(1)

Im Durchführungsbeschluss 2014/287/EU der Kommission (2) sind Kriterien für die Einrichtung europäischer Referenznetzwerke, für die Evaluierung dieser Netzwerke und ihrer Mitglieder und zur Erleichterung des Austauschs von Informationen und Fachwissen in Bezug auf die Einrichtung und Evaluierung solcher Netzwerke festgelegt. Gemäß Artikel 6 des genannten Beschlusses sind die Mitgliedstaaten aufgefordert, ein Gremium der Mitgliedstaaten einzurichten, das über die Genehmigung von Vorschlägen für Netzwerke und deren Mitgliedschaft und über die Auflösung von Netzwerken entscheidet. Die Mitgliedstaaten haben das Gremium der Mitgliedstaaten eingerichtet; dieses hat im Dezember 2016 23 europäische Referenznetzwerke (im Folgenden „ERN“) und im Februar 2017 ein weiteres genehmigt. Alle Netzwerke haben 2017 die Arbeit aufgenommen.

(2)

Um die Effizienz der europäischen Referenznetzwerke zu steigern, sollte das Gremium der Mitgliedstaaten zum Forum für den Austausch von Informationen und Fachwissen werden, um die Entwicklung der ERN zu steuern, den Netzwerken und den Mitgliedstaaten Leitlinien an die Hand zu geben und die Kommission in Fragen zu beraten, die mit der Einrichtung der Netzwerke zusammenhängen. Zur Förderung des Erfahrungsaustauschs und zur Erleichterung eines Prozesses, der mit dem anderweitigen grenzüberschreitenden Austausch von Gesundheitsdaten im Einklang steht, sollte das Gremium eine enge Zusammenarbeit mit dem eHealth-Netz vorsehen, um nach Möglichkeit gemeinsame Konzepte, Datenstrukturen und Leitlinien zu entwickeln, die einen transparenten Zugang zu verschiedenen Diensten erleichtern und die für die Gesundheitsdienstleister geltenden Regeln straffen. Das Gremium sollte auch die Diskussion mit anderen einschlägigen Foren der EU (z. B. mit der Lenkungsgruppe für Gesundheitsförderung, Krankheitsprävention und Management von nicht übertragbaren Krankheiten) auf Gebieten von gemeinsamem Interesse fördern.

(3)

In Anbetracht der heutigen Erfahrungen mit den 24 bestehenden ERN ist es zur Gewährleistung eines wirksamen Funktionierens der einzelnen Netzwerke angezeigt, dass deren Mitglieder bei der Wahrnehmung ihrer Aufgaben eng zusammenarbeiten, beispielsweise durch den wirksamen und sicheren Austausch von Gesundheitsdaten für die Zwecke von Diagnose und Behandlung für Patienten, durch Beiträge zu wissenschaftlichen Forschungsarbeiten und zur Entwicklung medizinischer Leitlinien. Eine enge Zusammenarbeit erfordert wechselseitiges Vertrauen unter den Mitgliedern der einzelnen Netzwerke und die gegenseitige Anerkennung insbesondere von Fachwissen und Kompetenz, der Qualität der jeweiligen klinischen Versorgung sowie der spezifischen Personal-, Struktur- und Ausrüstungsressourcen, wie in Anhang II Nummer 2 des Delegierten Beschlusses 2014/286/EU der Kommission (3) vorgesehen.

(4)

Wechselseitiges Vertrauen und gegenseitige Anerkennung durch Fachkollegen sind gleichermaßen wichtig, wenn sich Gesundheitsdienstleister einem bestehenden Netzwerk anschließen möchten, da sie die richtigen Voraussetzungen für eine künftige Zusammenarbeit innerhalb des Netzwerkes schaffen. Bewirbt sich ein Gesundheitsdienstleister um die Mitgliedschaft in einem Netzwerk und gibt dessen Vorstand — auf der Grundlage einer gemäß den in Anhang II Nummer 2 des Delegierten Beschlusses 2014/286/EU festgelegten Kriterien und Bedingungen durchgeführten Peer Review — eine befürwortende Stellungnahme ab, so sollte diese einem solchen Antrag bei seiner Vorlage vor der von der Kommission benannten unabhängigen Bewertungsstelle beigefügt sein. Damit der Gesundheitsdienstleister seinen Standpunkt zu der Stellungnahme des Vorstands des Netzwerkes zum Ausdruck bringen kann, sollte er Anmerkungen zum Entwurf der Stellungnahme innerhalb von einem Monat nach dessen Eingang übermitteln dürfen.

