(EU) 2019/1765Prováděcí rozhodnutí Komise (EU) 2019/1765 ze dne 22. října 2019, kterým se stanoví pravidla pro zřízení, řízení a fungování sítě vnitrostátních orgánů odpovědných za elektronické zdravotnictví a zrušuje prováděcí rozhodnutí 2011/890/EU (oznámeno pod číslem C(2019) 7460) (Text s významem pro EHP)

Publikováno:	Úř. věst. L 270, 24.10.2019, s. 83-93	Druh předpisu:	Prováděcí rozhodnutí
Přijato:	17. července 2020	Autor předpisu:	Evropská komise
Platnost od:	23. října 2019	Nabývá účinnosti:	23. října 2019
Platnost předpisu:	Ano	Pozbývá platnosti:

Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.

PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) 2019/1765

ze dne 22. října 2019,

kterým se stanoví pravidla pro zřízení, řízení a fungování sítě vnitrostátních orgánů odpovědných za elektronické zdravotnictví a zrušuje prováděcí rozhodnutí 2011/890/EU

(oznámeno pod číslem C(2019) 7460)

(Text s významem pro EHP)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na směrnici Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011 o uplatňování práv pacientů v přeshraniční zdravotní péči (1), a zejména na čl. 14 odst. 3 uvedené směrnice,

vzhledem k těmto důvodům:

(1)

Podle článku 14 směrnice 2011/24/EU má Unie podporovat a usnadňovat spolupráci a výměnu informací mezi členskými státy, které působí v rámci dobrovolné sítě spojující vnitrostátní orgány odpovědné za elektronické zdravotnictví, jež určily členské státy (dále jen „síť pro elektronické zdravotnictví“).

(2)	Prováděcí rozhodnutí Komise 2011/890/EU (2) stanoví pravidla pro zřízení, řízení a fungování sítě pro elektronické zdravotnictví.

(3)

Uvedené rozhodnutí v současné době nestanoví vhodná pravidla, pokud jde o určité aspekty nezbytné pro dostatečně transparentní fungování sítě pro elektronické zdravotnictví, zejména pokud jde o úlohu sítě pro elektronické zdravotnictví a Komise v souvislosti s infrastrukturou digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví a o nové požadavky na ochranu údajů podle nařízení Evropského parlamentu a Rady (EU) 2016/679 („obecné nařízení o ochraně osobních údajů“) (3) a nařízení Evropského parlamentu a Rady (EU) 2018/1725 (4).

(4)

Transparentní řízení sítě pro elektronické zdravotnictví by mělo být zajištěno stanovením pravidel pro zahájení a ukončení členství v síti pro elektronické zdravotnictví. Jelikož je účast v síti pro elektronické zdravotnictví dobrovolná, členské státy by měly mít možnost se k ní kdykoliv připojit. Členské státy, které se chtějí podílet na její činnosti, by měly o tomto záměru z organizačních důvodů Komisi předem informovat.

(5)

Elektronická komunikace je vhodným prostředkem pro rychlou a spolehlivou výměnu údajů mezi členskými státy zapojenými do sítě pro elektronické zdravotnictví. V této oblasti došlo k významnému pokroku. Především byla v zájmu usnadnění interoperability evropských systémů elektronického zdravotnictví členskými státy zapojenými do sítě pro elektronické zdravotnictví, které se rozhodly pokročit ve spolupráci v této oblasti, a s podporou Komise vyvinuta infrastruktura digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví, a to co by nástroj IT pro výměnu zdravotních údajů v rámci programu Nástroje pro propojení Evropy (5). V tomto rozhodnutí by tento pokrok měl být zohledněn. Kromě toho, jak je zdůrazněno ve sdělení Komise ze dne 25. dubna 2018 o usnadnění digitální transformace v oblasti zdravotnictví a péče na jednotném digitálním trhu; posílení postavení občanů a budování zdravější společnosti (6), je třeba vyjasnit příslušnou úlohu zapojených členských států a Komise v souvislosti s fungováním infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví.

(6)

Úlohou infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví by mělo být usnadňovat přeshraniční výměny zdravotních údajů mezi členskými státy zapojenými do sítě pro elektronické zdravotnictví, jak je uvedeno v závěrech Rady z roku 2017 o zdraví v digitální společnosti (7), jako jsou údaje o pacientech obsažené v elektronických předpisech a záznamy o pacientech a případně obsáhlejší elektronické zdravotní záznamy, a také rozvíjet jiné případy použití a okruhy zdravotních informací.

