Streszczenie opinii w sprawie komunikatu Komisji "Plan działania w dziedzinie e-zdrowia na lata 2012-2020 - Innowacyjna opieka zdrowotna w XXI wieku".
Dzienniki UE
Dz.U.UE.C.2013.358.13
Akt nienormatywny Wersja od: 7 grudnia 2013 r.
Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie komunikatu Komisji "Plan działania w dziedzinie e-zdrowia na lata 2012-2020 - Innowacyjna opieka zdrowotna w XXI wieku"
(Niniejsza opinia jest dostępna w języku brzmieniu w języku angielskim, francuskim i niemieckim na stronie internetowej EIOD: http://www.edps.europa.eu)
(2013/C 358/08)
(Dz.U.UE C z dnia 7 grudnia 2013 r.)
1.
Wprowadzenie1.1.
Konsultacje z EIOD1.
W dniu 6 grudnia 2012 r. Komisja przyjęła komunikat zatytułowany "Plan działania w dziedzinie e-zdrowia na lata 2012-2020 - Innowacyjna opieka zdrowotna w XXI wieku" (zwany dalej "komunikatem") 1 . Wniosek przesłano EIOD do konsultacji w dniu 7 grudnia 2012 r.2.
Przed przyjęciem komunikatu EIOD miał możliwość przedstawienia Komisji nieformalnych uwag. EIOD z zadowoleniem przyjmuje fakt uwzględnienia części jego uwag w komunikacie.1.2.
Cele i zakres komunikatu oraz cel opinii EIOD3.
W komunikacie ustanowiono plan działania w dziedzinie e-zdrowia na lata 2012-2020. W planie tym stwierdza się, że zastosowanie technologii informacyjno-komunikacyjnych (ICT) w dziedzinie opieki zdrowotnej i usług związanych ze zdrowym stylem życia może podnieść efektywność i skuteczność systemów opieki zdrowotnej, wzmocnić pozycję obywateli oraz stanowić impuls do innowacji na rynkach usług związanych ze zdrowiem i zdrowym stylem życia.4.
Niniejszą opinię EIOD należy interpretować w świetle rosnącego znaczenia e-zdrowia w zmieniającym się społeczeństwie informacyjnym oraz toczącej się w UE debaty na temat tego obszaru. W opinii skupiono się zwłaszcza na implikacjach podstawowego prawa do ochrony danych dla inicjatyw w dziedzinie e-zdrowia. Zawarto w niej także uwagi na temat wskazanych w komunikacie obszarów dalszych działań.3.
Wnioski33.
EIOD z zadowoleniem przyjmuje fakt, że w proponowanym komunikacie uwzględniono ochronę danych, wskazuje jednak na możliwości dalszych usprawnień w tym zakresie.34.
EIOD podkreśla przy tym, że przemysł, państwa członkowskie i Komisja powinny przy wdrażaniu inicjatyw w zakresie e-zdrowia należycie uwzględnić wymogi ochrony danych. EIOD w szczególności:–
podkreśla, że dane osobowe przetwarzane w kontekście e-zdrowia i ICT służących do świadczenia usług związanych ze zdrowym stylem życia są często danymi dotyczącymi zdrowia, które wymagają ściślejszej ochrony danych, oraz zwraca uwagę na wskazówki wydane już dla administratorów danych i podmiotów przetwarzających w tym obszarze,–
zauważa, że w komunikacie nie odniesiono się do aktualnych ram prawnych ochrony danych ustanowionych na mocy dyrektywy 95/46/WE i dyrektywy 2002/58/WE, które zawierają obowiązujące obecnie stosowne zasady ochrony danych, i przypomina Komisji, iż przepisy te muszą być przestrzegane w przypadku wszelkich działań podejmowanych w perspektywie krótko- i średnioterminowej do chwili wejścia w życie proponowanego zmienionego rozporządzenia o ochronie danych,–
zauważa, że w komunikacie nie wskazano wyraźnie znaczenia prawa dostępu do danych i informacji w kontekście e-zdrowia przez osoby, których dane dotyczą. Dlatego też EIOD zachęca Komisję, aby zwróciła uwagę administratorów danych działających w obszarze e-zdrowia na konieczność dostarczenia osobom, których dane dotyczą, jasnych informacji o przetwarzaniu ich danych osobowych w aplikacjach związanych z e-zdrowiem,–
zauważa, że w komunikacie nie podkreślono dostępności wytycznych w zakresie czynności przetwarzania związanych z e-zdrowiem i podejmowanych w istniejących ramach prawnych ze szczegółowymi odniesieniami do odpowiednich dokumentów, i zaleca, aby Komisja skonsultowała się przy opracowywaniu takich wytycznych z Grupą Roboczą Art. 29, w której reprezentowane są krajowe organy ochrony danych z UE, oraz z EIOD,–
zaleca konsultację z EIOD przed przyjęciem przez Komisję zielonej księgi w sprawie ram UE mających zastosowanie do mzdrowia oraz aplikacji mobilnych służących do świadczenia usług związanych ze zdrowiem i zdrowym stylem życia,–
zauważa, że w komunikacie nie podkreślono, iż wszelka eksploracja nieanonimowych danych dotyczących zdrowia jest dopuszczalna tylko w nielicznych przypadkach i pod warunkiem pełnego uwzględnienia zasad ochrony danych, oraz zachęca Komisję, aby zwróciła uwagę administratorów danych na ten fakt,–
podkreśla, że profilowanie powinno być prowadzone tylko w nielicznych przypadkach i pod warunkiem ścisłego przestrzegania wymogów ochrony danych (np. wskazanych w art. 20 proponowanego rozporządzenia o ochronie danych), oraz zachęca Komisję, aby przypomniała administratorom danych o tym ważnym obowiązku,–
przypomina Komisji, że wszelkie przyszłe prace mające ułatwić szersze wdrożenie i wspierać rozwój umiejętności użytkowników powinny być prowadzone z należytym poszanowaniem zasad ochrony danych,–
zaleca, aby przed podjęciem jakichkolwiek dalszych działań Komisja przeprowadziła ocenę skutków w zakresie ochrony danych w kontekście rozwoju wspólnych europejskich ram interoperacyjności e-zdrowia,–
wzywa Komisję, aby w ramach badania interoperacyjności kart zdrowia dokonała przeglądu możliwych inicjatyw ustawodawczych na szczeblu UE, uważa bowiem, że korzystne byłoby zapewnienie silnych podstaw prawnych interoperacyjności obejmujących konkretne zabezpieczenia służące ochronie danych.Sporządzono w Brukseli dnia 27 marca 2013 r.
Giovanni BUTTARELLI | |
Zastępca Europejskiego Inspektora Ochrony Danych |
1 COM(2012) 736 final.
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.