32019D1765

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Deċiżjoni implimentattiva - 2019/1765 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32019D1765

Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni (UE) 2019/1765 tat-22 ta’ Ottubru 2019 li tipprovdi r-regoli għall-istabbiliment, għall-ġestjoni u għall-funzjonament tan-netwerk ta’ awtoritajiet nazzjonali responsabbli għas-Saħħa elettronika, u li tħassar id-Deċiżjoni ta’ Implimentazzjoni 2011/890/UE (notifikata bid-dokument C(2019) 7460) (Test b’rilevanza għaż-ŻEE)

C/2019/7460

ĠU L 270, 24.10.2019, p. 83–93 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 17/07/2020

ELI: http://data.europa.eu/eli/dec_impl/2019/1765/oj

HTML

PDF

Official Journal

24.10.2019

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 270/83

DEĊIŻJONI TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2019/1765

tat-22 ta’ Ottubru 2019

li tipprovdi r-regoli għall-istabbiliment, għall-ġestjoni u għall-funzjonament tan-netwerk ta’ awtoritajiet nazzjonali responsabbli għas-Saħħa elettronika, u li tħassar id-Deċiżjoni ta’ Implimentazzjoni 2011/890/UE

(notifikata bid-dokument C(2019) 7460)

(Test b’rilevanza għaż-ŻEE)

IL-KUMMISSJONI EWROPEA,

Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

Wara li kkunsidrat id-Direttiva 2011/24/UE tal-Parlament Ewropew u tal-Kunsill tad-9 ta’ Marzu 2011 dwar l-applikazzjoni tad-drittijiet tal-pazjenti fil-qasam tal-kura tas-saħħa transkonfinali (1), u b’mod partikolari l-Artikolu 14(3) tagħha,

Billi:

(1)

L-Artikolu 14 tad-Direttiva 2011/24/UE inkariga lill-Unjoni biex tappoġġa u tiffaċilita l-kooperazzjoni u l-iskambju tal-informazzjoni bejn l-Istati Membri li jaħdmu fi ħdan netwerk volontarju li jorbot flimkien lill-awtoritajiet nazzjonali responsabbli għas-saħħa elettronika (minn hawn ’il quddiem in- “Netwerk tas-Saħħa elettronika”) maħtura mill-Istati Membri.

(2)	Id-Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni 2011/890/UE (2) tipprovdi regoli għall-istabbiliment, għall-ġestjoni u għall-funzjonament tan-Netwerk tas-Saħħa elettronika.

(3)

Attwalment, dik id-Deċiżjoni ma tipprovdix regoli xierqa fir-rigward ta’ ċerti aspetti meħtieġa għall-funzjonament trasparenti biżżejjed tan-Netwerk tas-Saħħa elettronika, b’mod partikolari, rigward ir-rwol tan-Netwerk tas-Saħħa elettronika u tal-Kummissjoni b’rabta mal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali, u r-rekwiżiti l-ġodda dwar il-protezzjoni tad-data skont ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (ir-“Regolament Ġenerali dwar il-Protezzjoni tad-Dat a”) (3), u r-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill (4).

(4)

Il-ġestjoni trasparenti tan-Netwerk tas-Saħħa elettronika jenħtieġ li tiġi żgurata billi jiġu stabbiliti regoli dwar is-sħubija fin-Netwerk tas-Saħħa elettronika u l-irtirar minnu. Peress li l-parteċipazzjoni fin-Netwerk tas-Saħħa elettronika hija volontarja, jenħtieġ li l-Istati Membri jkunu jistgħu jissieħbu meta jridu. Għal finijiet organizzattivi, l-Istati Membri li jixtiequ jipparteċipaw jenħtieġ li jinfurmaw lill-Kummissjoni bl-intenzjoni tagħhom bil-quddiem.

(5)

Il-komunikazzjoni elettronika hija mezz adattat għall-iskambju rapidu u affidabbli tad-data bejn l-Istati Membri li jipparteċipaw fin-Netwerk tas-Saħħa elettronika. Kien hemm żviluppi sinifikanti f’dan il-qasam. B’mod partikolari, sabiex jiffaċilitaw l-interoperabbiltà tas-sistemi Ewropej tas-Saħħa elettronika, dawk l-Istati Membri li qed jipparteċipaw fin-Netwerk tas-Saħħa elettronika li ddeċidew li jipprovdu l-kooperazzjoni tagħhom f’dan il-qasam bl-appoġġ tal-Kummissjoni żviluppaw l-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali bħala għodda tal-IT għall-iskambju ta’ data dwar is-saħħa taħt il-programm Faċilità Nikkollegaw l-Ewropa (5). Jenħtieġ li dawn l-iżviluppi jiġu riflessi f’din id-Deċiżjoni. Barra minn hekk, hekk kif ġie enfasizzat fil-Komunikazzjoni tal-Kummissjoni tal-25 ta’ April 2018 dwar l-iffaċilitar tat-trasformazzjoni diġitali tal-kura u tas-saħħa fis-Suq Uniku Diġitali, l-għoti tas-setgħa liċ-ċittadini u l-bini ta’ soċjetà aktar b’saħħitha (6), jenħtieġ li jiġi ċċarat ir-rwol rispettiv tal-Istati Membri li jipparteċipaw u tal-Kummissjoni b’rabta mal-funzjonament tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali.

(6)

Ir-rwol tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali jenħtieġ li jkun dak li jiġi ffaċilitat l-iskambju transkonfinali ta’ data dwar is-saħħa bejn l-Istati Membri li jipparteċipaw fin-Netwerk tas-Saħħa elettronika kif rikonoxxut fil-Konklużjonijiet tal-Kunsill tal-2017 dwar is-Saħħa fis-Soċjetà Diġitali (7) bħad-data tal-pazjenti li tinsab fil-Preskrizzjonijiet elettroniċi u fis-Sommarji tal-Pazjent u eventwalment f’reġistri tas-saħħa elettroniċi aktar komprensivi, kif ukoll li jiġu żviluppati każijiet ta’ użu u dominji tal-informazzjoni tas-saħħa oħrajn.

