15.8.2009   

RO

Jurnalul Oficial al Uniunii Europene

C 192/6

1.

La 8 decembrie 2008, Comisia a adoptat o propunere de directivă a Parlamentului European și a Consiliului privind standardele de calitate și siguranță referitoare la organele umane destinate transplantului (denumită în continuare „propunerea”) (1). Propunerea a fost transmisă AEPD de către Comisie spre consultare, în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001.

2.

Propunerea vizează asigurarea unor standarde înalte de calitate și de siguranță pentru organele umane destinate transplantului, în vederea garantării unui nivel ridicat de protecție a sănătății umane. În special, propunerea:

3.

Punerea în aplicare a schemei propuse privind donarea și transplantul de organe necesită prelucrarea datelor cu caracter personal legate de sănătatea („date privind sănătatea”) donatorilor și primitorilor de organe de către organizațiile autorizate și personalul medical din diferitele state membre. Aceste date sunt considerate sensibile și fac obiectul unor norme mai stricte de protecție a datelor, astfel cum este prevăzut la articolul 8 din Directiva 95/46/CE privind categoriile speciale de date.

4.

Mai precis, datele donatorilor sunt prelucrate în cadrul centrelor de prelevare care realizează fișa donatorului și a organului și, astfel, definesc dacă organul aflat sub examinare este adecvat pentru transplant (o listă a acestor date este prevăzută în anexa la propunere). Datele primitorilor (pacienților) sunt prelucrate în centrele de transplant în care are practic loc operația. Deși datele donatorului nu sunt comunicate primitorului (și viceversa), există o cerință ca autoritățile competente naționale să mențină trasabilitatea deplină a organului de la donator la primitor (și viceversa), care ar trebui să fie posibilă de asemenea în cazul schimbului transfrontalier de organe.

5.

AEPD salută faptul că este consultată și că se face trimitere la această consultare în preambulul propunerii, în conformitate cu articolul 28 din Regulamentul (CE) nr. 45/2001.

6.

Propunerea va avansa procedurile privind donarea și transplantul de organe, cu scopul final de a spori disponibilitatea organelor și de a reduce mortalitatea pe listele de așteptare a organelor. Aceasta completează cadrul legislativ existent cu privire la utilizarea materialelor biologice de origine umană (2). În plus, aceasta poate fi considerată drept parte a abordării globale a CE în direcția instituirii a diferite tipuri de standarde comune pentru furnizarea de servicii medicale în statele membre, cu scopul principal de a promova disponibilitatea acestor servicii în Europa (3). Astfel cum a fost deja precizat în avizul său privind drepturile pacienților în cadrul asistenței medicale transfrontaliere, AEPD susține această abordare. Totuși, aceasta subliniază din nou necesitatea unei perspective coordonate și uniforme de protecție a datelor prin intermediul diferitelor inițiative în domeniul asistenței medicale (4).

7.

Propunerea a examinat deja nevoile de protecție a datelor care rezultă, atât pentru donatorii, cât și pentru primitorii de organe. Cel mai important element este cerința de a păstra confidențialitatea identității donatorilor și a primitorilor (considerentele 11 și 16, articolele 10 și 17). O serie de trimiteri generale la protecția datelor mai pot fi găsite în anumite părți ale propunerii [considerentul 17, articolul 16, articolul 4 alineatul (3) litera (a), articolul 15 alineatul (3) și articolul 19 alienatul (1) litera (a), anexă], precum și trimiteri specifice privind necesitatea cooperării cu autoritățile naționale de protecție a datelor [articolul 18 litera (f) și articolul 20 alineatul (2)].

8.

AEPD salută cuprinsul sus-menționat. Totuși, aceasta ar dori să își exprime preocuparea în legătură cu anumite dispoziții care nu sunt clar definite sau elaborate și, prin urmare, conduc la ambiguități, care ar putea afecta punerea în aplicare uniformă a propunerii de către statele membre.

9.

Mai precis, utilizarea câteodată diferită a conceptelor de „trasabilitate a organelor” și „anonimat al donatorilor și primitorilor” reprezintă o chestiune care necesită clarificări și precizări suplimentare. În legătură cu aceasta, necesitatea adoptării unor măsuri de securitate pentru protecția datelor donatorilor și primitorilor la nivelul statelor membre ar trebui subliniată în continuare, pentru a garanta un nivel consolidat de protecție a datelor în diferitele țări europene, precum și pentru a asigura protecția datelor în cadrul schimbului transfrontalier de organe (în Europa sau în afara ei).

