32019D1765

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Vykonávacie rozhodnutie - 2019/1765 - EN - EUR-Lex

Document 32019D1765

Help

Vykonávacie rozhodnutie Komisie (EÚ) 2019/1765 z 22. októbra 2019, ktorým sa stanovujú pravidlá pre zriadenie, riadenie a fungovanie siete vnútroštátnych orgánov zodpovedných za elektronické zdravotníctvo a ktorým sa zrušuje vykonávacie rozhodnutie 2011/890/EÚ [oznámené pod číslom C(2019) 7460] (Text s významom pre EHP)

C/2019/7460

OJ L 270, 24.10.2019, p. 83–93 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 17/07/2020

ELI: http://data.europa.eu/eli/dec_impl/2019/1765/oj

HTML

PDF

Official Journal

24.10.2019

Úradný vestník Európskej únie

L 270/83

VYKONÁVACIE ROZHODNUTIE KOMISIE (EÚ) 2019/1765

z 22. októbra 2019,

ktorým sa stanovujú pravidlá pre zriadenie, riadenie a fungovanie siete vnútroštátnych orgánov zodpovedných za elektronické zdravotníctvo a ktorým sa zrušuje vykonávacie rozhodnutie 2011/890/EÚ

[oznámené pod číslom C(2019) 7460]

(Text s významom pre EHP)

EURÓPSKA KOMISIA,

so zreteľom na Zmluvu o fungovaní Európskej únie,

so zreteľom na smernicu Európskeho parlamentu a Rady 2011/24/EÚ z 9. marca 2011 o uplatňovaní práv pacientov pri cezhraničnej zdravotnej starostlivosti (1), a najmä na jej článok 14 ods. 3,

keďže:

(1)

V článku 14 smernice 2011/24/EÚ bola Únia poverená tým, aby podporovala a uľahčovala spoluprácu a výmenu informácií medzi členskými štátmi, ktoré spolupracujú v rámci dobrovoľnej siete spájajúcej členskými štátmi určené vnútroštátne orgány zodpovedné za elektronické zdravotníctvo (ďalej len „sieť elektronického zdravotníctva“).

(2)	Vykonávacím rozhodnutím Komisie 2011/890/EÚ (2) sa stanovujú pravidlá pre zriadenie, riadenie a fungovanie siete elektronického zdravotníctva.

(3)

Uvedené rozhodnutie v súčasnosti neobsahuje vhodné pravidlá, pokiaľ ide o určité aspekty dôležité z hľadiska dostatočne transparentného fungovania siete elektronického zdravotníctva, a to najmä o úlohu siete elektronického zdravotníctva a Komisie v súvislosti s infraštruktúrou digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva a o nové požiadavky na ochranu údajov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len „všeobecné nariadenie o ochrane údajov“) (3) a nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 (4).

(4)

Malo by sa zabezpečiť transparentné riadenie siete elektronického zdravotníctva stanovením pravidiel toho, ako sa stať členom siete elektronického zdravotníctva a ako z nej možno vystúpiť. Účasť v sieti elektronického zdravotníctva je dobrovoľná, pričom členské štáty by mali mať možnosť kedykoľvek sa do nej zapojiť. Z organizačných dôvodov by členské štáty, ktoré majú záujem o účasť v sieti, mali informovať Komisiu o tomto úmysle vopred.

(5)

Vhodným prostriedkom na rýchlu a spoľahlivú výmenu údajov medzi členskými štátmi, ktoré sa zúčastňujú na fungovaní siete elektronického zdravotníctva, je elektronická komunikácia. V tejto oblasti došlo k významnému vývoju. Ide najmä o vytvorenie infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva ako IT nástroja na výmenu údajov týkajúcich sa zdravia v rámci programu Nástroj na prepájanie Európy (5), o čo sa s podporou Komisie zaslúžili tie členské štáty zapojené do siete elektronického zdravotníctva, ktoré sa rozhodli prehĺbiť svoju spoluprácu v tejto oblasti v záujme uľahčenia interoperability európskych systémov elektronického zdravotníctva. Uvedený vývoj by sa mal zohľadniť v tomto rozhodnutí. Ako sa zdôrazňuje v oznámení Komisie z 25. apríla 2018 o uľahčovaní digitálnej transformácie zdravotnej a inej starostlivosti na digitálnom jednotnom trhu, posilňovaní postavenia občanov a budovaní zdravšej spoločnosti (6), malo by sa navyše spresniť, akú úlohu zohrávajú zúčastňujúce sa členské štáty a Komisia v súvislosti s fungovaním infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva.

(6)

Úloha infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva by mala podľa záverov Rady z roku 2017 o zdraví v digitálnej spoločnosti (7) spočívať v uľahčovaní cezhraničnej výmeny údajov týkajúcich sa zdravia medzi členskými štátmi zapojenými do siete elektronického zdravotníctva (ide napríklad o údaje o pacientoch obsiahnuté v elektronických lekárskych predpisoch a súhrnných údajoch o pacientoch a časom o komplexnejšie elektronické zdravotné záznamy), ako aj vo vyvíjaní ďalších možností použitia a oblastí informácií týkajúcich sa zdravia.

