Uitvoeringsbesluit 2019/1765 - Voorschriften voor de oprichting, het beheer en de werking van het netwerk van nationale autoriteiten die verantwoordelijk zijn voor e-gezondheid - Hoofdinhoud

NL

Publicatieblad van de Europese Unie

L 270/83

In artikel 14 van Richtlijn 2011/24/EU is bepaald dat de Unie de samenwerking en de uitwisseling van informatie tussen de lidstaten steunt en bevordert in het kader van een vrijwillig netwerk waarin de door de lidstaten aangewezen nationale autoriteiten die verantwoordelijk zijn voor e-gezondheid (eHealth) met elkaar worden verbonden (het “e-gezondheidsnetwerk”).

In Uitvoeringsbesluit 2011/890/EU van de Commissie (2) zijn voorschriften vastgesteld voor de oprichting, het beheer en de werking van het e-gezondheidsnetwerk.

Dat besluit voorziet momenteel niet in passende voorschriften met betrekking tot bepaalde aspecten die nodig zijn voor de voldoende transparante werking van het e-gezondheidsnetwerk, met name inzake de rol van het e-gezondheidsnetwerk en de Commissie met betrekking tot de digitale diensteninfrastructuur voor e-gezondheid (eHDSI, eHealth Digital Service Infrastructure) voor grensoverschrijdende e-gezondheidsinformatiediensten, en de nieuwe vereisten inzake gegevensbescherming overeenkomstig Verordening (EU) 2016/679 van het Europees Parlement en de Raad (algemene verordening gegevensbescherming) (3) en Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (4).

Het transparante beheer van het e-gezondheidsnetwerk moet worden gewaarborgd middels de vaststelling van voorschriften over hoe men lid kan worden van het e-gezondheidsnetwerk en hoe men zich eruit kan terugtrekken. Aangezien de deelname aan het e-gezondheidsnetwerk vrijwillig is, moeten de lidstaten zich er te allen tijde bij kunnen aansluiten. Om organisatorische redenen moeten de lidstaten die wensen deel te nemen, de Commissie van tevoren van dit voornemen in kennis stellen.

Elektronische communicatie is een geschikt middel voor een snelle en betrouwbare uitwisseling van gegevens tussen de lidstaten die deelnemen aan het e-gezondheidsnetwerk. Op dit gebied hebben zich belangrijke ontwikkelingen voorgedaan. Meer specifiek hebben die aan het e-gezondheidsnetwerk deelnemende lidstaten die hebben besloten met de steun van de Commissie hun samenwerking op dit gebied te intensifiëren, om de interoperabiliteit van de Europese e-gezondheidssystemen te bevorderen de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten ontwikkeld als IT-instrument voor de uitwisseling van gezondheidsgegevens in het kader van het programma van de Connecting Europe Facility (5). Deze ontwikkelingen moeten in dit besluit tot uiting komen. Zoals benadrukt in de mededeling van de Commissie van 25 april 2018 over “het mogelijk maken van de digitale transformatie van gezondheid en zorg in de digitale eengemaakte markt; de burger “empoweren” en bouwen aan een gezondere maatschappij” (6), moet bovendien de rol van respectievelijk de deelnemende lidstaten en de Commissie in verband met de werking van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten worden verduidelijkt.

De rol van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten moet bestaan uit het bevorderen van de grensoverschrijdende uitwisseling van gezondheidsgegevens tussen de lidstaten die deelnemen aan het e-gezondheidsnetwerk, zoals erkend in de conclusies van de Raad over gezondheid in de digitale samenleving van 2017 (7), zoals bijvoorbeeld patiëntgegevens in elektronische recepten en patiëntendossiers en uiteindelijk ook uitgebreidere elektronische patiëntendossiers, alsmede het ontwikkelen van andere gebruiksgevallen en gezondheidsinformatiedomeinen.

De digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten bestaat uit centrale diensten en generieke diensten, zoals bedoeld in Verordening (EU) nr. 283/2014 van het Europees Parlement en de Raad (8). De centrale diensten worden ontwikkeld, geïntroduceerd en beheerd door de Europese Commissie. Samen met de generieke diensten moeten zij trans-Europese connectiviteit mogelijk maken en ondersteunen. De generieke diensten worden ontwikkeld, geïntroduceerd en beheerd door de door elke lidstaat aangewezen nationale contactpunten voor e-gezondheid. De nationale contactpunten voor e-gezondheid, die gebruikmaken van de generieke diensten, verbinden de nationale infrastructuur met de nationale contactpunten voor e-gezondheid van een andere lidstaat via de centrale dienstenplatforms.

Om de grensoverschrijdende uitwisseling van gezondheidsgegevens en de technische, semantische en organisatorische interoperabiliteit tussen nationale e-gezondheidsstelsels te bereiken, moet het e-gezondheidsnetwerk in het kader van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten een leidende rol spelen bij de uitwerking en coördinatie van de nodige gemeenschappelijke eisen en specificaties.

Het e-gezondheidsnetwerk voert reeds verschillende activiteiten op het gebied van e-gezondheidszorg uit, die in zijn meerjarig werkprogramma zijn omschreven en voornamelijk gericht zijn op het verstrekken van richtsnoeren, het delen van goede praktijken of het vinden van gemeenschappelijke manieren om samen te werken. Voorbeelden van deze activiteiten zijn: ervoor zorgen dat de burgers een actieve rol kunnen spelen bij het beheer van hun eigen gezondheidsgegevens, onder meer op het gebied van e-gezondheid, mobiele gezondheidszorg en telegeneeskunde, alsook patiënten ondersteunen op het gebied van hun toegang tot en het gebruik en delen van hun eigen gezondheidsgegevens en op het gebied van digitale vaardigheden in de gezondheidszorg. Andere activiteiten van het netwerk houden verband met het innovatieve gebruik van gezondheidsgegevens, met inbegrip van big data, kunstmatige intelligentie, de ontwikkeling van kennis over het gezondheidsbeleid, met inbegrip van het verstrekken, in samenwerking met de betrokken partijen op nationaal en EU-niveau, van richtsnoeren inzake gezondheidsbevordering, ziektepreventie en betere verstrekking van gezondheidszorg door beter gebruik van gezondheidsgegevens. Het netwerk ondersteunt de lidstaten om de uitwisseling en het gebruik van gezondheids- en medische gegevens voor de volksgezondheid en het onderzoek mogelijk te maken. Overeenkomstig artikel 14, lid 2, onder c), van Richtlijn 2011/24/EU ondersteunt het netwerk ook de lidstaten bij het ontwikkelen van elektronische identificatie- en authenticatiemaatregelen, teneinde de overdraagbaarheid van gegevens bij grensoverschrijdende gezondheidszorg te bevorderen, met name wat betreft de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten, rekening houdend met het eIDAS-kader en andere lopende acties op het niveau van de Unie.

Het e-gezondheidsnetwerk werkt ook aan de verbetering van de continuïteit van de zorg door het gebruik van grensoverschrijdende e-gezondheidsdiensten te verbeteren, door naast patiëntendossiers en elektronische recepten nieuwe use cases en gezondheidsinformatiedomeinen te ontwikkelen, en door uitvoeringsproblemen in verband met interoperabiliteit, gegevensbescherming, gegevensbeveiliging of e-vaardigheden voor beroepsbeoefenaren in de gezondheidszorg op te lossen. Het bevordert ook de interoperabiliteit van de nationale systemen voor informatie- en communicatietechnologie en de grensoverschrijdende overdraagbaarheid van elektronische gezondheidsgegevens bij grensoverschrijdende gezondheidszorg door middel van het verstrekken van richtsnoeren over de vraag welke eisen en specificaties moeten worden gebruikt om technische, semantische en organisatorische interoperabiliteit tussen nationale digitale zorgstelsels te bereiken. Het netwerk ondersteunt sterkere samenwerking met betrekking tot de ontwikkeling en uitwisseling van goede praktijken met betrekking tot nationale digitale gezondheidsstrategieën, met als doel convergentie tot stand te brengen voor een interoperabel systeem voor e-gezondheidszorg.

Bij het opstellen van richtsnoeren betreffende de veiligheidsaspecten van de gegevensuitwisseling moet het e-gezondheidsnetwerk gebruik kunnen maken van de deskundigheid van de uit hoofde van artikel 11 van Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad (9) opgerichte samenwerkingsgroep voor netwerk- en informatiebeveiliging (NIS) en van het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (ENISA).