(7)

L-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali hija magħmula minn servizzi ewlenin u servizzi ġeneriċi kif previst fir-Regolament (UE) Nru 283/2014 tal-Parlament Ewropew tal-Kunsill (8). Is-servizzi prinċipali jiġu żviluppati, implimentati u miżmuma mill-Kummissjoni Ewropea. Flimkien mas-servizzi ġeneriċi, jenħtieġ li dawn jippermettu u jappoġġaw il-konnettività trans-Ewropea. Is-servizzi ġeneriċi jiġu żviluppati, implimentati u miżmuma mill-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika, maħtura minn kull Stat Membru. Il-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika, li jużaw is-servizzi ġeneriċi, jgħaqqdu l-infrastruttura nazzjonali mal-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika minn Stat Membru ieħor permezz ta’ pjattaformi tas-servizzi prinċipali.

(8)

Sabiex jittejjeb l-iskambju transkonfinali tad-data dwar is-saħħa u tinkiseb interoperabbiltà teknika, semantika u organizzattiva bejn is-sistemi nazzjonali tas-Saħħa elettronika, jenħtieġ li n-Netwerk tas-Saħħa elettronika jkollu rwol ewlieni fl-elaborazzjoni u fil-koordinazzjoni tar-rekwiżiti u tal-ispeċifikazzjonijiet komuni meħtieġa fil-kuntest tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali.

(9)

In-Netwerk tas-Saħħa elettronika diġà qed iwettaq diversi attivitajiet fil-qasam tas-saħħa elettronika, li huma spjegati fil-Programm ta’ Ħidma Pluriennali tiegħu u li prinċipalment għandhom l-għan li jipprovdu gwida, jikkondividu l-prattiki tajba jew isibu metodi komuni ta’ kif jaħdmu flimkien. Fost dawn l-attivitajiet hemm pereżempju: il-ħidma biex iċ-ċittadini jkunu jistgħu jieħdu rwol attiv fil-ġestjoni tad-data tagħhom stess dwar is-saħħa, fosthom fl-oqsma tas-saħħa elettronika, tas-saħħa mobbli u tat-telemediċina, kif ukoll l-aċċess, l-użu u s-sehem tal-pazjenti tad-data tagħhom stess dwar is-saħħa u l-litteriżmu diġitali fis-saħħa tal-pazjenti. Attivitajiet oħra tan-Netwerk huma marbuta mal-użu innovattiv tad-data dwar is-saħħa, inkluż il-Big Data, l-Intelliġenza Artifiċjali, l-iżvilupp ta’ għarfien dwar il-politika tal-kura tas-saħħa, inkluż l-għoti ta’ gwida dwar il-promozzjoni tas-saħħa, il-prevenzjoni tal-mard u l-għoti mtejjeb ta’ kura tas-saħħa permezz ta’ użu mtejjeb tad-data dwar is-saħħa, f’kooperazzjoni mal-partijiet ikkonċernati fil-livell nazzjonali u tal-UE. In-Netwerk jappoġġa lill-Istati Membri biex jippermettu l-kondiviżjoni u l-użu tad-data medika u dwar is-saħħa għas-saħħa pubblika u għar-riċerka. F’konformità mal-Artikolu 14(2)(c) tad-Direttiva 2011/24/UE, dan jappoġġa wkoll lill-Istati Membri biex jiżviluppaw mezzi elettroniċi ta’ identifikazzjoni u awtentikazzjoni li jiffaċilitaw it-trasferibbiltà tad-data fil-kura tas-saħħa transkonfinali, b’mod partikolari fir-rigward tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali, filwaqt li jitqies il-qafas tal-eIDAS u azzjonijiet oħra li għaddejjin fil-livell tal-Unjoni.

(10)

In-Netwerk tas-Saħħa elettronika qed jaħdem ukoll biex itejjeb il-kontinwità tal-kura billi jtejjeb l-użu tas-servizz tas-saħħa elettronika transkonfinali, biex jiżviluppa każijiet ta’ użu u dominji tal-informazzjoni tas-saħħa ġodda li jiżdiedu mas-sommarju tal-pazjent u l-preskrizzjonijiet elettroniċi, kif ukoll biex jegħleb l-isfidi ta’ implimentazzjoni marbuta mal-interoperabbiltà, mal-protezzjoni tad-data personali, mas-sigurtà tad-data jew mal-kompetenzi diġitali għall-professjonisti tal-kura tas-saħħa. Dan jiffaċilita wkoll interoperabbiltà akbar tas-sistemi tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni nazzjonali u t-trasferibbiltà transfruntiera tad-data elettronika dwar is-saħħa fil-kura tas-saħħa transkonfinali billi jipprovdi gwida dwar liema rekwiżiti u speċifikazzjonijiet jenħtieġ li jintużaw biex tinkiseb interoperabbiltà teknika, semantika u organizzattiva bejn is-sistemi nazzjonali diġitali tal-kura tas-saħħa. In-Network qed jaħdem biex irawwem kooperazzjoni aktar b’saħħitha fir-rigward tal-iżvilupp u tal-kondiviżjoni ta’ prattiki tajba dwar l-istrateġiji nazzjonali tas-saħħa diġitali, bil-ħsieb li jkun hemm konverġenza għal sistema tas-saħħa elettronika interoperabbli.

(11)

Matul il-preparazzjoni ta’ gwida dwar l-aspetti ta’ sigurtà tal-iskambju tad-data, jenħtieġ li n-Netwerk tas-Saħħa elettronika jibbenefika mill-għarfien espert tal-Grupp ta’ Kooperazzjoni dwar is-Sigurtà tan-Netwerks u tal-Informazzjoni (NIS) stabbilit skont l-Artikolu 11 tad-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill (9), u l-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISIA).

(12)

In-Netwerk tas-Saħħa elettronika qed jippromwovi wkoll l-iskambju tal-fehmiet fost il-Membri tiegħu dwar l-isfidi strateġiċi nazzjonali fir-rigward ta’ teknoloġiji u użi tad-data ġodda u jenħtieġ li jippromwovi diskussjonijiet ma’ fora rilevanti oħra tal-Unjoni (bħall-Grupp ta’ Tmexxija dwar il-Promozzjoni tas-Saħħa, il-Prevenzjoni tal-Mard u l-Ġestjoni tal-Mard mhux Komunikabbli jew il-Bord tal-Istati Membri għan-Netwerks Ewropej ta’ Referenza) dwar il-prijoritajiet, l-orjentazzjonijiet strateġiċi u l-implimentazzjoni tagħhom.

(13)

Fis-6 ta’ Frar 2019, il-Kummissjoni adottat Rakkomandazzjoni dwar il-format tal-iskambju tar-Rekords Elettroniċi tas-Saħħa Ewropej (10) (ir-“Rakkomandazzjoni tal-Kummissjoni”). Sabiex jappoġġa t-teħid, l-iżvilupp ulterjuri u l-iffaċilitar tal-użu tal-format tal-iskambju tar-Rekords Elettroniċi tas-Saħħa Ewropej, in-Netwerk tas-Saħħa elettronika, b’ħidma konġunta mal-Kummissjoni, il-partijiet ikkonċernati, it-tobba, ir-rappreżentanti tal-pazjenti u l-awtoritajiet rilevanti, huwa mistenni jiżviluppa gwida, jappoġġa ulterjorment l-iżvilupp u l-monitoraġġ tal-format tal-iskambju tar-rekords elettroniċi tas-saħħa u jappoġġa lill-Istati Membri biex jiżguraw il-privatezza u s-sigurtà tal-iskambju tad-data. Sabiex isaħħaħ l-interoperabbiltà, in-Netwerk żviluppa l-linji gwida għall-investiment (11), li jirrakkomandaw li jitqiesu l-istandards u l-ispeċifikazzjonijiet imsemmija fir-Rakkomandazzjoni tal-Kummissjoni, b’mod partikolari għall-finijiet tal-proċeduri ta’ akkwist.

(14)

Billi l-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali hija element importanti tal-funzjonament tan-Netwerk, ir-rwol tan-Netwerk tas-Saħħa elettronika fl-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali u f’servizzi tas-Saħħa elettronika oħra kondiviżi jenħtieġ li jiġi ċċarat sabiex jiġi żgurat l-funzjonament trasparenti tan-Netwerk.

(15)

Sabiex jiġi żgurat l-iskambju effettiv tad-data dwar is-saħħa fost l-Istati Membri, in-Netwerk tas-Saħħa elettronika jenħtieġ li jaħdem biex jippermetti lill-Istati Membri jwettqu tali skambju. B’mod partikolari, abbażi tas-sodisfazzjon tar-rekwiżiti predefiniti u tat-testijiet ipprovduti mill-Kummissjoni u l-awditi mwettqa minnha u, jekk possibbli, minn esperti oħra, in-Netwerk tas-Saħħa elettronika jenħtieġ li jkollu l-possibbiltà li jaqbel dwar l-istat ta’ tħejjija organizzattiv, semantiku u tekniku tal-Istati Membri kandidati għall-iskambju tad-data elettronika tas-saħħa validata u komprensiva għall-każijiet ta’ użu adottati permezz tal-Punt ta’ Kuntatt Nazzjonali rispettiv tagħhom għas-Saħħa elettronika u l-konformità kontinwa tagħhom f’dak ir-rigward.

(16)

Sabiex jiġi żgurat il-funzjonament effettiv u trasparenti tan-Netwerk, jenħtieġ li jiġu stabbiliti regoli dwar l-adozzjoni tar-Regoli ta’ Proċedura u l-programm ta’ ħidma pluriennali, kif ukoll il-ħolqien ta’ sottogruppi sabiex jiġi żgurat il-funzjonament effettiv tan-Netwerk tas-Saħħa elettronika. Ir-Regoli ta’ Proċedura jenħtieġ li jispeċifikaw il-proċedura għad-deċiżjonijiet li jirrigwardaw l-iskambju tad-data personali permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali, kif deskritt hawn fuq.

(17)

Il-Membri Interessati tan-Netwerk tas-Saħħa elettronika jistgħu jipprovdu l-kooperazzjoni tagħhom fl-oqsma koperti mill-kompiti tan-Netwerk. Tali kooperazzjoni hija mmexxija mill-Istati Membri u hija ta’ natura volontarja. Dan huwa l-każ għall-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali u jista’ wkoll ikun il-każ għal Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħra li ġew żviluppati fil-qafas tan-Netwerk tas-Saħħa elettronika. Fejn l-Istati Membri jagħżlu li jipprovdu l-kooperazzjoni tagħhom, dawn jenħtieġ li jaqblu dwar ir-regoli ta’ dik il-kooperazzjoni u jimpenjaw ruħhom fir-rigward tagħhom.

(18)

Sabiex jiġi żgurat aktar il-funzjonament trasparenti tan-Netwerk tas-Saħħa elettronika, jenħtieġ li tiġi stabbilita r-relazzjoni tiegħu mal-Kummissjoni, b’mod partikolari fir-rigward tal-kompiti tan-Netwerk tas-Saħħa elettronika u r-rwol tal-Kummissjoni fl-iskambju transkonfinali tad-data dwar is-saħħa permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali.

(19)

L-ipproċessar tad-data personali tal-pazjenti, tar-rappreżentanti tal-Istati Membri, tal-esperti u tal-osservaturi li jipparteċipaw fin-Netwerk tas-Saħħa elettronika, li jitwettaq taħt ir-responsabbiltà tal-Istati Membri jew ta’ organizzazzjonijiet jew korpi pubbliċi oħra fl-Istati Membri, jenħtieġ li jitwettqu f’konformità mar-Regolament Ġenerali dwar il-Protezzjoni tad-Data u d-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill (12). Id-data personali tar-rappreżentanti tal-awtoritajiet nazzjonali responsabbli għas-Saħħa elettronika, ta’ rappreżentanti oħra tal-Istati Membri, tal-esperti u tal-osservaturi li jipparteċipaw fin-Netwerk tas-Saħħa elettronika għandhom jiġu pproċessati mill-Kummissjoni f’konformità mar-Regolament (UE) 2018/1725. L-ipproċessar tad-data personali għall-fini tal-ġestjoni u l-iżgurar tas-sigurtà tas-servizzi ewlenin tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali li jitwettaq taħt ir-responsabbiltà tal-Kummissjoni jenħtieġ li jikkonforma mar-Regolament (UE) 2018/1725.

