6.6.2009   

CS

Úřední věstník Evropské unie

C 128/20

1.

Dne 2. července 2008 přijala Komise návrh směrnice Evropského parlamentu a Rady o uplatňování práv pacientů v přeshraniční zdravotní péči (nadále pouze návrh) (1). Návrh zaslala Komise evropskému inspektorovi ochrany údajů ke konzultaci v souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001.

2.

Cílem tohoto návrhu je stanovit rámec Společenství pro poskytování přeshraniční zdravotní péče v EU pro případy, kdy je péče, kterou pacienti vyhledávají, poskytována v jiném členském státě, než je domovská země pacienta. To se týká tří hlavních oblastí:

3.

Cíle tohoto rámce jsou dva: dostatečně vyjasnit otázku práv týkajících se náhrady nákladů za zdravotní péči poskytnutou v jiných členských státech a zajistit, aby v případě přeshraniční péče byly dodržovány nezbytné požadavky na kvalitní, bezpečnou a účinnou zdravotní péči.

4.

Uplatňování systému přeshraniční zdravotní péče vyžaduje výměnu příslušných osobních údajů týkajících se zdravotního stavu (nadále jen „údaje o zdravotním stavu“) pacientů mezi pověřenými organizacemi a zdravotníky různých členských států. Tyto údaje jsou považovány za důvěrné a vztahují se na ně přísnější pravidla ochrany údajů, jak stanoví článek 8 směrnice 95/46/ES o zvláštních kategoriích údajů.

5.

Evropský inspektor ochrany údajů vítá, že je v této otázce konzultován a že odkaz na tuto konzultaci je uveden v preambuli návrhu, v souladu s článkem 28 nařízení (ES) č. 45/2001.

6.

Je to poprvé, co byl evropský inspektor ochrany údajů formálně konzultován ohledně návrhu směrnice v oblasti zdravotní péče. V tomto stanovisku jsou tudíž některé poznámky pojaty šířeji a týkají se obecných otázek ochrany osobních údajů v odvětví zdravotnictví, což by se mohlo týkat rovněž dalších příslušných právních nástrojů (závazných i nezávazných).

7.

Hned zpočátku by chtěl evropský inspektor ochrany údajů vyjádřit podporu iniciativám zaměřeným na zlepšování podmínek pro přeshraniční zdravotní péči. Tento návrh je třeba ve skutečnosti vidět v souvislosti s celkovým programem ES zaměřeným na zlepšování zdraví občanů v informační společnosti. Dalšími iniciativami v tomto směru jsou Komisí připravované směrnice a sdělení o dárcovství lidských orgánů a o transplantacích (2), doporučení o interoperabilitě elektronických zdravotních záznamů (3), jakož i plánované sdělení o telemedicíně (4). Evropský inspektor ochrany údajů je však znepokojen tím, že všechny tyto související iniciativy nejsou těsně provázané nebo propojené v oblasti bezpečnosti soukromí a údajů, takže brání přijetí jednotného přístupu k ochraně údajů v oblasti zdravotní péče, zejména pokud jde o využívání nových informačních a komunikačních technologií. Jako příklad uveďme, že ačkoli je telemedicína výslovně uvedena v 10. bodě odůvodnění navrhované směrnice, není ve stávajícím návrhu uveden žádný odkaz na příslušný aspekt sdělení ES týkající se ochrany údajů. Ačkoli jsou elektronické zdravotní záznamy jedním z možných způsobů předávání údajů o zdravotním stavu do zahraničí, není tu navíc uveden žádný odkaz na otázky ochrany soukromí, jimiž se zabývá příslušné doporučení Komise. (5) To vzbuzuje dojem, že celkové pojetí otázky ochrany soukromí v oblasti zdravotní péče dosud není jasně definováno a v některých případech zcela chybí.

8.

To je rovněž patrné ze stávajícího návrhu, u něhož evropský inspektor ochrany údajů bohužel shledává, že se konkrétně neřeší otázky související s ochranou údajů. Odkazy na ochranu údajů je v něm samozřejmě možno nalézt, ale jsou převážně všeobecné povahy a odpovídajícím způsobem neodrážejí konkrétní potřeby v oblasti soukromí a požadavky přeshraniční zdravotní péče.

9.

Evropský inspektor ochrany údajů by rád zdůraznil, že jednotný a spolehlivý přístup k ochraně údajů ve všech navrhovaných nástrojích zdravotní péče nejenže zajistí základní právo občanů na ochranu údajů, ale rovněž přispěje k dalšímu rozvoji přeshraniční zdravotní péče v EU.

