Το 2021 η Ευρωπαϊκή Επιτροπή και τα κράτη μέλη της ΕΕ δημιούργησαν το πλαίσιο εμπιστοσύνης για το ψηφιακό πιστοποιητικό COVID της ΕΕ (DCC της ΕΕ), το οποίο επέτρεψε την έκδοση και την επαλήθευση κοινών και διαλειτουργικών πιστοποιητικών COVID ως αποδεικτικών εμβολιασμού, διαγνωστικού ελέγχου ή ανάρρωσης.
Συνολικά 78 χώρες και εδάφη είναι συνδεδεμένα με το σύστημα DCC της ΕΕ, γεγονός που συνέβαλε στη διασφάλιση της ελεύθερης κυκλοφορίας εντός της ΕΕ κατά τη διάρκεια της πανδημίας COVID. Τον Ιούνιο του 2023 ο Παγκόσμιος Οργανισμός Υγείας (ΠΟΥ) ενσωμάτωσε την τεχνολογία DCC της ΕΕ στο παγκόσμιο δίκτυο πιστοποίησης ψηφιακής υγείας.
Η Επιτροπή και τα κράτη μέλη της ΕΕ χρησιμοποίησαν επίσης εφαρμογές ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων για κινητές συσκευές για την καταπολέμηση της πανδημίας COVID. Τα εργαλεία αυτά συνέβαλαν στην ελαχιστοποίηση της εξάπλωσης του ιού σε εθνικό και διασυνοριακό επίπεδο και στην επιτάχυνση της επιστροφής στην κανονική ζωή εντός της ΕΕ.
Ψηφιακό πιστοποιητικό COVID της ΕΕ
Το ψηφιακό πιστοποιητικό COVID της ΕΕ (DCC της ΕΕ) ήταν ψηφιακή απόδειξη ότι τα άτομα έχουν εμβολιαστεί, αναρρώσει ή έχουν υποβληθεί σε διαγνωστικό έλεγχο για τη νόσο COVID-19. Ως εκ τούτου, το ψηφιακό πιστοποιητικό COVID της ΕΕ παραπέμπει συνολικά σε 3 τύπους πιστοποιητικών: εμβολιασμού, ανάρρωσης, διαγνωστικού ελέγχου.
Το δίκτυο eHealth συνεργάστηκε με οργανισμούς της ΕΕ, την επιτροπή υγειονομικής ασφάλειας, τον Παγκόσμιο Οργανισμό Υγείας (ΠΟΥ) και άλλα θεσμικά όργανα για τη συντονισμένη αντιμετώπιση της νόσου COVID-19, συμπεριλαμβανομένης της εφαρμογής πιστοποιητικών COVID.
Η επιτυχία του ψηφιακού πιστοποιητικού COVID της ΕΕ αναγνωρίστηκε το 2023 από την Ευρωπαία Διαμεσολαβήτρια, ο οποίος απένειμε στις ΓΔ JUST, CNECT και SANTE το βραβείο χρηστής διοίκησης της Ευρωπαίας Διαμεσολαβήτριας στην κατηγορία «Καινοτομία».
Το ψηφιακό πιστοποιητικό COVID της ΕΕ μετά τη λήξη του κανονισμού (ΕΕ) 2021/953
Ο κανονισμός για το ψηφιακό πιστοποιητικό COVID της ΕΕ άρχισε να εφαρμόζεται την 1η Ιουλίου 2021 και έληξε στις 30 Ιουνίου 2023.
Η Ευρωπαϊκή Επιτροπή και ο ΠΟΥ υπέγραψαν μη δεσμευτική διοικητική ρύθμιση με την οποία συμφώνησαν να συνεργαστούν για την υιοθέτηση του πλαισίου του ψηφιακού πιστοποιητικού COVID της ΕΕ από τον ΠΟΥ και την περαιτέρω ανάπτυξη του Παγκόσμιου Δικτύου Πιστοποίησης Ψηφιακής Υγείας.
Αυτό το παγκόσμιο σύστημα θα συμβάλει στη διευκόλυνση της παγκόσμιας κινητικότητας και στην προστασία των ανθρώπων παγκοσμίως από τρέχουσες και μελλοντικές απειλές κατά της υγείας, συμπεριλαμβανομένων των πανδημιών.
Με βάση τη συμφωνία αυτή, ο ΠΟΥ υιοθέτησε το πλαίσιο του cηφιακού pιστοποιητικού COVID της ΕΕ και εγκαινίασε το Παγκόσμιο Δίκτυο Πιστοποίησης Ψηφιακής Υγείας (GDHCN) τον Ιούνιο του 2023. Επί του παρόντος, το GDHCN υποστηρίζει μόνο την επαλήθευση πιστοποιητικών τύπου DCC της ΕΕ.
Ωστόσο, θα μπορούσε να επεκταθεί και σε άλλες χρήσεις, όπως η ψηφιοποίηση του διεθνούς πιστοποιητικού εμβολιασμού ή προφύλαξης, η επαλήθευση των συνταγών σε διασυνοριακό επίπεδο, η διεθνής σύνοψη ασθενών, η επαλήθευση των πιστοποιητικών εμβολιασμού εντός και εκτός συνόρων, και η πιστοποίηση των επαγγελματιών του τομέα της δημόσιας υγείας (μέσω της Ακαδημίας του ΠΟΥ).
