Брюксел, 14 юли — Европейският комитет по защита на данните (ЕКЗД) и Европейският надзорен орган по защита на данните (ЕНОЗД) приеха Съвместно становище относно предложението на Европейската комисия за Европейско пространство на здравни данни (ЕПЗД). Целта на предложението е да се улесни създаването на Европейски здравен съюз и да се даде възможност на ЕС да оползотвори пълноценно потенциала, който предлагат безопасният и сигурен обмен, използване и повторно използване на здравни данни.
ЕКЗД и ЕНОЗД приветстват идеята да се засили контролът на физическите лица върху личните им здравни данни. Те обаче насочват вниманието на съзаконодателите към редица опасения от общ характер и настоятелно ги призовават да предприемат решителни действия. По-специално, ЕКЗД и ЕНОЗД отбелязват, че глава IV от предложението, чиято цел е да се улесни вторичното използване на електронни здравни данни, може да донесе ползи за общественото благо. Същевременно, ЕКЗД и ЕНОЗД считат, че тези дейности по допълнително обработване не са лишени от рискове по отношение на правата и свободите на физическите лица.
Председателката на ЕКЗД Андреа Йелинек заяви: Пространството на ЕС на здравни данни ще включва обработването на големи количества данни, които са от изключително чувствително естество. Поради това е много важно правата на физическите лица от Европейското икономическо пространство (ЕИП) в никакъв случай да не бъдат подкопавани от настоящото предложение. Описанието на правата в предложението не е в съответствие с ОРЗД и е налице значителен риск от правна несигурност за субектите на данни, които може да не са в състояние да разграничат двата вида права. Настоятелно призоваваме Комисията да изясни взаимодействието на различните права, посочени в предложението и в ОРЗД.
Председателят на ЕНОЗД Войчех Виевиоровски заяви: Здравните данни, генерирани от приложения за поддържане на добро здравословно състояние и други приложения за електронно здравеопазване, не са със същото качество като тези, произведени от медицинските устройства. Освен това тези приложения генерират огромно количество данни, могат да бъдат силно инвазивни и да разкриват особено чувствителна информация, като например религиозната ориентация. Поради това приложенията за поддържане на добро здравословно състояние и другите приложения за електронно здравеопазване следва да бъдат изключени от възможността да бъдат предоставени за вторично използване.
Въпреки че ЕКЗД и ЕНОЗД признават усилията на Комисията да приведе предложението в съответствие с разпоредбите на ОРЗД, когато става въпрос за лични данни, те отбелязват, че то ще добави още едно ниво към вече сложния набор от разпоредби относно обработването на здравни данни. Поради това те подчертават необходимостта от изясняване на връзката между разпоредбите в предложението, тези в ОРЗД и законодателството на държавите членки, както и с текущите европейски инициативи.
Освен това ЕКЗД и ЕНОЗД признават, че предвидената в предложението за ЕПЗД инфраструктура за обмен на електронни здравни данни има за цел да улесни обмена на здравни данни. Въпреки това поради голямото количество електронни здравни данни, които ще бъдат обработвани, техния изключително чувствителен характер, риска от незаконен достъп и необходимостта да се гарантира в пълна степен ефективен надзор от страна на независими органи за защита на данните, ЕКЗД и ЕНОЗД призовават Европейския парламент и Съвета да добавят към предложението изискване за съхранение на електронните здравни данни в ЕИП, без да се засяга по-нататъшното предаване на данни в съответствие с глава V от ОРЗД.
Що се отнася до целите, свързани с възможността за вторичното използване на здравни данни, ЕКЗД и ЕНОЗД са на мнение, че в предложението липсва подходящо разграничаване на целите, за които електронните здравни данни могат да бъдат обработвани допълнително. За да се постигне баланс, който отчита по подходящ начин целите, преследвани с предложението, и защитата на личните данни на физическите лица, засегнати от обработването, съзаконодателите следва допълнително да разграничат тези цели и да определят границите, когато е налице достатъчна връзка с общественото здраве и/или социалната сигурност.
И накрая, що се отнася до модела на управление, въведен с предложението, задачите и правомощията на новите публични органи по отношение на обработката на здравни данни трябва внимателно да бъдат съобразени, особено като се вземат предвид задачите и правомощията на националните надзорни органи, ЕКЗД и ЕНОЗД. ЕКЗД и ЕНОЗД подчертават, че органите за защита на данните са единствените компетентни органи, отговарящи по въпросите на защитата на данните, и следва да останат единственото звено за контакт за физическите лица по тези въпроси. Трябва да се избегне припокриване на компетентности и да се определят областите на и изискванията за сътрудничество.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.