Priemonės, kuriomis siekiama sudaryti palankesnes sąlygas keliauti ES COVID-19 pandemijos metu Svarbios iniciatyvos, kurių poveikis – nuo sėkmingo iki riboto naudojimo

Santrauka

I ES nustačius pirmuosius COVID-19 atvejus, 2020 m. kovo mėn. valstybės narės pradėjo taikyti draudimus keliauti ir kitus laisvo piliečių judėjimo apribojimus. Siekdama sudaryti palankesnes sąlygas keliauti ir padėti išaiškinti COVID-19 atvejus, Komisija parengė keturias priemones:

• Europos sietinio tinklų sietuvo paslaugą – sietuvą, skirtą nacionalinių sąlytį turėjusių asmenų atsekimo taikomųjų programų sąveikumui visoje ES užtikrinti;
• ES skaitmeninę keleivio buvimo vietos anketą – priemonę, pakeičiančią popierines anketas, naudojamą sąlytį turėjusių asmenų atsekimo informacijai rinkti kelionės metu;
• ES skaitmeninį COVID pažymėjimą – pažymėjimą, kuriuo patvirtinamas skiepijimas nuo COVID-19, persirgimas arba neigiamas tyrimo rezultatas;
• keleivių buvimo vietos anketų mainų platformą – sprendimą, skirtą įvairių valstybių narių nacionalinėms valdžios institucijoms keistis sąlytį turėjusių asmenų atsekimo duomenimis.

II Mūsų audito tikslas buvo įvertinti, ar Komisija parengė veiksmingas priemones, kad būtų sudarytos palankesnės sąlygos keliauti po ES per COVID-19 pandemiją. Todėl mūsų tikslas buvo nustatyti gerosios patirties pavyzdžius ir tobulintinas sritis, susijusias su tuo, kaip Komisija kuria IT priemones, kad būtų palengvintas laisvas judėjimas sveikatos krizės metu. Šis auditas papildo mūsų Specialiąją ataskaitą 13/2022, kurioje vertinama, ar Komisija ėmėsi veiksmingų priemonių, kad apsaugotų laisvo asmenų judėjimo teisę per COVID-19 pandemiją.

III Apskritai darome išvadą, kad, nepaisant ribotos kompetencijos visuomenės sveikatos politikos srityje, Komisija greitai pasiūlė tinkamus technologinius sprendimus, kad būtų palengvintas keliavimas ES per COVID-19 pandemiją. Tačiau valstybės narės šiomis priemonėmis naudojosi labai skirtingai, todėl priemonių poveikis sudarant palankesnes sąlygas keliauti buvo nevienodas.

IV Komisija greitai sutelkė 71 milijoną eurų šioms priemonėms kurti, derindama kelis finansavimo šaltinius ir vietoj viešųjų pirkimų procedūrų naudodama galiojančias preliminariąsias sutartis. Sąlytį turėjusių asmenų atsekimo tinklų sietuvas tapo prieinamas netrukus po to, kai prasidėjo pandemija, o ES skaitmeninių COVID pažymėjimų išdavimas – kai visame žemyne pradėtos didinti skiepijimo pastangos. Su šiomis priemonėmis susijęs techninis ir teisėkūros darbas vyko greitai. Tačiau kelios valstybės narės jau buvo sukūrusios savo skaitmenines keleivių buvimo vietos anketas dar prieš pradedant taikyti ES keleivių buvimo vietos anketų sprendimą.

V Kurdama priemones Komisija atsižvelgė į duomenų apsaugos reikalavimus ir IT saugumo srities gerąją patirtį. Tačiau Komisija neturi įgaliojimų tikrinti, ar ES skaitmeninių COVID pažymėjimų priemonę naudojančios šalys laikėsi IT saugumo reikalavimų.

VI ES skaitmeniniai COVID pažymėjimai buvo veiksminga priemonė, dėl kurios tapo lengviau keliauti ir keistis informacija bei koordinuoti veiksmus, susijusius su kelionių apribojimais. Valstybės narės ir daugelis ES nepriklausančių šalių plačiai naudojosi ES skaitmeninių pažymėjimų sistema – iki 2022 m. kovo mėn. ES ir Europos ekonominės erdvės (EEE) valstybėse buvo išduota daugiau kaip 1,7 milijardo pažymėjimų. Be to, per vieną mėnesį nuo ES skaitmeninio COVID pažymėjimo reglamento įsigaliojimo valstybės narės gerokai suvienodino kelionių apribojimus. Vis dėlto nustatėme, kad tvarka, pagal kurią šalys viena kitą informuoja apie incidentus, į kuriuos reikia skubiai reaguoti (pavyzdžiui, suklastotus pažymėjimus), užima daug laiko, nes sunku surasti tinkamus kolegas kitose šalyse.

VII Kitos mūsų patikrintos priemonės neturėjo numatyto poveikio, nes jomis buvo mažai naudojamasi . ES skaitmeninę keleivio buvimo vietos anketą naudojo tik keturios valstybės narės, o kitos šalys ir toliau rėmėsi nacionaliniais sprendimais. Apskritai anketų mainų platforma ir sąlytį turėjusių asmenų atsekimo tinklų sietuvu vis dar naudotasi nedaug.

VIII Remdamiesi šiomis išvadomis, Komisijai rekomenduojame:

• išanalizuoti ir šalinti priežastis, dėl kurių ES skaitmeninės keleivių buvimo vietos anketos mažai naudojamos;
• supaprastinti pranešimų apie incidentus, susijusius su ES skaitmeniniu COVID pažymėjimu, teikimą;
• parengti atitinkamas ES priemones būsimoms krizėms.

Įvadas

01 Laisvas asmenų judėjimas – ES piliečių ir jų šeimų teisė laisvai judėti ir gyventi ES valstybių narių teritorijoje. Tai viena iš keturių pagrindinių ES laisvių (kartu su laisvu prekių, paslaugų ir kapitalo judėjimu), kuri buvo Europos projekto pagrindas nuo pat jo pradžios¹. Laisvo judėjimo direktyvoje² nustatytos taikomos sąlygos ir apribojimai.

02 Visuomenės sveikatos apsauga priklauso nacionalinei kompetencijai³. Todėl Europos Komisijos vaidmuo sveikatos politikoje yra ribotas, daugiausia susijęs su koordinavimo veiksmais⁴. Ji gali paremti ir papildyti valstybių narių, kurios turi didelius įgaliojimus pačios nustatyti savo sveikatos politiką, veiksmus⁵.

03 Nustačius pirmuosius COVID-19 atvejus, 2020 m. kovo mėn. valstybės narės, siekdamos apriboti pandemijos plitimą, pradėjo taikyti sienų kontrolę ir laisvo piliečių judėjimo apribojimus. O Komisija buvo atsakinga už stebėseną, ar šie apribojimai atitinka ES teisės aktus, susijusius su judėjimo laisve. Siekdama apriboti su COVID-19 susijusių priemonių poveikį laisvam judėjimui, Komisija ėmėsi įvairių iniciatyvų, kad paremtų valstybių narių veiksmų koordinavimą.

04 Be to, siekdama sudaryti palankesnes sąlygas keliauti ir padėti atsekti teigiamus COVID-19 atvejus, Komisija taip pat parengė šias priemones (išsamus priemonių aprašymas pateiktas I priede ):

• sąlytį turėjusių asmenų atsekimo tinklų sietuvą: Europos sietinio tinklų sietuvo paslaugą (EFGS);
• skaitmeninę keleivio buvimo vietos anketą (EU dPLF);
• ES skaitmeninį COVID pažymėjimą (EU DCC);
• keleivio buvimo vietos anketų mainų platformą (ePLF).

05 Viena pirmųjų prieinamų priemonių buvo sąlytį turėjusių asmenų atsekimo taikomosios programos, kurios anonimiškai informuoja naudotojus apie tai, kad jie galėjo turėti sąlytį su užsikrėtusiu asmeniu. Komisija sukūrė ryšį tarp skirtingų valstybių narių sąlytį turėjusių asmenų atsekimo taikomųjų programų, taip išplėsdama jų teikiamą naudą ir sudarydama palankesnes sąlygas keliauti po ES.

06 Pandemijos metu, siekiant palengvinti sąlytį turėjusių asmenų atsekimą kelionės metu, keleivių buvo prašoma pateikti informaciją apie sąlytį turėjusius asmenis ir buvimo vietą keleivių buvimo vietos anketose, kurios buvo siunčiamos atitinkamoms nacionalinėms institucijoms. Esant teigiamam tyrimo rezultatui, valdžios institucijos naudojo šias anketas, kad susisiektų su keleiviais, kurie sėdėjo šalia to asmens, ir įspėtų juos atlikti COVID-19 tyrimą bei imtis atsargumo priemonių. Komisija sukūrė ES skaitmeninę keleivio buvimo vietos anketą, kad supaprastintų nacionalinių anketų naudojimą per tarpvalstybines sveikatos krizes, pavyzdžiui, COVID-19. Į trečiąją ES sveikatos programą (2014–2020 m.) įtraukta bendra iniciatyva „EU Healthy Gateways“, pagal kurią dar prieš COVID-19 pandemijos protrūkį buvo pradėtos kurti popierinės anketos, skirtos jūrų ir antžeminiam transportui, naudojant tarptautinius šablonus. Vėliau bendra iniciatyva „EU Healthy Gateways“ buvo pasinaudota keleivio buvimo vietos anketų skaitmeninimui remti.

07 Komisija taip sukūrė ES skaitmeninį COVID pažymėjimą, kuris tapo patikrinamu ir abipusiai priimtinu įrodymu, kad pažymėjimo turėtojas buvo paskiepytas nuo COVID-19, jo neseniai atlikto COVID-19 tyrimo rezultatas buvo neigiamas, arba jis buvo persirgęs COVID-19. Valstybės narės privalo pripažinti šiuos pažymėjimus, kai jos nusprendžia COVID-19 pandemijos metu reikalauti, kad keliautojai pateiktų skiepijimo, neigiamo tyrimo rezultatų arba persirgimo įrodymų.

08 Paskutinė Komisijos parengta priemonė – platforma, skirta valstybėms narėms keistis keleivių buvimo vietos anketomis. Naudodamos šią platformą sąlytį turėjusių asmenų atsekimo grupės galėjo tiesiogiai elektroniniu būdu keistis anketomis tarpusavyje, taip sutrumpindamos laiką, reikalingą informuoti keliautojus, kuriems gresia pavojus.

09 Keli Komisijos padaliniai dalyvavo kuriant priemones. Sąlytį turėjusių asmenų atsekimo tinklų sietuvas priklausė Sveikatos ir maisto saugos GD kartu su Ryšių tinklų, turinio ir technologijų GD. Šie du generaliniai direktoratai kartu su Teisingumo ir vartotojų reikalų GD bei Migracijos ir vidaus reikalų GD taip pat vadovavo ES skaitmeninių COVID pažymėjimų kūrimui. Be to, Informatikos GD suteikė reikiamą IT infrastruktūrą.

10 Valstybės narės dalyvavo kuriant šias priemones daugiausia per e. sveikatos tinklą (žr. 1 langelį). Taip pat prisidėjo ES agentūros, tokios kaip Europos ligų prevencijos ir kontrolės centras ir Europos vaistų agentūra. Keleivių buvimo vietos priemonių kūrimą koordinavo valstybės narės, vykdydamos bendrą iniciatyvą, finansuojamą pagal trečiąją ES sveikatos programą, Europos Sąjungos aviacijos saugos agentūra ir Mobilumo ir transporto GD.

11 ES priemonių paskirtis buvo unikali, t. y. jų kūrimo metu nebuvo kitų palygintinų sistemų. Kad pirmiau aprašytos ES priemonės būtų kuo veiksmingesnės sudarant palankesnes sąlygas keliauti per COVID-19 pandemiją, buvo svarbu, kad visos valstybės narės jas priimtų, kad sveikatos duomenų naudojimas kelionėms ES valdyti būtų nuoseklus, o kelionių apribojimai – suderinti.

12 Komisija skyrė ne tik 71 milijoną eurų IT priemonių kūrimui remti, bet ir 100 milijonų eurų valstybėms narėms, kad padėtų joms prisiimti finansinę COVID-19 tyrimų naštą. Padidėjus tyrimų ir skiepijimo apimtims, padaugėjo išduotų ES skaitmeninių COVID pažymėjimų. Keliaujant tarp valstybių ES gali būti naudojamos kai kurios arba visos šios priemonės, kaip aprašyta 1 diagramoje.

Audito apimtis ir metodas

13 Šis auditas papildo mūsų ankstesnę specialiąją ataskaitą⁷, kurioje buvo vertinama, ar Komisija ėmėsi veiksmingų priemonių, kad apsaugotų laisvo asmenų judėjimo teisę per COVID-19 pandemiją. Pirmojoje ataskaitoje aptarta, kaip Komisija tikrino Šengeno vidaus sienų kontrolę, susijusius kelionių apribojimus ir koordinavimo pastangas ES lygmeniu.

14 Šio antrojo audito tikslas buvo įvertinti, ar Komisija parengė veiksmingas priemones, kad būtų sudarytos palankesnės sąlygos keliauti po ES per COVID-19 krizę. Šio audito tikslas buvo nustatyti gerosios patirties pavyzdžius ir tobulintinas sritis, susijusias su tuo, kaip Komisija kuria IT priemones, kad būtų palengvintas laisvas judėjimas sveikatos krizių metu. Siekdami atsakyti į pagrindinį audito klausimą, iškėlėme du smulkesnius klausimus.

• Ar Komisija tinkamai parengė ES priemones kelionėms palengvinti?
• Ar valstybės narės plačiai naudojosi ES priemonėmis ir ar tai padėjo geriau koordinuoti ir keistis informacija apie jų kelionių apribojimus?

15 Šis auditas apima laikotarpį nuo 2020 m. spalio mėn. iki 2022 m. birželio mėn. ir jame daugiausia dėmesio skiriama keturioms 04 dalyje išvardytoms ES priemonėms, įskaitant susijusį ES finansavimą. Jis neapima ES finansavimo, skirto skiepijimui nuo COVID-19, kurį anksčiau vertinome specialiojoje ataskaitoje dėl COVID-19 vakcinų pirkimo ES⁸.

16 Auditą atlikome naudodami dokumentų peržiūrą, klausimynus raštu ir pokalbius su atitinkamais suinteresuotaisiais subjektais. Peržiūrėjome ir išanalizavome šiuos dokumentus:

• atitinkamus ES teisės aktus, siekdami nustatyti pagrindinius reguliavimo reikalavimus ir įvairių suinteresuotųjų subjektų atsakomybės sritis;
• Komisijos vidaus dokumentus, susijusius su ES skaitmeninio COVID pažymėjimo, Europos sietinio tinklų sietuvo paslaugos, skaitmeninės keleivio buvimo vietos anketos (EU dPLF) ir keleivio buvimo vietos anketų mainų platformos (ePLF) techniniu kūrimu ir teisiniu patvirtinimu;
• Komisijos leidinius, susijusius su kelionėmis per COVID-19 pandemiją, kaip antai gaires, komunikatus, pasiūlymus dėl rekomendacijų arba pasiūlymus dėl teisėkūros procedūra priimtų aktų;
• priemonių technines specifikacijas, saugumo ir rizikos vertinimus, skverbimosi testavimo ataskaitas ir IT saugumo planus, kad mūsų IT specialistai galėtų patikrinti, ar priemonės atitinka saugumo reikalavimus.

17 Siekdami gauti įrodymų, patvirtinti faktus ir pagrįsti iš kitų šaltinių surinktus duomenis, surengėme audito interviu su:

• Komisijos Teisingumo ir vartotojų reikalų, Mobilumo ir transporto, Sveikatos ir maisto saugos bei Ryšių tinklų, turinio ir technologijų generaliniais direktoratais;
• Europos ligų prevencijos ir kontrolės centru, kurio atsakomybės sritis apima COVID-19 rizikos žemėlapius ir gaires;
• valstybių narių ir ES nepriklausančių šalių sveikatos priežiūros institucijomis;
• oro transporto bendrovių, kelionių pramonės ir vartotojų asociacijų atstovais.

18 Taip pat atlikome apklausą, kad surinktume atsiliepimus apie tokių priemonių naudojimą kiekvienoje valstybėje narėje. Į mūsų apklausą atsakė 13 iš 27 valstybių narių delegačių, kurios sudaro Tarybos integruotą politinio atsako į krizes mechanizmą. Tai yra 48 % atsakymų lygis. Šią apklausą naudojome savo analizei paremti ir savo pastaboms patvirtinti.

Pastabos

Komisija sukūrė tinkamus technologinius sprendimus, tačiau valstybės narės jais ne visada pasinaudojo

19 Šiame skirsnyje nagrinėjama, ar Komisija tinkamai sukūrė priemones, kuriomis siekiama sudaryti palankesnes sąlygas kelionėms COVID-19 pandemijos metu, visų pirma, ar ji:

1. prasidėjus pandemijai greitai sutelkė ES lėšų;
2. laiku pristatė priemones;
3. atsižvelgė į valstybių narių poreikius ir norą naudotis priemonėmis ir
4. atsižvelgė į susirūpinimą IT saugumo ir privatumo srityje keliančius klausimus, susijusius su neskelbtinais sveikatos duomenimis.

20 Išnagrinėjome, ar Komisijos finansavimo šaltinių ir paslaugų teikėjų pasirinkimas leido jai pradėti kurti priemones iš karto prasidėjus pandemijai. Taip pat išnagrinėjome konsultacijų procesą, kad įvertintume, ar priemonės buvo suderintos su valstybių narių prioritetais. Galiausiai įvertinome, ar priemonės atitinka geriausią patirtį, susijusią su asmens duomenų apsauga ir IT saugumu.

Komisija greitai sutelkė ES lėšas priemonėms

21 Komisija sutelkė ES finansavimą iš įvairių šaltinių, pavyzdžiui, skubios paramos priemonės ir Skaitmeninės Europos programos. Šioms priemonėms kurti ES skyrė 71 milijoną eurų. 2 diagramoje pateikiama vaizdinė ES finansavimo, skirto priemonėms, apžvalga.

22 ES finansavimas ES skaitmeniniams COVID pažymėjimams iš viso sudarė 50 milijonų eurų (43 milijonai eurų iš skubios paramos priemonės ir dar 7 milijonai eurų iš Skaitmeninės Europos programos). 2022 m. kovo mėn. 77 % šio biudžeto buvo skirta nacionaliniams sprendimams kurti, pritaikyti ir prijungti prie ES skaitmeninių COVID-19 pažymėjimų tinklų sietuvo: 21,9 milijono eurų buvo skirta privačiam rangovui, o 16,7 milijono eurų išmokėta kaip dotacijos valstybėms narėms.

23 ES finansavimas, skirtas sąlytį turėjusių asmenų atsekimo tinklų sietuvui, iš viso sudarė apie 16,8 milijono eurų (13 milijonų eurų iš skubios paramos priemonės). Komisija šį finansavimą pagrindė poreikiu „palengvinti duomenų mainus tarp šalių, kad nacionalinėmis taikomosiomis programomis būtų galima pranešti naudotojams, kurie turėjo kontaktą su kitos nacionalinės taikomosios programos naudotoju, kurio COVID-19 tyrimo rezultatas buvo teigiamas“.

24 Keleivio buvimo vietos anketų mainų platformai ir ES skaitmeninei keleivio buvimo vietos anketai sukurti prireikė daug mažiau ES lėšų: mainų platformai skirta apie 2,9 milijono eurų (daugiausia iš skubios paramos priemonės), o skaitmeninėms anketoms – 1,3 milijono eurų (finansuojant iš ES sveikatos programų). Mainų platformai skirtos lėšos buvo panaudotos bandomojo projekto, skirto išbandyti platformos įgyvendinamumą ir ją išplėsti, kad apimtų daugiau valstybių narių ir transporto rūšių, finansuoti. Keleivių buvimo vietos anketų skaitmeninės versijos finansavimas buvo panaudotas priemonei kurti, debesijos prieglobai suteikti ir perkelti į Europos Komisijos IT aplinką.

25 Be to, pradėjus naudoti ES skaitmeninius COVID pažymėjimus, ES skyrė 100 milijonų eurų COVID-19 tyrimams valstybėse narėse remti⁹. Šis finansavimas skirtas po to, kai 2021 m. gegužės 20 d. Europos Parlamentas ir Taryba pasiekė politinį susitarimą dėl ES skaitmeninio COVID pažymėjimo reglamento. Valstybės narės panaudojo didžiąją dalį (90 %) šių lėšų, todėl buvo galima išduoti papildomus pažymėjimus, pagrįstus tyrimais, siekiant sudaryti palankesnes sąlygas keliauti.

26 Nustatėme, kad Komisija greitai sutelkė šį finansavimą ir, kurdama priemones, laikėsi pragmatiško požiūrio, kuris atspindėjo poreikį greitai jas įgyvendinti. Priemonės buvo sukurtos atsižvelgiant į tai, kad yra mažai laiko, neprašant įvairių rangovų pateikti pasiūlymus. Užuot skelbusi konkursus licencijoms įsigyti ir sąlytį turėjusių asmenų atsekimo tinklų sietuvui, ES skaitmeniniams COVID pažymėjimams ir keleivių buvimo vietos anketų mainų platformai sukurti, Komisija pasinaudojo preliminariosiomis sutartimis, kurias 2019 m. spalio 30 d. ir 2020 m. vasario 24 d. jau buvo pasirašiusi su IT paslaugų teikėju. Preliminariosiose sutartyse nustatomos bendrosios komercinių santykių sąlygos ir jomis remiantis pasirašomos konkrečios sutartys dėl atskirų paslaugų teikimo. Pirmasis finansavimas ES skaitmeninėms keleivių buvimo vietos anketoms buvo sutelktas 2020 m. liepos mėn. pagal bendrą iniciatyvą „EU Healthy Gateways“, perskirsčius lėšas, skirtas veiklai, kurios nebuvo galima vykdyti dėl pandemijos.

27 ES skaitmeninių COVID pažymėjimų atveju Komisija tiekėją atrinko pagal preliminariąją sutartį, sudarytą 2019 m. vykdant derybas be skelbimo apie pirkimą. Komisijos teigimu, pasirinktas tiekėjas turėjo patirties kuriant sąlytį turėjusių asmenų atsekimo tinklų sietuvą ir buvo vienintelis, turintis reikiamų ekspertinių žinių apie programinę įrangą, kuri bus naudojama ES skaitmeniniams COVID pažymėjimams.

Komisija sąlytį turėjusių asmenų atsekimo tinklų sietuvą ir ES skaitmeninių COVID pažymėjimų sistemą sukūrė pačiu laiku, tačiau keleivių buvimo vietos anketų atveju nacionaliniai sprendimai buvo parengti anksčiau nei ES

28 Kai Pasaulio sveikatos organizacija 2020 m. kovo mėn. paskelbė COVID-19 pandemiją, valstybės narės pradėjo taikyti laisvo judėjimo apribojimus¹⁰, o Komisija pradėjo skelbti gaires, kad palengvintų jų tarpusavio koordinavimą¹¹. Sąlytį turėjusių asmenų atsekimo tinklų sietuvas pradėjo veikti praėjus septyniems mėnesiams nuo pandemijos paskelbimo, o ES skaitmeninis COVID pažymėjimas ir keleivio buvimo vietos nustatymo forma pradėti naudoti praėjus 15 mėnesių nuo šios datos. 3 diagramoje pateikiamas priemonių kūrimo ir įgyvendinimo tvarkaraštis. Atsižvelgdami į šių toliau aprašytų priemonių teisinius ir techninius reikalavimus, manome, kad sąlytį turėjusių asmenų atsekimo tinklų sietuvas ir ES skaitmeniniai COVID pažymėjimai buvo sukurti laiku, tačiau priemonės, susijusios su keleivių buvimo vietos anketomis, – ne.

29 Pirmoji sukurta priemonė buvo sąlytį turėjusių asmenų atsekimo tinklų sietuvas – ES masto sistema, skirta nacionalinių sąlytį turėjusių asmenų atsekimo taikomųjų programų sąveikumui užtikrinti. 2020 m. gegužės 13 d. Komisija paskelbė gairių ir rekomendacijų rinkinį, kuriuo siekiama padėti palaipsniui panaikinti valstybių narių nustatytus kelionių apribojimus¹². Gairėse skatinama šiuo tikslu naudoti technologijas. Tinklų sietuvas pradėjo veikti 2020 m. spalį, praėjus penkiems mėnesiams po to, kai Komisija paskelbė gaires.

30 2020 m. balandžio pabaigoje, praėjus vos mėnesiui po pirmųjų apribojimų įvedimo, pagal bendrą iniciatyvą „EU Healthy Gateways“ Komisijai pateiktas pasiūlymas skaitmeninti keleivių buvimo vietos anketas. Tačiau Komisijos ir valstybių narių diskusijos užtruko kelis mėnesius, o pasiūlymas buvo priimtas 2020 m. rugpjūčio mėn. 2020 m. spalio mėn. Taryba rekomendavo¹³ parengti bendrą ES skaitmeninę keleivio buvimo vietos anketą. Tuo metu kelios valstybės narės jau buvo pažengusios kurdamos savo nacionalinius sprendimus (žr. 1 lentelę).

31 Atsižvelgdama į Tarybos rekomendaciją, 2020 m. lapkričio mėn. Komisija pradėjo darbą, susijusį su keleivių buvimo vietos anketų mainų platforma. Tačiau Komisijos įgyvendinimo sprendimas¹⁴, kuriuo reglamentuojamas keitimasis anketomis, buvo priimtas tik 2021 m. gegužės 27 d. Valstybės narės galėjo pradėti faktiškai keistis skaitmeninėmis anketomis platformoje tik 2021 m. liepos mėn.

32 ES skaitmeninis COVID pažymėjimas buvo ketvirtoji Komisijos sukurta priemonė. Darbas su ja prasidėjo vėliau nei su kitomis priemonėmis, nes ji buvo glaudžiai susijusi su ES skiepijimo procesu. Nuo 2020 m. lapkričio mėn. vyko Komisijos ir valstybių narių diskusijos dėl COVID-19 skiepijimo pažymėjimo e. sveikatos tinkle¹⁵ (žr. 1 langelį), kuriame Estija pristatė pirmąjį bandomąjį skaitmeniniu būdu patikrinamą skiepijimo pažymėjimą.

33 2020 m. gruodžio 21 d. Europos vaistų agentūra rekomendavo leisti naudoti pirmąją vakciną, o po kelių dienų visoje ES prasidėjo pirmieji skiepijimai. Po mėnesio, 2021 m. sausio 28 d., ES šalys priėmė pagrindines sąveikiųjų skiepijimo medicininiais tikslais įrodymų gaires¹⁶, unikalų pažymėjimo identifikatorių ir patikimumo užtikrinimo sistemos principus.

34 2021 m. gegužės 20 d. Europos Parlamento ir Tarybos politiniame susitarime dėl ES skaitmeninio COVID pažymėjimo reglamento nustatyta, kad šios sistemos įgyvendinimo terminas – birželio pabaiga. Todėl Komisija turėjo lygiagrečiai dirbti techninės plėtos darbą ir teisėkūros darbą, susijusį su reglamentu¹⁷. Kurdama techninę architektūrą, ji atsižvelgė į ankstesnę patirtį, susijusią su sąlytį turėjusių asmenų atsekimo tinklų sietuvu, kuri leido paspartinti priemonės kūrimą. 2021 m. kovo 17 d. Komisija baigė rengti teisėkūros procedūra priimamo teisės akto pasiūlymą¹⁸. 2021 m. birželio 1 d., likus mėnesiui iki reglamento įsigaliojimo, septynios šalys pradėjo naudoti ES skaitmeninius COVID pažymėjimus, todėl ES piliečiams ir gyventojams pažymėjimai išduodami, tikrinami ir pripažįstami visoje ES. Visos ES / EEE valstybės narės prie ES skaitmeninio COVID pažymėjimo tinklų sietuvo buvo prijungtos iki liepos 1 d. (išskyrus Airiją, kuri prisijungė 2021 m. liepos 14 d. po to, kai 2021 m. gegužės mėn. jos nacionalinė sveikatos tarnyba patyrė kibernetinį išpuolį).

35 Europos Parlamentas ir Taryba reglamentą priėmė 2021 m. birželio 14 d., t. y. praėjus mažiau nei trims mėnesiams po pirminio pasiūlymo¹⁹. Tai įvyko labai greitai, atsižvelgiant į tai, kad per pirmąjį svarstymą priimtų ES teisės aktų teisėkūros procedūra vidutiniškai trunka šiek tiek mažiau nei 18 mėnesių²⁰. Tai reiškė, kad ES skaitmeninius COVID pažymėjimus buvo galima pradėti naudoti kaip tik prasidėjus vasaros atostogų laikotarpiui ir tuo metu, kai visame žemyne buvo intensyviau skiepijama: 2021 m. liepos 10 d. ES gavo pakankamai vakcinų, kad galėtų paskiepyti 71 % suaugusių gyventojų.

Rengdama kai kurias priemones Komisija nesugebėjo išsklaidyti tam tikrų valstybių narių abejonių

36 Būtinybė greitai pateikti priemones ir palengvinti keliones COVID-19 pandemijos metu paskatino Komisiją pradėti jas kurti iš anksto neatlikus poveikio vertinimo. Tokie vertinimai atliekami siekiant nustatyti galimą viešosios politikos poveikį ir tai, ar reikia imtis ES veiksmų. ES geresnio reglamentavimo gairėse (angl. Better Regulation Guidelines)²¹ reikalaujama, kad Komisija įprastomis aplinkybėmis, prieš priimdama bet kokį naują reglamentą, atliktų politikos poveikio vertinimą. Tačiau jose taip pat pripažįstama, kad ypatingomis aplinkybėmis, pavyzdžiui, ekstremaliomis situacijomis, kai reikia greitai reaguoti, gali būti neįmanoma arba netikslinga imtis visų jose nurodytų veiksmų.

37 Nors Komisija neatliko poveikio vertinimo, tačiau per darbo grupes konsultavosi su valstybėmis narėmis dėl sąlytį turėjusių asmenų atsekimo tinklų sietuvo ir skaitmeninių pažymėjimų išdavimo. Dar 2020 m. gruodžio mėn. e. sveikatos tinklo techninis pogrupis išanalizavo skaitmeninių skiepijimo pažymėjimų palaikymo galimybes ir palengvino valstybių narių dalijimąsi šia informacija. Prieš pradėdama rengti kitas priemones, Komisija tokių išsamių konsultacijų nerengė. Mūsų apklausa patvirtino, kad ne visos valstybės narės buvo suinteresuotos naudotis visomis mūsų nagrinėtomis ES priemonėmis.

38 Mūsų apklausos duomenimis, beveik pusė iš 11 valstybių narių, kurios nurodė nenaudojusios keleivio buvimo vietos anketos priemonių, nenorėjo to daryti dėl susirūpinimą keliančių duomenų apsaugos ir kitų teisinių klausimų. Trys valstybės narės nurodė, kad jos jau yra sukūrusios savo nacionalines keleivių buvimo vietos anketas, pritaikytas individualiems poreikiams, ir nemano, kad būtų naudinga pereiti prie ES sprendimų.

39 Be to, 2021 m. spalio mėn. ir 2022 m. kovo mėn. vykusiose konsultacijose „Healthy Gateways“ valstybių narių nuomonės dėl keleivių buvimo vietos anketos priemonių naudingumo išsiskyrė. Penkios ES valstybės narės naudojo bent vieną iš šių priemonių, 10 išreiškė susidomėjimą, 12 nurodė, kad greičiausiai to nedarys, o dvi iš jų (Danija ir Švedija) teigė, kad nėra suinteresuotos jomis naudotis.

40 Kai sprendimas tapo prieinamas 2020 m. rugsėjo mėn. sąlytį turėjusių asmenų tinklų sietuvo atveju ne visos valstybės narės prisijungė. Valstybės narės prisijungė palaipsniui, priklausomai nuo to, ar jos to norėjo ir ar jų taikomosios programos buvo parengtos. Iki 2020 m. lapkričio vidurio šešios valstybės narės buvo prijungusios savo taikomąsias programas. Kitos prisijungė palaipsniui iki 2021 m. liepos mėn. – iki to laiko prisijungė 19 valstybių narių.

Komisija sprendė susirūpinimą keliančius klausimus dėl duomenų apsaugos ir taikė gerąją patirtį IT saugumo srityje

41 Dvi svarbios rizikos rūšys, į kurias reikia atsižvelgti kuriant sveikatos duomenų valdymo priemones²², yra šios:

1. duomenų apsauga: sveikatos duomenys yra ypač neskelbtini ir ES bendrajame duomenų apsaugos reglamente pripažįstami kaip specialios kategorijos duomenys²³. Todėl tokiems duomenims tvarkyti naudojamose priemonėse turi būti numatytos konkrečios apsaugos priemonės ir kontrolės priemonės, skirtos saugomai ir siunčiamai informacijai apsaugoti. Išnagrinėjome priemonių poveikio duomenų apsaugai vertinimus ir patikrinome, ar taikomais procesais sumažinamas tvarkomų asmens duomenų kiekis;
2. IT saugumas: sveikatos paslaugų skaitmeninimas ir prieiga prie skaitmeninių sveikatos įrašų didina kibernetinio saugumo incidentų riziką, nes kibernetiniams nusikaltėliams atsiranda naujų prieigos taškų. Todėl vertinome, ar priemonės buvo sukurtos ir naudojamos atsižvelgiant į gerąją saugumo patirtį²⁴.

42 Duomenų apsaugos požiūriu dalyvaujančiosios valstybės narės yra „bendri duomenų valdytojai“ (kaip apibrėžta Bendrajame duomenų apsaugos reglamente) visoje ES naudojamų taikomųjų programų, pavyzdžiui, sąlytį turėjusių asmenų atsekimo tinklų sietuvo ir kai kurių konkrečių ES skaitmeninių COVID pažymėjimų ypatybių, atveju. Jos dalijasi atsakomybe už sprendimą, kaip ir kokiais tikslais tvarkyti asmens duomenis, ir už tinkamų kontrolės priemonių įdiegimą. Kiekviena iš jų turi parengti poveikio duomenų apsaugai vertinimus, kad nustatytų ir sumažintų rizikas, kylančias dėl tokių taikomųjų programų naudojimo asmens duomenims tvarkyti. Komisija, kuri jų vardu veikia kaip „duomenų tvarkytoja“, padėjo valstybėms narėms rengti šioje ataskaitoje aptariamų ES priemonių poveikio duomenų apsaugai vertinimus, pateikdama pagalbinius dokumentus ir šablonus²⁵. Šių šablonų naudojimas buvo savanoriškas ir Komisija nebuvo atsakinga už valstybių narių naudojimosi jais stebėseną.

43 Ir ES skaitmeniniai COVID pažymėjimai, ir sąlytį turėjusių asmenų atsekimo tinklų sietuvas pasižymėjo technine architektūra, kuri sumažino per ES centrinį tinklų sietuvą renkamų asmens duomenų kiekį. ES skaitmeninių COVID pažymėjimų atveju ES piliečių asmens duomenys liko nacionalinėse sistemose, už kurias atsako atitinkamos valstybės narės. Centrinis tinklų sietuvas gaudavo tik kriptografinę informaciją (o vėliau ir panaikintų pažymėjimų sąrašus), reikalingą nacionalinėms institucijoms pažymėjimų galiojimui patikrinti. Sąlytį turėjusių asmenų atsekimo tinklų sietuvo atveju jos tvarkė tik pseudoniminius asmens duomenis – atsitiktinius identifikatorius, vadinamus raktais, kuriuos sukuria sąlytį turėjusių asmenų atsekimo taikomosios programos. Šis metodas gerokai sumažino duomenų apsaugos rizikas.

44 ES skaitmeninio COVID pažymėjimo reglamente nenustatytas standartinis pažymėjimų panaikinimo procesas, jei, pavyzdžiui, būtų nustatyta, kad jie yra suklastoti. Dalyvaujančios šalys galėjo laisvai įgyvendinti savo pasirinktą techninį sprendimą. Komisija nebuvo atsakinga už šių sprendimų patikimumo vertinimą duomenų apsaugos požiūriu.

45 Siekdamos užtikrinti, kad panaikintą pažymėjimą būtų galima identifikuoti kitose šalyse, valstybės narės būtų turėjusios dvišaliu pagrindu keistis informacija – panaikintų pažymėjimų sąrašais. Vienas iš mūsų audito metu išsakytų nuogąstavimų buvo tas, kad toks dvišalis keitimasis, įtraukiant skirtingus dalyvius ir panaikintų pažymėjimų sąrašus, yra neveiksmingas, ypač daugėjant naujų pažymėjimų.

46 Siekdama išspręsti šiuos klausimus, 2022 m. kovo 30 d., praėjus aštuoniems mėnesiams nuo ES skaitmeninių COVID pažymėjimų įdiegimo, Komisija paskelbė technines specifikacijas ir taisykles, kuriomis siekiama sukurti veiksmingesnį keitimosi panaikintų pažymėjimų sąrašais per centrinį tinklų sietuvą mechanizmą. Specifikacijose taip pat rekomenduojamos trys technologijos, skirtos panaikintų pažymėjimų sąrašams iš nacionalinių duomenų bazių perduoti pažymėjimams tikrinti naudojamoms taikomosioms programoms. Tinkamai pritaikius šiuos siūlomus sprendimus galima manyti, kad jie išsaugo privatumą, nors vienu iš jų („bloom“ filtrais) į privatumo problemas buvo atsižvelgta daug geriau nei kitais dviem²⁶. Vis dėlto šių sprendimų taikymas buvo savanoriškas ir Komisija neturėjo įgaliojimų stebėti, ar valstybės narės juos taiko.

47 Į IT saugumo rizikas gali būti atsižvelgiama ir jos mažinamos taikant struktūrizuotą IT saugumo sistemą²⁷. Tai paprastai apima keletą elementų, pavyzdžiui, valdymo tvarką, saugumo politiką, reikalavimus ir standartus. Ji taip pat apima gerąją patirtį, pavyzdžiui, aktyvią silpnųjų vietų paiešką (angl. vulnerability scans) ir aktyvų apsaugos priemonių bandymą (skverbimosi testavimą).

48 Komisija turi savo IT saugumo sistemą²⁸, kuri taikoma visoms jos duomenų centruose esančioms informacinėms sistemoms, įskaitant sąlytį turėjusių asmenų atsekimo ir ES skaitmeninių COVID pažymėjimų tinklų sietuvus. Sistema parengta pagal tarptautinius standartus²⁹. Joje reikalaujama, kad Komisija atliktų kiekvienos IT sistemos rizikos vertinimą, atsižvelgtų į atitinkamas rizikas, parengdama IT saugumo planą, ir taikytų oficialią saugumo politiką ir standartus.

49 Komisija ėmėsi pagrįstų veiksmų siekdama užtikrinti IT saugumą, susijusį su sąlytį turėjusių asmenų atsekimo tinklų sietuvu. Pradėjus veikti sistemai (2020 m. spalio mėn.) specializuota įmonė atliko tinklų sietuvo projekto ir pirminio programos teksto saugumo vertinimą ir nenustatė jokių svarbių trūkumų. Buvo atlikti trys etiškojo įsilaužimo bandymai, kad būtų galima dar labiau įsitikinti tinklų sietuvo saugumu.

50 Komisija taip pat nustatė būtiniausius saugumo reikalavimus nacionalinėms sąlytį turėjusių asmenų atsekimo taikomosioms programoms, prisijungiančioms prie sąlytį turėjusių asmenų atsekimo tinklų sietuvo mainų platformos. Išanalizavę šią saugumo architektūrą ir valstybių narių atsakymus į apklausos klausimus nustatėme, kad techninis nacionalinių sistemų prijungimo prie ES tinklų sietuvo procesas (angl. on-boarding) buvo struktūrizuotas ir jame buvo atsižvelgta į IT saugumo aspektus.

51 Kalbant apie ES skaitmeninius COVID pažymėjimus, Informatikos GD atliko tinklų sietuvo silpnųjų vietų vertinimą, o nepriklausomas rangovas atliko papildomą skverbimosi testavimą. Atlikus bandymus patvirtinta, kad centrinis tinklų sietuvas suprojektuotas taip, kad būtų užtikrintas aukštas saugumo lygis. Dauguma nustatytų problemų buvo susijusios su infrastruktūra, o ne su pirminiu programos tekstu. Buvo imtasi tolesnių veiksmų dėl nustatytų silpnųjų vietų. Tinklų sietuvo skverbimosi testavimą atlikę konsultantai rekomendavo išsamiai audituoti daugiau komponentų, įskaitant tuos, kurie gali būti naudojami nacionaliniu lygmeniu, pavyzdžiui, pažymėjimų išdavimo paslaugą arba mobiliąsias programėles. Šis papildomas auditas baigtas 2022 m. balandžio mėn. ir jo metu nebuvo suabejota priemonės saugumo architektūra.

