7.12.2013   

DA

Den Europæiske Unions Tidende

C 358/13

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om Kommissionens meddelelse »Handlingsplan for e-sundhed 2012-2020 — et innovativt sundhedsvæsen i det 21. århundrede«

(Udtalelsen i sin helhed findes på engelsk, fransk og tysk på den tilsynsførendes (EDPS') hjemmeside http://www.edps.europa.eu)

2013/C 358/08

1.   Indledning

1.1.   Høring af den tilsynsførende

1.

Den 6. december 2012 vedtog Kommissionen sin meddelelse »Handlingsplan for e-sundhed 2012-2020 — et innovativt sundhedsvæsen i det 21. århundrede« (meddelelsen) (1). Forslaget blev sendt til den tilsynsførende med henblik på høring den 7. december 2012.

2.

Inden vedtagelsen af meddelelsen fik den tilsynsførende mulighed for at fremsætte uformelle bemærkninger til Kommissionen. Han glæder sig over, at der er taget hensyn til visse af disse bemærkninger i meddelelsen.

1.2.   Mål og baggrund for meddelelsen og formål med den tilsynsførendes udtalelse

3.

Meddelelsen indfører en handlingsplan for e-sundhed for perioden 2012-2020. Ifølge handlingsplanen kan informations- og kommunikationsteknologier (ikt) inden for trivsel og sundhed øge effektiviteten i sundhedssystemerne, øge den enkelte borgers livskvalitet og åbne op for innovationen på trivsels- og sundhedsmarkederne.

4.

Denne udtalelse skal ses i lyset af e-sundheds stigende betydning i et informationssamfund i udvikling og den aktuelle politiske debat i EU om e-sundhed. Udtalelsen fokuserer navnlig på e-sundhedsinitiativernes indvirkning på den grundlæggende ret til beskyttelse af personoplysninger. Der fremsættes endvidere bemærkninger til de områder, hvor der skal træffes yderligere foranstaltninger, som identificeres i meddelelsen.

3.   Konklusioner

33.

Den tilsynsførende bifalder, at der specifikt fokuseres på databeskyttelse i forslaget til meddelelsen, men identificerede områder, der kunne forbedres yderligere.

34.

Den tilsynsførende understreger, at erhvervslivet, medlemsstaterne og Kommissionen i fornødent omfang bør tage databeskyttelseskrav i betragtning, når de vedtager initiativer på e-sundhedsområdet. Den tilsynsførende:

understreger, at personoplysninger, der behandles i forbindelse med ikt på e-sundhedsområdet, ofte vedrører sundhedsrelaterede data, der kræver et højere niveau for databeskyttelse, og fremhæver den vejledning, der allerede ydes til registeransvarlige og registerførere på området

bemærker, at meddelelsen ikke henviser til de nuværende retlige rammer for databeskyttelse som fastlagt i direktiv 95/46/EF og direktiv 2002/58/EF, der indeholder de relevante principper for databeskyttelse, som finder anvendelse på nuværende tidspunkt, og minder Kommissionen om, at disse bestemmelser skal overholdes i forbindelse med enhver foranstaltning, der træffes på kort og mellemlang sigt, indtil den foreslåede reviderede databeskyttelsesforordning træder i kraft

bemærker, at betydningen af den registreredes ret til aktindsigt i forbindelse med e-sundhed ikke er blevet præciseret i meddelelsen; opfordrer derfor Kommissionen til at gøre registeransvarlige på e-sundhedsområdet opmærksomme på behovet for at stille klare oplysninger til rådighed for enkeltpersoner om behandlingen af deres personoplysninger i e-sundhedsapplikationer

bemærker, at adgangen til vejledning om den behandling af personoplysninger på e-sundhedsområdet, der finder sted under de nuværende lovgivningsmæssige rammer, ikke fremhæves i meddelelsen med specifikke henvisninger til de relevante dokumenter, og anbefaler, at Kommissionen hører artikel 29-gruppen, hvori EU's nationale databeskyttelsesmyndigheder er repræsenteret, og den tilsynsførende i forbindelse med udarbejdelsen af vejledningen

anbefaler, at Kommissionen hører den tilsynsførende, inden den vedtager en grønbog om de EU-bestemmelser, der finder anvendelse på mobilsundhed og mobilapplikationer inden for sundhed og trivsel

bemærker, at meddelelsen ikke understreger, at dataminering med anvendelse af ikkeanonyme sundhedsrelaterede oplysninger kun kan accepteres under meget begrænsede omstændigheder og under forudsætning af, at databeskyttelsesreglerne overholdes fuldt ud, og opfordrer Kommissionen til at gøre registeransvarlige opmærksomme herpå

understreger, at opstilling af profiler kun må finde sted under meget begrænsede omstændigheder og under forudsætning af, at strenge krav til beskyttelse af data overholdes (f.eks. som fastlagt i den foreslåede databeskyttelsesforordnings artikel 20), og opfordrer Kommissionen til at minde registeransvarlige om denne meget vigtige forpligtelse

minder Kommissionen om, at eventuelt arbejde fremover inden for fremme af videre udbredelse og støtte af brugernes kvalifikationer og færdigheder bør gennemføres med behørig respekt for principperne for databeskyttelse

anbefaler, at Kommissionen gennemfører en konsekvensanalyse vedrørende databeskyttelse som led i udviklingen af en fælles europæisk interoperabilitetsramme på e-sundhedsområdet, inden der træffes yderligere foranstaltninger

opfordrer Kommissionen til, når den undersøger sundhedsdatas interoperabilitet, at overveje mulige lovgivningsinitiativer på EU-niveau, da den tilsynsførende mener, at et stærkt retsgrundlag, som omfatter specifikke databeskyttelsesforanstaltninger, ville bidrage til denne interoperabilitet.

Udfærdiget i Bruxelles, den 27. marts 2013.

Giovanni BUTTARELLI

Assisterende Europæisk Tilsynsførende for Databeskyttelse

(1)  COM(2012) 736 final.