(1)

I kommissionens genomförandebeslut 2014/287/EU (2) fastställs kriterier för etablering och utvärdering av europeiska referensnätverk och deras medlemmar samt för att underlätta utbyte av information och sakkunskap om etablering och utvärdering av sådana nätverk. I artikel 6 i det beslutet uppmanas medlemsstaterna att inrätta en styrelse av medlemsstater som ska besluta att godkänna eller avslå förslag till nätverk, medlemskap i dessa och upphörande av ett nätverk. Medlemsstaterna inrättade styrelsen av medlemsstater, som därefter godkände 23 europeiska referensnätverk i december 2016 och ett i februari 2017. Alla nätverk började sin verksamhet 2017.

(2)

För att öka effektiviteten hos de europeiska referensnätverken bör styrelsen av medlemsstater bli ett forum för utbyte av information och sakkunskap som styr utvecklingen av de europeiska referensnätverken, ger vägledning till nätverken och medlemsstaterna och ger kommissionen råd i frågor som rör inrättande av nätverken. För att främja utbyte av erfarenheter och underlätta en process som är förenlig med andra gränsöverskridande utbyten av hälsouppgifter bör styrelsen planera ett nära samarbete med nätverket för e-hälsa för att, där så är möjligt, utveckla gemensamma strategier, datastrukturer och riktlinjer som underlättar öppen tillgång till olika tjänster och effektiviserar reglerna för vårdgivare. Styrelsen bör också främja diskussioner med andra relevanta EU-forum (t.ex. styrgruppen för främjande av hälsa, förebyggande av sjukdomar och hantering av icke-överförbara sjukdomar) på områden av gemensamt intresse.

(3)

Aktuella erfarenheter från de 24 befintliga europeiska referensnätverken har visat att för att säkerställa att varje nätverk fungerar effektivt bör dess medlemmar ha ett nära samarbete när de utför sina uppgifter, t.ex. utbyta hälsouppgifter om diagnos och behandling av patienter på ett effektivt och säkert sätt, vilket bidrar till vetenskaplig forskning och utveckling av medicinska riktlinjer. Ett nära samarbete kräver ömsesidigt förtroende mellan medlemmarna i varje nätverk och ömsesidigt erkännande, särskilt av deras sakkunskap och kompetens, av kvaliteten på deras kliniska vård och på deras särskilda personalresurser, strukturella resurser och utrustningsresurser i enlighet med punkt 2 i bilaga II till kommissionens delegerade beslut 2014/286/EU (3).

(4)

Jämbördiga parters ömsesidiga förtroende och erkännande är också viktigt när vårdgivare vill gå med i ett befintligt nätverk, eftersom detta garanterar de rätta förutsättningarna för framtida samarbete inom nätverket. Vid ansökan om medlemskap bör därför ett positivt yttrande från styrelsen från det nätverk som vårdgivaren önskar bli medlem i, efter en expertgranskning utförd av nätverket på grundval av de kriterier och villkor som anges i punkt 2 i bilaga II till det delegerade beslutet 2014/286/EU, bifogas ansökan, när den bedöms av ett oberoende bedömningsorgan som utses av kommissionen. För att vårdgivarna ska kunna yttra sig om nätverkets styrelses yttrande bör vårdgivaren få möjlighet att lämna synpunkter på utkastet till yttrande inom en månad från dagen för mottagandet av yttrandet.

(5)

Rimliga tidsfrister bör fastställas för nätverkets styrelse när det gäller utkastet till yttrande och det slutliga yttrandet. Tidsfristen för det slutliga yttrandet bör därför i princip vara fyra månader. Om vårdgivaren inkommer med synpunkter på nätverkets styrelses utkast till yttrande bör dock tidsfristen på fyra månader för att avge det slutliga yttrandet förlängas med en månad så att nätverkets styrelse kan beakta de inkomna synpunkterna. Om nätverkets styrelse inte skickar utkastet till yttrande eller inte lämnar det slutliga yttrandet inom de fastställda tidsfristerna, bör det slutliga yttrandet av rättssäkerhetsskäl betraktas som positivt.

(6)

Om styrelsen för det nätverk som vårdgivaren önskar bli medlem i avger ett negativt yttrande om ansökan om medlemskap, samtidigt som den har mottagit stöd i form av en skriftlig förklaring från den medlemsstat där vårdgivaren är etablerad, bör etableringsmedlemsstaten ha möjlighet att begära att styrelsen av medlemsstater, på grundval av de kriterier och villkor som anges i punkt 2 i bilaga II till det delegerade beslutet 2014/286/EU, beslutar om huruvida ansökan ändå kan lämnas till kommissionen.

(7)

För att stödja hälso- och sjukvårdspersonal i de europeiska referensnätverken att samarbeta på distans när det gäller diagnos och behandling av patienter med sällsynta eller sällan förekommande komplicerade sjukdomar eller tillstånd över nationella gränser och för att underlätta vetenskaplig forskning om sådana sjukdomar eller tillstånd har kommissionen utvecklat ett kliniskt patienthanteringssystem för europeiska referensnätverk (nedan kallat CPMS), i syfte att underlätta inrättandet och driften av de europeiska referensnätverken i enlighet med artikel 12.4 c i direktiv 2011/24/EU.