10.

Prezentul aviz va dezvolta chestiunile sus-menționate, cu scopul de a îmbunătăți conținutul actual al propunerii privind protecția datelor, atât în privința clarității, cât și în privința coerenței.

11.

În conformitate cu articolul 2 litera (a) din Directiva 95/46/CE privind protecția datelor cu caracter personal, „date cu caracter personal” înseamnă: „orice informație referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.”

12.

Materialele biologice de origine umană, precum țesuturi, celule sau sânge, pot fi definite drept material care poate fi extras din corpul uman. Este discutabil dacă aceste materiale în sine pot fi considerate drept date cu caracter personal. Totuși, este indiscutabil că astfel de materiale pot fi utilizate ca surse de informații cu caracter personal cu privire la deținătorul lor. Extragerea unor astfel de informații reprezintă adesea scopul prelucrării materialelor biologice. Și chiar fără un astfel de scop, materialele biologice sunt adesea însoțite de astfel de informații extrase. În aceste cazuri, se aplică normele Directivei 95/46/CE (5). Aceasta înseamnă că informațiile sunt anexate în măsura în care deținătorul materialului biologic este o persoană (fizică) identificată sau identificabilă.

13.

Considerentul 26 din Directiva 95/46/CE explică metodele prin care se stabilește dacă o persoană este identificabilă: „este oportun să se ia în considerare toate mijloacele care pot fi utilizate în mod rezonabil fie de operator, fie de orice altă persoană pentru a identifica persoana vizată”. Același considerent explică în continuare că normele Directivei 95/46/CE nu se aplică în cazul în care informațiile se referă la o persoană care nu (mai) este identificabilă: astfel de date sunt considerate anonime.

14.

În cadrul Recomandării (2006) 4, Consiliul Europei a abordat chestiunea specifică a identificabilității materialelor biologice, făcând distincția între materiale biologice identificabile și neidentificabile (6).

15.

Conform recomandării, materialele biologice identificabile sunt „materialele biologice care, individual sau împreună cu date asociate, permit identificarea persoanelor vizate fie direct, fie prin utilizarea unui cod” (7). În cazul din urmă, utilizatorul materialelor biologice poate fie să aibă acces la cod („materiale codate”) sau să nu aibă acces la cod, care se află sub controlul unei părți terțe („materiale devenite anonime în mod reversibil”). În Avizul său 4/2007 privind conceptul de date cu caracter personal, Grupul de lucru al articolului 29 (denumit în continuare „GL29”) a utilizat noțiunea de date trasabile devenite pseudonime pentru a descrie informații identificabile în mod indirect cu privire la persoane, care pot fi încă utilizate pentru a urmări înapoi în timp și pentru a identifica persoanele în condiții prestabilite (8). Datele codate cu cheie sunt menționate ca exemplu, atunci când datele cu caracter personal sunt marcate cu un cod, în timp ce cheia care face corespondența între cod și identificatorii comuni ai persoanelor este păstrată separat. În cazul în care codurile utilizate sunt unice pentru fiecare persoană luată individual, identificarea este posibilă prin intermediul cheii aplicate pentru codare.

16.

Recomandarea face, de asemenea, trimitere la materialele biologice neidentificabile (sau „materiale devenite anonime în mod ireversibil”) drept „materialele biologice care, individual sau împreună cu date asociate, nu permit, în condițiile unor eforturi rezonabile, identificarea persoanelor vizate” (9). Acestea ar fi într-adevăr considerate date anonime, astfel cum este definit în Directiva 95/46/CE.

17.

Din cele menționate anterior rezultă că Directiva 95/46/CE se aplică colectării, stocării și prelucrării organelor identificabile și extragerii ulterioare de informații din astfel de organe, atât timp cât rămâne posibilă, ținând seama în mod corespunzător de toate mijloacele care pot fi utilizate în mod rezonabil, identificarea persoanei vizate. Astfel cum se va arăta, trasabilitatea permanentă a organelor, astfel cum este avută în vedere în propunerea de directivă, va face ca persoanele să rămână identificabile pe tot parcursul procesului.

18.

Trasabilitatea unui material biologic reprezintă posibilitatea de a urmări înapoi în timp deținătorul materialului și, astfel, de a îl identifica. În alte cuvinte, de fiecare dată când trasabilitatea deținătorilor materialelor biologice este posibilă, fie în mod direct, fie în mod indirect, acestea pot fi considerate drept identificabile și viceversa. Conceptele de „trasabilitate” și „identificabilitate” sunt, prin urmare, în principiu, strâns legate unul de celălalt. Dimpotrivă, trasabilitatea și anonimatul datelor nu pot apărea în același timp. Aceste concepte sunt antonime. În cazul în care anumite informații sunt într-adevăr anonime, nu este posibilă identificarea și urmărirea înapoi în timp a persoanelor.

19.

În contextul propunerii actuale, trasabilitatea reprezintă o cerință obligatorie care trebuie instituită în cadrul programelor naționale în materie de calitate ale statelor membre în două direcții, și anume atât către donatori, cât și către primitori. Aceasta înseamnă că, deși informațiile privind donatorii și primitorii rămân confidențiale, informațiile legate de organe sunt identificabile. Acest lucru este, de asemenea, inclus în definiția trasabilității de la articolul 3 din propunere: „capacitatea unei autorități competente de a localiza și identifica organul în fiecare etapă a lanțului, de la donare până la transplant sau distrugere, această autoritate fiind autorizată, în circumstanțele specifice precizate în prezenta directivă, să identifice donatorul și centrul de prelevare, să identifice primitorul (primitorii) și centrul (centrele) de transplant, să localizeze și să identifice toate informațiile fără caracter personal relevante privind produsele și materialele care intră în contact cu organul respectiv”.

20.

Mai mult, articolul 10 din propunere referitor la trasabilitate precizează la alineatul (1) că „Statele membre garantează trasabilitatea de la donator la primitor și invers a tuturor organelor prelevate și alocate pe teritoriul lor, în scopul de a proteja sănătatea donatorilor și a primitorilor”. Alineatul (3) de la același articol precizează că „Statele membre se asigură că: (a) autoritatea competentă sau [celel]alte organisme implicate în etapele donare-transplant sau distrugere păstrează datele necesare asigurării trasabilității în toate etapele, de la donare la transplant sau distrugere, în conformitate cu programele naționale în materie de calitate; (b) datele necesare pentru stabilirea trasabilității complete sunt păstrate timp de cel puțin 30 de ani după donare și pot fi stocate în format electronic”.

21.

Deși procesul de trasabilitate face obiectul unor măsuri de punere în aplicare (a se vedea articolul 25 din propunere), o schemă de identificare indirectă a donatorilor și a primitorilor pare a fi soluția cea mai probabilă, rezultând din sau cel puțin fiind interoperabilă cu Directiva 2004/23/CE (10) cu privire la țesuturi și celule, precum și la codul european de identificare instituit de aceasta (11). În acest caz, prelucrarea referitoare la donatori și primitori în contextul propunerii se referă la materiale biologice devenite anonime în mod reversibil sau, în terminologia în materie de protecție a datelor, date trasabile devenite pseudonime (a se vedea punctul 15 de mai sus) cărora li se aplică dispozițiile Directivei 95/46/CE.

22.

Se ia act, totuși, de faptul că, în pofida cerințelor clare de trasabilitate și identificabilitate, propunerea utilizează, în anumite părți ale sale, termenul „anonimat” sau „date anonime” pentru a se referi la datele donatorilor și ale primitorilor. Astfel cum rezultă din punctele anterioare, acest lucru este contradictoriu și provoacă o mare confuzie (12).

23.

Mai precis, alineatul (2) de la articolul 10 din propunere, care stabilește necesitatea unui sistem de identificare a donatorului, precizează că „Statele membre asigură implementarea unui sistem de identificare a donatorului care poate identifica fiecare donare și fiecare dintre organele asociate acesteia. Statele membre se asigură că sistemul respectiv de identificare a donatorului este conceput […] cu obiectivul care vizează colectarea, prelucrarea sau utilizarea fie a unor date fără caracter personal, fie a unui număr cât mai redus posibil de date cu caracter personal. Se va recurge cu precădere la posibilitățile de adoptare a unui pseudonim sau de păstrare a anonimatului” (13). AEPD este de opinie că termenii subliniați în cadrul acestui alineat sunt în contradicție cu conceptul de trasabilitate, întrucât nu există posibilitatea de a avea date trasabile și identificabile atunci când donatorii și primitorii devin anonimi. În plus, trebuie remarcat faptul că acest alineat se referă la identificarea donatorului, în timp ce identificarea primitorului (care face, de asemenea, parte din proces) nu este deloc menționată.

24.

Contradicția menționată anterior este și mai evidentă la articolul 17 privind asigurarea anonimatului donatorilor și primitorilor, care precizează că: „Statele membre iau toate măsurile necesare pentru a garanta că toate datele cu caracter personal ale donatorilor și primitorilor, prelucrate în cadrul prezentei directive, sunt păstrate anonime astfel încât nici donatorii, nici primitorii nu pot fi identificați”. Acest articol este în întregime în contradicție cu articolele propunerii referitoare la trasabilitate.

25.

AEPD înțelege că termenul de anonimat este de fapt utilizat pentru a sublinia necesitatea unei confidențialități  (14) sporite a datelor donatorilor și primitorilor, aceasta însemnând că informațiile sunt accesibile numai celor autorizați să aibă acces. AEPD presupune că asigurarea anonimatului este mai precis utilizată ca implicând o schemă de identificare indirectă utilizată pentru donatori și primitori (15), care poate, de asemenea, distrage atenția de la modul în care acest termen este utilizat în Directiva 2004/23/CE cu privire la țesuturi și celule. Totuși, astfel cum a fost precizat anterior, anonimatul nu este termenul corect de utilizat.

26.

Un exemplu al modului în care protecția și trasabilitatea datelor pot fi abordate în cadrul unui proces de transplant poate fi găsit în Protocolul adițional al Consiliului Europei la Convenția privind drepturile omului și biomedicina (16). În cadrul acestuia, conceptul de confidențialitate este utilizat în locul anonimatului. Mai precis, articolul 23 alineatul (1) din protocol precizează că „toate datele cu caracter personal referitoare la persoana de la care au fost prelevate organe sau țesuturi, precum și cele referitoare la primitor sunt considerate drept confidențiale. Aceste date pot fi colectate, prelucrate și comunicate numai în conformitate cu normele referitoare la secretul profesional și la protecția datelor cu caracter personal”. Alineatul (2) de la același articol continuă după cum urmează: „Dispozițiile alineatului (1) sunt interpretate fără a aduce atingere dispozițiilor care permit, sub rezerva unor garanții adecvate, colectarea, prelucrarea și comunicarea informațiilor necesare referitoare la persoana de la care au fost prelevate organe sau țesuturi sau la primitorul (primitorii) de organe și țesuturi în măsura în care acest lucru este necesar în scopuri medicale, inclusiv trasabilitatea, astfel cum este prevăzut la articolul 3 din prezentul protocol”.

27.

Pe baza celor menționate anterior, AEPD recomandă modificarea formulării în anumite părți ale propunerii pentru a evita ambiguitatea și pentru a reflecta în mod explicit faptul că datele nu sunt anonime, ci ar trebui prelucrate conform unor norme ferme de confidențialitate și securitate. Mai precis, AEPD recomandă următoarele modificări:

28.

În plus, astfel cum se va discuta în următoarele părți din prezentul aviz, AEPD propune să se contureze și mai mult necesitatea unei protecții consolidate a datelor donatorilor și primitorilor prin aplicarea unor măsuri ferme de securitate, atât la nivel național, cât și la nivel transfrontalier.

29.

Astfel cum rezultă din propunere, prelucrarea datelor cu caracter personal ale donatorilor și primitorilor are loc în principal la nivel național, și anume în centrele de prelevare și transplant din statele membre. La acest nivel se păstrează, de asemenea, registrul donatorilor vii. Deși mecanismul de trasabilitate nu a fost încă definit, se poate preconiza că orice activitate de codificare va avea loc, de asemenea, la nivel național în cazul în care este utilizat un sistem european de codificare, întrucât identificarea donatorilor și a primitorilor este posibilă numai prin intermediul autorităților competente naționale.

30.

Prin urmare, este extrem de importantă punerea în aplicare a unei politici privind securitatea informațiilor pe baza unor măsuri de securitate stricte și solide în cadrul serviciilor naționale relevante, în special pentru a îndeplini cerințele de confidențialitate pentru donatori și primitori prevăzute în propunere, precum și pentru a garanta integritatea  (17), responsabilitatea  (18) și disponibilitatea  (19) acestor date. În această privință, politica privind securitatea informațiilor ar trebui să se refere la elemente de securitate fizică și logică axate, printre altele, pe controlul introducerii, accesării, înregistrării, transferului și comunicării datelor, precum și pe controlul suporturilor de date și al stocării acestora.

31.

În privința confidențialității, datele medicale ale primitorilor (20), precum și datele utilizate pentru realizarea fișei și monitorizarea donatorilor [de asemenea în legătură cu „donatorii marginali” (21)] pot dezvălui informații cu caracter personal sensibile cu privire la aceștia, care pot afecta, de asemenea, viața socială, profesională și/sau personală a acestora. Protecția datelor de identificare a donatorilor este de o importanță suplimentară, atunci când donatorii vii sau persoanele care și-au dat consimțământul de a dona unul sau mai multe din organele lor după decesul acestora ar putea deveni victime ale traficului de organe și țesuturi umane în cazul în care aceste informații sunt dezvăluite. Integritatea datelor referitoare la organe este, de asemenea, esențială, întrucât chiar și o singură eroare în cadrul informațiilor transferate ar putea pune în pericol viața primitorului. Același lucru se aplică pentru exactitatea datelor de sănătate ale donatorilor înaintea transplantului, având în vedere că aceste date sunt utilizate pentru a identifica dacă un organ este sau nu adecvat. În privința responsabilității, întrucât atât de multe centre diferite sunt implicate în schema globală privind donarea și transplantul, ar trebui să existe o modalitate prin care toate entitățile implicate să fie conștiente și să își poată asuma responsabilitatea propriilor acțiuni, de exemplu în cazul în care datele de identificare a donatorilor sunt dezvăluite persoanelor neautorizate sau în care datele medicale referitoare la organe nu sunt exacte. În ultimul rând, întrucât întregul sistem se bazează pe transferul datelor referitoare la organe și pe mecanismul de trasabilitate de la donator la primitor, aceste date ar trebui să fie puse fără întârziere la dispoziția persoanelor autorizate atunci când este necesar (altfel, indisponibilitatea ar compromite buna funcționare a sistemului).

32.

În acest sens, ar trebui instituite mecanisme de autorizare adecvate, urmând politici specifice de control al accesului, atât pentru bazele de date naționale, cât și în cazul schimburilor transfrontaliere de organe. Aceste politici ar trebui mai întâi definite la nivel organizațional, în special cu privire la procedurile de identificare pentru donatori și primitori (de exemplu, cine are acces la ce tip de informații și în ce situații). În acest fel, vor fi stabilite drepturi de acces, împreună cu scenarii de acces în care aceste drepturi pot fi exercitate (de exemplu, circumstanțele și procedura de dezvăluire a datelor de către centrul de prelevare către autoritatea competentă, anumite – dacă există – cazuri în care identitatea donatorului trebuie să fie dezvăluită primitorului și procedurile pentru realizarea acestui lucru etc.). Pentru ca politicile să fie eficiente, persoanele implicate în prelucrare ar trebui să respecte în mod obligatoriu norme de confidențialitate specifice.

33.

După stabilirea acestora, politicile pot fi puse în aplicare la nivel tehnic, și anume în ceea ce privește controlul accesului utilizatorilor la sisteme și aplicații conform unor drepturi de acces prestabilite. Tehnologiile recunoscute, precum criptarea și certificatele digitale  (22) (de exemplu, bazate pe scheme de infrastructură cu chei publice  (23), pot fi utilizate pentru aceasta. Mecanisme de autentificare bazate pe roluri pot fi, de asemenea, aplicate pentru a restrânge drepturile de acces al utilizatorilor pe baza rolului acestora (de exemplu, numai medicii ar trebui să fie în măsură să modifice datele medicale ale primitorilor și ale donatorilor în cadrul bazelor de date naționale).

34.

