronika, kif ukoll l-isem tar-rappreżentant u dak tas-sostitut tiegħu/tagħha.
3. Il-Membri għandhom jinnotifikaw lill-Kummissjoni bil-miktub b’dan li ġej:
id-deċiżjoni tagħhom li jirtiraw min-Netwerk tas-Saħħa elettronika;
kwalunkwe bidliet fl-informazzjoni msemmija fil-punt (b) tal-paragrafu 2.
4. Il-Kummissjoni għandha tqiegħed għad-dispożizzjoni tal-pubbliku l-listi ta’ Membri li jipparteċipaw fin-Netwerk tas-Saħħa elettronika.
Artikolu 4
Attivitajiet tan-Netwerk tas-Saħħa elettronika
1. Sabiex tilħaq l-objettiv imsemmi fl-Artikolu 14(2)(a) tad-Direttiva 2011/24/UE, in-Netwerk tas-Saħħa elettronika jista’, b’mod partikolari:
jiffaċilita interoperabbiltà akbar tas-sistemi tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni nazzjonali u t-trasferibbiltà transfruntiera tad-data elettronika dwar is-saħħa fil-kura tas-saħħa transkonfinali;
jipprovdi gwida lill-Istati Membri, f’kooperazzjoni ma’ awtoritajiet superviżorji kompetenti oħra, b’rabta mal-kondiviżjoni ta’ data dwar is-saħħa bejn l-Istati Membri u l-għoti tas-setgħa liċ-ċittadini biex jaċċessaw u jikkondividu d-data tagħhom stess;
jipprovdi gwida lill-Istati Membri u jiffaċilita l-iskambju ta’ prattiki tajba dwar l-iżvilupp ta’ diversi servizzi tas-saħħa diġitali bħat-telemediċina, is-saħħa mobbli jew it-teknoloġiji l-ġodda fil-qasam tal-big data u tal-intelliġenza artifiċjali, filwaqt li jqis l-azzjonijiet li għaddejjin bħalissa fil-livell tal-UE;
jipprovdi gwida lill-Istati Membri rigward l-appoġġ għall-promozzjoni tas-saħħa, għall-prevenzjoni tal-mard u għall-għoti mtejjeb ta’ kura tas-saħħa permezz ta’ użu mtejjeb tad-data dwar is-saħħa u billi jittejbu l-ħiliet diġitali tal-pazjenti u tal-professjonisti tal-kura tas-saħħa;
jipprovdi gwida lill-Istati Membri u jiffaċilita skambju volontarju tal-aħjar prattiċi dwar l-investimenti fl-infrastruttura diġitali;
jipprovdi gwida, f’kollaborazzjoni ma’ korpi rilevanti u partijiet ikkonċernati oħra, lill-Istati Membri dwar il-każijiet ta’ użu meħtieġa għall-interoperabbiltà klinika u l-għodod biex tinkiseb;
jipprovdi gwida lill-Membri dwar is-sigurtà tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali jew ta’ Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħra li ġew żviluppati fil-qafas tan-Netwerk tas-Saħħa elettronika, li tqis il-leġiżlazzjoni u d-dokumenti elaborati fil-livell tal-Unjoni b’mod partikolari fil-qasam tas-sigurtà, kif ukoll ir-rakkomandazzjonijiet fil-qasam taċ-ċibersigurtà, f’kooperazzjoni mill-qrib mal-Grupp ta’ Kooperazzjoni dwar is-Sigurtà tan-Netwerks u tal-Informazzjoni u mal-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u tal-Informazzjoni u mal-awtoritajiet nazzjonali, fejn rilevanti;
jipprovdi gwida għall-Istati Membri fl-iskambju transfruntier ta’ data personali permezz tal-federation gateway bejn l-applikazzjonijiet nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija.
2. Fit-tfassil tal-linji gwida dwar metodi effettivi li jippermettu l-użu ta’ informazzjoni medika għas-saħħa pubblika u r-riċerka msemmija fl-Artikolu 14(2)(b)(ii) tad-Direttiva 2011/24/UE, in-Netwerk tas-Saħħa elettronika għandu jqis il-linji gwida adottati mill-Bord Ewropew għall-Protezzjoni tad-Data u fejn xieraq, jikkonsulta miegħu. Dawn il-linji gwida jistgħu jindirizzaw ukoll l-informazzjoni skambjata permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali jew ta’ Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħrajn.
Artikolu 5
Funzjonament tan-Netwerk tas-Saħħa elettronika
1. In-Netwerk tas-Saħħa elettronika għandu jistabbilixxi r-Regoli ta’ Proċedura tiegħu stess, b’maġġoranza sempliċi tal-Membri tiegħu.
2. In-Netwerk tas-Saħħa elettronika għandu jadotta programm ta’ ħidma pluriennali u strument ta’ evalwazzjoni dwar l-implimentazzjoni ta’ dan il-programm.
3. Sabiex iwettaq il-kompiti tiegħu, in-Netwerk tas-Saħħa elettronika jista’ jistabbilixxi sottogruppi permanenti b’rabta ma’ kompiti speċifiċi, b’mod partikolari dawk marbuta mal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali u ma’ Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħra li ġew żviluppati fil-qafas tan-Netwerk tas-Saħħa elettronika.
4. In-Netwerk tas-Saħħa elettronika jista’ wkoll jistabbilixxi sottogruppi temporanji, inkluż b’esperti sabiex jeżaminaw kwistjonijiet speċifiċi abbażi tat-termini ta’ referenza definiti min-Netwerk tas-Saħħa elettronika stess. Sottogruppi ta’ dan it-tip għandhom jiġu xolti malli jwettqu l-mandat tagħhom.