52 ES skaitmeninių COVID pažymėjimų sistemoje dalyvaujančios valstybės narės ir ES nepriklausančios šalys sukūrė pažymėjimus savo nacionalinėse sistemose. Jei būtų pažeistos nacionalinės sistemos ir prieigą prie jų būtų gavę leidimo neturintys asmenys, piktų ketinimų turintys naudotojai būtų galėję išduoti galiojančius, bet suklastotus pažymėjimus. Plačiai paplitusi šių pažymėjimų apyvarta galėjo turėti įtakos judėjimo laisvei, nes pakirto pasitikėjimą ES skaitmeniniais COVID pažymėjimais, taip padidindama riziką, kad valstybės narės vėl įves papildomus apribojimus. Todėl buvo svarbu užtikrinti, kad nacionalinėse sistemose būtų įdiegtos tinkamos saugumo kontrolės priemonės.

53 Kalbant apie saugumo kontrolę dalyvaujančiųjų valstybių sistemose, Komisija taip pat rėmėsi tik šalių užpildytais įsivertinimo klausimynais, tačiau neturėjo įgaliojimų tikrinti, kaip jos iš tikrųjų laikosi reikalavimų (pavyzdžiui, peržiūrėdama silpnųjų vietų paieškos ataskaitas, audito ataskaitas, veiksmų planus ar tarptautinius pažymėjimus). Tai apribojo patikinimą dėl nacionalinių sistemų saugumo būklės.

54 Mūsų vykdyti pokalbiai patvirtino, kad vienas IT saugumo incidentas įvyko ES nepriklausančioje šalyje. Šalies nacionalinis sprendimas buvo pažeidžiamas, todėl leidimo neturintys naudotojai galėjo naudotis taikomąja programa ir nacionaliniu lygmeniu kurti neteisėtus pažymėjimus, kol incidentas buvo nustatytas ir pašalintas. Remiantis paveiktos šalies incidento ataskaita, tai turėjo įtakos tik keletui pažymėjimų.

55 Nėra techninių sprendimų, galinčių sumažinti visas rizikas, ir, pavyzdžiui, net moderniausios saugumo kontrolės priemonės negali užkirsti kelio įgaliotiems darbuotojams, turintiems teisėtą prieigą prie nacionalinių sistemų, piktnaudžiauti savo įgaliojimais ir rengti suklastotus pažymėjimus.

56 Todėl norint pranešti apie tokius incidentus, kaip antai suklastoti pažymėjimai, ir kovoti su jais, reikia, kad kompetentingos institucijos greitai keistųsi informacija. Valstybės narės ir ES nepriklausančios šalys, su kuriomis konsultavomės, pasakojo, kad pranešti apie tokias problemas užtrunka ilgai, nes sunku rasti tinkamus kolegas kitose šalyse.

57 ES skaitmeninių keleivių buvimo vietos anketų ir mainų platformai buvo taikoma ši rekomenduojama IT saugumo praktika³⁰: dviejų veiksnių autentiškumo patvirtinimas, saugūs ryšio protokolai, internetinių programėlių užkardos ir fizinės prieigos saugumo kontrolės priemonės. Rangovas taip pat atliko IT rizikos vertinimą ir nustatė struktūrizuotą šalių prijungimo prie sistemos procedūrą.

58 Tačiau pirmasis šios sistemos skverbimosi testavimas buvo atliktas tik 2022 m. kovo mėnesį, praėjus metams po pirmosios šalies prijungimo. Po testo išorės paslaugų teikėjas parengė įgyvendinimo planą, kaip pašalinti nustatytus trūkumus. Tai reiškia, kad sistema vienerius metus veikė su neaptiktomis silpnosiomis vietomis.

ES priemonių poveikis sudarant palankesnes sąlygas keliauti per COVID-19 pandemiją buvo nevienodas

59 Šiame skirsnyje nagrinėjama, ar ES priemonės palengvino keliavimą ES pirmaisiais COVID-19 pandemijos metais. Visų pirma vertinome, ar šios priemonės:

1. buvo plačiai naudojamos valstybėse narėse, nes tai būtina, kad jos būtų veiksmingos; ir
2. pagerino koordinavimą ir keitimąsi informacija tarp valstybių narių dėl jų taikomų kelionių apribojimų, taip sprendžiant dvi problemas, kurios, kaip nustatyta anksčiau, trukdė keliauti po ES³¹.

60 Surinkome ir išanalizavome duomenis apie tai, kaip valstybės narės naudojasi priemonėmis. Taip pat palyginome kelionių apribojimus, kuriuos valstybės narės nustatė prieš ES skaitmeninio COVID pažymėjimo įvedimą ir po jo.

ES keleivio buvimo vietos anketos priemonės ir sąlytį turėjusių asmenų tinklų sietuvas neturėjo numatyto poveikio, nes valstybėse narėse jie naudojami ribotai

61 Norint pasiekti numatytą poveikį, reikėjo, kad ES priemonės būtų plačiai naudojamos. 2 lentelėje apibendrinamas priemonių naudojimas kiekvienoje valstybėje narėje. Iš jos matyti, kad ES skaitmeninis COVID pažymėjimas buvo vienintelė priemonė, naudota visose valstybėse narėse.

62 Valstybės narės nepakankamai naudojosi ES skaitmeninėmis keleivių buvimo vietos anketomis ir mainų platforma, kad galėtų daryti reikšmingą poveikį stabdant COVID-19 plitimą ir sudarant palankesnes sąlygas saugiai keliauti.

63 ES skaitmeninę keleivio buvimo vietos anketą³² naudojo tik keturios valstybės narės, o 17 kitų valstybių narių ir toliau rėmėsi nacionaliniais sprendimais. Iš beveik 27 milijonų iki 2022 m. vasario mėn. išduotų anketų 91,6 % (24,7 milijono) buvo itališkos.

64 Panašiai ir mainų platforma buvo naudojama labai ribotai. Nors teoriškai šia priemone būtų galima naudotis keičiantis informacija iš bet kurios nacionalinės platformos, ją dažniausiai naudojo tos šalys, kurios taip pat naudojo ES anketas. Bendras naudojimasis platforma išliko nedidelis: 2021 m. buvo apsikeista tik trimis anketomis, o per pirmuosius du 2022 m. mėnesius – 253 anketomis. Visos šios 256 anketos, išskyrus vieną, buvo iš Ispanijos.

65 Valstybės narės labai skirtingai naudojo sąlytį turėjusių asmenų atsekimo taikomąsias programas. Kai kurios valstybės narės apskritai neįdiegė jokios sąlytį turėjusių asmenų atsekimo taikomosios programos. Tose šalyse, kuriose tai buvo padaryta, gyventojai faktiškai naudojosi tik ribotai. Iš viso ES piliečiai atsisiuntė 74 milijonus visų sąlytį turėjusių asmenų atsekimo taikomųjų programų (2021 m. spalio mėn. duomenimis). Tačiau nėra ES lygmens statistinių duomenų apie tai, kiek žmonių iš tikrųjų jomis naudojosi.

66 Iki 2022 m. gegužės 22 d. bendras patvirtintų COVID-19 atvejų skaičius viršijo 522 milijonus³³, o iki šios datos buvo nusiųsta 55 milijonai raktų. Iš sąlytį turėjusių asmenų atsekimo tinklų sietuvo duomenų matyti, kad sąlytį turėjusių asmenų atsekimo priemonės valstybėse narėse naudojamos nevienodai, o 83 % raktų nusiuntė naudotojai vien iš Vokietijos (žr. II priedą).

67 Apskritai nagrinėtos priemonės buvo sukurtos siekiant patenkinti naujus poreikius, todėl buvo sunkiau nuosekliai sukurti jų sinergiją. Pavyzdžiui, nepaisant to, kad ES skaitmeninė keleivio vietos anketa ir tokių anketų mainų platforma yra glaudžiai susijusios, jos buvo sukurtos atskirai (atitinkamai pagal bendrą iniciatyvą „EU Healthy Gateways“ ir Europos Sąjungos aviacijos saugos agentūros). Be to, ES skaitmeninio COVID pažymėjimo ir keleivių buvimo vietos nustatymo formų derinimo gairės buvo pateiktos ES lygmeniu po atitinkamų jų įdiegimo ir iki šiol nebuvo įgyvendintos.

68 Kadangi priemonės buvo sukurtos trumpalaikiam veikimui, nėra lanksčių procedūrų, kurios leistų jas naudoti ilgesnį laiką arba greitai jas vėl aktyvuoti, jei jų prireiktų ateityje. Pavyzdžiui, dabartinis ES skaitmeninių COVID pažymėjimų teisinis pagrindas baigia galioti 2023 m. birželio mėn. ir turėtų būti atnaujintas Europos Parlamento ir Tarybos sprendimu, remiantis Komisijos pasiūlymu. Audito metu Komisija atkreipė dėmesį į tai, kad būtų labai sudėtinga tiek teisiniu, tiek techniniu požiūriu per trumpą laiką atnaujinti pažymėjimų išdavimą.

Valstybės narės plačiai naudojo ES skaitmeninius COVID pažymėjimus, o tai palengvino keliones

69 2021 m. birželio 1 d. pradėjo veikti ES skaitmeninių COVID pažymėjimų tinklų sietuvas, prie kurio prisijungė septynios valstybės narės. Per pusantro mėnesio buvo prijungtos visos 27 ES valstybės narės. Komisijos pasiūlytas sprendimas sulaukė didelio susidomėjimo ir už ES ribų. 2022 m. liepos mėn. 45 ES nepriklausančios šalys ir teritorijos buvo patvirtinusios ES skaitmeninio COVID pažymėjimo sistemą.

70 Iki 2021 m. spalio 13 d. valstybės narės išdavė 585 milijonus pažymėjimų. Po penkių mėnesių buvo išduota 1,7 milijardo pažymėjimų, dauguma jų (1,1 milijardo) – skiepijimo pagrindu. Šis skaičius yra didesnis nei ES gyventojų skaičius, nes vienas asmuo gali turėti kelis pažymėjimus (pavyzdžiui, prieš skiepijimą asmuo gali gauti du tyrimo pažymėjimus). Po kiekvienos vakcinos dozės, persirgimo ar tyrimo buvo sukuriamas vienas ES skaitmeninis COVID pažymėjimas. ES skaitmeniniais COVID pažymėjimais ne tik buvo sudarytos palankesnės sąlygos keliauti, bet jie taip pat buvo naudojami valstybėse narėse kontroliuojant patekimą į viešąsias erdves, pavyzdžiui, restoranus ar teatrus. Šių 1,7 milijardo ES skaitmeninių COVID pažymėjimų pasiskirstymas pagal valstybes nares pateikiamas 4 diagramoje.

