Βρυξέλλες, 14 Ιουλίου — Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) ενέκριναν την κοινή γνωμοδότησή τους σχετικά με την πρόταση της Ευρωπαϊκής Επιτροπής για τον ευρωπαϊκό χώρο δεδομένων υγείας (EHDS). Στόχος της πρότασης είναι να διευκολύνει τη δημιουργία μιας Ευρωπαϊκής Ένωσης Υγείας και να επιτρέψει στην ΕΕ να αξιοποιήσει πλήρως τις δυνατότητες που προσφέρει η ασφαλής και προστατευμένη ανταλλαγή, χρήση και επαναχρησιμοποίηση δεδομένων υγείας.
Το ΕΣΠΔ και ο ΕΕΠΔ επικροτούν την ιδέα της ενίσχυσης του ελέγχου των φυσικών προσώπων επί των προσωπικών τους δεδομένων υγείας. Ωστόσο, εφιστούν την προσοχή των συννομοθετών σε ορισμένες γενικές ανησυχίες και τους παροτρύνουν να αναλάβουν αποφασιστική δράση. Ειδικότερα, το ΕΣΠΔ και ο ΕΕΠΔ αναγνωρίζουν ότι το κεφάλαιο IV της πρότασης, το οποίο αποσκοπεί στη διευκόλυνση της δευτερογενούς χρήσης των ηλεκτρονικών δεδομένων υγείας, μπορεί να αποφέρει οφέλη για το δημόσιο συμφέρον. Ταυτόχρονα, το ΕΣΠΔ και ο ΕΕΠΔ θεωρούν ότι οι εν λόγω δραστηριότητες περαιτέρω επεξεργασίας ενέχουν κινδύνους για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Η πρόεδρος του ΕΣΠΔ, κ. Andrea Jelinek, δήλωσε τα εξής: «Ο χώρος δεδομένων υγείας της ΕΕ θα αφορά την επεξεργασία μεγάλου όγκου δεδομένων εξαιρετικά ευαίσθητου χαρακτήρα. Ως εκ τούτου, είναι εξαιρετικά σημαντικό τα δικαιώματα των φυσικών προσώπων του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) να μην υπονομεύονται σε καμία περίπτωση από την εν λόγω πρόταση. Η περιγραφή των δικαιωμάτων στην πρόταση δεν συνάδει με τον ΓΚΠΔ και υπάρχει σημαντικός κίνδυνος ανασφάλειας δικαίου για τα φυσικά πρόσωπα που ενδέχεται να μην είναι σε θέση να διακρίνουν μεταξύ των δύο ειδών δικαιωμάτων. Προτρέπουμε ένθερμα την Επιτροπή να αποσαφηνίσει την αλληλεπίδραση των διαφόρων δικαιωμάτων μεταξύ της πρότασης και του ΓΚΠΔ.»
Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, κ. Wojciech Wiewiórowski, δήλωσε τα εξής: «Τα δεδομένα υγείας που παράγονται από εφαρμογές ευεξίας και άλλες εφαρμογές ψηφιακής υγείας δεν είναι της ίδιας ποιότητας με εκείνα που παράγονται από ιατροτεχνολογικά προϊόντα. Επιπλέον, οι εφαρμογές αυτές παράγουν τεράστιο όγκο δεδομένων, μπορεί να είναι εξαιρετικά επεμβατικές και μπορεί να αποκαλύπτουν ιδιαίτερα ευαίσθητες πληροφορίες, όπως ο θρησκευτικός προσανατολισμός. Ως εκ τούτου, οι εφαρμογές ευεξίας και άλλες εφαρμογές ψηφιακής υγείας θα πρέπει να αποκλείονται από τη διάθεση για δευτερογενή χρήση.»
