(notyfikowana jako dokument nr C(2008) 3282) (2008/594/WE)(Dz.U.UE L z dnia 18 lipca 2008 r.)
KOMISJA WSPÓLNOT EUROPEJSKICH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 211,
a także mając na uwadze, co następuje:
(1) Strategiczna inicjatywa i2010, która jest inicjatywą na rzecz wzrostu i zatrudnienia, bazuje na politykach, badaniach i innowacji w dziedzinie technologii informacyjno-komunikacyjnych, aby pomóc w realizacji celów strategii lizbońskiej. Inicjatywa i2010 promuje kształtowanie europejskiego społeczeństwa informacyjnego i pobudza do świadczenia lepszych usług użyteczności publicznej, w tym e-zdrowia.
(2) Rozwiązanie obecnych i przyszłych wyzwań stojących przed europejskimi systemami opieki zdrowotnej jest możliwe, przynajmniej częściowo, poprzez wdrożenie sprawdzonych rozwiązań (e-zdrowia) umożliwionych przez technologie informacyjno-komunikacyjne. Głównym wymogiem dla spożytkowania korzyści, jakie daje e-zdrowie, jest poprawa współpracy w odniesieniu do interoperacyjności systemów i aplikacji e-zdrowia państw członkowskich. Podstawową część systemów e-zdrowia stanowią systemy elektronicznych kart zdrowia.
(3) Systemy elektronicznych kart zdrowia mogą pozwolić osiągnąć wyższą jakość i większe bezpieczeństwo związanych ze zdrowiem informacji niż tradycyjne formy kart zdrowia. Interoperacyjność systemów elektronicznych kart zdrowia powinna ułatwić dostęp oraz podnieść jakość i bezpieczeństwo opieki nad pacjentem w całej Wspólnocie, dostarczając pacjentom i pracownikom opieki zdrowotnej odpowiednich i aktualnych informacji, zapewniając jednocześnie najwyższe normy ochrony danych osobowych i poufności. Poprawa transgranicznej współpracy w dziedzinie e-zdrowia wymaga współpracy między dostawcami, nabywcami i organami regulacji usług opieki zdrowotnej w różnych państwach członkowskich. Jednocześnie środki związane z interoperacyjnością nie muszą koniecznie prowadzić do harmonizacji przepisów ustawowych i wykonawczych dotyczących organizacji i świadczenia opieki zdrowotnej w państwach członkowskich.
(4) Brak interoperacyjności systemów elektronicznych kart zdrowia jest jedną z głównych przeszkód w osiąganiu korzyści społecznych i ekonomicznych wynikających z e-zdrowia we Wspólnocie. Fragmentację rynku e-zdrowia pogłębia brak interoperacyjności technicznej i semantycznej. Systemy i normy informacyjnokomunikacyjnych systemów zdrowia obecnie stosowane w państwach członkowskich są często niekompatybilne i nie ułatwiają dostępu do podstawowych danych potrzebnych do zapewnienia bezpiecznej i dobrej jakości opieki zdrowotnej w różnych państwach członkowskich.
(5) Komunikat Komisji do Rady, Parlamentu Europejskiego, Europejskiego Komitetu Ekonomiczno-Społecznego oraz Komitetu Regionów "e-Zdrowie - poprawa opieki zdrowotnej dla obywateli UE: Plan działania dla europejskiego obszaru e-Zdrowia", przedstawiony w dniu 30 kwietnia 2004 r. (1), opisuje możliwości związane z systemami e-zdrowia oraz główne wyzwania dla ich szerokiego rozpowszechnienia. Plan działania opisany w tym komunikacie wymaga wspólnego działania Wspólnoty i państw członkowskich nad interoperacyjnością systemów elektronicznych kart zdrowia.
(6) Deklaracja z konferencji wysokiego szczebla z 2007 r. poświęconej e-zdrowiu potwierdziła znaczenie potrzeby rozpoczęcia wspólnych inicjatyw wśród państw członkowskich polegających na wzmocnieniu szeregu działań związanych z interoperacyjnością systemów elektronicznych kart zdrowia.
(7) Komisja odpowiedziała na sprawozdanie grupy niezależnych ekspertów zatytułowane "Tworzenie innowacyjnej Europy" w komunikacie "Inicjatywa rynków pionierskich dla Europy" (2), której celem jest tworzenie i wprowadzanie na rynek innowacyjnych produktów i usług w wiodących dziedzinach przemysłowych i społecznych, w tym w e-zdrowiu. Jednym z głównych celów proponowanych inicjatyw jest poprawa interoperacyjności systemów elektronicznych kart zdrowia, gdyż systemy i normy informacyjno-komunikacyjne w dziedzinie zdrowia stosowane obecnie w państwach członkowskich są często niekompatybilne, przez co stanowią barierę dla pojawienia się rentownych i innowacyjnych rozwiązań informacyjno-komunikacyjnych na potrzeby opieki zdrowotnej.
