Uitvoeringsbesluit 2019/1765 - Voorschriften voor de oprichting, het beheer en de werking van het netwerk van nationale autoriteiten die verantwoordelijk zijn voor e-gezondheid - Hoofdinhoud
24.10.2019 |
NL |
Publicatieblad van de Europese Unie |
L 270/83 |
UITVOERINGSBESLUIT (EU) 2019/1765 VAN DE COMMISSIE
van 22 oktober 2019
tot vaststelling van de voorschriften voor de oprichting, het beheer en de werking van het netwerk van nationale autoriteiten die verantwoordelijk zijn voor e-gezondheid, en tot intrekking van Uitvoeringsbesluit 2011/890/EU
(kennisgeving geschied onder nummer C(2019) 7460)
(Voor de EER relevante tekst)
DE EUROPESE COMMISSIE,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Richtlijn 2011/24/EU van het Europees Parlement en de Raad van 9 maart 2011 betreffende de toepassing van de rechten van patiënten bij grensoverschrijdende gezondheidszorg (1), en met name artikel 14, lid 3,
Overwegende hetgeen volgt:
(1) |
In artikel 14 van Richtlijn 2011/24/EU is bepaald dat de Unie de samenwerking en de uitwisseling van informatie tussen de lidstaten steunt en bevordert in het kader van een vrijwillig netwerk waarin de door de lidstaten aangewezen nationale autoriteiten die verantwoordelijk zijn voor e-gezondheid (eHealth) met elkaar worden verbonden (het “e-gezondheidsnetwerk”). |
(2) |
In Uitvoeringsbesluit 2011/890/EU van de Commissie (2) zijn voorschriften vastgesteld voor de oprichting, het beheer en de werking van het e-gezondheidsnetwerk. |
(3) |
Dat besluit voorziet momenteel niet in passende voorschriften met betrekking tot bepaalde aspecten die nodig zijn voor de voldoende transparante werking van het e-gezondheidsnetwerk, met name inzake de rol van het e-gezondheidsnetwerk en de Commissie met betrekking tot de digitale diensteninfrastructuur voor e-gezondheid (eHDSI, eHealth Digital Service Infrastructure) voor grensoverschrijdende e-gezondheidsinformatiediensten, en de nieuwe vereisten inzake gegevensbescherming overeenkomstig Verordening (EU) 2016/679 van het Europees Parlement en de Raad (algemene verordening gegevensbescherming) (3) en Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (4). |
(4) |
Het transparante beheer van het e-gezondheidsnetwerk moet worden gewaarborgd middels de vaststelling van voorschriften over hoe men lid kan worden van het e-gezondheidsnetwerk en hoe men zich eruit kan terugtrekken. Aangezien de deelname aan het e-gezondheidsnetwerk vrijwillig is, moeten de lidstaten zich er te allen tijde bij kunnen aansluiten. Om organisatorische redenen moeten de lidstaten die wensen deel te nemen, de Commissie van tevoren van dit voornemen in kennis stellen. |
(5) |
Elektronische communicatie is een geschikt middel voor een snelle en betrouwbare uitwisseling van gegevens tussen de lidstaten die deelnemen aan het e-gezondheidsnetwerk. Op dit gebied hebben zich belangrijke ontwikkelingen voorgedaan. Meer specifiek hebben die aan het e-gezondheidsnetwerk deelnemende lidstaten die hebben besloten met de steun van de Commissie hun samenwerking op dit gebied te intensifiëren, om de interoperabiliteit van de Europese e-gezondheidssystemen te bevorderen de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten ontwikkeld als IT-instrument voor de uitwisseling van gezondheidsgegevens in het kader van het programma van de Connecting Europe Facility (5). Deze ontwikkelingen moeten in dit besluit tot uiting komen. Zoals benadrukt in de mededeling van de Commissie van 25 april 2018 over “het mogelijk maken van de digitale transformatie van gezondheid en zorg in de digitale eengemaakte markt; de burger “empoweren” en bouwen aan een gezondere maatschappij” (6), moet bovendien de rol van respectievelijk de deelnemende lidstaten en de Commissie in verband met de werking van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten worden verduidelijkt. |
(6) |
De rol van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten moet bestaan uit het bevorderen van de grensoverschrijdende uitwisseling van gezondheidsgegevens tussen de lidstaten die deelnemen aan het e-gezondheidsnetwerk, zoals erkend in de conclusies van de Raad over gezondheid in de digitale samenleving van 2017 (7), zoals bijvoorbeeld patiëntgegevens in elektronische recepten en patiëntendossiers en uiteindelijk ook uitgebreidere elektronische patiëntendossiers, alsmede het ontwikkelen van andere gebruiksgevallen en gezondheidsinformatiedomeinen. |
(7) |
De digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten bestaat uit centrale diensten en generieke diensten, zoals bedoeld in Verordening (EU) nr. 283/2014 van het Europees Parlement en de Raad (8). De centrale diensten worden ontwikkeld, geïntroduceerd en beheerd door de Europese Commissie. Samen met de generieke diensten moeten zij trans-Europese connectiviteit mogelijk maken en ondersteunen. De generieke diensten worden ontwikkeld, geïntroduceerd en beheerd door de door elke lidstaat aangewezen nationale contactpunten voor e-gezondheid. De nationale contactpunten voor e-gezondheid, die gebruikmaken van de generieke diensten, verbinden de nationale infrastructuur met de nationale contactpunten voor e-gezondheid van een andere lidstaat via de centrale dienstenplatforms. |
(8) |
Om de grensoverschrijdende uitwisseling van gezondheidsgegevens en de technische, semantische en organisatorische interoperabiliteit tussen nationale e-gezondheidsstelsels te bereiken, moet het e-gezondheidsnetwerk in het kader van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten een leidende rol spelen bij de uitwerking en coördinatie van de nodige gemeenschappelijke eisen en specificaties. |
(9) |
Het e-gezondheidsnetwerk voert reeds verschillende activiteiten op het gebied van e-gezondheidszorg uit, die in zijn meerjarig werkprogramma zijn omschreven en voornamelijk gericht zijn op het verstrekken van richtsnoeren, het delen van goede praktijken of het vinden van gemeenschappelijke manieren om samen te werken. Voorbeelden van deze activiteiten zijn: ervoor zorgen dat de burgers een actieve rol kunnen spelen bij het beheer van hun eigen gezondheidsgegevens, onder meer op het gebied van e-gezondheid, mobiele gezondheidszorg en telegeneeskunde, alsook patiënten ondersteunen op het gebied van hun toegang tot en het gebruik en delen van hun eigen gezondheidsgegevens en op het gebied van digitale vaardigheden in de gezondheidszorg. Andere activiteiten van het netwerk houden verband met het innovatieve gebruik van gezondheidsgegevens, met inbegrip van big data, kunstmatige intelligentie, de ontwikkeling van kennis over het gezondheidsbeleid, met inbegrip van het verstrekken, in samenwerking met de betrokken partijen op nationaal en EU-niveau, van richtsnoeren inzake gezondheidsbevordering, ziektepreventie en betere verstrekking van gezondheidszorg door beter gebruik van gezondheidsgegevens. Het netwerk ondersteunt de lidstaten om de uitwisseling en het gebruik van gezondheids- en medische gegevens voor de volksgezondheid en het onderzoek mogelijk te maken. Overeenkomstig artikel 14, lid 2, onder c), van Richtlijn 2011/24/EU ondersteunt het netwerk ook de lidstaten bij het ontwikkelen van elektronische identificatie- en authenticatiemaatregelen, teneinde de overdraagbaarheid van gegevens bij grensoverschrijdende gezondheidszorg te bevorderen, met name wat betreft de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten, rekening houdend met het eIDAS-kader en andere lopende acties op het niveau van de Unie. |
(10) |
Het e-gezondheidsnetwerk werkt ook aan de verbetering van de continuïteit van de zorg door het gebruik van grensoverschrijdende e-gezondheidsdiensten te verbeteren, door naast patiëntendossiers en elektronische recepten nieuwe use cases en gezondheidsinformatiedomeinen te ontwikkelen, en door uitvoeringsproblemen in verband met interoperabiliteit, gegevensbescherming, gegevensbeveiliging of e-vaardigheden voor beroepsbeoefenaren in de gezondheidszorg op te lossen. Het bevordert ook de interoperabiliteit van de nationale systemen voor informatie- en communicatietechnologie en de grensoverschrijdende overdraagbaarheid van elektronische gezondheidsgegevens bij grensoverschrijdende gezondheidszorg door middel van het verstrekken van richtsnoeren over de vraag welke eisen en specificaties moeten worden gebruikt om technische, semantische en organisatorische interoperabiliteit tussen nationale digitale zorgstelsels te bereiken. Het netwerk ondersteunt sterkere samenwerking met betrekking tot de ontwikkeling en uitwisseling van goede praktijken met betrekking tot nationale digitale gezondheidsstrategieën, met als doel convergentie tot stand te brengen voor een interoperabel systeem voor e-gezondheidszorg. |
(11) |
Bij het opstellen van richtsnoeren betreffende de veiligheidsaspecten van de gegevensuitwisseling moet het e-gezondheidsnetwerk gebruik kunnen maken van de deskundigheid van de uit hoofde van artikel 11 van Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad (9) opgerichte samenwerkingsgroep voor netwerk- en informatiebeveiliging (NIS) en van het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (ENISA). |
(12) |
Het e-gezondheidsnetwerk bevordert ook de gedachtewisseling tussen zijn leden over nationale strategische uitdagingen met betrekking tot nieuwe technologieën en gebruik van gegevens, en het netwerk moet besprekingen met andere relevante fora van de Unie (zoals de stuurgroep voor gezondheidsbevordering, ziektepreventie en het beheersen van niet-overdraagbare ziekten of de bestuursraad van lidstaten voor de Europese referentienetwerken) over de prioriteiten, de strategische richtsnoeren en de uitvoering ervan bevorderen. |
