Brusel 14. júla – Európsky výbor pre ochranu údajov (EDPB) a Európsky dozorný úradník pre ochranu údajov (EDPS) prijali spoločné stanovisko k návrhu Európskej komisie o európskom priestore pre zdravotné údaje (EHDS). Cieľom návrhu je uľahčiť vytvorenie európskej zdravotnej únie a umožniť EÚ plne využiť potenciál, ktorý ponúka bezpečná a zabezpečená výmena zdravotných údajov, ich využívanie a opätovné použitie.
EDPB a EDPS vítajú myšlienku posilnenia možností jednotlivcov kontrolovať svoje osobné údaje týkajúce sa zdravia. Upozorňujú však spoluzákonodarcov na viaceré všeobecné obavy a vyzývajú ich, aby podnikli rozhodné kroky. EDPB a EDPS predovšetkým uznávajú, že kapitola IV návrhu, ktorej cieľom je uľahčiť sekundárne využívanie elektronických zdravotných údajov, môže priniesť výhody pre verejné blaho. EDPB a EPDS sa zároveň domnievajú, že tieto ďalšie spracovateľské činnosti nie sú bez rizika pre práva a slobody jednotlivcov.
Predsedníčka EDPB Andrea Jelineková povedala: „Európsky priestor pre zdravotné údaje bude zahŕňať spracúvanie veľkého množstva údajov veľmi citlivej povahy. Preto je mimoriadne dôležité, aby tento návrh nijako neoslabil práva jednotlivcov v rámci Európskeho hospodárskeho priestoru (EHP). Opis práv v návrhu nie je v súlade so všeobecným nariadením o ochrane údajov a existuje značné riziko právnej neistoty pre jednotlivcov, ktorí možno nevedia rozlišovať medzi týmito dvoma druhmi práv. Dôrazne vyzývame Komisiu, aby objasnila vzájomnú interakciu jednotlivých práv podľa návrhu a podľa všeobecného nariadenia o ochrane údajov.“
EDPS Wojciech Wiewiórowski uviedol: „Zdravotné údaje generované aplikáciami pre wellness a inými digitálnymi zdravotníckymi aplikáciami nemajú rovnakú kvalitu ako údaje, ktoré sa zhromažďujú zdravotníckymi pomôckami. Tieto aplikácie navyše vytvárajú obrovské množstvo údajov, môžu byť veľmi invazívne a môžu odhaľovať obzvlášť citlivé informácie, ako je napríklad náboženská orientácia. Aplikácie pre wellness a iné digitálne zdravotnícke aplikácie by sa preto mali vylúčiť zo sprístupňovania na sekundárne použitie.“
EDPB a EDPS uznávajú snahu Komisie zosúladiť návrh s ustanoveniami všeobecného nariadenia o ochrane údajov, pokiaľ ide o osobné údaje, ale poznamenávajú, že tento návrh pridá ešte ďalšiu vrstvu k už aj tak zložitej zbierke ustanovení o spracúvaní údajov týkajúcich sa zdravia. Zdôrazňujú preto potrebu objasniť vzťah medzi ustanoveniami tohto návrhu, ustanoveniami všeobecného nariadenia o ochrane údajov a právnymi predpismi členských štátov, ako aj prebiehajúcimi európskymi iniciatívami.
EDPB a EDPS okrem toho uznávajú, že infraštruktúra na výmenu elektronických zdravotných údajov, predpokladaná v tomto návrhu o EHDS, má za cieľ uľahčiť výmenu údajov týkajúcich sa zdravia. Vzhľadom na veľké množstvo elektronických zdravotných údajov, ktoré by sa spracúvali, ich veľmi citlivú povahu, riziko nezákonného prístupu a potrebu v plnej miere zabezpečiť účinný dohľad zo strany nezávislých orgánov pre ochranu údajov však EDPB a EDPS vyzývajú Európsky parlament a Radu, aby do návrhu doplnili požiadavku uchovávať v EHP elektronické zdravotné údaje tak, aby neboli dotknuté ďalšie prenosy v súlade s kapitolou V všeobecného nariadenia o ochrane údajov.
Pokiaľ ide o účely sekundárneho použitia zdravotných údajov, EDPB a EDPS zastávajú názor, že v návrhu chýba náležité vymedzenie účelov, na ktoré sa elektronické zdravotné údaje môžu ďalej spracúvať. S cieľom dosiahnuť rovnováhu, ktorá primerane zohľadňuje ciele sledované návrhom a ochranu osobných údajov jednotlivcov dotknutých spracúvaním, by spoluzákonodarcovia mali bližšie vymedziť tieto účely a opísať, či existuje dostatočná súvislosť s verejným zdravím a/alebo sociálnym zabezpečením.
A napokon, pokiaľ ide o model riadenia predstavený v návrhu, je potrebné starostlivo nastaviť úlohy a právomoci nových verejných orgánov, najmä so zreteľom na úlohy a právomoci vnútroštátnych dozorných orgánov, EDPB a EDPS pri spracúvaní údajov týkajúcich sa zdravia. EDPB a EDPS zdôrazňujú, že orgány pre ochranu údajov sú jedinými príslušnými orgánmi zodpovednými za problematiku ochrany údajov a mali by zostať jediným kontaktným miestom pre jednotlivcov v súvislosti s týmito otázkami. Je potrebné zabrániť prekrývaniu právomocí a mali by sa špecifikovať oblasti spolupráce a požiadavky na ňu.