Streszczenie wstępnej opinii Europejskiego Inspektora Ochrony Danych w sprawie europejskiej przestrzeni danych dotyczących zdrowia (Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD:www.edps.europa.eu).

Dzienniki UE

Dz.U.UE.C.2021.99.13

Akt nienormatywny
Wersja od: 23 marca 2021 r.

Streszczenie wstępnej opinii Europejskiego Inspektora Ochrony Danych w sprawie europejskiej przestrzeni danych dotyczących zdrowia

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)

(2021/C 99/09)

(Dz.U.UE C z dnia 23 marca 2021 r.)

Streszczenie

19 lutego 2020 r. Komisja Europejska przedstawiła komunikat pt. "Europejska strategia w zakresie danych". Komunikat ten przewiduje utworzenie wspólnej przestrzeni w dziedzinie zdrowia, a mianowicie europejskiej przestrzeni danych dotyczących zdrowia (ang. European Health Data Space, EHDS), przedstawionej jako podstawowe narzędzie zapobiegania chorobom, ich wykrywania i leczenia, a także podejmowania decyzji opartych na dowodach oraz zwiększania skuteczności, dostępności i stabilności systemów opieki zdrowotnej.

Choć EIOD zdecydowanie popiera cele, jakimi są promowanie wymiany danych dotyczących zdrowia i wspieranie badań medycznych, podkreśla konieczność określenia gwarancji ochrony danych na samym początku tworzenia europejskich dokumentów medycznych. W związku z tym w niniejszej wstępnej opinii EIOD zwraca uwagę na zasadnicze elementy, które należy uwzględnić przy opracowywaniu europejskich dokumentów medycznych z punktu widzenia ochrony danych.

EIOD wzywa do ustanowienia przemyślanej podstawy prawnej dla operacji przetwarzania na mocy europejskich dyrektyw o ochronie danych zgodnie z art. 6 ust. 1 RODO, a także przypomina, że takie przetwarzanie musi być zgodne z art. 9 RODO w odniesieniu do przetwarzania szczególnych kategorii danych.

Ponadto EIOD podkreśla, że ze względu na wrażliwość danych, które mają być przetwarzane w ramach europejskiej przestrzeni danych dotyczących zdrowia, granice tego, co stanowi zgodne z prawem przetwarzanie i zgodne z celami dalsze przetwarzanie danych, muszą być jasne dla wszystkich zainteresowanych stron. W związku z tym przejrzystość i publiczna dostępność informacji dotyczących przetwarzania w ramach europejskiej przestrzeni danych dotyczących zdrowia stanowi klucz do zwiększenia zaufania publicznego do tej przestrzeni danych.

EIOD wzywa również Komisję do wyjaśnienia ról i obowiązków zaangażowanych stron oraz do jasnego określenia dokładnych kategorii danych, które mają być udostępniane w europejskiej przestrzeni danych dotyczących zdrowia. Ponadto wzywa państwa członkowskie do ustanowienia mechanizmów oceny ważności i jakości źródeł danych.

EIOD podkreśla znaczenie wyposażenia europejskiej przestrzeni danych dotyczących zdrowia w kompleksową infrastrukturę bezpieczeństwa, obejmującą zarówno organizacyjne, jak i najnowsze techniczne środki bezpieczeństwa w celu ochrony danych wprowadzanych do europejskiej przestrzeni danych dotyczących zdrowia. W tym kontekście przypomina, że oceny skutków dla ochrony danych mogą być bardzo przydatnym narzędziem służącym do określania ryzyka związanego z operacjami przetwarzania oraz środków łagodzących, które należy przyjąć.

EIOD zaleca zwrócenie szczególnej uwagi na etyczne wykorzystywanie danych w ramach europejskiej przestrzeni danych dotyczących zdrowia, w odniesieniu do czego sugeruje uwzględnienie istniejących komisji etycznych i ich roli w kontekście ustawodawstwa krajowego.

EIOD jest przekonany, że sukces europejskiej przestrzeni danych dotyczących zdrowia będzie zależał od ustanowienia silnego mechanizmu zarządzania danymi, który zapewni wystarczające gwarancje zgodnego z prawem, odpowiedzialnego i etycznego zarządzania opartego na wartościach UE, w tym na poszanowaniu praw podstawowych. Mechanizm zarządzania powinien określać przepisami co najmniej podmioty, które będą mogły udostępniać dane europejskiej przestrzeni danych dotyczących zdrowia, jej użytkownikom, krajowym punktom kontaktowym/organom wydającym zezwolenia w państwach członkowskich oraz rolę organów ochrony danych w tym kontekście.

