Bruxelles, 14. srpnja – Europski odbor za zaštitu podataka (EDPB) i Europski nadzornik za zaštitu podataka (EDPS) donijeli su zajedničko mišljenje o prijedlogu Europske komisije o europskom prostoru za zdravstvene podatke. Cilj je prijedloga olakšati stvaranje europske zdravstvene unije i omogućiti EU-u da u potpunosti iskoristi potencijal koji nudi sigurna i zaštićena razmjena, uporaba i ponovna uporaba zdravstvenih podataka.
EDPB i EDPS pozdravljaju ideju prema kojoj bi pojedinci trebali imati veću kontrolu nad svojim zdravstvenim podacima. Međutim, skreću pozornost suzakonodavaca na niz glavnih pitanja i potiču ih da poduzmu odlučne mjere. EDPB i EDPS priznaju da poglavlje IV. prijedloga, čiji je cilj olakšati sekundarnu uporabu elektroničkih zdravstvenih podataka, može imati koristi za društvo. No smatraju i da daljnje aktivnosti obrade nisu bez rizika za prava i slobode pojedinaca.
Predsjednica Europskog odbora za zaštitu podataka Andrea Jelinek izjavila je: Europski prostor za zdravstvene podatke uključivat će obradu velikih količina podataka koji su vrlo osjetljive prirode. Stoga je iznimno važno da se ovim prijedlogom ni na koji način ne dovode u pitanje prava pojedinaca u Europskom gospodarskom prostoru (EGP). Opis prava u prijedlogu nije u skladu s Općom uredbom o zaštiti podataka i postoji znatan rizik od pravne nesigurnosti za pojedince koji možda ne mogu razlikovati te dvije vrste prava. Snažno potičemo Komisiju da pojasni međudjelovanje različitih prava u prijedlogu i Općoj uredbi o zaštiti podataka.
Europski nadzornik za zaštitu podataka Wojciech Wiewiórowski rekao je: Zdravstveni podaci koje generiraju aplikacije za dobrobit i druge digitalne zdravstvene aplikacije nisu iste kvalitete kao oni koje generiraju medicinski uređaji. Osim toga, te aplikacije generiraju golemu količinu podataka, mogu biti vrlo invazivne i otkrivati vrlo osjetljive informacije, kao što je vjerska pripadnost. Stoga aplikacije za dobrobit i druge digitalne zdravstvene aplikacije ne bi trebale biti dostupne za sekundarnu uporabu.
Iako EDPB i EDPS priznaju napore Komisije da uskladi prijedlog s odredbama Opće uredbe o zaštiti podataka kad je riječ o osobnim podacima, napominju da će se prijedlogom još više povećati ionako složeni skup odredaba o obradi zdravstvenih podataka. Stoga naglašavaju potrebu za pojašnjenjem odnosa između odredaba prijedloga, odredaba Opće uredbe o zaštiti podataka i prava država članica te postojećih europskih inicijativa.
Osim toga, EDPB i EDPS priznaju da se infrastrukturom za razmjenu elektroničkih zdravstvenih podataka predviđenom u prijedlogu o europskom prostoru za zdravstvene podatke nastoji olakšati razmjena zdravstvenih podataka. Međutim, zbog velike količine elektroničkih zdravstvenih podataka koji će se obrađivati, njihove vrlo osjetljive prirode, rizika od nezakonitog pristupa i potrebe da se u potpunosti osigura učinkovit nadzor neovisnih tijela za zaštitu podataka, EDPB i EDPS pozivaju Europski parlament i Vijeće da u prijedlog dodaju zahtjev o pohrani elektroničkih zdravstvenih podataka u EGP-u, ne dovodeći u pitanje daljnje prijenose u skladu s poglavljem V. Opće uredbe o zaštiti podataka.
Kad je riječ o svrhama sekundarne uporabe zdravstvenih podataka, EDPB i EDPS smatraju da u prijedlogu nedostaje odgovarajuće razgraničenje svrha u koje se elektronički zdravstveni podaci mogu dalje obrađivati. Kako bi se postigla ravnoteža kojom se na odgovarajući način uzimaju u obzir ciljevi prijedloga i zaštita osobnih podataka pojedinaca na koje se odnosi obrada, suzakonodavci bi trebali dodatno razgraničiti te svrhe i propisati kada postoji dovoljna povezanost s javnim zdravljem i/ili socijalnom sigurnošću.
Naposljetku, kad je riječ o modelu upravljanja koji se uvodi prijedlogom, zadaće i nadležnosti novih javnih tijela moraju se pažljivo prilagoditi, posebno uzimajući u obzir zadaće i nadležnosti nacionalnih nadzornih tijela, EDPB-a i EDPS-a, pri obradi zdravstvenih podataka. EDPB i EDPS naglašavaju da su tijela za zaštitu podataka jedina nadležna tijela za pitanja zaštite podataka i da bi trebala ostati jedina kontaktna točka za pojedince u pogledu tih pitanja. Trebalo bi izbjegavati preklapanje nadležnosti te utvrditi područja suradnje i zahtjeve za suradnju.