Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2019.200.35

Decyzja wykonawcza 2019/1269 zmieniająca decyzję wykonawczą 2014/287/UE w sprawie kryteriów tworzenia i oceny europejskich sieci referencyjnych i ich członków oraz ułatwienia wymiany informacji i wiedzy specjalistycznej w odniesieniu do tworzenia i oceny takich sieci

DECYZJA WYKONAWCZA KOMISJI (UE) 2019/1269
z dnia 26 lipca 2019 r.
zmieniająca decyzję wykonawczą 2014/287/UE w sprawie kryteriów tworzenia i oceny europejskich sieci referencyjnych i ich członków oraz ułatwienia wymiany informacji i wiedzy specjalistycznej w odniesieniu do tworzenia i oceny takich sieci
(Tekst mający znaczenie dla EOG)

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając dyrektywę Parlamentu Europejskiego i Rady 2011/24/UE z dnia 9 marca 2011 r. w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej 1 , w szczególności jej art. 12 ust. 4 lit. b) i c),

a także mając na uwadze, co następuje:

(1) W decyzji wykonawczej Komisji 2014/287/UE 2  ustanawia się kryteria tworzenia i oceny europejskich sieci referencyjnych i ich członków oraz ułatwienia wymiany informacji i wiedzy specjalistycznej w odniesieniu do tworzenia i oceny tych sieci. W art. 6 tej decyzji wezwano państwa członkowskie do powołania zarządu państw członkowskich w celu podjęcia decyzji w sprawie zatwierdzania propozycji sieci, członkostwa w sieciach i rozwiązania sieci. Państwa członkowskie powołały zarząd państw członkowskich, który następnie zatwierdził 23 europejskie sieci referencyjne (ESR) w grudniu 2016 r. i jedną w lutym 2017 r. Wszystkie sieci rozpoczęły działalność w 2017 r.

(2) W celu zwiększenia skuteczności europejskich sieci referencyjnych zarząd państw członkowskich powinien stać się forum wymiany informacji i wiedzy specjalistycznej w celu kierowania rozwojem ESR, zapewniania wytycznych sieciom i państwom członkowskim oraz doradzania Komisji w kwestiach związanych z tworzeniem sieci. W celu wspierania wymiany doświadczeń oraz w celu ułatwienia procesu zgodnego z innymi rodzajami transgranicznej wymiany danych dotyczących zdrowia zarząd powinien przewidzieć bliską współpracę z siecią e-zdrowie, aby w miarę możliwości opracować wspólne strategie, struktury danych i wytyczne ułatwiające przejrzysty dostęp do różnych usług oraz optymalizujące przepisy dla podmiotów świadczących opiekę zdrowotną. Zarząd powinien również wspierać dyskusję z innymi odpowiednimi forami UE (takimi jak Grupa Sterująca ds. Promocji Zdrowia, Profilaktyki Chorób i Zarządzania Chorobami Niezakaźnymi) dotyczącą dziedzin będących przedmiotem wspólnego zainteresowania.

(3) Obecne doświadczenia zgromadzone przez 24 istniejące ESR pokazały, że aby zapewnić sprawne funkcjonowanie każdej sieci, jej członkowie powinni ściśle współpracować przy wykonywaniu swoich zadań, takich jak wymiana danych dotyczących zdrowia w dziedzinie diagnostyki i leczenia pacjentów w skuteczny i bezpieczny sposób, co przyczynia się do badań naukowych i opracowywania wytycznych medycznych. Ścisła współpraca wymaga wzajemnego zaufania między członkami każdej sieci oraz wzajemnego uznawania w szczególności ich wiedzy specjalistycznej i kompetencji, jakości ich opieki klinicznej, a także ich określonych zasobów ludzkich, strukturalnych i sprzętowych, zgodnie z pkt 2 załącznika II do decyzji delegowanej Komisji 2014/286/UE 3 .

(4) Równie ważne są wzajemne zaufanie i wzajemne uznawanie, w przypadku gdy świadczeniodawcy pragną wstąpić do istniejącej sieci, ponieważ gwarantują one odpowiednie warunki wstępne przyszłej współpracy w ramach sieci. Pozytywna opinia na temat wniosku o członkostwo wydana przez zarząd sieci, do której pragnie wstąpić świadczeniodawca, w następstwie wzajemnej oceny przeprowadzonej przez sieć na podstawie kryteriów i warunków określonych w pkt 2 załącznika II do decyzji delegowanej 2014/286/UE, powinna zatem być dołączona do takiego wniosku, kiedy jest on oceniany przez niezależny organ oceniający wnioski wyznaczony przez Komisję. Aby umożliwić świadczeniodawcy odniesienie się do opinii zarządu sieci, powinno się przewidzieć możliwość zgłaszania przez świadczeniodawcę uwag do projektu opinii w terminie jednego miesiąca od daty otrzymania tej opinii.

(5) Należy określić rozsądne terminy dla zarządu sieci w odniesieniu do projektu opinii i opinii ostatecznej. Termin wydania ostatecznej opinii powinien zatem co do zasady wynosić cztery miesiące. Jednak jeżeli świadczeniodawca zgłosi uwagi do projektu opinii zarządu sieci, czteromiesięczny termin na wydanie ostatecznej opinii powinien zostać przedłużony o miesiąc, aby umożliwić zarządowi sieci uwzględnienie otrzymanych uwag. Ze względu na pewność prawa, w przypadku gdy zarząd sieci nie przekaże projektu opinii lub nie wyda ostatecznej opinii w wyznaczonym terminie, opinię ostateczną należy uznać za pozytywną.

(6) Jeżeli wniosek o członkostwo otrzyma negatywną opinię zarządu sieci, do której pragnie wstąpić świadczeniodawca, otrzymawszy zatwierdzenie w formie pisemnego oświadczenia państwa członkowskiego, w którym ma siedzibę dany świadczeniodawca, państwo członkowskie siedziby powinno mieć możliwość zwrócenia się do zarządu państw członkowskich o podjęcie decyzji - na podstawie kryteriów i warunków określonych w pkt 2 załącznika II do decyzji delegowanej 2014/286/UE - w sprawie tego, czy wniosek może jednak zostać przedłożony Komisji.

(7) W celu ułatwienia pracownikom służby zdrowia w ESR zdalnej współpracy transgranicznej w zakresie diagnostyki i leczenia pacjentów cierpiących na złożone choroby lub schorzenia rzadkie lub o niskiej chorobowości oraz w celu ułatwienia badań naukowych nad takimi chorobami lub schorzeniami Komisja opracowała system zarządzania danymi klinicznymi pacjentów (ang. Clinical Patient Management System -CPMS) dla ESR, który ma ułatwiać tworzenie i funkcjonowanie ESR zgodnie z art. 12 ust. 4 lit. c) dyrektywy 2011/24/UE.

(8) CPMS powinien zapewnić wspólną infrastrukturę dla pracowników służby zdrowia umożliwiającą współpracę w ramach ESR przy diagnostyce i leczeniu pacjentów cierpiących na złożone choroby lub schorzenia rzadkie lub o niskiej chorobowości. Powinien on zapewnić środki umożliwiające jak najskuteczniejszą wymianę informacji i wiedzy specjalistycznej na temat takich chorób w ramach ESR.

(9) CPMS powinien zatem składać się z bezpiecznej infrastruktury informatycznej zapewniającej wspólny interfejs, przy pomocy którego świadczeniodawcy będący członkami ESR, partnerzy powiązani 4  lub użytkownicy o statusie gościa ("świadczeniodawcy upoważnieni do dostępu do CPMS") mogą w ramach sieci wymieniać informacje na temat określonych pacjentów, co ma służyć ułatwieniu im dostępu do bezpiecznej opieki zdrowotnej o wysokiej jakości oraz wspieraniu skutecznej współpracy w dziedzinie opieki zdrowotnej między państwami członkowskimi poprzez ułatwienie wymiany istotnych informacji.

(10) W celu zagwarantowania zgodności z przepisami o ochronie danych oraz w celu zapewnienia stosowania skutecznego i zabezpieczonego środowiska dla elektronicznej wymiany danych osobowych pacjentów między świadczeniodawcami w ramach ESR do celów, o których mowa w art. 12 ust. 2 dyrektywy 2011/24/UE, wymiana taka powinna odbywać się wyłącznie w oparciu o wyraźną zgodę pacjenta i wyłącznie za pośrednictwem CPMS. Świadczeniodawcy są odpowiedzialni za zapewnienie bezpieczeństwa danych przetwarzanych poza CPMS w celu wprowadzenia ich do CPMS, a także danych, które nie są wprowadzane do CPMS, lecz przetwarzane przez nich w związku z CPMS (takich jak formularze zgody) lub danych pobieranych przez nich z CPMS i przetwarzanych poza CPMS.

(11) W ramach CPMS przetwarza się dane wrażliwe dotyczące pacjentów cierpiących na złożone choroby rzadkie lub o niskiej chorobowości. Dane te są przetwarzane wyłącznie w celu ułatwienia diagnostyki i leczenia pacjentów, wprowadzania ich do odpowiednich rejestrów lub innych baz danych dotyczących złożonych chorób rzadkich lub o niskiej chorobowości, które służą badaniom naukowym, celom klinicznym lub związanym z polityką zdrowotną, oraz w celu skontaktowania się z potencjalnymi uczestnikami inicjatyw w dziedzinie badań naukowych. W ramach ESR świadczeniodawcy powinni być w stanie przetwarzać dane pacjentów w CPMS po uzyskaniu konkretnej, świadomej i dobrowolnej zgody pacjentów na trzy możliwe sposoby wykorzystania ich danych (ocena lekarska dokumentacji medycznej na potrzeby doradztwa w zakresie diagnostyki i leczenia, wprowadzanie danych do rejestrów chorób rzadkich lub innych baz danych dotyczących złożonych chorób rzadkich lub o niskiej chorobowości, a także możliwość skontaktowania się z pacjentami w celu uczestnictwa w inicjatywie w dziedzinie badań naukowych). Zgoda powinna być uzyskiwana oddzielnie dla każdego z tych trzech celów. Niniejsza decyzja powinna określać cele i zabezpieczenia w zakresie przetwarzania takich danych w CPMS. W szczególności Komisja powinna określić ogólne cechy CPMS w odniesieniu do każdej sieci, zapewniać i utrzymywać bezpieczną infrastrukturę informatyczną wymaganą w tym celu oraz zapewniać jej techniczne funkcjonowanie i bezpieczeństwo. Zgodnie z zasadą minimalizacji danych Komisja powinna przetwarzać wyłącznie dane osobowe, które są absolutnie niezbędne do zapewnienia zarządzania CPMS w odniesieniu do każdej sieci, a zatem nie powinna mieć dostępu do danych dotyczących zdrowia pacjentów, które są wymieniane w ramach europejskich sieci referencyjnych, chyba że jest to absolutnie niezbędne do wypełnienia jej obowiązków jako współadministratora.