5. Meta l-Membri tan-Netwerk tas-Saħħa elettronika jiddeċiedu li jipprovdu l-kooperazzjoni tagħhom f’xi oqsma koperti mill-kompiti tan-Netwerk tas-Saħħa elettronika, jenħtieġ li jiftiehmu dwar ir-regoli tal-kooperazzjoni pprovduta u jimpenjaw ruħhom għalihom.
6. Fit-twettiq tal-objettivi tiegħu, in-Netwerk tas-Saħħa elettronika għandu jaħdem f’kooperazzjoni mill-qrib mal-Azzjonijiet Konġunti li jappoġġaw l-attivitajiet tan-Netwerk tas-Saħħa elettronika fejn tali azzjonijiet konġunti jeżistu, mal-partijiet ikkonċernati jew ma’ korpi jew mekkaniżmi ta’ appoġġ ikkonċernati oħra u għandu jqis ir-riżultati miksuba fil-qafas ta’ dawk l-attivitajiet.
7. In-Netwerk tas-Saħħa elettronika għandu jelabora, flimkien mal-Kummissjoni, il-mudelli ta’ governanza tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali u jipparteċipa f’dik il-governanza billi:
jaqbel dwar il-prijoritajiet tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika, u jissorvelja l-operazzjoni tagħhom;
ifassal linji gwida u rekwiżiti għall-operazzjoni, inkluż l-għażla ta’ standards użati għall-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali;
jaqbel jew le jekk il-Membri tan-Netwerk tas-Saħħa elettronika għandhomx jitħallew jibdew u jkomplu jiskambjaw id-data tas-saħħa elettronika permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali permezz tal-Punti ta’ Kuntatt Nazzjonali tagħhom għas-Saħħa elettronika, abbażi tal-konformità tagħhom mar-rekwiżiti stabbiliti min-Netwerk tas-Saħħa elettronika, kif evalwata mit-testijiet ipprovduti mill-Kummissjoni u l-awditi mwettqa minnha;
japprova l-pjan ta’ ħidma annwali għall-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali.
8. In-Netwerk tas-Saħħa elettronika jista’ jelabora, flimkien mal-Kummissjoni, il-mudelli ta’ governanza ta’ Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħra li ġew żviluppati fil-qafas tan-Netwerk tas-Saħħa elettronika u jipparteċipa fil-governanza tagħhom. In-Netwerk jista’ wkoll jistabbilixxi l-prijoritajiet, flimkien mal-Kummissjoni, u jfassal il-linji gwida għall-operazzjoni ta’ Servizzi Ewropej tas-Saħħa elettronika bħal dawn.
9. Ir-Regoli ta’ Proċedura jistgħu jipprevedu li pajjiżi, li mhumiex Stati Membri u li japplikaw id-Direttiva 2011/24/UE, jistgħu jipparteċipaw fil-laqgħat tan-Netwerk tas-Saħħa elettronika bħala osservaturi.
10. Il-membri tan-Netwerk tas-Saħħa elettronika u r-rappreżentanti tagħhom, kif ukoll l-esperti u l-osservaturi mistiedna, għandhom jikkonformaw mal-obbligi tas-segretezza professjonali kif stabbiliti fl-Artikolu 339 tat-Trattat, kif ukoll mar-regoli tal-Kummissjoni dwar is-sigurtà li għandhom x’jaqsmu mal-protezzjoni tat-tagħrif ikklassifikat tal-UE, kif stabbiliti fid-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2015/444 ( 2 ). Jekk jonqsu milli jħarsu dawn l-obbligi, il-President tan-Netwerk tas-Saħħa elettronika jista’ jieħu l-miżuri xierqa kollha kif previst fir-Regoli ta’ Proċedura.
Artikolu 6
Relazzjoni bejn in-Netwerk tas-Saħħa elettronika u l-Kummissjoni
1. Il-Kummissjoni għandha:
tattendi u tikkopresiedi l-laqgħat tan-Netwerk tas-Saħħa elettronika flimkien mar-rappreżentant tal-Membri;
tikkoopera man-Netwerk tas-Saħħa elettronika u tipprovdilu appoġġ fir-rigward tal-attivitajiet tiegħu;
tipprovdi servizzi segretarjali għan-Netwerk tas-Saħħa elettronika;
tiżviluppa, timplimenta u żżomm miżuri tekniċi u organizzattivi marbuta mas-servizzi ewlenin tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali;
tappoġġa lin-Netwerk tas-Saħħa elettronika biex jasal għal qbil dwar il-konformità teknika u organizzattiva tal-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika mar-rekwiżiti għall-iskambju transkonfinali ta’ data dwar is-saħħa billi tipprovdi u twettaq it-testijiet u l-awditi meħtieġa. L-esperti mill-Istati Membri jistgħu jgħinu lill-awdituri tal-Kummissjoni;
tiżviluppa, timplimenta u żżomm miżuri tekniċi u organizzattivi xierqa relatati mas-sigurtà tat-trażmissjoni u l-ospitar ta’ data personali fil-federation gateway bl-iskop li tiġi żgurata l-interoperabbiltà tal-applikazzjonijiet nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija;
tappoġġa lin-Network tas-Saħħa elettronika biex jasal għal qbil dwar il-konformità teknika u organizzattiva tal-awtoritajiet nazzjonali mar-rekwiżiti għall-iskambju transfruntier ta’ data personali fil-federation gateway billi tipprovdi u twettaq it-testijiet u l-awditi meħtieġa. L-esperti mill-Istati Membri jistgħu jgħinu lill-awdituri tal-Kummissjoni.
2. Il-Kummissjoni tista’ tattendi l-laqgħat tas-sottogruppi tan-Netwerk tas-Saħħa elettronika.
3. Il-Kummissjoni tista’ tikkonsulta man-Netwerk tas-Saħħa elettronika dwar kwistjonijiet relatati mas-Saħħa elettronika fil-livell tal-Unjoni u mal-iskambju tal-aħjar prattiki tas-Saħħa elettronika.