(13) |
Op 6 februari 2019 heeft de Commissie een aanbeveling over een Europees uitwisselingsformaat voor elektronische patiëntendossiers (10) (de “aanbeveling van de Commissie”) aangenomen. Om het gebruik en de verdere ontwikkeling van het Europees uitwisselingsformaat voor elektronische patiëntendossiers te ondersteunen en te bevorderen, wordt het e-gezondheidsnetwerk, in samenwerking met de Commissie, belanghebbenden, artsen, patiëntenvertegenwoordigers en de betrokken autoriteiten, geacht richtsnoeren op te stellen, de ontwikkeling en monitoring van het uitwisselingsformaat voor elektronische patiëntendossiers verder te ondersteunen en de lidstaten te ondersteunen bij het waarborgen van de privacy en de veiligheid van de gegevensuitwisseling. Om de interoperabiliteit te versterken, ontwikkelde het netwerk investeringsrichtsnoeren (11), waarin wordt aanbevolen om rekening te houden met de normen en specificaties als bedoeld in de aanbeveling van de Commissie, in het bijzonder met het oog op aanbestedingsprocedures. |
(14) |
Aangezien de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten een belangrijk onderdeel is van de werking van het netwerk, moet de rol van het e-gezondheidsnetwerk in de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten en in andere gedeelde Europese e-gezondheidsdiensten worden verduidelijkt om te zorgen voor een transparante werking van het netwerk. |
(15) |
Om de doeltreffende uitwisseling van gezondheidsgegevens tussen de lidstaten te waarborgen, moet het e-gezondheidsnetwerk de lidstaten in staat stellen dergelijke gegevens uit te wisselen. Het e-gezondheidsnetwerk moet met name op basis van de naleving van vooraf bepaalde eisen en door de Commissie en, indien mogelijk, andere deskundigen verstrekte tests en uitgevoerde audits overeenstemming kunnen bereiken over de organisatorische, semantische en technische paraatheid van de kandidaat-lidstaten om gevalideerde uitgebreide elektronische gezondheidsgegevens voor de goedgekeurde use cases uit te wisselen via hun respectieve nationale contactpunten voor e-gezondheid en hun verdere naleving in dat opzicht. |
(16) |
Met het oog op een doeltreffende en transparante werking van het netwerk moeten regels worden vastgesteld voor de vaststelling van het reglement van orde en het meerjarig werkprogramma, alsook voor de instelling van subgroepen, teneinde de doeltreffende werking van het e-gezondheidsnetwerk te waarborgen. In het reglement van orde moet de procedure worden gespecificeerd voor besluiten betreffende de uitwisseling van persoonsgegevens via de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten, zoals hierboven beschreven. |
(17) |
Geïnteresseerde leden van het e-gezondheidsnetwerk kunnen hun samenwerking intensifiëren op gebieden die onder de taken van het netwerk vallen. Dergelijke samenwerking wordt door de lidstaten getrokken en is vrijwillig van aard. Dit is het geval voor de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten en kan ook het geval zijn voor andere gedeelde Europese e-gezondheidsdiensten die in het kader van het e-gezondheidsnetwerk worden ontwikkeld. Wanneer de lidstaten ervoor kiezen hun samenwerking te intensifiëren, moeten zij het eens worden over en zich verbinden aan de regels van die samenwerking. |
(18) |
Om de transparante werking van het e-gezondheidsnetwerk verder te waarborgen, moet de relatie ervan met de Commissie worden uiteengezet, met name met betrekking tot de taken van het e-gezondheidsnetwerk en de rol van de Commissie in de grensoverschrijdende uitwisseling van gezondheidsgegevens via de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten. |
(19) |
De verwerking van persoonsgegevens van patiënten, vertegenwoordigers van lidstaten, deskundigen en waarnemers die deelnemen aan het e-gezondheidsnetwerk, die onder de verantwoordelijkheid van de lidstaten of andere publieke organisaties of instanties in de lidstaten plaatsvindt, moet worden uitgevoerd in overeenstemming met de algemene verordening gegevensbescherming en Richtlijn 2002/58/EG van het Europees Parlement en de Raad (12). Persoonsgegevens van vertegenwoordigers van nationale autoriteiten die verantwoordelijk zijn voor e-gezondheid, andere vertegenwoordigers van de lidstaten, deskundigen en waarnemers die deelnemen aan het e-gezondheidsnetwerk worden door de Commissie verwerkt overeenkomstig Verordening (EU) 2018/1725. De verwerking van persoonsgegevens met het oog op het beheer en de waarborging van de beveiliging van de centrale diensten van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten, uitgevoerd onder de verantwoordelijkheid van de Commissie, moet in overeenstemming zijn met Verordening (EU) 2018/1725. |
(20) |
De lidstaten, vertegenwoordigd door de bevoegde nationale autoriteiten of andere aangewezen instanties bepalen samen het doel van en de middelen voor de verwerking van persoonsgegevens via de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten en zijn derhalve verwerkingsverantwoordelijken. De respectieve verantwoordelijkheden van de verwerkingsverantwoordelijken moeten in een afzonderlijke regeling worden vastgelegd. De Commissie, als aanbieder van technische en organisatorische oplossingen van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten, verwerkt namens de lidstaten de versleutelde persoonsgegevens van patiënten tussen de nationale contactpunten voor e-gezondheid en is derhalve een verwerker. Overeenkomstig artikel 28 van de algemene verordening gegevensbescherming en artikel 29 van Verordening (EU) 2018/1725 wordt de verwerking door een verwerker geregeld in een overeenkomst of een rechtshandeling krachtens het Unierecht of het lidstatelijke recht die de verwerker ten aanzien van de verwerkingsverantwoordelijke bindt en de verwerking specificeert. In dit besluit worden de regels vastgesteld voor de verwerking door de Commissie als verwerker. |
(21) |
Om gelijke toegangsrechten te waarborgen op basis van de algemene verordening gegevensbescherming en Verordening (EU) 2018/1725, moet de Commissie worden beschouwd als de verwerkingsverantwoordelijke van persoonsgegevens in verband met het beheer van de toegangsrechten voor de centrale diensten van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten. |
(22) |
Om de vergoedingsprocedures transparant te maken, moeten regels voor de uitgaven van de deelnemers aan de activiteiten van het e-gezondheidsnetwerk worden vastgesteld. |
(23) |
Omwille van de rechtszekerheid en de duidelijkheid moet Uitvoeringsbesluit 2011/890/EU derhalve worden ingetrokken en door dit besluit worden vervangen. |
(24) |
De in dit besluit vastgestelde maatregelen zijn in overeenstemming met het advies van het bij artikel 16 van Richtlijn 2011/24/EU opgerichte comité, |
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
Onderwerp
In dit besluit worden de nodige voorschriften vastgesteld voor de oprichting, het beheer en de werking van het e-gezondheidsnetwerk van nationale autoriteiten die verantwoordelijk zijn voor e-gezondheid, als bedoeld in artikel 14 van Richtlijn 2011/24/EU.
Artikel 2
Definities
-
1.Voor de toepassing van dit besluit wordt verstaan onder:
a) |
“e-gezondheidsnetwerk”: het vrijwillig netwerk waarin door de lidstaten aangewezen nationale autoriteiten die verantwoordelijk zijn voor e-gezondheid met elkaar worden verbonden en dat de in artikel 14 van Richtlijn 2011/24/EU vastgestelde doelstellingen nastreeft; |
b) |
“nationale contactpunten voor e-gezondheid”: organisatorische en technische kanalen voor de verlening van grensoverschrijdende e-gezondheidsdiensten die onder de verantwoordelijkheid van de lidstaten vallen; |
c) |
“grensoverschrijdende e-gezondheidsinformatiediensten”: bestaande diensten die worden verwerkt via nationale contactpunten voor e-gezondheid en via een centraal dienstenplatform dat door de Commissie is ontwikkeld ten behoeve van grensoverschrijdende gezondheidszorg; |
d) |
“digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten”: de infrastructuur voor de verlening van grensoverschrijdende informatiediensten inzake e-gezondheid via de nationale contactpunten voor e-gezondheid en het Europees centraal dienstenplatform. Deze infrastructuur omvat zowel generieke diensten zoals gedefinieerd in artikel 2, lid 2, onder e), van Verordening (EU) nr. 283/2014, die door de lidstaten zijn ontwikkeld, en een centraal dienstenplatform, zoals gedefinieerd in artikel 2, lid 2, onder d), van die verordening, dat door de Commissie is ontwikkeld; |
e) |
“andere gedeelde Europese e-gezondheidsdiensten”: digitale diensten die kunnen worden ontwikkeld in het kader van het e-gezondheidsnetwerk en die tussen de lidstaten worden gedeeld; |
f) |
“governancemodel”: een reeks voorschriften voor de aanwijzing van instanties die deelnemen aan de besluitvormingsprocessen met betrekking tot de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten of andere gedeelde Europese e-gezondheidsdiensten die in het kader van het e-gezondheidsnetwerk zijn ontwikkeld, en voor de beschrijving van deze processen. |
-
2.De definities in de punten 1, 2, 7 en 8 van artikel 4 van Verordening (EU) 2016/679 zijn dienovereenkomstig van toepassing.
Artikel 3
Lidmaatschap van het e-gezondheidsnetwerk
-
1.Leden van het e-gezondheidsnetwerk zijn de autoriteiten van de lidstaten die verantwoordelijk zijn voor e-gezondheid, aangewezen door de lidstaten die deelnemen aan het e-gezondheidsnetwerk.
-
2.Lidstaten die wensen deel te nemen aan het e-gezondheidsnetwerk, stellen de Commissie schriftelijk in kennis van:
a) |
het besluit om deel te nemen aan het e-gezondheidsnetwerk; |
b) |
de voor e-gezondheid verantwoordelijke nationale autoriteit die lid wordt van het e-gezondheidsnetwerk, alsmede de naam van de vertegenwoordiger en die van zijn/haar plaatsvervanger. |
-
3.De leden stellen de Commissie schriftelijk in kennis van:
a) |
hun besluit om deel te nemen aan het e-gezondheidsnetwerk; |
b) |
eventuele wijzigingen in de in lid 2, onder b), bedoelde informatie. |
-
4.De Commissie maakt de lijst van de aan het e-gezondheidsnetwerk deelnemende leden publiek toegankelijk.
Artikel 4
Activiteiten van het e-gezondheidsnetwerk
-
1.Ter verwezenlijking van de doelstelling als bedoeld in artikel 14, lid 2, onder a), van Richtlijn 2011/24/EU kan het e-gezondheidsnetwerk met name:
a) |
de interoperabiliteit van de nationale systemen voor informatie- en communicatietechnologie en de grensoverschrijdende overdraagbaarheid van elektronische gezondheidsgegevens bij grensoverschrijdende gezondheidszorg bevorderen; |
b) |
de lidstaten richtsnoeren verstrekken, in samenwerking met andere bevoegde toezichthoudende autoriteiten, in verband met het delen van gezondheidsgegevens tussen de lidstaten en het empoweren van burgers om toegang te krijgen tot hun eigen gezondheidsgegevens en deze te delen; |
c) |
de lidstaten richtsnoeren verstrekken en de uitwisseling bevorderen van goede praktijken met betrekking tot de ontwikkeling van verschillende digitale gezondheidsdiensten, zoals telegeneeskunde, mobiele gezondheidszorg of nieuwe technologieën op het gebied van big data en kunstmatige intelligentie, rekening houdend met lopende acties op EU-niveau; |
d) |
de lidstaten richtsnoeren verstrekken met betrekking tot de ondersteuning van gezondheidsbevordering, ziektepreventie en een betere verstrekking van gezondheidszorg door beter gebruik van gezondheidsgegevens en door de digitale vaardigheden van patiënten en gezondheidswerkers te verbeteren; |
e) |
de lidstaten richtsnoeren verstrekken en vrijwillige uitwisseling van beste praktijken inzake investeringen in digitale infrastructuur bevorderen; |
f) |
in samenwerking met andere relevante instanties en belanghebbenden richtsnoeren verstrekken aan de lidstaten over de noodzakelijke use cases voor klinische interoperabiliteit en de instrumenten om deze te verwezenlijken; |
g) |
de leden richtsnoeren verstrekken over de beveiliging van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten of andere gedeelde Europese e-gezondheidsdiensten die zijn ontwikkeld in het kader van het e-gezondheidsnetwerk, rekening houdend met op het niveau van de Unie ontwikkelde wetgeving en documenten, met name op het gebied van veiligheid, alsmede aanbevelingen doen op het gebied van cyberbeveiliging, in nauwe samenwerking met de samenwerkingsroep voor netwerk- en informatiebeveiliging, het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging en de nationale autoriteiten, waar nodig. |
-
2.Bij het opstellen van de richtsnoeren inzake doeltreffende methoden om het gebruik van medische informatie voor de volksgezondheid en het onderzoek als bedoeld in artikel 14, lid 2, onder b), ii), van Richtlijn 2011/24/EU mogelijk te maken, houdt het e-gezondheidsnetwerk rekening met de door het Europees Comité voor gegevensbescherming vastgestelde richtsnoeren en pleegt het, waar passend, overleg met dat comité. Deze richtsnoeren kunnen ook betrekking hebben op informatie die via de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten of andere gedeelde Europese e-gezondheidsdiensten wordt uitgewisseld.