(7)

Infraštruktúru digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva tvoria základné služby a generické služby stanovené v nariadení Európskeho parlamentu a Rady (EÚ) č. 283/2014 (8). Základné služby vyvíja, zavádza a udržiava Európska komisia. Spolu s generickými službami by mali umožňovať a podporovať transeurópsku prepojenosť. Generické služby vyvíjajú, zavádzajú a udržiavajú národné kontaktné miesta pre elektronické zdravotníctvo, ktoré určili jednotlivé členské štáty. Národné kontaktné miesta pre elektronické zdravotníctvo, ktoré využívajú generické služby, prepájajú prostredníctvom platforiem základných služieb vnútroštátnu infraštruktúru s národnými kontaktnými miestami pre elektronické zdravotníctvo z iného členského štátu.

(8)

S cieľom zlepšiť cezhraničnú výmenu údajov týkajúcich sa zdravia a dosiahnuť technickú, sémantickú a organizačnú interoperabilitu medzi vnútroštátnymi systémami elektronického zdravotníctva by mala sieť elektronického zdravotníctva v kontexte infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva zohrávať vedúcu úlohu pri vypracovaní a koordinácii potrebných spoločných požiadaviek a špecifikácií.

(9)

V rámci siete elektronického zdravotníctva sa už vykonávajú viaceré aktivity v oblasti elektronického zdravotníctva, ktoré sa bližšie opisujú v jej viacročnom pracovnom programe a ich cieľom je najmä poskytovať usmernenie, zdieľať osvedčené postupy alebo nájsť spoločné postupy spolupráce. Medzi takéto aktivity patrí napríklad: práca s cieľom umožniť občanom aktívne sa zúčastňovať na spravovaní svojich vlastných údajov týkajúcich sa zdravia, okrem iného aj v oblasti elektronického zdravotníctva, mobilného zdravotníctva a telemedicíny, ako aj umožniť prístup pacientov k svojim zdravotným údajom, aby ich mohli využívať a zdieľať, a zabezpečiť digitálnu gramotnosť pacientov v oblasti zdravia. Ďalšie aktivity siete súvisia s inovačným využívaním údajov týkajúcich sa zdravia, okrem iného aj veľkých dát (big data) a umelej inteligencie, ako aj s nadobúdaním poznatkov o politike v oblasti zdravotnej starostlivosti vrátane poskytovania usmernení týkajúcich sa podpory zdravia, prevencie chorôb a poskytovania kvalitnejšej zdravotnej starostlivosti prostredníctvom lepšieho využívania údajov týkajúcich sa zdravia vďaka spolupráci s príslušnými stranami na vnútroštátnej úrovni a úrovni EÚ. Sieť podporuje členské štáty, aby sa umožnilo zdieľanie a využívanie zdravotných a lekárskych údajov v záujme verejného zdravia a výskumu. V súlade s článkom 14 ods. 2 písm. c) smernice 2011/24/EÚ okrem toho sieť podporuje členské štáty pri vypracúvaní spoločných prostriedkov na identifikáciu a overovanie pravosti s cieľom uľahčiť prenosnosť údajov v cezhraničnej zdravotnej starostlivosti, najmä pokiaľ ide o infraštruktúru digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva s ohľadom na rámec eIDAS a ostatné prebiehajúce akcie na úrovni Únie.

(10)

Sieť elektronického zdravotníctva sa usiluje o zlepšenie kontinuity starostlivosti tým, že podporuje využívanie cezhraničných služieb elektronického zdravotníctva, vytvára nové možnosti použitia a oblasti informácií týkajúcich sa zdravia nad rámec súhrnných údajov o pacientoch a elektronických lekárskych predpisov a prekonáva výzvy spojené s vykonávaním, pokiaľ ide o interoperabilitu, ochranu údajov, bezpečnosť údajov alebo elektronické zručnosti v prípade zdravotníckych pracovníkov. Okrem toho umožňuje väčšiu interoperabilitu vnútroštátnych systémov informačných a komunikačných technológií a cezhraničnú prenosnosť elektronických údajov týkajúcich sa zdravia pri cezhraničnej zdravotnej starostlivosti tým, že poskytuje usmernenie o požiadavkách a špecifikáciách potrebných na zabezpečenie technickej, sémantickej a organizačnej interoperability medzi vnútroštátnymi systémami digitálnej zdravotnej starostlivosti. Sieť sa usiluje o posilnenie spolupráce, pokiaľ ide o rozvoj a zdieľanie osvedčených postupov týkajúcich sa národných stratégií v oblasti digitálneho zdravia, s cieľom vybudovať konvergenciu pre interoperabilný systém elektronického zdravotníctva.

(11)

Pri príprave usmernenia týkajúceho sa bezpečnostných aspektov výmeny údajov by sieť elektronického zdravotníctva mala využívať odborné znalosti skupiny pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti (NIS) vytvorenej podľa článku 11 smernice Európskeho parlamentu a Rady (EÚ) 2016/1148 (9) a Agentúry Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA).

