EDPB in EDPS sta sprejela skupno mnenje o predlogu Evropske komisije za evropski prostor zdravstvenih podatkov (EHDS). Namen predloga je olajšati oblikovanje Evropske zdravstvene unije in omogočiti EU, da v celoti izkoristi potencial, ki ga nudi varna izmenjava, uporaba in ponovna uporaba zdravstvenih podatkov.
EDPB in EDPS pozdravljata zamisel o okrepitvi nadzora posameznikov nad njihovimi osebnimi zdravstvenimi podatki. Vendar pa sozakonodajalca opozarjajo na številne glavne pomisleke in jih pozivajo k odločnemu ukrepanju. Zlasti priznavata, da lahko poglavje IV predloga, katerega namen je olajšati sekundarno uporabo elektronskih zdravstvenih podatkov, ustvari koristi za javno dobro. Hkrati EDPB in EPDS menita, da te nadaljnje dejavnosti obdelave niso brez tveganja za pravice in svoboščine posameznikov.
“Prostor zdravstvenih podatkov v EU bo vključeval obdelavo velikih količin podatkov, ki so zelo občutljive narave. Zato je izjemno pomembno, da ta predlog nikakor ne ogroža pravic posameznikov v Evropskem gospodarskem prostoru (EGP). Opis pravic v predlogu ni v skladu z GDPR in obstaja veliko tveganje pravne negotovosti za posameznike, ki morda ne bodo mogli razlikovati med obema vrstama pravic. Močno pozivamo Komisijo, naj pojasni medsebojno delovanje različnih pravic med predlogom in GDPR.”
Predsednica EDPB Andrea Jelinek
“Zdravstveni podatki, ki jih ustvarijo aplikacije za dobro počutje in druge digitalne zdravstvene aplikacije, niso enake kakovosti kot tisti, ki jih ustvarijo medicinske naprave. Poleg tega te aplikacije ustvarijo ogromno količino podatkov, so lahko zelo invazivne in lahko razkrijejo posebej občutljive podatke, kot je verska usmerjenost. Aplikacije za dobro počutje in druge digitalne aplikacije za zdravje bi zato morale biti izključene iz dajanja na voljo za sekundarno uporabo.”
Wojciech Wiewiórowski, EDPS
Medtem ko EDPB in EDPS priznavata prizadevanja Komisije za uskladitev predloga z določbami GDPR, ko gre za osebne podatke, ugotavljata, da bo ta predlog dodal še eno plast že tako zapleteni zbirki določb o obdelavi zdravstvenih podatkov. Zato poudarjajo, da je treba razjasniti razmerje med določbami v tem predlogu, tistimi v GDPR in zakonodaji držav članic ter tudi s tekočimi evropskimi pobudami.
Poleg tega EDPB in EDPS priznavata, da je namen infrastrukture za izmenjavo elektronskih zdravstvenih podatkov, predvidene v predlogu EHDS, olajšati izmenjavo zdravstvenih podatkov. Vendar zaradi velike količine elektronskih zdravstvenih podatkov, ki bi bili obdelani, njihove zelo občutljive narave, tveganja nezakonitega dostopa in potrebe po popolnem zagotavljanju učinkovitega nadzora neodvisnih organov za varstvo podatkov, EDPB in EDPS pozivata Evropski parlament in Svet, naj predlogu doda zahtevo za shranjevanje elektronskih zdravstvenih podatkov v EGP, brez poseganja v nadaljnje prenose v skladu s poglavjem V GDPR.
Kar zadeva namene sekundarne uporabe zdravstvenih podatkov, EDPB in EDPS menita, da v predlogu manjka ustrezna razmejitev namenov, za katere se elektronski zdravstveni podatki lahko nadalje obdelujejo. Da bi dosegli ravnovesje, ki ustrezno upošteva cilje predloga, in varstvo osebnih podatkov posameznikov, na katere obdelava vpliva, bi morala sozakonodajalca te namene podrobneje razmejiti in določiti, kdaj obstaja zadostna povezava z jzdravstveno in / ali socialno varnostjo.
Nazadnje, kar zadeva model upravljanja, ki ga uvaja predlog, je treba skrbno prilagoditi naloge in pristojnosti novih javnih organov, zlasti ob upoštevanju nalog in pristojnosti nacionalnih nadzornih organov, EDPB in EDPS pri obdelavi zdravstvenih podatkov. EDPB in EDPS poudarjata, da so organi za varstvo podatkov edini pristojni organi, odgovorni za vprašanja varstva podatkov, in bi morali ostati edina kontaktna točka za posameznike v zvezi s temi vprašanji. Izogibati se je treba prekrivanju pristojnosti ter določiti področja in zahteve za sodelovanje.
