(EU) 2019/1269Prováděcí rozhodnutí Komise (EU) 2019/1269 ze dne 26. července 2019, kterým se mění prováděcí rozhodnutí 2014/287/EU, kterým se stanoví kritéria pro zřizování a hodnocení evropských referenčních sítí, pro schvalování a hodnocení jejich členů a pro usnadnění výměny informací a odborných poznatků o zřizování a hodnocení těchto sítí (Text s významem pro EHP.)

Publikováno: Úř. věst. L 200, 29.7.2019, s. 35-43 Druh předpisu: Prováděcí rozhodnutí
Přijato: 26. července 2019 Autor předpisu: Evropská komise
Platnost od: 18. srpna 2019 Nabývá účinnosti: 18. srpna 2019
Platnost předpisu: Ano Pozbývá platnosti:
Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.


PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) 2019/1269

ze dne 26. července 2019,

kterým se mění prováděcí rozhodnutí 2014/287/EU, kterým se stanoví kritéria pro zřizování a hodnocení evropských referenčních sítí, pro schvalování a hodnocení jejich členů a pro usnadnění výměny informací a odborných poznatků o zřizování a hodnocení těchto sítí

(Text s významem pro EHP)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na směrnici Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011 o uplatňování práv pacientů v přeshraniční zdravotní péči (1), a zejména na čl. 12 odst. 4 písm. b) a c) uvedené směrnice,

vzhledem k těmto důvodům:

(1)

Prováděcí rozhodnutí Komise 2014/287/EU (2) stanoví kritéria pro zřizování a hodnocení evropských referenčních sítí, pro schvalování a hodnocení jejich členů a pro usnadnění výměny informací a odborných poznatků o zřizování a hodnocení uvedených sítí. V článku 6 uvedeného rozhodnutí byly členské státy vyzvány, aby založily radu členských států, která bude rozhodovat o schválení či neschválení návrhů na zřízení sítí, jejich členů a ukončení existence konkrétní sítě. Členské státy založily radu členských států, která pak v prosinci 2016 schválila 23 evropských referenčních sítí a v únoru 2017 jednu evropskou referenční síť. Všechny sítě zahájily činnost v roce 2017.

(2)

S cílem zvýšit účinnost evropských referenčních sítí by se rada členských států měla stát fórem pro výměnu informací a odborných poznatků, aby mohla řídit rozvoj evropských referenčních sítí, vydávat jim i členským státům pokyny a aby v záležitostech týkajících se zřizování sítí mohla poskytovat poradenství Komisi. Aby podpořila výměnu zkušeností a usnadnila proces, jenž bude v souladu s jinými přeshraničními výměnami zdravotních údajů, měla by rada navázat úzkou spolupráci se sítí pro elektronické zdravotnictví a vytvářet s ní, kdykoliv to bude možné, společné přístupy, struktury údajů a pokyny pro usnadnění transparentního přístupu k různým službám a zjednodušení pravidel pro poskytovatele zdravotní péče. V oblastech společného zájmu by rada měla rovněž podporovat diskusi s dalšími příslušnými fóry EU (např. s Řídicí skupinou pro podporu zdraví, prevenci chorob a zvládání nepřenosných nemocí).

(3)

Ze současných zkušeností s provozem 24 stávajících evropských referenčních sítí vyplynulo, že v zájmu zajištění účinného fungování každé z nich by její členové měli úzce spolupracovat při plnění svých úkolů, jako jsou účinná a zabezpečená výměna zdravotních údajů týkajících se diagnózy a léčby pacientů, a tak přispívat k vědeckým výzkumným činnostem a k tvorbě lékařských pokynů. Úzká spolupráce vyžaduje vzájemnou důvěru mezi členy každé sítě a vzájemné uznávání, zejména pokud jde o jejich odborné poznatky a odbornou způsobilost, kvalitu jejich klinické péče, ale i kvalitu zdrojů v oblasti pracovní síly, struktury a vybavení, jak je stanoveno v bodě 2 přílohy II rozhodnutí Komise v přenesené pravomoci 2014/286/EU (3).

(4)

Vzájemná důvěra a uznávání ze strany partnerů jsou stejně důležité i v případě, kdy se poskytovatelé zdravotní péče chtějí zapojit do některé ze stávajících sítí, neboť musí zaručit potřebné předpoklady pro budoucí spolupráci v rámci sítě. Kladné stanovisko k žádosti o členství, které vydá rada sítě, do níž se chce poskytovatel zdravotní péče zapojit, na základě vzájemného hodnocení provedeného sítí podle kritérií a podmínek stanovených v bodě 2 přílohy II rozhodnutí v přenesené pravomoci 2014/286/EU, by proto mělo být součástí dotčené žádosti předložené k posouzení nezávislému subjektu posuzování, který určí Komise. Aby se mohl poskytovatel zdravotní péče ke stanovisku rady sítě vyjádřit, mělo by mu být umožněno předložit ve lhůtě jednoho měsíce ode dne obdržení uvedeného stanoviska připomínky k návrhu stanoviska.

(5)

Pokud jde o návrh stanoviska a konečné stanovisko, měly by být pro radu sítě stanoveny přiměřené lhůty. Lhůta pro konečné stanovisko by proto měla být v zásadě stanovena na čtyři měsíce. Pokud však poskytovatel zdravotní péče předloží k návrhu stanoviska rady sítě připomínky, měla by být čtyřměsíční lhůta pro vydání konečného stanoviska prodloužena o jeden měsíc, aby mohla rada sítě obdržené připomínky zohlednit. Pokud rada sítě nezašle návrh stanoviska nebo nepředloží konečné stanovisko ve stanovených lhůtách, mělo by se konečné stanovisko z důvodu právní jistoty považovat za kladné.

(6)

Pokud rada sítě, do níž se chce poskytovatel zdravotní péče zapojit, vydá záporné stanovisko k žádosti o členství, jež již byla písemně schválena členským státem, v němž je daný poskytovatel zdravotní péče usazen, měl by tento členský stát mít možnost požádat radu členských států, aby na základě kritérií a podmínek stanovených v bodě 2 přílohy II rozhodnutí v přenesené pravomoci 2014/286/EU rozhodla, zda může být žádost přesto předložena Komisi.

(7)

Aby podpořila zdravotnické odborníky napříč evropskými referenčními sítěmi při spolupráci na dálku, pokud jde o diagnostiku a léčbu pacientů v případě vzácných nebo málo rozšířených komplexních onemocnění nebo zdravotních stavů přes státní hranice, a usnadnila vědecký výzkum těchto onemocnění nebo zdravotních stavů, vyvinula Komise systém správy klinických údajů pacientů pro evropské referenční sítě (Clinical Patient Management System for European Reference Networks, dále jen „systém CPMS“), aby tak usnadnila zřizování a fungování evropských referenčních sítí, jak je stanoveno v čl. 12 odst. 4 písm. c) směrnice 2011/24/EU.

(8)

Systém CPMS by měl zdravotnickým odborníkům poskytovat společnou infrastrukturu pro spolupráci v rámci evropských referenčních sítí při diagnostice a léčbě pacientů v případě vzácných nebo málo rozšířených komplexních onemocnění nebo zdravotních stavů. Měl by poskytovat prostředky, díky nimž bude výměna informací a odborných poznatků o zmíněných onemocněních probíhat prostřednictvím evropských referenčních sítí co nejúčinněji.

(9)

Systém CPMS by proto měl sestávat ze zabezpečené informační infrastruktury poskytující společné rozhraní, kde si poskytovatelé zdravotní péče, kteří jsou členy evropských referenčních sítí, přidruženými partnery (4) nebo hostujícími uživateli (dále jen „poskytovatelé zdravotní péče s oprávněním k přístupu do systému CPMS“) mohou v rámci sítí vyměňovat informace o dotčených pacientech s cílem usnadnit jejich přístup k bezpečné a vysoce kvalitní zdravotní péči a podpořit účinnou spolupráci v oblasti zdravotní péče mezi členskými státy usnadněním výměny příslušných informací.

(10)

Aby se zajistilo dodržování pravidel pro ochranu údajů a používání účinného a zabezpečeného prostředí pro elektronickou výměnu osobních údajů pacientů mezi poskytovateli zdravotní péče v rámci evropských referenčních sítí pro účely uvedené v čl. 12 odst. 2 směrnice 2011/24/EU, měla by taková výměna probíhat pouze na základě výslovného souhlasu pacientů a pouze prostřednictvím systému CPMS. Poskytovatelé zdravotní péče odpovídají za zajištění zabezpečení údajů, které zpracovávají mimo systém CPMS s cílem zanést je do systému CPMS, jakož i za zabezpečení údajů, které se do systému CPMS nezanášejí, ale které se v souvislosti se systémem CPMS (např. formuláře souhlasu) zpracovávají, nebo údajů, které ze systému CPMS stahují a mimo systém CPMS zpracovávají.