4. Il-Kummissjoni għandha tqiegħed għad-dispożizzjoni tal-pubbliku l-informazzjoni dwar l-attivitajiet imwettqa min-Netwerk tas-Saħħa elettronika.
Artikolu 7
Protezzjoni tad-data personali pproċessata permezz tal-Infrastruttura Ewropea ta’ Servizzi Diġitali tas-Saħħa Elettronika
1. L-Istati Membri, irrappreżentati mill-Awtoritajiet Nazzjonali rilevanti jew minn korpi maħtura oħra responsabbli għandhom jitqiesu bħala kontrolluri tad-data personali li jipproċessaw permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali u għandhom jallokaw ir-responsabbiltajiet bejn il-kontrolluri b’mod ċar u trasparenti.
2. Il-Kummissjoni għandha titqies bħala proċessur tad-data għad-data personali tal-pazjenti li tiġi pproċessata permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali. Fil-kapaċità tagħha bħala proċessur, il-Kummissjoni għandha tieħu ħsieb is-servizzi ewlenin tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali u għandha tikkonforma mal-obbligi ta’ proċessur stabbiliti fl- ►M1 Anness I ◄ ta’ din id-Deċiżjoni. Il-Kummissjoni ma għandhiex ikollha aċċess għad-data personali tal-pazjenti pproċessata permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali.
3. Il-Kummissjoni għandha titqies bħala kontrollur tal-ipproċessar tad-data personali meħtieġa biex jingħataw u jiġu ġestiti d-drittijiet ta’ aċċess għas-servizzi ewlenin tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali. Tali data tinkludi d-dettalji ta’ kuntatt tal-utenti, inkluż l-isem, il-kunjom u l-indirizz tal-posta elettronika u l-affiljazzjoni tagħhom.
Artikolu 7a
Skambju transfruntier ta’ data bejn l-applikazzjonijiet nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija permezz tal-federation gateway
1. Meta d-data personali tiġi skambjata permezz tal-federation gateway, l-ipproċessar għandu jkun limitat għall-iskopijiet ta’ faċilitazzjoni tal-interoperabbiltà tal-applikazzjonijiet nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija fi ħdan il-federation gateway u l-kontinwità tat-traċċar tal-kuntatti f’kuntest transfruntier.
2. Id-data personali msemmija fil-paragrafu 3 għandha tiġi trażmessa lill-federation gateway f’format psewdonimizzat.
3. Id-data personali psewdonimizzata skambjata permezz tal-federation gateway u pproċċessata ġo fiha għandu jkollha biss l-informazzjoni li ġejja:
il-kjavi trażmessi bl-applikazzjonijiet nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija sa 14-il jum qabel id-data ta’ meta jittellgħu l-kjavi;
reġistru tad-data assoċjata mal-kjavi skont il-protokoll tal-ispeċifikazzjonijiet tekniċi użat fil-pajjiż tal-oriġini tal-kjavi;
il-verifika tal-infezzjoni;
il-pajjiżi ta’ interess u l-pajjiż tal-oriġini tal-kjavi.
4. L-awtoritajiet nazzjonali jew il-korpi uffiċjali nominati li jipproċessaw id-data fil-federation gateway għandhom ikunu l-kontrolluri konġunti tad-data pproċessata fil-federation gateway. Ir-responsabbiltajiet rispettivi tal-kontrolluri konġunti għandhom jiġu allokati f’konformità mal-Anness II. Kull Stat Membru li jixtieq jipparteċipa fl-iskambju transfruntier tad-data bejn l-applikazzjonijiet nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija għandu jgħarraf lill-Kummissjoni, qabel ma jissieħeb, bl-intenzjoni tiegħu u jindika l-awtorità nazzjonali jew il-korp uffiċjali li ġie nominat bħala kontrollur responsabbli.
5. Il-Kummissjoni għandha tkun il-proċessur ta’ data personali pproċessata fi ħdan il-federation gateway. Fil-kapaċità tagħha ta’ proċessur, il-Kummissjoni għandha tiżgura s-sigurtà tal-ipproċessar, inkluż it-trażmissjoni u l-ospitar ta’ data personali fi ħdan il-federation gateway u għandha tikkonforma mal-obbligi ta’ proċessur stabbiliti fl-Anness III.
6. L-effettività tal-miżuri tekniċi u organizzattivi għall-iżgurar tas-sigurtà tal-ipproċessar ta’ data personali għandha tiġi ttestjata, ivvalutata u evalwata regolarment mill-Kummissjoni u mill-awtoritajiet nazzjonali awtorizzati jaċċessaw il-federation gateway.
7. Mingħajr preġudizzju għad-deċiżjoni tal-kontrolluri konġunti li jwaqqfu l-ipproċessar fil-federation gateway, l-operazzjoni tal-federation gateway għandha tiġi deattivata mill-aktar tard 14-il jum wara li l-applikazzjonijiet nazzjonali konnessi għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija kollha jieqfu jittrażmettu l-kjavi permezz tal-federation gateway.
Artikolu 8
Spejjeż
1. Il-parteċipanti fl-attivitajiet tan-Netwerk tas-Saħħa elettronika ma għandhomx jitħallsu mill-Kummissjoni għas-servizzi tagħhom.
2. L-ispejjeż tal-ivvjaġġar u tas-sussistenza mġarrba mill-parteċipanti fl-attivitajiet tan-Netwerk tas-Saħħa elettronika għandhom jiġu rimborżati mill-Kummissjoni f’konformità mad-dispożizzjonijiet fis-seħħ fi ħdan il-Kummissjoni dwar ir-rimborż tal-ispejjeż li jġarrbu l-persuni minn barra l-Kummissjoni li jkunu mistiedna biex jattendu laqgħat fil-kapaċità tagħhom ta’ esperti. Dawn l-ispejjeż għandhom jiġu rimborżati lura fil-limiti tal-approprjazzjonijiet disponibbli, allokati skont il-proċedura annwali għall-allokazzjoni tar-riżorsi.
