32019D1765

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Izvedbeni sklep - 2019/1765 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32019D1765

Izvedbeni sklep Komisije (EU) 2019/1765 z dne 22. oktobra 2019 o pravilih za vzpostavitev, upravljanje in delovanje mreže nacionalnih organov, pristojnih za e-zdravje, ter razveljavitvi Izvedbenega sklepa 2011/890/EU (notificirano pod dokumentarno številko C(2019) 7460) (Besedilo velja za EGP)

C/2019/7460

UL L 270, 24.10.2019, p. 83–93 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 17/07/2020

ELI: http://data.europa.eu/eli/dec_impl/2019/1765/oj

HTML

PDF

Official Journal

24.10.2019

Uradni list Evropske unije

L 270/83

IZVEDBENI SKLEP KOMISIJE (EU) 2019/1765

z dne 22. oktobra 2019

o pravilih za vzpostavitev, upravljanje in delovanje mreže nacionalnih organov, pristojnih za e-zdravje, ter razveljavitvi Izvedbenega sklepa 2011/890/EU

(notificirano pod dokumentarno številko C(2019) 7460)

(Besedilo velja za EGP)

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Direktive 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (1) ter zlasti člena 14(3) Direktive,

ob upoštevanju naslednjega:

(1)	V skladu s členom 14 Direktive 2011/24/EU Unija podpira in olajšuje sodelovanje in izmenjavo informacij med državami članicami v okviru prostovoljne mreže, ki povezuje nacionalne organe, pristojne za e-zdravje, ki jih imenujejo države članice (v nadaljnjem besedilu: mreža e-zdravje).

(2)	V Izvedbenem sklepu Komisije 2011/890/EU (2) so določena pravila za vzpostavitev, upravljanje in delovanje mreže e-zdravje.

(3)

Navedeni sklep trenutno ne zagotavlja ustreznih pravil v zvezi z nekaterimi vidiki, potrebnimi za dovolj pregledno delovanje mreže e-zdravje, zlasti vlogo mreže e-zdravje in Komisije v zvezi z infrastrukturo za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju ter novimi zahtevami glede varstva podatkov na podlagi Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (v nadaljnjem besedilu: Splošna uredba o varstvu podatkov) (3) in Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (4).

(4)

Pregledno upravljanje mreže e-zdravje bi bilo treba zagotoviti z določitvijo pravil o pridobitvi članstva v mreži e-zdravje in izstopu iz nje. Ker je sodelovanje v mreži e-zdravje prostovoljno, bi morale imeti države članice možnost, da se kadar koli pridružijo. Iz organizacijskih razlogov bi morale države članice, ki želijo sodelovati, o svoji nameri vnaprej obvestiti Komisijo.

(5)

Elektronska komunikacija je ustrezno sredstvo za hitro in zanesljivo izmenjavo podatkov med državami članicami, ki sodelujejo v mreži e-zdravje. Na tem področju se je zgodil precejšen napredek. Zlasti so države članice, ki sodelujejo v mreži e-zdravje in so se odločile nadalje razviti medsebojno sodelovanje na tem področju s podporo Komisije, za olajšanje interoperabilnosti evropskih sistemov e-zdravja razvile infrastrukturo za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju kot informacijsko orodje za izmenjavo zdravstvenih podatkov v okviru programa Instrumenta za povezovanje Evrope (5). Ta razvoj bi bilo treba upoštevati v tem sklepu. Poleg tega bi bilo treba pojasniti vlogo sodelujočih držav članic in Komisije v zvezi z delovanjem infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju, kot je poudarjeno v Sporočilu Komisije z dne 25. aprila 2018 o omogočanju digitalne preobrazbe zdravstva in zdravstvenega varstva na enotnem digitalnem trgu; krepitev vloge državljanov in oblikovanje bolj zdrave družbe (6).

(6)

Kot je bilo priznano v Sklepih Sveta o zdravju v digitalni družbi (7) iz leta 2017, bi morala biti infrastruktura za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju namenjena olajševanju čezmejne izmenjave zdravstvenih podatkov med državami članicami, ki sodelujejo v mreži e-zdravje, na primer podatkov o pacientih, ki jih vsebujejo e-recepti in povzetki o pacientih ter sčasoma bolj izčrpni elektronski zdravstveni zapisi, ter razvoju drugih primerov uporabe in področij zdravstvenih informacij.

(7)

Infrastruktura za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju je sestavljena iz jedrnih in splošnih storitev, kot so določene v Uredbi (EU) št. 283/2014 Evropskega parlamenta in Sveta (8). Jedrne storitve razvija, uvaja in vzdržuje Evropska komisija. Skupaj s splošnimi storitvami bi morale omogočati in podpirati vseevropsko povezljivost. Splošne storitve razvijajo, uvajajo in vzdržujejo nacionalne kontaktne točke za e-zdravje, ki jih imenujejo posamezne države članice. Nacionalne kontaktne točke za e-zdravje z uporabo splošnih storitev povezujejo nacionalno infrastrukturo z nacionalnimi kontaktnimi točkami za e-zdravje drugih držav članic prek jedrnih storitvenih platform.

(8)

Za izboljšanje čezmejne izmenjave zdravstvenih podatkov ter zagotovitev tehnične, semantične in organizacijske interoperabilnosti med nacionalnimi sistemi e-zdravja bi morala imeti mreža e-zdravje v okviru infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju vodilno vlogo pri izpopolnjevanju in usklajevanju potrebnih skupnih zahtev in specifikacij.

(9)

Mreža e-zdravje že izvaja več dejavnosti na področju e-zdravja, ki so določene v njenem večletnem delovnem programu in usmerjene predvsem v zagotavljanje smernic, izmenjavo dobrih praks ali iskanje skupnih načinov sodelovanja. Med njimi so na primer prizadevanja za omogočanje dejavne vloge državljanov pri upravljanju svojih zdravstvenih podatkov, tudi na področju e-zdravja, m-zdravja in telemedicine, ter omogočanje pacientom, da dostopajo do svojih zdravstvenih podatkov, jih uporabljajo in delijo, in zagotavljanje njihove digitalne zdravstvene pismenosti. Druge dejavnosti mreže so povezane z inovativno uporabo zdravstvenih podatkov, vključno z velepodatki, umetno inteligenco in razvojem znanja o politiki zdravstvenega varstva, med drugim z zagotavljanjem smernic o spodbujanju zdravja, preprečevanju bolezni in izboljšanem izvajanju zdravstvenega varstva z boljšo uporabo zdravstvenih podatkov, pri čemer sodeluje z zadevnimi stranmi na nacionalni ravni in na ravni EU. Mreža podpira države članice pri omogočanju izmenjave in uporabe zdravstvenih in medicinskih podatkov za javno zdravje in raziskave. Poleg tega v skladu s členom 14(2)(c) Direktive 2011/24/EU podpira države članice pri razvoju sredstev za elektronsko identifikacijo in ugotavljanje avtentičnosti za olajšanje prenosljivosti podatkov v čezmejnem zdravstvenem varstvu, zlasti v zvezi z infrastrukturo za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju, ob upoštevanju okvira eIDAS in drugih ukrepov, ki se izvajajo na ravni Unije.

(10)

Mreža e-zdravje si tudi prizadeva za okrepitev neprekinjene oskrbe z izboljšanjem uporabe čezmejnih storitev e-zdravja, razvoj novih primerov uporabe in področij zdravstvenih informacij poleg povzetkov o pacientih in e-receptov ter reševanje izzivov pri izvajanju, povezanih z interoperabilnostjo, varstvom podatkov, varnostjo podatkov ali digitalnimi spretnostmi in znanji zdravstvenih delavcev. Poleg tega omogoča večjo interoperabilnost nacionalnih sistemov informacijske in komunikacijske tehnologije ter čezmejno prenosljivost elektronskih zdravstvenih podatkov v čezmejnem zdravstvenem varstvu z zagotavljanjem smernic o tem, katere zahteve in specifikacije bi bilo treba uporabiti za zagotavljanje tehnične, semantične in organizacijske interoperabilnosti med nacionalnimi digitalnimi zdravstvenimi sistemi. Mreža si prizadeva spodbujati tesnejše sodelovanje pri razvoju in izmenjavi dobrih praks v zvezi z nacionalnimi strategijami digitalnega zdravja, da bi zagotovila zbliževanje za interoperabilen sistem e-zdravja.

(11)

Mreža e-zdravje bi morala pri pripravi smernic v zvezi z varnostnimi vidiki izmenjave podatkov izkoristiti strokovno znanje skupine za sodelovanje na področju varnosti omrežij in informacij, ustanovljene na podlagi člena 11 Direktive (EU) 2016/1148 Evropskega parlamenta in Sveta (9), ter Agencije Evropske unije za varnost omrežij in informacij (ENISA).

(12)

Mreža e-zdravje tudi spodbuja izmenjavo mnenj med člani o nacionalnih strateških izzivih v zvezi z novimi tehnologijami in uporabami podatkov ter bi morala spodbujati razprave z drugimi ustreznimi forumi Unije (kot je usmerjevalna skupina za promocijo zdravja, preprečevanje bolezni in obvladovanje nenalezljivih boleznih ali odbor držav članic za evropske referenčne mreže) o prednostnih nalogah, strateških usmeritvah in njihovem izvajanju.

(13)

Komisija je 6. februarja 2019 sprejela priporočilo o evropski obliki izmenjave elektronskih zdravstvenih zapisov (10) (v nadaljnjem besedilu: priporočilo Komisije). Da se podpreta in olajšata uporaba in nadaljnji razvoj evropske oblike izmenjave elektronskih zdravstvenih zapisov, naj bi mreža e-zdravje v sodelovanju s Komisijo, zainteresiranimi stranmi, kliničnimi zdravniki, predstavniki pacientov in ustreznimi organi pripravila smernice, še naprej podpirala razvoj in spremljanje oblike izmenjave elektronskih zdravstvenih zapisov ter podprla države članice pri zagotavljanju zasebnosti in varnosti izmenjave podatkov. Za okrepitev interoperabilnosti je mreža pripravila smernice za naložbe (11), v katerih je priporočila, naj se upoštevajo standardi in specifikacije iz priporočila Komisije, zlasti za postopke javnega naročanja.

(14)

Ker je infrastruktura za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju pomemben element delovanja mreže, bi bilo treba pojasniti vlogo mreže e-zdravje v zvezi z navedeno infrastrukturo in drugimi skupnimi evropskimi storitvami e-zdravja, da bi se zagotovilo pregledno delovanje mreže.

(15)

Mreža e-zdravje bi morala imeti možnost, da državam članicam omogoči medsebojno izmenjavo zdravstvenih podatkov, da bi se zagotovila učinkovita izmenjava takih podatkov med državami članicami. Zlasti bi morala imeti mreža e-zdravje možnost, da na podlagi izpolnitve predhodno določenih zahtev, preskusov, ki jih zagotovijo Komisija in po možnosti drugi strokovnjaki, ter revizij, ki jih opravijo Komisija in po možnosti drugi strokovnjaki, prizna organizacijsko, semantično in tehnično pripravljenost držav članic kandidatk za izmenjavo potrjenih celostnih elektronskih zdravstvenih podatkov za sprejete primere uporabe prek njihove zadevne nacionalne kontaktne točke za e-zdravje ter njihovo neprekinjeno skladnost v zvezi s tem.

(16)

Za učinkovito in pregledno delovanje mreže e-zdravje bi bilo treba določiti pravila o sprejemanju poslovnika in večletnega delovnega programa ter ustanavljanju podskupin. V poslovniku bi bilo treba določiti postopek za sklepe v zvezi z izmenjavo osebnih podatkov prek infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju, kot je opisano zgoraj.

(17)

Zainteresirani člani mreže e-zdravje lahko razvijajo medsebojno sodelovanje na področjih, zajetih z nalogami mreže. Tako sodelovanje vodijo države članice in je prostovoljno. To velja za infrastrukturo za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju in lahko velja tudi za druge skupne evropske storitve e-zdravja, razvite v okviru mreže e-zdravje. Če se države članice odločijo za nadaljnji razvoj medsebojnega sodelovanja, bi se morale dogovoriti o pravilih navedenega sodelovanja ter se jim zavezati.

(18)

Za nadaljnjo zagotovitev preglednega delovanja mreže e-zdravje bi bilo treba opredeliti njen odnos s Komisijo, zlasti v zvezi z nalogami mreže e-zdravje in vlogo Komisije pri čezmejni izmenjavi zdravstvenih podatkov prek infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju.

(19)

Obdelava osebnih podatkov pacientov, predstavnikov držav članic, strokovnjakov in opazovalcev, ki sodelujejo v mreži e-zdravje, za katero so odgovorne države članice ali druge javne organizacije ali organi v državah članicah, bi se morala izvajati v skladu s Splošno uredbo o varstvu podatkov ter Direktivo 2002/58/ES Evropskega parlamenta in Sveta (12). Osebne podatke predstavnikov nacionalnih organov, pristojnih za e-zdravje, drugih predstavnikov držav članic, strokovnjakov in opazovalcev, ki sodelujejo v mreži e-zdravje, obdeluje Komisija v skladu z Uredbo (EU) 2018/1725. Obdelava osebnih podatkov za potrebe upravljanja in zagotavljanja varnosti jedrnih storitev infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju, za katero je odgovorna Komisija, bi morala biti skladna z Uredbo (EU) 2018/1725.

(20)

Države članice, ki jih zastopajo ustrezni nacionalni organi ali drugi imenovani organi, skupaj določijo namen obdelave osebnih podatkov prek infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju in sredstva za tako obdelavo ter so zato upravljavci. Pristojnosti posameznih upravljavcev bi bilo treba opredeliti v okviru ločenega dogovora. Komisija kot ponudnik tehničnih in organizacijskih rešitev infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju obdeluje šifrirane osebne podatke pacientov v imenu držav članic med nacionalnimi kontaktnimi točkami za e-zdravje in je zato obdelovalec. V skladu s členom 28 Splošne uredbe o varstvu podatkov in členom 29 Uredbe (EU) 2018/1725 obdelavo s strani obdelovalca ureja pogodba ali pravni akt v skladu s pravom Unije ali pravom države članice, ki določa obveznosti obdelovalca do upravljavca in v katerem je določena obdelava. V tem sklepu so določena pravila, s katerimi se ureja obdelava, ki jo izvaja Komisija kot obdelovalec.

(21)

Za zagotovitev enakih pravic dostopa na podlagi Splošne uredbe o varstvu podatkov in Uredbe (EU) 2018/1725 bi se morala Komisija šteti za upravljavca osebnih podatkov v zvezi z upravljanjem pravic dostopa do jedrnih storitev infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju.

(22)	Za zagotovitev preglednosti postopkov povračila bi bilo treba določiti pravila o stroških sodelujočih v dejavnostih mreže e-zdravje.

(23)	Zaradi pravne varnosti in jasnosti bi bilo treba Izvedbeni sklep 2011/890/EU razveljaviti in ga nadomestiti s tem sklepom.

(24)	Ukrepi iz tega sklepa so v skladu z mnenjem odbora, ustanovljenega na podlagi člena 16 Direktive 2011/24/EU –

SPREJELA NASLEDNJI SKLEP:

Člen 1

Predmet urejanja

Ta sklep določa potrebna pravila za vzpostavitev, upravljanje in delovanje mreže e-zdravje, ki jo sestavljajo nacionalni organi, pristojni za e-zdravje, v skladu s členom 14 Direktive 2011/24/EU.

Člen 2

Opredelitev pojmov

1. V tem sklepu:

(a)	„mreža e-zdravje“ pomeni prostovoljno mrežo, ki povezuje nacionalne organe, pristojne za e-zdravje, ki jih imenujejo države članice, in je usmerjena v cilje iz člena 14 Direktive 2011/24/EU;

(b)	„nacionalne kontaktne točke za e-zdravje“ pomeni organizacijske in tehnične točke za zagotavljanje čezmejnih storitev informacij o e-zdravju, za katere so pristojne države članice;

(c)	„čezmejne storitve informacij o e-zdravju“ pomeni obstoječe storitve, ki se obdelujejo prek nacionalnih kontaktnih točk za e-zdravje in jedrne storitvene platforme, ki jo je Komisija razvila za potrebe čezmejnega zdravstvenega varstva;

(d)

„infrastruktura za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju“ pomeni infrastrukturo, ki omogoča zagotavljanje čezmejnih storitev informacij o e-zdravju prek nacionalnih kontaktnih točk za e-zdravje in evropske jedrne storitvene platforme. Ta infrastruktura vključuje splošne storitve, kot so opredeljene v členu 2(2)(e) Uredbe (EU) št. 283/2014, ki jih razvijajo države članice, in jedrno storitveno platformo, kot je opredeljena v členu 2(2)(d) navedene uredbe, ki jo razvija Komisija;

(e)	„druge skupne evropske storitve e-zdravja“ pomeni digitalne storitve, ki se lahko razvijejo v okviru mreže e-zdravje in delijo med državami članicami;

(f)

„model upravljanja“ pomeni sklop pravil v zvezi z imenovanjem organov, ki sodelujejo pri postopkih odločanja v zvezi z infrastrukturo za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju ali drugimi skupnimi evropskimi storitvami e-zdravja, razvitimi v okviru mreže e-zdravje, ter opis teh postopkov.

2. Opredelitve pojmov iz točk 1, 2, 7 in 8 člena 4 Uredbe (EU) 2016/679 se ustrezno uporabljajo.

Člen 3

Članstvo v mreži e-zdravje

1. Člani mreže e-zdravje so organi držav članic, ki so pristojni za e-zdravje in jih imenujejo države članice, ki sodelujejo v mreži e-zdravje.

2. Države članice, ki želijo sodelovati v mreži e-zdravje, Komisijo pisno obvestijo o:

(a)	odločitvi o sodelovanju v mreži e-zdravje;

(b)	nacionalnem organu, pristojnem za e-zdravje, ki bo postal član mreže e-zdravje, ter imenu predstavnika in njegovega namestnika.

3. Člani Komisijo pisno obvestijo o:

(a)	svoji odločitvi o izstopu iz mreže e-zdravje;

(b)	vsaki spremembi informacij iz točke (b) odstavka 2.

4. Komisija javno objavi seznam članov, ki sodelujejo v mreži e-zdravje.

Člen 4

Dejavnosti mreže e-zdravje

1. Mreža e-zdravje lahko pri prizadevanjih za uresničevanje ciljev iz člena 14(2)(a) Direktive 2011/24/EU zlasti:

(a)	omogoča večjo interoperabilnost nacionalnih sistemov informacijske in komunikacijske tehnologije ter čezmejno prenosljivost elektronskih zdravstvenih podatkov v čezmejnem zdravstvenem varstvu;

(b)	v sodelovanju z drugimi pristojnimi nadzornimi organi zagotavlja smernice državam članicam v zvezi z izmenjavo zdravstvenih podatkov med državami članicami in omogočanjem državljanom, da dostopajo do svojih zdravstvenih podatkov in jih delijo;

(c)	zagotavlja smernice državam članicam in lajša izmenjavo dobrih praks v zvezi z razvojem različnih digitalnih zdravstvenih storitev, kot sta telemedicina in m-zdravje, ali novih tehnologij na področju velepodatkov in umetne inteligence, pri čemer upošteva ukrepe, ki se izvajajo na ravni EU;

(d)	zagotavlja smernice državam članicam v zvezi s podpiranjem spodbujanja zdravja, preprečevanja bolezni in izboljšanega izvajanja zdravstvenega varstva z boljšo uporabo zdravstvenih podatkov ter izboljšanjem digitalnih spretnosti in znanj pacientov in zdravstvenih delavcev;

(e)	zagotavlja smernice državam članicam in lajša prostovoljno izmenjavo dobrih praks v zvezi z naložbami v digitalno infrastrukturo;

(f)	v sodelovanju z drugimi ustreznimi organi in zainteresiranimi stranmi zagotavlja smernice državam članicam v zvezi s potrebnimi primeri uporabe za klinično interoperabilnost in orodji za njeno zagotovitev;

(g)

zagotavlja smernice članom v zvezi z varnostjo infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju ali drugih skupnih evropskih storitev e-zdravja, razvitih v okviru mreže e-zdravje, ob upoštevanju zakonodaje in dokumentov, pripravljenih na ravni Unije, zlasti na področju varnosti, ter priporočil na področju kibernetske varnosti, pri čemer po potrebi tesno sodeluje s skupino za sodelovanje na področju varnosti omrežij in informacij, Agencijo Evropske unije za varnost omrežij in informacij ter nacionalnimi organi.

2. Mreža e-zdravje pri pripravi smernic za učinkovite metode, s katerimi se omogoči uporaba zdravstvenih informacij za javno zdravje in raziskave, iz člena 14(2)(b)(ii) Direktive 2011/24/EU upošteva smernice, ki jih je sprejel Evropski odbor za varstvo podatkov, ter se po potrebi posvetuje z navedenim odborom. V teh smernicah se lahko obravnavajo tudi informacije, ki se izmenjujejo prek infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju ali drugih skupnih evropskih storitev e-zdravja.

Člen 5

Delovanje mreže e-zdravje

1. Mreža e-zdravje določi svoj poslovnik z navadno večino svojih članov.

2. Mreža e-zdravje sprejme večletni delovni program in instrument za oceno njegovega izvajanja.

3. Da bi mreža e-zdravje izpolnila svoje naloge, lahko ustanovi stalne podskupine za posebne naloge, zlasti v zvezi z infrastrukturo za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju ali drugimi skupnimi evropskimi storitvami e-zdravja, razvitimi v okviru mreže e-zdravje.

4. Mreža e-zdravje lahko ustanovi tudi začasne podskupine, vključno s podskupinami s strokovnjaki, za preučitev posebnih vprašanj na podlagi pristojnosti, ki jih določi sama. Take podskupine se razpustijo takoj, ko izpolnijo svoj mandat.

5. Ko se člani mreže e-zdravje odločijo, da bodo nadalje razvili medsebojno sodelovanje na nekaterih področjih, zajetih z nalogami mreže e-zdravje, bi se morali dogovoriti o pravilih okrepljenega sodelovanja in se jim zavezati.

6. Pri izpolnjevanju svojih ciljev mreža e-zdravje tesno sodeluje v okviru skupnih ukrepov v podporo dejavnostim mreže e-zdravje, če taki skupni ukrepi obstajajo, in z zainteresiranimi stranmi ali drugimi zadevnimi organi ali podpornimi mehanizmi ter upošteva rezultate, dosežene pri navedenih dejavnostih.

7. Mreža e-zdravje skupaj s Komisijo določi modele upravljanja infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju ter sodeluje pri upravljanju, tako da:

(i)	dosega dogovore o prednostnih nalogah infrastrukture za digitalne storitve e-zdravja ter nadzoruje njihovo izvajanje;

(ii)	pripravlja smernice in zahteve za delovanje, vključno z izbiro standardov, ki se uporabljajo za infrastrukturo za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju;

(iii)

dosega dogovore o tem, ali se članom mreže e-zdravje dovoli začetek in nadaljevanje izmenjave elektronskih zdravstvenih podatkov v okviru infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju prek njihovih nacionalnih kontaktnih točk za e-zdravje, in sicer na podlagi njihove skladnosti z zahtevami, ki jih določi mreža e-zdravje, ocenjene s preskusi, ki jih zagotovi Komisija, in revizijami, ki jih opravi Komisija;

(iv)	potrjuje letni delovni načrt za infrastrukturo za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju.

8. Mreža e-zdravje lahko skupaj s Komisijo oblikuje modele upravljanja drugih skupnih evropskih storitev e-zdravja, razvitih v okviru mreže e-zdravje, ter sodeluje pri njihovem upravljanju. Mreža lahko skupaj s Komisijo tudi določi prednostne naloge in pripravi smernice za delovanje takih skupnih evropskih storitev e-zdravja.

9. V poslovniku se lahko določi, da lahko države, ki niso države članice in uporabljajo Direktivo 2011/24/EU, sodelujejo na sestankih mreže e-zdravje kot opazovalci.

10. Člani mreže e-zdravje in njihovi predstavniki ter povabljeni strokovnjaki in opazovalci spoštujejo obveznosti varovanja poslovne skrivnosti, določene v členu 339 Pogodbe, ter varnostne predpise Komisije v zvezi z varovanjem tajnih podatkov EU iz Sklepa Komisije (EU, Euratom) 2015/444 (13). Če teh obveznosti ne spoštujejo, lahko predsednik mreže e-zdravje sprejme vse potrebne ukrepe, kot so določeni v poslovniku.

Člen 6

Odnos med mrežo e-zdravje in Komisijo

1. Komisija:

(a)	se udeležuje sestankov mreže e-zdravje in jim sopredseduje skupaj s predstavnikom članov;

(b)	sodeluje z mrežo e-zdravje v zvezi z njenimi dejavnostmi in jo pri njih podpira;

(c)	opravlja tajniške storitve za mrežo e-zdravje;

(d)	oblikuje, izvaja in vzdržuje ustrezne tehnične in organizacijske ukrepe v zvezi z jedrnimi storitvami infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju;

(e)

podpira mrežo e-zdravje pri doseganju dogovorov o tehnični in organizacijski skladnosti nacionalnih kontaktnih točk za e-zdravje z zahtevami za čezmejno izmenjavo zdravstvenih podatkov z zagotavljanjem in izvajanjem potrebnih preskusov in revizij. Revizorjem Komisije lahko pomagajo strokovnjaki iz držav članic.

2. Komisija se lahko udeleži sestankov podskupin mreže e-zdravje.

3. Komisija se lahko posvetuje z mrežo e-zdravje o zadevah, povezanih z e-zdravjem na ravni Unije in izmenjavo dobrih praks na področju e-zdravja.

4. Komisija javno objavi informacije o dejavnostih, ki jih izvaja mreža e-zdravje.

Člen 7

Varstvo podatkov

1. Države članice, ki jih zastopajo ustrezni nacionalni organi ali drugi imenovani organi, se štejejo za upravljavce osebnih podatkov, ki jih obdelujejo v okviru infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju, ter jasno in pregledno razdelijo pristojnosti med upravljavci.

2. Komisija se šteje za obdelovalca podatkov za osebne podatke pacientov, ki se obdelujejo v okviru infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju. V vlogi obdelovalca upravlja jedrne storitve infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju ter izpolnjuje obveznosti obdelovalca, določene v Prilogi k temu sklepu. Komisija nima dostopa do osebnih podatkov pacientov, ki se obdelujejo v okviru infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju.

3. Komisija se šteje za upravljavca obdelave osebnih podatkov, potrebnih za podelitev in upravljanje pravic dostopa do jedrnih storitev infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju. Taki podatki so kontaktni podatki uporabnikov, vključno z imenom, priimkom in e-naslovom ter njihovo institucijo.

Člen 8

Stroški

1. Komisija sodelujočim v dejavnostih mreže e-zdravje ne plača za njihove storitve.

2. Komisija sodelujočim povrne potne stroške in stroške bivanja, ki nastanejo v zvezi z dejavnostmi mreže e-zdravje, v skladu z veljavnimi predpisi Komisije o povračilu stroškov za zunanje strokovnjake, ki jih Komisija povabi k sodelovanju. Navedeni stroški se povrnejo v mejah razpoložljivih odobrenih sredstev, dodeljenih v okviru letnega postopka dodelitve sredstev.

Člen 9

Razveljavitev

Izvedbeni sklep 2011/890/EU se razveljavi. Sklici na razveljavljeni sklep se razumejo kot sklici na ta sklep.

Člen 10

Naslovniki

Ta sklep je naslovljen na države članice.

V Bruslju, 22. oktobra 2019

Za Komisijo

Vytenis ANDRIUKAITIS

Član Komisije

(1) UL L 88, 4.4.2011, str. 45.

(2) Izvedbeni sklep Komisije 2011/890/EU z dne 22. decembra 2011 o pravilih za vzpostavitev, upravljanje in delovanje mreže nacionalnih organov, pristojnih za e-zdravje (UL L 344, 28.12.2011, str. 48).

(3) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(4) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(5) Uredba (EU) št. 1316/2013 Evropskega parlamenta in Sveta z dne 11. decembra 2013 o vzpostavitvi Instrumenta za povezovanje Evrope, spremembi Uredbe (EU) št. 913/2010 in razveljavitvi uredb (ES) št. 680/2007 in (ES) št. 67/2010 (UL L 348, 20.12.2013, str. 129).

(6) Sporočilo Komisije o omogočanju digitalne preobrazbe zdravstva in zdravstvenega varstva na enotnem digitalnem trgu; krepitev vloge državljanov in oblikovanje bolj zdrave družbe, COM(2018) 233 final, str. 7.

(7) Sklepi sveta o zdravju v digitalni družbi – napredek pri podatkovno vodenih informacijah na področju zdravja, 2017/C 440/05, točka 30.

(8) Uredba (EU) št. 283/2014 Evropskega parlamenta in Sveta z dne 11. marca 2014 o smernicah za vseevropska omrežja na področju telekomunikacijske infrastrukture in razveljavitvi Odločbe št. 1336/97/ES (UL L 86, 21.3.2014, str. 14).

(9) Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L 194, 19.7.2016, str. 1).

(10) Priporočilo Komisije (EU) 2019/243 z dne 6. februarja 2019 o evropski obliki izmenjave elektronskih zdravstvenih zapisov (UL L 39, 11.2.2019, str. 18).

(11) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf.

(12) Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).

(13) Sklep Komisije (EU, Euratom) 2015/444 z dne 13. marca 2015 o varnostnih predpisih za varovanje tajnih podatkov EU (UL L 72, 17.3.2015, str. 53).

PRILOGA

Pristojnosti, ki jih ima komisija kot obdelovalec podatkov za infrastrukturo za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju

Komisija:

Vzpostavi in zagotovi varno in zanesljivo komunikacijsko infrastrukturo, ki povezuje omrežja članov mreže e-zdravje, vključenih v infrastrukturo za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju (v nadaljnjem besedilu: centralna varna komunikacijska infrastruktura). Za izpolnitev svojih obveznosti Komisija lahko sodeluje s tretjimi osebami. Komisija zagotovi, da se za te tretje osebe uporabljajo enake obveznosti glede varstva podatkov, kot so določene v tem sklepu.

2.	Konfigurira del centralne varne komunikacijske infrastrukture, da si lahko nacionalne kontaktne točke za e-zdravje varno, zanesljivo in učinkovito izmenjujejo informacije.

3.	Komisija osebne podatke obdeluje po dokumentiranih navodilih upravljavcev.

Sprejme vse organizacijske, fizične in logične varnostne ukrepe za vzdrževanje centralne varne komunikacijske infrastrukture. V ta namen Komisija:

(a)	imenuje subjekt, pristojen za upravljanje varnosti na ravni centralne varne komunikacijske infrastrukture, sporoči njegove kontaktne podatke upravljavcem podatkov in zagotovi njegovo razpoložljivost za odzivanje na varnostne grožnje;

(b)	odgovarja za varnost centralne varne komunikacijske infrastrukture;

(c)	zagotovi, da za vse posameznike, ki se jim odobri dostop do centralne varne komunikacijske infrastrukture, velja pogodbena, poklicna ali zakonska obveznosti zaupnosti;

(d)	zagotovi, da osebje, ki ima dostop do tajnih podatkov, izpolnjuje ustrezna merila glede preverjanj in zaupnosti.

Sprejme vse potrebne varnostne ukrepe, da prepreči ogrožanje nemotenega operativnega delovanja domene drugih. V ta namen Komisija vzpostavi specifične postopke v zvezi s povezovanjem s centralno varno komunikacijsko infrastrukturo. Te informacije vključujejo:

(a)	postopek za oceno tveganja za opredelitev in oceno morebitnih groženj sistemu;

(b)

postopek revizije in pregleda za:

(i)	preverjanje, ali izvedeni varnosti ukrepi ustrezajo veljavni varnostni politiki;

(ii)	redno preverjanje celovitosti sistemskih datotek, varnostnih parametrov in izdanih dovoljenj;

(iii)

spremljanje za odkrivanje kršitev varnosti in vdorov;

(iv)	uvedbo sprememb za preprečitev obstoječih varnostnih pomanjkljivosti ter

(v)	opredelitev pogojev, pod katerimi se, tudi na zahtevo upravljavcev, dovoli izvedba neodvisnih revizij, vključno z inšpekcijskimi pregledi, in pregledov varnostnih ukrepov ter prispeva k njej;

(c)	postopek nadziranja sprememb za dokumentiranje in merjenje vpliva spremembe pred njeno izvedbo ter obveščanje nacionalnih kontaktnih točk za e-zdravje o vseh spremembah, ki lahko vplivajo na komunikacijo z drugimi nacionalnimi infrastrukturami in/ali njihovo varnost;

(d)	postopek vzdrževanja in popravil za opredelitev pravil in pogojev, ki jih je treba upoštevati, ko je potrebno vzdrževanje in/ali popravilo opreme;

(e)	postopek pri varnostnih incidentih za opredelitev sistema poročanja in stopnjevanja, takojšnje obveščanje pristojne nacionalne uprave in Evropskega nadzornika za varstvo podatkov o vseh kršitvah varnosti ter opredelitev disciplinskega postopka za obravnavo kršitev varnosti.

Sprejme fizične in/ali logične varnostne ukrepe za objekte z opremo centralne varne komunikacijske strukture ter kontrole dostopa do logičnih podatkov in varnosti. V ta namen Komisija:

(a)	izvaja fizično varovanje za vzpostavitev posebnih varnostnih območij in omogočanje odkrivanja kršitev;

(b)	nadzoruje dostop do objektov in vodi register obiskovalcev za namene sledenja;

(c)	zagotovi, da zunanje osebe, ki jim je odobren dostop do prostorov, spremlja ustrezno pooblaščeno osebje zadevne organizacije;

(d)	zagotovi, da opreme ni mogoče dodati, zamenjati ali odstraniti brez predhodnega dovoljenja imenovanih pristojnih organov;

(e)	nadzoruje dostop iz drugih omrežij, povezanih s centralno varno komunikacijsko infrastrukturo, in do njih;

(f)	zagotovi, da se posamezniki, ki dostopajo do centralne varne komunikacijske infrastrukture, identificirajo in avtenticirajo;

(g)	pregleda pravice za izdajo dovoljenj v zvezi z dostopom do centralne varne komunikacijske infrastrukture v primeru kršitve varnosti, ki vpliva na to infrastrukturo;

(h)	ohranja celovitost informacij, prenesenih prek centralne varne komunikacijske infrastrukture;

(i)	izvaja tehnične in organizacijske varnostne ukrepe za preprečitev nepooblaščenega dostopa do osebnih podatkov;

(j)	po potrebi izvaja ukrepe za blokiranje nepooblaščenega dostopa do centralne varne komunikacijske infrastrukture z domene nacionalnih kontaktnih točk za e-zdravje (tj. blokiranje lokacije/naslova IP).

7.	Sprejme ukrepe za zaščito svoje domene, vključno s prekinitvijo povezav, v primeru pomembnega odstopanja od načel in konceptov kakovosti ali varnosti.

8.	Pripravi načrt za obvladovanje tveganj v zvezi s svojim področjem pristojnosti.

9.	Spremlja delovanje vseh storitvenih komponent svoje centralne varne komunikacijske infrastrukture v realnem času, redno pripravlja statistične podatke in vodi evidence.

10.

Zagotavlja podporo za vse storitve centralne varne komunikacijske infrastrukture v angleščini 24 ur na dan, sedem dni v tednu po telefonu, e-pošti ali prek spletnega portala ter sprejema klice pooblaščenih klicateljev: koordinatorjev centralne varne komunikacijske infrastrukture in njihovih zadevnih služb za pomoč uporabnikom, projektnih referentov in imenovanih oseb Komisije.

11.	Podpira upravljavce z zagotavljanjem informacij v zvezi s centralno varno komunikacijsko infrastrukturo infrastrukture za digitalne storitve e-zdravja za čezmejne storitve informacij o e-zdravju, da se izvedejo obveznosti iz členov 35 in 36 Uredbe (EU) 2016/679.

12.	Zagotovi, da so podatki, ki se prenašajo v okviru centralne varne komunikacijske infrastrukture, šifrirani.

13.	Sprejme vse ustrezne ukrepe za preprečitev nepooblaščenega dostopa operaterjev centralne varne komunikacijske infrastrukture do podatkov, ki se prenašajo.

14.	Sprejme ukrepe za olajšanje interoperabilnosti in komunikacije med imenovanimi nacionalnimi pristojnimi upravami centralne varne komunikacijske infrastrukture.

Top

Choose the experimental features you want to try