71 Šioje ataskaitoje aptariamomis priemonėmis buvo siekiama sudaryti palankesnes sąlygas saugiai keliauti. Daugelis valstybių narių dėl pandemijos nusprendė įvesti įvairius kelionių apribojimus. Specialiojoje ataskaitoje apie laisvą judėjimą ES COVID-19 pandemijos metu³⁴ padarėme išvadą, kad 2021 m. birželio mėn. valstybės narės vis dar taikė daug nesuderintų kelionių apribojimų, įskaitant PGR tyrimus, karantino reikalavimus ir draudimus atvykti.

72 Iš tiesų, kol neįsigaliojo ES skaitmeniniai COVID pažymėjimai, atvykimo apribojimai keliautojams buvo grindžiami pavojumi sveikatai geografinėje vietovėje, iš kurios keliaujama. Tai pasikeitė 2021 m. liepos mėn. pradėjus taikyti ES skaitmeninio COVID pažymėjimo reglamentą. Netrukus po to apribojimai palaipsniui buvo pradėti taikyti ne geografinėms vietovėms, o fiziniams asmenims ir daugiausia buvo grindžiami galiojančio pažymėjimo turėjimu.

73 Be to, kad pasikeitė kelionių apribojimų pobūdis, ES skaitmeninio COVID pažymėjimo reglamentu taip pat nustatytas naujas oficialus mechanizmas, kuriuo siekiama pagerinti dalijimąsi informacija apie tokius apribojimus. Įsigaliojus šiam reglamentui, valstybės narės turėjo informuoti Komisiją ir kitas valstybes nares, jei ketino įvesti naujus apribojimus. Tokiuose pranešimuose turi būti nurodytos papildomų apribojimų priežastys, apimtis ir trukmė. Iki 2022 m. kovo mėn. informaciją pagal šią nuostatą pateikė 13 valstybių narių.

74 2021 m. liepos mėn. Komisijai surengus konsultacijas dėl kelionių apribojimų paaiškėjo, kad visos valstybės narės (išskyrus Graikiją, Vengriją ir Italiją, kurios atsakė tik vėliau) panaikino apribojimus ES skaitmeninių COVID pažymėjimų turėtojams. 5 diagramoje parodyti kelionių apribojimų skirtumai prieš pažymėjimų sistemos įdiegimą ir iš karto po jo (2021 m. birželį ir liepą). Dvylika iš trylikos mūsų apklausoje dalyvavusių respondentų sutiko, kad ES skaitmeniniai COVID pažymėjimai padėjo koordinuoti kelionių apribojimus tarp valstybių narių.

Išvados ir rekomendacijos

75 Darome išvadą, kad, nepaisant ribotos kompetencijos visuomenės sveikatos politikos srityje, Komisija greitai pasiūlė tinkamus technologinius sprendimus, kad būtų sudarytos palankesnės sąlygos keliauti ES per COVID-19 pandemiją. Tačiau kelių šių priemonių poveikis priklauso nuo valstybių narių noro jomis naudotis. Nors ES skaitmeninis COVID pažymėjimas sulaukė didelio palaikymo ir veiksmingai palengvino keliavimą, kitų priemonių poveikis buvo nedidelis, nes jomis naudotasi nedaug.

76 Komisija greitai sutelkė 71 milijoną eurų šioms priemonėms kurti, derindama kelis finansavimo šaltinius ir vietoj viešųjų pirkimų procedūrų naudodama galiojančias preliminariąsias sutartis. Šių priemonių paskirtis buvo unikali, t. y. nėra kitų egzistuojančių sistemų, kurias būtų galima palyginti (21–27 dalys).

77 Komisija sąlytį turėjusių asmenų atsekimo tinklų sietuvą ir ES skaitmeninį COVID pažymėjimą pristatė laiku. Sąlytį turėjusių asmenų atsekimo tinklų sietuvas, skirtas sąlytį turėjusių asmenų atsekimo taikomųjų programų sąveikumui užtikrinti, pradėjo veikti 2020 m. spalį, praėjus septyniems mėnesiams po to, kai Pasaulio sveikatos organizacija paskelbė COVID-19 pandemiją. ES skaitmeninio COVID pažymėjimo techninei raidai buvo pasinaudota ankstesne sąlytį turėjusių asmenų atsekimo tinklų sietuvo patirtimi ir jis buvo baigtas dar prieš valstybėms narėms baigiant įgyvendinti skiepijimo planus. ES skaitmeninių COVID pažymėjimų priėmimo teisėkūros procesas taip pat vyko daug greičiau nei įprastai (28–35 dalys).

78 Komisijai nepavyko išsklaidyti kai kurių valstybių narių abejonių dėl ES sprendimų, susijusių su keleivių buvimo vietos anketomis, kurios buvo pateiktos po to, kai kelios valstybės narės jau buvo sukūrusios savo priemones. Dėl to ES sprendimais naudojosi tik penkios valstybės narės (36–40 dalys).

1 rekomendacija. Pašalinti priežastis, dėl kurių ES skaitmeninės keleivių buvimo vietos anketos mažai naudojamos

Komisija turėtų pašalinti priežastis, dėl kurių mažai naudojamasi ES skaitmenine keleivių buvimo vietos anketa ir mainų platforma, ir skatinti, kad valstybės narės daugiau naudotųsi šiomis priemonėmis būsimais COVID-19 pandemijos etapais.

Tikslinė įgyvendinimo data: 2023 m. gruodžio mėn.

79 Apskritai Komisija, kurdama priemones, atsižvelgė į duomenų apsaugos reikalavimus ir IT saugumo srities gerąją patirtį. ES priemonėmis sumažinamas naudojamų asmens duomenų kiekis (42–43 dalys). Saugumo rizikos vertinimai ir skverbimosi testavimas iš esmės buvo atliekami sistemingai – vienintelė išimtis buvo pavėluotai atlikti ES skaitmeninės keleivių buvimo vietos anketos saugumo bandymai, dėl kurių ši priemonė vienerius metus veikė esant neaptiktoms silpnosioms vietoms (47–51 ir 57–58 dalys).

80 Kalbant apie ES skaitmeninius COVID pažymėjimus, dalyvaujančiosios šalys, naudodamos skirtingus ryšių kanalus, turėjo dvišaliu pagrindu keistis suklastotų pažymėjimų sąrašais. Taikant šį metodą suklastotų pažymėjimų blokavimas tampa mažiau veiksmingas. Iki 2022 m. kovo mėn. Komisija pasiūlė perspektyvių sprendimų šiai problemai spręsti, tačiau jie yra neprivalomi (44–46 dalys). Be to, šalių informavimo viena kitą apie incidentus, į kuriuos reikia skubiai reaguoti (pavyzdžiui, suklastotus pažymėjimus), tvarkos vykdymas užima daug laiko (55–56 dalys).

2 rekomendacija. Supaprastinti pranešimų apie incidentus, susijusius su ES skaitmeniniu COVID pažymėjimu, teikimą

Komisija turėtų sudaryti palankesnes sąlygas kiekvienos šalies, dalyvaujančios ES skaitmeninio COVID pažymėjimo sistemoje, oficialiems kontaktiniams asmenims tiesiogiai palaikyti ryšius, kad iškilus su pažymėjimais susijusioms ekstremaliosioms situacijoms būtų galima lengvai susisiekti.

Tikslinė įgyvendinimo data: 2023 m. birželio mėn.

81 Kadangi ES skaitmeniniuose COVID pažymėjimuose naudojami kodai buvo sukurti dalyvaujančiųjų šalių nacionalinėmis sistemomis, buvo svarbu, kad šiose sistemose būtų įdiegtos tinkamos saugumo kontrolės priemonės. Komisija rėmėsi dalyvaujančių šalių IT saugumo įsivertinimais, nes ji neturi įgaliojimų tikrinti, kaip jos iš tikrųjų laikosi saugumo reikalavimų. Dėl to kyla abejonių dėl nacionalinių sistemų saugumo būklės (52–54 dalys).

82 ES keleivių buvimo vietos anketos ir sąlytį turėjusių asmenų tinklų sietuvas neturėjo numatyto poveikio, nes valstybėse narėse jais naudotasi mažai. ES skaitmeninę keleivio buvimo vietos anketą naudojo tik keturios valstybės narės, o kitos šalys ir toliau rėmėsi nacionaliniais sprendimais. Bendras naudojimasis keleivių buvimo vietos anketų mainų platforma išliko nedidelis: 2021 m. buvo apsikeista tik trimis anketomis, o per pirmuosius du 2022 m. mėnesius – 253 anketomis. Sąlytį turėjusių asmenų atsekimo tinklų sietuvo naudojimą ribojo tai, kad valstybės narės ribotai diegė sąlytį turėjusių asmenų atsekimo taikomąsias programas, o didžiąją dalį srauto generavo tik viena šalis (61–67 dalys).

83 Mūsų nagrinėtos priemonės buvo sukurtos siekiant patenkinti naujus poreikius ir veikia nepriklausomai viena nuo kitos. Dėl šios priežasties, taip pat dėl nacionalinių keleivių buvimo vietos anketų sprendimų įvairovės buvo sunkiau užtikrinti tolygų ES priemonių taikymą. Priemonės taip pat buvo sukurtos veikti trumpuoju laikotarpiu reaguojant į sveikatos krizę. Nėra konkrečių procedūrų, pagal kurias būtų galima jas naudoti ilgesnį laikotarpį arba greitai jas vėl aktyvuoti, jei jų prireiktų ateityje. Dabartinis ES skaitmeninių COVID pažymėjimų teisinis pagrindas baigia galioti 2023 m. birželio mėn. ir turėtų būti atnaujintas taikant įprastą ES teisėkūros procedūrą (68 dalis).

84 Nustatėme, kad ES skaitmeniniais COVID pažymėjimais buvo veiksmingai sudarytos palankesnės sąlygos keliauti COVID-19 pandemijos metu. Valstybės narės ir kelios ES nepriklausančios šalys plačiai naudojosi ES skaitmeniniais COVID pažymėjimais – iki 2022 m. kovo mėn. ES ir EEE šalyse buvo išduota daugiau kaip 1,7 milijardo pažymėjimų. Be to, nustatėme, kad per vieną mėnesį nuo ES skaitmeninio COVID pažymėjimo reglamento įsigaliojimo valstybės narės gerokai suvienodino kelionių apribojimus. Konkrečiau, visos valstybės narės panaikino kelionių apribojimus ES piliečiams, turintiems ES skaitmeninį COVID pažymėjimą, nes jie buvo visiškai paskiepyti arba jų neseniai atlikto COVID-19 tyrimo rezultatas buvo neigiamas, arba buvo persirgę COVID-19.

85 Be to, naudojant ES skaitmeninius COVID pažymėjimus pagerėjo dalijimasis informacija ir koordinavimas, susiję su kelionių apribojimais, nes pagal taikomą reglamentą reikalaujama, kad valstybės narės praneštų apie kelionių apribojimų įvedimą ir jį pagrįstų (69–74 dalys).

3 rekomendacija. Parengti atitinkamas ES priemones būsimoms krizėms

Komisija turėtų:

1. nustatyti COVID-19 pandemijos metu sukurtas ES priemones, kurios buvo naudingiausios piliečiams ir valstybėms narėms, ir parengti procedūras, kaip greitai atnaujinti jų veikimą būsimų ekstremaliųjų situacijų atveju;
2. per sinergiją arba supaprastinimus, užtikrinti, kad ES priemonės, kuriomis sudaromos palankesnės sąlygos tarpvalstybiniam kontaktų atsekimui krizių metu, būtų lengviau prieinamos ES piliečiams;
3. kartu su valstybėmis narėmis analizuoti, ar reikia papildomų priemonių galimoms būsimoms krizėms įveikti.

Tikslinė įgyvendinimo data: dėl a ir c rekomendacijų – iki 2023 m. rugsėjo mėn., dėl b rekomendacijos – iki 2024 m. rugsėjo mėn.

Šią ataskaitą priėmė III kolegija, vadovaujama Audito Rūmų narės Bettinos Jakobsen, 2022 m. lapkričio 22 d. Liuksemburge.

Priedai

I priedas. ES priemonių poveikio sudarant palankesnes sąlygas keliauti per COVID-19 pandemiją aprašymas

Europos sietinio tinklų sietuvo paslauga (EFGS)

Europos sietinio tinklų sietuvo paslauga – tai sistema, leidžianti užtikrinti nacionalinių sąveiką turėjusių asmenų atsekimo taikomųjų programų sąveikumą. Nacionalinės sąveiką turėjusių asmenų atsekimo taikomosios programos buvo sukurtos siekiant informuoti piliečius apie galimą rizikos sąlytį turėjusį asmenį ir padėti nutraukti COVID-19 perdavimo grandines.

Sąveiką turėjusių asmenų atsekimo taikomoji programa nuolat registruoja kontaktus su netoliese esančiais sąveiką turėjusių asmenų atsekimo taikomųjų programų naudotojais. Siekiant apsaugoti privatumą, ja kas 15 minučių sukuriamas naudotojo raktas (identifikatorius). Taikomoji programa naudoja „Bluetooth“, kad aptiktų šalia esančius kitus išmaniuosius telefonus ir apsikeistų raktais. Kiekvieną kartą susidūrus su kitu naudotoju apsikeičiama abiejų naudotojų raktais. Šie raktai saugomi abiejų naudotojų telefonuose.

Kai naudotojo COVID-19 tyrimo rezultatas yra teigiamas, jis apie tai praneša taikomojoje programoje, kuri siunčia visus naudotojo pastarųjų 14 dienų raktus į jo šalies nacionalinę centrinę duomenų bazę. Serveris užsikrėtusio naudotojo raktus išsiunčia visoms naudotojų taikomosioms programoms ir ten jie yra palyginami su telefone saugomais raktais. Jei raktai sutampa, naudotojas buvo arti užsikrėtusio asmens, todėl yra įspėjamas.

Dauguma valstybių narių taiko šį decentralizuotą metodą, kai užsikrėtusių asmenų raktų deriniai siunčiami į naudotojų taikomąsias programas, o palyginimas atliekamas naudotojų telefone. Kelios valstybės narės pasirinko labiau centralizuotą metodą, kai raktų palyginimas ir derinimas su naudotojų įrenginiais atliekamas centriniuose nacionaliniuose serveriuose.

Nacionalinės sąlytį turėjusių asmenų atsekimo platformos, taikančios decentralizuotą metodą ir suderinamus technologinius elementus, per ES sąlytį turėjusių asmenų atsekimo tinklų sietuvą gali tarpusavyje keistis anonimizuotais užsikrėtusių asmenų raktais. Todėl per sąlytį turėjusių asmenų atsekimo tinklų sietuvą keliautojas gali naudotis savo nacionaline sąlytį turėjusių asmenų atsekimo taikomąją programa keliaudamas po kitas šalis, prijungtas prie ES tinklų sietuvo.

Skaitmeninė keleivio buvimo vietos anketa

Visuomenės sveikatos institucijos naudoja keleivių buvimo vietos anketas, kad palengvintų sąlytį turėjusių asmenų atsekimą, kai keliautojai susiduria su infekcinės ligos pavojumi keliaudami lėktuvu, traukiniu, laivu ar autobusu. Pasaulio sveikatos organizacija ir Tarptautinė civilinės aviacijos organizacija jau buvo pradėjusios rengti šias anketas ankstesnių ligų protrūkių (ypač Ebolos) metu.

Tradiciškai šalyse, kuriose reikalaujama pildyti keleivių buvimo vietos anketas, dažnai buvo naudojamos popierinės anketos. Tačiau popierinės anketos turi nemažai apribojimų – jas gali būti sunku perskaityti, o jose esantys duomenys turi būti rankiniu būdu įvedami į kompiuterines sistemas ir automatizuotai apdorojami. Šie apribojimai paskatino daugelį šalių kurti elektronines versijas. ES skaitmeninė keleivių buvimo vietos anketa – tai internetinė programėlė, sukurta siekiant supaprastinti keleivių buvimo vietos anketų naudojimą tarpvalstybinių grėsmių sveikatai, pavyzdžiui, COVID-19, metu.

Keliautojas internetu užpildo anketą, nurodydamas kelionės duomenis, ir gauna unikalų greitojo atsako (QR) kodą. Šį kodą gali nuskaityti paskirties šalių kompetentingos institucijos, kad patikrintų, ar keleiviai pateikė reikiamą informaciją. Jos skaitmeniniu formatu siekiama palengvinti ir pagreitinti duomenų rinkimą ir duomenų mainus tarp suinteresuotųjų subjektų, kad sąlytį turėjusių asmenų atsekimas būtų veiksmingesnis ir efektyvesnis.

Keleivių buvimo vietos anketų mainai

Kai keliautojo COVID-19 tyrimo rezultatas yra teigiamas, vienos šalies surinktus keleivio buvimo vietos anketos (KBVA) duomenis gali tekti saugiai perduoti kitoms paveiktoms šalims tik COVID-19 kontaktų atsekimo tikslais. Dėl esamos Europos keitimosi sveikatos informacija sistemos (ankstyvojo perspėjimo ir reagavimo sistemos) ribotumo Komisija nusprendė sukurti specialią platformą, skirtą keistis KBVA duomenimis tarp skirtingų nacionalinių sistemų.

KBVA mainų platforma suteikia galimybę kompetentingoms nacionalinėms institucijoms saugiai perduoti užšifruotus duomenis ir nesaugo jokių duomenų. Valstybių narių institucijos gali prisijungti per ES arba nacionalines skaitmeninių keleivių buvimo vietos anketų sistemas.

ES skaitmeninis COVID pažymėjimas

ES skaitmeninis COVID pažymėjimas yra įrodymas, kad asmuo buvo paskiepytas nuo COVID-19, jo atlikto COVID-19 tyrimo rezultatas yra neigiamas arba jis persirgo COVID-19. Šiuos pažymėjimus išduoda kompetentingos nacionalinės institucijos.

Pažymėjimai gali būti išduodami popierine ir elektronine forma. Abiem atvejais juose yra QR kodas, kuris apsaugo juos nuo klastojimo. Sprendimo saugumas grindžiamas viešųjų ir privačiųjų kriptografinių raktų naudojimu. Yra du raktai: privatusis, naudojamas QR kodui pasirašyti skaitmeniniu būdu, ir viešasis, kuriuo galima patikrinti skaitmeninį parašą.

Kiekviena išduodančioji institucija) turi savo privatųjį raktą ir atitinkamą viešąjį raktą. Privatieji raktai saugomi saugiai, o viešaisiais raktais dalijamasi centrinėje nacionalinėje duomenų bazėje. Davusi leidimą institucija suteikia galimybę atitinkamiems sveikatos priežiūros subjektams (pavyzdžiui, ligoninėms ir testavimo centrams) naudotis jos išdavimo sistema, kad jie pažymėjimus galėtų pasirašyti skaitmeniniu būdu.

ES skaitmeninių COVID pažymėjimų autentiškumui tikrinti naudojamos taikomosios programos gauna viešuosius raktus iš nacionalinių duomenų bazių. Nacionalinėse duomenų bazėse keičiamasi viešaisiais raktais su kitomis šalimis per ES skaitmeninių COVID pažymėjimų tinklų sietuvą. Todėl tinklų sietuvas leidžia abipusiai patikrinti pažymėjimus skirtingose šalyse.

II priedas. Sąlytį turėjusių asmenų atsekimo taikomųjų programų naudojimas ES

Sąlytį turėjusių asmenų atsekimo taikomosios programos buvo naudojamos nevienodai visoje ES. Tik dviejose valstybėse narėse sąlytį turėjusių asmenų atsekimo taikomąsias programas parsisiuntė daugiau nei 50 % gyventojų. Toliau pateiktoje diagramoje parodyta skirtinga padėtis valstybėse narėse, kurios naudojo decentralizuotas sąlytį turėjusių asmenų atsekimo taikomąsias programas.

Taikomosios programos atsisiuntimas nebūtinai reiškia, kad sąlytį turėjusių asmenų atsekimas iš tikrųjų naudojamas, nes reikia, kad taikomosios programos būtų aktyvios, o piliečiai savanoriškai deklaruotų teigiamus COVID-19 tyrimų rezultatus. Kai naudotojai praneša apie teigiamus tyrimų rezultatus, atitinkami raktai nusiunčiami į sąlytį turėjusių asmenų atsekimo tinklų sietuvą. Iš tinklų sietuvo duomenų matyti, kad valstybėse narėse sąlytį turėjusių asmenų atsekimas buvo naudojamas nevienodai. Į tinklų sietuvą nusiųstų raktų skaičius rodo, kad didžioji dauguma jų buvo iš vienos šalies.

Terminų žodynėlis

Duomenų valdytojas: kaip apibrėžta ES Bendrajame duomenų apsaugos reglamente, asmuo arba organizacija, kuri nustato, kaip ir kokiais tikslais turėtų būti tvarkomi asmens duomenys.

Sienų kontrolė: prie sienos vykdomi sieną kertančių ir ją ketinančių kirsti asmenų patikrinimai ir stebėjimas.

Silpnųjų vietų paieška: tinklo įrenginių, kompiuterių sistemų ir taikomųjų programų tikrinimo procesas probleminėms vietoms ir trūkumams nustatyti.

Skverbimosi testavimas: IT sistemos saugumo vertinimo metodas, kai bandoma pažeisti jos apsaugos priemones, naudojant priemones ir metodus, kuriuos paprastai naudoja priešininkai.

Šengeno erdvė: grupė, kurią sudaro 26 Europos valstybės, panaikinusios pasų ir imigracijos kontrolę prie savo bendrų sienų.

Europos Komisijos atsakymai

https://www.eca.europa.eu/lt/pages/DocItem.aspx?did=62947

Chronologija

https://www.eca.europa.eu/lt/pages/DocItem.aspx?did=62947

Audito grupė

Specialiosiose ataskaitose Audito Rūmai pateikia savo auditų, susijusių su ES politika ir programomis arba su konkrečių biudžeto sričių valdymo temomis, rezultatus. Audito Rūmai audito užduotis atrenka ir nustato taip, kad jos turėtų kuo didesnį poveikį, atsižvelgdami į neveiksmingumo ar neatitikties teisės aktams rizikas, susijusių pajamų ar išlaidų lygį, būsimus pokyčius ir politinį bei viešąjį interesą.

Šį veiklos auditą atliko Audito Rūmų narės Bettinos Jakobsen vadovaujama III audito kolegija, atsakinga už išorės veiksmus, saugumą ir teisingumą. Auditui vadovavo Audito Rūmų narys Baudilio Tomé Muguruza, jam padėjo kabineto vadovas Daniel Costa De Magalhaes ir kabineto atašė Ignacio García de Parada Miranda, pagrindinis vadybininkas Alejandro Ballester Gallardo, užduoties vadovas Piotr Senator ir auditoriai João Coelho, Mirko Iaconisi, Ioanna Topa ir Andrej Minarovic. Kalbinę pagalbą teikė Michael Pyper.

Iš kairės į dešinę: Daniel Costa De Magalhães, Andrej Minarovic, Ignacio García de Parada Miranda, João Coelho, Ioanna Topa, Piotr Senator, Baudilio Tomé Muguruza, Mirko Iaconisi ir Michael Pyper.

Galinės išnašos

¹ Sutarties dėl Europos Sąjungos veikimo 20 straipsnio 2 dalies a punktas ir 21 straipsnio 1 dalis.

² Direktyva 2004/38/EC.

³ Sutarties dėl Europos Sąjungos veikimo 168 straipsnio 7 dalis.

⁴ Europos Sąjungos sutarties (ES sutartis) 17 straipsnis.

⁵ SESV 4 straipsnio 2 dalies k punktas, 6 straipsnio a punktas, 168 straipsnis.

⁶ Direktyva 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo.

⁷ Specialioji ataskaita 13/2022.

⁸ Specialioji ataskaita 19/2022.

⁹ 2021 m. birželio 15 d. Komisijos pareiškimas.

¹⁰ Specialiosios ataskaitos 13/2022 4 diagrama.

¹¹ Sienų valdymo priemonių, skirtų sveikatai apsaugoti ir prekių bei pagrindinių paslaugų prieinamumui užtikrinti, gairės, C(2020) 1753 final, OL C 86I, 2020 3 16.

¹² Komisijos komunikatai C(2020) 3250, C(2020) 3251 ir C(2020) 3139.

¹³ Tarybos rekomendacija (ES) 2020/1475.

¹⁴ Komisijos įgyvendinimo sprendimas (ES) 2021/858.

¹⁵ E. sveikata ir COVID-19, Europos Komisijos svetainė.

¹⁶ eHealth Network , „Guidelines on verifiable vaccination certificates - basic interoperability elements“, 2021 03 12.

¹⁷ Reglamentas (ES) 2021/953.

¹⁸ Pasiūlymas dėl reglamento COM(2021) 130.

¹⁹ Procedūra 2021/0068/COD.

²⁰ Activity Report „Development and Trends of the Ordinary legislative Procedure“, European Parliament.

²¹ Better Regulations Guidelines, SWD(2017) 350, 2017 m. liepos 7 d.

²² ENISA, Taking Care of Health Data.

²³ Europos Parlamento ir Tarybos reglamentas (ES) 2016/679.

²⁴ ISACA, Certified Information System Auditor review manual, 2019; International Organization for Standardization / International Electrotechnical Commission standards 27001.

²⁵ Duomenų apsaugos rizikos vertinimo projektas (DPRA-DRAFT).

²⁶ eHealth Network, „EU DCC Revocation - B2A Communication between the Backend and the Applications“, section 4.6.3.

²⁷ ISACA, Certified Information System Auditor review manual, 2019.

²⁸ Komisijos sprendimas 46/2017 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo, ir įgyvendinimo taisyklės, C(2017) 8841 final.

²⁹ Tarptautinės standartizacijos organizacijos / Tarptautinės elektrotechnikos komisijos standartai 27001, 27002, 27005 ir 27035.

³⁰ Tarptautinės standartizacijos organizacijos / Tarptautinės elektrotechnikos komisijos standartai 27001.

³¹ Specialioji ataskaita 13/2022, 69–75 dalys.

³² ES skaitmeninė keleivio buvimo vietos anketa.

³³ Weekly epidemiological update on COVID-19 – 25 May 2022, World Health Organisation.

³⁴ Specialioji ataskaita 13/2022.

Kontaktas

EUROPOS AUDITO RŪMAI
12, rue Alcide De Gasperi
1615 Luxembourg
LUXEMBOURG

Tel. +352 4398-1
Užklausos: eca.europa.eu/lt/Pages/ContactForm.aspx
Interneto svetainė: eca.europa.eu
Twitter: @EUAuditors

Daug papildomos informacijos apie Europos Sąjungą yra internete. Ji prieinama per portalą Europa (https://europa.eu).

Liuksemburgas: Europos Sąjungos leidinių biuras, 2023

PDF	ISBN 978-92-847-9235-1	ISSN 1977-5725	doi:10.2865/05234	QJ-AB-22-027-LT-N
HTML	ISBN 978-92-847-9231-3	ISSN 1977-5725	doi:10.2865/71614	QJ-AB-22-027-LT-Q

AUTORIŲ TEISĖS

© Europos Sąjunga, 2023

Europos Audito Rūmų pakartotinio naudojimo politika nustatyta Audito Rūmų sprendime Nr. 6-2019 dėl atvirųjų duomenų politikos ir pakartotinio dokumentų naudojimo.

Jeigu nenurodyta kitaip (pavyzdžiui, atskiruose pranešimuose dėl autorių teisių), ES priklausantis Audito Rūmų turinys yra licencijuojamas pagal Creative Commons Attribution 4.0 International (CC BY 4.0) licenciją. Todėl paprastai pakartotinis naudojimas yra leidžiamas, jeigu tai tinkamai pažymima ir nurodomi bet kokie padaryti pakeitimai. Tie asmenys, kurie pakartotinai naudoja Audito Rūmų turinį, neturi iškreipti pirminės prasmės ar minties. Audito Rūmai nėra atsakingi už bet kokius pakartotinio naudojimo padarinius.

Būtina gauti papildomą leidimą, jei tam tikrame turinyje vaizduojami privatūs asmenys, pavyzdžiui, Audito Rūmų darbuotojų nuotraukose, arba jame pateikiami trečiųjų asmenų kūriniai.

Gavus tokį leidimą, juo panaikinamas ir pakeičiamas pirmiau minėtas bendrasis leidimas ir jame aiškiai nurodomi bet kokie naudojimo apribojimai.

Siekiant naudoti ar atgaminti turinį, kuris nepriklauso ES, gali reikėti prašyti leidimo tiesiogiai iš autorių teisių turėtojų.

Programinei įrangai ar dokumentams, kuriems taikomos pramoninės nuosavybės teisės, pavyzdžiui, patentams, prekių ženklams, registruotiems dizainams, logotipams ir pavadinimams, Audito Rūmų pakartotinio naudojimo politika netaikoma.

Europos Sąjungos institucijų europa.eu domeno svetainėse pateikiamos nuorodos į trečiųjų asmenų svetaines. Audito Rūmai jų nekontroliuoja, todėl raginame peržiūrėti jose pateiktą privatumo ir autorių teisių politiką.

Audito Rūmų logotipo naudojimas

Audito Rūmų logotipas negali būti naudojamas be išankstinio Audito Rūmų sutikimo.

KAIP SUSISIEKTI SU ES

Asmeniškai
Visoje Europos Sąjungoje yra šimtai Europe Direct centrų. Artimiausio centro adresą galite rasti internetu (european-union.europa.eu/contact-eu/meet-us_lt).

Telefonu arba raštu
Europe Direct tarnyba atsakys į jūsų klausimus apie Europos Sąjungą. Su šia tarnyba galite susisiekti:

• nemokamu numeriu: 00 800 6 7 8 9 10 11 (kai kurie operatoriai už šiuos skambučius gali imti mokestį),
• šiuo standartiniu numeriu: +32 22999696,
• naudodami šią formą: european-union.europa.eu/contact-eu/write-us_lt.

KAIP RASTI INFORMACIJOS APIE ES

Internetas
Informacijos apie Europos Sąjungą visomis oficialiosiomis ES kalbomis galima rasti svetainėje Europa (european-union.europa.eu).

ES leidiniai
ES leidinius galite peržiūrėti arba užsisakyti adresu op.europa.eu/lt/publications. Jeigu jums reikia daugiau nemokamų leidinių egzempliorių, kreipkitės į Europe Direct arba į vietos dokumentų centrą (european-union.europa.eu/contact-eu/meet-us_lt).

ES teisė ir susiję dokumentai
Norėdami susipažinti su ES teisine informacija, įskaitant visus ES teisės aktus nuo 1951 m. visomis oficialiosiomis kalbomis, apsilankykite svetainėje EUR-Lex (eur-lex.europa.eu).

ES atvirieji duomenys
Portale data.europa.eu suteikiama prieiga prie ES institucijų, įstaigų ir agentūrų atvirųjų duomenų rinkinių. Šiuos duomenis galima nemokamai parsisiųsti ir pakartotinai naudoti tiek komerciniais, tiek nekomerciniais tikslais. Be to, portale suteikiama prieiga prie daugybės Europos šalių duomenų rinkinių.