(7)

Infrastruktura digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví se skládá z hlavních služeb a obecných služeb, jak stanoví nařízení Evropského parlamentu a Rady (EU) č. 283/2014 (8). Hlavní služby vyvíjí, zavádí a spravuje Evropská komise. Spolu s obecnými službami by měly umožnit a podporovat transevropské propojení. Obecné služby vyvíjí, zavádí a spravují vnitrostátní kontaktní místa pro elektronické zdravotnictví, jež jmenují jednotlivé členské státy. Vnitrostátní kontaktní místa pro elektronické zdravotnictví za použití obecných služeb propojují vnitrostátní infrastrukturu s vnitrostátními kontaktními místy pro elektronické zdravotnictví z jiných členských států prostřednictvím platforem hlavních služeb.

(8)

Za účelem zlepšení přeshraniční výměny zdravotních údajů a dosažení technické, sémantické a organizační interoperability vnitrostátních systémů elektronického zdravotnictví by síť elektronického zdravotnictví měla v rámci infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví hrát vedoucí úlohu při vypracovávání a koordinaci nezbytných společných požadavků a specifikací.

(9)

Síť pro elektronické zdravotnictví již provádí několik činností v oblasti elektronického zdravotnictví, které jsou uvedeny v jejím víceletém pracovním programu a jsou zaměřeny zejména na poskytování pokynů, sdílení osvědčených postupů nebo nalezení společných způsobů spolupráce. Patří k nim například: práce na tom, aby se občané mohli aktivně zapojit do správy svých zdravotních údajů, a to i v oblasti elektronického zdravotnictví, mobilního zdravotnictví a telemedicíny, jakož i na přístupu pacientů k jejich zdravotním údajům, jejich používání a sdílení a na digitální gramotnosti pacientů v oblasti zdraví. Další činnosti sítě souvisejí s inovativním využíváním zdravotních údajů, včetně dat velkého objemu, umělé inteligence, s rozvojem znalostí o politice v oblasti zdravotní péče, včetně poskytování poradenství v oblasti podpory zdraví, prevence nemocí a lepšího poskytování zdravotní péče prostřednictvím lepšího využívání zdravotních údajů, a to ve spolupráci s dotčenými stranami na vnitrostátní úrovni i na úrovni EU. Síť podporuje členské státy, aby umožnily sdílení a využívání zdravotních a lékařských údajů pro veřejné zdraví a výzkum. V souladu s čl. 14 odst. 2 písm. c) směrnice 2011/24/EU podporuje rovněž členské státy v rozvoji prostředků pro elektronickou identifikaci a ověřování s cílem usnadnit přenositelnost údajů v přeshraniční zdravotní péči, zejména pokud jde o infrastrukturu digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví, s přihlédnutím k rámci eIDAS a dalším probíhajícím opatřením na úrovni Unie.

(10)

Síť pro elektronické zdravotnictví rovněž pracuje na zlepšení kontinuity péče tím, že zlepšuje využívání přeshraničních služeb elektronického zdravotnictví, rozvíjí nové případy využití a okruhy zdravotních informací vedle záznamů o pacientech a elektronických předpisů, a také na překonávání problémů při provádění, a to v souvislosti s interoperabilitou, ochranou údajů, zabezpečením údajů nebo elektronickými dovednostmi pracovníků ve zdravotnictví. Usnadňuje rovněž větší interoperabilitu vnitrostátních systémů informačních a komunikačních technologií a přeshraniční přenositelnost elektronických zdravotních údajů v přeshraniční zdravotní péči tím, že poskytuje pokyny ohledně toho, které požadavky a specifikace by měly být použity k dosažení technické, sémantické a organizační interoperability vnitrostátních systémů digitální zdravotní péče. Síť usiluje o posílení spolupráce, pokud jde o rozvoj a sdílení osvědčených postupů týkajících se vnitrostátních strategií v oblasti digitálního zdravotnictví, s ohledem na budování konvergence pro interoperabilní systém elektronického zdravotnictví.

(11)

Při přípravě pokynů týkajících se bezpečnostních aspektů výměny údajů by síť pro elektronické zdravotnictví měla využívat odborné znalosti skupiny pro spolupráci v oblasti bezpečnosti sítí a informačních systémů zřízené podle článku 11 směrnice Evropského parlamentu a Rady (EU) 2016/1148 (9) a Agentury Evropské unie pro bezpečnost sítí a informací (ENISA).

(12)

Síť pro elektronické zdravotnictví rovněž podporuje výměnu názorů mezi svými členy ohledně vnitrostátních strategických výzev, pokud jde o nové technologie a způsoby využití údajů, a měla by prosazovat jednání s dalšími příslušnými fóry Unie (jako je Řídicí skupina pro podporu zdraví, prevenci chorob a zvládání nepřenosných nemocí nebo Rada členských států pro evropské referenční sítě) o prioritách, strategických směrech a jejich provádění.

(13)

Dne 6. února 2019 přijala Komise doporučení týkající se evropského formátu pro výměnu elektronických zdravotních záznamů (10) (dále jen „doporučení Komise“). S cílem podpořit zavedení a další rozvoj a usnadnit používání evropského formátu pro výměnu elektronických zdravotních záznamů se očekává, že síť pro elektronické zdravotnictví, která bude spolupracovat s Komisí, zúčastněnými stranami, klinickými lékaři, zástupci pacientů a příslušnými orgány, bude vytvářet pokyny, dále podporovat rozvoj a monitorování formátu pro výměnu elektronických zdravotních záznamů a podporovat členské státy při zajišťování ochrany soukromí a bezpečnosti při výměně údajů. V zájmu posílení interoperability síť vytvořila pokyny pro investice (11), které doporučují zohlednit normy a specifikace uvedené v doporučení Komise, zejména pro účely zadávání veřejných zakázek.

(14)

Vzhledem k tomu, že infrastruktura digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví je důležitým prvkem fungování sítě, měla by být vyjasněna úloha sítě pro elektronické zdravotnictví v rámci infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví a v dalších společných evropských službách elektronického zdravotnictví s cílem zajistit transparentní fungování sítě.

(15)

Aby byla zajištěna účinná výměna zdravotních údajů mezi členskými státy, měla by být síť pro elektronické zdravotnictví schopna pracovat na tom, aby členské státy mohly tuto výměnu provádět. Zejména by síť pro elektronické zdravotnictví měla mít možnost schválit na základě splnění předem stanovených požadavků a testů a auditů prováděných Komisí, a pokud možno i jinými odborníky, organizační, sémantickou a technickou připravenost kandidátských zemí, pokud jde o výměnu ověřených komplexních elektronických zdravotních údajů pro přijaté případy použití prostřednictvím jejich příslušných národních kontaktních míst pro elektronické zdravotnictví, a jejich trvalé dodržování požadavků v tomto ohledu.

(16)

Pro účinné a transparentní fungování sítě by měla být stanovena pravidla pro přijetí jednacího řádu a víceletého pracovního programu, jakož i pro vytvoření podskupin s cílem zajistit účinné fungování sítě pro elektronické zdravotnictví. Jednací řád by měl stanovit postup pro rozhodnutí týkající se výměny osobních údajů prostřednictvím infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví, jak je popsáno výše.

(17)

Členové sítě pro elektronické zdravotnictví, kteří o to mají zájem, mohou v oblastech, na něž se vztahují úkoly sítě, spolupracovat úžeji. Tuto spolupráci iniciují členské státy a je dobrovolná. Tak je tomu u infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví a může to být také případ dalších společných evropských služeb elektronického zdravotnictví vyvinutých v rámci sítě pro elektronické zdravotnictví. Pokud se členské státy rozhodnou spolupracovat intenzivněji, měly by se dohodnout na pravidlech této spolupráce a zavázat se k jejich dodržování.

(18)

V zájmu dalšího zajištění transparentního fungování sítě pro elektronické zdravotnictví by měl být stanoven její vztah s Komisí, zejména pokud jde o úkoly sítě pro elektronické zdravotnictví a úlohu Komise při přeshraniční výměně zdravotních údajů prostřednictvím infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví.

(19)

Zpracování osobních údajů pacientů, zástupců členských států, odborníků a pozorovatelů zapojených do sítě pro elektronické zdravotnictví, za něž jsou odpovědné členské státy nebo jiné veřejné organizace nebo subjekty v členských státech, by mělo být prováděno v souladu s obecným nařízením o ochraně osobních údajů a směrnicí Evropského parlamentu a Rady 2002/58/ES (12). Osobní údaje zástupců vnitrostátních orgánů odpovědných za elektronické zdravotnictví, jiných zástupců členských států, odborníků a pozorovatelů účastnících se sítě pro elektronické zdravotnictví zpracovává Komise v souladu s nařízením (EU) 2018/1725. Zpracování osobních údajů pro účely řízení a zajištění bezpečnosti hlavních služeb infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví, za které odpovídá Komise, by mělo být v souladu s nařízením (EU) 2018/1725.

(20)

Členské státy, zastoupené příslušnými vnitrostátními orgány nebo jinými určenými subjekty, společně stanoví účel a prostředky zpracování osobních údajů prostřednictvím infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví, a jsou tudíž správci. Příslušné odpovědnosti správců by měly být vymezeny v samostatném ujednání. Komise jakožto poskytovatel technických a organizačních řešení infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví zpracovává jménem členských států šifrované osobní údaje pacientů mezi národními kontaktními místy pro elektronické zdravotnictví, a je tedy zpracovatelem. Podle článku 28 obecného nařízení o ochraně osobních údajů a článku 29 nařízení (EU) 2018/1725 se zpracování zpracovatelem řídí smlouvou nebo právním aktem podle práva Unie nebo členského státu, který je pro zpracovatele závazný a který specifikuje zpracování. Toto rozhodnutí stanoví pravidla, jimiž se řídí zpracovávání údajů ze strany Komise jako zpracovatele.

(21)

Aby byla zajištěna rovná přístupová práva na základě obecného nařízení o ochraně osobních údajů a nařízení (EU) 2018/1725, měla by být Komise považována za správce osobních údajů ohledně správy přístupových práv k hlavním službám infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví.

(22)	Aby byly postupy pro úhradu výdajů transparentní, měla by být stanovena pravidla týkající se výdajů účastníků na činnosti sítě pro elektronické zdravotnictví.

(23)	Prováděcí rozhodnutí 2011/890/EU by proto mělo být zrušeno a nahrazeno tímto rozhodnutím z důvodů právní jistoty a jasnosti.

(24)	Opatření stanovená v tomto rozhodnutí jsou v souladu se stanoviskem výboru zřízeného podle článku 16 směrnice 2011/24/EU,

PŘIJALA TOTO ROZHODNUTÍ:

Článek 1

Předmět

Toto rozhodnutí stanoví pravidla nezbytná pro zřízení, řízení a fungování sítě pro elektronické zdravotnictví, jež spojuje vnitrostátní orgány odpovědné za elektronické zdravotnictví, jak je uvedeno v článku 14 směrnice 2011/24/EU.

Článek 2

Definice

1. Pro účely tohoto rozhodnutí se rozumí:

a)	„sítí pro elektronické zdravotnictví“ dobrovolná síť spojující vnitrostátní orgány odpovědné za elektronické zdravotnictví, jež určily členské státy, která plní cíle stanovené v článku 14 směrnice 2011/24/EU;

b)	„vnitrostátními kontaktními místy pro elektronické zdravotnictví“ organizační a technické brány pro poskytování přeshraničních informačních služeb elektronického zdravotnictví, za něž odpovídají členské státy;

c)	„přeshraničními informačními službami elektronického zdravotnictví“ stávající služby zpracovávané prostřednictvím vnitrostátních kontaktních míst pro elektronické zdravotnictví a prostřednictvím platformy hlavních služeb vyvinuté Komisí pro účely přeshraniční zdravotní péče;

„infrastrukturou digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví“ infrastruktura, jež umožňuje poskytování přeshraničních informačních služeb elektronického zdravotnictví prostřednictvím vnitrostátních kontaktních míst pro elektronické zdravotnictví a evropské platformy hlavních služeb. Tato infrastruktura zahrnuje jak obecné služby definované v čl. 2 odst. 2 písm. e) nařízení (EU) č. 283/2014, jež vyvinuly členské státy, tak i platformu hlavních služeb definovanou v čl. 2 odst. 2 písm. d) uvedeného nařízení, kterou vyvinula Komise.

e)	„ostatními sdílenými evropskými službami elektronického zdravotnictví“ digitální služby, jež mohou být vyvinuty v rámci sítě pro elektronické zdravotnictví a členské státy je mohou sdílet;

„modelem řízení“ soubor pravidel pro určení orgánů podílejících se na rozhodovacích postupech týkajících se infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví nebo jiné sdílené evropské služby elektronického zdravotnictví vyvinuté v rámci sítě pro elektronické zdravotnictví a také popis těchto postupů.

2. Odpovídajícím způsobem se použijí definice v čl. 4 odst. 1, 2, 7 a 8 nařízení (EU) 2016/679.

Článek 3

Členství v síti pro elektronické zdravotnictví

1. Členy sítě pro elektronické zdravotnictví jsou orgány členských států odpovědné za elektronické zdravotnictví, jmenované členskými státy zapojenými do sítě pro elektronické zdravotnictví.

2. Členské státy, jež se chtějí do sítě pro elektronické zdravotnictví zapojit, oznámí Komisi písemně:

a)	rozhodnutí zapojit se do sítě pro elektronické zdravotnictví;

b)	vnitrostátní orgán odpovědný za elektronické zdravotnictví, jenž se stane členem sítě pro elektronické zdravotnictví, a jméno zástupce a jeho náhradníka.

3. Členové oznámí Komisi písemně:

a)	rozhodnutí přestat se podílet na síti pro elektronické zdravotnictví;

b)	jakékoli změny informací uvedených v odst. 2 písm. b).