Controlul accesului ar trebui să fie suplimentat de posibilitatea de înregistrare a acțiunilor utilizatorilor (de exemplu, accesul la citirea și scrierea datelor medicale), în special atunci când sunt utilizate sisteme electronice. Ar trebui să fie, de asemenea, instituite măsuri de securitate fizică și logică pentru a asigura faptul că bazele de date ale donatorilor și organelor sunt pe deplin operaționale ca element central al sistemului propus de donare și transplant. Disponibilitatea datelor ar trebui considerată un element fundamental al sistemului. În acest sens, politica privind securitatea informațiilor ar trebui să se bazeze pe o analiză și evaluare solide ale riscurilor și ar trebui, de asemenea, să includă elemente precum gestionarea incidentelor și a continuității activității. Toate aceste elemente ar trebui menținute și îmbunătățite prin intermediul unor procese periodice de monitorizare și revizuire. Auditurile independente pot duce, de asemenea, la sporirea eficienței și la îmbunătățirea sistemului, acordând o atenție deosebită practicilor privind adoptarea unui pseudonim, trasabilitatea și transferul de date.

35.

AEPD ar dori să se pună mai mult accentul pe necesitatea unor astfel de măsuri în contextul propunerii de directivă.

36.

Articolul 16 din propunere referitor la protecția datelor cu caracter personal, confidențialitate și securitatea prelucrării precizează că „Statele membre se asigură că drepturile fundamentale în materie de protecție a datelor cu caracter personal sunt protejate în mod integral și eficient în cadrul tuturor activităților de transplant de organe, în conformitate cu dispozițiile comunitare privind protecția datelor cu caracter personal, și anume Directiva 95/46/CE, în special articolele 8 alineatul (3), 16, 17 și 28 alineatul (2) din directiva respectivă”. AEPD recomandă adăugarea la acest articol a unui al doilea alineat, care să descrie principiile de bază pentru asigurarea securității la nivelul statelor membre, inclusiv minim o trimitere la următoarele puncte:

37.

AEPD recomandă ca elementele sus-menționate să fie incluse la articolul 16, iar apoi să fie precizate din nou ca parte a măsurilor de implementare de la articolul 25, în special alineatul (1) literele (a), (b) și (c).

38.

Schimbul transfrontalier de organe va presupune întotdeauna, în practică, prelucrarea datelor cu caracter personal, întrucât, chiar dacă sunt codificate, organele rămân (indirect) identificabile prin intermediul autorităților competente naționale.

39.

AEPD și-a exprimat deja avizul privind nevoile de securitate pentru protecția datelor cu caracter personal în cadrul asistenței medicale transfrontaliere în Europa, subliniind – printre altele – necesitatea armonizării politicilor privind securitatea informațiilor în rândul statelor membre pentru a atinge un nivel solid de protecție a datelor (24). Aceasta recomandă ca acest element să fie, de asemenea, menționat în propunerea actuală și mai precis în considerentul 17, în care este menționată dispoziția Directivei 95/46/CE privind securitatea prelucrării.

40.

În acest caz, un parametru semnificativ pentru securitatea datelor transfrontaliere este mecanismul de trasabilitate care urmează a fi instituit. În acest scop, pe lângă măsurile de securitate aplicate la nivelul statelor membre, o atenție deosebită ar trebui acordată posibilităților de adoptare a unui pseudonim care să fie utilizate pentru identificarea donatorilor și primitorilor (de exemplu, tipul de codificare, posibilitatea unei duble codificări etc.) și menținerii interoperabilității cu sistemul de identificare a țesuturilor și a celulelor.

41.

AEPD recomandă ca o trimitere specifică privind acest punct să se facă la articolul 25 din propunerea de directivă privind măsurile de implementare, modificând alineatul (1) litera (b) după cum urmează: „proceduri pentru asigurarea trasabilității integrale a organelor, inclusiv cerințe în materie de etichetare, garantând în același timp confidențialitatea donatorilor și primitorilor în întregul proces de trasabilitate și menținând interoperabilitatea cu sistemul de identificare a țesuturilor și a celulelor”.

42.

Nevoile de securitate sunt și mai importante atunci când schimbul de date se face cu țări terțe în care nu poate fi întotdeauna garantat un nivel adecvat de protecție a datelor. Un regim specific pentru transferul datelor cu caracter personal către țări terțe este prevăzut la articolele 25 și 26 din Directiva 95/46/CE. AEPD este conștientă de faptul că cerințele de protecție a datelor nu ar trebui să obstrucționeze transferul rapid și eficient al organelor, care reprezintă o necesitate în sistemul de donare a organelor și poate adesea chiar să reprezinte o chestiune de viață și de moarte. Posibilitățile de a permite transferuri în pofida lipsei unui nivel adecvat de protecție a datelor în general în țara terță ar trebui, prin urmare, să fie explorate. Prin urmare, ar trebui să se țină seama de faptul că, datorită caracterului indirect al identificării persoanelor la nivel transfrontalier, coroborat cu faptul că autorităților competente naționale le revine supravegherea globală a sistemului, riscurile aflate în joc sunt extrem de probabil mai mici decât cele care rezultă la nivel național (25).