(11)

Systém CPMS zpracovává citlivé údaje o pacientech trpících vzácnými nebo málo rozšířenými komplexními onemocněními. Tyto údaje se zpracovávají výhradně za účelem usnadnění diagnostiky a léčby pacientů, jejich zanášení do příslušných registrů nebo do jiných databází pro vzácná a málo rozšířená komplexní onemocnění, které slouží k vědeckému výzkumu, ke klinickým účelům nebo účelům zdravotní politiky, a za účelem kontaktování potenciálních účastníků iniciativ vědeckého výzkumu. Poskytovatelé zdravotní péče v rámci evropských referenčních sítí by mohli zpracovávat údaje o pacientech v systému CPMS až poté, co od pacientů získají konkrétní, informovaný a svobodný souhlas se třemi možnými způsoby využití jejich údajů (lékařské posouzení dokumentace pro konzultace ohledně diagnostiky a léčby, zanesení údajů do registrů vzácných onemocnění nebo jiných databází vzácných a málo rozšířených komplexních onemocnění a možnost kontaktovat pacienty za účelem účasti na iniciativě vědeckého výzkumu). Souhlas by měl být pro každý z těchto tří účelů získán zvlášť. Toto rozhodnutí by mělo stanovit účely a záruky pro zpracování zmíněných údajů v systému CPMS. Komise by měla zejména stanovit obecné rysy systému CPMS pro každou síť, poskytnout a udržovat zabezpečenou informační infrastrukturu požadovanou k tomuto účelu a zajišťovat její technické fungování a zabezpečení. V souladu se zásadou minimalizace údajů by Komise měla zpracovávat pouze ty osobní údaje, které jsou nezbytně nutné k zajištění správy systému CPMS pro každou síť, a proto by neměla mít přístup ke zdravotním údajům o pacientech vyměňovaným v evropských referenčních sítích, pokud to není nezbytně nutné pro plnění jejích povinností společného správce.

(12)

Toto prováděcí rozhodnutí by se mělo vztahovat pouze na zpracovávání osobních údajů, které probíhá v systému CPMS, zejména kontaktních údajů a zdravotních údajů v rámci evropských referenčních sítí.

(13)

Článek 26 nařízení Evropského parlamentu a Rady (EU) 2016/679 (5) a článek 28 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (6) ukládají společným správcům operací zpracování osobních údajů povinnost transparentním ujednáním vymezit své podíly na odpovědnosti za plnění povinností podle uvedených nařízení. Uvedená nařízení rovněž stanoví možnost, aby podíl správců na odpovědnosti vymezilo právo Unie nebo členského státu, které se na ně vztahuje.

(14)

Prováděcí rozhodnutí 2014/287/EU by proto mělo být odpovídajícím způsobem změněno.

(15)

V souladu s čl. 42 odst. 1 nařízení (EU) 2018/1725 byl konzultován evropský inspektor ochrany údajů, který vydal své stanovisko dne 13. září 2018.

(16)

Opatření stanovená v tomto rozhodnutí jsou v souladu se stanoviskem výboru zřízeného podle článku 16 směrnice 2011/24/EU,

PŘIJALA TOTO ROZHODNUTÍ:

Článek 1

Prováděcí rozhodnutí 2014/287/EU se mění takto:

1)

Vkládá se nový článek 1a, který zní:

„Článek 1a

Definice

Pro účely tohoto prováděcího rozhodnutí se použijí tyto definice:

a)

„koordinátorem evropských referenčních sítí“ se rozumí osoba, kterou koordinátorem sítě určil člen evropské referenční sítě, jenž byl zvolen koordinujícím členem, jak je uvedeno ve 3. bodě odůvodnění a v článku 4 rozhodnutí v přenesené pravomoci 2014/286/EU;

b)

„radou sítě“ se rozumí subjekt odpovědný za řízení sítě, jenž je složený ze zástupců všech členů dané sítě, jak je uvedeno ve 3. bodě odůvodnění a v bodě 1 písm. b) podbodě ii) přílohy I rozhodnutí v přenesené pravomoci 2014/286/EU;

c)

„přidruženým partnerem“ se rozumí přidružené národní středisko, spolupracující národní středisko a národní koordinační uzel, jak je uvedeno ve 14. bodě odůvodnění a v bodě 7 písm. c) přílohy I rozhodnutí v přenesené pravomoci 2014/286/EU a v prohlášení rady členských států ze dne 10. října 2017;

d)

„hostujícím uživatelem“ se rozumí poskytovatel zdravotní péče, který není členem ani přidruženým partnerem a který byl schválen příslušným koordinátorem evropské referenční sítě a má po omezenou dobu právo registrovat pacienty v systému CPMS a účastnit se panelu týkajícího se dotčeného pacienta nebo se účastnit specifického panelu jako odborník.“

2)

V článku 8 se doplňují nové odstavce 4, 5 a 6, které znějí:

„4.   Pokud Komise dospěje k závěru, že požadavky stanovené v čl. 8 odst. 2 a 3 jsou splněny, vydá rada sítě, do které se chce poskytovatel zdravotní péče zapojit, na základě vzájemného hodnocení provedeného sítí podle kritérií a podmínek stanovených v bodě 2 přílohy II rozhodnutí v přenesené pravomoci 2014/286/EU stanovisko k žádosti o členství.