Artikolu 9
Tħassir
Id-Deċiżjoni ta’ Implimentazzjoni 2011/890/UE hija mħassra. Ir-referenzi għad-Deċiżjoni mħassra għandhom jiġu interpretati bħala referenzi għal din id-Deċiżjoni.
Artikolu 10
Destinatarji
Din id-Deċiżjoni hi indirizzata lill-Istati Membri.
ANNESS I
Responsabbilitajiet tal-kummissjoni bħala proċessur tad-data għall-infrastruttura ta’ servizzi diġitali tas-saħħa elettronika għas-servizzi ta’ informazzjoni tas-saħħa elettronika transkonfinali
Il-Kummissjoni għandha:
Tistabbilixxi u tiżgura infrastruttura ta’ komunikazzjoni sigura u affidabbli li tgħaqqad in-netwerks tal-Membri tan-Netwerk tas-Saħħa elettronika involuti fl-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa Elettronika Transkonfinali (“Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura”). Biex tissodisfa l-obbligi tagħha, il-Kummissjoni tista’ tqabbad lil partijiet terzi. Il-Kummissjoni għandha tiżgura li l-istess obbligi tal-protezzjoni tad-data kif stabbiliti f’din id-Deċiżjoni japplikaw għal dawn il-partijiet terzi.
Tikkonfigura parti mill-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura b’tali mod li l-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika jkunu jistgħu jiskambjaw l-informazzjoni b’mod sigur, affidabbli u effiċjenti.
Il-Kummissjoni għandha tipproċessa d-data personali dwar l-istruzzjonijiet dokumentati mill-Kontrolluri.
Tieħu l-miżuri ta’ sigurtà organizzattivi, fiżiċi u loġiċi kollha sabiex tmantni l-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura. Għal dan il-għan, il-Kummissjoni għandha:
taħtar entità responsabbli għall-ġestjoni tas-sigurtà fil-livell tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura, tikkomunika lill-kontrolluri tad-data l-informazzjoni ta’ kuntatt tagħha u tiżgura d-disponibbiltà tagħha li tirreaġixxi għal theddid ta’ sigurtà;
tassumi r-responsabbiltà tas-sigurtà tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura;
tiżgura li l-individwi kollha li jingħataw aċċess għall-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura jkunu soġġetti għal obbligu ta’ kunfidenzjalità kuntrattwali, professjonali jew statutorju;
tiżgura li l-persunal li jkollu aċċess għall-informazzjoni kklassifikata jkun jissodisfa l-kriterji korrispondenti tal-awtorizzazzjoni u tal-kunfidenzjalità.
Tieħu l-miżuri ta’ sigurtà kollha meħtieġa biex tevita li tikkomprometti l-funzjonament operazzjonali bla xkiel tad-dominju ta’ ħaddieħor. Għal dan il-għan, il-Kummissjoni għandha tistabbilixxi l-proċeduri speċifiċi rigward il-konnessjoni mal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura. Din l-informazzjoni tinkludi:
il-proċedura ta’ valutazzjoni tar-riskju, sabiex jiġu identifikati u stmati t-theddidiet potenzjali għas-sistema;
l-awditu u l-proċedura ta’ rieżami sabiex:
tiġi kkontrollata l-korrispondenza bejn il-miżuri ta’ sigurtà implimentati u l-politika ta’ sigurtà applikabbli;
tiġi kkontrollata fuq bażi regolari l-integrità tal-fajls tas-sistema, tal-parametri tas-sigurtà u tal-awtorizzazzjonijiet mogħtija;
ikun hemm monitoraġġ sabiex jiġi identifikat kwalunkwe ksur ta’ sigurtà jew intrużjoni;
jiġu implimentati l-bidliet sabiex jiġu evitati d-dgħufijiet ta’ sigurtà eżistenti u
jiġu ddefiniti l-kondizzjonijiet li bihom jiġu awtorizzati awditi indipendenti, inkluż spezzjonijiet, anke fuq talba tal-kontrolluri u jikkontribwixxu għat-twettiq ta’ tali awditi u rieżamijiet tal-miżuri ta’ sigurtà.
il-proċedura ta’ kontroll tal-bidla sabiex jiġi ddokumentat u jitkejjel l-impatt ta’ bidla qabel l-implimentazzjoni tagħha u sabiex il-Punti ta’ Kuntatt Nazzjonali dwar is-Saħħa elettronika jinżammu informati dwar kwalunkwe bidla li tista’ taffettwa l-komunikazzjoni ma’ infrastrutturi nazzjonali oħra u/jew is-sigurtà tagħhom;
il-proċedura ta’ manutenzjoni u tiswija biex jiġu speċifikati r-regoli u l-kundizzjonijiet li jridu jiġu segwiti meta jkun hemm il-ħtieġa ta’ manutenzjoni u/jew tiswija;
il-proċedura ta’ inċident tas-sigurtà sabiex tiġi ddefinita l-iskema ta’ rappurtar u ta’ eskalazzjoni, jiġu informati mingħajr dewmien l-amministrazzjonijiet nazzjonali responsabbli, kif ukoll il-Kontrollur Ewropew għall-Protezzjoni tad-Data bi kwalunkwe ksur tas-sigurtà u jiġi ddefinit proċess dixxiplinari biex jittratta mal-ksur ta’ sigurtà.
Tieħu miżuri ta’ sigurtà fiżiċi u/jew loġiċi għall-faċilitajiet li jospitaw tagħmir tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura u għall-kontrolli tad-data loġika u l-aċċess tas-sigurtà. Għal dan il-għan, il-Kummissjoni għandha:
tiżgura sigurtà fiżika biex tistabbilixxi perimetri ta’ sigurtà distintivi u tippermetti l-identifikazzjoni ta’ ksur;
tikkontrolla l-aċċess għall-faċilitajiet u ż-żamma ta’ reġistru tal-viżitaturi għall-finijiet tat-traċċar;
tiżgura li l-persuni esterni li jingħataw aċċess għall-bini jiġu skortati minn persunal debitament awtorizzat tal-organizzazzjoni rispettiva tagħha;
tiżgura li t-tagħmir ma jkunx jista’ jiġi miżjud, sostitwit jew imneħħi mingħajr awtorizzazzjoni minn qabel tal-korpi responsabbli maħtura;
tikkontrolla l-aċċess min-netwerks oħra jew lejhom li jkunu interkonnessi mal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura;
tiżgura li l-individwi li jaċċessaw l-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura jiġu identifikati u awtentikati;
tirrevedi d-drittijiet tal-awtorizzazzjoni marbuta mal-aċċess għall-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura f’każ ta’ ksur tas-sigurtà li jaffettwa din l-infrastruttura;
iżżomm l-integrità tal-informazzjoni trażmessa permezz tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura;
timplimenta miżuri ta’ sigurtà tekniċi u organizzattivi għall-prevenzjoni ta’ aċċess mhux awtorizzat għal data personali;
timplimenta, kull meta jkun meħtieġ, miżuri li jimblukkaw l-aċċess għall-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura mid-dominju tal-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika (jiġifieri: Imblokkar ta’ post/indirizz IP).
Tieħu l-passi biex tipproteġi d-dominju tagħha, inkluż billi taqtal-konnessjonijiet, f’każ ta’ devjazzjoni sostanzjali mill-prinċipji u l-kunċetti ta’ kwalità jew ta’ sigurtà.
Iżżomm pjan ta’ ġestjoni tar-riskju marbut mal-qasam ta’ responsabbiltà tagħha.
Tissorvelja – f’ħin reali – il-prestazzjoni tal-komponenti tas-servizz kollha tas-servizzi tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura, tipprovdi statistiċi regolari u żżomm ir-rekords.
Tipprovdi appoġġ għas-servizzi kollha tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura bl-Ingliż kuljum u f’kull ħin permezz tat-telefon, tal-posta jew tal-Portal Web u taċċetta t-telefonati mill-persuni awtorizzati: il-koordinaturi tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura u l-helpdesks rispettivi tagħhom, l-Uffiċjali tal-Proġetti u l-persuni maħtura mill-Kummissjoni.
Tappoġġa lill-kontrolluri billi tipprovdi informazzjoni dwar l-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa Elettronika Transkonfinali, sabiex timplimenta l-obbligi tal-Artikoli 35 u 36 tar-Regolament (UE) 2016/679.
Tiżgura li d-data trasportata fl-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura tkun kriptata.
Tieħu l-miżuri kollha rilevanti biex tipprevjeni li l-operaturi tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura jkollhom aċċess mhux awtorizzat għad-data trasportata.
Tieħu l-miżuri sabiex tiffaċilita l-interoperabbiltà u l-komunikazzjoni bejn l-amministrazzjonijiet nazzjonali kompetenti maħtura tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura.
ANNESS II
RESPONSABBILTAJIET TAL-ISTATI MEMBRI PARTEĊIPANTI BĦALA KONTROLLURI KONĠUNTI GĦALL-FEDERATION GATEWAY GĦALL-IPPROĊESSAR TRANSFRUNTIER BEJN L-APPLIKAZZJONIJIET NAZZJONALI GĦALL-APPARATI MOBBLI GĦAT-TRAĊĊAR TAL-KUNTATTI U GĦAT-TWISSIJA
TAQSIMA 1
Subtaqsima 1
Qsim tar-responsabbiltajiet
(1) Il-kontrolluri konġunti għandhom jipproċessaw id-data personali permezz tal-federation gateway f’konformità mal-ispeċifikazzjonijiet tekniċi stipulati min-Network tas-Saħħa elettronika ( 3 ).
(2) Kull kontrollur għandu jkun responsabbli għall-ipproċessar tad-data personali fil-federation gateway f’konformità mar-Regolament Ġenerali dwar il-Protezzjoni tad-Data u mad-Direttiva 2002/58/KE.
(3) Kull kontrollur għandu jistabbilixxi punt ta’ kuntatt b’kaxxa postali funzjonali li sservi għall-komunikazzjoni bejn il-kontrolluri konġunti u bejn il-kontrolluri konġunti u l-proċessur.
(4) Sottogrupp temporanju mwaqqaf min-Network tas-Saħħa elettronika f’konformità mal-Artikolu 5(4) għandu jiġi inkarigat jeżamina kwalunkwe kwistjoni li tinħoloq mill-interoperabbiltà tal-applikazzjonijiet nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija u mill-kontroll konġunt tal-ipproċessar relatat ta’ data personali. Is-sottogrupp għandu jiġi inkarigat ukoll jissimplifika l-instruzzjonijiet koordinati lill-Kummissjoni bħala proċessur. Fost kwistjonijiet oħrajn, il-kontrolluri jistgħu, fil-qafas tas-sottogrupp temporanju, jaħdmu lejn approċċ komuni għaż-żamma tad-data fis-servers backend nazzjonali tagħhom, filwaqt li jitqies il-perijodu ta’ żamma tad-data kif stabbilit fil-federation gateway.
(5) L-istruzzjonijiet għandhom jintbagħtu lill-proċessur minn kwalunkwe punt ta’ kuntatt tal-kontrolluri konġunti, bi qbil mal-kontrolluri konġunti l-oħra fis-sottogrupp imsemmi hawn fuq.
(6) Huma biss il-persuni awtorizzati mill-awtoritajiet nazzjonali u mill-korpi uffiċjali nominati li jistgħu jkollhom aċċess għad-data personali tal-utenti skambjata fil-federation gateway.