43.

În acest sens, AEPD este de opinie că autoritatea competentă, care este responsabilă de autorizarea acestor transferuri, consultă autoritatea națională de protecție a datelor pentru a elabora, din perspectiva posibilelor derogări indicate la articolul 26 din Directiva 95/46/CE, cadrul necesar pentru transferul sigur, însă și rapid și eficient, al datelor referitoare la organe către și dinspre țările terțe. AEPD recomandă ca o trimitere privind acest punct să se facă la articolul 21 privind schimbul de organe cu țări terțe sau în considerentul 15 relevant.

44.

Ca observație finală, AEPD îndeamnă legislatorul să se asigure de faptul că, în privința articolului 25, în toate cazurile în care sunt avute în vedere măsuri de implementare care afectează protecția și securitatea datelor, sunt consultate toate părțile interesate relevante, inclusiv AEPD și Grupul de lucru al articolului 29.

45.

AEPD a luat act de inițiativa de a asigura standarde înalte de calitate și siguranță pentru organele umane destinate transplantului, care poate fi considerată drept parte a abordării globale a CE în direcția instituirii unor standarde comune pentru a promova disponibilitatea transfrontalieră a serviciilor medicale în Europa.

46.

Propunerea a examinat deja nevoile de protecție a datelor care rezultă pentru donatorii și primitorii de organe, în special cu privire la cerința de a păstra identitatea acestora confidențială. Totuși, AEPD regretă faptul că unele din aceste dispoziții sunt vagi, ambigue sau generale și, din acest motiv, AEPD recomandă o serie de modificări pentru a consolida conținutul propunerii legat de protecția datelor.

47.

Ca un prim punct, AEPD ia act de contradicția existentă între conceptele de trasabilitate și anonimat utilizate în cadrul propunerii. În acest sens, aceasta recomandă modificări specifice ale formulării în anumite părți ale propunerii (și anume în considerentul 16, la articolul 10 alineatul (2) și la articolul 17) pentru a evita ambiguitatea și pentru a reflecta în mod explicit faptul că datele nu sunt anonime, ci ar trebui prelucrate conform unor norme ferme de confidențialitate și securitate.

48.

În plus, aceasta recomandă să se pună mai mult accentul pe necesitatea adoptării unor măsuri ferme de securitate la nivel național. Acest lucru ar putea fi realizat prin adăugarea la articolul 16 a unui al doilea alineat, care să descrie principiile de bază pentru asigurarea securității la nivelul statelor membre, și precizând din nou aceste principii ca parte a măsurilor de implementare de la articolul 25 alineatul (1). Principiile de securitate propuse includ:

49.

În privința schimbului transfrontalier de organe, AEPD recomandă ca necesitatea armonizării politicilor privind securitatea informațiilor în rândul statelor membre să fie menționată în considerentul 17 al propunerii. În plus, o atenție deosebită ar trebui acordată posibilităților de adoptare a unui pseudonim care să fie utilizate pentru identificarea donatorilor și primitorilor, precum și menținerii interoperabilității cu sistemul de identificare a țesuturilor și a celulelor. AEPD recomandă ca o trimitere specifică privind acest punct să se facă la articolul 25 alineatul (1) litera (b) din propunere.

50.

În ceea ce privește schimbul de organe cu țări terțe, AEPD recomandă să se menționeze la articolul 21 sau în considerentul 15 relevant din propunere că autoritatea competentă va consulta autoritatea națională de protecție a datelor pentru a elabora cadrul necesar pentru transferul sigur, însă și rapid și eficient, al datelor referitoare la organe către și dinspre țările terțe.

51.

În cele din urmă, AEPD recomandă ca, în toate cazurile în care sunt avute în vedere măsuri de implementare care afectează protecția și securitatea datelor, să fie consultate toate părțile interesate relevante, inclusiv AEPD și Grupul de lucru al articolului 29.