a także mając na uwadze, co następuje:(1) W decyzji wykonawczej Komisji 2014/287/UE 2 ustanawia się kryteria tworzenia i oceny europejskich sieci referencyjnych i ich członków oraz ułatwienia wymiany informacji i wiedzy specjalistycznej w odniesieniu do tworzenia i oceny tych sieci. W art. 6 tej decyzji wezwano państwa członkowskie do powołania zarządu państw członkowskich w celu podjęcia decyzji w sprawie zatwierdzania propozycji sieci, członkostwa w sieciach i rozwiązania sieci. Państwa członkowskie powołały zarząd państw członkowskich, który następnie zatwierdził 23 europejskie sieci referencyjne (ESR) w grudniu 2016 r. i jedną w lutym 2017 r. Wszystkie sieci rozpoczęły działalność w 2017 r.
(2) W celu zwiększenia skuteczności europejskich sieci referencyjnych zarząd państw członkowskich powinien stać się forum wymiany informacji i wiedzy specjalistycznej w celu kierowania rozwojem ESR, zapewniania wytycznych sieciom i państwom członkowskim oraz doradzania Komisji w kwestiach związanych z tworzeniem sieci. W celu wspierania wymiany doświadczeń oraz w celu ułatwienia procesu zgodnego z innymi rodzajami transgranicznej wymiany danych dotyczących zdrowia zarząd powinien przewidzieć bliską współpracę z siecią e-zdrowie, aby w miarę możliwości opracować wspólne strategie, struktury danych i wytyczne ułatwiające przejrzysty dostęp do różnych usług oraz optymalizujące przepisy dla podmiotów świadczących opiekę zdrowotną. Zarząd powinien również wspierać dyskusję z innymi odpowiednimi forami UE (takimi jak Grupa Sterująca ds. Promocji Zdrowia, Profilaktyki Chorób i Zarządzania Chorobami Niezakaźnymi) dotyczącą dziedzin będących przedmiotem wspólnego zainteresowania.
(3) Obecne doświadczenia zgromadzone przez 24 istniejące ESR pokazały, że aby zapewnić sprawne funkcjonowanie każdej sieci, jej członkowie powinni ściśle współpracować przy wykonywaniu swoich zadań, takich jak wymiana danych dotyczących zdrowia w dziedzinie diagnostyki i leczenia pacjentów w skuteczny i bezpieczny sposób, co przyczynia się do badań naukowych i opracowywania wytycznych medycznych. Ścisła współpraca wymaga wzajemnego zaufania między członkami każdej sieci oraz wzajemnego uznawania w szczególności ich wiedzy specjalistycznej i kompetencji, jakości ich opieki klinicznej, a także ich określonych zasobów ludzkich, strukturalnych i sprzętowych, zgodnie z pkt 2 załącznika II do decyzji delegowanej Komisji 2014/286/UE 3 .
(4) Równie ważne są wzajemne zaufanie i wzajemne uznawanie, w przypadku gdy świadczeniodawcy pragną wstąpić do istniejącej sieci, ponieważ gwarantują one odpowiednie warunki wstępne przyszłej współpracy w ramach sieci. Pozytywna opinia na temat wniosku o członkostwo wydana przez zarząd sieci, do której pragnie wstąpić świadczeniodawca, w następstwie wzajemnej oceny przeprowadzonej przez sieć na podstawie kryteriów i warunków określonych w pkt 2 załącznika II do decyzji delegowanej 2014/286/UE, powinna zatem być dołączona do takiego wniosku, kiedy jest on oceniany przez niezależny organ oceniający wnioski wyznaczony przez Komisję. Aby umożliwić świadczeniodawcy odniesienie się do opinii zarządu sieci, powinno się przewidzieć możliwość zgłaszania przez świadczeniodawcę uwag do projektu opinii w terminie jednego miesiąca od daty otrzymania tej opinii.
(5) Należy określić rozsądne terminy dla zarządu sieci w odniesieniu do projektu opinii i opinii ostatecznej. Termin wydania ostatecznej opinii powinien zatem co do zasady wynosić cztery miesiące. Jednak jeżeli świadczeniodawca zgłosi uwagi do projektu opinii zarządu sieci, czteromiesięczny termin na wydanie ostatecznej opinii powinien zostać przedłużony o miesiąc, aby umożliwić zarządowi sieci uwzględnienie otrzymanych uwag. Ze względu na pewność prawa, w przypadku gdy zarząd sieci nie przekaże projektu opinii lub nie wyda ostatecznej opinii w wyznaczonym terminie, opinię ostateczną należy uznać za pozytywną.
(6) Jeżeli wniosek o członkostwo otrzyma negatywną opinię zarządu sieci, do której pragnie wstąpić świadczeniodawca, otrzymawszy zatwierdzenie w formie pisemnego oświadczenia państwa członkowskiego, w którym ma siedzibę dany świadczeniodawca, państwo członkowskie siedziby powinno mieć możliwość zwrócenia się do zarządu państw członkowskich o podjęcie decyzji - na podstawie kryteriów i warunków określonych w pkt 2 załącznika II do decyzji delegowanej 2014/286/UE - w sprawie tego, czy wniosek może jednak zostać przedłożony Komisji.
(7) W celu ułatwienia pracownikom służby zdrowia w ESR zdalnej współpracy transgranicznej w zakresie diagnostyki i leczenia pacjentów cierpiących na złożone choroby lub schorzenia rzadkie lub o niskiej chorobowości oraz w celu ułatwienia badań naukowych nad takimi chorobami lub schorzeniami Komisja opracowała system zarządzania danymi klinicznymi pacjentów (ang. Clinical Patient Management System -CPMS) dla ESR, który ma ułatwiać tworzenie i funkcjonowanie ESR zgodnie z art. 12 ust. 4 lit. c) dyrektywy 2011/24/UE.