Η σύσταση του Συμβουλίου που εκδόθηκε στις 27 Ιουνίου 2023 ενθαρρύνει όλα τα κράτη μέλη να ενταχθούν στο σύστημα του ΠΟΥ και να συνεχίσουν να εκδίδουν, κατόπιν αιτήματος, πιστοποιητικά COVID-19.
Μεταβατική περίοδος
Η σύσταση του Συμβουλίου που εκδόθηκε τον Ιούνιο του 2023 χαιρετίζει την πρόθεση της Επιτροπής να διατηρήσει την πύλη της ΕΕ για μεταβατική περίοδο έως το τέλος Δεκεμβρίου 2023. Με τον τρόπο αυτό, τα κράτη μέλη της ΕΕ, οι τρίτες χώρες και τα εδάφη που συνδέονται με την πύλη DCC της ΕΕ θα έχουν αρκετό χρόνο ώστε να προβούν στις απαραίτητες αλλαγές και βήματα για τη σύνδεση με το παγκόσμιο δίκτυο πιστοποίησης ψηφιακής υγείας.
Κατά τη διάρκεια της μεταβατικής περιόδου, τα δύο συστήματα θα συγχρονιστούν ώστε τα πιστοποιητικά να μπορούν να επαληθεύονται ανεξάρτητα από την πύλη με την οποία συνδέεται η χώρα έκδοσης και επαλήθευσης, υπό την προϋπόθεση ότι τα πιστοποιητικά έχουν εκδοθεί βάσει προτύπων και τεχνολογικών συστημάτων. Τα συστήματα αυτά πρέπει να είναι διαλειτουργικά με το πλαίσιο εμπιστοσύνης της πύλης της ΕΕ που επιτρέπει την επαλήθευση της γνησιότητας, της εγκυρότητας και της ακεραιότητάς τους.
Νομικές πράξεις
Πλαίσιο εμπιστοσύνης και λεπτομερείς τεχνικές προδιαγραφές
Το δίκτυο eHealth έχει δημοσιεύσει λεπτομερείς τεχνικές προδιαγραφές που περιγράφουν τους μηχανισμούς για τη διαλειτουργικότητα των πιστοποιητικών εμβολιασμού, διαγνωστικού ελέγχου και ανάρρωσης. Οι προδιαγραφές παρατίθενται παρακάτω.
Οι εφαρμογές αναφοράς έχουν δημοσιευθεί και είναι διαθέσιμες ως ανοικτός κώδικας.
Οι τεχνικές προδιαγραφές έχουν εγκριθεί ως εκτελεστικές αποφάσεις της Επιτροπής. Στη συνέχεια παρέχεται ενοποιημένη έκδοση για λόγους ευκολίας. Το Παγκόσμιο Δίκτυο Πιστοποίησης Ψηφιακής Υγείας του ΠΟΥ υιοθετεί επίσης αυτές τις τεχνικές προδιαγραφές.
Οι ακόλουθες τεχνικές προδιαγραφές που δημοσιεύονται ως κατευθυντήριες γραμμές eHN παρέχουν περαιτέρω εξηγήσεις και οδηγίες που συμπληρώνουν τις εγκριθείσες εκτελεστικές αποφάσεις της Επιτροπής.
- Σύνολα τιμών, όπως προδιαγραφές για την κωδικοποίηση εμβολίων ή πρόσθετοι κωδικοί χωρών, που συμπληρώνουν εκείνους που περιλαμβάνονται στις εκτελεστικές αποφάσεις της Επιτροπής. Βλ. επίσης την εφαρμογή τους ανοικτού κώδικα.
