Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32019D1765

Decizia de punere în aplicare (UE) 2019/1765 a Comisiei din 22 octombrie 2019 de stabilire a normelor pentru înființarea, gestionarea și funcționarea rețelei de autorități naționale responsabile cu e-sănătatea și de abrogare a Deciziei de punere în aplicare 2011/890/UE [notificată cu numărul C(2019) 7460] (Text cu relevanță pentru SEE)

C/2019/7460

JO L 270, 24.10.2019, p. 83–93 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 17/07/2020

ELI: http://data.europa.eu/eli/dec_impl/2019/1765/oj

24.10.2019   

RO

Jurnalul Oficial al Uniunii Europene

L 270/83


DECIZIA DE PUNERE ÎN APLICARE (UE) 2019/1765 A COMISIEI

din 22 octombrie 2019

de stabilire a normelor pentru înființarea, gestionarea și funcționarea rețelei de autorități naționale responsabile cu e-sănătatea și de abrogare a Deciziei de punere în aplicare 2011/890/UE

[notificată cu numărul C(2019) 7460]

(Text cu relevanță pentru SEE)

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Directiva 2011/24/UE a Parlamentului European și a Consiliului din 9 martie 2011 privind aplicarea drepturilor pacienților în cadrul asistenței medicale transfrontaliere (1), în special articolul 14 alineatul (3),

întrucât:

(1)

Prin articolul 14 din Directiva 2011/24/UE, Uniunii îi este atribuită sarcina de a sprijini și de a facilita cooperarea și schimbul de informații între statele membre care operează în cadrul unei rețele voluntare ce conectează autoritățile naționale responsabile cu e-sănătatea desemnate de statele membre („rețeaua de e-sănătate”).

(2)

Decizia de punere în aplicare 2011/890/UE a Comisiei (2) stabilește normele pentru înființarea, gestionarea și funcționarea rețelei de e-sănătate.

(3)

În prezent, această decizie nu oferă norme adecvate cu privire la anumite aspecte necesare pentru funcționarea suficient de transparentă a rețelei de e-sănătate, în special privind rolul rețelei de e-sănătate și al Comisiei în legătură cu infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea, și privind noile cerințe referitoare la protecția datelor în temeiul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului („Regulamentul general privind protecția datelor”) (3) și al Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului (4).

(4)

Gestionarea transparentă a rețelei de e-sănătate ar trebui să fie asigurată prin stabilirea unor norme privind dobândirea calității de membru al rețelei de e-sănătate și privind retragerea din cadrul acesteia. Participarea la rețeaua de e-sănătate fiind facultativă, statele membre trebuie să aibă posibilitatea de a adera oricând. Din motive organizatorice, statele membre care doresc să participe trebuie să informeze Comisia în avans cu privire la această intenție.

(5)

Comunicarea electronică este un mijloc adecvat pentru un schimb de date rapid și fiabil între statele membre care participă la rețeaua de e-sănătate. În acest domeniu, au avut loc evoluții semnificative. În special, pentru a facilita interoperabilitatea sistemelor europene de e-sănătate, infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea a fost dezvoltată de statele membre participante la rețeaua de e-sănătate care au decis să își intensifice cooperarea în acest domeniu cu sprijinul Comisiei, ca instrument informatic pentru schimbul de date medicale în cadrul programului „Mecanismul pentru interconectarea Europei” (5). Aceste evoluții ar trebui să fie reflectate în prezenta decizie. Mai mult, astfel cum se subliniază în Comunicarea Comisiei din 25 aprilie 2018 privind modalitățile de a face posibilă transformarea digitală a serviciilor de sănătate și de asistență în cadrul pieței unice digitale, autonomizarea cetățenilor și construirea unei societăți mai sănătoase (6), ar trebui să se clarifice rolul statelor membre participante și al Comisiei în legătură cu funcționarea infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea.

(6)

Rolul infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea ar trebui să fie acela de a facilita schimbul transfrontalier de date medicale între statele membre participante la rețeaua de e-sănătate, astfel cum a fost recunoscut în Concluziile Consiliului din 2017 pe tema „Sănătatea în societatea digitală” (7), cum ar fi datele pacienților conținute în prescripțiile electronice și în fișele pacienților și, în cele din urmă, dosare electronice de sănătate mai cuprinzătoare, precum și de a dezvolta alte cazuri de utilizare și domenii de informații privind sănătatea.

(7)

Infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea este alcătuită din servicii centrale și servicii generice, astfel cum este prevăzut în Regulamentul (UE) nr. 283/2014 al Parlamentului European și al Consiliului (8). Serviciile centrale sunt dezvoltate, implementate și întreținute de Comisia Europeană. Împreună cu serviciile generice, acestea ar trebui să permită și să sprijine conectivitatea transeuropeană. Serviciile generice sunt dezvoltate, implementate și întreținute de punctele de contact naționale pentru e-sănătate, desemnate de fiecare stat membru. Punctele de contact naționale pentru e-sănătate, utilizând serviciile generice, stabilesc o legătură între infrastructura națională și punctele de contact naționale pentru e-sănătate dintr-un alt stat membru prin intermediul platformelor centrale de servicii.