Artikel 5
Werking van het e-gezondheidsnetwerk
-
1.Het e-gezondheidsnetwerk stelt zijn eigen reglement van orde vast bij gewone meerderheid van zijn leden.
-
2.Het e-gezondheidsnetwerk keurt een meerjarig werkprogramma en een evaluatie-instrument voor de uitvoering van dit programma goed.
-
3.Met het oog op de uitvoering van zijn taken kan het e-gezondheidsnetwerk permanente subgroepen oprichten voor specifieke taken, met name in verband met de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten of de andere gedeelde Europese e-gezondheidsdiensten die in het kader van het e-gezondheidsnetwerk zijn ontwikkeld.
-
4.Het e-gezondheidsnetwerk kan ook tijdelijke subgroepen oprichten, onder meer met deskundigen om specifieke vragen te onderzoeken op basis van een taakomschrijving die door het e-gezondheidsnetwerk zelf is vastgesteld. Deze subgroepen worden ontbonden zodra zij hun mandaat hebben vervuld.
-
5.Wanneer leden van het e-gezondheidsnetwerk besluiten hun samenwerking te intensifiëren op een aantal gebieden die onder de taken van het e-gezondheidsnetwerk vallen, moeten zij overeenkomst bereiken over en zich verbinden aan de regels van de geïntensifieerde samenwerking.
-
6.Ter verwezenlijking van zijn doelstellingen werkt het e-gezondheidsnetwerk nauw samen met de gemeenschappelijke acties ter ondersteuning van de activiteiten van het e-gezondheidsnetwerk, indien dergelijke gezamenlijke acties bestaan, met belanghebbenden of andere betrokken instanties of ondersteunende mechanismen, en houdt het rekening met de in het kader van deze activiteiten behaalde resultaten.
-
7.Het e-gezondheidsnetwerk werkt samen met de Commissie de governancemodellen uit van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten en neemt deel aan die governance door:
i. |
overeenstemming te bereiken over de prioriteiten van de digitale diensteninfrastructuur voor e-gezondheid en toe te zien op de werking ervan; |
ii. |
richtsnoeren en vereisten voor de werking op te stellen, met inbegrip van de selectie van de normen die worden gebruikt voor de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten; |
iii. |
overeenstemming te bereiken over de vraag of de leden van het e-gezondheidsnetwerk toestemming krijgen om middels de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten via hun nationale contactpunten voor e-gezondheid de uitwisseling van elektronische gezondheidsgegevens op te zetten en voort te zetten, op basis van hun naleving van de door het e-gezondheidsnetwerk vastgestelde vereisten, zoals geëvalueerd in door de Commissie verstrekte tests en uitgevoerde audits; |
iv. |
het jaarlijkse werkplan voor de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten goed te keuren. |
-
8.Het e-gezondheidsnetwerk kan samen met de Commissie de governancemodellen van andere gedeelde Europese e-gezondheidsdiensten uitwerken die in het kader van het e-gezondheidsnetwerk zijn ontwikkeld en aan de governance ervan deelnemen. Het netwerk kan ook, samen met de Commissie, de prioriteiten vaststellen en richtsnoeren opstellen voor de werking van dergelijke gedeelde Europese e-gezondheidsdiensten.
-
9.In het reglement van orde kan worden overwogen dat andere landen dan de lidstaten, mits zij Richtlijn 2011/24/EU toepassen, als waarnemers aan de vergaderingen van het e-gezondheidsnetwerk kunnen deelnemen.
-
10.De leden van het e-gezondheidsnetwerk en hun vertegenwoordigers, alsmede gastdeskundigen en waarnemers, voldoen aan de bij artikel 339 van het Verdrag vastgestelde verplichtingen inzake het beroepsgeheim, alsook aan de veiligheidsvoorschriften van de Commissie betreffende de bescherming van gerubriceerde EU-informatie die zijn neergelegd in Besluit (EU, Euratom) 2015/444 van de Commissie (13). Indien zij deze verplichtingen niet nakomen, kan de voorzitter van het e-gezondheidsnetwerk alle passende maatregelen nemen waarin het reglement van orde voorziet.
Artikel 6
Relatie tussen het e-gezondheidsnetwerk en de Commissie
-
1.De Commissie:
a) |
woont de vergaderingen van het e-gezondheidsnetwerk bij en zit deze samen met de vertegenwoordiger van de leden voor; |
b) |
werkt samen met en verleent steun aan het e-gezondheidsnetwerk in verband met zijn activiteiten; |
c) |
verzorgt het secretariaat van het e-gezondheidsnetwerk; |
d) |
ontwikkelt, implementeert en onderhoudt passende technische en organisatorische maatregelen met betrekking tot de centrale diensten van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten; |
e) |
ondersteunt het e-gezondheidsnetwerk bij het bereiken van overeenstemming over de technische en organisatorische naleving door de nationale contactpunten voor e-gezondheid van de vereisten voor de grensoverschrijdende uitwisseling van gezondheidsgegevens door het verstrekken en uitvoeren van de nodige tests en audits. De auditoren van de Commissie kunnen worden bijgestaan door deskundigen uit de lidstaten. |
-
2.De Commissie mag de vergaderingen van de subgroepen van het e-gezondheidsnetwerk bijwonen.
-
3.De Commissie mag het e-gezondheidsnetwerk raadplegen over kwesties met betrekking tot e-gezondheidszorg op het niveau van de Unie en de uitwisseling van beste praktijken op het gebied van e-gezondheid.
-
4.De Commissie maakt informatie over activiteiten van het e-gezondheidsnetwerk publiek toegankelijk.
Artikel 7
Gegevensbescherming
-
1.De lidstaten, vertegenwoordigd door de bevoegde nationale autoriteiten of andere aangewezen instanties, moeten worden beschouwd als verwerkingsverantwoordelijken van persoonsgegevens die zij via de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten verwerken en moeten op duidelijke en transparante wijze de verantwoordelijkheden tussen de verwerkingsverantwoordelijken verdelen.
-
2.De Commissie wordt beschouwd als gegevensverwerker voor de persoonsgegevens van patiënten die via de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten worden verwerkt. In haar hoedanigheid van verwerker beheert de Commissie de centrale diensten van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten en voldoet zij aan de in de bijlage bij dit besluit vastgestelde verplichtingen van een verwerker. De Commissie heeft geen toegang tot de persoonsgegevens van patiënten die via de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten worden verwerkt.
-
3.De Commissie wordt beschouwd als verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens die nodig zijn voor het verlenen en beheren van toegangsrechten tot de centrale diensten van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten. Deze gegevens zijn contactgegevens van gebruikers, waaronder hun naam, achternaam en e-mailadres en hun hoedanigheid.
Artikel 8
Uitgaven
-
1.De deelnemers aan de activiteiten van het e-gezondheidsnetwerk worden door de Commissie voor hun diensten niet vergoed.
-
2.De reis- en verblijfkosten van de deelnemers aan de activiteiten van het e-gezondheidsnetwerk worden door de Commissie vergoed overeenkomstig de geldende bepalingen van de Commissie inzake de vergoeding van de kosten van personen van buiten de Commissie die worden uitgenodigd om als deskundige deel te nemen aan vergaderingen. Deze kosten worden vergoed binnen de grenzen van de beschikbare kredieten die volgens de jaarlijkse procedure voor de toewijzing van middelen worden toegekend.
Artikel 9
Intrekking
Uitvoeringsbesluit 2011/890/EU wordt ingetrokken. Verwijzingen naar het ingetrokken besluit gelden als verwijzingen naar dit besluit.
Artikel 10
Adressaten
Dit besluit is gericht tot de lidstaten.
Gedaan te Brussel, 22 oktober 2019.
Voor de Commissie
Vytenis ANDRIUKAITIS
Lid van de Commissie
-
Uitvoeringsbesluit 2011/890/EU van de Commissie van 22 december 2011 tot vaststelling van de voorschriften voor de oprichting, het beheer en de werking van het netwerk van nationale verantwoordelijke autoriteiten inzake e-gezondheid (PB L 344 van 28.12.2011, blz. 48).
-
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
-
Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).
-
Verordening (EU) nr. 1316/2013 van het Europees Parlement en de Raad van 11 december 2013 tot vaststelling van de financieringsfaciliteit voor Europese verbindingen, tot wijziging van Verordening (EU) nr. 913/2010 en tot intrekking van Verordeningen (EG) nr. 680/2007 en (EG) nr. 67/2010 (PB L 348 van 20.12.2013, blz. 129).
-
Mededeling van de Commissie over het mogelijk maken van de digitale transformatie van gezondheid en zorg in de digitale eengemaakte markt; de burger “empoweren” en bouwen aan een gezondere maatschappij, COM(2018) 233 final, blz. 7.
-
Conclusies van de Raad over gezondheid in de digitale samenleving — vooruitgang boeken met gegevensgestuurde innovatie op gezondheidsgebied, 2017/C 440/05, punt 30.