(8) Parlament Europejski przyjął w dniu 23 maja 2007 r. rezolucję w sprawie wpływu i konsekwencji wyłączenia usług zdrowotnych z zakresu zastosowania dyrektywy w sprawie usług na rynku wewnętrznym(3). Rezolucja wzywa Komisję do zachęcenia państw członkowskich do aktywnego wsparcia wprowadzenia e-zdrowia i telemedycyny, w szczególności przez opracowanie interoperacyjnych systemów pozwalających na wymianę informacji o pacjentach między placówkami opieki zdrowotnej w różnych państwach członkowskich.
(9) Celem zalecenia jest przyczynienie się do rozwoju całko-witej interoperacyjności europejskiego e-zdrowia do końca 2015 r.
(10) Zalecenie respektuje zasady uznane w Karcie Praw Podstawowych Unii Europejskiej, w szczególności w art. 7 dotyczącym prawa do poszanowania życia prywatnego i rodzinnego oraz art. 8 dotyczącym prawa każdej jednostki ludzkiej do ochrony swoich danych osobowych i przestrzega tych zasad.
(11) Karta zdrowia należy do najbardziej poufnych dostępnych zapisów zawierających dane dotyczące osoby fizycznej. Nieupoważnione ujawnienie stanu zdrowia lub diagnozy mogłoby mieć negatywny wpływ na osobiste i zawodowe życie jednostki. Prowadzenie kart zdrowia w formie elektronicznej zwiększa ryzyko przypadkowego ujawnienia lub rozesłania danych o pacjencie nieupoważnionym stronom.
(12) Interoperacyjność systemów elektronicznych kart zdrowia wiąże się z przepływem danych osobowych dotyczących zdrowia pacjenta. Dane te powinny móc swobodnie przepływać z jednego państwa członkowskiego do drugiego, lecz równocześnie powinny być zabezpieczone podstawowe prawa jednostki ludzkiej. Niniejsze zalecenie nie powinno zatem naruszać wspólnotowych przepisów dotyczących ochrony danych osobowych, na które składa się w szczególności dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych(4) oraz dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. w sprawie przetwarzania danych osobowych oraz ochrony prywatności w sektorze łączności elektronicznej (dyrektywa dotycząca prywatności i łączności elektronicznej)(5).
(13) Komisja uznaje, że technologie służące ochronie prywatności (PET) powinny być rozwijane i szeroko stosowane tam, gdzie dane osobowe są przetwarzane poprzez sieci ICT w odpowiednich dziedzinach, takich jak e-zdrowie(6),
NINIEJSZYM ZALECA:
1) Niniejsze zalecenie przedstawia zbiór wytycznych dla opracowania i wdrożenia interoperacyjnych systemów elektronicznych kart zdrowia pozwalających na transgraniczną wymianę danych o pacjentach w obrębie Wspólnoty w zakresie niezbędnym do uzasadnionego celu medycznego lub związanego z opieką zdrowotną. Takie systemy elektronicznych kart zdrowia powinny umożliwić dostawcom usług związanych ze zdrowiem zapewnienie, że pacjent będzie otrzymywał świadczenia opieki zdrowotnej w sposób bardziej efektywny i sprawny dzięki możliwości bezpiecznego dostępu we właściwym czasie do podstawowych, a być może decydujących informacji dotyczących zdrowia, jeśli będzie taka potrzeba, i w zgodzie z przysługującymi mu podstawowymi prawami do prywatności i ochrony danych.
2) Niniejsze zalecenie przewiduje wytyczne w zakresie interoperacyjności systemów elektronicznych kart zdrowia, w tym kartoteki pacjenta, danych o nagłych wypadkach, dokumentacji leczenia, ułatwiających rozwiązania w zakresie wystawiania elektronicznych recept (ePrescrip-tion).