(8)

Pentru a îmbunătăți schimbul transfrontalier de date medicale și pentru a obține o interoperabilitate tehnică, semantică și organizațională între sistemele naționale de e-sănătate, rețeaua de e-sănătate ar trebui, în contextul infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea, să joace un rol de lider în elaborarea și coordonarea cerințelor și specificațiilor comune necesare.

(9)

Rețeaua de e-sănătate desfășoară deja mai multe activități în domeniul e-sănătății, care sunt prezentate în cadrul programului său de lucru multianual și au ca scop principal furnizarea de orientări, partajarea de bune practici sau găsirea unor modalități comune de colaborare. Printre aceste activități se numără, de exemplu: depunerea de eforturi pentru a le permite cetățenilor să joace un rol activ în gestionarea propriilor date medicale, inclusiv în domeniul e-sănătății, al m-sănătății și al telemedicinii, precum și pentru a permite accesul pacienților la propriile date medicale, utilizarea și partajarea datelor de către aceștia și dobândirea de către pacienți de competențe digitale în domeniul sănătății. Alte activități ale rețelei vizează utilizarea inovatoare a datelor medicale, inclusiv a volumelor mari de date, a inteligenței artificiale, dezvoltarea de cunoștințe în domeniul politicii în materie de asistență medicală, inclusiv furnizarea, în cooperare cu părțile interesate la nivel național și la nivelul UE, de orientări privind promovarea sănătății, prevenirea bolilor și îmbunătățirea furnizării de asistență medicală printr-o mai bună utilizare a datelor medicale. Rețeaua sprijină statele membre pentru a permite partajarea și utilizarea datelor medicale pentru sănătatea publică și pentru cercetare. În conformitate cu articolul 14 alineatul (2) litera (c) din Directiva 2011/24/UE, rețeaua sprijină, de asemenea, statele membre în elaborarea unor mijloace de identificare electronică și de autentificare pentru a facilita transferabilitatea datelor în cadrul asistenței medicale transfrontaliere, în special în ceea ce privește infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea, ținând seama de cadrul eIDAS și de alte acțiuni în curs de desfășurare la nivelul Uniunii.

(10)

De asemenea, rețeaua de e-sănătate lucrează la îmbunătățirea continuității îngrijirii, printr-o mai bună asimilare a serviciilor transfrontaliere de e-sănătate, la dezvoltarea de noi cazuri de utilizare și de domenii de informații privind sănătatea, pe lângă fișele pacienților și prescripțiile electronice, precum și la depășirea provocărilor în materie de punere în aplicare, legate de interoperabilitate, protecția datelor, securitatea datelor sau de competențele digitale ale profesioniștilor din domeniul sănătății. De asemenea, aceasta facilitează o interoperabilitate sporită a sistemelor naționale de tehnologie a informației și comunicațiilor și transferabilitatea transfrontalieră a datelor medicale electronice în cadrul asistenței medicale transfrontaliere, oferind orientări privind cerințele și specificațiile care ar trebui utilizate pentru a realiza interoperabilitatea tehnică, semantică și organizațională între sistemele naționale de asistență medicală digitală. Rețeaua depune eforturi pentru a promova o cooperare mai strânsă în ceea ce privește dezvoltarea și schimbul de bune practici privind strategiile naționale în materie de sănătate digitală, în vederea consolidării convergenței pentru un sistem interoperabil de e-sănătate.

(11)

Atunci când elaborează orientări referitoare la aspecte privind securitatea schimbului de date, rețeaua de e-sănătate ar trebui să beneficieze de expertiza Grupului de cooperare în materie de securitate a rețelelor și a informațiilor (INS), instituit în temeiul articolului 11 din Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului (9), și a Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA).

(12)

De asemenea, rețeaua de e-sănătate promovează schimbul de opinii între membrii săi în ceea ce privește provocările strategice naționale referitoare la noile tehnologii și utilizările de date și ar trebui să promoveze discuții cu alte foruri relevante ale Uniunii (precum Grupul de coordonare privind promovarea sănătății, prevenirea bolilor și gestionarea bolilor netransmisibile sau Comitetul statelor membre pentru rețelele europene de referință) pe tema priorităților, a orientărilor strategice și a punerii în aplicare a acestora.

(13)

La 6 februarie 2019, Comisia a adoptat o Recomandare privind formatul european pentru schimbul de dosare electronice de sănătate (10) („recomandarea Comisiei”). Pentru a sprijini adoptarea, dezvoltarea ulterioară și pentru a facilita utilizarea formatului european pentru schimbul de dosare electronice de sănătate, se preconizează că rețeaua de e-sănătate, în colaborare cu Comisia, părțile interesate, clinicienii, reprezentanții pacienților și autoritățile relevante, va elabora orientări, va sprijini în continuare dezvoltarea și monitorizarea formatului pentru schimbul de dosare electronice de sănătate și va sprijini statele membre în vederea asigurării confidențialității și a securității schimbului de date. Pentru a consolida interoperabilitatea, rețeaua a elaborat orientări în materie de investiții (11), care recomandă să se țină seama de standardele și specificațiile menționate în recomandarea Comisiei, în special în scopul procedurilor de atribuire a contractelor.

(14)

Întrucât infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea este un element important al funcționării rețelei, ar trebui să se clarifice rolul rețelei de e-sănătate în infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea și în cadrul altor servicii europene de e-sănătate partajate, cu scopul de a asigura funcționarea transparentă a rețelei.

(15)

În vederea asigurării schimbului eficace de date medicale între statele membre, rețeaua de e-sănătate ar trebui să poată depune eforturi pentru a permite statelor membre să efectueze un astfel de schimb. În special, pe baza îndeplinirii unor cerințe predefinite, a testelor furnizate de Comisie și a auditurilor efectuate de aceasta și, dacă este posibil, de alți experți, rețeaua de e-sănătate ar trebui să aibă posibilitatea de a conveni asupra capacității organizatorice, semantice și tehnice a statelor membre candidate de a face schimb de date medicale electronice cuprinzătoare și validate pentru cazurile de utilizare adoptate prin intermediul punctelor lor de contact naționale pentru e-sănătate și asupra conformității lor continue în acest sens.

(16)

Pentru o funcționare eficace și transparentă a rețelei, ar trebui să se stabilească norme privind adoptarea regulamentului de procedură și a programului de lucru multianual și, de asemenea, privind crearea de subgrupuri pentru a se asigura funcționarea eficace a rețelei de e-sănătate. Regulamentul de procedură ar trebui să specifice procedura pentru deciziile privind schimbul de date cu caracter personal prin intermediul infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea, astfel cum s-a descris mai sus.

(17)

Membrii rețelei de e-sănătate interesați își pot intensifica cooperarea în domenii care intră în sfera sarcinilor rețelei. Această cooperare este condusă de statele membre și are un caracter voluntar. Acest lucru este valabil în cazul infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea și poate fi valabil și în cazul altor servicii europene de e-sănătate partajate, dezvoltate în cadrul rețelei de e-sănătate. În cazul în care statele membre aleg să își intensifice cooperarea, acestea ar trebui să convină asupra normelor referitoare la această cooperare și să se angajeze în sensul respectării lor.

(18)

Pentru a asigura în continuare funcționarea transparentă a rețelei de e-sănătate, ar trebui să se stabilească relația acesteia cu Comisia, în special în ceea ce privește sarcinile rețelei de e-sănătate și rolul Comisiei în schimbul transfrontalier de date medicale prin intermediul infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea.

(19)

Prelucrarea datelor cu caracter personal ale pacienților, reprezentanților statelor membre, experților și observatorilor care participă la rețeaua de e-sănătate, care se realizează sub responsabilitatea statelor membre sau a altor organizații sau organisme publice din statele membre, ar trebui să fie efectuată în conformitate cu Regulamentul general privind protecția datelor și cu Directiva 2002/58/CE a Parlamentului European și a Consiliului (12). Datele cu caracter personal ale reprezentanților autorităților naționale responsabile pentru e-sănătate, ale altor reprezentanți ai statelor membre, experți și observatori care participă la rețeaua de e-sănătate sunt prelucrate de Comisie în conformitate cu Regulamentul (UE) 2018/1725. Prelucrarea datelor cu caracter personal în scopul gestionării și al asigurării securității serviciilor centrale ale infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea, efectuată sub responsabilitatea Comisiei, ar trebui să respecte Regulamentul (UE) 2018/1725.

(20)

Statele membre, reprezentate de autoritățile naționale relevante sau de alte organisme desemnate, stabilesc împreună scopul și mijloacele de prelucrare a datelor cu caracter personal prin intermediul infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea și, prin urmare, sunt operatori. Responsabilitățile respective ale operatorilor ar trebui definite într-un acord separat. Comisia, în calitate de furnizor de soluții tehnice și organizaționale privind infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea, prelucrează datele criptate cu caracter personal ale pacienților în numele statelor membre între punctele de contact naționale pentru e-sănătate și, prin urmare, este o persoană împuternicită de operator. În conformitate cu articolul 28 din Regulamentul general privind protecția datelor și cu articolul 29 din Regulamentul (UE) 2018/1725, prelucrarea de către o persoană împuternicită de operator este reglementată printr-un contract sau un act juridic în temeiul dreptului Uniunii sau al dreptului intern care are caracter obligatoriu pentru persoana împuternicită de operator în raport cu operatorul și care precizează aspecte referitoare la prelucrare. Prezenta decizie stabilește norme care reglementează prelucrarea de către Comisie în calitate de persoană împuternicită de operator.