-
Verordening (EU) nr. 283/2014 van het Europees Parlement en de Raad van 11 maart 2014 betreffende richtsnoeren voor trans-Europese netwerken op het gebied van telecommunicatie-infrastructuur en tot intrekking van Beschikking nr. 1336/97/EG (PB L 86 van 21.3.2014, blz. 14).
-
Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie (PB L 194 van 19.7.2016, blz. 1).
-
Aanbeveling (EU) 2019/243 van de Commissie van 6 februari 2019 betreffende een Europees uitwisselingsformaat voor elektronische patiëntendossiers (C(2019) 800) (PB L 39 van 11.2.2019, blz. 18).
-
https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20190611_co922_en.pdf
-
Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).
-
Besluit (EU, Euratom) 2015/444 van de Commissie van 13 maart 2015 betreffende de veiligheidsvoorschriften voor de bescherming van gerubriceerde EU-informatie (PB L 72 van 17.3.2015, blz. 53).
BIJLAGE
Verantwoordelijkheden van de commissie als gegevensverwerker voor de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten
De Commissie:
1. |
zet een veilige en betrouwbare communicatie-infrastructuur op die de netwerken van de leden van het e-gezondheidsnetwerk die betrokken zijn bij de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten onderling verbindt (“centrale beveiligde communicatie-infrastructuur”), en waarborgt deze. Om aan haar verplichtingen te voldoen, kan de Commissie een beroep doen op derden. De Commissie zorgt ervoor dat dezelfde verplichtingen inzake gegevensbescherming als uiteengezet in dit besluit van toepassing zijn op deze derden; |
2. |
configureert een deel van de centrale beveiligde communicatie-infrastructuur dusdanig dat de nationale contactpunten voor e-gezondheid op een veilige, betrouwbare en efficiënte manier informatie kunnen uitwisselen; |
3. |
verwerkt de persoonsgegevens op basis van schriftelijke instructies van de verwerkingsverantwoordelijken; |
4. |
neemt alle organisatorische, fysieke en logische veiligheidsmaatregelen om de centrale beveiligde communicatie-infrastructuur in stand te houden. Hiertoe zal de Commissie:
|
5. |
neemt alle nodige veiligheidsmaatregelen om te voorkomen dat de goede werking van het domein van de anderen in het gedrang komt. Daartoe stelt de Commissie de specifieke procedures voor de verbinding met de centrale beveiligde communicatie-infrastructuur in. Deze procedures omvatten:
|
6. |
neemt materiële en/of logische veiligheidsmaatregelen voor de installaties waar de apparatuur van de centrale beveiligde communicatie-infrastructuur is ondergebracht en voor controles met betrekking tot de toegang tot logische gegevens en beveiliging. Hiertoe zal de Commissie:
|
7. |
onderneemt stappen om haar domein te beschermen, met inbegrip van het verbreken van verbindingen, in geval van een aanzienlijke afwijking van de kwaliteits- of veiligheidsbeginselen en concepten; |
8. |
houdt een risicobeheerplan in stand dat betrekking heeft op het gebied waarvoor zij verantwoordelijk is; |
9. |
monitort — in real time — de prestaties van alle dienstencomponenten van de diensten van haar centrale beveiligde communicatie-infrastructuur, produceert regelmatig statistieken en registreert gegevens; |
10. |
ondersteunt alle diensten van de centrale beveiligde communicatie-infrastructuur 24/7 in het Engels via telefoon, mail of webportal en accepteert oproepen van geautoriseerde oproepers: coördinatoren van de centrale beveiligde communicatie-infrastructuur en hun respectieve helpdesks, projectmedewerkers en aangewezen personen van de Commissie; |
11. |
de verwerkingsverantwoordelijken ondersteunen door informatie te verstrekken over de centrale beveiligde communicatie-infrastructuur van de digitale diensteninfrastructuur voor e-gezondheid voor grensoverschrijdende e-gezondheidsinformatiediensten, teneinde de verplichtingen uit hoofde van de artikelen 35 en 36 van Verordening (EU) 2016/679 na te komen; |
12. |
zorgt ervoor dat de gegevens die binnen de centrale beveiligde communicatie-infrastructuur worden verstuurd, versleuteld zijn; |
13. |
neemt alle nodige maatregelen om te voorkomen dat de gebruikers van de centrale beveiligde communicatie-infrastructuur ongeoorloofd toegang hebben tot verstuurde gegevens; |
14. |
neemt maatregelen om de interoperabiliteit en de communicatie tussen de nationale bevoegde overheden die zijn aangewezen voor de centrale beveiligde communicatie-infrastructuur te bevorderen. |
Deze samenvatting is overgenomen van EUR-Lex.