(12)

Sieť elektronického zdravotníctva podporuje aj výmenu názorov medzi svojimi členmi o národných strategických výzvach s ohľadom na nové technológie a použitia údajov a mala by podporovať diskusie s inými relevantnými fórami Únie (ako je napríklad riadiaca skupina pre podporu zdravia, prevenciu chorôb a manažment neprenosných chorôb alebo rada členských štátov pre európske referenčné siete) týkajúce sa priorít, strategických orientácií a ich vykonávania.

(13)

Komisia 6. februára 2019 prijala odporúčanie o európskom formáte na výmenu elektronických zdravotných záznamov (10) („odporúčanie Komisie“). S cieľom podporiť prijatie európskeho formátu na výmenu elektronických zdravotných záznamov, pokračovať v jeho rozvíjaní a uľahčiť jeho používanie má sieť elektronického zdravotníctva v spolupráci s Komisiou, zainteresovanými stranami, klinickými lekármi, zástupcami pacientov a príslušnými orgánmi vypracovať usmernenie, ďalej podporovať vývoj a monitorovanie formátu na výmenu elektronických zdravotných záznamov a podporiť členské štáty pri zabezpečovaní ochrany súkromia a bezpečnosti výmeny údajov. Sieť v záujme posilnenia interoperability vypracovala investičné usmernenia (11), v ktorých sa odporúča zohľadniť normy a špecifikácie uvedené v odporúčaní Komisie, najmä na účely postupov obstarávania.

(14)

Keďže infraštruktúra digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva je dôležitou súčasťou siete, v záujme transparentného fungovania siete by sa mala objasniť úloha siete elektronického zdravotníctva v infraštruktúre digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva a v iných spoločných európskych službách elektronického zdravotníctva.

(15)

S cieľom zabezpečiť účinnú výmenu údajov týkajúcich sa zdravia medzi členskými štátmi by sa sieť elektronického zdravotníctva mala usilovať o to, aby členským štátom pri takejto výmene pomohla. Sieť elektronického zdravotníctva by mala mať najmä možnosť určiť na základe splnenia vopred stanovených požiadaviek a testov a auditov vykonaných Komisiou, a ak je to možné, inými expertmi, technickú, sémantickú a organizačnú pripravenosť kandidátskych členských štátov vymieňať si zvalidované komplexné elektronické údaje týkajúce sa zdravia v prípade prijatých možností použitia prostredníctvom ich príslušného národného kontaktného miesta pre elektronické zdravotníctvo a ich neustále dodržiavanie požiadaviek v tejto súvislosti.

(16)

V záujme účinného a transparentného fungovania siete elektronického zdravotníctva by sa mali stanoviť pravidlá prijímania rokovacieho poriadku a viacročného pracovného programu, ako aj vytvorenia podskupín. V pravidlách rokovacieho poriadku by sa mal špecifikovať postup prijímania rozhodnutí týkajúcich sa výmeny osobných údajov prostredníctvom infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva, ako sa uvádza v predchádzajúcom texte.

(17)

Členovia siete elektronického zdravotníctva, ktorí o to budú mať záujem, môžu prehĺbiť svoju spoluprácu v oblastiach, ktoré sú zahrnuté v úlohách siete. Takáto spolupráca sa uskutočňuje na podnet členských štátov a je dobrovoľná. Platí to pre infraštruktúru digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva a môže to platiť aj pre iné spoločné európske služby elektronického zdravotníctva vyvinuté v rámci siete elektronického zdravotníctva. Ak sa členské štáty rozhodnú prehĺbiť svoju spoluprácu, mali by sa dohodnúť na jej pravidlách a tieto pravidlá dodržiavať.

(18)

S cieľom naďalej zabezpečiť transparentné fungovanie siete elektronického zdravotníctva by sa mal definovať jej vzťah s Komisiou, najmä pokiaľ ide o úlohy siete elektronického zdravotníctva a úlohu Komisie pri cezhraničnej výmene údajov týkajúcich sa zdravia prostredníctvom infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva.

(19)

Spracovanie osobných údajov pacientov, zástupcov členských štátov, expertov a pozorovateľov zapojených do siete elektronického zdravotníctva, za ktoré sú zodpovedné členské štáty alebo iné verejné organizácie alebo subjekty v členských štátoch, by sa malo vykonávať v súlade so všeobecným nariadením o ochrane údajov a smernicou Európskeho parlamentu a Rady 2002/58/ES (12). Osobné údaje zástupcov vnútroštátnych orgánov zodpovedných za elektronické zdravotníctvo, iných zástupcov členských štátov, expertov a pozorovateľov zapojených do siete elektronického zdravotníctva spracúva Komisia v súlade s nariadením (EÚ) 2018/1725. Spracovanie osobných údajov na účely riadenia a zaistenia bezpečnosti základných služieb v infraštruktúre digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva, za ktoré je zodpovedná Komisia, by malo byť v súlade s nariadením (EÚ) 2018/1725.

(20)

Členské štáty, ktoré sú zastúpené príslušnými vnútroštátnymi orgánmi alebo inými určenými subjektmi, spoločne stanovia cieľ a spôsob spracúvania osobných údajov prostredníctvom infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva, a preto sú prevádzkovateľmi. Jednotlivé zodpovednosti prevádzkovateľov by sa mali vymedziť v samostatnom dojednaní. Komisia ako poskytovateľ technických a organizačných riešení infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva spracúva šifrované osobné údaje pacientov v mene členských štátov medzi národnými kontaktnými miestami pre elektronické zdravotníctvo, a preto je sprostredkovateľom. Podľa článku 28 všeobecného nariadenia o ochrane údajov a článku 29 nariadenia (EÚ) 2018/1725 sa spracúvanie sprostredkovateľom riadi zmluvou alebo iným právnym aktom podľa práva Únie alebo práva členského štátu, ktoré zaväzujú sprostredkovateľa voči prevádzkovateľovi a ktorými sa špecifikuje spracúvanie. Toto rozhodnutie obsahuje pravidlá spracovania, ktoré vykonáva Komisia ako sprostredkovateľ.

(21)

S cieľom zabezpečiť rovnaké prístupové práva na základe všeobecného nariadenia o ochrane údajov a nariadenia (EÚ) 2018/1725 by sa Komisia mala považovať za prevádzkovateľa osobných údajov v súvislosti so správou prístupu k základným službám infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva.

(22)	Aby boli postupy náhrad transparentné, mali by sa stanoviť pravidlá týkajúce sa výdavkov účastníkov aktivít siete elektronického zdravotníctva.

(23)	Vykonávacie rozhodnutie 2011/890/EÚ by sa preto z dôvodov právnej istoty a jasnosti malo zrušiť a nahradiť týmto rozhodnutím.

(24)	Opatrenia stanovené v tomto rozhodnutí sú v súlade so stanoviskom výboru zriadeného v zmysle článku 16 smernice 2011/24/EÚ,

PRIJALA TOTO ROZHODNUTIE:

Článok 1

Predmet úpravy

Týmto rozhodnutím sa stanovujú potrebné pravidlá týkajúce sa zriadenia, riadenia a fungovania siete elektronického zdravotníctva spájajúcej vnútroštátne orgány zodpovedné za elektronické zdravotníctvo podľa článku 14 smernice 2011/24/EÚ.

Článok 2

Vymedzenie pojmov

1. Na účely tohto rozhodnutia:

a)	„sieť elektronického zdravotníctva“ je dobrovoľná sieť spájajúca vnútroštátne orgány zodpovedné za elektronické zdravotníctvo, ktoré určili členské štáty a ktoré sledujú ciele stanovené v článku 14 smernice 2011/24/EÚ;

b)	„národné kontaktné miesta pre elektronické zdravotníctvo“ sú organizačné a technické brány na poskytovanie cezhraničných informačných služieb elektronického zdravotníctva, za ktoré sú zodpovedné členské štáty;

c)	„cezhraničné informačné služby elektronického zdravotníctva“ sú existujúce služby, ktoré sa spracúvajú prostredníctvom národných kontaktných miest pre elektronické zdravotníctvo a prostredníctvom platformy základných služieb, ktorú vytvorila Komisia na účely cezhraničnej zdravotnej starostlivosti;

„infraštruktúra digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva“ je infraštruktúra, ktorá umožňuje poskytovanie cezhraničných informačných služieb elektronického zdravotníctva prostredníctvom národných kontaktných miest pre elektronické zdravotníctvo a platformy základných služieb. Táto infraštruktúra zahŕňa generické služby vymedzené v článku 2 ods. 2 písm. e) nariadenia (EÚ) č. 283/2014 vyvinuté členskými štátmi a platformu základných služieb vymedzenú v jeho článku 2 ods. 2 písm. d) vyvinutú Komisiou;

e)	„iné spoločné európske služby“ sú digitálne služby, ktoré sa môžu vyvinúť v rámci siete elektronického zdravotníctva a ktoré môžu členské štáty využívať spoločne;

„model riadenia“ je súbor pravidiel týkajúcich sa určenia orgánov zapojených do rozhodovacích procesov v súvislosti s infraštruktúrou digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva alebo inými spoločnými európskymi službami elektronického zdravotníctva vyvinutými v rámci siete elektronického zdravotníctva, ako aj opis uvedených procesov.

2. Zodpovedajúcim spôsobom sa uplatňuje vymedzenie pojmov podľa článku 4 bodov 1, 2, 7 a 8 nariadenia (EÚ) 2016/679.

Článok 3

Členstvo v sieti elektronického zdravotníctva

1. Členmi siete elektronického zdravotníctva sú orgány členských štátov zodpovedné za elektronické zdravotníctvo, ktoré určili členské štáty zapojené do siete elektronického zdravotníctva.

2. Členské štáty, ktoré sa chcú zapojiť do siete elektronického zdravotníctva, písomne oznámia Komisii:

a)	rozhodnutie zapojiť sa do siete elektronického zdravotníctva;

b)	vnútroštátny orgán zodpovedný za elektronické zdravotníctvo, ktorý sa stane členom siete elektronického zdravotníctva, ako aj meno zástupcu a jeho/jej náhradníka.

3. Členské štáty oznámia Komisii tieto informácie:

a)	rozhodnutie vystúpiť zo siete elektronického zdravotníctva;

b)	zmeny v informáciách uvedených v odseku 2 písm. b).

4. Komisia sprístupní verejnosti zoznam členov zapojených do siete elektronického zdravotníctva.

Článok 4

Aktivity siete elektronického zdravotníctva

1. Pri plnení cieľa uvedeného v článku 14 ods. 2 písm. a) smernice 2011/24/EÚ môže sieť elektronického zdravotníctva najmä:

a)	umožňovať väčšiu interoperabilitu vnútroštátnych systémov informačných a komunikačných technológií a cezhraničnú prenosnosť elektronických údajov týkajúcich sa zdravia pri cezhraničnej zdravotnej starostlivosti;

b)	poskytovať v spolupráci s inými príslušnými orgánmi dohľadu usmernenia členským štátom v súvislosti so zdieľaním údajov týkajúcich sa zdravia medzi členskými štátmi a s možnosťou, aby mali občania prístup k svojim vlastným údajom týkajúcim sa zdravia a aby ich mohli sami zdieľať;

poskytovať usmernenia členským štátom a uľahčovať výmenu osvedčených postupov týkajúcich vyvíjania rôznych digitálnych služieb zdravotnej starostlivosti, ako je napr. telemedicína, mobilné zdravotníctvo alebo nové technológie v oblasti veľkých dát a umelej inteligencie s ohľadom na prebiehajúce akcie na úrovni EÚ;

d)	poskytovať členským štátom usmernenia týkajúce sa podpory zdravia, prevencie chorôb a zdokonaleného poskytovania zdravotnej starostlivosti prostredníctvom lepšieho využívania údajov týkajúcich sa zdravia a zlepšenia digitálnych zručností pacientov a zdravotníckych pracovníkov;

e)	poskytovať usmernenia členským štátom a uľahčovať dobrovoľnú výmenu najlepších postupov v súvislosti s investíciami do digitálnej infraštruktúry;

f)	poskytovať členským štátom v spolupráci s inými príslušnými orgánmi a zainteresovanými stranami usmernenia o potrebných možnostiach použitia v záujme klinickej interoperability a nástrojoch na jej dosiahnutie;

poskytovať členským štátom v úzkej spolupráci so skupinou pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti a s Agentúrou Európskej únie pre sieťovú a informačnú bezpečnosť, ako aj s vnútroštátnymi orgánmi usmernenia o bezpečnosti infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva alebo iných spoločných európskych služieb elektronického zdravotníctva vyvinutých v rámci siete elektronického zdravotníctva s ohľadom na právne predpisy a dokumenty vypracované na úrovni Únie, najmä v oblasti bezpečnosti, ako aj odporúčania v oblasti kybernetickej bezpečnosti.

2. Sieť elektronického zdravotníctva pri vypracúvaní usmernení o účinných metódach umožňujúcich využívanie lekárskych informácií v záujme verejného zdravia a výskumu uvedených v článku 14 ods. 2 písm. b) bode ii) smernice 2011/24/EÚ zohľadňuje usmernenia, ktoré prijal Európsky výbor pre ochranu údajov, a v príslušných prípadoch s ním uskutočňuje konzultácie. Tieto usmernenia sa môžu zaoberať aj informáciami vymieňanými prostredníctvom infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva alebo iných spoločných európskych služieb elektronického zdravotníctva.

Článok 5

Fungovanie siete elektronického zdravotníctva

1. Sieť elektronického zdravotníctva stanoví svoj rokovací poriadok jednoduchou väčšinou svojich členov.

2. Sieť elektronického zdravotníctva prijme viacročný program činnosti a nástroj hodnotenia vykonávania tohto programu.

3. V záujme dosiahnutia svojich cieľov môže sieť elektronického zdravotníctva zriadiť stále podskupiny na plnenie konkrétnych úloh týkajúcich sa najmä infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva alebo iné spoločné európske služby elektronického zdravotníctva vyvinuté v rámci siete elektronického zdravotníctva.

4. Sieť elektronického zdravotníctva môže okrem toho zriadiť dočasné podskupiny, aj s expertmi, na preskúmanie konkrétnych otázok na základe mandátu, ktorý vymedzila samotná sieť elektronického zdravotníctva. Takéto podskupiny sa hneď po splnení svojej úlohy zrušia.

5. Keď sa členovia siete elektronického zdravotníctva rozhodnú prehĺbiť svoju spoluprácu v niektorých oblastiach, ktoré sú zahrnuté v úlohách siete, mali by sa dohodnúť na pravidlách prehĺbenej spolupráce a tieto pravidlá dodržiavať.

6. Sieť elektronického zdravotníctva pri plnení svojich cieľov úzko spolupracuje s jednotnými akciami, ktoré podporujú aktivity siete elektronického zdravotníctva (ak takéto spoločné akcie existujú), so zainteresovanými stranami a inými príslušnými orgánmi a podpornými mechanizmami a zohľadňuje výsledky dosiahnuté v rámci uvedených aktivít.

7. Sieť elektronického zdravotníctva spolu s Komisiou vypracuje modely riadenia infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva a zúčastní sa na uvedenom riadení tým, že:

i)	sa dohodne na prioritách infraštruktúry digitálnych služieb elektronického zdravotníctva a kontroluje ich prevádzku;

ii)	vypracuje usmernenia a požiadavky na prevádzku vrátane výberu noriem používaných v prípade infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva;

iii)

sa dohodne, či by členovia siete elektronického zdravotníctva mali byť oprávnení začať a ďalej si vymieňať elektronické údaje týkajúce sa zdravia prostredníctvom infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva cez svoje národné kontaktné miesta pre elektronické zdravotníctvo na základe ich súladu s požiadavkami stanovenými sieťou elektronického zdravotníctva, ktorý sa vyhodnotil na základe testov stanovených a auditov vykonaných Komisiou;

iv)	schváli ročný pracovný program pre infraštruktúru digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva.

8. Sieť elektronického zdravotníctva môže spolu s Komisiou vypracovať modely riadenia iných spoločných európskych služieb elektronického zdravotníctva vyvinutých v rámci siete elektronického zdravotníctva a zúčastniť sa na ich riadení. Okrem toho môže sieť stanoviť priority v spolupráci s Komisiou a vypracovať usmernenia na fungovanie takýchto spoločných európskych služieb elektronického zdravotníctva.

9. V rokovacom poriadku sa môže stanoviť, že krajiny iné ako členské štáty, ktoré uplatňujú smernicu 2011/24/EÚ, sa môžu zúčastňovať na zasadnutiach siete elektronického zdravotníctva ako pozorovatelia.

10. Členovia siete elektronického zdravotníctva a ich zástupcovia, ako aj pozvaní experti a pozorovatelia dodržiavajú povinnosť služobného tajomstva stanovenú v článku 339 zmluvy, ako aj bezpečnostné predpisy Komisie týkajúce ochrany utajovaných informácií EÚ v zmysle rozhodnutia Komisie (EÚ, Euratom) 2015/444 (13). V prípade nedodržania týchto povinností môže predseda siete elektronického zdravotníctva prijať všetky vhodné opatrenia stanovené v rokovacom poriadku.

Článok 6

Vzťah medzi sieťou elektronického zdravotníctva a Komisiou

1. Komisia:

a)	sa zúčastňuje na zasadnutiach siete elektronického zdravotníctva a spolu so zástupcom členov im spolupredsedá;

b)	spolupracuje so sieťou elektronického zdravotníctva a poskytuje jej podporu v súvislosti s jej aktivitami;

c)	poskytuje sekretárske služby pre sieť elektronického zdravotníctva;

d)	vyvíja, zavádza a zachováva primerané technické a organizačné opatrenia týkajúce sa základných služieb infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva;

pomáha sieti elektronického zdravotníctva pri overovaní technického a organizačného súladu národných kontaktných miest pre elektronické zdravotníctvo s požiadavkami na cezhraničnú výmenu údajov týkajúcich sa zdravia tým, že stanovuje a vykonáva potrebné testy a audity. Audítorom Komisie môžu pomáhať experti z členských štátov.

2. Komisia sa môže zúčastňovať na zasadnutiach podskupín siete elektronického zdravotníctva.

3. Komisia môže konzultovať so sieťou elektronického zdravotníctva o otázkach týkajúcich sa elektronického zdravotníctva na úrovni Únie a o výmene najlepších postupov v oblasti elektronického zdravotníctva.

4. Komisia sprístupňuje verejnosti informácie o aktivitách siete elektronického zdravotníctva.

Článok 7

Ochrana údajov

1. Členské štáty, ktoré sú zastúpené príslušnými vnútroštátnymi orgánmi alebo inými určenými subjektmi, sa považujú za prevádzkovateľov osobných údajov, ktoré spracúvajú prostredníctvom infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva, a jasne a transparentne určujú zodpovednosti jednotlivých prevádzkovateľov.

2. Komisia sa považuje za sprostredkovateľa v prípade osobných údajov pacientov spracúvaných prostredníctvom infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva. Komisia ako sprostredkovateľ riadi základné služby infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva a dodržiava povinnosti sprostredkovateľa stanovené v prílohe k tomuto rozhodnutiu. Komisia nemá prístup k osobným údajom pacientov spracúvaným prostredníctvom infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva.

3. Komisia sa považuje za prevádzkovateľa v súvislosti so spracúvaním osobných údajov potrebných na udelenie a riadenie práv prístupu k základným službám infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva. Takýmito údajmi sú kontaktné údaje používateľov vrátane mena, priezviska a e-mailovej adresy a ich príslušnosti.

Článok 8

Výdavky

1. Účastníci aktivít siete elektronického zdravotníctva nedostávajú od Komisie odmenu za svoje služby.

2. Cestovné náklady a náklady spojené s pobytom, ktoré účastníkom vznikli v súvislosti s aktivitami siete elektronického zdravotníctva, nahrádza Komisia v súlade s ustanoveniami platnými v rámci Komisie týkajúcimi náhrady nákladov a výdavkov osôb mimo Komisie, ktoré sú pozvané na zasadnutia ako experti. Tieto výdavky sa uhrádzajú v medziach dostupných rozpočtových prostriedkov pridelených v rámci ročného postupu prideľovania finančných prostriedkov.

Článok 9

Zrušenie

Vykonávacie rozhodnutie 2011/890/EÚ sa zrušuje. Odkazy na zrušené rozhodnutie sa považujú za odkazy na toto rozhodnutie.