Μολονότι το ΕΣΠΔ και ο ΕΕΠΔ αναγνωρίζουν τις προσπάθειες της Επιτροπής να ευθυγραμμίσει την πρόταση με τις διατάξεις του ΓΚΠΔ όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, σημειώνουν ότι η εν λόγω πρόταση θα προσθέσει ένα ακόμη επίπεδο στην ήδη περίπλοκη συλλογή διατάξεων σχετικά με την επεξεργασία δεδομένων υγείας. Ως εκ τούτου, τονίζουν την ανάγκη να αποσαφηνιστεί η σχέση μεταξύ των διατάξεων της εν λόγω πρότασης, των διατάξεων του ΓΚΠΔ και του δικαίου των κρατών μελών, καθώς και με τις εν εξελίξει ευρωπαϊκές πρωτοβουλίες.
Επιπλέον, το ΕΣΠΔ και ο ΕΕΠΔ αναγνωρίζουν ότι η υποδομή για την ανταλλαγή ηλεκτρονικών δεδομένων υγείας που προβλέπεται στην εν λόγω πρόταση EHDS αποσκοπεί στη διευκόλυνση της ανταλλαγής δεδομένων υγείας. Ωστόσο, λόγω του μεγάλου όγκου ηλεκτρονικών δεδομένων υγείας που θα υποβληθούν σε επεξεργασία, του εξαιρετικά ευαίσθητου χαρακτήρα τους, του κινδύνου παράνομης πρόσβασης και της ανάγκης να διασφαλιστεί πλήρως η αποτελεσματική εποπτεία από ανεξάρτητες αρχές προστασίας δεδομένων, το ΕΣΠΔ και ο ΕΕΠΔ καλούν το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο να προσθέσουν στην πρόταση απαίτηση για την αποθήκευση των ηλεκτρονικών δεδομένων υγείας στον ΕΟΧ, με την επιφύλαξη περαιτέρω διαβιβάσεων σύμφωνα με το κεφάλαιο V του ΓΚΠΔ.
Όσον αφορά τους σκοπούς της δευτερογενούς χρήσης των δεδομένων υγείας, το ΕΣΠΔ και ο ΕΕΠΔ είναι της άποψης ότι η πρόταση δεν προσδιορίζει επαρκώς τους σκοπούς για τους οποίους τα ηλεκτρονικά δεδομένα υγείας μπορούν να υποβληθούν σε περαιτέρω επεξεργασία. Προκειμένου να επιτευχθεί ισορροπία που να λαμβάνει επαρκώς υπόψη τους στόχους που επιδιώκονται με την πρόταση και την προστασία των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων που επηρεάζονται από την επεξεργασία, οι συννομοθέτες θα πρέπει να οριοθετήσουν περαιτέρω αυτούς τους σκοπούς και να καθορίσουν πότε υπάρχει επαρκής σύνδεση με τη δημόσια υγεία και/ή την κοινωνική ασφάλιση.
Τέλος, όσον αφορά το μοντέλο διακυβέρνησης που εισάγει η πρόταση, τα καθήκοντα και οι αρμοδιότητες των νέων δημόσιων φορέων πρέπει να προσαρμοστούν προσεκτικά, λαμβάνοντας ιδίως υπόψη τα καθήκοντα και τις αρμοδιότητες των εθνικών εποπτικών αρχών, του ΕΣΠΔ και του ΕΕΠΔ, όταν πρόκειται για επεξεργασία δεδομένων υγείας. Το ΕΣΠΔ και ο ΕΕΠΔ υπογραμμίζουν ότι οι αρχές προστασίας δεδομένων είναι οι μόνες αρμόδιες αρχές που είναι υπεύθυνες για ζητήματα προστασίας δεδομένων και θα πρέπει να παραμείνουν το μόνο σημείο επαφής για τα φυσικά πρόσωπα όσον αφορά τα εν λόγω ζητήματα. Θα πρέπει να αποφευχθεί η επικάλυψη αρμοδιοτήτων και να προσδιοριστούν οι τομείς και οι απαιτήσεις συνεργασίας.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.