EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32020H0518

Препоръка (ЕС) 2020/518 на Комисията от 8 април 2020 година относно общ инструментариум на Съюза за използване на технологии и данни за борба с кризата, породена от COVID-19, и за нейното преодоляване, и по-специално относно мобилните приложения и използването на анонимизирани данни за мобилността

C/2020/3300

OJ L 114, 14.4.2020, p. 7–15 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reco/2020/518/oj

14.4.2020   

BG

Официален вестник на Европейския съюз

L 114/7


ПРЕПОРЪКА (ЕС) 2020/518 НА КОМИСИЯТА

от 8 април 2020 година

относно общ инструментариум на Съюза за използване на технологии и данни за борба с кризата, породена от COVID-19, и за нейното преодоляване, и по-специално относно мобилните приложения и използването на анонимизирани данни за мобилността

ЕВРОПЕЙСКАТА КОМИСИЯ,

като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 292 от него,

като има предвид, че:

(1)

Кризата в областта на общественото здраве, предизвикана от настоящата пандемия от COVID-19 (наричана по-долу „кризата, породена от COVID-19“), принуждава Съюза и държавите членки да се изправят пред безпрецедентно предизвикателство за техните здравни системи, начин на живот, икономическа стабилност и ценности. Нито една държава членка не може да се справи сама с кризата, породена от COVID-19. Изключителна криза от такъв мащаб изисква решителни действия от страна на всички държави членки и институции и органи на ЕС, които работят съвместно в истински дух на солидарност.

(2)

Цифровите технологии и данните играят важна роля в борбата с кризата, породена от COVID-19, като се има предвид, че много хора в Европа са свързани с интернет чрез мобилни устройства. Тези технологии и данни могат да бъдат важен инструмент за информиране на обществеността и за подпомагане на съответните публични органи в усилията им да ограничат разпространението на вируса или да предоставят възможност на здравните организации да обменят здравни данни. Прилагането на фрагментиран и некоординиран подход обаче създава риск от намаляване на ефективността на мерките за борба с кризата, породена от COVID-19, като същевременно причинява сериозна вреда на единния пазар и на основните права и свободи.

(3)

Поради това е необходимо да се разработи общ подход към използването на цифровите технологии и данните в отговор на настоящата криза. Този подход следва да бъде ефективен, като подкрепя компетентните национални органи, и по-специално здравните органи и създателите на политики, като им предоставя достатъчно количество точни данни, за да се разбере развитието и разпространението на вируса COVID-19 и последиците от него. Също така тези технологии могат да дадат възможност на гражданите да предприемат ефективни и по-целенасочени мерки за социално дистанциране. Същевременно предложеният подход има за цел да се запази целостта на единния пазар и да се защитят основните права и свободи, по-специално правото на неприкосновеност на личния живот и на защита на личните данни.

(4)

Мобилните приложения могат да подкрепят здравните органи на национално равнище и на равнището на ЕС при наблюдението и овладяването на бушуващата в момента пандемия от COVID-19. Чрез тях може да се предоставят насоки на гражданите и да се улесни организирането на медицинското проследяване на пациентите. Приложенията за предупреждаване и проследяване могат да играят важна роля при проследяване на контактите, ограничаване на разпространението на заболяването и прекъсване на веригите на предаване на инфекцията. Поради това, в комбинация със съответните стратегии за тестване и проследяване на контактите, приложенията могат да бъдат от особено значение за предоставянето на информация за степента на разпространение на вируса, за оценката на ефективността на мерките за физическо дистанциране и изолация, както и за информиране относно стратегиите за постепенното отпадане на тези мерки.

(5)

С Решение № 1082/2013/ЕС на Европейския парламент и на Съвета (1) се определят специфични правила за епидемиологичен надзор, мониторинг, ранно предупреждение и борба със сериозните трансгранични заплахи за здравето. В член 2, параграф 5 от решението се изисква Комисията, във връзка с държавите членки, да гарантира координацията и обмена на информация между механизмите и структурите, създадени в съответствие с посоченото решение, и подобни механизми и структури, създадени на равнището на Съюза или съгласно Договора за Евратом, чиито дейности са от значение за планирането на режима на готовност и реакция, мониторинга, ранното предупреждение и борбата със сериозните трансгранични заплахи за здравето. Форумът за координиране на усилията в контекста на сериозните трансгранични заплахи за здравето е Комитетът за здравна сигурност, създаден с член 17 от горепосоченото решение. Същевременно с член 6, параграф 1 от решението се създава мрежа за епидемиологичен надзор на заразните болести, която се управлява и координира от Европейския център за профилактика и контрол върху заболяванията.