Článok 10

Adresáti

Toto rozhodnutie je určené členským štátom.

V Bruseli 22. októbra 2019

Za Komisiu

Vytenis ANDRIUKAITIS

člen Komisie

(1) Ú. v. EÚ L 88, 4.4.2011, s. 45.

(2) Vykonávacie rozhodnutie Komisie 2011/890/EÚ z 22. decembra 2011, ktorým sa stanovujú pravidlá pre zriadenie, riadenie a fungovanie siete vnútroštátnych orgánov zodpovedných za elektronické zdravotníctvo (Ú. v. EÚ L 344, 28.12.2011, s. 48).

(3) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(4) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(5) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1316/2013 z 11. decembra 2013 o zriadení Nástroja na prepájanie Európy, ktorým sa mení nariadenie (EÚ) č. 913/2010 a zrušujú sa nariadenia (ES) č. 680/2007 a (ES) č. 67/2010 (Ú. v. EÚ L 348, 20.12.2013, s. 129).

(6) Oznámenie Komisie o uľahčovaní digitálnej transformácie zdravotnej a inej starostlivosti na digitálnom trhu, posilňovaní postavenia občanov a budovaní zdravšej spoločnosti, COM(2018) 233 final, s. 7.

(7) Závery Rady o zdraví v digitálnej spoločnosti – napredovanie v inovácii založenej na údajoch v sektore zdravia, 2017/C 440/05, odsek 30

(8) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 283/2014 z 11. marca 2014 o usmerneniach pre transeurópske siete v oblasti telekomunikačnej infraštruktúry, ktorým sa zrušuje rozhodnutie č. 1336/97/ES (Ú. v. EÚ L 86, 21.3.2014, s. 14).

(9) Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19.7.2016, s. 1).

(10) Odporúčanie Komisie (EÚ) 2019/243 zo 6. februára 2019 o európskom formáte na výmenu elektronických zdravotných záznamov (Ú. v. EÚ L 39, 11.2.2019, s. 18).

(11) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf.

(12) Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).

(13) Rozhodnutie Komisie (EÚ, Euratom) 2015/444 z 13. marca 2015 o bezpečnostných predpisoch na ochranu utajovaných skutočností EÚ (Ú. v. EÚ L 72, 17.3.2015, s. 53).

PRÍLOHA

Úlohy Komisie ako sprostredkovateľa v rámci infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva

Komisia:

Vytvára a zaisťuje zabezpečenú a spoľahlivú komunikačnú infraštruktúru, ktorá prepája siete členov siete elektronického zdravotníctva zapojených do infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva („centrálna zabezpečená komunikačná infraštruktúra“). Komisia môže v rámci plnenia svojich povinností využívať služby tretích strán. Komisia zabezpečuje, aby sa na tieto tretie strany vzťahovali rovnaké povinnosti v oblasti ochrany údajov, ako sú povinnosti stanovené v tomto rozhodnutí.

2.	Konfiguruje časť zabezpečenej komunikačnej infraštruktúry tak, aby si národné kontaktné miesta pre elektronické zdravotníctvo mohli vymieňať informácie bezpečne, spoľahlivo a efektívne.

3.	Komisia spracúva osobné údaje na základe zdokumentovaných pokynov prevádzkovateľov.

Prijíma všetky organizačné, fyzické a logické bezpečnostné opatrenia na spravovanie centrálnej zabezpečenej komunikačnej infraštruktúry. Komisia na tento účel:

a)	určí zodpovedný subjekt na riadenie bezpečnosti na úrovni centrálnej zabezpečenej komunikačnej infraštruktúry, oznámi prevádzkovateľom údajov jeho kontaktné údaje a zabezpečí, že subjekt bude k dispozícii, ak bude potrebné reagovať na bezpečnostné hrozby;

b)	nesie zodpovednosť za bezpečnosť centrálnej zabezpečenej komunikačnej infraštruktúry;

c)	zabezpečuje, aby sa na všetky osoby, ktorým je udelený prístup do centrálnej zabezpečenej komunikačnej infraštruktúry, vzťahovala zmluvná, profesionálna alebo zákonná povinnosť zachovávať dôvernosť;

d)	zabezpečuje, aby personál, ktorý má prístup k utajovaným skutočnostiam, spĺňal príslušné kritériá na previerku a zachovávanie dôvernosti.

Prijíma všetky potrebné bezpečnostné opatrenia, aby nedošlo k ohrozeniu bezproblémového fungovania domény druhej strany. Komisia na tento účel zavedie osobitné postupy týkajúce sa pripojenia k centrálnej zabezpečenej komunikačnej infraštruktúre. Informácie zahŕňajú:

a)	postup na posúdenie rizika s cieľom identifikovať a odhadnúť potenciálne hrozby pre systém;

audit a preskúmanie s cieľom:

i)	overiť zhodu medzi zavádzanými bezpečnostnými opatreniami a uplatňovanou bezpečnostnou politikou;

ii)	pravidelne kontrolovať integritu súborov systémov, bezpečnostné parametre a udelené autorizácie;

iii)	monitorovať prípady narušenia bezpečnosti a neoprávnených vniknutí;