5.   Před vydáním stanoviska uvedeného v odstavci 4 a do tří měsíců od okamžiku, kdy Komise potvrdila, že jsou splněny požadavky stanovené v čl. 8 odst. 2 a 3, zašle rada sítě návrh stanoviska žádajícímu poskytovateli zdravotní péče, který může do jednoho měsíce od obdržení návrhu stanoviska zaslat síti připomínky. Pokud rada sítě k uvedenému návrhu neobdrží žádné připomínky, vydá do čtyř měsíců od okamžiku, kdy Komise potvrdila, že jsou splněny požadavky stanovené v čl. 8 odst. 2 a 3, konečné stanovisko k žádosti o členství.

Pokud rada sítě obdrží připomínky, lhůta pro vydání konečného stanoviska se prodlouží na pět měsíců od okamžiku, kdy Komise potvrdila, že jsou splněny požadavky stanovené v čl. 8 odst. 2 a 3. Po obdržení připomínek rada sítě změní své stanovisko, přičemž vysvětlí, zda tyto připomínky odůvodňují změnu v jejím posouzení. Pokud rada sítě nezašle návrh stanoviska nebo nevydá své konečné stanovisko ve výše uvedených lhůtách, považuje se konečné stanovisko za kladné.

6.   V případě záporného stanoviska rady sítě může rada členských států na žádost členského státu usazení po opětovném posouzení žádosti na základě kritérií a podmínek stanovených v bodě 2 přílohy II rozhodnutí v přenesené pravomoci 2014/286/EU vydat kladné stanovisko. Zmíněné kladné stanovisko musí být přiloženo k žádosti.“

3)

V článku 9 se odstavec 1 nahrazuje tímto:

„1.   „Je-li v souladu s čl. 8 odst. 5 nebo 6 vydáno kladné stanovisko, Komise určí subjekt, jenž žádost o členství, ke které je stanovisko přiloženo, posoudí.“

4)

V kapitole IV se vkládá nový článek 15a, který zní:

„Článek 15a

Výměna informací a odborných poznatků mezi členskými státy

Členské státy se vyzývají, aby si v rámci rady členských států vyměňovaly informace a odborné poznatky, aby tak rada mohla řídit rozvoj evropských referenčních sítí, vydávat jim i členským státům pokyny a aby v záležitostech týkajících se zřizování sítí mohla poskytovat poradenství Komisi.“

5)

Vkládá se nový článek 16a, který zní:

„Článek 16a

Systém správy klinických údajů pacientů

1.   Zřizuje se systém správy klinických údajů pacientů (Clinical Patient Management System, dále jen „CPMS“) pro elektronickou výměnu osobních údajů pacientů mezi poskytovateli zdravotní péče, kteří mají oprávnění k přístupu do systému CPMS v rámci evropských referenčních sítí.

2.   Systém CPMS sestává ze zabezpečeného nástroje informačních technologií, který Komise poskytuje za účelem sdílení a hostingu údajů o pacientech a pro včasnou a v reálném čase probíhající komunikaci ohledně případů pacientů v rámci evropských referenčních sítí.

3.   Systém CPMS zahrnuje mimo jiné prohlížeče pro promítání lékařských snímků, kapacity pro vykazování údajů a soubory personalizovaných údajů a jeho součástí jsou odpovídající záruky v oblasti ochrany údajů v souladu s přílohou I.“

6)

Vkládá se nový článek 16b, který zní:

„Článek 16b

Osobní údaje zpracovávané v systému CPMS

1.   Osobní údaje pacientů, které obsahují jméno, pohlaví, datum a místo narození a další osobní údaje nezbytné pro účely diagnostiky a léčby, se v rámci evropských referenčních sítí vyměňují a zpracovávají výhradně prostřednictvím systému CPMS. Zpracovávání se omezuje výhradně na účely usnadnění spolupráce na lékařském posouzení dokumentace pacienta pro diagnostiku a léčbu, zanášení údajů do registrů a do jiných databází pro vzácná a málo rozšířená komplexní onemocnění, které slouží k vědeckému výzkumu, ke klinickým účelům nebo účelům zdravotní politiky, a za účelem kontaktování potenciálních účastníků iniciativ vědeckého výzkumu. Je založeno na souhlasu získaném v souladu s přílohou IV.

2.   Komise je považována za správce zpracování osobních údajů v souvislosti se správou přístupových práv a zpracovává tyto údaje na základě výslovného souhlasu osob, které poskytovatelé zdravotní péče označí za uživatele a které mají oprávnění od příslušné evropské referenční sítě, do míry nezbytné k zajištění toho, aby:

a)

těmto osobám byla udělena přístupová práva;

b)

tyto osoby mohly vykonávat svá práva a plnit své povinnosti a

c)

Komise mohla plnit své povinnosti správce.

3.   Komise nemá přístup k osobním údajům pacientů, pokud to není nezbytně nutné pro plnění jejích povinností společného správce.

4.   Přístup k osobním údajům pacientů v systému CPMS mohou mít pouze osoby mající oprávnění od evropských referenčních sítí a náležející do kategorií zaměstnanců a dalších osob přidružených k poskytovatelům zdravotní péče oprávněným k přístupu do systému CPMS.

5.   Jméno pacienta, jakož i místo a přesné datum narození, jsou v systému CPMS zašifrovány a pseudonymizovány. Další osobní údaje nezbytné pro účely diagnostiky a léčby jsou pseudonymizovány. Uživatelé systému CPMS patřící k jiným poskytovatelům zdravotní péče mají k dispozici pouze pseudonymizované údaje pro panelové diskuse a posuzování dokumentace pacienta.

6.   Komise zajistí zabezpečení přenosu a hostingu osobních údajů.

7.   Poskytovatelé zdravotní péče oprávnění k přístupu do systému CPMS vymažou údaje, které již nejsou potřebné. Osobní údaje pacientů se uchovávají pouze po dobu, jež je nezbytná v zájmu péče o pacienty, diagnostiky onemocnění nebo pro účely zajištění péče v rámci evropské referenční sítě pro rodinné příslušníky pacientů. Nejpozději každých patnáct let přezkoumá každý poskytovatel zdravotní péče oprávněný k přístupu do systému CPMS potřebu uchovávat údaje o pacientech, jichž je správcem.

8.   Komise a poskytovatelé zdravotní péče oprávnění k přístupu do systému CPMS pravidelně testují, posuzují a vyhodnocují účinnost technických a organizačních opatření k zajištění zabezpečeného zpracování osobních údajů v systému CPMS.“

7)

Vkládá se nový článek 16c, který zní:

„Článek 16c

Společná správa osobních údajů pacientů zpracovávaných prostřednictvím systému CPMS

1.   Každý poskytovatel zdravotní péče, který zpracovává údaje pacientů v systému CPMS, a Komise jsou společnými správci zpracovávání uvedených údajů v systému CPMS.

2.   Pro účely odstavce 1 je odpovědnost společných správců rozdělena v souladu s přílohou III.

3.   Každý společný správce musí dodržovat příslušné právní předpisy Unie a vnitrostátní právní předpisy, které se na dotčeného správce vztahují.“

8)

Doplňuje se příloha III, jejíž znění je stanoveno v příloze I tohoto rozhodnutí.

9)

Doplňuje se příloha IV, jejíž znění je stanoveno v příloze II tohoto rozhodnutí.

Článek 2

Toto rozhodnutí vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

V Bruselu dne 26. července 2019.

Za Komisi

předseda

Jean-Claude JUNCKER

(1)  Úř. věst. L 88, 4.4.2011, s. 45.

(2)  Prováděcí rozhodnutí Komise 2014/287/EU ze dne 10. března 2014, kterým se stanoví kritéria pro zřizování a hodnocení evropských referenčních sítí, pro schvalování a hodnocení jejich členů a pro usnadnění výměny informací a odborných poznatků o zřizování a hodnocení těchto sítí (Úř. věst. L 147, 17.5.2014, s. 79).

(3)  Rozhodnutí Komise v přenesené pravomoci 2014/286/EU ze dne 10. března 2014, kterým se stanoví kritéria a podmínky, jež musí splnit evropské referenční sítě a poskytovatelé zdravotní péče, kteří se chtějí do některé z nich zapojit (Úř. věst. L 147, 17.5.2014, s. 71).

(4)  Jak jsou uvedeni ve 14. bodě odůvodnění a bodě 7 písm. c) přílohy I rozhodnutí v přenesené pravomoci 2014/286/EU a v prohlášení rady členských států ze dne 10. října 2017, jež je k dispozici na adrese https://ec.europa.eu/health/sites/health/files/ern/docs/boms_affiliated_partners_en.pdf

(5)  Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

(6)  Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

PŘÍLOHA I

„PŘÍLOHA III

ROZDĚLENÍ ODPOVĚDNOSTI MEZI SPOLEČNÝMI SPRÁVCI

1.

 Komise odpovídá za:

i)

zřízení, provoz a správu systému CPMS;

ii)

poskytnutí, v případě potřeby, technických prostředků poskytovatelům zdravotní péče, aby mohli pacienti vykonávat svá práva prostřednictvím systému CPMS v souladu s nařízením (EU) 2018/1725, a za odpovídání na žádosti subjektů údajů a vyřizování jejich žádostí, pokud to vyžadují platné právní předpisy;

iii)

zajištění shody systému CPMS s požadavky platnými pro komunikační a informační systémy Komise (1);

iv)

vymezení a zavedení technických prostředků umožňujících pacientům vykonávat jejich práva v souladu s nařízením (EU) 2018/1725;

v)

informování poskytovatelů zdravotní péče o jakémkoli porušení zabezpečení osobních údajů v rámci systému CPMS;

vi)

export souborů osobních údajů ze systému CPMS v případě změny zpracovatele osobních údajů;

vii)

určení kategorií zaměstnanců a dalších osob, které jsou přidruženy k poskytovatelům zdravotní péče oprávněným k přístupu do systému CPMS a jimž může být poskytnut přístup do systému CPMS;

viii)

zajištění toho, aby jméno a místo narození pacientů (s výjimkou případů, kdy je to nezbytné pro diagnostiku a léčbu) a přesné datum narození bylo zašifrováno a pseudonymizováno a aby další osobní údaje nezbytné pro účely diagnostiky a léčby byly v systému CPMS pseudonymizovány;

ix)

zavedení odpovídajících záruk k zajištění zabezpečení a důvěrnosti osobních údajů pacientů zpracovávaných prostřednictvím systému CPMS.

2.

 Každý poskytovatel zdravotní péče oprávněný k přístupu do systému CPMS odpovídá za:

i)

výběr pacientů, jejichž osobní údaje jsou zpracovávány prostřednictvím systému CPMS;

ii)

získávání a uchovávání výslovného, informovaného, svobodného a zvláštního souhlasu nebo souhlasů pacientů, jejichž údaje jsou zpracovávány prostřednictvím systému CPMS, v souladu s povinnými minimálními požadavky na formulář souhlasu uvedený v příloze IV;

iii)

působení jako kontaktní místo pro své pacienty, včetně případů, kdy pacienti vykonávají svá práva, odpovídání na žádosti pacientů nebo jejich zástupců a zajištění, aby pacienti, jejichž údaje jsou zpracovávány prostřednictvím systému CPMS, mohli vykonávat svá práva v souladu s právními předpisy o ochraně údajů, a to v případě potřeby s využitím technických prostředků poskytnutých Komisí v souladu s bodem 1 podbodem ii);

iv)

přezkoumání, alespoň jednou za patnáct let, potřeby zpracovávat specifické osobní údaje pacientů prostřednictvím systému CPMS;

v)

zajištění zabezpečení a důvěrnosti jakéhokoli zpracování osobních údajů pacientů provedeného dotčeným poskytovatelem zdravotní péče mimo systém CPMS, pokud jsou tyto údaje zpracovávány pro účely zpracování osobních údajů pacientů prostřednictvím systému CPMS nebo v souvislosti s tím;

vi)

informování Komise, příslušných dozorových úřadů a v případě potřeby pacientů v souladu s články 33 a 34 nařízení (EU) 2016/679 nebo na žádost Komise o jakémkoli porušení zabezpečení osobních údajů pacientů zpracovávaných prostřednictvím systému CPMS;

vii)

určení zaměstnanců a dalších osob k nim přidružených v souladu s kritérii pro přístup podle bodu 1 podbodu vii) této přílohy, jimž bude poskytnut přístup k osobním údajům pacientů v rámci systému CPMS, a za oznámení těchto osob Komisi;

viii)

zajištění náležitého proškolení zaměstnanců a dalších osob k nim přidružených, které mají přístup k osobním údajům pacientů v rámci systému CPMS, aby bylo zajištěno, že vykonávají své úkoly v souladu s pravidly platnými pro ochranu osobních údajů a že jsou vázáni povinností zachovávat služební tajemství podle čl. 9 odst. 3 nařízení (EU) 2016/679.

(1)  Rozhodnutí Komise (EU, Euratom) 2017/46 ze dne 10. ledna 2017 o bezpečnosti komunikačních a informačních systémů v Evropské komisi (Úř. věst. L 6, 11.1.2017, s. 40) a rozhodnutí Komise ze dne 13. prosince 2017, kterým se stanoví prováděcí pravidla k článkům 3, 5, 7, 8, 9, 10, 11, 12, 14 a 15 rozhodnutí (EU, Euratom) 2017/46 o bezpečnosti komunikačních a informačních systémů v Komisi (C(2017) 8841 final)..

PŘÍLOHA II

„PŘÍLOHA IV

Povinné minimální požadavky na formulář souhlasu používaný poskytovateli zdravotní péče oprávněnými k přístupu do systému CPMS

1.

 Formulář souhlasu popisuje právní základ a zákonnost zpracování, koncepci a účel evropských referenčních sítí zřízených směrnicí 2011/24/EU o uplatňování práv pacientů v přeshraniční zdravotní péči. Informuje o konkrétních operacích zpracování a o příslušných právech subjektu údajů v souladu s platnými právními předpisy o ochraně údajů. Objasňuje, že členy sítí jsou vysoce specializovaní poskytovatelé zdravotní péče a cílem sítí je umožnit zdravotnickým odborníkům spolupracovat za účelem podpory pacientů v případě vzácných nebo málo rozšířených komplexních onemocnění nebo zdravotních stavů, které vyžadují vysoce specializovanou zdravotní péči.

2.

 Formulář souhlasu vyžaduje, aby pacient výslovně souhlasil s tím, že jeho osobní údaje budou sdíleny s jednou nebo s více evropskými referenčními sítěmi, a to výhradně za účelem zlepšení jeho přístupu k diagnostice a léčbě a poskytování vysoce kvalitní zdravotní péče. Za tímto účelem formulář objasní, že:

a)

v případě udělení souhlasu budou osobní údaje pacientů zpracovávat poskytovatelé zdravotní péče oprávnění k přístupu do systému CPMS, přičemž se dodrží tyto podmínky:

i)

jméno pacienta, jakož i místo a přesné datum narození nebudou do sdílených údajů zahrnuty, přičemž identifikační údaje pacienta budou nahrazeny jedinečným identifikátorem, který neumožní identifikaci pacienta nikomu jinému než poskytovateli zdravotní péče (pseudonymizace);

ii)

budou sdíleny pouze údaje, které jsou relevantní pro účely diagnostiky a léčby, což může zahrnovat oblast narození, pohlaví, rok a měsíc narození, lékařské snímky, laboratorní zprávy a údaje týkající se biologického vzorku. Dále se může jednat o dopisy a zprávy od jiných zdravotnických odborníků, kteří o pacienta pečovali v minulosti;

iii)

údaje o pacientech se budou sdílet prostřednictvím systému správy klinických údajů pacientů (CPMS), což je zabezpečený elektronický informační systém;

iv)

k údajům o pacientech budou mít přístup pouze zdravotničtí odborníci a další osoby přidružené k takovým poskytovatelům zdravotní péče, kteří jsou vázáni povinností zachovávat služební tajemství a kteří mají nárok na přístup k údajům o pacientech v rámci sítí;

v)

vyhledávat v systému CPMS a vytvářet zprávy s cílem identifikovat podobné případy pacientů mohou zdravotničtí odborníci a další osoby přidružené k takovým poskytovatelům zdravotní péče, kteří mají nárok na přístup k údajům o pacientech;

b)

neudělení souhlasu v žádném případě neovlivní péči o pacienta poskytovanou příslušným poskytovatelem zdravotní péče.

3.

 Formulář souhlasu může rovněž vyžadovat, aby pacienti udělili doplňkový souhlas s tím, aby jejich údaje byly vkládány do registrů nebo do jiných databází pro vzácná a málo rozšířená komplexní onemocnění, které slouží k vědeckému výzkumu, ke klinickým účelům nebo k účelům politiky. Je-li pro tento účel vyžadován souhlas, formulář souhlasu popíše koncepci a účel registrů nebo databází pro vzácná onemocnění a objasní, že:

a)

v případě udělení souhlasu budou osobní údaje pacienta zpracovávat poskytovatelé zdravotní péče oprávnění k přístupu do systému CPMS, přičemž se dodrží tyto podmínky:

i)

budou se sdílet pouze relevantní údaje týkající se zdravotního stavu pacienta;

ii)

vyhledávat v systému a vytvářet zprávy s cílem identifikovat podobné případy pacientů mohou zdravotničtí odborníci a další osoby přidružené k takovým poskytovatelům zdravotní péče, kteří mají nárok na přístup k údajům o pacientech;

b)

neudělení souhlasu v žádném případě neovlivní péči o pacienta poskytovanou příslušným poskytovatelem zdravotní péče nebo skutečnost, že síť bude na žádost pacienta poskytovat poradenství ohledně diagnostiky a léčby.

4.

 Formulář souhlasu může rovněž vyžadovat, aby pacient udělil doplňkový souhlas s tím, že bude kontaktován členem sítě, který se domnívá, že dotčený pacient by mohl být vhodný pro iniciativu vědeckého výzkumu, specifický projekt vědeckého výzkumu nebo část projektu vědeckého výzkumu. Pokud je k tomuto účelu vyžadován souhlas, formulář souhlasu objasní, že souhlas s kontaktováním pro účely vědeckého výzkumu, který pacient udělí v této fázi, ještě neznamená souhlas s použitím jeho údajů pro specifickou iniciativu vědeckého výzkumu, nebo že pacient bude v každém případě kontaktován v souvislosti se specifickým projektem vědeckého výzkumu nebo že bude jeho součástí, a že:

a)

v případě udělení souhlasu budou osobní údaje pacienta zpracovávat poskytovatelé zdravotní péče oprávnění k přístupu do systému CPMS, přičemž se dodrží tyto podmínky:

i)

vyhledávat v systému a vytvářet zprávy s cílem nalézt pacienty vhodné pro vědecký výzkum mohou zdravotničtí odborníci a další osoby přidružené k takovým poskytovatelům zdravotní péče, kteří mají nárok na přístup k údajům pacientů;

ii)

pokud se zjistí, že je pacientovo onemocnění nebo stav relevantní pro specifický projekt vědeckého výzkumu, pacient může být pro účely tohoto specifického projektu vědeckého výzkumu kontaktován, aby udělil souhlas s použitím svých údajů pro tento projekt vědeckého výzkumu;

b)

neudělení souhlasu v žádném případě neovlivní péči o pacienta poskytovanou příslušným poskytovatelem zdravotní péče nebo skutečnost, že síť bude na žádost pacienta poskytovat poradenství ohledně diagnostiky a léčby.

5.

 Formulář souhlasu objasní práva pacienta, pokud jde o jeho příslušný souhlas nebo souhlasy se sdílením osobních údajů, a zejména poskytne informace o tom, že pacient:

a)

má právo souhlas udělit, či odmítnout, a tato skutečnost nebude mít vliv na jemu poskytovanou péči;

b)

může dříve udělený souhlas kdykoli odvolat;

c)

má právo vědět, jaké údaje jsou v rámci sítě sdíleny, a právo na přístup k údajům, které jsou o něm uchovávány, a požadovat opravy případných chyb;

d)

může požadovat zablokování nebo výmaz svých osobních údajů a má právo na přenositelnost údajů.

6.

 Formulář souhlasu informuje pacienta o tom, že poskytovatel zdravotní péče bude osobní údaje uchovávat pouze po dobu nezbytně nutnou pro účely, s nimiž pacient souhlasil, a přezkoumá nezbytnost uchovávání specifických osobních údajů pacienta v systému CPMS alespoň jednou za patnáct let.

7.

 Formulář souhlasu informuje pacienta o totožnosti a kontaktních údajích správců, přičemž jasně stanoví, že kontaktním místem, kde může pacient vykonávat svá práva, je konkrétní poskytovatel zdravotní péče oprávněný k přístupu do systému CPMS, o kontaktních údajích pověřenců pro ochranu osobních údajů a v příslušném případě o dostupných opravných prostředcích týkajících se ochrany údajů, a uvede kontaktní údaje vnitrostátního orgánu odpovědného za ochranu údajů.

8.

 Formulář souhlasu samostatně zaznamená individuální souhlas pro každou ze tří různých forem sdílení údajů, a to konkrétním, explicitním a jednoznačným způsobem:

a)

souhlas musí být vyjádřen jasně potvrzujícím způsobem, například zaškrtnutím příslušného políčka a podpisem na formuláři;

b)

musí uvádět obě možnosti (udělení nebo odmítnutí souhlasu).
© Evropská unie, https://eur-lex.europa.eu/ , 1998-2022
Zavřít
MENU
Nejste přihlášeni
Zaregistrovat / Přihlásit se
Podrobné vyhledávání
Podrobné vyhledávání

Vyhledání konkrétního předpisu

K vyhledání konkrétního předpisu stačí zadat číslo/rok. (Např. 14/2000)

Fulltextové vyhledávání

Zadejte vhodně vybraná klíčová slova. Zadání může být v následujícíh tvarech:

  • náhrady škody: pokud zadáte více slov, najde všechny stránky, kde se vyskytují alespoň jedno ze zadaných slov. Na pořadí slov však nezáleží.
  • +náhrady: každé slovo, které předchází znaménko plus, se musí na stránce nacházet.
  • -náhrady: každé slovo, které předchází znaménko mínus, se nesmí na stránce nacházet.
  • "náhradě škod": řetězec uzavřený v uvozovkách bude vyhledán přesně tak, jak je zadán. Tj. budou vyhledány jen stránky, kde se vyskytují obě slova přesně za sebou.

Jednotlivá pravidla lze libovolně kombinovat.