4. Komise zpřístupní veřejnosti seznam členů sítě pro elektronické zdravotnictví.

Článek 4

Činnosti sítě pro elektronické zdravotnictví

1. Při plnění cíle uvedeného v čl. 14 odst. 2 písm. a) směrnice 2011/24/EU může síť pro elektronické zdravotnictví zejména:

a)	usnadňovat větší interoperabilitu vnitrostátních systémů informačních a komunikačních technologií a přeshraniční přenositelnost elektronických zdravotních údajů v oblasti přeshraniční zdravotní péče;

b)	poskytovat členským státům ve spolupráci s dalšími příslušnými orgány dohledu pokyny týkající se sdílení zdravotních údajů mezi členskými státy a posilovat přístup občanů k vlastním zdravotním údajům a jejich sdílení;

poskytovat členským státům pokyny a usnadňovat výměnu osvědčených postupů týkajících se rozvoje různých digitálních zdravotnických služeb, jako je telemedicína, mobilní zdravotnictví, nebo nových technologií v oblasti dat velkého objemu a umělé inteligence, s přihlédnutím k probíhajícím opatřením na úrovni EU;

d)	poskytovat členským státům pokyny, pokud jde o podporu propagace zdraví, prevence nemocí a lepšího poskytování zdravotní péče prostřednictvím lepšího využívání zdravotních údajů a zlepšováním digitálních dovedností pacientů a zdravotnických pracovníků;

e)	poskytovat členským státům pokyny a usnadňovat dobrovolnou výměnu osvědčených postupů týkajících se investic do digitální infrastruktury;

f)	poskytovat členským státům ve spolupráci s dalšími příslušnými subjekty a zúčastněnými stranami pokyny ohledně nezbytných případů použití klinické interoperability a nástrojů k jejímu dosažení;

poskytovat členským státům pokyny ohledně bezpečnosti infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví nebo jiných sdílených evropských služeb elektronického zdravotnictví vyvinutých v rámci sítě pro elektronické zdravotnictví, s přihlédnutím k právním předpisům a dokumentům vypracovaným na úrovni Unie, zejména v oblasti bezpečnosti, a také doporučení v oblasti kybernetické bezpečnosti v úzké spolupráci se skupinou pro spolupráci v oblasti bezpečnosti sítí a informačních systémů a s Agenturou Evropské unie pro bezpečnost sítí a informací a případně s vnitrostátními orgány.

2. Při vypracovávání pokynů týkajících se účinných metod umožňujících využívání lékařských informací pro veřejné zdraví a výzkum podle čl. 14 odst. 2 písm. b) bodu ii) směrnice 2011/24/EU přihlíží síť pro elektronické zdravotnictví k pokynům přijatým Evropskou radou pro ochranu údajů a případně s ní vede konzultace. Tyto pokyny se mohou rovněž týkat informací vyměňovaných prostřednictvím infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví nebo jiné společné evropské služby elektronického zdravotnictví.

Článek 5

Fungování sítě pro elektronické zdravotnictví

1. Síť pro elektronické zdravotnictví přijme prostou většinou svých členů svůj jednací řád.

2. Síť pro elektronické zdravotnictví sítě přijme víceletý pracovní program a hodnotící nástroj pro provádění tohoto programu.

3. Pro splnění svých úkolů může síť pro elektronické zdravotnictví zřizovat stálé podskupiny v souvislosti se zvláštními úkoly, zejména v souvislosti s infrastrukturou digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví nebo s jinými společnými evropskými službami elektronického zdravotnictví vyvinutými v rámci sítě pro elektronické zdravotnictví.

4. Síť pro elektronické zdravotnictví může rovněž zřídit dočasné podskupiny, včetně odborníků na přezkoumání konkrétních otázek na základě mandátu definovaného samotnou sítí pro elektronické zdravotnictví. Tyto podskupiny budou rozpuštěny, jakmile svůj mandát splní.

5. Pokud se členové sítě pro elektronické zdravotnictví rozhodnou zintenzivnit spolupráci v některých oblastech, na které se vztahují úkoly sítě pro elektronické zdravotnictví, měly by se dohodnout na pravidlech takové spolupráce a zavázat se k jejich dodržování.

6. Síť pro elektronické zdravotnictví při plnění svých cílů úzce spolupracuje se společnými akcemi na podporu činností sítě pro elektronické zdravotnictví, pokud takové společné akce existují, se zúčastněnými stranami nebo jinými dotčenými orgány či podpůrnými mechanismy a zohlední výsledky dosažené v rámci těchto činností.