EIOD jest zainteresowany inicjatywami politycznymi zmierzającymi do osiągnięcia "suwerenności cyfrowej" i opowiada się za przetwarzaniem danych przez podmioty podzielające europejskie wartości, w tym prywatność i ochronę danych. Ponadto EIOD wzywa Komisję do dopilnowania, by zainteresowane strony uczestniczące w europejskiej przestrzeni danych dotyczących zdrowia, a w szczególności administratorzy, nie przekazywały danych osobowych, chyba że osobom, których dane dotyczą, których dane osobowe są przekazywane do państwa trzeciego, zapewniono poziom ochrony zasadniczo równoważny z poziomem gwarantowanym w Unii Europejskiej.

EIOD wzywa państwa członkowskie do zagwarantowania skutecznego wdrożenia prawa do przenoszenia danych w szczególności w europejskiej przestrzeni danych dotyczących zdrowia, a także do opracowania niezbędnych wymogów technicznych. W związku z tym uważa on, że konieczne może być przeprowadzenie analizy luk w odniesieniu do potrzeby zintegrowania zabezpieczeń RODO z innymi zabezpieczeniami regulacyjnymi, przewidzianymi np. w prawie konkurencji lub w wytycznych dotyczących etyki.

I. 

WPROWADZENIE I ZAKRES OPINII

1.
W dniu 19 lutego 2020 r. Komisja Europejska ("Komisja") przedstawiła komunikat pt. "Europejska strategia w zakresie danych" 1 . Stanowi on część pakietu dokumentów, w tym komunikatu w sprawie kształtowania cyfrowej przyszłości 2  Europy i białej księgi w sprawie sztucznej inteligencji - Europejskie podejście do doskonałości i zaufania 3 .
2.
Jedną z kluczowych inicjatyw europejskiej strategii w zakresie danych ("strategia w zakresie danych") jest stworzenie wspólnych europejskich przestrzeni danych w strategicznych sektorach i dziedzinach będących przedmiotem zainteresowania publicznego, co zwiększyłoby możliwości organów publicznych i przedsiębiorstw w zakresie dostępu do wysokiej jakości danych, pobudzenia wzrostu gospodarczego i tworzenia wartości. Mówiąc bardziej ogólnie, różne inicjatywy zawarte w strategii dotyczącej danych są zgodne z ambicją Komisji, według której (należy) utrzymać "(...) UE w awangardzie gospodarek sprawnie wykorzystujących dane, przy jednoczesnym poszanowaniu i promowaniu podstawowych wartości stanowiących fundament europejskich społeczeństw" 4 .
3.
EIOD wydał opinię 3/2020 w sprawie europejskiej strategii w zakresie danych ("opinia 3/2020") w czerwcu 2020 r. 5 , po przeprowadzeniu przez Komisję nieformalnych konsultacji w sprawie projektu w styczniu 2019 r. W opinii 3/2020 przedstawiono poglądy EIOD na temat strategii w zakresie danych i odniesiono się w szczególności do niektórych istotnych pojęć z punktu widzenia ochrony danych, w tym pojęcia "dobra publicznego", otwartych danych, wykorzystywania danych do celów badań naukowych, pośredników danych, altruizmu danych i międzynarodowej wymiany danych.
4.
EIOD zauważa, że e-zdrowie jest kluczowym obszarem interesu publicznego, w którym strategia Komisji w zakresie danych przewiduje utworzenie wspólnej przestrzeni, a mianowicie europejskiej przestrzeni danych dotyczących zdrowia ("EHDS"). Zgodnie ze strategią dotyczącą danych, EHDS będzie miało zasadnicze znaczenie dla zapobiegania chorobom, ich wykrywania i leczenia, a także dla decyzji opartych na dowodach w celu zwiększenia skuteczności, dostępności i trwałości systemów opieki zdrowotnej 6 .