Het e-gezondheidsnetwerk bevordert ook de gedachtewisseling tussen zijn leden over nationale strategische uitdagingen met betrekking tot nieuwe technologieën en gebruik van gegevens, en het netwerk moet besprekingen met andere relevante fora van de Unie (zoals de stuurgroep voor gezondheidsbevordering, ziektepreventie en het beheersen van niet-overdraagbare ziekten of de bestuursraad van lidstaten voor de Europese referentienetwerken) over de prioriteiten, de strategische richtsnoeren en de uitvoering ervan bevorderen.

Op 6 februari 2019 heeft de Commissie een aanbeveling over een Europees uitwisselingsformaat voor elektronische patiëntendossiers (10) (de “aanbeveling van de Commissie”) aangenomen. Om het gebruik en de verdere ontwikkeling van het Europees uitwisselingsformaat voor elektronische patiëntendossiers te ondersteunen en te bevorderen, wordt het e-gezondheidsnetwerk, in samenwerking met de Commissie, belanghebbenden, artsen, patiëntenvertegenwoordigers en de betrokken autoriteiten, geacht richtsnoeren op te stellen, de ontwikkeling en monitoring van het uitwisselingsformaat voor elektronische patiëntendossiers verder te ondersteunen en de lidstaten te ondersteunen bij het waarborgen van de privacy en de veiligheid van de gegevensuitwisseling. Om de interoperabiliteit te versterken, ontwikkelde het netwerk investeringsrichtsnoeren (11), waarin wordt aanbevolen om rekening te houden met de normen en specificaties als bedoeld in de aanbeveling van de Commissie, in het bijzonder met het oog op aanbestedingsprocedures.

Aangezien de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten een belangrijk onderdeel is van de werking van het netwerk, moet de rol van het e-gezondheidsnetwerk in de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten en in andere gedeelde Europese e-gezondheidsdiensten worden verduidelijkt om te zorgen voor een transparante werking van het netwerk.

Om de doeltreffende uitwisseling van gezondheidsgegevens tussen de lidstaten te waarborgen, moet het e-gezondheidsnetwerk de lidstaten in staat stellen dergelijke gegevens uit te wisselen. Het e-gezondheidsnetwerk moet met name op basis van de naleving van vooraf bepaalde eisen en door de Commissie en, indien mogelijk, andere deskundigen verstrekte tests en uitgevoerde audits overeenstemming kunnen bereiken over de organisatorische, semantische en technische paraatheid van de kandidaat-lidstaten om gevalideerde uitgebreide elektronische gezondheidsgegevens voor de goedgekeurde use cases uit te wisselen via hun respectieve nationale contactpunten voor e-gezondheid en hun verdere naleving in dat opzicht.

Met het oog op een doeltreffende en transparante werking van het netwerk moeten regels worden vastgesteld voor de vaststelling van het reglement van orde en het meerjarig werkprogramma, alsook voor de instelling van subgroepen, teneinde de doeltreffende werking van het e-gezondheidsnetwerk te waarborgen. In het reglement van orde moet de procedure worden gespecificeerd voor besluiten betreffende de uitwisseling van persoonsgegevens via de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten, zoals hierboven beschreven.

Geïnteresseerde leden van het e-gezondheidsnetwerk kunnen hun samenwerking intensifiëren op gebieden die onder de taken van het netwerk vallen. Dergelijke samenwerking wordt door de lidstaten getrokken en is vrijwillig van aard. Dit is het geval voor de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten en kan ook het geval zijn voor andere gedeelde Europese e-gezondheidsdiensten die in het kader van het e-gezondheidsnetwerk worden ontwikkeld. Wanneer de lidstaten ervoor kiezen hun samenwerking te intensifiëren, moeten zij het eens worden over en zich verbinden aan de regels van die samenwerking.

Om de transparante werking van het e-gezondheidsnetwerk verder te waarborgen, moet de relatie ervan met de Commissie worden uiteengezet, met name met betrekking tot de taken van het e-gezondheidsnetwerk en de rol van de Commissie in de grensoverschrijdende uitwisseling van gezondheidsgegevens via de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten.

De verwerking van persoonsgegevens van patiënten, vertegenwoordigers van lidstaten, deskundigen en waarnemers die deelnemen aan het e-gezondheidsnetwerk, die onder de verantwoordelijkheid van de lidstaten of andere publieke organisaties of instanties in de lidstaten plaatsvindt, moet worden uitgevoerd in overeenstemming met de algemene verordening gegevensbescherming en Richtlijn 2002/58/EG van het Europees Parlement en de Raad (12). Persoonsgegevens van vertegenwoordigers van nationale autoriteiten die verantwoordelijk zijn voor e-gezondheid, andere vertegenwoordigers van de lidstaten, deskundigen en waarnemers die deelnemen aan het e-gezondheidsnetwerk worden door de Commissie verwerkt overeenkomstig Verordening (EU) 2018/1725. De verwerking van persoonsgegevens met het oog op het beheer en de waarborging van de beveiliging van de centrale diensten van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten, uitgevoerd onder de verantwoordelijkheid van de Commissie, moet in overeenstemming zijn met Verordening (EU) 2018/1725.

De lidstaten, vertegenwoordigd door de bevoegde nationale autoriteiten of andere aangewezen instanties bepalen samen het doel van en de middelen voor de verwerking van persoonsgegevens via de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten en zijn derhalve verwerkingsverantwoordelijken. De respectieve verantwoordelijkheden van de verwerkingsverantwoordelijken moeten in een afzonderlijke regeling worden vastgelegd. De Commissie, als aanbieder van technische en organisatorische oplossingen van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten, verwerkt namens de lidstaten de versleutelde persoonsgegevens van patiënten tussen de nationale contactpunten voor e-gezondheid en is derhalve een verwerker. Overeenkomstig artikel 28 van de algemene verordening gegevensbescherming en artikel 29 van Verordening (EU) 2018/1725 wordt de verwerking door een verwerker geregeld in een overeenkomst of een rechtshandeling krachtens het Unierecht of het lidstatelijke recht die de verwerker ten aanzien van de verwerkingsverantwoordelijke bindt en de verwerking specificeert. In dit besluit worden de regels vastgesteld voor de verwerking door de Commissie als verwerker.

Om gelijke toegangsrechten te waarborgen op basis van de algemene verordening gegevensbescherming en Verordening (EU) 2018/1725, moet de Commissie worden beschouwd als de verwerkingsverantwoordelijke van persoonsgegevens in verband met het beheer van de toegangsrechten voor de centrale diensten van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten.

Om de vergoedingsprocedures transparant te maken, moeten regels voor de uitgaven van de deelnemers aan de activiteiten van het e-gezondheidsnetwerk worden vastgesteld.

Omwille van de rechtszekerheid en de duidelijkheid moet Uitvoeringsbesluit 2011/890/EU derhalve worden ingetrokken en door dit besluit worden vervangen.

De in dit besluit vastgestelde maatregelen zijn in overeenstemming met het advies van het bij artikel 16 van Richtlijn 2011/24/EU opgerichte comité,

“e-gezondheidsnetwerk”: het vrijwillig netwerk waarin door de lidstaten aangewezen nationale autoriteiten die verantwoordelijk zijn voor e-gezondheid met elkaar worden verbonden en dat de in artikel 14 van Richtlijn 2011/24/EU vastgestelde doelstellingen nastreeft;

“nationale contactpunten voor e-gezondheid”: organisatorische en technische kanalen voor de verlening van grensoverschrijdende e-gezondheidsdiensten die onder de verantwoordelijkheid van de lidstaten vallen;

“grensoverschrijdende e-gezondheidsinformatiediensten”: bestaande diensten die worden verwerkt via nationale contactpunten voor e-gezondheid en via een centraal dienstenplatform dat door de Commissie is ontwikkeld ten behoeve van grensoverschrijdende gezondheidszorg;

“digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten”: de infrastructuur voor de verlening van grensoverschrijdende informatiediensten inzake e-gezondheid via de nationale contactpunten voor e-gezondheid en het Europees centraal dienstenplatform. Deze infrastructuur omvat zowel generieke diensten zoals gedefinieerd in artikel 2, lid 2, onder e), van Verordening (EU) nr. 283/2014, die door de lidstaten zijn ontwikkeld, en een centraal dienstenplatform, zoals gedefinieerd in artikel 2, lid 2, onder d), van die verordening, dat door de Commissie is ontwikkeld;

“andere gedeelde Europese e-gezondheidsdiensten”: digitale diensten die kunnen worden ontwikkeld in het kader van het e-gezondheidsnetwerk en die tussen de lidstaten worden gedeeld;

“governancemodel”: een reeks voorschriften voor de aanwijzing van instanties die deelnemen aan de besluitvormingsprocessen met betrekking tot de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten of andere gedeelde Europese e-gezondheidsdiensten die in het kader van het e-gezondheidsnetwerk zijn ontwikkeld, en voor de beschrijving van deze processen.

het besluit om deel te nemen aan het e-gezondheidsnetwerk;

de voor e-gezondheid verantwoordelijke nationale autoriteit die lid wordt van het e-gezondheidsnetwerk, alsmede de naam van de vertegenwoordiger en die van zijn/haar plaatsvervanger.

hun besluit om deel te nemen aan het e-gezondheidsnetwerk;

eventuele wijzigingen in de in lid 2, onder b), bedoelde informatie.

de interoperabiliteit van de nationale systemen voor informatie- en communicatietechnologie en de grensoverschrijdende overdraagbaarheid van elektronische gezondheidsgegevens bij grensoverschrijdende gezondheidszorg bevorderen;

de lidstaten richtsnoeren verstrekken, in samenwerking met andere bevoegde toezichthoudende autoriteiten, in verband met het delen van gezondheidsgegevens tussen de lidstaten en het empoweren van burgers om toegang te krijgen tot hun eigen gezondheidsgegevens en deze te delen;

de lidstaten richtsnoeren verstrekken en de uitwisseling bevorderen van goede praktijken met betrekking tot de ontwikkeling van verschillende digitale gezondheidsdiensten, zoals telegeneeskunde, mobiele gezondheidszorg of nieuwe technologieën op het gebied van big data en kunstmatige intelligentie, rekening houdend met lopende acties op EU-niveau;

de lidstaten richtsnoeren verstrekken met betrekking tot de ondersteuning van gezondheidsbevordering, ziektepreventie en een betere verstrekking van gezondheidszorg door beter gebruik van gezondheidsgegevens en door de digitale vaardigheden van patiënten en gezondheidswerkers te verbeteren;

de lidstaten richtsnoeren verstrekken en vrijwillige uitwisseling van beste praktijken inzake investeringen in digitale infrastructuur bevorderen;

in samenwerking met andere relevante instanties en belanghebbenden richtsnoeren verstrekken aan de lidstaten over de noodzakelijke use cases voor klinische interoperabiliteit en de instrumenten om deze te verwezenlijken;

de leden richtsnoeren verstrekken over de beveiliging van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten of andere gedeelde Europese e-gezondheidsdiensten die zijn ontwikkeld in het kader van het e-gezondheidsnetwerk, rekening houdend met op het niveau van de Unie ontwikkelde wetgeving en documenten, met name op het gebied van veiligheid, alsmede aanbevelingen doen op het gebied van cyberbeveiliging, in nauwe samenwerking met de samenwerkingsroep voor netwerk- en informatiebeveiliging, het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging en de nationale autoriteiten, waar nodig.

overeenstemming te bereiken over de prioriteiten van de digitale diensteninfrastructuur voor e-gezondheid en toe te zien op de werking ervan;

richtsnoeren en vereisten voor de werking op te stellen, met inbegrip van de selectie van de normen die worden gebruikt voor de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten;

overeenstemming te bereiken over de vraag of de leden van het e-gezondheidsnetwerk toestemming krijgen om middels de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten via hun nationale contactpunten voor e-gezondheid de uitwisseling van elektronische gezondheidsgegevens op te zetten en voort te zetten, op basis van hun naleving van de door het e-gezondheidsnetwerk vastgestelde vereisten, zoals geëvalueerd in door de Commissie verstrekte tests en uitgevoerde audits;

het jaarlijkse werkplan voor de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten goed te keuren.

woont de vergaderingen van het e-gezondheidsnetwerk bij en zit deze samen met de vertegenwoordiger van de leden voor;

werkt samen met en verleent steun aan het e-gezondheidsnetwerk in verband met zijn activiteiten;

verzorgt het secretariaat van het e-gezondheidsnetwerk;

ontwikkelt, implementeert en onderhoudt passende technische en organisatorische maatregelen met betrekking tot de centrale diensten van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten;

ondersteunt het e-gezondheidsnetwerk bij het bereiken van overeenstemming over de technische en organisatorische naleving door de nationale contactpunten voor e-gezondheid van de vereisten voor de grensoverschrijdende uitwisseling van gezondheidsgegevens door het verstrekken en uitvoeren van de nodige tests en audits. De auditoren van de Commissie kunnen worden bijgestaan door deskundigen uit de lidstaten.

zet een veilige en betrouwbare communicatie-infrastructuur op die de netwerken van de leden van het e-gezondheidsnetwerk die betrokken zijn bij de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten onderling verbindt (“centrale beveiligde communicatie-infrastructuur”), en waarborgt deze. Om aan haar verplichtingen te voldoen, kan de Commissie een beroep doen op derden. De Commissie zorgt ervoor dat dezelfde verplichtingen inzake gegevensbescherming als uiteengezet in dit besluit van toepassing zijn op deze derden;

configureert een deel van de centrale beveiligde communicatie-infrastructuur dusdanig dat de nationale contactpunten voor e-gezondheid op een veilige, betrouwbare en efficiënte manier informatie kunnen uitwisselen;

verwerkt de persoonsgegevens op basis van schriftelijke instructies van de verwerkingsverantwoordelijken;

neemt alle organisatorische, fysieke en logische veiligheidsmaatregelen om de centrale beveiligde communicatie-infrastructuur in stand te houden. Hiertoe zal de Commissie:

neemt alle nodige veiligheidsmaatregelen om te voorkomen dat de goede werking van het domein van de anderen in het gedrang komt. Daartoe stelt de Commissie de specifieke procedures voor de verbinding met de centrale beveiligde communicatie-infrastructuur in. Deze procedures omvatten:

neemt materiële en/of logische veiligheidsmaatregelen voor de installaties waar de apparatuur van de centrale beveiligde communicatie-infrastructuur is ondergebracht en voor controles met betrekking tot de toegang tot logische gegevens en beveiliging. Hiertoe zal de Commissie:

onderneemt stappen om haar domein te beschermen, met inbegrip van het verbreken van verbindingen, in geval van een aanzienlijke afwijking van de kwaliteits- of veiligheidsbeginselen en concepten;

houdt een risicobeheerplan in stand dat betrekking heeft op het gebied waarvoor zij verantwoordelijk is;

monitort — in real time — de prestaties van alle dienstencomponenten van de diensten van haar centrale beveiligde communicatie-infrastructuur, produceert regelmatig statistieken en registreert gegevens;

ondersteunt alle diensten van de centrale beveiligde communicatie-infrastructuur 24/7 in het Engels via telefoon, mail of webportal en accepteert oproepen van geautoriseerde oproepers: coördinatoren van de centrale beveiligde communicatie-infrastructuur en hun respectieve helpdesks, projectmedewerkers en aangewezen personen van de Commissie;

de verwerkingsverantwoordelijken ondersteunen door informatie te verstrekken over de centrale beveiligde communicatie-infrastructuur van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten, teneinde de verplichtingen uit hoofde van de artikelen 35 en 36 van Verordening (EU) 2016/679 na te komen;

zorgt ervoor dat de gegevens die binnen de centrale beveiligde communicatie-infrastructuur worden verstuurd, versleuteld zijn;

neemt alle nodige maatregelen om te voorkomen dat de gebruikers van de centrale beveiligde communicatie-infrastructuur ongeoorloofd toegang hebben tot verstuurde gegevens;

neemt maatregelen om de interoperabiliteit en de communicatie tussen de nationale bevoegde overheden die zijn aangewezen voor de centrale beveiligde communicatie-infrastructuur te bevorderen.