(6)

С Директива 2011/24/ЕС на Европейския парламент и на Съвета за упражняване на правата на пациентите при трансгранично здравно обслужване (2) се изисква мрежата за електронно здравеопазване да работи за постигане на устойчиви икономически и социални ползи от европейските системи и услуги за електронно здравеопазване и на оперативно съвместими приложения, с оглед постигането на високо ниво на доверие и сигурност, засилване на приемствеността на грижите и гарантиране на достъп до безопасно и висококачествено здравно обслужване.

(7)

С Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (3) се определят условията за обработването на лични данни, включително на данни за здравословното състояние. Такива данни могат да бъдат обработвани, inter alia, когато даден субект на данни даде изричното си съгласие или когато обработването е в обществен интерес, както е посочено в правото на държавите членки или на Съюза, и по-специално за целите на наблюдението и предупрежденията, предотвратяването или контрола на заразните болести и други сериозни заплахи за здравето.

(8)

Няколко държави членки въведоха специално законодателство, което им позволява да обработват здравни данни въз основа на обществен интерес (член 6, параграф 1, букви в) или д), и член 9, параграф 2, буква и) от Регламент (ЕС) 2016/679). Във всеки случай следва да бъдат ясно и точно определени целите и средствата за обработване на данните, както и какви данни трябва да бъдат обработвани и от кого.

(9)

Комисията може да се консултира с Европейския надзорен орган по защита на данните и с Европейския комитет по защита на данните в съответствие с член 42 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (4) и член 70 от Регламент (ЕС) 2016/679.

(10)

С Директива 2002/58/ЕО на Европейския парламент и на Съвета (5) се определят правилата, приложими за данни за трафик и данни за местонахождение, както и за съхраняването на информация и за получаването на достъп до информация, съхранявана в крайното оборудване, като например мобилно устройство, на ползвател или абонат. Съгласно член 5, параграф 3 от директивата такова съхраняване или получаване на достъп е позволено само при строго определени обстоятелства или въз основа на съгласие, дадено от ползвателя или абоната, след като му е била предоставена ясна и изчерпателна информация в съответствие с изискванията на Регламент (ЕС) 2016/679. Освен това с член 15, параграф 1 от директивата на държавите членки се дава възможността да приемат законодателни мерки, за да ограничат обхвата на правата и задълженията, предвидени в директивата, включително на тези, които са установени в член 5, когато такова ограничаване представлява необходима, подходяща и пропорционална мярка в рамките на демократично общество, за да се постигнат определени цели.

(11)

В своето съобщение „Европейска стратегия за данните“ (6) Европейската комисия обяви, че ЕС ще създаде единен пазар, на който данните могат да се движат свободно в ЕС и между секторите в полза на всички, където изцяло се спазват европейските правила, особено за неприкосновеността на личния живот и защитата на данните, както и правото в областта на конкуренцията, и където правилата за достъп и използване на данните са справедливи, практични и ясни. По-специално Комисията заяви, че ще обмисли необходимостта от законодателно действие за насърчаване на споделянето на данни от предприятията към правителствата в полза на обществото.

(12)

От началото на кризата, породена от COVID-19, бяха разработени различни мобилни приложения, някои от които — от публичните органи, и бяха отправени призиви от страна на държавите членки и частния сектор за координация на равнището на Съюза, включително за справяне с опасенията във връзка с киберсигурността, сигурността и неприкосновеността на личния живот. Тези приложения изпълняват три основни функции: i) предоставяне на информация и съвети на гражданите и улесняване на организирането на медицинското проследяване на лицата със симптоми, често в комбинация с въпросник за самодиагностика; ii) предупреждаване на хората, които са били в близост до заразено лице, за да се прекъснат веригите на инфектиране, както и предотвратяване на възобновяването на инфекциите на етапа на премахване на ограниченията на движението; и iii) наблюдаване и налагане на карантина на заразените лица, евентуално в съчетание с характеристики за оценяване на здравословното им състояние по време на периода на карантина. Някои приложения са достъпни за широката общественост, докато други — само за затворени групи ползватели, насочени към проследяване на контактите на работното място. Като цяло ефективността на тези приложения не е била подлагана на оценка. Приложенията за информация и проверка на симптомите може да са от полза за повишаване на осведомеността на гражданите. Според експертните мнения обаче изглежда най-обещаващи за предотвратяване на разпространението на вируса са приложенията, с които се цели информиране и предупреждаване на ползвателите, като се има предвид и по-ограниченото им въздействие върху неприкосновеността на личния живот, и понастоящем няколко държави членки проучват тяхното използване.

(13)

Някои от тези мобилни приложения биха могли да се считат за медицински изделия, когато са предназначени от производителя за използване, наред с друго, за диагностика, профилактика, наблюдение, предвиждане, прогнозиране, лечение или облекчаване на заболявания, и поради това биха попаднали в обхвата на Регламент (ЕС) 2017/745 на Европейския парламент и на Съвета (7) или на Директива 93/42/ЕИО на Съвета (8). По отношение на приложенията за самодиагностика и проверка на симптомите следва да се направи оценка на потенциалното им квалифициране като медицински изделия съгласно регулаторната рамка за медицинските изделия (Директива 93/42/ЕИО или Регламент (ЕС) 2017/745) в случаите, когато предоставят информация, свързана с диагностика, профилактика, наблюдение, предвиждане или прогнозиране.

(14)

Ефективността на тези мобилни приложения зависи от редица фактори. Сред тях е степента на навлизане сред ползвателите, т.е. процентът от населението, който представляват лицата, използващи мобилно устройство, и от тях — процентът на лицата, които са изтеглили приложението, съгласили са се с обработката на касаещите ги лични данни и не са оттеглили съгласието си. Други важни фактори са общественото доверие, че данните ще бъдат защитени с подходящи мерки за сигурност и използвани изключително за предупреждаване на лицата, които може да са били изложени на вируса, одобрението от страна на органите за обществено здравеопазване, способността на здравните органи да предприемат действия въз основа на генерираните от приложението данни, интегрирането и споделянето на данните с други системи и приложения, трансграничната и междурегионалната оперативна съвместимост с други системи.

(15)

Приложенията за предупреждаване и проследяване са от полза за държавите членки при проследяването на контактите и могат да играят важна роля в овладяването на вируса при сценариите за постепенно отпадане на мерките. Те могат да бъдат и ценен инструмент за гражданите за постигане на ефективно и по-целенасочено социално дистанциране. Тяхното въздействие може да бъде подсилено чрез стратегия в подкрепа на по-широкообхватно подлагане на изследвания. Проследяването на контактите предполага, че органите за обществено здравеопазване бързо установяват всички контакти на пациент, при който е потвърден COVID-19, изискват от тях да се самоизолират и бързо ги изследват и изолират, ако развият симптоми. Освен това анонимизираните и агрегирани данни, получени от такива приложения, в комбинация с информация за заболеваемостта, биха могли да се използват за оценка на ефективността на мерките за дистанциране в общността и за физическо дистанциране. Докато ползата от тези приложения за държавите членки е очевидна, те също така биха осигурили добавена стойност към работата на Европейския център за профилактика и контрол върху заболяванията (ECDC).

(16)

Приложенията за самодиагностика и проверка на симптомите биха могли да предоставят важна информация за броя на случаите със симптоми, съвместими на COVID-19, с разбивка по възраст и седмица, от ясно определени области с висок процент на използване на приложението. Ако тези приложения функционират успешно, националните органи за обществено здравеопазване могат да решат да използват данните от приложенията за наблюдението на първичните здравни грижи при синдроми на COVID-19. Тези данни могат да бъдат предоставени ежеседмично в агрегиран формат на Европейския център за профилактика и контрол върху заболяванията (ECDC) (например броят на наподобяващи грип заболявания (ILI) или остри респираторни инфекции (ARI) за една седмица, по възрастови групи, от общия брой на населението, контролиран от компетентните лекари). Това би позволило на националните органи и на ECDC да оценят положителната прогнозна стойност на симптоми на затруднено дишане в дадена общност и по този начин да предоставят информация за степента на разпространение на вируса въз основа на данните от приложението.

(17)

Предвид описаните по-горе функции на приложенията за смартфон използването им може да засегне упражняването на някои основни права, като например правото на зачитане на личния и семейния живот. Тъй като всяка намеса в тези права следва да бъде в съответствие със закона, правните разпоредби на държавите членки, с които се установяват или позволяват ограничения за упражняването на някои основни права, следва да са в съответствие с общите принципи на правото на Съюза съгласно член 6 от Договора за Европейския съюз, с конституционните им традиции и задълженията им по силата на международното право.

(18)

Отговорните национални здравни органи трябва да съгласуват и прилагат по координиран начин съответните политики, изисквания и проверки, за да се възприемат различните видове приложения (и свързаните с тях информационни системи за веригите за предаване на инфекции) и да се гарантира, че те служат за заявената цел — епидемиологичното наблюдение. Опитът на няколко държави членки, които започнаха да въвеждат приложения за проследяване на контакти, показва, че с цел те да се приемат по-добре е полезно интегрирано управление, за да се подготвят и осъществяват мерките, като в тях да участват не само здравните, но и други органи (включително органите за защита на данните), както и частният сектор, експерти, академични среди и заинтересовани страни, например групи на пациентите. Освен това широката комуникация за приложението е от съществено значение за неговото възприемане и впоследствие за успеха му.

(19)

За да може да се открият контакти между потребителите на различни приложения за проследяване на контакти (сценарий, който е най-вероятен при лица, които пресичат национални/регионални граници), следва да се предвиди оперативната съвместимост между приложенията. Националните здравни органи, занимаващи се със надзора върху веригите за предаване на инфекции, следва да са в състояние да обменят оперативно съвместима информация за потребители с положителен резултат от тестове, проведени в други държави членки или региони, за да могат да се намесят в случай на трансгранични вериги на предаване.

(20)

Някои дружества, сред тях доставчици на далекосъобщителни услуги и основни технологични платформи, са публикували анонимизирани и агрегирани данни за местоположението или са предоставили такива данни на публични органи. Такива данни са необходими за научните изследвания, които служат за борба с вируса, за моделирането за разбиране на начина, по който вирусът ще се разпространява, както и за моделирането на икономическите последици от кризата. По-специално данните ще спомогнат за разбиране и моделиране на пространствената динамика на епидемията и за оценяване на въздействието на мерките за социално дистанциране (ограничения за пътуване, затваряне на неосновни дейности, пълна изолация и др.) върху мобилността. Това е от съществено значение за ограничаване на последиците от вируса и оценяване на нуждите от лични предпазни средства и отделения за интензивно лечение — от една страна, и за подкрепа на стратегията за изход с модели, основани на данни, които показват потенциалните последици от облекчаването на мерките за социално дистанциране — от друга страна.

(21)

Настоящата криза показа, че органите за обществено здравеопазване и научноизследователските институции биха имали полза от допълнителен достъп до съществена информация, за да анализират развитието на заразата и да оценят ефективността на мерките в областта на общественото здраве.

(22)

Някои държави членки предприеха мерки за опростяване на достъпа до необходимите данни. Съвместните усилия на ЕС за борба с вируса обаче се възпрепятстват от сегашната разпокъсаност на подходите.

(23)

Общ подход на Съюза към кризата, породена от COVID-19, се налага и поради това, че предприетите в някои държави мерки — както проследяването на отделни лица с геолокация, използването на технологии за оценка на нивото на риск за здравето и централизирането на чувствителни данни — повдигат въпроси от гледна точка на някои основни права и свободи, гарантирани от правния ред на Съюза, включително правото на неприкосновеност на личния живот и правото на защита на личните данни. Във всеки случай съгласно Хартата на основните права на Европейския съюз всички ограничения на упражняването на установените в нея основни права и свободи трябва да са обосновани и пропорционални. Всички евентуални такива ограничения следва по-специално да бъдат временни, така че да бъдат ограничени до строго необходимото за борбата с кризата, и не бива да продължават да съществуват без подходяща обосновка, след като кризата е преодоляна.

(24)

Освен това Световната здравна организация и други органи предупреждават за риска, че приложенията и неточните данни биха могли да доведат до стигматизиране на лица, които имат някои общи характеристики, защото се предполага връзка с болестта.

(25)

В съответствие с принципа за свеждане на данните до минимум органите за обществено здравеопазване и научноизследователските институции следва да обработват личните данни само когато те са адекватни, уместни и ограничени до необходимото, и да прилагат подходящи гаранции като например псевдонимизация, агрегиране, криптиране и децентрализация.

(26)

Ефективните мерки за киберсигурност и за сигурност на данните са от основно значение за защитата на наличността, автентичността, целостта и поверителността на данните.

(27)

Консултирането с органите за защита на данните, в съответствие с изискванията, установени в правото на Съюза относно защитата на личните данни, е от основно значение, за да се гарантира, че личните данни се обработват законосъобразно и че правата на засегнатите физически лица се зачитат.

(28)

По силата на член 14 от Директива 2011/24/ЕС на Съюза е възложена задачата да подкрепя и улеснява сътрудничеството и обмена на научна информация между държавите членки, работещи в рамките на мрежа, изградена на доброволна основа и свързваща определените от държавите членки национални органи, отговарящи за електронното здравеопазване (т.нар. „мрежа за електронно здравеопазване“). Една от нейните цели е да работи за постигане на устойчиви икономически и социални ползи от европейските системи и услуги за електронно здравеопазване и оперативно съвместими приложения, с цел постигане на високо равнище на доверие и сигурност, засилване на приемствеността на грижите и гарантиране на достъп до безопасно и висококачествено здравно обслужване. В Решение за изпълнение (ЕС) 2019/1765 на Комисията (9) се установяват правила за учредяването, управлението и прозрачното функциониране на мрежата за електронно здравеопазване. Поради своя състав и сфера на компетентност мрежата за електронно здравеопазване следва да бъде основният форум, в който се обсъждат потребностите от данни на органите за обществено здравеопазване и научноизследователските институции, като същевременно се ангажират и длъжностни лица от националните регулаторни органи в областта на електронните съобщения, министерствата, отговарящи за цифровите въпроси, и органите за защита на данните.

(29)

Мрежата за електронно здравеопазване и Комисията следва също така да си сътрудничат тясно с други организации и мрежи, които могат да допринесат с необходимото, за да приведат в действие настоящата препоръка, в т.ч. Комитета за здравна сигурност, мрежата за епидемиологично наблюдение на заразните болести, Европейския център за профилактика и контрол върху заболяванията, Европейския комитет по защита на данните, Органа на европейските регулатори в областта на електронните съобщения и Групата за сътрудничество за мрежова и информационна сигурност.

(30)

От първостепенно значение за гарантирането на общественото доверие при борбата с кризата, породена от COVID-19, ще бъде прозрачността и ясната и редовна комуникация, както и това да се позволи на най-засегнатите хора и общности да дадат своя принос.

(31)

Като се има предвид бързото развитие на ситуацията в различните държави членки във връзка с кризата, породена от COVID-19, е особено важно за целия период на кризата държавите членки да докладват, а Комисията да преразглежда залегналия в настоящата препоръка подход бързо и редовно.

(32)

При необходимост настоящата препоръка следва да бъде допълнена от спомагателни насоки на Комисията, включително относно защитата на данните и последиците за неприкосновеността на личния живот от използването на мобилни приложения за предупреждаване и предотвратяване,

ПРИЕ НАСТОЯЩАТА ПРЕПОРЪКА:

ЦЕЛ НА НАСТОЯЩАТА ПРЕПОРЪКА

1)

С настоящата препоръка се поставя началото на процес за разработване на общ подход, наричан инструментариум, за използване на цифрови средства в отговор на кризата. Инструментариумът ще се състои от практически мерки за ефективно използване на технологиите и данните и ще бъде съсредоточен по-специално върху две области:

1)

общоевропейски подход за използването на мобилни приложения, координиран на равнището на Съюза, за позволяване на гражданите да предприемат ефективни и по-целенасочени мерки за социално дистанциране и за предупреждаване, предотвратяване и проследяване на контактите с цел да се спомогне за ограничаване на разпространението на заболяването COVID-19. Той ще включва наблюдение на методологията и споделяне на оценки на ефективността на тези приложения, тяхната оперативна съвместимост, трансгранични последици и доколко зачитат сигурността, неприкосновеността на личния живот и защитата на данните; както и

2)

обща схема за използване на анонимизирани и агрегирани данни за мобилността на населенията с цел i) да се моделира и прогнозира разпространението на заболяването; ii) да се наблюдава доколко ефективни са взетите решения от органите на държавите членки във връзка с мерки като социално дистанциране и изолация; и iii) да се събере информация с цел изготвяне на координирана стратегия за преодоляване на кризата, породена от COVID-19.

2)

Държавите членки следва да предприемат тези действия по спешност и в тясно сътрудничество с другите държави членки, Комисията и другите съответни заинтересовани страни, без да се засягат правомощията на държавите членки в областта на общественото здравеопазване. Те следва да гарантират, че всички действия се предприемат в съответствие с правото на Съюза, и по-специално законодателството във връзка с медицинските изделия, с правото на неприкосновеност на личния живот и на защита на личните данни и с други права и свободи, залегнали в Хартата на основните права на Европейския съюз. Инструментариумът ще бъде допълнен от насоки на Комисията, включително насоки относно защитата на данните и последиците за неприкосновеността на личния живот от използването на мобилни приложения за предупреждаване и предотвратяване.

ОПРЕДЕЛЕНИЯ

3)

За целите на настоящата препоръка:

а)

„мобилни приложения“ означава софтуерно приложение, функциониращо върху интелигентни устройства, най-вече смартфони, в общия случай разработено за широкообхватно и целенасочено взаимодействие с уеб ресурси, което обработва данни и друга контекстуална информация, събирана от множеството датчици, намиращи се във всяко едно интелигентно устройство, и което е в състояние да обменя данни за хора и обекти в непосредствена близост посредством множество мрежови интерфейси с други свързани устройства;

б)

„мрежа за електронно здравеопазване“ означава мрежата, учредена по силата на член 14 от Директива 2011/24/ЕС и чиито задачи са пояснени в Решение за изпълнение (ЕС) 2019/1765.

в)

„Комитет за здравна сигурност“ означава органът, съставен от представители на държавите членки, създаден съгласно член 17 от Решение № 1082/2013/ЕС.

г)

„Mрежа за епидемиологично наблюдение“ означава мрежата за епидемиологично наблюдение на заразните болести и свързаните с тях специфични здравни проблеми, която се управлява и координира от ECDC и осигурява постоянна комуникация между Комисията, ECDC и компетентните органи, отговарящи на национално равнище за епидемиологичния надзор, и е създадена в съответствие с член 6 от Решение № 1082/2013/ЕС.

ПРОЦЕС НА РАЗРАБОТВАНЕ НА ИНСТРУМЕНТАРИУМ ЗА ИЗПОЛЗВАНЕТО НА ТЕХНОЛОГИИ И ДАННИ

4)

Този процес следва да улесни спешното разработване и приемане от страна на държавите членки и Комисията на инструментариум – набор от практически мерки, включително европейски подход, за мобилни приложения във връзка с COVID-19 и за използване на данни за мобилността с цел моделиране и прогнозиране на разпространението на вируса.

5)

За да се разработи инструментариумът, държавите членки, представени в мрежата за електронно здравеопазване, следва незабавно да се срещнат, заедно с представители на Комисията и на ECDC, след което да продължат да провеждат чести заседания. Те следва да споделят вижданията си за най-добрия начин, по който данните от различните източници да се използват за преодоляване на кризата, породена от COVID-19, като същевременно се гарантира високо равнище на доверие и сигурност по начин, съвместим с правото на Съюза, по-специално по отношение на защитата на личните данни и неприкосновеността на личния живот, както и за обмен на най-добри практики и улесняване на общи подходи в това отношение.

6)

Мрежата за електронно здравеопазване следва незабавно да проведе заседание, на което да се приведе в действие настоящата препоръка.

7)

При привеждането в действие на настоящата препоръка държавите членки, представени в рамките на мрежата за електронно здравеопазване, следва по целесъобразност да информират, както и да търсят информация от Комитета за здравна сигурност, Органа на европейските регулатори в областта на електронните съобщения, групата за сътрудничество за МИС и съответните агенции на Комисията, включително ENISA, Европол и работните групи на Съвета.

8)

Европейският комитет по защита на данните и Европейският надзорен орган по защита на данните също следва да бъдат тясно ангажирани, за да се гарантира, че инструментариумът се основава на принципите за защита на данните и на личния живот още при проектирането.

9)

Органите на държавите членки и Комисията следва да гарантират, че обществеността бива информирана редовно, ясно и подробно за действията, предприемани съгласно настоящата препоръка, и да предоставят на обществеността възможности за взаимодействие и за участие в обсъжданията.

10)

От първостепенно значение в рамките на процеса следва да бъде зачитането на всички основни права, по-специално неприкосновеността на личния живот, както и защитата на данните, а също и избягване на следенето и стигматизирането. Следователно по тези въпроси чрез инструментариума следва да се осигури следното:

1)

обработването на лични данни е строго ограничено за целите на борбата с кризата, породена от COVID-19, и личните данни не се използват за никакви други цели, като например за целите на правоприлагането или за търговски цели;

2)

необходимостта да продължи обработването на лични данни за целите на борбата с кризата, породена от COVID-19, се преразглежда редовно и са определени съответни клаузи за прекратяване, гарантиращи, че обработването на данните не надхвърля абсолютно необходимото за целта;

3)

предприемат се мерки, гарантиращи, че след като обработването вече не е абсолютно необходимо, то се прекратява надлежно, а съответните лични данни се унищожават безвъзвратно, освен ако, съгласно становището на комисиите по етика и органите за защита на данните, научната стойност на тези данни за обслужването на обществения интерес не надхвърля отражението върху съответните права, при спазване на подходящи гаранции.

11)

Инструментариумът следва да бъде разработен постепенно в светлината на обсъжданията с всички заинтересовани страни и при проследяване на ситуацията, най-добрите практики, проблемите и решенията при източниците и видовете данни, които са необходими и са на разположение на органите за обществено здравеопазване и институциите за изследвания в областта на общественото здраве за преодоляването на пандемията от COVID-19.

12)

Инструментариумът следва да бъде споделен с международните партньори на Европейския съюз с оглед на обмена на най-добри практики и преодоляване на разпространението на вируса в световен мащаб.

ОБЩОЕВРОПЕЙСКИ ПОДХОД ЗА МОБИЛНИ ПРИЛОЖЕНИЯ ВЪВ ВРЪЗКА С COVID-19

13)

Първият приоритет при инструментариума е да се създаде общоевропейски подход за мобилни приложения във връзка с COVID-19, който да бъде разработен съвместно от държавите членки и Комисията, след консултация с Европейския комитет по защита на данните, до 15 април 2020 г. Европейският комитет по защита на данните и Европейският надзорен орган по защита на данните ще бъдат приобщени към този процес. Подходът следва да се състои от следното:

1)

спецификации, чрез които да се гарантира, че информацията за мобилността и данните от приложенията за предупреждаване и проследяване са ефективни за борба с COVID-19 от медицинска и техническа гледна точка;

2)

мерки, чрез които да се предотврати разпространението на приложения, които не са съвместими с правото на Съюза, и да се насърчат изискванията за достъпност за хора с увреждания, както и за оперативна съвместимост и насърчаване на общи решения, без да се изключва възможността за евентуално общоевропейско приложение;

3)

механизми за управление, които да се прилагат от органите за обществено здравеопазване, и сътрудничество с ECDC;

4)

установяване на добри практики и механизми за обмен на информация относно функционирането на приложенията; както и

5)

споделяне на данни със съответните епидемиологични публични органи и институциите за изследвания в областта на общественото здраве, включително предоставяне на агрегирани данни на ECDC.

14)

Органите на държавите членки, представлявани в мрежата за електронно здравеопазване, следва да установят процес за обмен на информация и за гарантиране на оперативната съвместимост между приложенията в трансгранични условия.

АСПЕКТИ, СВЪРЗАНИ С НЕПРИКОСНОВЕНОСТТА НА ЛИЧНИЯ ЖИВОТ И ЗАЩИТАТА НА ДАННИТЕ ПРИ ИЗПОЛЗВАНЕТО НА МОБИЛНИ ПРИЛОЖЕНИЯ

15)

Разработването на инструментариума следва да се ръководи от принципите за неприкосновеност на личния живот и защита на данните.

16)

При използването по-специално на мобилните приложения за предупреждаване и предотвратяване на контактите във връзка с COVID-19 следва да се спазват следните принципи:

1)

механизми за зачитане на основните права и предотвратяване на стигматизацията, в частност — приложимите правила за защита на личните данни и поверителност на комуникациите;

2)

отдаване на предпочитание на ефективните мерки с възможно най-ниска намеса, в т.ч. използване на данни за хора и обекти в непосредствена близост и избягване на обработването на данни за местоположението или движенията на хората, както и използване, когато това е възможно, на анонимизирани и агрегирани данни;

3)

технически изисквания за подходящите технологии (Bluetooth Low Energy и др.) за установяване на близост на устройствата, криптиране, сигурност на данните, съхраняване на данните върху мобилното устройство, възможен достъп за здравните органи и съхранение на данните;

4)

ефективни изисквания за киберсигурност — за защита на наличността, автентичността, целостта и поверителността на данните;

5)

срок на мерките и заличаване на получените чрез тези мерки лични данни — най-късно при обявяването на пандемията за овладяна;

6)

качване, при потвърдено заразяване, на данните за хора и обекти в непосредствена близост и подходящи методи за предупреждаване на лицата, които са били в тесен контакт със заразеното лице, което остава анонимно; както и

7)

изисквания за прозрачност при настройките за неприкосновеност на личния живот, за да се осигури доверие в приложенията.

17)

Комисията ще публикува насоки за доуточняване на принципите за неприкосновеност на личния живот и защита на данните в светлината на практическите съображения при разработването и внедряването на инструментариума.

ИЗПОЛЗВАНЕ НА ДАННИ ЗА МОБИЛНОСТТА ЗА ПРЕДОСТАВЯНЕ НА ИНФОРМАЦИЯ ЗА МЕРКИТЕ И СТРАТЕГИЯТА ЗА ИЗЛИЗАНЕ ОТ КРИЗАТА

18)

Вторият приоритет при инструментариума следва да бъде общ подход в използването на анонимизирани и агрегирани данни за мобилността, необходими за:

1)

моделиране с цел картографиране и прогнозиране на разпространението на болестта и въздействието ѝ върху потребностите на системите на здравеопазване (интензивни отделения в болници, лични предпазни средства и др.) в държавите членки; както и

2)

оптимизиране на ефективността на мерките за ограничаване на разпространението на вируса COVID-19 и за преодоляване на последиците от него, в т.ч. изолация (и излизане от нея), както и за получаване и използване на тези данни.

19)

При разработването на този подход държавите членки (представени в мрежата за електронно здравеопазване, в координация с Комитета за здравна сигурност, Епидемиологичната мрежа на ECDC, а ако е необходимо — и с ENISA), следва да обменят най-добри практики за използването на данните за мобилността, да споделят и сравняват модели и прогнози за разпространението на вируса и да проследяват въздействието на мерките за ограничаване на това разпространение.

20)

Този резултат следва да включва:

1)

подходящо използване на анонимизираните и агрегирани данни за мобилността с цел моделиране на разпространението на вируса, както и на икономическите последици от кризата;

2)

предоставяне на съвети на публичните органи за искане от доставчиците на данни за прилаганата за анонимизиране на данните методика и за проверка на правдоподобността на приложената методика;

3)

въвеждане на механизми, за да се предотврати деанонимизирането и да се избегне повторното установяване на самоличността, в т.ч. гаранции за подходящото равнище на сигурност на данните и информационните технологии, както и оценка на рисковете за повторно установяване на самоличността при корелиране на анонимизираните данни с други данни;

4)

незабавно и необратимо заличаване на всички случайно обработени данни, с които може да се установи самоличността, и уведомяване на доставчиците на данни и компетентните органи за случайната обработка и заличаването;

5)

заличаване на данните по принцип след период от 90 дни или във всеки случай не по-късно от обявяването на пандемията за овладяна; както и

6)

обработване на данните изключително за горепосочените цели и изключване на споделянето на данните с която и да е трета страна.

ДОКЛАДВАНЕ И ПРЕГЛЕДИ

21)

Общоевропейският подход към мобилните приложения във връзка с COVID-19 ще бъде публикуван на 15 април и ще бъде допълнен с насоки на Комисията относно неприкосновеността на личния живот и защитата на данните.

22)

До 31 май 2020 г. държавите членки следва да докладват на Комисията за предприетите по настоящата препоръка действия. Тези доклади следва да продължат да се подават редовно, докато трае кризата с COVID-19.

23)

От 8 април 2020 г. нататък държавите членки следва, с цел партньорска проверка, да предоставят на другите държави членки и на Комисията достъп до мерките, въведени в обхванатите от настоящата препоръка области. В рамките на една седмица държавите членки и Комисията могат да изразят коментари по тези мерки. Съответната държава членка следва да отчете в максимална степен тези наблюдения.

24)

От юни 2020 г., въз основа на тези доклади на държавите членки, Комисията ще започне да оценява постигнатия напредък и въздействието на настоящата препоръка. Комисията може да отправя допълнителни препоръки към държавите членки, в т.ч. относно момента на въвеждане на мерките в обхванатите от настоящата препоръка области.

Съставено в Брюксел на 8 април 2020 година.

За Комисията

Thierry BRETON

Член на Комисията


(1)  Решение № 1082/2013/ЕС на Европейския парламент и на Съвета от 22 октомври 2013 г. за сериозните трансгранични заплахи за здравето и за отмяна на Решение № 2119/98/ЕО (OB L 293, 5.11.2013 г., стр. 1).

(2)  Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 г. за упражняване на правата на пациентите при трансгранично здравно обслужване (ОВ L 88, 4.4.2011 г., стр. 45).

(3)  Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(4)  Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

(5)  Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).

(6)  Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите: Европейска стратегия за данните (COM/2020/66 final).

(7)  Регламент (ЕС) 2017/745 на Европейския парламент и на Съвета от 5 април 2017 г. за медицинските изделия, за изменение на Директива 2001/83/ЕО, Регламент (ЕО) № 178/2002 и Регламент (ЕО) № 1223/2009 и за отмяна на директиви 90/385/ЕИО и 93/42/ЕИО на Съвета (ОВ L 117, 5.5.2017 г., стр. 1).

(8)  Директива 93/42/ЕИО на Съвета от 14 юни 1993 г. относно медицинските изделия (ОВ L 169, 12.7.1993 г., стр. 1).

(9)  Решение за изпълнение (ЕС) 2019/1765 на Комисията от 22 октомври 2019 г. за предвиждане на правила за учредяването, управлението и функционирането на мрежата от национални органи, отговарящи за електронното здравеопазване, и за отмяна на Решение за изпълнение 2011/890/ЕС (OВ L 270, 24.10.2019 г., стр. 83).


Top