5.
Na swoim ostatnim posiedzeniu w październiku 2020 r. również Rada Europejska z zadowoleniem przyjęła "(...) europejską strategię w zakresie danych, która stanowi wsparcie dla globalnych cyfrowych ambicji UE dotyczących zbudowania godnej tego miana konkurencyjnej europejskiej gospodarki cyfrowej opartej na danych, przy jednoczesnym zapewnieniu europejskich wartości i wysokiego poziomu bezpieczeństwa danych, ochrony danych i prywatności. Podkreśla, że trzeba poprawić dostępność wysokiej jakości danych oraz promować i umożliwiać sprawniejsze wymienianie i łączenie danych, a także lepszą interoperacyjność. Rada Europejska z zadowoleniem przyjmuje tworzenie wspólnych europejskich przestrzeni danych w strategicznych sektorach, a w szczególności zachęca Komisję do priorytetowego potraktowania przestrzeni danych dotyczących zdrowia, którą należy utworzyć do końca 2021 r." 7 .
6.
Mając na uwadze, że EIOD zdecydowanie popiera cele promowania wymiany danych dotyczących zdrowia i wspierania badań nad nowymi strategiami profilaktycznymi, terapiami, lekami, wyrobami medycznymi, EIOD podkreśla również konieczność określenia na wstępie zabezpieczeń w zakresie ochrony danych. W kontekście pandemii Covid-19 Unia Europejska bardziej niż kiedykolwiek dostrzegła potrzebę pełnego stosowania zasad przetwarzania danych RODO. Zgodnie z niedawnymi konkluzjami Rady Europejskiej EIOD przypomina podstawowe prawa do ochrony danych i prywatności oraz wzywa do uwzględnienia zasad ochrony danych w przyszłych rozwiązaniach w zakresie e-zdrowia, które wkrótce staną się podstawą wszystkich europejskich systemów e-zdrowia. W tym kontekście podkreślamy, że gwarancje ochrony danych muszą stanowić podstawę przyszłej europejskiej przestrzeni danych dotyczących zdrowia w celu zagwarantowania poszanowania praw podstawowych osób fizycznych, w tym prawa do prywatności i ochrony danych osobowych, o których mowa w art. 7 i 8 Karty praw podstawowych Unii Europejskiej (zwanej dalej "Kartą").
7.
Celem niniejszej wstępnej opinii jest wniesienie wkładu w prace Komisji nad przyszłą europejską przestrzenią danych dotyczących zdrowia, w szczególności poprzez określenie zasadniczych elementów, które należy wziąć pod uwagę przy opracowywaniu EHDS z punktu widzenia ochrony danych. Tę wstępną opinię należy czytać w powiązaniu z innymi odpowiednimi opiniami EIOD, w tym z opinią w sprawie europejskiej strategii w zakresie danych 8 , wstępną opinią w sprawie badań naukowych 9 , opinią w sprawie otwartych danych 10 , opinią w sprawie białej księgi Komisji Europejskiej w sprawie sztucznej inteligencji 11  oraz opinią EIOD w sprawie wniosku dotyczącego przekształcenia dyrektywy w sprawie ponownego wykorzystywania informacji sektora publicznego (PSI) 12 . Warto podkreślić, że niniejsza wstępna opinia pozostaje bez uszczerbku dla wszelkich przyszłych opinii EIOD, które mogą zostać wydane zgodnie z art. 42 rozporządzenia (UE) 2018/1725 w sprawie powiązanych przyszłych wniosków ustawodawczych Komisji.

