Brüssel, 14. Juli – Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zum Vorschlag der Europäischen Kommission für einen Rechtsakt zum Europäischen Gesundheitsdatenraum (EHDS) angenommen. Ziel des Vorschlags ist es, den Aufbau einer europäischen Gesundheitsunion zu erleichtern und die EU in die Lage zu versetzen, das Potenzial eines sicheren Austauschs sowie einer sicheren Nutzung und Weiterverwendung von Gesundheitsdaten voll auszuschöpfen.
Der EDSA und der EDSB begrüßen die Idee, die Kontrolle des Einzelnen über seine personenbezogenen Gesundheitsdaten zu stärken. Sie machen die beiden gesetzgebenden Organe jedoch auf eine Reihe übergreifender Bedenken aufmerksam und fordern sie nachdrücklich auf, diesbezüglich entschlossene Maßnahmen zu ergreifen. Insbesondere erkennen der EDSA und der EDSB an, dass Kapitel IV des Vorschlags, welches darauf abzielt, die Sekundärnutzung elektronischer Gesundheitsdaten zu vereinfachen, Vorteile für das Wohl der Allgemeinheit bewirken kann. Zugleich sind der EDSA und der EPSB aber der Auffassung, dass die betreffenden Weiterverarbeitungstätigkeiten nicht ohne Risiken für die Rechte und Freiheiten natürlicher Personen sind.
Dazu sagte die EDSA-Vorsitzende Andrea Jelinek: „Im europäischen Raum für Gesundheitsdaten werden große Mengen an Daten verarbeitet werden, die hochsensibel sind. Daher ist es von größter Bedeutung, dass die Rechte von im Europäischen Wirtschaftsraum (EWR) ansässigen Einzelpersonen durch diesen Vorschlag keinesfalls untergraben werden. Die Beschreibung der Rechte im Vorschlag steht nicht im Einklang mit der DSGVO und es besteht ein erhebliches Risiko, dass Rechtsunsicherheit für Einzelpersonen entsteht, die möglicherweise nicht in der Lage sind, zwischen den beiden Arten von Rechten zu unterscheiden. Wir fordern die Kommission daher nachdrücklich auf, das Zusammenspiel der verschiedenen Rechte zwischen dem Vorschlag und der DSGVO zu klären.“
Der Europäische Datenschutzbeauftragte (EDSB) Wojciech Wiewiórowski fügte hinzu: „Gesundheitsdaten, die von Wellness-Apps und anderen digitalen Gesundheitsanwendungen erzeugt werden, haben nicht die gleiche Qualität wie die von Medizinprodukten erzeugten Daten. Hinzu kommt, dass diese Anwendungen eine enorme Menge an Daten generieren sowie in hohem Maße invasiv sind und besonders sensible Informationen (beispielsweise über die religiöse Ausrichtung) offenlegen können. Wellness-Apps und andere digitale Gesundheitsanwendungen sollten daher von der Bereitstellung für die Sekundärnutzung ausgeschlossen werden.“
Der EDSA und der EDSB erkennen zwar die Bemühungen der Kommission an, den Vorschlag in Bezug auf personenbezogene Daten mit den Bestimmungen der DSGVO in Einklang zu bringen, stellen jedoch fest, dass durch den Vorschlag den ohnehin komplexen Bestimmungen über die Verarbeitung von Gesundheitsdaten nur eine weitere Ebene derartiger Bestimmungen hinzufügefügt wird. Daher betonen sie die Notwendigkeit, das Verhältnis zwischen den Bestimmungen des Vorschlags, den Bestimmungen der DSGVO und dem innerstaatlichen Recht der Mitgliedstaaten sowie zu den laufenden europäischen Initiativen zu klären.
Zudem erkennen der EDSA und der EDSB an, dass die im Vorschlag für den EHDS vorgesehene Infrastruktur für den Austausch elektronischer Gesundheitsdaten den Austausch von Gesundheitsdaten vereinfachen soll. Aufgrund der großen Menge an elektronischen Gesundheitsdaten, die verarbeitet würden sowie wegen ihrer hochsensiblen Natur, des Risikos unrechtmäßiger Datenzugriffe und der Notwendigkeit, eine wirksame Aufsicht durch unabhängige Datenschutzbehörden in vollem Umfang sicherzustellen, möchten der EDSA und der EDSB das Europäische Parlament und den Rat jedoch ersuchen, den Vorschlag um die Anforderung zu erweitern, dass elektronische Gesundheitsdaten unbeschadet ihrer etwaigen Weiterübermittlung im Einklang mit Kapitel V DSGVO im EWR gespeichert werden müssen.
Bezüglich der Zwecke der Sekundärnutzung von Gesundheitsdaten sind der EDSA und der EDSB der Ansicht, dass der Vorschlag keine angemessene Abgrenzung der Zwecke, zu denen elektronische Gesundheitsdaten weiterverarbeitet werden dürfen, enthält. Um ein ausgewogenes Verhältnis zu erreichen, das sowohl den mit dem Vorschlag verfolgten Zielen als auch dem Schutz der personenbezogenen Daten der von der Verarbeitung betroffenen Personen in angemessener Weise Rechnung trägt, sollten die gesetzgebenden Organe diese Zwecke näher eingrenzen und präzisieren, wann ein hinreichender Bezug zur öffentlichen Gesundheit und/oder zur sozialen Sicherheit besteht.
Was schließlich das mit dem Vorschlag eingeführte Governance-Modell betrifft, so müssen die Aufgaben und Zuständigkeiten der neuen öffentlichen Stellen sorgfältig angepasst werden, wobei insbesondere die Aufgaben und Zuständigkeiten der nationalen Aufsichtsbehörden, des EDSA und des EDSB bei der Verarbeitung von Gesundheitsdaten zu berücksichtigen sind. Der EDSA und der EDSB möchten betonen, dass die Datenschutzbehörden die einzigen für Datenschutzfragen zuständigen Behörden sind und in derartigen Fragen auch die einzige Anlaufstelle für Einzelpersonen bleiben sollten. Etwaige Kompetenzüberschneidungen sollten vermieden werden und es sollten Bereiche und Anforderungen für die Zusammenarbeit festgelegt werden.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.