(8) CPMS powinien zapewnić wspólną infrastrukturę dla pracowników służby zdrowia umożliwiającą współpracę w ramach ESR przy diagnostyce i leczeniu pacjentów cierpiących na złożone choroby lub schorzenia rzadkie lub o niskiej chorobowości. Powinien on zapewnić środki umożliwiające jak najskuteczniejszą wymianę informacji i wiedzy specjalistycznej na temat takich chorób w ramach ESR.
(9) CPMS powinien zatem składać się z bezpiecznej infrastruktury informatycznej zapewniającej wspólny interfejs, przy pomocy którego świadczeniodawcy będący członkami ESR, partnerzy powiązani 4 lub użytkownicy o statusie gościa ("świadczeniodawcy upoważnieni do dostępu do CPMS") mogą w ramach sieci wymieniać informacje na temat określonych pacjentów, co ma służyć ułatwieniu im dostępu do bezpiecznej opieki zdrowotnej o wysokiej jakości oraz wspieraniu skutecznej współpracy w dziedzinie opieki zdrowotnej między państwami członkowskimi poprzez ułatwienie wymiany istotnych informacji.
(10) W celu zagwarantowania zgodności z przepisami o ochronie danych oraz w celu zapewnienia stosowania skutecznego i zabezpieczonego środowiska dla elektronicznej wymiany danych osobowych pacjentów między świadczeniodawcami w ramach ESR do celów, o których mowa w art. 12 ust. 2 dyrektywy 2011/24/UE, wymiana taka powinna odbywać się wyłącznie w oparciu o wyraźną zgodę pacjenta i wyłącznie za pośrednictwem CPMS. Świadczeniodawcy są odpowiedzialni za zapewnienie bezpieczeństwa danych przetwarzanych poza CPMS w celu wprowadzenia ich do CPMS, a także danych, które nie są wprowadzane do CPMS, lecz przetwarzane przez nich w związku z CPMS (takich jak formularze zgody) lub danych pobieranych przez nich z CPMS i przetwarzanych poza CPMS.
(11) W ramach CPMS przetwarza się dane wrażliwe dotyczące pacjentów cierpiących na złożone choroby rzadkie lub o niskiej chorobowości. Dane te są przetwarzane wyłącznie w celu ułatwienia diagnostyki i leczenia pacjentów, wprowadzania ich do odpowiednich rejestrów lub innych baz danych dotyczących złożonych chorób rzadkich lub o niskiej chorobowości, które służą badaniom naukowym, celom klinicznym lub związanym z polityką zdrowotną, oraz w celu skontaktowania się z potencjalnymi uczestnikami inicjatyw w dziedzinie badań naukowych. W ramach ESR świadczeniodawcy powinni być w stanie przetwarzać dane pacjentów w CPMS po uzyskaniu konkretnej, świadomej i dobrowolnej zgody pacjentów na trzy możliwe sposoby wykorzystania ich danych (ocena lekarska dokumentacji medycznej na potrzeby doradztwa w zakresie diagnostyki i leczenia, wprowadzanie danych do rejestrów chorób rzadkich lub innych baz danych dotyczących złożonych chorób rzadkich lub o niskiej chorobowości, a także możliwość skontaktowania się z pacjentami w celu uczestnictwa w inicjatywie w dziedzinie badań naukowych). Zgoda powinna być uzyskiwana oddzielnie dla każdego z tych trzech celów. Niniejsza decyzja powinna określać cele i zabezpieczenia w zakresie przetwarzania takich danych w CPMS. W szczególności Komisja powinna określić ogólne cechy CPMS w odniesieniu do każdej sieci, zapewniać i utrzymywać bezpieczną infrastrukturę informatyczną wymaganą w tym celu oraz zapewniać jej techniczne funkcjonowanie i bezpieczeństwo. Zgodnie z zasadą minimalizacji danych Komisja powinna przetwarzać wyłącznie dane osobowe, które są absolutnie niezbędne do zapewnienia zarządzania CPMS w odniesieniu do każdej sieci, a zatem nie powinna mieć dostępu do danych dotyczących zdrowia pacjentów, które są wymieniane w ramach europejskich sieci referencyjnych, chyba że jest to absolutnie niezbędne do wypełnienia jej obowiązków jako współadministratora.
(12) Niniejsza decyzja wykonawcza powinna mieć zastosowanie wyłącznie do przetwarzania danych osobowych, które odbywa się w CPMS, w szczególności danych kontaktowych, i danych dotyczących zdrowia, w ramach ESR.
(13) Art. 26 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 5 oraz art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 6 nakładają na współadministratorów operacji przetwarzania danych osobowych obowiązek określenia w przejrzysty sposób odpowiednich zakresów ich odpowiedzialności dotyczącej wypełniania obowiązków wynikających z tych rozporządzeń. Przewidziano w nich również, że przypadające im obowiązki i ich zakres mogą być określone przez prawo Unii lub prawo państwa członkowskiego, któremu administratorzy ci podlegają
(14) Należy zatem odpowiednio zmienić decyzję wykonawczą 2014/287/UE.
(15) Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 13 września 2018 r.
(16) Środki przewidziane w niniejszej decyzji są zgodne z opinią Komitetu ustanowionego na mocy art. 16 dyrektywy 2011/24/UE,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