(12) Niniejsza decyzja wykonawcza powinna mieć zastosowanie wyłącznie do przetwarzania danych osobowych, które odbywa się w CPMS, w szczególności danych kontaktowych, i danych dotyczących zdrowia, w ramach ESR.

(13) Art. 26 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 5  oraz art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 6  nakładają na współadministratorów operacji przetwarzania danych osobowych obowiązek określenia w przejrzysty sposób odpowiednich zakresów ich odpowiedzialności dotyczącej wypełniania obowiązków wynikających z tych rozporządzeń. Przewidziano w nich również, że przypadające im obowiązki i ich zakres mogą być określone przez prawo Unii lub prawo państwa członkowskiego, któremu administratorzy ci podlegają

(14) Należy zatem odpowiednio zmienić decyzję wykonawczą 2014/287/UE.

(15) Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 13 września 2018 r.

(16) Środki przewidziane w niniejszej decyzji są zgodne z opinią Komitetu ustanowionego na mocy art. 16 dyrektywy 2011/24/UE,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

W decyzji wykonawczej 2014/287/UE wprowadza się następujące zmiany:

1)
dodaje się art. 1a w brzmieniu:

"Artykuł 1a

Definicje

Do celów niniejszej decyzji wykonawczej stosuje się następujące definicje:

a) »koordynator europejskich sieci referencyjnych« oznacza osobę wyznaczoną na koordynatora sieci przez członka europejskiej sieci referencyjnej wybranego na członka koordynującego, jak przewidziano w motywie 3 i art. 4 decyzji delegowanej 2014/286/UE;

b) »zarząd sieci« oznacza organ odpowiedzialny za zarządzanie siecią, złożony z przedstawicieli wszystkich członków sieci, jak przewidziano w motywie 3 i pkt 1 lit. b) ppkt (ii) załącznika I do decyzji delegowanej 2014/286/UE;

c) »partner powiązany« oznacza (Stowarzyszony Ośrodek Krajowy, Krajowy Ośrodek Współpracy i krajową platformę koordynującą współpracę), o których mowa w motywie 14 i pkt 7 lit. c) załącznika I do decyzji delegowanej 2014/286/UE oraz w oświadczeniu zarządu państw członkowskich z dnia 10 października 2017 r.;

d) »użytkownik o statusie gościa« oznacza świadczeniodawcę, który nie jest członkiem ani partnerem powiązanym i który ma prawo przez ograniczony czas, po zatwierdzeniu przez właściwego koordynatora europejskiej sieci referencyjnej, do rejestrowania pacjentów w CPMS i do udziału w panelu dotyczącym tego pacjenta lub do udziału w specjalnym panelu w charakterze eksperta.";

2)
w art. 8 dodaje się ust. 4, 5 i 6 w brzmieniu:

"4. Jeżeli Komisja uzna, że spełnione są wymogi określone w art. 8 ust. 2 i 3, zarząd sieci, do której pragnie wstąpić świadczeniodawca, wydaje opinię w sprawie wniosku o członkostwo, po przeprowadzeniu przez sieć oceny wzajemnej na podstawie kryteriów i warunków określonych w pkt 2 załącznika II do decyzji delegowanej 2014/286/UE.

5. Przed wydaniem opinii, o której mowa w ust. 4, i w terminie trzech miesięcy od dnia, w którym Komisja potwierdziła, że spełnione są wymogi określone w art. 8 ust. 2 i 3, zarząd sieci przesyła projekt opinii wnioskującemu świadczeniodawcy, który może przesłać do sieci swoje uwagi w terminie jednego miesiąca od otrzymania projektu opinii. Jeżeli zarząd sieci nie otrzyma żadnych uwag dotyczących tego projektu, wydaje opinię ostateczną w sprawie wniosku o członkostwo w terminie czterech miesięcy od dnia, w którym Komisja potwierdziła, że spełnione są wymogi określone w art. 8 ust. 2 i 3.

Jeżeli zarząd sieci otrzyma uwagi, termin wydania opinii ostatecznej zostaje wydłużony do pięciu miesięcy od dnia, w którym Komisja potwierdziła, że spełnione są wymogi określone w art. 8 ust. 2 i 3. Po otrzymaniu uwag zarząd sieci zmienia swoją opinię, wyjaśniając, czy uwagi uzasadniają zmianę w jej ocenie. W przypadku gdy zarząd sieci nie przekaże projektu opinii lub nie wyda ostatecznej opinii w terminie wyznaczonym powyżej, opinię ostateczną uznaje się za pozytywną.

