EDPB: Evropski prostor zdravstvenih podatkov mora zagotoviti močno zaščito elektronskih zdravstvenih podatkov
Evropski odbor za varstvo podatkov (EDPB) in Evropski nadzornik za varstvo podatkov (EDPS) sta sprejela skupno mnenje o predlogu Evropske komisije za evropski prostor zdravstvenih podatkov (EHDS)
Novica je bila objavljena 14.7.2022
Namen predloga Evropske komisije za evropski prostor zdravstvenih podatkov je olajšati oblikovanje Evropske zdravstvene unije in omogočiti EU, da v celoti izkoristi potencial, ki ga nudi varna in zanesljiva izmenjava, uporaba in ponovna uporaba zdravstvenih podatkov. EDPB in EDPS pozdravljata zamisel o okrepitvi nadzora posameznikov nad njihovimi osebnimi zdravstvenimi podatki. Vendar pa sozakonodajalca opozarjajo na številne glavne pomisleke in jih pozivajo k odločnemu ukrepanju. Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov zlasti priznavata, da lahko poglavje IV predloga, katerega namen je olajšati sekundarno uporabo elektronskih zdravstvenih podatkov, ustvari koristi za javno dobro. Hkrati EDPB in EPDS menita, da te nadaljnje dejavnosti obdelave niso brez tveganja za pravice in svoboščine posameznikov.
Predsednica EDPB Andrea Jelinek je dejala: „Prostor EU zdravstvenih podatkov bo vključeval obdelavo velikih količin podatkov, ki so zelo občutljive narave. Zato je izjemno pomembno, da ta predlog nikakor ne ogroža pravic posameznikov v Evropskem gospodarskem prostoru (EGP). Opis pravic v predlogu ni v skladu z GDPR in obstaja veliko tveganje pravne negotovosti za posameznike, ki morda ne bodo mogli razlikovati med obema vrstama pravic. Močno pozivamo Komisijo, naj pojasni medsebojno delovanje različnih pravic med predlogom in GDPR.”
Nadzornik EDPS Wojciech Wiewiórowski je dejal: »Zdravstveni podatki, ki jih ustvarijo aplikacije za dobro počutje in druge digitalne zdravstvene aplikacije, niso enake kakovosti kot tiste, ki jih ustvarijo medicinske naprave. Poleg tega te aplikacije ustvarijo ogromno količino podatkov, so lahko zelo invazivne in lahko razkrijejo posebej občutljive podatke, kot je verska usmerjenost. Aplikacije za dobro počutje in druge digitalne aplikacije za zdravje bi zato morale biti izključene iz dajanja na voljo za sekundarno uporabo.«
Medtem ko EDPB in EDPS priznavata prizadevanja Komisije za uskladitev predloga z določbami GDPR, ko gre za osebne podatke, ugotavljata, da bo ta predlog dodal še eno plast že tako zapleteni zbirki določb o obdelavi zdravstvenih podatkov. Kot taki poudarjajo, da je treba razjasniti razmerje med določbami v tem predlogu, tistimi v GDPR in zakonodaji držav članic ter tudi s tekočimi evropskimi pobudami.
Poleg tega EDPB in EDPS priznavata, da je namen infrastrukture za izmenjavo elektronskih zdravstvenih podatkov, predvidene v tem predlogu EHDS, olajšati izmenjavo zdravstvenih podatkov. Vendar zaradi velike količine elektronskih zdravstvenih podatkov, ki bi bili obdelani, njihove zelo občutljive narave, tveganja nezakonitega dostopa in potrebe po popolnem zagotavljanju učinkovitega nadzora neodvisnih organov za varstvo podatkov, EDPB in EDPD pozivata Evropski parlament in Svet, naj predlogu doda zahtevo za shranjevanje elektronskih zdravstvenih podatkov v EGP, brez poseganja v nadaljnje prenose v skladu s poglavjem V GDPR.
Kar zadeva namene sekundarne uporabe zdravstvenih podatkov, EDPB in EDPS menita, da v predlogu manjka ustrezna razmejitev namenov, za katere se elektronski zdravstveni podatki lahko nadalje obdelujejo. Da bi dosegli ravnovesje, ki ustrezno upošteva cilje predloga, in varstvo osebnih podatkov posameznikov, na katere obdelava vpliva, bi morala sozakonodajalca te namene podrobneje razmejiti in določiti, kdaj obstaja zadostna povezava z javnim zdravjem in/ali socialno varnost.
Nazadnje, kar zadeva model upravljanja, ki ga uvaja predlog, je treba skrbno prilagoditi naloge in pristojnosti novih javnih organov, zlasti ob upoštevanju nalog in pristojnosti nacionalnih nadzornih organov, EDPB in EDPS, zlasti takrat ko gre za obdelavo zdravstvenih podatkov. EDPB in EDPS poudarjata, da so organi za varstvo podatkov edini pristojni organi, odgovorni za vprašanja varstva podatkov, in bi morali ostati edina kontaktna točka za posameznike v zvezi s temi vprašanji. Izogibati se je treba prekrivanju pristojnosti ter določiti področja in zahteve za sodelovanje.
Dostop do skupnega mnenja tukaj
Vir: EDPB