- Τόμος 1: μορφότυποι και διαχείριση εμπιστοσύνης
- Τόμος 2: πύλη ψηφιακού πιστοποιητικού COVID της ΕΕ
- Τόμος 3: προδιαγραφές δισδιάστατου γραμμοκωδικού
- Τόμος 4: εφαρμογές ψηφιακού πιστοποιητικού COVID της ΕΕ
- Τόμος 5: διαχείριση πιστοποιητικών με δημόσιο κλειδί
- Κανόνες επικύρωσης του ψηφιακού πιστοποιητικού COVID της ΕΕ
- Επικύρωση των ψηφιακών πιστοποιητικών COVID της ΕΕ στο πλαίσιο των αεροπορικών μεταφορών
- Κοινό τυποποιημένο σύνολο δεδομένων που πρέπει να περιέχουν τα πιστοποιητικά αποτελεσμάτων διαγνωστικού ελέγχου για τη νόσο COVID-19 (εγκρίθηκε από την επιτροπή υγειονομικής ασφάλειας)
- Κατευθυντήριες γραμμές σχετικά με τη χρήση ψηφιακών πιστοποιητικών Covid για τα ταξίδια και τις διαδικτυακές κρατήσεις
- Διαδικασία καταγραφής ανωμαλιών του DCC, βέλτιστη τρέχουσα πρακτική
- Υπόδειγμα: έντυπη έκδοση του ψηφιακού πιστοποιητικού COVID της ΕΕ
- Ανάκληση του ψηφιακού πιστοποιητικού COVID της ΕΕ — B2A Επικοινωνία μεταξύ του λογισμικού παρασκηνίου (backend) και των εφαρμογών
Εφαρμογές αναφοράς ανοικτού κώδικα
Η σελίδα EU DCC Trust List επιτρέπει την τηλεφόρτωση του αρχείου των ψηφιακών πιστοποιητικών υπογραφής των ψηφιακών πιστοποιητικών Covid (EU DCC)
Εφαρμογές ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων για κινητές συσκευές
Οι εφαρμογές ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων για κινητές συσκευές συνέβαλαν στη μείωση της εξάπλωσης της νόσου COVID-19 ενημερώνοντας τους πολίτες εάν είχαν βρεθεί κοντά σε άτομα που στη συνέχεια διαγνώστηκαν θετικά στον ιό και ενθαρρύνοντάς τους να ενημερώσουν τις υγειονομικές αρχές και να ζητήσουν υποστήριξη.
Οι χρήστες θα μπορούσαν να εγκαταστήσουν εθελοντικά εφαρμογές ιχνηλάτησης επαφών, οι οποίες βασίζονταν στην τεχνολογία ιχνηλάτησης εγγύτητας Bluetooth για την προστασία της ιδιωτικής ζωής.
Το δίκτυο eHealth εξέδωσε κοινή εργαλειοθήκη της ΕΕ για τα κράτη μέλη σχετικά με τις εφαρμογές ιχνηλάτησης επαφών και παρήγαγε ολοκληρωμένες κατευθυντήριες γραμμές και προδιαγραφές διαλειτουργικότητας.
Με βάση τα ανωτέρω, τον Σεπτέμβριο του 2020 η Ευρωπαϊκή Επιτροπή ανέπτυξε πανευρωπαϊκή πύλη για να καταστήσει δυνατή τη διασυνοριακή διαλειτουργικότητα μεταξύ των εφαρμογών και 19 χωρών που συνδέθηκαν σταδιακά με αυτή. Αυτό επέτρεψε στους χρήστες να ταξιδεύουν με μία μόνο εφαρμογή συνδεδεμένη με την πύλη διαλειτουργικότητας και να προειδοποιούνται σε περίπτωση έκθεσης στη νόσο COVID-19 λόγω παρατεταμένης εγγύτητας ή στενής επαφής με μολυσμένα άτομα.
Οι εθνικές αρχές διέκοψαν τις εν λόγω εφαρμογές ιχνηλάτησης επαφών όταν δεν χρειαζόταν πλέον και η πύλη σε επίπεδο ΕΕ σταμάτησε να λειτουργεί τον Φεβρουάριο του 2023.
Κοινή ευθύνη επεξεργασίας και προστασία δεδομένων
Η διασυνοριακή ανταλλαγή δεδομένων μεταξύ των εθνικών εφαρμογών ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων για κινητές συσκευές καθορίστηκε στην αντίστοιχη εκτελεστική απόφαση της Επιτροπής. Οι χώρες που συμμετείχαν στην πύλη, εκπροσωπούμενες από ορισθείσες εθνικές αρχές ή επίσημους φορείς, ενεργούσαν ως από κοινού υπεύθυνοι επεξεργασίας για την επεξεργασία στην πύλη.
Η Ευρωπαϊκή Επιτροπή συνέταξε έγγραφο που παρέχει πληροφορίες σχετικά με την Ευρωπαϊκή Υπηρεσία Πύλης Ομοσπονδοποίησης, τις οποίες τα κράτη μέλη, ως υπεύθυνοι επεξεργασίας, θα μπορούσαν να χρησιμοποιούν ως στοιχεία στην αντίστοιχη δική τους εκτίμηση επιπτώσεων σχετικά με την προστασία των δεδομένων για την ανταλλαγή δεδομένων προσωπικού χαρακτήρα μέσω της πύλης.
Περισσότερες πληροφορίες
- Δελτίο Τύπου: Κορονοϊός — Έναρξη λειτουργίας της πύλης διαλειτουργικότητας της ΕΕ, σύνδεση πρώτων εφαρμογών ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων με το σύστημα
- Δελτίο Τύπου: Η Ευρωπαϊκή Επιτροπή αρχίζει τη δοκιμή της υπηρεσίας της πύλης διαλειτουργικότητας των εθνικών εφαρμογών ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων
- Ερωτήσεις και Απαντήσεις: μια κοινή προσέγγιση για ασφαλείς και αποτελεσματικές εφαρμογές ιχνηλάτησης με κινητά σε ολόκληρη την ΕΕ
- Μελέτη για την ψηφιακή ιχνηλάτηση επαφών
- Έγγραφο καθοδήγησης σχετικά με την προστασία των δεδομένων