(5)

Es sollten angemessene Fristen für den Vorstand des Netzwerkes hinsichtlich des Entwurfs und der endgültigen Stellungnahme festgelegt werden. Entsprechend sollte die Frist für die endgültige Stellungnahme grundsätzlich auf vier Monate festgesetzt werden. Falls der Gesundheitsdienstleister jedoch Anmerkungen zum Entwurf der Stellungnahme des Vorstands des Netzwerkes übermittelt, sollte die Frist von vier Monaten für die Abgabe der endgültigen Stellungnahme um einen Monat verlängert werden, damit der Vorstand des Netzwerkes die eingegangenen Anmerkungen berücksichtigen kann. Aus Gründen der Rechtssicherheit sollte die endgültige Stellungnahme als befürwortend gelten, wenn der Vorstand des Netzwerkes den Entwurf einer Stellungnahme oder die endgültige Stellungnahme nicht innerhalb der gesetzten Fristen übermittelt.

(6)

Wird eine Bewerbung um Mitgliedschaft vom Vorstand des Netzwerks, dem sich der Gesundheitsdienstleister anschließen möchte, ablehnend beschieden, war diese jedoch in Form einer schriftlichen Erklärung des Mitgliedstaats der Niederlassung des Gesundheitsdienstleisters gebilligt worden, so sollte dieser Mitgliedstaat die Möglichkeit haben, das Gremium der Mitgliedstaaten aufzufordern, auf der Grundlage der in Anhang II Nummer 2 des Delegierten Beschlusses 2014/286/EU festgelegten Kriterien und Bedingungen zu entscheiden, ob die Bewerbung nicht trotzdem bei der Kommission eingereicht werden kann.

(7)

Zur Unterstützung einer räumlich entfernten Zusammenarbeit der Angehörigen der Gesundheitsberufe in den ERN bei der Diagnose und Behandlung für Patienten mit komplexen Erkrankungen oder Gesundheitsproblemen, die selten sind oder eine niedrige Prävalenz aufweisen, über nationale Grenzen hinweg und zur Vereinfachung der wissenschaftlichen Erforschung solcher Erkrankungen oder Gesundheitsprobleme hat die Kommission für die ERN das „Clinical Patient Management System“ (System für das klinische Patientenmanagement, im Folgenden „CPMS“) entwickelt, um die Einrichtung und das Funktionieren der ERN gemäß Artikel 12 Absatz 4 Buchstabe c der Richtlinie 2011/24/EU zu erleichtern.

(8)

Das CPMS sollte eine gemeinsame Infrastruktur für Angehörige der Gesundheitsberufe bieten, damit diese innerhalb der ERN bei der Diagnose und Behandlung für Patienten mit komplexen Erkrankungen oder Gesundheitsproblemen, die selten sind oder eine niedrige Prävalenz aufweisen, zusammenarbeiten können. Es sollte die Mittel bereitstellen, mit denen der Austausch von Informationen und Fachwissen über derartige Krankheiten innerhalb der ERN am wirksamsten stattfinden kann.

(9)

Das CPMS sollte daher aus einer sicheren IT-Infrastruktur bestehen, die eine gemeinsame Schnittstelle bietet, über die Gesundheitsdienstleister, die ERN-Mitglieder, assoziierte Partner (4) oder Gastnutzer sind (im Folgenden „CPMS-zugangsberechtigte Gesundheitsdienstleister“), Informationen innerhalb des Netzwerkes über die betreffenden Patienten austauschen können, damit deren Zugang zu einer sicheren und hochwertigen Gesundheitsversorgung vereinfacht und die wirksame Zusammenarbeit zwischen den Mitgliedstaaten auf dem Gebiet der Gesundheitsversorgung durch den Austausch einschlägiger Informationen erleichtert wird.

