Brusel 14. července – Evropský sbor pro ochranu osobních údajů (EDPB) a evropský inspektor ochrany údajů (EIOÚ) přijali společné stanovisko k návrhu Evropské komise týkajícímu se evropského prostoru pro zdravotní data (EHDS). Cílem návrhu je usnadnit vytvoření evropské zdravotní unie a umožnit EU plně využívat potenciál, který nabízí bezpečná a zabezpečená výměna, používání a opětovné použití údajů o zdravotním stavu.
EDPB a EIOÚ vítají myšlenku posílení kontroly jednotlivců nad jejich osobními zdravotními údaji. Upozorňují však spolunormotvůrce na řadu obecných obav a naléhavě je vyzývají, aby přijali rozhodná opatření. EDPB a EIOÚ zejména uznávají, že kapitola IV návrhu, jejímž cílem je usnadnit druhotné využívání elektronických zdravotních údajů, může být pro dobro společnosti. EDPB a EIOÚ se zároveň domnívají, že tyto další činnosti zpracování nejsou bez rizik pro práva a svobody jednotlivců.
Předsedkyně EDPB Andrea Jelineková uvedla: „Prostor EU pro zdravotní data bude zahrnovat zpracování velkého množství údajů vysoce citlivé povahy. Proto je nanejvýš důležité, aby práva jednotlivců v Evropském hospodářském prostoru (EHP) nebyla tímto návrhem v žádném případě oslabována. Popis práv v návrhu není v souladu s obecným nařízením o ochraně osobních údajů a existuje značné riziko právní nejistoty pro jednotlivce, kteří nemusí být schopni mezi těmito dvěma druhy práv rozlišovat. Důrazně vyzýváme Komisi, aby vyjasnila souhru různých práv mezi návrhem a obecným nařízením o ochraně osobních údajů.“
Evropský inspektor ochrany údajů Wojciech Wiewiórowski doplnil: „Údaje o zdravotním stavu generované aplikacemi pro wellness a jinými digitálními zdravotnickými aplikacemi nemají stejnou kvalitu jako údaje získané zdravotnickými prostředky. Tyto aplikace navíc vytvářejí obrovské množství údajů, mohou být vysoce invazivní a mohou odhalovat obzvláště citlivé informace, jako je náboženská orientace. Aplikace v oblasti wellness a další aplikace digitálního zdravotnictví by proto měly být vyloučeny z přístupu k sekundárnímu použití.“
EDPB a EIOÚ sice uznávají úsilí Komise o sladění návrhu s ustanoveními obecného nařízení o ochraně osobních údajů, pokud se jedná o osobní údaje, avšak konstatují, že tento návrh rozšíří již tak složitý soubor ustanovení o zpracování údajů o zdravotním stavu o další úroveň. Zdůrazňují proto, že je třeba vyjasnit vztah mezi ustanoveními tohoto návrhu, ustanoveními obecného nařízení o ochraně osobních údajů a právními předpisy členských států, jakož i probíhajícími evropskými iniciativami.
EDPB a EIOÚ navíc uznávají, že cílem infrastruktury pro výměnu elektronických zdravotních údajů stanovené v tomto návrhu týkajícím se EHDS je usnadnit výměnu údajů o zdravotním stavu. Vzhledem k velkému množství elektronických zdravotních údajů, které by byly zpracovávány, jejich vysoce citlivé povaze, riziku nezákonného přístupu a nutnosti plně zajistit účinný dohled ze strany nezávislých orgánů pro ochranu údajů však EDPB a EIOÚ vyzývají Evropský parlament a Radu, aby do návrhu doplnily požadavek na uchovávání elektronických zdravotních údajů v EHP, aniž by tím bylo dotčeno další předávání údajů v souladu s kapitolou V obecného nařízení o ochraně osobních údajů.
Pokud jde o účely druhotného použití údajů o zdravotním stavu, EDPB a EIOÚ jsou toho názoru, že v návrhu chybí řádné vymezení účelů, pro které mohou být elektronické údaje o zdravotním stavu dále zpracovávány. V zájmu dosažení rovnováhy, která náležitě zohlední cíle návrhu a ochranu osobních údajů jednotlivců, jichž se zpracování týká, by spolunormotvůrci měli tyto účely dále vymezit a vysvětlit, jestli existuje dostatečná souvislost s veřejným zdravím a/nebo sociálním zabezpečením.
A konečně, pokud jde o model správy zavedený návrhem, úkoly a pravomoci nových veřejných subjektů musí být pečlivě přizpůsobeny, zejména s ohledem na úkoly a pravomoci vnitrostátních dozorových úřadů, EDPB a EIOÚ, pokud jde o zpracování údajů o zdravotním stavu. EDPB a EIOÚ zdůrazňují, že orgány pro ochranu údajů jsou jedinými příslušnými orgány odpovědnými za otázky ochrany údajů a měly by zůstat jediným kontaktním místem pro jednotlivce, pokud jde o tyto otázky. Je třeba zabránit překrývání pravomocí a upřesnit oblasti spolupráce a požadavky na spolupráci.