(20)

L-Istati Membri, irrappreżentati mill-Awtoritajiet Nazzjonali rilevanti jew minn korpi maħtura oħra responsabbli, jiddeterminaw flimkien l-iskop u l-mezz tal-ipproċessar tad-data personali permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali u għalhekk huma kontrolluri. Ir-responsabbiltajiet rispettivi ta’ bejn il-kontrolluri jenħtieġ li jiġu definiti f’arranġament separat. Il-Kummissjoni, bħala fornitur ta’ soluzzjonijiet tekniċi u organizzattivi tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali, tipproċessa d-data personali kriptata tal-pazjenti f’isem l-Istati Membri bejn il-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika u għaldaqstant hija proċessur. Skont l-Artikolu 28 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data u l-Artikolu 29 tar-Regolament (UE) 2018/1725, l-ipproċessar minn proċessur għandu jkun regolat minn kuntratt jew att legali skont il-liġi tal-Unjoni jew ta’ Stat Membru, li jorbot lill-proċessur fir-rigward tal-kontrollur, u li jispeċifika l-ipproċessar. Din id-Deċiżjoni tistabbilixxi regoli li jirregolaw l-ipproċessar mill-Kummissjoni bħala proċessur.

(21)

Sabiex jiġu żgurati drittijiet ta’ aċċess ugwali fuq il-bażi tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data u r-Regolament (UE) 2018/1725, il-Kummissjoni jenħtieġ li titqies bħala l-kontrollur tad-data personali fir-rigward tal-ġestjoni tad-drittijiet ta’ aċċess għall-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali

(22)	Sabiex il-proċeduri ta’ rimborż isiru trasparenti, jenħtieġ li jkunu stabbiliti r-regoli dwar l-ispejjeż tal-parteċipanti fl-attivitajiet tan-Netwerk tas-Saħħa elettronika.

(23)	Id-Deċiżjoni ta’ Implimentazzjoni 2011/890/UE jenħtieġ għalhekk li titħassar u tiġi sostitwita b’din id-Deċiżjoni għal raġunijiet ta’ ċertezza u ċarezza ġuridika.

(24)	Il-miżuri previsti f’din id-Deċiżjoni huma f’konformità mal-opinjoni tal-Kumitat imwaqqaf skont l-Artikolu 16 tad-Direttiva 2011/24/UE,

ADOTTAT DIN ID-DEĊIŻJONI:

Artikolu 1

Suġġett

Din id-Deċiżjoni tipprovdi r-regoli meħtieġa għall-istabbiliment, għall-ġestjoni u għall-funzjonament tan-Netwerk tas-Saħħa elettronika tal-awtoritajiet nazzjonali responsabbli għas-Saħħa elettronika, kif stipulat bl-Artikolu 14 tad-Direttiva 2011/24/UE.

Artikolu 2

Definizzjonijiet

1. Għall-finijiet ta’ din id-Deċiżjoni:

(a)	“Netwerk tas-Saħħa elettronika” tfisser in-netwerk volontarju li jgħaqqad flimkien l-awtoritajiet nazzjonali responsabbli għas-Saħħa elettronika li ġew maħtura mill-Istati Membri u li jsegwi l-objettivi stabbiliti fl-Artikolu 14 tad-Direttiva 2011/24/UE;

(b)	“Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika” tfisser il-portali organizzattivi u tekniċi għall-forniment ta’ Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali taħt ir-responsabbiltà tal-Istati Membri;

(c)

“Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali” tfisser is-servizzi eżistenti li jiġu pproċessati permezz tal-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika u permezz ta’ pjattaforma ta’ servizzi ewlenija żviluppata mill-Kummissjoni għall-fini tal-kura tas-saħħa transkonfinali;

(d)

“Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali” tfisser l-infrastruttura li tippermetti l-forniment ta’ Servizzi ta’ Informazzjoni tas-Saħħa elettronika permezz tal-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika u l-pjattaforma Ewropea ta’ servizzi ewlenija. Din l-infrastruttura tinkludi kemm is-servizzi ġeneriċi, kif definiti fl-Artikolu 2(2)(e) tar-Regolament (UE) Nru 283/2014, żviluppati mill-Istati Membri u l-pjattaforma ta’ servizzi ewlenija, kif definita fl-Artikolu 2(2)(d) tiegħu, żviluppata mill-Kummissjoni;

(e)	“Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħrajn” tfisser is-servizzi diġitali li jistgħu jiġu żviluppati fil-qafas tan-Netwerk tas-Saħħa elettronika u jiġu kondiviżi bejn l-Istati Membri;

(f)

“mudell ta’ governanza” tfisser sett ta’ regoli li jikkonċernaw il-ħatra ta’ korpi li jipparteċipaw fi proċessi tat-teħid ta’ deċiżjonijiet li jikkonċernaw l-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali jew Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħrajn fil-qafas tan-Netwerk tas-Saħħa elettronika, kif ukoll deskrizzjoni ta’ dawk il-proċessi.

2. Id-definizzjonijiet fil-punti (1), (2), (7) u (8) tal-Artikolu 4 tar-Regolament (UE) 2016/679 għandhom japplikaw skont dan.

Artikolu 3

Sħubija fin-Netwerk tas-Saħħa elettronika

1. Il-membri tan-Netwerk tas-Saħħa elettronika għandhom ikunu l-awtoritajiet tal-Istati Membri responsabbli għas-Saħħa elettronika li jinħatru minn dawk l-Istati Membri li jipparteċipaw fin-Netwerk tas-Saħħa elettronika.

2. L-Istati Membri li jixtiequ jipparteċipaw fin-Netwerk tas-Saħħa elettronika għandhom jinnotifikaw lill-Kummissjoni bil-miktub dwar:

(a)	id-deċiżjoni li jipparteċipaw fin-Netwerk tas-Saħħa elettronika;

(b)	l-awtorità nazzjonali responsabbli mis-Saħħa elettronika li se ssir Membru tan-Netwerk tas-Saħħa elettronika, kif ukoll l-isem tar-rappreżentant u dak tas-sostitut tiegħu/tagħha.

3. Il-Membri għandhom jinnotifikaw lill-Kummissjoni bil-miktub b’dan li ġej:

(a)	id-deċiżjoni tagħhom li jirtiraw min-Netwerk tas-Saħħa elettronika;

(b)	kwalunkwe bidliet fl-informazzjoni msemmija fil-punt (b) tal-paragrafu 2.

4. Il-Kummissjoni għandha tqiegħed għad-dispożizzjoni tal-pubbliku l-listi ta’ Membri li jipparteċipaw fin-Netwerk tas-Saħħa elettronika.