(21)

Pentru a asigura drepturi de acces egale pe baza Regulamentului general privind protecția datelor și a Regulamentului (UE) 2018/1725, Comisia ar trebui considerată operatorul de date cu caracter personal referitoare la gestionarea drepturilor de acces la serviciile centrale ale infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea.

(22)

Pentru a asigura transparența procedurilor de rambursare, ar trebui stabilite norme privind cheltuielile participanților în cadrul activităților rețelei de e-sănătate.

(23)

Prin urmare, din motive de securitate juridică și claritate, Decizia de punere în aplicare 2011/890/UE ar trebui abrogată și înlocuită cu prezenta decizie.

(24)

Măsurile prevăzute în prezenta decizie sunt conforme cu avizul comitetului instituit în temeiul articolului 16 din Directiva 2011/24/UE,

ADOPTĂ PREZENTA DECIZIE:

Articolul 1

Obiect

Prezenta decizie stabilește normele necesare pentru înființarea, gestionarea și funcționarea rețelei de e-sănătate a autorităților naționale responsabile cu e-sănătatea, astfel cum este prevăzut la articolul 14 din Directiva 2011/24/UE.

Articolul 2

Definiții

(1)   În sensul prezentei decizii:

(a)

„rețeaua de e-sănătate” înseamnă rețeaua voluntară care conectează autoritățile naționale responsabile cu e-sănătatea, desemnate de statele membre, și care urmărește obiectivele stabilite la articolul 14 din Directiva 2011/24/UE;

(b)

„puncte de contact naționale pentru e-sănătate” înseamnă canale organizatorice și tehnice pentru furnizarea de servicii transfrontaliere de informații privind e-sănătatea sub responsabilitatea statelor membre;

(c)

„servicii transfrontaliere de informații privind e-sănătatea” înseamnă serviciile existente care sunt prelucrate prin intermediul punctelor de contact naționale pentru e-sănătate și printr-o platformă centrală de servicii dezvoltată de Comisie în scopul asistenței medicale transfrontaliere;

(d)

„infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea” înseamnă infrastructura care permite furnizarea de servicii transfrontaliere de informații privind e-sănătatea prin intermediul punctelor de contact naționale pentru e-sănătate și al platformei centrale europene de servicii. Această infrastructură include atât servicii generice, astfel cum sunt definite la articolul 2 alineatul (2) litera (e) din Regulamentul (UE) nr. 283/2014, dezvoltate de statele membre, cât și o platformă centrală de servicii, astfel cum este definită la articolul 2 alineatul (2) litera (d) din același regulament, dezvoltată de Comisie;

(e)

„alte servicii europene de e-sănătate partajate” înseamnă servicii digitale care pot fi dezvoltate în cadrul rețelei de e-sănătate și partajate între statele membre;

(f)

„model de guvernanță” înseamnă un set de norme privind desemnarea organismelor care participă la procesele decizionale referitoare la infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea sau la alte servicii europene de e-sănătate partajate, dezvoltate în cadrul rețelei de e-sănătate, precum și descrierea acestor procese.

(2)   Definițiile de la articolul 4 punctele 1, 2, 7 și 8 din Regulamentul (UE) 2016/679 se aplică în consecință.

Articolul 3

Componența rețelei de e-sănătate

(1)   Membrii rețelei de e-sănătate sunt autoritățile statelor membre responsabile cu e-sănătatea, desemnate de statele membre care participă la rețeaua de e-sănătate.

(2)   Statele membre care doresc să participe la rețeaua de e-sănătate notifică în scris Comisia cu privire la:

(a)

decizia de a participa la rețeaua de e-sănătate;

(b)

autoritatea națională responsabilă cu e-sănătatea, care va deveni membru al rețelei de e-sănătate, precum și numele reprezentantului și cel al supleantului său.

(3)   Membrii notifică în scris Comisiei următoarele:

(a)

decizia lor de a se retrage din rețeaua de e-sănătate;

(b)

orice modificare a informațiilor menționate la alineatul (2) litera (b).

(4)   Comisia pune la dispoziția publicului lista membrilor care participă la rețeaua de e-sănătate.

Articolul 4

Activitățile rețelei de e-sănătate

(1)   În vederea realizării obiectivului menționat la articolul 14 alineatul (2) litera (a) din Directiva 2011/24/UE, rețeaua de e-sănătate poate, în special:

(a)

să faciliteze o interoperabilitate sporită a sistemelor naționale de tehnologie a informației și comunicațiilor și transferabilitatea transfrontalieră a datelor medicale electronice în cadrul asistenței medicale transfrontaliere;

(b)

să ofere orientări statelor membre, în cooperare cu alte autorități de supraveghere competente, în legătură cu schimbul de date medicale între statele membre și cu asigurarea posibilității pentru cetățeni de a avea acces la propriile date medicale și de a le partaja;

(c)

să ofere orientări statelor membre și să faciliteze schimbul de bune practici în ceea ce privește dezvoltarea unor servicii digitale de sănătate diferite, cum ar fi telemedicina, m-sănătatea sau noile tehnologii în domeniul volumelor mari de date și al inteligenței artificiale, ținând seama de acțiunile în curs de desfășurare la nivelul UE;

(d)

să ofere orientări statelor membre în ceea ce privește sprijinirea promovării sănătății, a prevenirii bolilor și a îmbunătățirii furnizării de asistență medicală printr-o mai bună utilizare a datelor medicale și prin îmbunătățirea competențelor digitale ale pacienților și ale profesioniștilor în domeniul sănătății;

(e)

să ofere orientări statelor membre și să faciliteze schimbul voluntar de bune practici în domeniul investițiilor în infrastructura digitală;

(f)

să ofere orientări statelor membre, în colaborare cu alte organisme și părți interesate relevante, cu privire la cazurile de utilizare necesare pentru interoperabilitatea clinică și instrumentele pentru realizarea acesteia;

(g)

să ofere orientări membrilor în ceea ce privește securitatea infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea sau a altor servicii europene de e-sănătate partajate dezvoltate în cadrul rețelei de e-sănătate, ținând seama de legislația și documentele elaborate la nivelul Uniunii, în special din domeniul securității, precum și de recomandările din domeniul securității cibernetice, în strânsă cooperare cu Grupul de cooperare în materie de securitate a rețelelor și a informațiilor și cu Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor, precum și cu autoritățile naționale, dacă este cazul.

(2)   La elaborarea orientărilor privind metodele eficace pentru a permite utilizarea informațiilor medicale pentru sănătatea publică și pentru cercetare menționate la articolul 14 alineatul (2) litera (b) punctul (ii) din Directiva 2011/24/UE, rețeaua de e-sănătate ține seama de orientările adoptate de Comitetul european pentru protecția datelor și, dacă este cazul, îl consultă. Aceste orientări pot viza, de asemenea, informațiile schimbate prin intermediul infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea sau al altor servicii europene de e-sănătate partajate.

Articolul 5

Funcționarea rețelei de e-sănătate

(1)   Rețeaua de e-sănătate își stabilește propriul regulament de procedură cu majoritatea simplă a membrilor.

(2)   Rețeaua de e-sănătate adoptă un program de lucru multianual și un instrument de evaluare privind punerea în aplicare a acestui program.

(3)   În vederea îndeplinirii sarcinilor sale, rețeaua de e-sănătate poate înființa subgrupuri permanente pentru sarcini specifice, în special referitoare la infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea sau la celelalte servicii europene de e-sănătate partajate, dezvoltate în cadrul rețelei de e-sănătate.

(4)   De asemenea, rețeaua de e-sănătate poate înființa subgrupuri temporare, inclusiv cu experți, pentru examinarea unor aspecte specifice, pe baza unui mandat definit de rețeaua de e-sănătate. Aceste subgrupuri sunt desființate imediat după ce și-au îndeplinit mandatul.

(5)   În cazul în care membrii rețelei de e-sănătate decid să își intensifice cooperarea în unele domenii care intră în sfera sarcinilor rețelei de e-sănătate, aceștia ar trebui să cadă de acord asupra normelor acestei cooperări intensificate și să le respecte.

(6)   În îndeplinirea obiectivelor sale, rețeaua de e-sănătate lucrează în strânsă cooperare cu acțiunile comune care sprijină activitățile rețelei de e-sănătate, acolo unde există astfel de acțiuni comune, cu părțile interesate sau cu alte organisme ori mecanisme de sprijin implicate și ține seama de rezultatele obținute în cadrul acestor activități.

(7)   Rețeaua de e-sănătate elaborează, împreună cu Comisia, modelele de guvernanță ale infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea și participă la această guvernanță prin:

(i)

stabilirea de comun acord a priorităților infrastructurii de servicii digitale de e-sănătate și prin supravegherea funcționării lor;

(ii)

elaborarea de orientări și cerințe privind funcționarea, inclusiv selectarea standardelor utilizate pentru infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea;

(iii)

ajungerea la un acord privind acordarea permisiunii ca membrii rețelei de e-sănătate să inițieze și să continue schimbul de date medicale electronice prin intermediul infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea, prin punctele lor de contact naționale pentru e-sănătate, pe baza conformității lor cu cerințele stabilite de rețeaua de e-sănătate, astfel cum a fost evaluată în cadrul testelor furnizate și a auditurilor efectuate de Comisie;

(iv)

aprobarea planului anual de lucru pentru infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea.

(8)   Rețeaua de e-sănătate poate elabora, împreună cu Comisia, modelele de guvernanță ale altor servicii europene de e-sănătate partajate, dezvoltate în cadrul rețelei de e-sănătate și poate participa la guvernanța acestora. De asemenea, rețeaua poate să stabilească prioritățile, împreună cu Comisia, și să elaboreze orientări pentru funcționarea acestor servicii europene de e-sănătate partajate.

(9)   Regulamentul de procedură poate prevedea posibilitatea ca țările, altele decât statele membre, care aplică Directiva 2011/24/UE, să participe la reuniunile rețelei de e-sănătate în calitate de observatori.

(10)   Membrii rețelei de e-sănătate și reprezentanții acestora, precum și experții și observatorii invitați trebuie să respecte obligațiile privind secretul profesional prevăzute la articolul 339 din tratat, precum și normele în materie de securitate ale Comisiei referitoare la protecția informațiilor clasificate ale UE, astfel cum sunt prevăzute în Decizia (UE, Euratom) 2015/444 a Comisiei (13). În cazul nerespectării acestor obligații, președintele rețelei de e-sănătate poate lua toate măsurile adecvate prevăzute în regulamentul de procedură.

Articolul 6

Relația dintre rețeaua de e-sănătate și Comisie

(1)   Comisia:

(a)

participă la reuniunile rețelei de e-sănătate și asigură copreședinția acestora împreună cu reprezentantul membrilor;

(b)

cooperează cu rețeaua de e-sănătate și îi oferă sprijin în legătură cu activitățile sale;

(c)

furnizează servicii de secretariat rețelei de e-sănătate;

(d)

elaborează, pune în aplicare și menține măsuri tehnice și organizatorice adecvate legate de serviciile centrale ale infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea;

(e)

sprijină rețeaua de e-sănătate în stabilirea conformității tehnice și organizatorice a punctelor de contact naționale pentru e-sănătate cu cerințele pentru schimbul transfrontalier de date medicale, furnizând și efectuând testele și auditurile necesare. Auditorii Comisiei pot fi asistați de către experți din statele membre.

(2)   Comisia poate participa la reuniunile subgrupurilor din cadrul rețelei de e-sănătate.

(3)   Comisia poate consulta rețeaua de e-sănătate cu privire la chestiuni referitoare la domeniul e-sănătății la nivelul Uniunii și la schimbul de bune practici în materie de e-sănătate.

(4)   Comisia pune la dispoziția publicului informații privind activitățile desfășurate de rețeaua de e-sănătate.

Articolul 7

Protecția datelor

(1)   Statele membre, reprezentate de autoritățile naționale relevante sau de alte organisme desemnate, sunt considerate drept operatori ai datelor cu caracter personal pe care le procesează prin intermediul infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea și trebuie să aloce în mod clar și transparent responsabilitățile între operatori.

(2)   Comisia este considerată persoană împuternicită de operator pentru datele cu caracter personal ale pacienților prelucrate prin intermediul infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea. În calitatea sa de persoană împuternicită de operator, Comisia gestionează serviciile centrale ale infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea și respectă obligațiile unei persoane împuternicite de operator prevăzute în anexa la prezenta decizie. Comisia nu are acces la datele cu caracter personal ale pacienților prelucrate prin intermediul infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea.

(3)   Comisia este considerată operator al prelucrării datelor cu caracter personal necesare pentru a acorda și a gestiona drepturile de acces la serviciile centrale ale infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea. Aceste date sunt datele de contact ale utilizatorilor, inclusiv numele, prenumele și adresa de e-mail și afilierea acestora.

Articolul 8

Cheltuieli

(1)   Participanții la activitățile rețelei de e-sănătate nu sunt remunerați de Comisie pentru serviciile lor.

(2)   Cheltuielile de deplasare și de ședere suportate de participanții la activitățile rețelei de e-sănătate sunt rambursate de Comisie în conformitate cu dispozițiile în vigoare în cadrul Comisiei pentru rambursarea cheltuielilor suportate de persoanele din afara Comisiei invitate să participe la reuniuni în calitate de experți. Cheltuielile respective se rambursează în limitele creditelor disponibile alocate în cadrul procedurii anuale de alocare a resurselor.

Articolul 9

Abrogare

Decizia de punere în aplicare 2011/890/UE se abrogă. Trimiterile la decizia abrogată se interpretează ca trimiteri la prezenta decizie.

Articolul 10

Destinatarii

Prezenta decizie se adresează statelor membre.

Adoptată la Bruxelles, 22 octombrie 2019.

Pentru Comisie

Vytenis ANDRIUKAITIS

Membru al Comisiei


(1)  JO L 88, 4.4.2011, p. 45.

(2)  Decizia de punere în aplicare 2011/890/UE a Comisiei din 22 decembrie 2011 de stabilire a normelor pentru înființarea, gestionarea și funcționarea rețelei de autorități naționale responsabile cu e-sănătatea (JO L 344, 28.12.2011, p. 48).

(3)  Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

(4)  Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).

(5)  Regulamentul (UE) nr. 1316/2013 al Parlamentului European și al Consiliului din 11 decembrie 2013 de instituire a Mecanismului pentru Interconectarea Europei, de modificare a Regulamentului (UE) nr. 913/2010 și de abrogare a Regulamentelor (CE) nr. 680/2007 și (CE) nr. 67/2010 (JO L 348, 20.12.2013, p. 129).

(6)  Comunicarea Comisiei privind modalitățile de a face posibilă transformarea digitală a serviciilor de sănătate și de asistență în cadrul pieței unice digitale, autonomizarea cetățenilor și construirea unei societăți mai sănătoase, COM (2018) 233 final, p. 7.

(7)  Concluziile Consiliului pe tema „Sănătatea în societatea digitală – realizarea de progrese în ceea ce privește inovarea bazată pe date în domeniul sănătății”, 2017/C 440/05, punctul 30.

(8)  Regulamentul (UE) nr. 283/2014 al Parlamentului European și al Consiliului din 11 martie 2014 privind o serie de orientări pentru rețelele transeuropene din domeniul infrastructurii de telecomunicații și de abrogare a Deciziei nr. 1336/97/CE (JO L 86, 21.3.2014, p. 14).

(9)  Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (JO L 194, 19.7.2016, p. 1).

(10)  Recomandarea (UE) 2019/243 a Comisiei din 6 februarie 2019 privind formatul european pentru schimbul de dosare electronice de sănătate ( JO L 39, 11.2.2019, p. 18).

(11)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf

(12)  Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).

(13)  Decizia (UE, Euratom) 2015/444 a Comisiei din 13 martie 2015 privind normele de securitate pentru protecția informațiilor UE clasificate (JO L 72, 17.3.2015, p. 53).


ANEXĂ

RESPONSABILITĂȚILE COMISIEI ÎN CALITATE DE PERSOANĂ ÎMPUTERNICITĂ DE OPERATOR PENTRU INFRASTRUCTURA DE SERVICII DIGITALE DE e-SĂNĂTATE PENTRU SERVICIILE TRANSFRONTALIERE DE INFORMAȚII PRIVIND e-SĂNĂTATEA

Comisia:

1.

Stabilește și asigură o infrastructură de comunicații sigură și fiabilă, care interconectează rețelele membrilor rețelei de e-sănătate implicate în infrastructura de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea („infrastructura securizată centrală de comunicații”). În vederea îndeplinirii obligațiilor care îi revin, Comisia poate recurge la părți terțe. Comisia se asigură că aceleași obligații în materie de protecție a datelor prevăzute în prezenta decizie se aplică acestor părți terțe.

2.

Configurează o parte din infrastructura securizată centrală de comunicații, astfel încât punctele de contact naționale pentru e-sănătate să poată face schimb de informații într-un mod sigur, fiabil și eficient.

3.

Comisia prelucrează datele cu caracter personal pe baza instrucțiunilor documentate primite de la operatori.

4.

Ia toate măsurile de securitate organizațională, fizică și logică necesare pentru a întreține infrastructura securizată centrală de comunicații. În acest scop, Comisia:

(a)

desemnează o entitate responsabilă pentru managementul securității la nivelul infrastructurii securizate centrale de comunicații, comunică operatorilor de date informațiile sale de contact și asigură disponibilitatea de reacție a acesteia la amenințări la adresa securității;

(b)

își asumă responsabilitatea pentru securitatea infrastructurii securizate centrale de comunicații;

(c)

se asigură că toate persoanele cărora li se acordă acces la infrastructura securizată centrală de comunicații fac obiectul obligației contractuale, profesionale sau statutare de confidențialitate;

(d)

se asigură că personalul care are acces la informații clasificate îndeplinește criteriile corespunzătoare de autorizare și confidențialitate.

5.

Ia toate măsurile de securitate necesare pentru a evita compromiterea bunei funcționări operaționale a domeniului celeilalte părți. În acest scop, Comisia instituie procedurile specifice legate de conectarea la infrastructura securizată centrală de comunicații. Aceste informații cuprind:

(a)

procedura de evaluare a riscurilor, pentru a identifica și a estima potențialele amenințări la adresa sistemului;

(b)

procedura de audit și de revizuire, pentru:

(i)

a verifica corespondența dintre măsurile de securitate puse în aplicare și politica de securitate în curs de aplicare;

(ii)

a controla periodic integritatea fișierelor sistemului, parametrii de securitate și autorizațiile acordate;

(iii)

a întreprinde acțiuni de monitorizare în vederea depistării încălcărilor securității și a intruziunilor;

(iv)

a pune în aplicare modificări cu scopul de a evita deficiențele de securitate existente; și

(v)

a defini condițiile pentru a autoriza, inclusiv la cererea operatorilor, și a contribui la efectuarea de audituri independente, inclusiv de inspecții și de analize privind măsurile de securitate;

(c)

procedura de control al modificărilor, cu scopul de a documenta și a măsura impactul unei modificări înainte de punerea în aplicare a acesteia și a informa punctele de contact naționale pentru e-sănătate cu privire la orice modificare care poate afecta comunicarea cu celelalte infrastructuri naționale și/sau securitatea acestora;

(d)

procedura de întreținere și reparare, pentru a specifica regulile și condițiile care trebuie urmate atunci când ar trebui să fie efectuate lucrări de întreținere și/sau reparare a echipamentelor;

(e)

procedura privind incidentele de securitate, pentru a defini sistemul de raportare și escaladare, pentru a informa fără întârziere administrația națională responsabilă, precum și Autoritatea Europeană pentru Protecția Datelor cu privire la orice încălcare a securității și pentru a defini un proces disciplinar care să trateze cazurile de încălcare a securității.

6.

Ia măsuri de securitate fizică și/sau logică pentru instalațiile care găzduiesc echipamentele infrastructurii securizate centrale de comunicații și pentru controalele accesului la datele logice și controalele accesului securizat. În acest scop, Comisia:

(a)

asigură securitatea fizică pentru a stabili perimetre de securitate distinctive și pentru a permite depistarea încălcărilor;

(b)

controlează accesul la instalații și menține un registru al vizitatorilor în scopuri de trasabilitate;

(c)

se asigură că persoanele din exterior cărora li s-a acordat accesul în incinte sunt escortate de personal autorizat în mod corespunzător al organizației sale;

(d)

se asigură că nu se pot adăuga, înlocui sau elimina echipamente fără autorizarea prealabilă a organismelor responsabile desemnate;

(e)

controlează accesul la și dintr-o altă rețea (alte rețele) interconectată (interconectate) la infrastructura securizată centrală de comunicații;

(f)

se asigură că persoanele care accesează infrastructura securizată centrală de comunicații sunt identificate și autentificate;

(g)

revizuiește drepturile de autorizare legate de accesul la infrastructura securizată centrală de comunicații în cazul unei încălcări a securității care afectează această infrastructură;

(h)

păstrează integritatea informațiilor transmise prin intermediul infrastructurii securizate centrale de comunicații;

(i)

pune în aplicare măsuri de securitate tehnică și organizațională pentru a preveni accesul neautorizat la date cu caracter personal;

(j)

pune în aplicare, ori de câte ori este necesar, măsuri pentru blocarea accesului neautorizat la infrastructura securizată centrală de comunicații din domeniul punctelor de contact naționale pentru e-sănătate (și anume, blocarea unei locații/adrese IP).

7.

Ia măsuri pentru protejarea domeniului său, inclusiv întreruperea conexiunilor, în caz de abateri semnificative de la principiile și conceptele privind calitatea sau securitatea.

8.

Menține un plan de gestionare a riscurilor aferent domeniului său de responsabilitate.

9.

Monitorizează – în timp real – performanța tuturor componentelor de servicii ale serviciilor infrastructurii sale securizate centrale de comunicații, elaborează statistici periodice și păstrează evidențe.

10.

Asigură asistență în limba engleză 24/7 prin telefon, e-mail sau portal web pentru toate serviciile infrastructurii securizate centrale de comunicații și acceptă apeluri din partea apelanților autorizați: coordonatorii infrastructurii securizate centrale de comunicații și birourile lor de asistență („helpdesk”), responsabilii de proiect și persoanele desemnate din partea Comisiei.

11.

Sprijinirea operatorilor prin furnizarea de informații privind infrastructura securizată centrală de comunicații a infrastructurii de servicii digitale de e-sănătate pentru serviciile transfrontaliere de informații privind e-sănătatea, în vederea punerii în aplicare a obligațiilor prevăzute la articolele 35 și 36 din Regulamentul (UE) 2016/679.

12.

Se asigură că datele transferate în cadrul infrastructurii securizate centrale de comunicații sunt criptate.

13.

Ia toate măsurile relevante pentru a preveni accesul neautorizat al operatorilor infrastructurii securizate centrale de comunicații la datele transferate.

14.

Ia măsuri pentru a facilita interoperabilitatea și comunicarea între administrațiile naționale competente desemnate ale infrastructurii securizate centrale de comunicații.


Top