3) Dla celów niniejszego zalecenia stosuje się następujące definicje:
a) "pacjent" oznacza każdą osobę fizyczną, która otrzymuje lub pragnie otrzymywać świadczenia opieki zdrowotnej w państwie członkowskim;
b) "pracownik służby zdrowia" oznacza lekarza medycyny lub pielęgniarkę, odpowiedzialnych za ogólną opiekę medyczną lub lekarza stomatologa albo położną lub farmaceutę w rozumieniu dyrektywy 2005/36/WE Parlamentu Europejskiego i Rady z dnia 7 września 2005 r. w sprawie uznawania kwalifikacji zawodowych(7), bądź innego specjalistę wykonującego działalność w sektorze opieki zdrowotnej, którzy zaliczeni są do przedstawicieli zawodów regulowanych określonych w art. 3 ust. 1 lit. a) dyrektywy 2005/36/WE;
c) "elektroniczna karta zdrowia" oznacza pełną ewidencję medyczną lub podobną dokumentację przeszłego i obecnego stanu zdrowia fizycznego i psychicznego osoby, przedstawioną w formie elektronicznej i umożliwiającą łatwą dostępność tych danych do leczenia lub innych ściśle związanych z tym celów;
d) "system elektronicznych kart zdrowia" oznacza system służący do zapisywania, uzyskiwania i operowania danymi zawartymi w elektronicznych kartach zdrowia;
e) "kartoteka pacjenta, zbiór danych o nagłych wypadkach, dokumentacja leczenia" oznaczają podzbiory elektronicznych kart zdrowia, które zawierają informacje przeznaczone do określonego zastosowania i określonego przeznaczenia, jak nieplanowane świadczenie opieki zdrowotnej lub wystawienie elektronicznej recepty (ePrescription);
f) "elektroniczna recepta (ePrescription)" oznacza receptę lekarską określoną w art. 1 ust. 19 dyrektywy 2001/83/WE Parlamentu Europejskiego i Rady(8), wystawioną i przekazaną drogą elektroniczną;
g) "interoperacyjność systemów elektronicznych kart zdrowia" oznacza zdolność dwóch lub większej liczby systemów elektronicznych kart zdrowia do wymiany zarówno danych interpretowalnych przez komputer, jak danych i wiedzy interpretowalnych przez człowieka;
h) "transgraniczna interoperacyjność" oznacza interoperacyjność między sąsiadującymi i niesąsiadującymi państwami członkowskimi oraz ich całymi terytoriami;
i) "interoperacyjność semantyczna" oznacza zapewnienie, że dokładne znaczenie wymienianych informacji będzie zrozumiałe przez każdy inny system lub aplikację, które pierwotnie nie były stworzone do tego celu.
4) Osiąganie i utrzymywanie transgranicznej interoperacyjności systemów elektronicznych kart zdrowia oznacza zarządzanie ciągłym procesem zmian oraz dostosowanie wielu różnych elementów i problemów wewnątrz i pomiędzy infrastrukturami w państwach członkowskich. Te elektroniczne infrastruktury są niezbędne do wymiany informacji, komunikowania się i współdziałania w celu zapewnienia najwyższego możliwego poziomu jakości i bezpieczeństwa przy świadczeniu opieki zdrowotnej pacjentom. Wprowadzenie w życie interoperacyjnych systemów elektronicznych kart zdrowia wymagać będzie złożonego zestawu ramowych warunków, struktur organizacyjnych oraz procedur wykonawczych z udziałem wszystkich zainteresowanych stron.
a) W celu osiągnięcia tego celu wzywa się państwa członkowskie do podjęcia działań na pięciu szczeblach, mianowicie: ogólnym politycznym, organizacyjnym, technicznym, semantycznym oraz kształcenia i podnoszenia świadomości.
b) Podstawą dla tych działań będzie pełna zgodność z krajowymi, a także wspólnotowymi instrumentami prawnymi, dotyczącymi w szczególności ochrony danych osobowych, w tym poufności i bezpieczeństwa danych. Należy zapewnić niezbędne zabezpieczenia prawne, wraz z włączeniem zabezpieczeń danych w projekt i implementację systemów elektronicznych kart zdrowia. Ponadto niezbędne jest opracowanie mechanizmów kształcenia zarówno pacjentów, jak pracowników służby zdrowia, jak również oceny i monitorowania działań koniecznych do zapewnienia interoperacyjności systemów elektronicznych kart zdrowia.
Szczebel polityczny transgranicznej interoperacyjności systemów elektronicznych kart zdrowia
5) Zaleca się, aby w kontekście politycznej wykonalności i zobowiązania się do realizacji interoperacyjności systemów elektronicznych kart zdrowia państwa członkowskie:
a) zobowiązały się politycznie i strategicznie do wprowadzenia w życie na szczeblu lokalnym, regionalnym i krajowym systemów elektronicznych kart zdrowia, które są zdolne również do współdziałania z systemami elektronicznych kart zdrowia w innych państwach członkowskich;
b) zaangażowały się w aktywną współpracę z innymi państwami członkowskimi i właściwymi zainteresowanymi stronami w celu zapewnienia przyjęcia i wprowadzenia w życie norm, które gwarantują wykonalność i bezpieczeństwo transgranicznej interoperacyjności systemów elektronicznych kart zdrowia;
c) wprowadziły w życie interoperacyjność systemów elektronicznych kart zdrowia jako integralną część regionalnych i krajowych strategii e-zdrowia;
d) rozważyły włączenie e-zdrowia do krajowych i regionalnych strategii na rzecz spójności i rozwoju terytorialnego oraz przeanalizowały wyniki wdrożonych już systemów elektronicznych kart zdrowia na szczeblu polityki dotyczącej e-zdrowia oraz możliwości finansowania. Na okres 2007-20013 r. wsparcie na rozwój interoperacyjności e-zdrowia poprzez inwestycje w e-zdrowie oraz działania międzypaństwowe i transgraniczne udzielane jest w ramach polityki spójności;
e) przeanalizowały czynniki ryzyka, bariery lub brakujące elementy w odniesieniu do realizacji transgranicznej interoperacyjności systemów elektronicznych kart zdrowia oraz ustaliły niezbędne warunki wstępne i stosowne zachęty do rozwiązania problemów;
f) zarezerwowały wystarczające środki, na przykład za pośrednictwem bezpośrednich zachęt, do inwestycji w systemy elektronicznych kart zdrowia;
g) rozpoznały, czy inwestycje w interoperacyjność zarówno techniczną, jak semantyczną mogą być korzystne w krótszym terminie, poprzez zastosowanie podejścia krok po kroku i przykładów najlepszej praktyki w oparciu o priorytety i wiedzę specjalistyczną państw członkowskich;
h) rozważyły stworzenie innych finansowych mechanizmów niebezpośrednich zachęt w celu umożliwienia przyjęcia, nabycia i/lub modernizacji interoperacyjnych systemów elektronicznych kart zdrowia;
i) zaplanowały działania skierowane na zapewnienie interoperacyjności systemów elektronicznych kart zdrowia na co najmniej pięć lat z góry. Okres taki wydaje się odpowiedni do zapewnienia spójności polityki - co często jest warunkiem wstępnym dla zwiększenia inwestycji i innowacji;
j) wsparły wprowadzanie w życie systemów elektronicznych kart zdrowia poprzez silne zaangażowanie użytkowników i innych zainteresowanych stron w tworzenie odpowiednich systemów zarządzania, kierowania, partnerstw publiczno-prywatnych, zamówień publicznych, planowania, wdrażania, oceny, szkolenia, informacji i kształcenia;
k) podniosły wśród właściwych zainteresowanych stron, takich jak władze lokalne i regionalne, pracownicy służby zdrowia, pacjenci i przemysł świadomość korzyści i potrzeby interoperacyjności systemów elektronicznych kart zdrowia.
Szczebel organizacyjny transgranicznej interoperacyjności systemów elektronicznych kart zdrowia
6) Niezbędne jest stworzenie organizacyjnych ram i procedury, które umożliwią transgraniczną interoperacyjość systemów elektronicznych kart zdrowia. Należy się przy tym oprzeć na opracowanej przez państwa członkowskie mapie drogowej obejmującej okres pięcioletni i przewidującej szczegółowe dane dotyczące następujących głównych etapów:
a) uzgodnienie procesu zarządzania na szczeblu europejskim w celu określenia wytycznych dla opracowania, wdrażania i utrzymywania transgranicznej interoperacyjności systemów elektronicznych kart zdrowia, obejmującego zarządzanie niezawodną identyfikacją pacjentów i uwierzytelnianiem pracowników służby zdrowia, jak również inne stosowne zagadnienia, opisane w pkt 7, 8, 9 i 14;
b) rozważenie polityk oraz zachęt mających na celu zwiększenie zapotrzebowania na usługi e-zdrowia, tak, aby umożliwić interoperacyjność systemów elektronicznych kart zdrowia;
c) przeanalizowanie czynników, które powodują, że procesy normalizacji prowadzące do osiągnięcia wyższego stopnia interoperacyjności systemów elektronicznych kart zdrowia, są tak długie, złożone i kosztowne, i opracowanie środków służących do przyspieszenia tych procesów.