IV. 

WNIOSKI I ZALECENIA

W świetle powyższego EIOD wydaje następujące zalecenia:
46.
Popiera inicjatywę utworzenia wspólnej europejskiej przestrzeni danych dotyczących zdrowia i uznaje jej kluczową rolę w poprawie dostępu do opieki zdrowotnej i jej jakości, pomagając właściwym organom w podejmowaniu decyzji politycznych opartych na dowodach oraz wspierając badania naukowe. EIOD wzywa jednak do przyjęcia niezbędnych zabezpieczeń w zakresie ochrony danych równolegle z pracami nad utworzeniem europejskiej przestrzeni danych dotyczących zdrowia.
47.
Przypomina, że wszystkie operacje przetwarzania prowadzone w związku z utworzeniem europejskiej przestrzeni danych dotyczących zdrowia będą wymagały solidnej podstawy prawnej zgodnie z unijnymi przepisami o ochronie danych, w szczególności z art. 6 ust. 1 RODO i art. 9 RODO w odniesieniu do przetwarzania szczególnych kategorii danych.
48.
EIOD uważa, że przyszła inicjatywa ustawodawcza dotycząca europejskiej przestrzeni danych dotyczących zdrowia powinna również mieć na celu przyczynienie się do złagodzenia obecnego rozdrobnienia przepisów mających zastosowanie do przetwarzania danych dotyczących zdrowia i badań naukowych, a tym samym do zagwarantowania zgodnego z prawem i etycznego wykorzystywania i ponownego wykorzystywania danych w ramach EHDS.
49.
Opowiada się za większą jasnością co do granic tego, co stanowi zgodne z prawem przetwarzanie i zgodne z celami dalsze przetwarzanie danych dla wszystkich zainteresowanych stron zaangażowanych w proces europejskiej przestrzeni danych dotyczących zdrowia, przy jednoczesnym zwiększeniu przejrzystości przetwarzanych danych poprzez publiczne udostępnianie warunków ponownego wykorzystywania.
50.
Uważa, że konieczne jest ustanowienie jasnych zasad dla państw członkowskich w zakresie identyfikacji administratorów w kontekście EHDS, przed którymi osoby fizyczne mogą korzystać ze swoich praw w zakresie ochrony danych, zgodnie z obowiązującym prawodawstwem (RODO i rozporządzenie 2018/1725).
51.
W kontekście europejskiej przestrzeni danych dotyczących zdrowia domaga się jasnego określenia głównych zaangażowanych podmiotów i kategorii danych przetwarzanych i uważa, że zasadnicze znaczenie ma wyraźne zaangażowanie europejskich organów ochrony danych w nadzór i przestrzeganie przepisów w zakresie ochrony danych.
52.
Wzywa do przyjęcia kompleksowej infrastruktury bezpieczeństwa, obejmującej zarówno organizacyjne, jak i najnowocześniejsze techniczne środki bezpieczeństwa w celu ochrony danych szczególnie chronionych wprowadzanych do EHDS.
53.
Przypomina o zasadniczej roli ocen skutków dla ochrony danych i zaleca, w miarę możliwości, upublicznianie wyników takich ocen jako środka zwiększającego zaufanie i przejrzystość.
54.
Wzywa do ustanowienia silnego mechanizmu zarządzania danymi, który zapewni wystarczające gwarancje zgodnego z prawem, odpowiedzialnego i etycznego zarządzania danymi przetwarzanymi w ramach EHDS.
55.
Opowiada się za przetwarzaniem danych przez podmioty podzielające europejskie wartości, w tym prywatność i ochronę danych.
56.
Zdecydowanie popiera osiągnięcie suwerenności danych, w ramach której dane generowane w Europie są przekształcane w wartość dla europejskich przedsiębiorstw i osób fizycznych oraz przetwarzane zgodnie z przepisami i regulacjami UE.
57.
Wzywa Komisję do dopilnowania, by podmioty uczestniczące w EHDS, w szczególności administratorzy, nie przekazywały danych osobowych, chyba że osobom, których dane dotyczą, których dane osobowe są przekazywane do państwa trzeciego, zapewniono poziom ochrony zasadniczo równoważny poziomowi gwarantowanemu w Unii Europejskiej.
58.
Zwraca się do Komisji, by we wniosku ustawodawczym zapewniła, by państwa członkowskie gwarantowały stosowanie prawa do przenoszenia danych wraz z opracowaniem niezbędnych wymogów technicznych w EHDS, które umożliwią skuteczne wykonywanie takiego prawa przez osoby, których dane dotyczą.
59.
Zaleca przeprowadzenie analizy luk w odniesieniu do potrzeby zintegrowania zabezpieczeń RODO z innymi zabezpieczeniami regulacyjnymi, przewidzianymi na przykład w prawie konkurencji lub w wytycznych dotyczących etyki.

Bruksela, dnia 17 listopada 2020 r.

Wojciech Rafał WIEWIÓROWSKI
5 Opinia EIOD nr 3/2020 w sprawie europejskiej strategii w zakresie danych, https://edps.europa.eu/sites/edp/files/publication/20-06- 16_opinion_data_strategy_en.pdf
8 Opinia EIOD nr 3/2020 w sprawie europejskiej strategii w zakresie danych, https://edps.europa.eu/sites/edp/files/publication/20-06- 16_opinion_data_strategy_en.pdf
9 Wstępna opinia EIOD w sprawie ochrony danych i badań naukowych, https://edps.europa.eu/sites/edp/files/publication/20-01- 06_opinion_research_en.pdf
10 Opinia EIOD w sprawie pakietu Komisji Europejskiej dotyczącego otwartych danych, w tym wniosek dotyczący dyrektywy zmieniającej dyrektywę 2003/98/WE w sprawie ponownego wykorzystywania informacji sektora publicznego, komunikat w sprawie otwartych danych oraz decyzję Komisji 2011/833/UE w sprawie ponownego wykorzystywania dokumentów Komisji, https://edps.europa. eu/sites/edp/files/publication/12-04-18_open_data_en.pdf
11 Opinia EIOD 4/2020 w sprawie białej księgi Komisji Europejskiej w sprawie sztucznej inteligencji - Europejskie podejście do doskonałości i zaufania, https://edps.europa.eu/sites/edp/files/publication/20-06-19_opinion_ai_white_paper_en.pdf
12 Opinia EIOD 5/2018 w sprawie wniosku dotyczącego przekształcenia dyrektywy w sprawie ponownego wykorzystywania informacji sektora publicznego (PSI), https://edps.europa.eu/sites/edp/files/publication/18-07-11_psi_directive_opinion_en.pdf

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .