Bruksela, 14 lipca – Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą wniosku Komisji Europejskiej w sprawie europejskiej przestrzeni danych dotyczących zdrowia (EHDS). Wniosek ma ułatwić budowę Europejskiej Unii Zdrowotnej oraz umożliwić UE wykorzystanie w pełni potencjału, jaki niesie ze sobą bezpieczna wymiana danych dotyczących zdrowia, a także bezpieczne wykorzystanie i ponowne wykorzystanie tych danych.
EROD i EIOD z zadowoleniem przyjęły zamysł wzmocnienia kontroli osób fizycznych nad ich danymi dotyczącymi zdrowia. Jednocześnie pragną zwrócić uwagę współprawodawców na szereg ogólnych problemów i wezwać ich do podjęcia zdecydowanych działań. EROD i EIOD zgadzają się szczególnie z tym, że rozdział IV wniosku, którego celem jest ułatwienie wtórnego wykorzystywania elektronicznych danych dotyczących zdrowia, może być korzystny z punktu widzenia dobra publicznego. Jednocześnie uważają też, że dalsze czynności przetwarzania danych nie są pozbawione ryzyka związanego z prawami i wolnościami osób fizycznych.
Przewodnicząca EROD Andrea Jelinek skomentowała: Europejska przestrzeń danych dotyczących zdrowia będzie wiązać się z przetwarzaniem dużej ilości danych o szczególnie wrażliwym charakterze. Dlatego też tak bardzo istotne jest, aby ten wniosek nie osłabiał w żaden sposób praw osób fizycznych z Europejskiego Obszaru Gospodarczego (EOG). Sposób, w jaki te prawa zdefiniowano we wniosku, nie jest spójny z RODO. Istnieje zatem spore ryzyko, że osoby, które nie będą w stanie zauważyć różnicy między tymi dwoma rodzajami praw, doświadczą niepewności prawnej. Stanowczo apelujemy zatem do Komisji o wyjaśnienie wzajemnych zależności między tymi różnie zdefiniowanymi prawami we wniosku i RODO.
Europejski Inspektor Ochrony Danych Wojciech Wiewiórowski powiedział: Dane dotyczące zdrowia generowane przez aplikacje wspierające dobrostan użytkowników oraz inne aplikacje z zakresu e-zdrowia użytkowników nie mogą równać się jakością z danymi pochodzącymi z wyrobów medycznych. Takie aplikacje generują ponadto ogromną ilość danych, a tym samym mogą być wysoce inwazyjne oraz ujawniać szczególnie wrażliwe informacje, takie jak przekonania religijne. Aplikacje wspierające dobrostan użytkowników oraz inne aplikacje z zakresu e-zdrowia użytkowników nie powinny być zatem dostępne do wtórnego wykorzystywania.
EROD i EIOD doceniają wprawdzie wysiłki Komisji na rzecz dostosowania wniosku do przepisów RODO w odniesieniu do danych osobowych, ale jednocześnie zauważają, że omawiany wniosek doda jeszcze jeden poziom do już i tak złożonego zbioru przepisów dotyczących przetwarzania danych dotyczących zdrowia. Dlatego EROD i EIOD podkreślają potrzebę doprecyzowania związku między przepisami zawartymi w tym wniosku, przepisami RODO i prawem obowiązującym w państwach członkowskich, a także z aktualnymi inicjatywami europejskimi.
EROD i EIOD zgadzają się ponadto, że infrastruktura na potrzeby wymiany elektronicznych danych dotyczących zdrowia, przewidziana we wspomnianym wniosku w sprawie EHDS, ma na celu ułatwienie wymiany danych dotyczących zdrowia. Jednakże z uwagi na dużą ilość elektronicznych danych dotyczących zdrowia, które miałyby być przetwarzane, ich wysoce wrażliwy charakter, ryzyko niezgodnego z prawem dostępu oraz potrzebę zapewnienia w pełni efektywnego nadzoru przez niezależne organy ochrony danych, EROD i EIOD wzywają Parlament Europejski i Radę do uzupełnienia wniosku o wymóg przechowywania elektronicznych danych dotyczących zdrowia w EOG, bez uszczerbku dla dalszego przekazywania danych zgodnie z rozdziałem V RODO.
W odniesieniu do celów wtórnego wykorzystywania danych dotyczących zdrowia EROD i EIOD są zdania, że we wniosku nie nakreślono odpowiednio celów, do których elektroniczne dane dotyczące zdrowia mogą być dalej przetwarzane. W celu osiągnięcia równowagi, która odpowiednia uwzględnia cele realizowane przy pomocy wniosku oraz ochronę danych osobowych osób fizycznych, których dotyczy przetwarzanie, współprawodawcy powinni uszczegółowić te cele oraz określić, kiedy zachodzi wystarczający związek ze zdrowiem publicznym lub zabezpieczeniem społecznym.
Wreszcie, jeśli chodzi o model zarządzania przedstawiony we wniosku, zadania i kompetencje nowych organów publicznych muszą być ostrożnie wyznaczane. Należy przy tym szczególnie uwzględnić zadania i kompetencje krajowych organów nadzorczych oraz EROD i EIOD w odniesieniu do przetwarzania danych dotyczących zdrowia. EROD i EIOD podkreślają, że organy ochrony danych to jedyne kompetentne organy odpowiedzialne za kwestie związane z ochroną danych i w związku z tym powinny one pozostać jedynym punktem kontaktowym dla osób fizycznych w tych kwestiach. Należy unikać nakładania się kompetencji oraz określić dziedziny, które obejmuje współpraca, jak i warunki tej współpracy.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.