Brüsszel, július 14. – Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos közös véleményt fogadott el az európai egészségügyi adattérről szóló európai bizottsági javaslatról. A javaslat célja, hogy elősegítse az európai egészségügyi unió létrehozását, és lehetővé tegye az EU számára, hogy teljes mértékben kiaknázza az egészségügyi adatok biztonságos és védett cseréjében, felhasználásában és további felhasználásában rejlő lehetőségeket.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos üdvözli azt az elképzelést, hogy erősíteni kell az egyének személyes egészségügyi adataik feletti ellenőrzését. Ugyanakkor felhívják a társjogalkotók figyelmét számos átfogó problémára, és sürgetik őket, hogy tegyenek határozott lépéseket. Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos elismeri különösen azt, hogy a javaslat IV. fejezete, amelynek célja az elektronikus egészségügyi adatok másodlagos felhasználásának megkönnyítése, előnyökkel járhat a közjó számára. Ugyanakkor úgy vélik, hogy ezek a további adatkezelési tevékenységek az egyének jogait és szabadságait érintő kockázatokat is jelentenek.
Andrea Jelinek, az Európai Adatvédelmi Testület elnöke a következőket nyilatkozta: „Az európai egészségügyi adattér nagy mennyiségű, igen érzékeny jellegű adat kezelését foglalja magában. Ezért rendkívül fontos, hogy ez a javaslat semmi esetre se ássa alá az Európai Gazdasági Térség (EGT) polgárainak jogait. A jogoknak a javaslatban szereplő leírása nem áll összhangban az általános adatvédelmi rendelettel, és jelentős a jogbizonytalansági kockázat azon egyének esetében, akik esetleg nem képesek különbséget tenni a két jogtípus között. Határozottan sürgetjük a Bizottságot, hogy tisztázza a javaslat és az általános adatvédelmi rendelet közötti különböző jogok kölcsönhatását.”
Wojciech Wiewiórowski, európai adatvédelmi biztos így fogalmazott: „A wellness alkalmazások és más digitális egészségügyi alkalmazások által generált egészségügyi adatok minősége nem egyezik meg az orvostechnikai eszközök által előállított adatokéval. Ezen túlmenően ezek az alkalmazások hatalmas mennyiségű adatot generálnak, rendkívül invazívak lehetnek, és különösen érzékeny információkat, például vallási irányultságot fedhetnek fel. A wellness alkalmazásokat és más digitális egészségügyi alkalmazásokat ezért ki kell zárni a másodlagos felhasználás céljából történő rendelkezésre bocsátásból.”
Bár az Európai Adatvédelmi Testület és az európai adatvédelmi biztos elismeri a Bizottság arra irányuló erőfeszítéseit, hogy a javaslatot hozzáigazítsa az általános adatvédelmi rendelet rendelkezéseihez a személyes adatok vonatkozásában, megjegyzik, hogy ez a javaslat újabb réteget fog hozzáadni az egészségügyi adatok kezelésére vonatkozó rendelkezések már amúgy is összetett gyűjteményéhez. Ezért hangsúlyozzák, hogy tisztázni kell az e javaslatban foglalt rendelkezések, az általános adatvédelmi rendelet és a tagállami jog rendelkezései, valamint a folyamatban lévő európai kezdeményezések közötti kapcsolatot.
Emellett az Európai Adatvédelmi Testület és az európai adatvédelmi biztos elismeri, hogy az elektronikus egészségügyi adatok cseréjére szolgáló, e javaslatban előirányzott infrastruktúra célja az egészségügyi adatok cseréjének megkönnyítése. A kezelendő elektronikus egészségügyi adatok nagy mennyisége, rendkívül érzékeny jellegük, a jogellenes hozzáférés kockázata és a független adatvédelmi hatóságok általi hatékony felügyelet teljes körű biztosításának szükségessége miatt azonban az Európai Adatvédelmi Testület és az európai adatvédelmi biztos felkéri az Európai Parlamentet és a Tanácsot, hogy a javaslatot egészítsék ki az elektronikus egészségügyi adatok EGT-n belüli tárolására vonatkozó követelménnyel, az általános adatvédelmi rendelet V. fejezetével összhangban történő további adattovábbítások sérelme nélkül.
Ami az egészségügyi adatok másodlagos felhasználásának céljait illeti, az Európai Adatvédelmi Testület és az európai adatvédelmi biztos úgy véli, hogy a javaslat nem határozza meg megfelelően azokat a célokat, amelyek érdekében az elektronikus egészségügyi adatok további kezelésére sor kerülhet. Annak érdekében, hogy megfelelő egyensúly jöjjön létre a javaslat célkitűzéseinek és az adatkezelés által érintett személyek személyes adatai védelmének figyelembevételével, a társjogalkotóknak még jobban körvonalazniuk kell ezeket a célokat, és körül kell határolniuk azokat az eseteket, amikor elegendő kapcsolat áll fenn a népegészségüggyel és/vagy a szociális biztonsággal.
Végezetül, ami a javaslat által bevezetendő irányítási modellt illeti, az új közjogi szervek feladatait és hatásköreit gondosan testre kell szabni, különös tekintettel a nemzeti felügyeleti hatóságok, az Európai Adatvédelmi Testület és az európai adatvédelmi biztos feladataira és hatásköreire az egészségügyi adatok kezelése során. Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos hangsúlyozza, hogy kizárólag az adatvédelmi hatóságok az adatvédelmi kérdésekért felelős illetékes hatóságok, és e kérdések tekintetében továbbra is az egyetlen kapcsolattartó pontnak kell maradniuk az egyének számára. El kell kerülni a hatáskörök közötti átfedéseket, és meg kell határozni az együttműködés területeit és követelményeit.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.