(7) Kull awtorità nazzjonali jew korp uffiċjali nominat għandu jieqaf ikun kontrollur konġunt mid-data ta’ rtirar tal-parteċipazzjoni tiegħu fil-federation gateway. Madankollu, għandu jibqa’ responsabbli mill-ipproċessar fil-federation gateway li jkun sar qabel l-irtirar tiegħu.
Subtaqsima 2
Responsabbiltajiet u rwoli għall-ipproċessar tat-talb tas-suġġetti tad-data u għall-infurmar tas-suġġetti
(1) Kull kontrollur għandu jipprovdi lill-utenti tal-applikazzjoni nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija tiegħu (“is-suġġetti tad-data”) bl-informazzjoni dwar l-ipproċessar tad-data personali tagħhom fil-federation gateway għall-iskopijiet ta’ interoperabbiltà transfruntiera tal-applikazzjonijiet nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija, f’konformità mal-Artikoli 13 u 14 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data.
(2) Kull kontrollur għandu jaġixxi ta’ punt ta’ kuntatt għall-utenti tal-applikazzjonijiet nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija u għandu jieħu ħsieb it-talb relatat mal-eżerċitar tad-drittijiet tas-suġġetti tad-data f’konformità mar-Regolament Ġenerali dwar il-Protezzjoni tad-Data, imressaq minn dawk l-utenti jew mir-rappreżentanti tagħhom. Kull kontrollur għandu jinnomina punt ta’ kuntatt speċifiku ddedikat għat-talb li jasal mis-suġġetti tad-data. Jekk kontrollur konġunt jirċievi talba mingħand suġġett tad-data li ma taqax taħt ir-responsabbiltà tiegħu, għandu minnufih jibgħatha lill-kontrollur konġunt responsabbli. Jekk jiġi mitlub minnhom, il-kontrolluri konġunti għandhom jgħinu lil xulxin fil-ġestjoni tat-talb tas-suġġett tad-data u għandhom iwieġbu lil xulxin mingħajr dewmien u mill-aktar tard fi żmien 15-il ġurnata minn meta jirċievu talba għal għajnuna.
(3) Kull kontrollur għandu jqiegħed il-kontenut ta’ dan l-Anness, inkluż l-arranġamenti stipulati fil-punti 1 u 2, għad-dispożizzjoni tas-suġġetti tad-data.
TAQSIMA 2
Ġestjoni tal-inċidenti ta’ sigurtà, inkluż il-ksur ta’ data personali
(1) Il-kontrolluri konġunti għandhom jgħinu lil xulxin biex jidentifikaw u jieħdu ħsieb kwalunkwe inċident ta’ sigurtà, inkluż il-ksur ta’ data personali, marbuta mal-ipproċessar fil-federation gateway.
(2) B’mod partikolari, il-kontrolluri konġunti għandhom jgħarrfu lil xulxin dwar dan li ġej:
kwalunkwe riskju potenzjali jew proprju għad-disponibbiltà, il-kunfidenzjalità u/jew l-integrità tad-data personali li tkun qed tiġi pproċessata fil-federation gateway;
kwalunkwe inċidenti ta’ sigurtà marbuta mal-operazzjoni tal-ipproċessar fil-federation gateway;
kwalunkwe ksur ta’ data personali, il-konsegwenzi probabbli tal-ksur ta’ data personali u l-valutazzjoni tar-riskju għad-drittijiet u għal-libertajiet ta’ persuni fiżiċi, u kwalunkwe miżuri meħuda biex jiġi indirizzat il-ksur ta’ data personali u biex jittaffa r-riskju għad-drittijiet u għal-libertajiet ta’ persuni fiżiċi;
kwalunkwe ksur tas-salvagwardji tekniċi u/jew organizzattivi tal-operazzjoni ta’ proċessar fil-federation gateway.
(3) Il-kontrolluri konġunti għandhom jgħarrfu lill-Kummissjoni, lill-awtorità ta’ superviżjoni kompetenti u, fejn meħtieġ, lis-suġġetti tad-data bi kwalunkwe ksur ta’ data personali fir-rigward tal-operazzjoni tal-ipproċessar fil-federation gateway, f’konformità mal-Artikoli 33 u 34 tar-Regolament (UE) 2016/679 jew wara li tinħareġ notifika mill-Kummissjoni.
TAQSIMA 3
Valutazzjoni tal-impatt fuq il-protezzjoni tad-data
Jekk kontrollur jeħtieġ informazzjoni minn kontrollur ieħor, għandu jibgħat talba speċifika lill-kaxxa postali funzjonali msemmija fis-Subtaqsima 1(3) tat-Taqsima 1 biex jikkonforma mal-obbligi tiegħu speċifikati fl-Artikoli 35 u 36 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data. Il-kontrollur li tasallu t-talba għandu jagħmel l-aħjar li jista’ sabiex jipprovdi tali informazzjoni.
ANNESS III
IR-RESPONSABBILTAJIET TAL-KUMMISSJONI BĦALA PROĊESSUR TAD-DATA GĦALL-FEDERATION GATEWAY GĦALL-IPPROĊESSAR TRANSFRUNTIER BEJN L-APPLIKAZZJONIJIET NAZZJONALI GĦALL-APPARATI MOBBLI GĦAT-TRAĊĊAR TAL-KUNTATTI U GĦAT-TWISSIJA
Il-Kummissjoni għandha:
Tistabbilixxi u tiżgura infrastruttura ta’ komunikazzjoni sigura u affidabbli li tgħaqqad flimkien l-applikazzjonijiet nazzjonali għall-apparati mobbli għat-traċċar tal-kuntatti u għat-twissija tal-Istati Membri parteċipanti fil-federation gateway. Sabiex tissodisfa l-obbligi tagħha bħala proċessur tad-data tal-federation gateway, il-Kummissjoni tista’ tqabbad lil pajjiżi terzi bħala sottoproċessuri; il-Kummissjoni għandha tgħarraf lill-kontrolluri konġunti bi kwalunkwe intenzjoni ta’ tibdil rigward iż-żieda jew is-sostituzzjoni ta’ sottoproċessuri oħra biex b’hekk tagħti l-opportunità lill-kontrolluri sabiex joġġezzjonaw b’mod konġunt għal tali bidliet kif stabbilit fl-Anness II, is-Subtaqsima 1(4) tat-Taqsima 1. Il-Kummissjoni għandha tiżgura li l-istess obbligi tal-protezzjoni tad-data kif stabbiliti f’din id-Deċiżjoni japplikaw għal dawn is-sottoproċessuri.
Tipproċessa d-data personali, biss skont l-istruzzjonijiet dokumentati mill-kontrolluri, ħlief jekk tkun meħtieġa tagħmel dan skont id-dritt tal-Unjoni jew ta’ Stat Membru; f’tali każ, il-Kummissjoni għandha tgħarraf lill-kontrolluri dwar dak ir-rekwiżit legali qabel twettaq l-ipproċessar, dment li dik il-liġi ma tipprojbixxix it-tressiq ta’ tali informazzjoni minħabba raġunijiet importanti ta’ interess pubbliku.
L-ipproċessar mill-Kummissjoni jinvolvi dan li ġej:
L-awtentikazzjoni tas-servers backend nazzjonali, abbażi taċ-ċertifikati tas-servers backend nazzjonali;
Ir-riċeviment tad-data msemmija fl-Artikolu 7a, il-paragrafu 3 tad-Deċiżjoni ta’ Implimentazzjoni, imtella’ mis-servers backend nazzjonali billi tiġi pprovduta interfaċċa għall-ipprogrammar tal-applikazzjonijiet li tippermetti lis-servers backend nazzjonali jtellgħu d-data rilevanti;
Il-ħżin tad-data fil-federation gateway, malli tasal mis-servers backend nazzjonali;
L-organizzar tad-data b’mod li tkun disponibbli biex titniżżel mis-servers backend nazzjonali;
It-tħassir tad-data meta s-servers backend nazzjonali parteċipanti kollha jkunu niżżluha jew 14 il-jum wara r-riċeviment tagħha, skont liema jseħħ l-ewwel.
Wara li jintemm il-forniment tas-servizzi, kwalunkwe data li jkun fadal trid titħassar sakemm id-dritt tal-Unjoni jew ta’ Stat Membru ma jirrikjedix li d-data personali tinħażen.
Il-proċessur għandu jieħu l-miżuri meħtieġa biex jippreserva l-integrità tad-data proċessata.
Jieħu l-miżuri ta’ sigurtà organizzattivi, fiżiċi u loġiċi kollha tal-ogħla livell ta’żvilupp tekniku sabiex imantni l-federation gateway. Għal dan il-għan, il-Kummissjoni għandha:
tinnomina entità responsabbli għall-ġestjoni tas-sigurtà fil-livell tal-federation gateway, tgħarraf l-informazzjoni ta’ kuntatt tagħha lill-kontrolluri u tiżgura d-disponibbiltà tagħha biex tirreaġixxi għal theddid ta’ sigurtà;
tieħu r-responsabbiltà tas-sigurtà tal-federation gateway;
tiżgura li l-individwi kollha li jingħataw aċċess għall-federation gateway ikunu soġġetti għall-obbligu ta’ kunfidenzjalità kuntrattwali, professjonali jew statutorju;
Tieħu l-miżuri ta’ sigurtà kollha meħtieġa biex tevita li tikkomprometti l-funzjonament operazzjonali bla xkiel tas-servers backend nazzjonali. Għal dan il-għan, il-Kummissjoni għandha tistabbilixxi proċeduri speċifiċi rigward il-konnessjoni bejn is-servers backend nazzjonali u l-federation gateway. Dan jinkludi:
il-proċedura ta’ valutazzjoni tar-riskju, sabiex jiġi identifikat u stmat it-theddid potenzjali għas-sistema;
proċedura ta’ awditu u ta’ rieżami sabiex:
tiġi verifikata l-korrispondenza bejn il-miżuri ta’ sigurtà implimentati u l-politika ta’ sigurtà applikabbli;
l-integrità tal-fajls tas-sistema, tal-parametri tas-sigurtà u tal-awtorizzazzjonijiet mogħtija tiġi kkontrollata fuq bażi regolari;
jitwettaq monitoraġġ biex jiġu identifikati każijiet ta’ ksur ta’ sigurtà u intrużjonijiet;
jiġu implimentati bidliet biex jitnaqqsu d-dgħufijiet tas-sigurtà eżistenti u
ikunu jistgħu jitwettqu, inkluż fuq talba tal-kontrolluri, u tkun tista’ ssir kontribuzzjoni lejn, awditi indipendenti, inkluż spezzjonijiet, u rieżamijiet tal-miżuri ta’ sigurtà, soġġett għall-kundizzjonijiet li jħarsu l-Protokoll (Nru 7) tat-TFUE dwar il-Privileġġi u l-Immunitajiet tal-Unjoni Ewropea ( 4 );
tinbidel il-proċedura ta’ kontroll sabiex jiġi ddokumentat u jitkejjel l-impatt ta’ bidla qabel l-implimentazzjoni tagħha u sabiex il-kontrolluri jinżammu mgħarrfa dwar kwalunkwe bidla li tista’ taffettwa l-komunikazzjoni mal-infrastrutturi tagħhom u/jew is-sigurtà ta’ dawn l-infrastrutturi;
tiġi stabbilita proċedura ta’ manutenzjoni u ta’ tiswija biex jiġu speċifikati r-regoli u l-kundizzjonijiet li jridu jiġu segwiti meta jkun hemm il-ħtieġa ta’ manutenzjoni u/jew tiswija tat-tagħmir;
tiġi stabbilita proċedura ta’ inċidenti tas-sigurtà biex tiġi ddefinita l-iskema ta’ rappurtar u ta’ eskalazzjoni, u sabiex il-kontrolluri u l-Kontrollur Ewropew għall-Protezzjoni tad-Data jiġu mgħarrfa mingħajr dewmien bi kwalunkwe ksur tad-data personali u jiġi ddefinit proċess dixxiplinari għat-trattament ta’ każijiet ta’ ksur ta’ sigurtà.
Tieħu miżuri ta’ sigurtà fiżiċi u/jew loġiċi tal-ogħla livell ta’ żvilupp tekniku għall-faċilitajiet li jospitaw tagħmir tal-federation gateway u għall-kontrolli tad-data loġika u tal-aċċess tas-sigurtà. Għal dan il-għan, il-Kummissjoni għandha:
tiżgura sigurtà fiżika biex tistabbilixxi perimetri ta’ sigurtà distintivi u tippermetti l-identifikazzjoni ta’ ksur;
tikkontrolla l-aċċess għall-faċilitajiet u żżomm reġistru tal-viżitaturi għall-iskopijiet tat-traċċar;
tiżgura li l-persuni esterni li jingħataw aċċess għall-bini jiġu akkumpanjati minn persunal awtorizzat kif dovut;
tiżgura li t-tagħmir ma jkunx jista’ jiġi miżjud, sostitwit jew imneħħi mingħajr awtorizzazzjoni minn qabel tal-korpi responsabbli nominati;
tikkontrolla l-aċċess minn u lejn is-servers backend nazzjonali u lejn il-federation gateway;
tiżgura li l-individwi li jaċċessaw il-federation gateway huma identifikati u awtentikati;
twettaq rieżami tad-drittijiet tal-awtorizzazzjoni marbuta mal-aċċess għall-federation gateway f’każ ta’ ksur ta’ sigurtà li jaffettwa din l-infrastruttura;
iżżomm l-integrità tal-informazzjoni trażmessa permezz tal-federation gateway;
timplimenta miżuri ta’ sigurtà tekniċi u organizzattivi għall-prevenzjoni ta’ aċċess mhux awtorizzat għal data personali;
timplimenta, kull fejn meħtieġ, miżuri li jimblukkaw l-aċċess mhux awtorizzat għall-federation gateway mid-dominju tal-awtoritajiet nazzjonali (jiġifieri: imblokkar ta’ post/indirizz IP).
Tieħu l-passi biex tipproteġi d-dominju tagħha, inkluż billi taqtal-konnessjonijiet, f’każ ta’ devjazzjoni sostanzjali mill-prinċipji u mill-kunċetti ta’ kwalità jew ta’ sigurtà.
Iżżomm pjan ta’ ġestjoni tar-riskju marbut mal-qasam ta’ responsabbiltà tagħha.
Timmonitorja, f’ħin reali, il-prestazzjoni tal-komponenti tas-servizz kollha tas-servizzi tal-federation gateway, tipproduċi statistika regolari u żżomm rekords.
Tipprovdi appoġġ għas-servizzi kollha tal-federation gateway bl-Ingliż kuljum u f’kull ħin permezz tat-telefon, tal-posta jew tal-Portal Web u taċċetta telefonati mill-persuni awtorizzati: il-koordinaturi tal-federation gateway u l-helpdesks rispettivi tagħhom, l-Uffiċjali tal-Proġetti u l-persuni nominati mill-Kummissjoni.
Tgħin lill-kontrolluri permezz ta’miżuri tekniċi u organizzattivi xierqa, sa fejn dan ikun possibbli, għat-twettiq tal-obbligu tal-kontrollur li jwieġeb għat-talbiet tal-eżerċitar tad-drittijiet tas-suġġett tad-data stipulati fil-Kapitolu III tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data.
Tappoġġa lill-kontrolluri billi tipprovdi informazzjoni dwar il-federation gateway, sabiex timplimenta l-obbligi tal-Artikoli 32, 35 u 36 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data.
Tiżgura li d-data proċessata fi ħdan il-federation gateway ma tinftiehem minn l-ebda persuna li m’għandhiex l-awtorizzazzjoni li taċċessaha.
Tieħu l-miżuri kollha rilevanti biex tipprevjeni li l-operaturi tal-federation gateway ikollhom aċċess mhux awtorizzat għad-data trażmessa.
Tieħu l-miżuri sabiex tiffaċilita l-interoperabbiltà u l-komunikazzjoni bejn il-kontrolluri nominati tal-federation gateway.
Iżżomm rekord tal-attivitajiet tal-ipproċessar imwettqa f’isem il-kontrolluri f’konformità mal-Artikolu 31(2) tar-Regolament (UE) 2018/1725.
( 1 ) Id-Deċiżjoni 1082/2013/UE tal-Parlament Ewropew u tal-Kunsill tat-22 ta’ Ottubru 2013 dwar theddid transkonfinali serju għas-saħħa u li tħassar id-Deċiżjoni Nru 2119/98/KE (ĠU L 293, 5.11.2013, p. 1).
( 2 ) Id-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2015/444 tat-13 ta’ Marzu 2015 dwar ir-regoli tas-Sigurtà għall-protezzjoni ta’ informazzjoni klassifikata tal-UE (ĠU L 72, 17.3.2015, p. 53).
( 3 ) B’mod partikolari, l-ispeċifikazzjonijiet tal-interoperabbiltà għall-katini ta’ trażmissjoni transfruntiera bejn l-apps approvati, tas-16 ta’ Ġunju 2020, disponibbli fuq: https://ec.europa.eu/health/ehealth/key_documents_mt#anchor0.
( 4 ) Il-Protokoll (Nru 7) dwar il-Privileġġi u l-Immunitajiet tal-Unjoni Ewropea (ĠU C 326, 26.10.2012, p. 266).