(8)

CPMS bör tillhandahålla en gemensam infrastruktur för vårdpersonal som samarbetar inom de europeiska referensnätverken när det gäller diagnos och behandling av patienter med sällsynta eller sällan förekommande komplicerade sjukdomar eller tillstånd. Det bör tillhandahålla hjälpmedel genom vilket utbyte av information och sakkunskap om sådana sjukdomar kan ske inom de europeiska referensnätverken på ett så effektivt sätt som möjligt.

(9)

CPMS bör därför bestå av en säker it-infrastruktur som tillhandahåller ett gemensamt gränssnitt där vårdgivare som är medlemmar i de europeiska referensnätverken, anslutande partner (4) eller gästanvändare (nedan kallade vårdgivare som är behöriga att få åtkomst till CPMS) kan utbyta information inom nätverken om de berörda patienterna i syfte att underlätta deras tillgång till säker hälso- och sjukvård av hög kvalitet och främja ett effektivt hälso- och sjukvårdssamarbete mellan medlemsstaterna genom att underlätta utbytet av relevant information.

(10)

För att garantera att bestämmelserna om uppgiftsskydd följs och se till att man använder en effektiv och säker miljö för elektroniskt utbyte av patientuppgifter mellan vårdgivare inom de europeiska referensnätverken för de ändamål som anges i artikel 12.2 i direktiv 2011/24/EU, bör detta utbyte endast ske på grundval av patienternas uttryckliga samtycke och endast genom CPMS. Vårdgivarna är ansvariga för att säkerställa säkerheten för de uppgifter som de behandlar utanför CPMS i syfte att föra in dem i CPMS samt för de uppgifter som inte matas in i CPMS, men som behandlas av dem när det gäller CPMS (såsom formulär för samtycke) eller för uppgifter som överförs av dem från CPMS och behandlas utanför CPMS.

(11)

CPMS behandlar känsliga uppgifter om patienter som lider av sällsynta eller sällan förekommande komplicerade sjukdomar. Dessa uppgifter behandlas enbart i syfte att underlätta diagnos och behandling av patienter, för att de ska kunna föras in i relevanta register eller andra databaser för sällsynta och sällan förekommande sjukdomar som används för forskningsändamål, för kliniska eller hälsorelaterade ändamål och i syfte att kontakta potentiella deltagare i vetenskapliga forskningsinitiativ. Vårdgivare inom de europeiska referensnätverken bör kunna behandla patientuppgifterna i CPMS när de väl har fått patienternas specifika, informerade och fria samtycke om tre möjliga användningsområden av deras uppgifter (medicinsk bedömning av dossiern för att få råd om diagnos och behandling, införande av uppgifter i register över sällsynta sjukdomar eller andra databaser för sällsynta och sällan förekommande komplicerade sjukdomar samt möjlighet för patienterna att bli kontaktade för att delta i ett vetenskapligt forskningsinitiativ). Samtycke bör erhållas separat för vart och ett av dessa tre syften. I detta beslut bör de syften och skyddsåtgärder som ska gälla för behandlingen av sådana uppgifter i CPMS fastställas. Kommissionen bör särskilt tillhandahålla CPMS:s allmänna funktioner för varje nätverk, tillhandahålla och underhålla den säkra it-infrastruktur som krävs för detta ändamål och säkerställa dess tekniska funktion och säkerhet. I linje med principen om uppgiftsminimering bör kommissionen endast behandla personuppgifter som är absolut nödvändiga för att säkerställa CPMS:s administration för varje nätverk och bör därför inte få tillgång till de hälsouppgifter om patienter som utbyts inom de europeiska referensnätverken, såvida det inte är absolut nödvändigt för att den ska kunna fullgöra sina skyldigheter som gemensamt personuppgiftsansvarig.

(12)

Detta genomförandebeslut bör endast gälla behandling av personuppgifter som äger rum i CPMS, särskilt kontaktuppgifter och hälsouppgifter inom de europeiska referensnätverken.

(13)

Enligt artikel 26 i Europaparlamentets och rådets förordning (EU) 2016/679 (5) och artikel 28 i Europaparlamentets och rådets förordning (EU) 2018/1725 (6) är gemensamma personuppgiftsansvariga skyldiga att på ett öppet sätt fastställa sitt respektive ansvar för att fullgöra sina skyldigheter enligt dessa förordningar. Dessa ger också möjlighet att få detta ansvar fastställt i unionsrätten eller i medlemsstaternas nationella rätt som de personuppgiftsansvariga omfattas av.

(14)

Genomförandebeslut 2014/287/EU bör därför ändras i enlighet med detta.

(15)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 13 september 2018.

(16)

De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från den kommitté som inrättats genom artikel 16 i direktiv 2011/24/EU.

1.

Följande artikel ska införas som artikel 1a:

2.

I artikel 8 ska följande punkter läggas till som punkterna 4, 5 och 6:

3.

Artikel 9.1 ska ersättas med följande:

4.

I kapitel IV ska följande artikel införas som artikel 15a:

5.

Följande artikel ska införas som artikel 16a:

6.

Följande artikel ska införas som artikel 16b:

7.

Följande artikel ska införas som artikel 16c:

8.

En ny bilaga, vars text återfinns i bilaga I till det här beslutet, ska läggas till som bilaga III.

9.

En ny bilaga, vars text återfinns i bilaga II till det här beslutet, ska läggas till som bilaga IV.