Artikolu 4

Attivitajiet tan-Netwerk tas-Saħħa elettronika

1. Sabiex tilħaq l-objettiv imsemmi fl-Artikolu 14(2)(a) tad-Direttiva 2011/24/UE, in-Netwerk tas-Saħħa elettronika jista’, b’mod partikolari:

(a)	jiffaċilita interoperabbiltà akbar tas-sistemi tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni nazzjonali u t-trasferibbiltà transfruntiera tad-data elettronika dwar is-saħħa fil-kura tas-saħħa transkonfinali;

(b)	jipprovdi gwida lill-Istati Membri, f’kooperazzjoni ma’ awtoritajiet superviżorji kompetenti oħra, b’rabta mal-kondiviżjoni ta’ data dwar is-saħħa bejn l-Istati Membri u l-għoti tas-setgħa liċ-ċittadini biex jaċċessaw u jikkondividu d-data tagħhom stess;

(c)

jipprovdi gwida lill-Istati Membri u jiffaċilita l-iskambju ta’ prattiki tajba dwar l-iżvilupp ta’ diversi servizzi tas-saħħa diġitali bħat-telemediċina, is-saħħa mobbli jew it-teknoloġiji l-ġodda fil-qasam tal-big data u tal-intelliġenza artifiċjali, filwaqt li jqis l-azzjonijiet li għaddejjin bħalissa fil-livell tal-UE;

(d)	jipprovdi gwida lill-Istati Membri rigward l-appoġġ għall-promozzjoni tas-saħħa, għall-prevenzjoni tal-mard u għall-għoti mtejjeb ta’ kura tas-saħħa permezz ta’ użu mtejjeb tad-data dwar is-saħħa u billi jittejbu l-ħiliet diġitali tal-pazjenti u tal-professjonisti tal-kura tas-saħħa;

(e)	jipprovdi gwida lill-Istati Membri u jiffaċilita skambju volontarju tal-aħjar prattiċi dwar l-investimenti fl-infrastruttura diġitali;

(f)	jipprovdi gwida, f’kollaborazzjoni ma’ korpi rilevanti u partijiet ikkonċernati oħra, lill-Istati Membri dwar il-każijiet ta’ użu meħtieġa għall-interoperabbiltà klinika u l-għodod biex tinkiseb;

(g)

jipprovdi gwida lill-Membri dwar is-sigurtà tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali jew ta’ Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħra li ġew żviluppati fil-qafas tan-Netwerk tas-Saħħa elettronika, li tqis il-leġiżlazzjoni u d-dokumenti elaborati fil-livell tal-Unjoni b’mod partikolari fil-qasam tas-sigurtà, kif ukoll ir-rakkomandazzjonijiet fil-qasam taċ-ċibersigurtà, f’kooperazzjoni mill-qrib mal-Grupp ta’ Kooperazzjoni dwar is-Sigurtà tan-Netwerks u tal-Informazzjoni u mal-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u tal-Informazzjoni u mal-awtoritajiet nazzjonali, fejn rilevanti.

2. Fit-tfassil tal-linji gwida dwar metodi effettivi li jippermettu l-użu ta’ informazzjoni medika għas-saħħa pubblika u r-riċerka msemmija fl-Artikolu 14(2)(b)(ii) tad-Direttiva 2011/24/UE, in-Netwerk tas-Saħħa elettronika għandu jqis il-linji gwida adottati mill-Bord Ewropew għall-Protezzjoni tad-Data u fejn xieraq, jikkonsulta miegħu. Dawn il-linji gwida jistgħu jindirizzaw ukoll l-informazzjoni skambjata permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali jew ta’ Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħrajn.

Artikolu 5

Funzjonament tan-Netwerk tas-Saħħa elettronika

1. In-Netwerk tas-Saħħa elettronika għandu jistabbilixxi r-Regoli ta’ Proċedura tiegħu stess, b’maġġoranza sempliċi tal-Membri tiegħu.

2. In-Netwerk tas-Saħħa elettronika għandu jadotta programm ta’ ħidma pluriennali u strument ta’ evalwazzjoni dwar l-implimentazzjoni ta’ dan il-programm.

3. Sabiex iwettaq il-kompiti tiegħu, in-Netwerk tas-Saħħa elettronika jista’ jistabbilixxi sottogruppi permanenti b’rabta ma’ kompiti speċifiċi, b’mod partikolari dawk marbuta mal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali u ma’ Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħra li ġew żviluppati fil-qafas tan-Netwerk tas-Saħħa elettronika.

4. In-Netwerk tas-Saħħa elettronika jista’ wkoll jistabbilixxi sottogruppi temporanji, inkluż b’esperti sabiex jeżaminaw kwistjonijiet speċifiċi abbażi tat-termini ta’ referenza definiti min-Netwerk tas-Saħħa elettronika stess. Sottogruppi ta’ dan it-tip għandhom jiġu xolti malli jwettqu l-mandat tagħhom.

5. Meta l-Membri tan-Netwerk tas-Saħħa elettronika jiddeċiedu li jipprovdu l-kooperazzjoni tagħhom f’xi oqsma koperti mill-kompiti tan-Netwerk tas-Saħħa elettronika, jenħtieġ li jiftiehmu dwar ir-regoli tal-kooperazzjoni pprovduta u jimpenjaw ruħhom għalihom.

6. Fit-twettiq tal-objettivi tiegħu, in-Netwerk tas-Saħħa elettronika għandu jaħdem f’kooperazzjoni mill-qrib mal-Azzjonijiet Konġunti li jappoġġaw l-attivitajiet tan-Netwerk tas-Saħħa elettronika fejn tali azzjonijiet konġunti jeżistu, mal-partijiet ikkonċernati jew ma’ korpi jew mekkaniżmi ta’ appoġġ ikkonċernati oħra u għandu jqis ir-riżultati miksuba fil-qafas ta’ dawk l-attivitajiet.

7. In-Netwerk tas-Saħħa elettronika għandu jelabora, flimkien mal-Kummissjoni, il-mudelli ta’ governanza tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali u jipparteċipa f’dik il-governanza billi:

(i)	jaqbel dwar il-prijoritajiet tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika, u jissorvelja l-operazzjoni tagħhom;

(ii)	ifassal linji gwida u rekwiżiti għall-operazzjoni, inkluż l-għażla ta’ standards użati għall-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali;

(iii)

jaqbel jew le jekk il-Membri tan-Netwerk tas-Saħħa elettronika għandhomx jitħallew jibdew u jkomplu jiskambjaw id-data tas-saħħa elettronika permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali permezz tal-Punti ta’ Kuntatt Nazzjonali tagħhom għas-Saħħa elettronika, abbażi tal-konformità tagħhom mar-rekwiżiti stabbiliti min-Netwerk tas-Saħħa elettronika, kif evalwata mit-testijiet ipprovduti mill-Kummissjoni u l-awditi mwettqa minnha;

(iv)	japprova l-pjan ta’ ħidma annwali għall-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali.

8. In-Netwerk tas-Saħħa elettronika jista’ jelabora, flimkien mal-Kummissjoni, il-mudelli ta’ governanza ta’ Servizzi Ewropej tas-Saħħa elettronika kondiviżi oħra li ġew żviluppati fil-qafas tan-Netwerk tas-Saħħa elettronika u jipparteċipa fil-governanza tagħhom. In-Netwerk jista’ wkoll jistabbilixxi l-prijoritajiet, flimkien mal-Kummissjoni, u jfassal il-linji gwida għall-operazzjoni ta’ Servizzi Ewropej tas-Saħħa elettronika bħal dawn.

9. Ir-Regoli ta’ Proċedura jistgħu jipprevedu li pajjiżi, li mhumiex Stati Membri u li japplikaw id-Direttiva 2011/24/UE, jistgħu jipparteċipaw fil-laqgħat tan-Netwerk tas-Saħħa elettronika bħala osservaturi.

10. Il-membri tan-Netwerk tas-Saħħa elettronika u r-rappreżentanti tagħhom, kif ukoll l-esperti u l-osservaturi mistiedna, għandhom jikkonformaw mal-obbligi tas-segretezza professjonali kif stabbiliti fl-Artikolu 339 tat-Trattat, kif ukoll mar-regoli tal-Kummissjoni dwar is-sigurtà li għandhom x’jaqsmu mal-protezzjoni tat-tagħrif ikklassifikat tal-UE, kif stabbiliti fid-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2015/444 (13). Jekk jonqsu milli jħarsu dawn l-obbligi, il-President tan-Netwerk tas-Saħħa elettronika jista’ jieħu l-miżuri xierqa kollha kif previst fir-Regoli ta’ Proċedura.

Artikolu 6

Relazzjoni bejn in-Netwerk tas-Saħħa elettronika u l-Kummissjoni

1. Il-Kummissjoni għandha:

(a)	tattendi u tikkopresiedi l-laqgħat tan-Netwerk tas-Saħħa elettronika flimkien mar-rappreżentant tal-Membri;

(b)	tikkoopera man-Netwerk tas-Saħħa elettronika u tipprovdilu appoġġ fir-rigward tal-attivitajiet tiegħu;

(c)	tipprovdi servizzi segretarjali għan-Netwerk tas-Saħħa elettronika;

(d)	tiżviluppa, timplimenta u żżomm miżuri tekniċi u organizzattivi marbuta mas-servizzi ewlenin tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali;

(e)

tappoġġa lin-Netwerk tas-Saħħa elettronika biex jasal għal qbil dwar il-konformità teknika u organizzattiva tal-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika mar-rekwiżiti għall-iskambju transkonfinali ta’ data dwar is-saħħa billi tipprovdi u twettaq it-testijiet u l-awditi meħtieġa. L-esperti mill-Istati Membri jistgħu jgħinu lill-awdituri tal-Kummissjoni.

2. Il-Kummissjoni tista’ tattendi l-laqgħat tas-sottogruppi tan-Netwerk tas-Saħħa elettronika.

3. Il-Kummissjoni tista’ tikkonsulta man-Netwerk tas-Saħħa elettronika dwar kwistjonijiet relatati mas-Saħħa elettronika fil-livell tal-Unjoni u mal-iskambju tal-aħjar prattiki tas-Saħħa elettronika.

4. Il-Kummissjoni għandha tqiegħed għad-dispożizzjoni tal-pubbliku l-informazzjoni dwar l-attivitajiet imwettqa min-Netwerk tas-Saħħa elettronika.

Artikolu 7

Protezzjoni tad-data

1. L-Istati Membri, irrappreżentati mill-Awtoritajiet Nazzjonali rilevanti jew minn korpi maħtura oħra responsabbli għandhom jitqiesu bħala kontrolluri tad-data personali li jipproċessaw permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali u għandhom jallokaw ir-responsabbiltajiet bejn il-kontrolluri b’mod ċar u trasparenti.

2. Il-Kummissjoni għandha titqies bħala proċessur tad-data għad-data personali tal-pazjenti li tiġi pproċessata permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali. Fil-kapaċità tagħha bħala proċessur, il-Kummissjoni għandha tieħu ħsieb is-servizzi ewlenin tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali u għandha tikkonforma mal-obbligi ta’ proċessur stabbiliti fl-Anness ta’ din id-Deċiżjoni. Il-Kummissjoni ma għandhiex ikollha aċċess għad-data personali tal-pazjenti pproċessata permezz tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali.

3. Il-Kummissjoni għandha titqies bħala kontrollur tal-ipproċessar tad-data personali meħtieġa biex jingħataw u jiġu ġestiti d-drittijiet ta’ aċċess għas-servizzi ewlenin tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa elettronika Transkonfinali. Tali data tinkludi d-dettalji ta’ kuntatt tal-utenti, inkluż l-isem, il-kunjom u l-indirizz tal-posta elettronika u l-affiljazzjoni tagħhom.

Artikolu 8

Spejjeż

1. Il-parteċipanti fl-attivitajiet tan-Netwerk tas-Saħħa elettronika ma għandhomx jitħallsu mill-Kummissjoni għas-servizzi tagħhom.

2. L-ispejjeż tal-ivvjaġġar u tas-sussistenza mġarrba mill-parteċipanti fl-attivitajiet tan-Netwerk tas-Saħħa elettronika għandhom jiġu rimborżati mill-Kummissjoni f’konformità mad-dispożizzjonijiet fis-seħħ fi ħdan il-Kummissjoni dwar ir-rimborż tal-ispejjeż li jġarrbu l-persuni minn barra l-Kummissjoni li jkunu mistiedna biex jattendu laqgħat fil-kapaċità tagħhom ta’ esperti. Dawn l-ispejjeż għandhom jiġu rimborżati lura fil-limiti tal-approprjazzjonijiet disponibbli, allokati skont il-proċedura annwali għall-allokazzjoni tar-riżorsi.

Artikolu 9

Tħassir

Id-Deċiżjoni ta’ Implimentazzjoni 2011/890/UE hija mħassra. Ir-referenzi għad-Deċiżjoni mħassra għandhom jiġu interpretati bħala referenzi għal din id-Deċiżjoni.

Artikolu 10

Destinatarji

Din id-Deċiżjoni hi indirizzata lill-Istati Membri.

Magħmul fi Brussell, it-22 ta’ Ottubru 2019.

Għall-Kummissjoni

Vytenis ANDRIUKAITIS

Membru tal-Kummissjoni

(1) ĠU L 88, 4.4.2011, p. 45.

(2) Id-Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni 2011/890/UE tat-22 ta’ Diċembru 2011 li tipprovdi r-regoli għall-istabbiliment, għall-ġestjoni u għall-funzjonament tan-Netwerk ta’ awtoritajiet nazzjonali responsabbli mis-Saħħa elettronika (ĠU L 344, 28.12.2011, p. 48).

(3) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1).

(4) Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, p. 39).

(5) Ir-Regolament (UE) Nru 1316/2013 tal-Parlament Ewropew u tal-Kunsill tal-11 ta’ Diċembru 2013 li jistabbilixxi l-Faċilità Nikkollegaw l-Ewropa, li jemenda r-Regolament (UE) Nru 913/2010 u jħassar ir-Regolamenti (KE) Nru 680/2007 u (KE) Nru 67/2010 (ĠU L 348, 20.12.2013, p. 129).

(6) Il-Komunikazzjoni tal-Kummissjoni dwar l-iffaċilitar tat-trasformazzjoni diġitali tal-kura u tas-saħħa fis-Suq Uniku Diġitali, l-għoti tas-setgħa liċ-ċittadini u l-bini ta’ soċjetà aktar b’saħħitha, COM(2018), 233 final, p. 7.

(7) Il-Konklużjonijiet tal-Kunsill dwar is-Saħħa fis-Soċjetà Diġitali – nagħmlu progress fl-innovazzjoni xprunata mid-data fil-qasam tas-saħħa, 2017/C 440/05, paragrafu 30.

(8) Ir-Regolament (UE) Nru 283/2014 tal-Parlament Ewropew u tal-Kunsill tal-11 ta’ Marzu 2014 dwar linji gwida għal networks trans-Ewropej fil-qasam tal-infrastruttura tat-telekomunikazzjoni u li jħassar id-Deċiżjoni Nru 1336/97/KE (ĠU L 86, 21.3.2014, p. 14).

(9) Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta’ Lulju 2016 dwar miżuri għal livell għoli komuni ta’ sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1).

(10) Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2019/243 tas-6 ta’ Frar 2019 dwar format tal-iskambju tar-Rekords Elettroniċi tas-Saħħa Ewropej (ĠU L 39, 11.2.2019, p. 18).

(11) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf

(12) Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37).

(13) Id-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2015/444 tat-13 ta’ Marzu 2015 dwar ir-regoli tas-Sigurtà għall-protezzjoni ta’ informazzjoni klassifikata tal-UE (ĠU L 72, 17.3.2015, p. 53).

ANNESS

Responsabbilitajiet tal-kummissjoni bħala proċessur tad-data għall-infrastruttura ta’ servizzi diġitali tas-saħħa elettronika għas-servizzi ta’ informazzjoni tas-saħħa elettronika transkonfinali

Il-Kummissjoni għandha:

Tistabbilixxi u tiżgura infrastruttura ta’ komunikazzjoni sigura u affidabbli li tgħaqqad in-netwerks tal-Membri tan-Netwerk tas-Saħħa elettronika involuti fl-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa Elettronika Transkonfinali (“Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura”). Biex tissodisfa l-obbligi tagħha, il-Kummissjoni tista’ tqabbad lil partijiet terzi. Il-Kummissjoni għandha tiżgura li l-istess obbligi tal-protezzjoni tad-data kif stabbiliti f’din id-Deċiżjoni japplikaw għal dawn il-partijiet terzi.

2.	Tikkonfigura parti mill-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura b’tali mod li l-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika jkunu jistgħu jiskambjaw l-informazzjoni b’mod sigur, affidabbli u effiċjenti.

3.	Il-Kummissjoni għandha tipproċessa d-data personali dwar l-istruzzjonijiet dokumentati mill-Kontrolluri.

Tieħu l-miżuri ta’ sigurtà organizzattivi, fiżiċi u loġiċi kollha sabiex tmantni l-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura. Għal dan il-għan, il-Kummissjoni għandha:

(a)	taħtar entità responsabbli għall-ġestjoni tas-sigurtà fil-livell tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura, tikkomunika lill-kontrolluri tad-data l-informazzjoni ta’ kuntatt tagħha u tiżgura d-disponibbiltà tagħha li tirreaġixxi għal theddid ta’ sigurtà;

(b)	tassumi r-responsabbiltà tas-sigurtà tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura;

(c)	tiżgura li l-individwi kollha li jingħataw aċċess għall-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura jkunu soġġetti għal obbligu ta’ kunfidenzjalità kuntrattwali, professjonali jew statutorju;

(d)	tiżgura li l-persunal li jkollu aċċess għall-informazzjoni kklassifikata jkun jissodisfa l-kriterji korrispondenti tal-awtorizzazzjoni u tal-kunfidenzjalità.

Tieħu l-miżuri ta’ sigurtà kollha meħtieġa biex tevita li tikkomprometti l-funzjonament operazzjonali bla xkiel tad-dominju ta’ ħaddieħor. Għal dan il-għan, il-Kummissjoni għandha tistabbilixxi l-proċeduri speċifiċi rigward il-konnessjoni mal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura. Din l-informazzjoni tinkludi:

(a)	il-proċedura ta’ valutazzjoni tar-riskju, sabiex jiġu identifikati u stmati t-theddidiet potenzjali għas-sistema;

(b)

l-awditu u l-proċedura ta’ rieżami sabiex:

(i)	tiġi kkontrollata l-korrispondenza bejn il-miżuri ta’ sigurtà implimentati u l-politika ta’ sigurtà applikabbli;

(ii)	tiġi kkontrollata fuq bażi regolari l-integrità tal-fajls tas-sistema, tal-parametri tas-sigurtà u tal-awtorizzazzjonijiet mogħtija;

(iii)

ikun hemm monitoraġġ sabiex jiġi identifikat kwalunkwe ksur ta’ sigurtà jew intrużjoni;

(iv)	jiġu implimentati l-bidliet sabiex jiġu evitati d-dgħufijiet ta’ sigurtà eżistenti u

(v)	jiġu ddefiniti l-kondizzjonijiet li bihom jiġu awtorizzati awditi indipendenti, inkluż spezzjonijiet, anke fuq talba tal-kontrolluri u jikkontribwixxu għat-twettiq ta’ tali awditi u rieżamijiet tal-miżuri ta’ sigurtà.

(c)

il-proċedura ta’ kontroll tal-bidla sabiex jiġi ddokumentat u jitkejjel l-impatt ta’ bidla qabel l-implimentazzjoni tagħha u sabiex il-Punti ta’ Kuntatt Nazzjonali dwar is-Saħħa elettronika jinżammu informati dwar kwalunkwe bidla li tista’ taffettwa l-komunikazzjoni ma’ infrastrutturi nazzjonali oħra u/jew is-sigurtà tagħhom;

(d)	il-proċedura ta’ manutenzjoni u tiswija biex jiġu speċifikati r-regoli u l-kundizzjonijiet li jridu jiġu segwiti meta jkun hemm il-ħtieġa ta’ manutenzjoni u/jew tiswija;

(e)

il-proċedura ta’ inċident tas-sigurtà sabiex tiġi ddefinita l-iskema ta’ rappurtar u ta’ eskalazzjoni, jiġu informati mingħajr dewmien l-amministrazzjonijiet nazzjonali responsabbli, kif ukoll il-Kontrollur Ewropew għall-Protezzjoni tad-Data bi kwalunkwe ksur tas-sigurtà u jiġi ddefinit proċess dixxiplinari biex jittratta mal-ksur ta’ sigurtà.

Tieħu miżuri ta’ sigurtà fiżiċi u/jew loġiċi għall-faċilitajiet li jospitaw tagħmir tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura u għall-kontrolli tad-data loġika u l-aċċess tas-sigurtà. Għal dan il-għan, il-Kummissjoni għandha:

(a)	tiżgura sigurtà fiżika biex tistabbilixxi perimetri ta’ sigurtà distintivi u tippermetti l-identifikazzjoni ta’ ksur;

(b)	tikkontrolla l-aċċess għall-faċilitajiet u ż-żamma ta’ reġistru tal-viżitaturi għall-finijiet tat-traċċar;

(c)	tiżgura li l-persuni esterni li jingħataw aċċess għall-bini jiġu skortati minn persunal debitament awtorizzat tal-organizzazzjoni rispettiva tagħha;

(d)	tiżgura li t-tagħmir ma jkunx jista’ jiġi miżjud, sostitwit jew imneħħi mingħajr awtorizzazzjoni minn qabel tal-korpi responsabbli maħtura;

(e)	tikkontrolla l-aċċess min-netwerks oħra jew lejhom li jkunu interkonnessi mal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura;

(f)	tiżgura li l-individwi li jaċċessaw l-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura jiġu identifikati u awtentikati;

(g)	tirrevedi d-drittijiet tal-awtorizzazzjoni marbuta mal-aċċess għall-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura f’każ ta’ ksur tas-sigurtà li jaffettwa din l-infrastruttura;

(h)	iżżomm l-integrità tal-informazzjoni trażmessa permezz tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura;

(i)	timplimenta miżuri ta’ sigurtà tekniċi u organizzattivi għall-prevenzjoni ta’ aċċess mhux awtorizzat għal data personali;

(j)	timplimenta, kull meta jkun meħtieġ, miżuri li jimblukkaw l-aċċess għall-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura mid-dominju tal-Punti ta’ Kuntatt Nazzjonali għas-Saħħa elettronika (jiġifieri: Imblokkar ta’ post/indirizz IP).

7.	Tieħu l-passi biex tipproteġi d-dominju tagħha, inkluż billi taqtal-konnessjonijiet, f’każ ta’ devjazzjoni sostanzjali mill-prinċipji u l-kunċetti ta’ kwalità jew ta’ sigurtà.

8.	Iżżomm pjan ta’ ġestjoni tar-riskju marbut mal-qasam ta’ responsabbiltà tagħha.

9.	Tissorvelja – f’ħin reali – il-prestazzjoni tal-komponenti tas-servizz kollha tas-servizzi tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura, tipprovdi statistiċi regolari u żżomm ir-rekords.

10.

Tipprovdi appoġġ għas-servizzi kollha tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura bl-Ingliż kuljum u f’kull ħin permezz tat-telefon, tal-posta jew tal-Portal Web u taċċetta t-telefonati mill-persuni awtorizzati: il-koordinaturi tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura u l-helpdesks rispettivi tagħhom, l-Uffiċjali tal-Proġetti u l-persuni maħtura mill-Kummissjoni.

11.

Tappoġġa lill-kontrolluri billi tipprovdi informazzjoni dwar l-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura tal-Infrastruttura ta’ Servizzi Diġitali tas-Saħħa elettronika għas-Servizzi ta’ Informazzjoni tas-Saħħa Elettronika Transkonfinali, sabiex timplimenta l-obbligi tal-Artikoli 35 u 36 tar-Regolament (UE) 2016/679.

12.	Tiżgura li d-data trasportata fl-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura tkun kriptata.

13.	Tieħu l-miżuri kollha rilevanti biex tipprevjeni li l-operaturi tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura jkollhom aċċess mhux awtorizzat għad-data trasportata.

14.	Tieħu l-miżuri sabiex tiffaċilita l-interoperabbiltà u l-komunikazzjoni bejn l-amministrazzjonijiet nazzjonali kompetenti maħtura tal-Infrastruttura ta’ Komunikazzjoni Ċentrali Sigura.

Top

Choose the experimental features you want to try