Techniczna interoperacyjność systemów elektronicznych kart zdrowia
7) Zgodność systemów elektronicznych kart zdrowia na poziomie technicznym jest niezbędnym warunkiem wstępnym dla interoperacyjności systemów elektronicznych kart zdrowia. Państwa członkowskie powinny:
a) przystąpić do wyczerpującego przeglądu istniejących technicznych norm i infrastruktur, które mogą ułatwić
wdrożenie systemów wspierających transgraniczną opiekę zdrowotną oraz świadczenie usług opieki zdrowotnej w całej Wspólnocie, zwłaszcza tych, które wiążą się z elektronicznymi kartami zdrowia i wymianą informacji;
b) przeanalizować zastosowanie znormalizowanych modeli informacyjnych i opartych o normy profili podczas opracowywania i wdrażania rozwiązań w zakresie interoperacyjnych systemów elektronicznych kart zdrowia i usług opieki zdrowotnej. Rozważyć znormalizowane modele informacyjne i oparte o normy profile, które mają być częścią właściwych dla kraju lub regionu specyfikacji interoperacyjności. W stosownych przypadkach te modele informacyjne i profile powinny wykorzystywać istniejące normy europejskie i międzynarodowe i powinny być oparte o metody i wyniki właściwych inicjatyw przemysłowych;
c) zobowiązać się do opracowania wszelkich niezbędnych dodatkowych norm, przy czym preferowane są otwarte normy o wymiarze ogólnym, z udziałem europejskich i międzynarodowych organów normalizacyjnych, w kluczowych dziedzinach, w których stwierdzono braki;
d) przeanalizować wyniki uprawnienia M 403: "Uprawnienie przyznane europejskim organizacjom normalizacyjnym CEN, CENELEC i ETSI w zakresie technologii informacyjno-komunikacyjnych stosowanych w dziedzinie e-zdrowia" w celu zapewnienia optymalnych technologicznych podstaw, infrastruktury, bezpieczeństwa i integracji regulacyjnej w europie i w obrębie rynków globalnych.
Semantyczna interoperacyjność systemów elektronicznych kart zdrowia
8) Interoperacyjność semantyczna jest niezbędnym czynnikiem w osiąganiu korzyści z elektronicznych kart zdrowia, polegających na poprawie jakości i bezpieczeństwa opieki nad pacjentem, zdrowia publicznego, badań klinicznych oraz zarządzania usługami zdrowotnymi. Państwa członkowskie powinny:
a) stworzyć we współpracy z właściwymi organizacjami normalizacyjnymi, Komisją i Światową Organizacją Zdrowia odpowiedni mechanizm pozwalający na zaangażowanie krajowych ośrodków badawczych, właściwych sektorów przemysłu oraz zainteresowanych stron w opracowanie semantyki w dziedzinie zdrowia w celu wsparcia wysiłków związanych z wdrażaniem interoperacyjnych systemów elektronicznych kart zdrowia;
b) gdzie tylko to możliwe, rozważyć odpowiedniość międzynarodowych medyczno-klinicznych terminologii, nomenklatur i klasyfikacji chorób, w tym również dotyczących farmakokontroli i badań klinicznych; należy również zachęcić do utworzenia centrów kompetencji na potrzeby wielojęzycznego i wielokulturowego dostosowania międzynarodowych klasyfikacji i terminologii;
c) uzgodnić normy semantycznej interoperacyjności pozwalające na przedstawianie odpowiednich danych medycznych przeznaczonych do konkretnego zastosowania za pomocą struktur danych (takich, jak archetypy i szablony) oraz podzbiory systemów terminologicznych i ontologii odpowiadające potrzebom lokalnego użytkownika;
d) rozważyć potrzebę trwałego referencyjnego systemu pojęć (ontologii), jako podstawy dla opracowania planu wielojęzycznych leksykonów, które uwzględniają różnicę między specjalistycznymi językami z zakresu opieki zdrowotnej, terminologiami potocznymi i tradycyjnymi systemami kodowania;
e) wesprzeć rozległą dostępność metodologii i narzędzi służących do włączania treści semantycznej do praktycznych zastosowań, a także rozwinięcie istotnych zdolności i umiejętności ludzkich w tej dziedzinie;
f) wykazać korzyści i/lub braki obecnych i przyszłych systemów poprzez ocenę opartą na solidnych podstawach naukowych.
Certyfikacja systemów elektronicznych kart zdrowia
9) Istnieje potrzeba wzajemnie uznawalnych procedur badania zgodności, które będą ważne w całej Wspólnocie lub będą służyć jako podstawa dla mechanizmu certyfikacji każdego państwa członkowskiego. W związku z tym państwa członkowskie powinny:
a) odpowiednio zastosować istniejące normy i profile e-zdrowia, mianowicie te, które związane są z interoperacyjnością systemów elektronicznych kart zdrowia, w celu podniesienia zaufania użytkowników do tych norm;
b) wprowadzić wspólny lub wzajemnie uznawany mechanizm badania zgodności i certyfikacji interoperacyjnej elektronicznych kart zdrowia oraz innych aplikacji e-zdrowia, takich jak techniki i metodyki oferowane przez różnorodne konsorcja przemysłowe;
c) rozważyć działania sektora w zakresie certyfikacji własnej i/lub badań zgodności, jako mechanizm zmniejszający opóźnienia we wprowadzaniu na rynek interoperacyjnych rozwiązań w dziedzinie e-zdrowia;
d) uwzględnić krajowe i międzynarodowe praktyki, w tym również istniejące poza Europą.
Ochrona danych osobowych
10) Państwa członkowskie powinny zapewnić pełne i skuteczne zabezpieczenie podstawowego prawa do ochrony danych osobowych w interoperacyjnych systemach e-zdrowia, w szczególności w systemach elektronicznych kart zdrowia, zgodnie ze wspólnotowymi przepisami dotyczącymi ochrony danych, w szczególności dyrektywami 95/46/WE i 2002/58/WE.
11) Dyrektywa 95/46/WE stosuje się do danych osobowych przetwarzanych w ramach zastosowania niniejszego zalecenia. Przetwarzanie danych osobowych zawartych w elektronicznych kartach zdrowia i ich systemach jest szczególnie wrażliwe pod względem zachowania poufności i dlatego podlega szczególnym zasadom ochrony danych dotyczącym przetwarzania danych poufnych. Artykuł 8 dyrektywy 95/46/WE z zasady zabrania przetwarzania danych poufnych dotyczących zdrowia. W dyrektywie ustanowiono ograniczone wyłączenia od tej zasady zakazu, w szczególności jeśli przetwarzanie jest wymagane do określonych celów medycznych i związanych z opieką zdrowotną.
12) Państwa członkowskie powinny być świadome tego, iż interoperacyjne systemy elektronicznych kart zdrowia zwiększają ryzyko przypadkowego ujawnienia danych osobowych dotyczących zdrowia lub łatwego przekazania ich nieupoważnionym stronom ze względu na umożliwienie większego dostępu do kompilacji tych danych z różnych źródeł i w ciągu całego okresu życia.
13) Państwa członkowskie powinny zastosować się do wskazówek dotyczących systemów elektronicznych kart zdrowia podanych przez grupę roboczą utworzoną na podstawie art. 29 dyrektywy 95/46/WE(9).
14) Państwa członkowskie powinny określić szczegółowe ramy prawne dla interoperacyjnych systemów elektronicznych kart zdrowia. Ramy takie powinny uznawać i uwzględniać poufny charakter danych osobowych dotyczących zdrowia i powinny przewidywać określone i odpowiednie zabezpieczenia, tak, aby zabezpieczyć podstawowe prawo do ochrony danych osobowych danej jednostki.
W tych ramach prawnych należy w szczególności:
a) zanalizować różny wpływ, jaki na ochronę danych osobowych mają organizacyjne alternatywy przechowywania danych osobowych dotyczących zdrowia oraz ustanowić struktury organizacyjne dla systemów elektronicznych kart zdrowia, które najlepiej odzwierciedlają krajowe, regionalne i lokalne specyfikacje i praktyki, biorąc pod uwagę określone zagrożenia praw i wolności podmiotów tych danych;
b) zagwarantować samostanowienie pacjenta poprzez umożliwienie pacjentowi, przy pomocy przyjaznej dla użytkownika technologii, wyrażania w sposób anonimowy niezależnej decyzji o tym, jakie dane na temat zdrowia mają być przechowywane w jego elektronicznej karcie zdrowia i komu ujawniane, jeżeli nie decydują o tym wyraźnie przepisy prawa krajowego. Decyzja ta powinna pozostawać bez uszczerbku dla możliwości przechowywania tych danych przez właściwy organ opieki zdrowotnej lub lekarza do celów leczenia;
c) wykazać, że systemy elektronicznych kart zdrowia zostały zaprojektowane i wybrane zgodnie z celem, jakim jest gromadzenie, przetwarzanie i wykorzystywanie możliwie jak najmniejszej ilości danych osobowych, jeżeli dane muszą być w ogóle gromadzone. W szczególności, należy wykorzystać możliwości pseudonimizacji lub zachowania anonimowości osób w takim stopniu, w jakim jest to możliwe i pod warunkiem że związany z tym wysiłek jest racjonalny w stosunku do żądanego poziomu ochrony;
d) przewidzieć ocenę zagrożeń bezpieczeństwa informacji oraz wpływu na ochronę danych osobowych przed wdrożeniem systemu elektronicznych kart zdrowia, biorąc pod uwagę określone zagrożenia dla praw i wolności podmiotów tych danych;
e) określić zakres, w jakim poszczególne kategorie danych osobowych dotyczących zdrowia powinny być udostępniane w formie elektronicznej lub w sieci. W szczególności, niektóre kategorie danych osobowych dotyczących zdrowia, takie jak dane genetyczne lub psychiatryczne, muszą być całkowicie wykluczone z przetwarzania w sieci lub przynajmniej poddane szczególnie rygorystycznym kontrolom dostępu;
f) nakazać, aby przetwarzanie danych osobowych zawartych w elektronicznych kartach zdrowia i ich systemach było wymagane i przeprowadzane wyłącznie przez pracownika służby zdrowia podlegającego, na mocy przepisów prawa krajowego lub zasad ustanowionych przez właściwe organy krajowe, obowiązkowi tajemnicy zawodowej, bądź przez inną osobę podlegającą równo-rzędnemu obowiązkowi zachowania tajemnicy; zapewnić rzetelną identyfikację pacjentów i pracowników opieki zdrowotnej;
g) ustalić warunki, na jakich dane dotyczące zdrowia zawarte w systemach elektronicznych kart zdrowia mogą być zgodnie z prawem konsultowane i przetwarzane przez osoby inne niż zainteresowana osoba i do jakich z góry określonych celów zdrowotnych, a także zabezpieczenie, jakie należy zagwarantować podczas przetwarzania danych dotyczących zdrowia; określić te zagadnienia w formie polityk, które mogą być praktycznie zastosowane, technicznie wdrożone i egzekwowane m.in. przez krajowe organy nadzoru ochrony danych osobowych;
h) zapewnić, że pacjenci są w pełni poinformowani o charakterze tych danych i strukturze elektronicznej karty zdrowia, w której są one zawarte. Pacjenci powinni posiadać alternatywne (konwencjonalne) sposoby dostępu do związanych z nimi danych osobowych dotyczących zdrowia. W tym kontekście istotne jest zapewnienie, że informacje są przekazywane podmiotom danych za pomocą łatwo zrozumiałego języka i formy oraz w odpowiedni sposób podawane osobom o specjalnych potrzebach (np. dzieciom lub osobom starszym);
i) przewidzieć specjalne środki zapobiegające bezprawnemu nakłanianiu pacjentów do ujawniania swoich danych osobowych zawartych w systemach elektronicznych kart zdrowia;
j) zapewnić, że wszelkie przetwarzanie - a zwłaszcza przechowywanie - danych osobowych w systemach elektronicznych kart zdrowia będzie odbywać się w obrębie jurysdykcji stosujących dyrektywę 95/46/WE lub takich, które zapewniają należyty poziom ochrony danych osobowych;
k) ustalić szczegółowe wymogi dotyczące przeprowadzania audytów do celów zapewnienia zgodności ze zobowiązaniami ochrony danych, takie jak rzetelny system elektronicznej identyfikacji i uwierzytelniania, logowanie się w celu uzyskania dostępu do danych, dokumentacja wszystkich kroków przetwarzania, okres przechowywania informacji uzyskanych z przeprowadzonych audytów, efektywne systemy wykonywania kopii zapasowych i odzyskiwania danych, oraz egzekwować przyjęcie tych wymogów lub rozwiązań zgodnie z najlepszymi praktykami dotyczącymi zarządzania informacjami;
l) zagwarantować poufność systemów elektronicznych kart zdrowia, jak również przewidzieć odpowiednie środki techniczne i organizacyjne, w tym zasady dotyczące procedur wykrywania incydentów i zarządzania nimi w razie naruszenia mechanizmów bezpieczeństwa lub tożsamości prowadzącego do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieupoważnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych w systemach elektronicznych kart zdrowia. Incydenty lub naruszenia powinny być rozpoznawane szybko i sprawnie, a także powinny być wprowadzone środki lub rozwiązania w celu zarządzania takimi incydentami, w tym informowania i angażowania zainteresowanych osób, krajowych organów nadzoru ochrony danych oraz innych odpowiednich zainteresowanych stron.
15) Państwa członkowskie powinny ponadto:
a) stymulować wdrażanie produktów, procesów i usług podnoszących bezpieczeństwo w celu zapobiegania kradzieży tożsamości i innych ataków na prywatność oraz walki z nimi;
b) zapewnić włączenie zabezpieczeń w systemy elektronicznych kart zdrowia, m.in. poprzez najszersze możliwe wykorzystanie technologii ochrony prywatności (PET) w ich projektowaniu i implementacji.
Monitorowanie i ocena
16) Aby zapewnić monitorowanie i ocenę transgranicznej interoperacyjności systemów elektronicznych kart zdrowia, państwa członkowskie powinny:
a) rozważyć możliwości ustanowienia obserwatorium monitorującego dla interoperacyjności systemów elektronicznych kart zdrowia we Wspólnocie w celu monitorowania, porównywania i oceny postępów w zakresie interoperacyjności technicznej i semantycznej dla pomyślnego wdrażania systemów elektronicznych kart zdrowia;
b) przedsięwziąć szereg działań związanych z oceną. Mogłyby one obejmować określenie ilościowych i jakościowych kryteriów dla mierzenia ostatecznych korzyści i zagrożeń (w tym korzyści ekonomicznych i rentowności) wynikających z interoperacyjnych systemów elektronicznych kart zdrowia oraz ocenę korzyści i zagrożeń stwarzanych przez systemy i usługi rozwinięte przez takie praktyczne demonstratory, jak duże projekty pilotażowe ("działania pilotażowe A"), które ujęte są w programie na rzecz wspierania polityki w zakresie technologii informacyjno-komunikacyjnych (ICT) programu na rzecz konkurencyjności i innowacji.
Kształcenie i podnoszenie świadomości
17) W zakresie kształcenia, szkolenia i podnoszenia świadomości państwa członkowskie powinny:
a) zwiększyć świadomość na temat korzyści oraz potrzeby norm w zakresie systemów elektronicznych kart zdrowia i ich interoperacyjności wśród producentów i dostawców technologii informacyjno-komunikacyjnych, placówek opieki zdrowotnej, instytucji zdrowia publicznego, ubezpieczycieli oraz innych zainteresowanych stron;
b) rozważyć wymogi mające zastosowanie do kształcenia i szkolenia z uwzględnieniem decydentów politycznych w dziedzinie zdrowia i pracowników służby zdrowia;
c) poświęcić szczególna uwagę kształceniu, szkoleniu i upowszechnianiu dobrych praktyk w zakresie rejestrowania, przechowywania i przetwarzania informacji
klinicznych w formie elektronicznej, a także w zakresie uzyskiwania świadomej zgody pacjenta oraz zgodnej z prawem wymiany danych osobowych pacjenta;
d) zapewnić równoległe informacje i szkolenie, w tym podnoszenie świadomości, wszystkim osobom, szczególnie pacjentom. Podejście takie może sprzyjać bardziej efektywnemu wykorzystywaniu informacji dotyczących zdrowia, gdyż pacjenci poruszają się między wieloma różnymi dostawcami usług opieki zdrowotnej, w całym zakresie opieki zdrowotnej i, gdy tylko jest to możliwe, otrzymują leczenie, opiekę i dane w swoim własnym domu.
18) Wzywa się państwa członkowskie do składania Komisji corocznych sprawozdań o podjętych przez nie działaniach w odniesieniu do wprowadzania w życie transgranicznej interoperacyjności systemów elektronicznych kart zdrowia. Pierwsze sprawozdanie powinno być przedstawione przez państwa członkowskie po upływie jednego roku od dnia publikacji niniejszego zalecenia.
19) Zalecenie jest skierowane do państw członkowskich.
Sporządzono w Brukseli, dnia 2 lipca 2008 r.
|
W imieniu Komisji |
|
Viviane REDING |
|
Członek Komisji |
______
(1) COM(2004) 356 wersja ostateczna.
(2) COM(2007) 860 wersja ostateczna.
(3) (2006/2275(INI)).
(4) Dz.U. L 281 z 23.11.1995, s. 31. Dyrektywa zmieniona rozporządzeniem (WE) nr 1882/2003 (Dz.U. L 284 z 31.10.2003, s. 1).
(5) Dz.U. L 201 z 31.7.2002, s. 37. Dyrektywa zmieniona dyrektywą 2006/24/WE (Dz.U. L 105 z 13.4.2006, s. 54).
(6) COM(2007) 228 wersja ostateczna.
(7) Dz.U. L 255 z 30.9.2005, s. 22. Dyrektywa ostatnio zmieniona rozporządzeniem Komisji (WE) nr 1430/2007 (Dz.U. L 320 z 6.12.2007, s. 3).
(8) Dz.U. L 311 z 28.11.2001, s. 67. Dyrektywa ostatnio zmieniona dyrektywą 2008/29/WE (Dz.U. L 81 z 20.3.2008, s. 51).
(9) Zobacz obecnie dokument roboczy 131 z dnia 15 lutego 2007 r. w sprawie przetwarzania danych osobowych dotyczących zdrowia zawartych w elektronicznej dokumentacji zdrowotnej.