iv)	vykonať zmeny, aby sa odstránili existujúce nedostatky v zabezpečení, a

v)	stanoviť podmienky, za ktorých je možné udeliť autorizáciu, a to aj na žiadosť prevádzkovateľov, a prispieť k vykonávaniu nezávislých auditov vrátane inšpekcií a k vykonávaniu preskúmaní bezpečnostných opatrení;

c)	postup kontroly zmien s cieľom zdokumentovať a odmerať vplyv zmeny pred jej vykonaním a informovať národné kontaktné miesta pre elektronické zdravotníctvo o všetkých zmenách, ktoré môžu ovplyvniť komunikáciu s ostatnými vnútroštátnymi infraštruktúrami a/alebo ich bezpečnosť;

d)	postup údržby a opravy s cieľom stanoviť pravidlá a podmienky, ktoré treba dodržať pri údržbe a/alebo oprave vybavenia;

postup týkajúci sa kybernetických incidentov s cieľom stanoviť systém hlásení a eskalácie, bezodkladne informovať zodpovednú vnútroštátnu správu, ako aj európskeho dozorného úradníka pre ochranu údajov o akomkoľvek narušení bezpečnosti a stanoviť disciplinárne konanie pre prípad narušenia bezpečnosti.

Prijíma fyzické a/alebo logické bezpečnostné opatrenia pre zariadenia, v ktorých sa nachádza vybavenie centrálnej zabezpečenej komunikačnej infraštruktúry, a pre logické kontroly prístupu k údajom a prístupu k zabezpečeniu. Komisia na tento účel:

a)	zaisťuje fyzickú bezpečnosť s cieľom vytvoriť zvláštne bezpečnostné zóny a umožniť odhalenie prípadov narušenia;

b)	kontroluje prístup do zariadení a vedie register návštevníkov na účely sledovania;

c)	zabezpečí, aby externé osoby, ktorým bol udelený prístup do priestorov, sprevádzali riadne autorizovaní zamestnanci príslušnej organizácie;

d)	zabezpečuje, aby vybavenie nebolo možné pridať, nahradiť ani odstrániť bez predchádzajúcej autorizácie určených zodpovedných orgánov;

e)	kontroluje prístup z a do iných sietí prepojených s centrálnou zabezpečenou komunikačnou infraštruktúrou;

f)	zabezpečuje, aby všetci jednotlivci, ktorí využívajú prístup do centrálnej zabezpečenej komunikačnej infraštruktúry, boli identifikovaní a overení;

g)	preskúmava prístupové práva týkajúce sa prístupu k centrálnej zabezpečenej komunikačnej infraštruktúre v prípade narušenia bezpečnosti, ktoré má vplyv na túto infraštruktúru;

h)	zachováva integritu prenášaných informácií v rámci centrálnej zabezpečenej komunikačnej infraštruktúry;

i)	realizuje technické a organizačné bezpečnostné opatrenia na zabránenie neoprávnenému prístupu k osobným údajom;

j)	v prípade potreby realizuje opatrenia na zablokovanie neoprávneného prístupu k centrálnej zabezpečenej komunikačnej infraštruktúre z domény národných kontaktných miest pre elektronické zdravotníctvo (t. j.: blokovanie určenia polohy/IP adresy).

7.	Podniká kroky na ochranu svojej domény vrátane prerušenia pripojení v prípade výraznej odchýlky od zásad a koncepcií v oblasti kvality alebo bezpečnosti.

8.	Vypracúva a aktualizuje plán riadenia rizík v oblasti svojej pôsobnosti.

9.	Monitoruje – v reálnom čase – vykonávanie všetkých zložiek služby v rámci svojich služieb centrálnej zabezpečenej komunikačnej infraštruktúry, zostavuje pravidelnú štatistiku a vedie záznamy.

10.

Poskytuje podporu všetkým službám centrálnej zabezpečenej komunikačnej infraštruktúry v angličtine 24/7 cez telefón, mailom alebo cez webový portál a prijíma hovory od autorizovaných volajúcich, ktorými sú: koordinátori centrálnej zabezpečenej komunikačnej infraštruktúry a ich príslušnej technickej podpory, projektoví manažéri a určené osoby z Komisie.

11.

Podporuje prevádzkovateľov tým, že im poskytuje informácie týkajúce centrálnej zabezpečenej komunikačnej infraštruktúry v rámci infraštruktúry digitálnych služieb elektronického zdravotníctva pre cezhraničné informačné služby elektronického zdravotníctva, aby sa splnili povinnosti vyplývajúce z článkov 35 a 36 nariadenia (EÚ) 2016/679.

12.	Zabezpečuje, aby boli informácie prenášané v rámci centrálnej zabezpečenej komunikačnej infraštruktúry zašifrované.

13.	Prijíma všetky príslušné opatrenia, ktorými sa zabraňuje, aby mali prevádzkovatelia centrálnej zabezpečenej komunikačnej infraštruktúry neoprávnený prístup k prenášaným údajom.

14.	Prijíma opatrenia na uľahčenie interoperability a komunikácie medzi určenými vnútroštátnymi príslušnými správnymi orgánmi centrálnej zabezpečenej komunikačnej infraštruktúry.

Top