(10)

Um die Einhaltung der Datenschutzvorschriften zu gewährleisten und die Nutzung einer wirksamen und sicheren Umgebung für den elektronischen Austausch personenbezogener Patientendaten zwischen Gesundheitsdienstleistern innerhalb der ERN für die in Artikel 12 Absatz 2 der Richtlinie 2011/24/EU genannten Zwecke sicherzustellen, sollte dieser Austausch nur auf der Grundlage der ausdrücklichen Einwilligung der Patienten und nur über das CPMS erfolgen. Die Gesundheitsdienstleister sind verantwortlich für die Sicherheit der Daten, die sie außerhalb des CPMS zwecks Aufnahme in das CPMS verarbeiten, der Daten, die nicht in das CPMS eingegeben, sondern von ihnen im Zusammenhang mit dem CPMS verarbeitet werden (z. B. die Einwilligungsformulare), sowie der Daten, die sie vom CPMS herunterladen und außerhalb des CPMS verarbeiten.

(11)

Im CPMS werden sensible Daten über Patienten verarbeitet, die unter komplexen Erkrankungen leiden, die selten sind oder eine niedrige Prävalenz aufweisen. Diese Daten werden ausschließlich zu dem Zweck verarbeitet, die Diagnose und Behandlung für Patienten zu erleichtern, sie in die einschlägigen Register oder andere Datenbanken für komplexe Erkrankungen, die selten sind und eine niedrige Prävalenz aufweisen, aufzunehmen, die der wissenschaftlichen Forschung bzw. klinischen oder gesundheitspolitischen Zwecken dienen, sowie für die Kontaktaufnahme mit potenziellen Teilnehmern wissenschaftlicher Forschungsinitiativen. Gesundheitsdienstleister innerhalb der ERN sollten in der Lage sein, die Patientendaten im Rahmen des CPMS zu verarbeiten, sobald sie die freiwillige, aufgeklärte Einwilligung der Patienten für den konkreten Fall in Bezug auf drei mögliche Verwendungen ihrer Daten erhalten haben (medizinische Bewertung des Dossiers zwecks Beratung zu Diagnose und Behandlung, Eingabe der Daten in Register seltener Erkrankungen oder andere Datenbanken für komplexe Erkrankungen, die selten sind und eine niedrige Prävalenz aufweisen, sowie die Möglichkeit für Patienten, zwecks Teilnahme an einer wissenschaftlichen Forschungsinitiative kontaktiert zu werden). Die Einwilligung sollte für jeden dieser drei Zwecke getrennt eingeholt werden. In diesem Beschluss sollten die Zwecke und Garantien für die Verarbeitung solcher Daten im CPMS festgelegt werden. Insbesondere sollte die Kommission die allgemeinen Funktionen des CPMS in Bezug auf jedes Netzwerk bereitstellen, für die erforderliche sichere IT-Infrastruktur sorgen, diese pflegen und ihr technisches Funktionieren und ihre Sicherheit gewährleisten. Im Einklang mit dem Grundsatz der Datenminimierung sollte die Kommission nur personenbezogene Daten verarbeiten, wenn dies unbedingt notwendig ist, um die Verwaltung des CPMS in Bezug auf jedes Netzwerk zu gewährleisten, und sollte daher keinen Zugang zu Gesundheitsdaten von Patienten haben, die in den ERN ausgetauscht werden, es sei denn, dies ist unbedingt erforderlich, um ihren Verpflichtungen als gemeinsam für die Verarbeitung Verantwortliche nachkommen zu können.

(12)

Dieser Durchführungsbeschluss sollte nur für die Verarbeitung personenbezogener Daten im CPMS, insbesondere von Kontaktdaten und Gesundheitsdaten, innerhalb der ERN gelten.

(13)

Artikel 26 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (5) und Artikel 28 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (6) verpflichten die gemeinsam für die Verarbeitung personenbezogener Daten Verantwortlichen, in transparenter Form festzulegen, wer von ihnen welche Verpflichtung gemäß diesen Verordnungen erfüllt. Ferner ist darin die Möglichkeit vorgesehen, dass die Verantwortlichkeiten durch Rechtsvorschriften der Union oder der Mitgliedstaaten festgelegt werden, denen die Verantwortlichen unterliegen.

(14)

Der Durchführungsbeschluss 2014/287/EU sollte daher entsprechend geändert werden.

(15)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 angehört und hat am 13. September 2018 eine Stellungnahme abgegeben.

(16)

Die in diesem Beschluss vorgesehenen Maßnahmen entsprechen der Stellungnahme des gemäß Artikel 16 der Richtlinie 2011/24/EU eingesetzten Ausschusses —