Streszczenie opinii w sprawie komunikatu Komisji "Plan działania w dziedzinie e-zdrowia na lata 2012-2020 - Innowacyjna opieka zdrowotna w XXI wieku".

Dzienniki UE

Dz.U.UE.C.2013.358.13

Akt nienormatywny
Wersja od: 7 grudnia 2013 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie komunikatu Komisji "Plan działania w dziedzinie e-zdrowia na lata 2012-2020 - Innowacyjna opieka zdrowotna w XXI wieku"

(Niniejsza opinia jest dostępna w języku brzmieniu w języku angielskim, francuskim i niemieckim na stronie internetowej EIOD: http://www.edps.europa.eu)

(2013/C 358/08)

(Dz.U.UE C z dnia 7 grudnia 2013 r.)

1.
Wprowadzenie
1.1.
Konsultacje z EIOD
1.
W dniu 6 grudnia 2012 r. Komisja przyjęła komunikat zatytułowany "Plan działania w dziedzinie e-zdrowia na lata 2012-2020 - Innowacyjna opieka zdrowotna w XXI wieku" (zwany dalej "komunikatem") 1 . Wniosek przesłano EIOD do konsultacji w dniu 7 grudnia 2012 r.
2.
Przed przyjęciem komunikatu EIOD miał możliwość przedstawienia Komisji nieformalnych uwag. EIOD z zadowoleniem przyjmuje fakt uwzględnienia części jego uwag w komunikacie.
1.2.
Cele i zakres komunikatu oraz cel opinii EIOD
3.
W komunikacie ustanowiono plan działania w dziedzinie e-zdrowia na lata 2012-2020. W planie tym stwierdza się, że zastosowanie technologii informacyjno-komunikacyjnych (ICT) w dziedzinie opieki zdrowotnej i usług związanych ze zdrowym stylem życia może podnieść efektywność i skuteczność systemów opieki zdrowotnej, wzmocnić pozycję obywateli oraz stanowić impuls do innowacji na rynkach usług związanych ze zdrowiem i zdrowym stylem życia.
4.
Niniejszą opinię EIOD należy interpretować w świetle rosnącego znaczenia e-zdrowia w zmieniającym się społeczeństwie informacyjnym oraz toczącej się w UE debaty na temat tego obszaru. W opinii skupiono się zwłaszcza na implikacjach podstawowego prawa do ochrony danych dla inicjatyw w dziedzinie e-zdrowia. Zawarto w niej także uwagi na temat wskazanych w komunikacie obszarów dalszych działań.
3.
Wnioski
33.
EIOD z zadowoleniem przyjmuje fakt, że w proponowanym komunikacie uwzględniono ochronę danych, wskazuje jednak na możliwości dalszych usprawnień w tym zakresie.
34.
EIOD podkreśla przy tym, że przemysł, państwa członkowskie i Komisja powinny przy wdrażaniu inicjatyw w zakresie e-zdrowia należycie uwzględnić wymogi ochrony danych. EIOD w szczególności:
podkreśla, że dane osobowe przetwarzane w kontekście e-zdrowia i ICT służących do świadczenia usług związanych ze zdrowym stylem życia są często danymi dotyczącymi zdrowia, które wymagają ściślejszej ochrony danych, oraz zwraca uwagę na wskazówki wydane już dla administratorów danych i podmiotów przetwarzających w tym obszarze,
zauważa, że w komunikacie nie odniesiono się do aktualnych ram prawnych ochrony danych ustanowionych na mocy dyrektywy 95/46/WE i dyrektywy 2002/58/WE, które zawierają obowiązujące obecnie stosowne zasady ochrony danych, i przypomina Komisji, iż przepisy te muszą być przestrzegane w przypadku wszelkich działań podejmowanych w perspektywie krótko- i średnioterminowej do chwili wejścia w życie proponowanego zmienionego rozporządzenia o ochronie danych,
zauważa, że w komunikacie nie wskazano wyraźnie znaczenia prawa dostępu do danych i informacji w kontekście e-zdrowia przez osoby, których dane dotyczą. Dlatego też EIOD zachęca Komisję, aby zwróciła uwagę administratorów danych działających w obszarze e-zdrowia na konieczność dostarczenia osobom, których dane dotyczą, jasnych informacji o przetwarzaniu ich danych osobowych w aplikacjach związanych z e-zdrowiem,
zauważa, że w komunikacie nie podkreślono dostępności wytycznych w zakresie czynności przetwarzania związanych z e-zdrowiem i podejmowanych w istniejących ramach prawnych ze szczegółowymi odniesieniami do odpowiednich dokumentów, i zaleca, aby Komisja skonsultowała się przy opracowywaniu takich wytycznych z Grupą Roboczą Art. 29, w której reprezentowane są krajowe organy ochrony danych z UE, oraz z EIOD,
zaleca konsultację z EIOD przed przyjęciem przez Komisję zielonej księgi w sprawie ram UE mających zastosowanie do mzdrowia oraz aplikacji mobilnych służących do świadczenia usług związanych ze zdrowiem i zdrowym stylem życia,
zauważa, że w komunikacie nie podkreślono, iż wszelka eksploracja nieanonimowych danych dotyczących zdrowia jest dopuszczalna tylko w nielicznych przypadkach i pod warunkiem pełnego uwzględnienia zasad ochrony danych, oraz zachęca Komisję, aby zwróciła uwagę administratorów danych na ten fakt,
podkreśla, że profilowanie powinno być prowadzone tylko w nielicznych przypadkach i pod warunkiem ścisłego przestrzegania wymogów ochrony danych (np. wskazanych w art. 20 proponowanego rozporządzenia o ochronie danych), oraz zachęca Komisję, aby przypomniała administratorom danych o tym ważnym obowiązku,
przypomina Komisji, że wszelkie przyszłe prace mające ułatwić szersze wdrożenie i wspierać rozwój umiejętności użytkowników powinny być prowadzone z należytym poszanowaniem zasad ochrony danych,
zaleca, aby przed podjęciem jakichkolwiek dalszych działań Komisja przeprowadziła ocenę skutków w zakresie ochrony danych w kontekście rozwoju wspólnych europejskich ram interoperacyjności e-zdrowia,
wzywa Komisję, aby w ramach badania interoperacyjności kart zdrowia dokonała przeglądu możliwych inicjatyw ustawodawczych na szczeblu UE, uważa bowiem, że korzystne byłoby zapewnienie silnych podstaw prawnych interoperacyjności obejmujących konkretne zabezpieczenia służące ochronie danych.

Sporządzono w Brukseli dnia 27 marca 2013 r.

Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
1 COM(2012) 736 final.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .