7.12.2013

Официален вестник на Европейския съюз

C 358/13

Изпълнително резюме на становището на Европейския надзорен орган по защита на данните относно съобщението на Комисията „План за действие за електронно здравеопазване за периода 2012—2020 година — иновационно здравно обслужване през 21-ви век“

(Пълният текст на настоящото становище може да бъде намерен на английски, френски и немски език на уебсайта на ЕНОЗД http://www.edps.europa.eu)

2013/C 358/08

1. Въведение

1.1. Консултация с ЕНОЗД

1.	На 6 декември 2012 г. Комисията прие съобщение, озаглавено „План за действие за електронно здравеопазване за периода 2012—2020 година — иновационно здравно обслужване през 21-ви век“ („съобщението“) (1). Предложението беше изпратено на ЕНОЗД за консултация на 7 декември 2012 г.

2.	Преди приемането на съобщението на ЕНОЗД беше предоставена възможност да отправи неофициални коментари до Комисията. Органът приветства факта, че някои от неговите коментари са били взети предвид в съобщението.

1.2. Цели и обхват на съобщението и цел на становището на ЕНОЗД

В съобщението се определя план за действие за електронно здравеопазване за периода 2012—2020 г. В плана за действие се представя позицията, че ако към здравеопазването и доброто физическо състояние на хората се прилагат информационните и комуникационните технологии (ИКТ), те могат да подобрят ефективността и ефикасността на здравните системи, да се предоставят права на отделните граждани и да се създадат условия за иновации на пазарите за здравни услуги и добро физическо състояние на хората.

Настоящото становище на ЕНОЗД следва да се разглежда в контекста на нарастващото значение на електронното здравеопазване в развиващото се информационно общество и провеждания понастоящем политически дебат относно електронното здраве в ЕС. Становището е насочено по-специално към произтичащите от инициативите за електронно здравеопазване последствия за основното право на защита на данните. В него също така се представят някои коментари относно областите за допълнителни действия, посочени в съобщението.

3. Заключения

33.	ЕНОЗД приветства специално отделеното внимание на защитата на данните в предложението за съобщение, но посочва някои области, в които са възможни допълнителни подобрения.

34.

ЕНОЗД подчертава, че изискванията за защита на данните следва да се отчитат надлежно от сектора, държавите членки и Комисията при реализиране на инициативи в областта на електронното здравеопазване. По-специално Органът:

—

изтъква, че личните данни, обработвани в контекста на ИКТ за електронно здравеопазване и добро физическо състояние на хората, често представляват здравни данни, които изискват по-високо равнище на защита на данните, и подчертава вече предоставените насоки на администраторите на данни и обработващите данни лица в тази област,

—

отбелязва, че в съобщението не се посочва настоящата правна рамка за защита на данните, определена в Директива 95/46/ЕО и Директива 2002/58/ЕО, която съдържа съответните принципи за защита на данните, приложими понастоящем, и напомня на Комисията, че тези правила трябва да се спазват при всички действия, предприемани в краткосрочен до средносрочен план, до влизането в сила на предложения преработен регламент за защита на данните,

—

отбелязва, че значението на правата на достъп и информация на субекта на данни в контекста на електронното здравеопазване не е изтъкнато достатъчно ясно в съобщението. Поради това Органът насърчава Комисията да насочи вниманието на администраторите на данни, които извършват дейност в областта на електронното здравеопазване, към необходимостта от предоставяне на ясна информация на гражданите във връзка с обработването на техните лични данни в приложенията за електронно здравеопазване,

—

отбелязва, че наличието на насоки относно операциите по обработване на данни във връзка с електронното здравеопазване, които се извършват в контекста на настоящата правна рамка, не е подчертано в съобщението с конкретни препратки към съответните документи, и препоръчва на Комисията да се консултира с работната група по член 29, в която са представени националните органи за защита на данните в ЕС, и с ЕНОЗД при изготвянето на такива насоки,

—	препоръчва да се проведе консултация с ЕНОЗД, преди Комисията да приеме Зелена книга относно рамка на ЕС, приложима по отношение на мобилното здравно обслужване и мобилни приложения за здравеопазването и доброто физическо състояние,

—

отбелязва, че в съобщението не се подчертава, че извличането на информация чрез използване на неанонимни здравни данни е допустимо само при много ограничени обстоятелства и при условие че напълно се спазват правилата за защита на данните, и насърчава Комисията да насочи вниманието на администраторите на данни към този факт,

—

подчертава, че профилирането следва да се извършва само при много ограничени обстоятелства и при условие че се спазват строги изисквания за защита на данните (напр. както е определено в член 20 от предложението за регламент за защита на данните), и насърчава Комисията да напомни на администраторите на данни за това важно задължение,

—	напомня на Комисията, че всяка бъдеща дейност в областта на улесняването на по-широкообхватно внедряване и подпомагане във връзка с уменията и грамотността на потребителите следва да се извършва при надлежно спазване на принципите за защита на данните,

—	препоръчва на Комисията да извърши оценка на въздействието върху защитата на данни в контекста на разработването на обща европейска рамка за оперативна съвместимост на електронното здравеопазване, преди да се предприемат бъдещи действия,

—

призовава при проучването на оперативната съвместимост на здравните досиета Комисията да обмисли евентуални законодателни инициативи на равнище ЕС, тъй като ЕНОЗД вярва, че тази оперативна съвместимост би се подобрила от наличието на стабилно правно основание, което включва конкретни предпазни мерки за защита на данните.

Съставено в Брюксел на 27 март 2013 година.

Giovanni BUTTARELLI

Асистент към Европейския надзорен орган по защита на данните

(1) COM(2012) 736 окончателен.