6. W przypadku negatywnej opinii zarządu sieci, zarząd państw członkowskich - na wniosek państwa członkowskiego, w którym ma siedzibę dany świadczeniodawca - może wydać pozytywną opinię po ponownej ocenie wniosku na podstawie kryteriów i warunków określonych w pkt 2 załącznika II do decyzji delegowanej 2014/286/UE. Ta pozytywna opinia jest załączana do wniosku.";

3)
art. 9 ust. 1 otrzymuje brzmienie:

"1. Jeżeli wydano pozytywną opinię zgodnie z art. 8 ust. 5 lub 6, Komisja wyznacza organ do oceny wniosku o członkostwo, do którego opinia ta jest załączona.";

4)
w rozdziale IV dodaje się art. 15a w brzmieniu:

"Artykuł 15a

Wymiana informacji i wiedzy specjalistycznej przez państwa członkowskie

Państwa członkowskie zachęca się do wymiany informacji i wiedzy specjalistycznej w ramach zarządu państw członkowskich w celu kierowania rozwojem ESR, zapewniania wytycznych sieciom i państwom członkowskim oraz doradzania Komisji w kwestiach związanych z tworzeniem sieci.";

5)
dodaje się art. 16a w brzmieniu:

"Artykuł 16a

System zarządzania danymi klinicznymi pacjentów

1. Niniejszym ustanawia się system zarządzania danymi klinicznymi pacjentów (»CPMS«) do celów elektronicznej wymiany danych osobowych pacjentów między świadczeniodawcami upoważnionymi do dostępu do CPMS w ramach ESR.

2. CPMS składa się z bezpiecznego narzędzia informatycznego zapewnianego przez Komisję w celu udostępniania i przechowywania danych pacjentów oraz komunikacji w czasie rzeczywistym i komunikacji terminowej w sprawach dotyczących pacjentów w ramach ESR.

3. Obejmuje on między innymi przeglądarkę obrazów medycznych, zdolności w zakresie raportowania danych i zdefiniowane przez użytkownika zbiory danych oraz integruje odpowiednie zabezpieczenia w zakresie ochrony danych zgodnie z załącznikiem I.";

6)
dodaje się art. 16b w brzmieniu:

"Artykuł 16b

Dane osobowe przetwarzane w CPMS

1. Dane osobowe pacjentów, takie jak imię i nazwisko, płeć, data i miejsce urodzenia oraz inne dane osobowe niezbędne do celów diagnozowania i leczenia, są wymieniane i przetwarzane w ramach ESR wyłącznie za pośrednictwem CPMS. Przetwarzanie ogranicza się do następujących celów: ułatwianie współpracy w zakresie oceny lekarskiej dokumentacji pacjenta na potrzeby diagnostyki i leczenia, wprowadzanie danych do rejestrów i innych baz danych dotyczących złożonych chorób rzadkich lub o niskiej chorobowości, które służą badaniom naukowym, celom klinicznym lub związanym z polityką zdrowotną, oraz kontaktowanie się z potencjalnymi uczestnikami inicjatyw w dziedzinie badań naukowych. Jego podstawą jest zgoda uzyskana zgodnie z załącznikiem IV.

2. Komisja jest uznawana za administratora przetwarzania danych osobowych związanych z zarządzaniem prawami dostępu i przetwarza te dane na podstawie wyraźnej zgody osób fizycznych zidentyfikowanych przez świadczeniodawców jako użytkownicy i zatwierdzonych przez odpowiednią ESR w zakresie, w jakim jest to konieczne do zapewnienia, aby:

a) osobom tym były przyznawane prawa dostępu;

b) osoby te mogły korzystać z przysługujących im praw i wypełniać swoje obowiązki; oraz

c) Komisja mogła wypełniać swoje obowiązki jako administrator.

3. Komisja nie ma dostępu do danych osobowych pacjentów, chyba że jest to absolutnie niezbędne do wypełnienia jej obowiązków jako współadministratora.

4. Tylko osoby upoważnione przez ESR i należące do kategorii pracowników i innych osób powiązanych ze świadczeniodawcami upoważnionymi do dostępu CPMS mogą mieć dostęp do danych osobowych pacjentów w CPMS.

5. Imię i nazwisko pacjenta, jak również miejsce i dokładna data urodzenia, są szyfrowane i opatrywane pseudonimem w CPMS. Inne dane osobowe niezbędne do celów diagnozowania i leczenia są opatrywane pseudonimem. Tylko dane opatrzone pseudonimem są dostępne dla użytkowników CPMS u innych świadczeniodawców na potrzeby prowadzenia dyskusji panelowych i oceny dokumentacji pacjentów.

6. Komisja zapewnia bezpieczeństwo przekazywania i przechowywania danych osobowych.

7. Świadczeniodawcy upoważnieni do dostępu do CPMS usuwają dane, które nie są już potrzebne. Dane osobowe pacjentów są przechowywane tylko tak długo, jak to konieczne z uwagi na opiekę nad pacjentami, diagnozowanie chorób lub w celu zapewnienia opieki w ramach europejskich sieci referencyjnych członkom rodzin pacjentów. Co najmniej raz na piętnaście lat każdy świadczeniodawca upoważniony do dostępu do CPMS sprawdza, czy nadal zachodzi konieczność przechowywania danych pacjentów, których jest administratorem.

8. Skuteczność środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa przetwarzania danych osobowych w CPMS jest regularnie testowana, badana i oceniana przez Komisję oraz przez świadczeniodawców upoważnionych do dostępu do CPMS.";

7)
dodaje się art. 16c w brzmieniu:

"Artykuł 16c

Współadministrowanie danymi osobowymi pacjentów przetwarzanymi za pośrednictwem CPMS

1. Każdy ze świadczeniodawców przetwarzających dane pacjentów w CPMS i Komisja są współadministratorami przetwarzania tych danych w CPMS.

2. Do celów ust. 1 obowiązki dzieli się między współadministratorów zgodnie z załącznikiem III.

3. Każdy współadministrator przestrzega odpowiednich przepisów prawa unijnego i krajowego, którym podlega.";

8)
dodaje się załącznik III, którego tekst jest określony w załączniku I do niniejszej decyzji;
9)
dodaje się załącznik IV, którego tekst jest określony w załączniku II do niniejszej decyzji.
Artykuł  2

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli dnia 26 lipca 2019 r.
W imieniu Komisji
Jean-Claude JUNCKER
Przewodniczący

ZAŁĄCZNIKI

ZAŁĄCZNIK  I

"ZAŁĄCZNIK III

PODZIAŁ OBOWIĄZKÓW POMIĘDZY WSPÓŁADMINISTRATORAMI

1. Komisja odpowiada za:

(i) ustanowienie i funkcjonowanie CPMS oraz zarządzanie nim;

(ii) zapewnienie świadczeniodawcom, w stosownych przypadkach, środków technicznych, aby umożliwić pacjentom korzystanie z przysługujących im praw za pośrednictwem CPMS zgodnie z rozporządzeniem (UE) 2018/1725 oraz udzielanie odpowiedzi na żądania osób, których dane dotyczą, i obsługa tych żądań, jeżeli wymagają tego obowiązujące przepisy;

(iii) zapewnienie, by CPMS spełniał wymogi mające zastosowanie do systemów teleinformatycznych Komisji 7 ;

(iv) określenie i wdrożenie środków technicznych umożliwiających pacjentom korzystanie z przysługujących im praw zgodnie z rozporządzeniem (UE) 2018/1725;

(v) zawiadamianie świadczeniodawców o wszelkich przypadkach naruszenia ochrony danych osobowych w ramach CPMS;

(vi) eksportowanie zbiorów danych osobowych z CPMS w przypadku zmiany podmiotu przetwarzającego dane osobowe;

(vii) określenie kategorii pracowników i innych osób, którym można udzielić dostępu do CPMS, powiązanych ze świadczeniodawcami upoważnionymi do dostępu do CPMS;

(viii) zapewnienie, aby imię i nazwisko oraz miejsce urodzenia pacjentów (chyba że jest to niezbędne do celów diagnostyki i leczenia), a także dokładna data urodzenia były szyfrowane i opatrzone pseudonimem, oraz aby inne dane osobowe niezbędne do celów diagnostyki i leczenia były opatrzone pseudonimem w CPMS;

(ix) wprowadzenie odpowiednich zabezpieczeń w celu zapewnienia bezpieczeństwa i poufności danych osobowych pacjentów przetwarzanych za pośrednictwem CPMS.

2. Każdy świadczeniodawca upoważniony do dostępu do CPMS jest odpowiedzialny za:

(i) wybór pacjentów, których dane osobowe są przetwarzane za pośrednictwem CPMS;

(ii) uzyskanie i zachowanie wyraźnej, świadomej, dobrowolnej i konkretnej zgody pacjentów, których dane są przetwarzane za pośrednictwem CPMS, zgodnie z obowiązkowymi wymogami minimalnymi dotyczącymi formularza zgody określonymi w załączniku IV;

(iii) pełnienie funkcji punktu kontaktowego dla swoich pacjentów, w tym w przypadku gdy korzystają oni z przysługujących im praw, odpowiadanie na żądania pacjentów lub ich przedstawicieli oraz zapewnianie, aby pacjenci, których dane są przetwarzane za pośrednictwem CPMS, mogli korzystać ze swoich praw zgodnie z przepisami o ochronie danych, przy wykorzystaniu w razie potrzeby środków technicznych zapewnianych przez Komisję zgodnie z pkt 1 ppkt (ii);

(iv) sprawdzanie, co najmniej raz na piętnaście lat, czy konieczne jest przetwarzanie konkretnych danych osobowych pacjentów za pośrednictwem CPMS;

(v) zapewnienie bezpieczeństwa i poufności wszelkiego przetwarzania danych osobowych pacjentów poza CPMS przez tego świadczeniodawcę, w przypadku gdy dane te są przetwarzane do celów przetwarzania lub w związku z przetwarzaniem danych osobowych pacjentów za pośrednictwem CPMS;

(vi) zawiadamianie Komisji, właściwych organów nadzorczych oraz - jeżeli jest to wymagane - pacjentów o wszelkich przypadkach naruszenia ochrony danych osobowych w odniesieniu do danych dotyczących pacjentów przetwarzanych za pośrednictwem CPMS, zgodnie z art. 33 i 34 rozporządzenia (UE) 2016/679 lub na wniosek Komisji;

(vii) identyfikowanie, zgodnie z kryteriami dostępu, o których mowa w pkt 1 ppkt (vii) niniejszego załącznika, pracowników i innych osób z nim powiązanych, którym przyznaje się dostęp do danych osobowych pacjentów w ramach CPMS, oraz przekazywanie tych informacji Komisji;

(viii) zapewnienie odpowiedniego przeszkolenia swoich pracowników i innych osób z nim powiązanych, którzy mają dostęp do danych osobowych pacjentów w ramach CPMS, tak aby zapewnić wykonywanie przez nich zadań zgodnie z przepisami mającymi zastosowanie do ochrony danych osobowych, oraz aby podlegali oni obowiązkowi zachowania tajemnicy zawodowej zgodnie z art. 9 ust. 3 rozporządzenia (UE) 2016/679."

ZAŁĄCZNIK  II

"ZAŁĄCZNIK IV

Obowiązkowe wymagania minimalne dotyczące formularza zgody zapewnianego przez świadczeniodawców upoważnionych do dostępu do CPMS

1. W formularzu zgody opisuje się podstawę prawną i legalność przetwarzania, koncepcję i cel europejskich sieci referencyjnych (ESR) ustanowionych dyrektywą 2011/24/UE w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej. W formularzu informuje się o konkretnych procesach przetwarzania danych i odnośnych prawach osób, których dane dotyczą, zgodnie z obowiązującymi przepisami o ochronie danych. Wyjaśnia się w nim również, że do sieci należą członkowie, którzy są świadczeniodawcami wysokospecjalistycznej opieki zdrowotnej, a celem sieci jest umożliwienie pracownikom służby zdrowia współpracy służącej wsparciu pacjentów cierpiących na złożone choroby lub schorzenia rzadkie lub o niskiej chorobowości wymagających wysokospecjalistycznej opieki zdrowotnej.

2. W formularzu zgody pacjent proszony jest o wyraźną zgodę na udostępnianie jego danych osobowych co najmniej jednej ESR, wyłącznie w celu poprawy dostępu pacjenta do diagnostyki i leczenia oraz zapewnienia wysokiej jakości opieki zdrowotnej. W tym celu w formularzu wyjaśnia się, że:

a) w przypadku wyrażenia zgody dane osobowe pacjentów będą przetwarzane przez świadczeniodawców upoważnionych do dostępu do CPMS przy poszanowaniu następujących warunków:

(i) imię i nazwisko pacjenta oraz miejsce i dokładna data urodzenia nie zostaną uwzględnione w udostępnianych danych; dane identyfikacyjne pacjenta zostaną zastąpione niepowtarzalnym identyfikatorem, który nie umożliwi identyfikacji pacjenta osobom innym niż świadczeniodawca (pseudonimizacja);

(ii) udostępniane będą wyłącznie dane, które są istotne do celów diagnostyki i leczenia; mogą one obejmować obszar urodzenia i obszar zamieszkania, płeć, rok i miesiąc urodzenia, obrazy medyczne, sprawozdania laboratoryjne, a także dane dotyczące próbki biologicznej. Mogą one również obejmować pisma i raporty od innych pracowników służby zdrowia, którzy w przeszłości opiekowali się pacjentem;

(iii) dane pacjenta będą udostępniane za pośrednictwem systemu zarządzania danymi klinicznymi pacjentów (CPMS), bezpiecznego elektronicznego systemu informacyjnego;

(iv) tylko pracownicy służby zdrowia i inne osoby powiązani z takimi świadczeniodawcami, podlegający obowiązkowi zachowania tajemnicy zawodowej i uprawnieni do dostępu do danych pacjentów w ramach sieci, będą mieli dostęp do danych pacjenta;

(v) pracownicy służby zdrowia i inne osoby powiązani z takimi świadczeniodawcami i uprawnieni do dostępu do danych pacjentów mogą kierować zapytania w CPMS i sporządzać raporty w celu zidentyfikowania podobnych przypadków pacjentów;

b) jeżeli zgoda nie zostanie wyrażona, nie będzie to w żaden sposób wpływać na opiekę odpowiedniego świadczeniodawcy nad pacjentem.

3. W formularzu zgody można również zwrócić się o dodatkową zgodę pacjenta na wprowadzenie jego danych do rejestrów lub innych baz danych dotyczących złożonych chorób rzadkich lub o niskiej chorobowości, które służą badaniom naukowym, celom klinicznym lub związanym z polityką. Jeżeli zgoda jest wymagana w tym celu, w formularzu zgody opisuje się koncepcję i cel rejestrów lub baz danych chorób rzadkich i wyjaśnia się, że:

a) w przypadku wyrażenia zgody dane osobowe pacjenta będą przetwarzane przez świadczeniodawców upoważnionych do dostępu do CPMS przy poszanowaniu następujących warunków:

(i) udostępniane będą wyłącznie istotne dane dotyczące stanu zdrowia pacjenta;

(ii) pracownicy służby zdrowia i inne osoby powiązani z takimi świadczeniodawcami i uprawnieni do dostępu do danych pacjentów mogą kierować zapytania w CPMS i sporządzać raporty w celu zidentyfikowania podobnych przypadków pacjentów;

b) jeżeli zgoda nie zostanie wyrażona, nie będzie to w żaden sposób wpływać na opiekę odpowiedniego świadczeniodawcy nad pacjentem ani na fakt, że sieć będzie doradzać w zakresie diagnostyki i leczenia na wniosek pacjenta.

4. W formularzu zgody można również poprosić pacjenta o dodatkową zgodę na to, by skontaktował się z nim członek sieci, który uważa, że pacjent mógłby uczestniczyć w inicjatywie w dziedzinie badań naukowych, konkretnym naukowym projekcie badawczym lub części takiego projektu. Jeżeli zgoda jest wymagana w tym celu, w formularzu zgody wyjaśnia się, że wyrażenie na tym etapie zgody na kontakt do celów badań naukowych nie oznacza wyrażenia zgody na wykorzystanie danych pacjenta do celów konkretnej inicjatywy w dziedzinie badań naukowych, ani też, że ktoś skontaktuje się z pacjentem w związku z konkretnym naukowym projektem badawczym lub że pacjent będzie brał w nim udział, a także wyjaśnia się, że:

a) w przypadku wyrażenia zgody dane osobowe pacjenta będą przetwarzane przez świadczeniodawców upoważnionych do dostępu do CPMS przy poszanowaniu następujących warunków:

(i) pracownicy służby zdrowia i inne osoby powiązani z takimi świadczeniodawcami i uprawnieni do dostępu do danych pacjentów mogą kierować zapytania w CPMS i sporządzać raporty w celu wytypowania pacjentów kwalifikujących się do badań naukowych;

(ii) w przypadku stwierdzenia, że choroba lub schorzenie pacjenta są istotne dla konkretnego naukowego projektu badawczego, można się skontaktować z pacjentem w związku z tym naukowym projektem badawczym, aby uzyskać zgodę pacjenta na wykorzystanie jego danych do celów tego naukowego projektu badawczego;

b) jeżeli zgoda nie zostanie wyrażona, nie będzie to w żaden sposób wpływać na opiekę odpowiedniego świadczeniodawcy nad pacjentem ani na fakt, że sieć będzie doradzać w zakresie diagnostyki i leczenia na wniosek pacjenta.

5. W formularzu zgody wyjaśnia się prawa pacjenta w odniesieniu do jego odpowiedniej zgody (odpowiednich zgód) na udostępnianie danych osobowych, a w szczególności podaje się informacje, że pacjent:

a) ma prawo do wyrażenia lub odmowy wyrażenia dowolnej zgody, co nie wpłynie na opiekę nad nim;

b) może w dowolnym momencie wycofać wyrażoną wcześniej zgodę;

c) ma prawo wiedzieć, jakie dane są udostępniane w ramach sieci, a także uzyskać dostęp do danych zgromadzonych na jego temat i zażądać korekt wszelkich błędów;

d) może zażądać zablokowania lub usunięcia swoich danych osobowych i ma prawo do przenoszenia danych.

6. W formularzu zgody informuje się pacjenta, że świadczeniodawca będzie przechowywać dane osobowe jedynie tak długo, jak jest to konieczne do celów, na które pacjent wyraził zgodę, a także będzie sprawdzał co najmniej raz na piętnaście lat, czy konieczne jest przechowywanie konkretnych danych osobowych pacjenta w CPMS;

7. W formularzu zgody podaje się, kto jest administratorem, a także podaje się dane kontaktowe administratorów, z wyraźnym wskazaniem, że punktem kontaktowym na potrzeby korzystania przez pacjenta z przysługujących mu praw jest konkretny świadczeniodawca upoważniony do dostępu do CPMS, podaje się dane kontaktowe inspektorów ochrony danych oraz, w stosownych przypadkach, informuje się o dostępnych środkach odwoławczych związanych z ochroną danych, a także podaje się dane kontaktowe krajowego organu ochrony danych.

8. W formularzu zgody oddzielnie zapisuje się indywidualną zgodę na każdą z trzech różnych form udostępniania danych w konkretny, wyraźny i jednoznaczny sposób:

a) zgoda musi być wyrażona poprzez wyraźne działanie, na przykład za pomocą zaznaczenia pola i podpisu na formularzu;

b) uwzględnia się obie opcje (wyrażenie zgody lub odmowa wyrażenia zgody)."

1 Dz.U. L 88 z 4.4.2011, s. 45.
2 Decyzja wykonawcza Komisji 2014/287/UE z dnia 10 marca 2014 r. w sprawie kryteriów tworzenia i oceny europejskich sieci referencyjnych i ich członków oraz ułatwienia wymiany informacji i wiedzy specjalistycznej w odniesieniu do tworzenia i oceny takich sieci (Dz. U. L 147 z 17.5.2014, s. 79).
3 Decyzja delegowana Komisji 2014/286/UE z dnia 10 marca 2014 r. ustanawiająca kryteria i warunki, które muszą spełniać europejskie sieci referencyjne i świadczeniodawcy chcący wstąpić do europejskiej sieci referencyjnej (Dz.U. L 147 z 17.5.2014, s. 71).
4 Jak wskazano w motywie 14 i pkt 7 lit. c) załącznika I do decyzji delegowanej 2014/286/UE oraz w oświadczeniu zarządu państw członkowskich z dnia 10 października 2017 r., dostępnym pod adresem: https://ec.europa.eu/health/sites/health/files/ern/docs/boms_affiliated_partners_en.pdf.
5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
6 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
7 Decyzja Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej (Dz.U. L 6 z 11.1.2017, s. 40) oraz decyzja Komisji z 13 grudnia 2017 r. ustanawiająca przepisy wykonawcze do art. 3, 5, 7, 8, 9, 10, 11, 12, 14, 15 decyzji (UE, Euratom) 2017/46 w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji (C(2017) 8841 final).

Zmiany w prawie

Rząd zostawił przedsiębiorców na lodzie
Rząd zostawił przedsiębiorców na lodzie

Podczas ostatniego posiedzenia Sejmu, ku zaskoczeniu zarówno przedsiębiorców, jak i części posłów koalicji rządzącej, Lewica w ostatniej chwili „dorzuciła” do ustawy o warunkach dopuszczalności powierzania pracy cudzoziemcom poprawki zaostrzające kary za naruszanie przepisów prawa pracy - m.in. umożliwiające orzeczenie kary ograniczenia wolności. Jednocześnie zignorowano postulaty organizacji pracodawców, mimo wcześniejszych zapewnień rządu o ich poparciu.

Grażyna J. Leśniak 27.02.2025
Wyższe kary dla pracodawców - sejmowa wrzutka na ostatniej prostej
Wyższe kary dla pracodawców - sejmowa wrzutka na ostatniej prostej

Już nie 30 tys. zł, a 50 tys. zł ma grozić maksymalnie pracodawcy, który zawrze umowę cywilnoprawną, choć powinien - umowę o pracę. Podobnie temu, który nie wypłaca w terminie wynagrodzenia za pracę lub innego świadczenia przysługującego pracownikowi albo uprawnionemu do tego świadczenia członkowi jego rodziny. A jeśli nie wypłaca przez okres co najmniej 3 miesięcy, to kara ma wynieść nawet 60 tys. złotych - zdecydował Sejm, przyjmując poprawkę Lewicy, zmieniającą Kodeks pracy w... ustawie dotyczącej cudzoziemców.

Grażyna J. Leśniak 25.02.2025
Jaka wysokość diety dla członków komisji wyborczych w wyborach Prezydenta
Jaka wysokość diety dla członków komisji wyborczych w wyborach Prezydenta

500 zł zarobi członek obwodowej komisji wyborczej w wyborach Prezydenta RP, 600 zł - zastępca przewodniczącego, a 700 zł przewodniczący komisji wyborczej – wynika z uchwały Państwowej Komisji Wyborczej. Jeżeli odbędzie się ponownie głosowanie, zryczałtowana dieta wyniesie 75 proc. wysokości diety w pierwszej turze. Termin zgłaszania kandydatów na członków obwodowych komisji wyborczych mija 18 kwietnia

Robert Horbaczewski 20.01.2025
Zmiany w podatkach 2025 - przybędzie obowiązków sprawozdawczych
Zmiany w podatkach 2025 - przybędzie obowiązków sprawozdawczych

1 stycznia 2025 r. weszły w życie liczne zmiany podatkowe, m.in. nowe definicje budynku i budowli w podatku od nieruchomości, JPK CIT, globalny podatek wyrównawczy, PIT kasowy, zwolnienie z VAT dla małych firm w innych krajach UE. Dla przedsiębiorców oznacza to często nowe obowiązki sprawozdawcze i zmiany w systemach finansowo-księgowych. Firmy muszą też co do zasady przeprowadzić weryfikację nieruchomości pod kątem nowych przepisów.

Monika Pogroszewska 02.01.2025
Nowy Rok - jakie zmiany czekają nas w prawie
Nowy Rok - jakie zmiany czekają nas w prawie

W 2025 roku minimalne wynagrodzenie za pracę wzrośnie tylko raz. Obniżeniu ulegnie natomiast minimalna podstawa wymiaru składki zdrowotnej płaconej przez przedsiębiorców. Grozi nam za to podwyżka podatku od nieruchomości. Wzrosną wynagrodzenia nauczycieli, a prawnicy zaczną lepiej zarabiać na urzędówkach. Wchodzą w życie zmiany dotyczące segregacji odpadów i e-doręczeń. To jednak nie koniec zmian, jakie czekają nas w Nowym Roku.

Renata Krupa-Dąbrowska 31.12.2024
Zmiana kodów na PKD 2025 rodzi praktyczne pytania
Zmiana kodów na PKD 2025 rodzi praktyczne pytania

1 stycznia 2025 r. zacznie obowiązywać nowa Polska Klasyfikacja Działalności – PKD 2025. Jej ostateczny kształt poznaliśmy dopiero w tygodniu przedświątecznym, gdy opracowywany od miesięcy projekt został przekazany do podpisu premiera. Chociaż jeszcze przez dwa lata równolegle obowiązywać będzie stara PKD 2007, niektórzy już dziś powinni zainteresować się zmianami.

Tomasz Ciechoński 31.12.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2019.200.35
Rodzaj: Decyzja
Tytuł: Decyzja wykonawcza 2019/1269 zmieniająca decyzję wykonawczą 2014/287/UE w sprawie kryteriów tworzenia i oceny europejskich sieci referencyjnych i ich członków oraz ułatwienia wymiany informacji i wiedzy specjalistycznej w odniesieniu do tworzenia i oceny takich sieci
Data aktu: 26/07/2019
Data ogłoszenia: 29/07/2019
Data wejścia w życie: 18/08/2019