7. Síť pro elektronické zdravotnictví vypracuje společně s Komisí modely řízení infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví a zapojí se do této správy tím, že:

i)	se dohodne na prioritách infrastruktury digitálních zdravotnických služeb a bude dohlížet na jejich fungování;

ii)	vypracuje pokyny a požadavky pro provoz, včetně výběru norem používaných pro infrastrukturu digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví;

iii)

se dohodne na tom, zda by členové sítě pro elektronické zdravotnictví měli mít možnost zahájit výměnu elektronických zdravotních údajů prostřednictvím infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví za pomoci svých národních kontaktních míst pro elektronické zdravotnictví a pokračovat v ní, a to na základě splnění požadavků stanovených sítí pro elektronické zdravotnictví, jak bylo zhodnoceno během testů a auditů provedených Komisí;

iv)	schvaluje roční pracovní plán pro infrastrukturu digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví.

8. Síť pro elektronické zdravotnictví může společně s Komisí vypracovat modely řízení dalších společných evropských služeb elektronického zdravotnictví vypracovaných v rámci sítě pro elektronické zdravotnictví a podílet se na jejich řízení. Síť může spolu s Komisí rovněž stanovit priority a vypracovat pokyny pro fungování těchto společných evropských služeb elektronického zdravotnictví.

9. V jednacím řádu může být stanoveno, že se zasedání sítě pro elektronické zdravotnictví mohou jako pozorovatelé účastnit jiné země než členské státy uplatňující směrnici 2011/24/EU.

10. Členové sítě pro elektronické zdravotnictví a jejich zástupci, jakož i přizvaní odborníci a pozorovatelé musí dodržovat povinnosti profesního tajemství stanovené v článku 339 Smlouvy i bezpečnostní předpisy Komise o ochraně utajovaných skutečností EU stanovené v rozhodnutí Komise (EU, Euratom) 2015/444 (13). Pokud tyto povinnosti nedodrží, může předseda sítě pro elektronické zdravotnictví přijmout veškerá vhodná opatření stanovená v jednacím řádu.

Článek 6

Vztah mezi sítí pro elektronické zdravotnictví a Komisí

1. Komise:

a)	se účastní a spolupředsedá zasedání sítě pro elektronické zdravotnictví spolu se zástupcem členů;

b)	spolupracuje se sítí pro elektronické zdravotnictví a poskytuje jí podporu v souvislosti s jejími činnostmi;

c)	poskytuje síti pro elektronické zdravotnictví služby sekretariátu;

d)	rozvíjí, provádí a spravuje příslušná technická a organizační opatření týkající se hlavních služeb infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví;

podporuje síť pro elektronické zdravotnictví při schvalování technického a organizačního souladu vnitrostátních kontaktních míst pro elektronické zdravotnictví s požadavky na přeshraniční výměnu zdravotních údajů tím, že poskytuje a provádí nezbytné testy a audity. Auditorům Komise mohou být nápomocni odborníci z členských států.

2. Komise se může účastnit zasedání podskupin sítě pro elektronické zdravotnictví.

3. Komise může síť pro elektronické zdravotnictví konzultovat v záležitostech týkajících se elektronického zdravotnictví na úrovni Unie a výměny osvědčených postupů v oblasti elektronického zdravotnictví.

4. Komise zpřístupní veřejnosti informace o činnostech, jimž se síť pro elektronické zdravotnictví věnuje.

Článek 7

Ochrana údajů

1. Členské státy zastoupené příslušnými vnitrostátními orgány nebo jinými určenými subjekty se považují za správce osobních údajů, které zpracovávají prostřednictvím infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví, a jasně a transparentně určují povinnosti jednotlivých správců.

2. Komise se považuje za zpracovatele údajů, pokud jde o osobní údaje pacientů zpracovávané prostřednictvím infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví. Jakožto zpracovatel řídí Komise základní služby infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví a plní povinnosti zpracovatele stanovené v příloze tohoto rozhodnutí. Komise nemá přístup k osobním údajům pacientů zpracovávaným prostřednictvím infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví.

3. Komise je považována za správce zpracovávání osobních údajů nezbytného pro udělování a správu přístupových práv k hlavním službám infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví. Jedná se o kontaktní údaje uživatelů, včetně jejich jména, příjmení a e-mailové adresy a organizace, k níž přísluší.

Článek 8

Výdaje

1. Osoby podílející se na činnostech sítě pro elektronické zdravotnictví nejsou Komisí za výkon své funkce odměňováni.

2. Cestovné a náklady na pobyt vzniklé účastníkům v souvislosti s činnostmi sítě pro elektronické zdravotnictví jsou hrazeny Komisí v souladu s předpisy platnými v rámci Komise o úhradě výdajů externích odborníků pozvaných na zasedání Komise. Tyto výdaje se hradí v mezích disponibilních prostředků, které jsou přiděleny v rámci ročního postupu pro přidělování finančních prostředků.

Článek 9

Zrušení

Prováděcí rozhodnutí 2011/890/EU se zrušuje. Odkazy na zrušené rozhodnutí se považují za odkazy na toto rozhodnutí.

Článek 10

Určení

Toto rozhodnutí je určeno členským státům.

V Bruselu dne 22. října 2019.

Za Komisi

Vytenis ANDRIUKAITIS

člen Komise

(1) Úř. věst. L 88, 4.4.2011, s. 45.

(2) Prováděcí rozhodnutí Komise 2011/890/EU ze dne 22. prosince 2011, kterým se stanoví pravidla pro zřízení, řízení a fungování sítě vnitrostátních orgánů odpovědných za elektronické zdravotnictví (Úř. věst. L 344, 28.12.2011, s. 48).

(3) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

(4) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

(5) Nařízení Evropského parlamentu a Rady (EU) č. 1316/2013 ze dne 11. prosince 2013, kterým se vytváří Nástroj pro propojení Evropy, mění zařízení (EU) č. 913/2010 a zrušují nařízení (ES) č. 680/2007 a (ES) č. 67/2010 (Úř. věst. L 348, 20.12.2013, s. 129).

(6) Sdělení Komise o usnadnění digitální transformace v oblasti zdravotnictví a péče na jednotném digitálním trhu; posílení postavení občanů a budování zdravější společnosti, COM(2018) 233 final, s. 7.

(7) Závěry Rady o zdraví v digitální společnosti – dosahování pokroku, pokud jde o daty podložené inovace v oblasti zdraví, 2017/C 440/05, bod 30.

(8) Nařízení Evropského parlamentu a Rady (EU) č. 283/2014 ze dne 11. března 2014 o hlavních směrech transevropských sítí v oblasti telekomunikační infrastruktury a o zrušení rozhodnutí č. 1336/97/ES (Úř. věst. L 86, 21.3.2014, s. 14).

(9) Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1).

(10) Doporučení Komise (EU) 2019/243 ze dne 6. února 2019 týkající se evropského formátu pro výměnu elektronických zdravotních záznamů (Úř. věst. L 39, 11.2.2019, s. 18).

(11) https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf

(12) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických telekomunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).

(13) Rozhodnutí Komise (EU, Euratom) 2015/444 ze dne 13. března 2015 o bezpečnostních pravidlech na ochranu utajovaných informací EU (Úř. věst. L 72, 17.3.2015, s. 53).

PŘÍLOHA

Povinnosti komise jakožto zpracovatele údajů pro infrastrukturu digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví

Komise:

Vytváří a zajišťuje bezpečnou a spolehlivou komunikační infrastrukturu, která propojuje sítě členů sítě pro elektronické zdravotnictví zapojené do infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví (dále jen „ústřední zabezpečená komunikační infrastruktura“). Za účelem plnění svých povinností může Komise využívat služeb třetích stran. Komise zajistí, aby se na tyto třetí strany vztahovaly stejné povinnosti v oblasti ochrany údajů, jaké jsou stanoveny v tomto rozhodnutí.

2.	Konfiguruje část ústřední zabezpečené komunikační infrastruktury tak, aby si národní kontaktní místa pro elektronické zdravotnictví mohla vyměňovat informace bezpečně, spolehlivě a účinně.

3.	Komise zpracovává osobní údaje na základě doložených pokynů správců.

Přijme veškerá organizační, fyzická a logická bezpečnostní opatření pro údržbu ústřední zabezpečené komunikační infrastruktury. Za tímto účelem Komise:

a)	určí odpovědný subjekt pro řízení bezpečnosti na úrovni ústřední zabezpečené komunikační infrastruktury, sdělí správcům údajů jeho kontaktní údaje a zajistí jeho dostupnost pro reakci na bezpečnostní hrozby;

b)	nese odpovědnost za bezpečnost ústřední zabezpečené komunikační infrastruktury;

c)	zajistí, aby se na všechny osoby, kterým je udělen přístup do ústřední zabezpečené komunikační infrastruktury, vztahovala smluvní, profesionální nebo zákonná povinnost zachování důvěrnosti;

d)	zajistí, aby personál, který má přístup k utajovaným informacím, splňoval příslušná kritéria na prověrku a zachování důvěrnosti.

Přijme veškerá nezbytná bezpečnostní opatření, aby nedošlo k ohrožení řádného fungování domén druhé strany. Za tímto účelem zavede Komise zvláštní postupy týkající se připojení k ústřední zabezpečené komunikační infrastruktuře. Tyto informace zahrnují:

a)	postup posuzování rizik za účelem určení a odhadu možných hrozeb pro systém;

audit a přezkum s cílem:

i)	zkontrolovat soulad mezi zaváděnými bezpečnostními opatřeními a bezpečnostní politikou v aplikaci;

ii)	pravidelně kontrolovat integritu souborů systémů, bezpečnostní parametry a udělená oprávnění;

iii)	monitorovat případy narušení bezpečnosti a neoprávněného vniknutí;

iv)	provést změny, aby se odstranily stávající nedostatky v zabezpečení, a

v)	vymezit podmínky, za nichž lze povolit provádění nezávislých auditů, a to i na žádost správců, a přispět k němu, včetně inspekcí, a přezkumů bezpečnostních opatření;

změnu kontrolního postupu, pokud jde o dokumentaci a měření dopadu změny před jejím provedením, a informování národních kontaktních míst pro elektronické zdravotnictví o jakýchkoli změnách, které mohou ovlivnit komunikaci s ostatními vnitrostátními infrastrukturami a/nebo bezpečnost těchto infrastruktur;

d)	postup údržby a opravy za účelem stanovení pravidel a podmínek, jež je třeba dodržet, pokud by se měla provést údržba a/nebo oprava zařízení;

e)	postup pro bezpečnostní incidenty s cílem definovat postupy hlášení a eskalace, neprodleně informovat odpovědné vnitrostátní správní orgány, jakož i evropského inspektora ochrany údajů o jakémkoli narušení bezpečnosti, a stanovit disciplinární postup pro řešení narušení bezpečnosti.

Přijme fyzická a/nebo logická bezpečnostní opatření pro zařízení, v nichž se nachází vybavení ústřední zabezpečené komunikační infrastruktury, a pro kontroly přístupu k logickým údajům a zabezpečení. Za tímto účelem Komise:

a)	prosazuje fyzickou bezpečnost s cílem vytvořit rozlišená bezpečnostní pásma a umožnit odhalování případů porušení předpisů;

b)	kontroluje přístup do zařízení a vede registr návštěvníků pro účely monitorování;

c)	zajistí, aby externí osoby, jimž byl udělen přístup do prostor, byly doprovázeny řádně pověřenými pracovníky své příslušné organizace;

d)	zajistí, aby zařízení nebylo možné přidat, nahradit nebo odstranit bez předchozího povolení určených odpovědných orgánů;

e)	kontroluje přístup z a do jiných sítí propojených s ústřední zabezpečenou komunikační infrastrukturou;

f)	zajistí, aby jednotlivci, kteří mají přístup k ústřední zabezpečené komunikační infrastruktuře, byli identifikováni a ověřeni;

g)	přezkoumá přístupová práva související s přístupem do ústřední zabezpečené komunikační infrastruktury v případě narušení bezpečnosti, které má dopad na tuto infrastrukturu;

h)	zachovává integritu předávaných informací prostřednictvím ústřední zabezpečené komunikační infrastruktury;

i)	zavede technická a organizační bezpečnostní opatření, která zabrání neoprávněnému přístupu k osobním údajům;

j)	v případě potřeby provede opatření s cílem zabránit neoprávněnému přístupu do ústřední zabezpečené komunikační infrastruktury z domény národních kontaktních míst pro elektronické zdravotnictví (tj. zablokuje umístění/IP adresu).

7.	Podnikne kroky k ochraně své domény, včetně přerušení připojení, v případě závažného odchýlení od zásad a koncepcí v oblasti kvality nebo bezpečnosti.

8.	Spravuje plán řízení rizik v oblasti své působnosti.

9.	Sleduje – v reálném čase – výkonnost všech složek služby v rámci svých ústředních služeb zabezpečené komunikační infrastruktury, vypracovává pravidelné statistiky a vede záznamy.

10.

Poskytuje podporu všem službám ústřední zabezpečené komunikační infrastruktury v angličtině 24/7 prostřednictvím telefonu, e-mailu nebo webového portálu a přijímá volání od oprávněných volajících, jimiž jsou: koordinátoři ústřední zabezpečené komunikační infrastruktury a jejich příslušné asistenční služby, projektoví referenti a osoby určené Komisí.

11.

Podporuje správce údajů tím, že jim poskytuje informace týkající se ústřední zabezpečené komunikační infrastruktury v rámci infrastruktury digitálních zdravotnických služeb pro přeshraniční informační služby elektronického zdravotnictví, aby byly provedeny povinnosti z článků 35 a 36 nařízení (EU) 2016/679.

12.	Zajistí, aby údaje přenášené v rámci ústřední zabezpečené komunikační infrastruktury byly šifrovány.

13.	Přijme veškerá příslušná opatření, která zabrání tomu, aby provozovatelé ústřední zabezpečené komunikační infrastruktury měli neoprávněný přístup k přenášeným údajům.

14.	Přijme opatření s cílem usnadnit interoperabilitu a komunikaci mezi určenými vnitrostátními příslušnými správními orgány ústřední zabezpečené komunikační infrastruktury.

Zavřít

Vyhledání konkrétního předpisu

Fulltextové vyhledávání