10.

Nejdůležitějším cílem Evropského společenství bylo vytvoření vnitřního trhu jakožto oblasti bez vnitřních hranic, v níž je zajištěn volný pohyb zboží, osob, služeb a kapitálu. Tím, že se občanům umožnilo snadněji se stěhovat do jiných členských států, než ze kterých pocházejí, a usazovat se v nich, samozřejmě vyvstaly otázky týkající se zdravotní péče. Z toho důvodu se v devadesátých letech musel Soudní dvůr v souvislosti s vnitřním trhem zabývat otázkami možné úhrady zdravotních nákladů vzniklých v jiném členském státě. Soudní dvůr uznal, že svoboda poskytovat služby, jak je stanovena v článku 49 Smlouvy o ES, zahrnuje rovněž svobodu osob vycestovat do jiného členského státu, aby tam vyhledali lékařskou péči (6). V důsledku toho se k pacientům, kteří měli zájem o přeshraniční zdravotní péči, už nemohlo přistupovat jinak než ke státním příslušníkům v jejich zemi původu, kterým se dostalo stejné lékařské péče, aniž by překročili hranice.

11.

Tato rozhodnutí Soudního dvora jsou nyní jádrem stávajícího návrhu. Jelikož je judikatura Soudního dvora založena na jednotlivých případech, je záměrem stávajícího návrhu zlepšit srozumitelnost, aby se tak zajistilo obecnější a účinnější uplatňování svobody při využívání a poskytování zdravotnických služeb. Jak už však bylo uvedeno, návrh je rovněž součástí ambicióznějšího programu, jehož cílem je zlepšit zdraví občanů v informační společnosti, kdy EU vidí velké možnosti pro zkvalitnění přeshraniční zdravotní péče prostřednictvím využívání informační technologie.

12.

Stanovení pravidel přeshraniční zdravotní péče je ze zřejmých důvodů choulostivou otázkou. Dotýká se totiž citlivé oblasti, v níž si členské státy stanovily odlišné vnitrostátní systémy, například systémy pojištění a úhrady nákladů, nebo systémy organizace infrastruktury zdravotní péče včetně informačních sítí a aplikací v oblasti zdravotní péče. Ačkoli se normotvůrce Společenství ve stávajícím návrhu soustředí pouze na přeshraniční zdravotní péči, tato pravidla přinejmenším ovlivní způsob organizování systémů vnitrostátní zdravotní péče.

13.

Zlepšení podmínek přeshraniční zdravotní péče bude ku prospěchu občanů. Zároveň však pro ně bude v sobě obsahovat určitá rizika. Je třeba vyřešit mnoho praktických problémů, které souvisí s přeshraniční spoluprací mezi lidmi z různých zemí hovořícími různými jazyky. Jelikož dobrý zdravotní stav je pro každého občana velice důležitý, je třeba eliminovat veškerá rizika spojená se špatnou komunikací vedoucí k nepřesnostem. Je samozřejmé, že posílení přeshraniční zdravotní péče spolu s využíváním moderní informační technologie má značné důsledky pro ochranu osobních údajů. Účinnější, a tudíž častější výměna údajů o zdravotním stavu, větší vzdálenost mezi osobami a příslušnými instancemi, rozdílné vnitrostátní právní předpisy uplatňující pravidla ochrany údajů, to všechno vede k otázkám týkajícím se bezpečnosti údajů a právní jistoty.

14.

Je třeba zdůraznit, že údaje o zdravotním stavu jsou považovány za zvláštní kategorii údajů, která si zasluhuje vyšší stupeň ochrany. Jak nedávno v souvislosti s článkem 8 Evropské úmluvy o ochraně lidských práv uvedl Evropský soud pro lidská práva: „Ochrana osobních údajů, zejména zdravotních údajů, má zásadní význam pro to, aby člověk mohl využívat svého práva na respektování soukromého a rodinného života, jak je zaručuje článek 8 uvedené úmluvy“ (7). Předtím, než budou vysvětlena přísnější pravidla zpracovávání údajů o zdravotním stavu stanovená ve směrnici 95/46/ES, věnujeme pár slov pojmu „údaje o zdravotním stavu“.

15.

Směrnice 95/46/ES neobsahuje výslovné vymezení údajů o zdravotním stavu. Běžně se používá širší interpretace, kdy se údaje o zdravotním stavu často definují jako „osobní údaje, které mají jasnou a těsnou souvislost s popisem zdravotního stavu člověka“ (8). V tomto smyslu údaje o zdravotním stavu obvykle zahrnují zdravotní údaje (např. lékařská doporučení a předpisy, lékařské nálezy, laboratorní testy, rentgenové snímky atd.), jakož i správní a finanční údaje související se zdravotním stavem (např. doklady o hospitalizacích, číslo sociálního pojištění, rozpis lékařských vyšetření, faktury za poskytnutí zdravotní péče atd.). Je třeba uvést, že pojem „zdravotní údaje“ (9) se používá někdy také pro údaje týkající se zdraví, stejně jako „údaje o zdravotní péči“ (10). V celém tomto stanovisku se bude používat pojem „údaje o zdravotním stavu“.

16.

Užitečnou definici „údajů o zdravotním stavu“ nabízí norma ISO 27799: „veškeré informace týkající se zdravotního nebo mentálního zdraví jednotlivce nebo poskytování zdravotních služeb jednotlivci, k nimž mohou patřit: a) informace o registraci jednotlivců k poskytnutí zdravotních služeb; b) informace o platbách nebo způsobilosti pro zdravotní péči s ohledem na jednotlivce; c) číslo, symbol nebo jiný kód přidělený jednotlivci pro jeho jednoznačnou identifikaci ke zdravotním účelům; d) jakékoli informace o jednotlivci shromážděné v průběhu poskytování zdravotnických služeb tomuto jednotlivci; e) informace získané na základě testování nebo vyšetření částí těla nebo biologického materiálu; a f) identifikace osoby (zdravotníka) jakožto poskytovatele zdravotnické služby jednotlivci“.

17.

Evropský inspektor ochrany údajů v souvislosti se stávajícím návrhem velmi podporuje přijetí konkrétní definice pojmu „údaje o zdravotním stavu“, kterou by bylo možné využít rovněž v budoucnosti u dalších příslušných právních textů ES (viz níže uvedený oddíl III).

18.

Článek 8 směrnice 95/46/ES stanoví pravidla zpracovávání zvláštních kategorií údajů. Tato pravidla jsou přísnější než pravidla zpracovávání jiných údajů stanovená v článku 7 směrnice 95/46/ES. To je již patrné, když čl. 8 odst. 1 výslovně uvádí, že členský stát zakáže mimo jiné i zpracování údajů týkajících se zdraví. V následujících odstavcích uvedeného článku je stanoveno několik výjimek z tohoto zákazu, ale ty jsou specifičtější než důvody pro zpracovávání běžných údajů uvedených v článku 7. Zákaz například neplatí, pokud subjekt údajů udělil výslovný souhlas (čl. 8 odst. 2 písm. a)), na rozdíl od nezpochybnitelného souhlasu požadovaného v čl. 7 písm. a) směrnice 95/46/ES. Právní předpisy členských států mohou navíc stanovit, že v určitých případech nepřestává zákaz platit ani se souhlasem subjektu údajů. Třetí odstavec článku 8 je věnován pouze zpracovávání údajů týkajících se zdravotního stavu. Podle tohoto odstavce zákaz uvedený v prvním odstavci neplatí, je-li zpracování údajů nezbytné pro účely zdravotní prevence, lékařských diagnóz, lékařské péče a ošetřování nebo správy zdravotnických služeb a pokud tyto údaje zpracovává odborný zdravotnický pracovník, který je na základě vnitrostátního práva nebo právních předpisů přijatých příslušnými vnitrostátními orgány vázán povinností zachovávat profesní tajemství, nebo jiná osoba rovněž podléhající obdobné povinnosti mlčenlivosti.

19.

Článek 8 směrnice 95/46/ES klade velký důraz na skutečnost, že by členské státy měly zajistit vhodná a odpovídající ochranná opatření. Čl. 8 odst. 4 například členským státům umožňuje z důvodu významného veřejného zájmu stanovit i jiné výjimky ze zákazu zpracovávání důvěrných údajů, ale s výhradou poskytnutí vhodných ochranných opatření. Tato skutečnost obecným způsobem zdůrazňuje odpovědnost členských států za to, aby věnovaly zvláštní pozornost zpracovávání důvěrných údajů, například údajů týkajících se zdravotního stavu.

20.

Členské státy měly by si být uvedené odpovědnosti vědomy zejména v případech, kdy se jedná o otázku přeshraniční výměny údajů o zdravotním stavu. Jak již bylo uvedeno, zvyšuje přeshraniční výměna údajů o zdravotním stavu, riziko nepřesného nebo nezákonného zpracování údajů. To může mít pro subjekt údajů samozřejmě nedozírné negativní důsledky. Do tohoto procesu je zapojen jak členský stát, v němž je pacient pojištěn, tak i členský stát, v němž je poskytována léčba, a proto tuto odpovědnost sdílejí.

21.

Bezpečnost údajů o zdravotním stavu je v této souvislosti důležitým problémem. Ve výše citovaném případě z nedávné doby kladl Evropský soud pro lidská práva zvláštní důraz na důvěrnost údajů o zdravotním stavu: „Zachovávání důvěrnosti údajů o zdravotním stavu je v právních systémech všech smluvních stran úmluvy velmi důležitou zásadou. Je nesmírně důležité nejen dodržovat pocit soukromí pacienta, ale rovněž udržet si jeho důvěru v lékařskou a zdravotnickou profesi a ve zdravotnické služby obecně“ (11).

22.

Pravidla ochrany údajů stanovená ve směrnici 95/46/ES dále vyžadují, aby členský stát, v němž je pacient pojištěn, poskytl pacientovi odpovídající, správné a aktuální informace o předávání jeho osobních údajů do jiného členského státu a zajistil bezpečné předávání údajů tomuto členskému státu. Členský stát, v němž je poskytována léčba, by měl rovněž zajistit bezpečné převzetí těchto údajů a poskytnout přiměřenou úroveň ochrany při vlastním zpracování údajů podle svých vnitrostátních právních předpisů týkajících se ochrany údajů.

23.

Evropský inspektor ochrany údajů by si přál, aby se v tomto návrhu jasně stanovilo rozdělení odpovědnosti členských států, rovněž s ohledem na elektronický přenos údajů, zejména v souvislosti s novými aplikacemi informačních a komunikačních technologií, jak je podrobněji uvedeno níže.

24.

Ke zlepšování přeshraniční výměny údajů o zdravotním stavu slouží především používání informačních technologií. Ačkoli se výměna údajů v rámci systému přeshraniční zdravotní péče může stále uskutečňovat v papírové formě (tzn. pacient se přestěhuje do jiného členského státu a vezme si s sebou všechny své příslušné údaje o zdravotním stavu, jako jsou laboratorní vyšetření, doporučení lékaře atd.), je patrný jasný trend směrem k náhradě elektronickými prostředky. Elektronické oznamování údajů o zdravotním stavu bude podporováno informačními systémy pro účely zdravotní péče zavedenými (anebo systémy, které budou zavedeny) v členských státech (v nemocnicích, na klinikách atd.), jakož i používáním nových technologií, například aplikací elektronických zdravotních záznamů (používaných případně přes internet) a dalších nástrojů, například zdravotních karet pacientů a lékařů. V závislosti na systémech zdravotní péče členských států je samozřejmě možné kombinovat dokumentaci v papírové a elektronické podobě.

25.

Aplikace elektronického zdravotnictví a telemedicíny, které spadají do oblasti působnosti navrhované směrnice, budou záviset výlučně na výměně elektronických údajů o zdravotním stavu (jde např. o známky vitálních funkcí, snímky atd.), obvykle spolu s dalšími stávajícími elektronickými informačními systémy pro účely zdravotní péče fungujícími v členském státě, v němž je poskytována léčba, a v členském státě, v němž je pacient pojištěn. Patří sem systémy fungující jak na bázi pacient-lékař (např. monitorování a diagnostika na dálku), tak i na bázi lékař-lékař (např. telekonzultace mezi zdravotníky za účelem odborného poradenství ohledně konkrétních případů zdravotní péče). Další specifičtější aplikace v oblasti zdravotní péče sloužící ke komplexnímu poskytování přeshraniční zdravotní péče mohou rovněž spočívat pouze v elektronické výměně údajů, tj. elektronický lékařský předpis (ePrescription) nebo elektronické lékařské doporučení (eReferral), které jsou v některých členských státech na vnitrostátní úrovni již zavedeny. (12)

26.

Vezmeme-li v úvahu výše uvedené obavy a stávající rozmanitost zdravotních systémů členských států, jakož i pokračující rozvoj aplikací elektronického zdravotnictví v souvislosti s ochranou osobních údajů v přeshraniční péči vznikají dvě hlavní problematické oblasti: a) rozdílná úroveň bezpečnosti požadovaná členskými státy v oblasti ochrany osobních údajů (pokud jde o technická a organizační opatření) a b) zohlednění ochrany soukromí v aplikacích elektronického zdravotnictví, zejména v případě nových trendů. Zvláštní pozornost mohou navíc vyžadovat i jiné aspekty, jako například druhotné využívání údajů o zdravotním stavu, zejména v oblasti sestavování statistik. Tyto otázky jsou dále rozebírány v další části tohoto oddílu.

27.

Navzdory tomu, že se směrnice 95/46/ES a 2002/58/ES v Evropě jednotně používají, interpretace a provádění určitých prvků se může v jednotlivých zemích lišit, zejména v oblastech, kde jsou právní předpisy obecné a jsou ponechány na členských státech. V tomto smyslu vyvolává otázky hlavně bezpečnost zpracování, tj. opatření (technická a organizační), která používají členské státy za účelem zajištění bezpečnosti údajů o zdravotním stavu.

28.

Ačkoli přísná ochrana údajů o zdravotním stavu spadá do kompetence všech členských států, neexistuje v EU v současné době žádné pro všechny přijatelné vymezení „přiměřené“ úrovně bezpečnosti zdravotní péče v rámci EU, které by bylo možné v případě přeshraniční zdravotní péče používat. Takže na základě vnitrostátně uložených předpisů týkajících se ochrany údajů může mít například nemocnice v jednom členském státě povinnost přijmout konkrétní bezpečnostní opatření (například definice bezpečnostní politiky a kodexy chování, konkrétní pravidla externího poskytování služeb a využívání externích dodavatelů, kontrolní požadavky atd.), zatímco v jiných členských státech tomu tak být nemusí. Tato nejednotnost může mít dopad na přeshraniční výměnu údajů, zejména v případě její elektronické formy, protože není možné zaručit, že budou údaje v různých členských státech zabezpečené (z technického a organizačního pohledu) ve stejné míře.

29.

V této oblasti je tudíž potřeba další harmonizace ve smyslu vymezení společného souboru bezpečnostních požadavků vztahujících se na zdravotní péči, které by byly společně přijaty poskytovateli zdravotnických služeb v členských státech. Tato potřeba je zcela v souladu s obecnou potřebou vymezení společných zásad ve zdravotních systémech EU, jak je uvedeno v návrhu.

30.

Tyto zásady by měly být stanoveny v obecné rovině, aniž by se členským státům nařizovaly konkrétní technická řešení, přičemž by se však stanovil základ pro vzájemné uznávání a přijímání, například v oblasti vymezení bezpečnostní politiky, identifikace a ověřování identity pacientů a zdravotníků atd. Vzorem při takovém pokusu by se mohly stát stávající evropské a mezinárodní normy (např. ISO a CEN) v oblasti zdravotní péče a bezpečnosti, jakož i všeobecně přijímané a právně podložené technické koncepce (např. elektronické podpisy (13)).

31.

Evropský inspektor ochrany údajů podporuje myšlenku harmonizace bezpečnosti zdravotní péče na úrovni EU a zastává názor, že by Komise měla přijmout příslušné iniciativy už v rámci stávajícího návrhu (viz níže uvedený oddíl III).

32.

Ochrana soukromí a bezpečnost by měly být součástí návrhu a zavedení všech systémů zdravotnické péče, zejména aplikací elektronického zdravotnictví („soukromí coby aspekt návrhu“). Tento nezpochybnitelný požadavek podpořily i další příslušné politické dokumenty (14), a to jak obecné, tak i konkrétní, které se zabývají oblastí zdravotní péče (15).

33.

V rámci interoperability elektronického zdravotnictví, o níž se hovoří v uvedeném návrhu, by se jako základ všech předpokládaných trendů vývoje měl znovu zdůraznit pojem „soukromí coby aspekt návrhu“. Tento pojem se týká několika různých rovin: organizační, sémantické a technické.

34.

Evropský inspektor ochrany údajů se domnívá, že by oblast elektronických lékařských předpisů mohla sloužit jako odrazový můstek pro začlenění požadavků týkajících se ochrany soukromí a bezpečnosti už na samotném začátku vývoje (viz níže uvedený oddíl III).

35.

Dalším hlediskem, které by se mohlo vzít v rámci přeshraniční výměny údajů o zdravotním stavu v úvahu, je druhotné využívání údajů o zdravotním stavu, zejména pak využívání údajů pro účely statistiky, jak je již uvedeno ve stávajícím návrhu.

36.

Jak již bylo uvedeno v bodě 18, čl. 8 odst. 4 směrnice 95/46/ES předpokládá možnost druhotného využívání údajů o zdravotním stavu. K tomuto dalšímu zpracování by však mělo docházet pouze z důvodů „významného veřejného zájmu“ a je nutné, aby se na ně vztahovala „vhodná ochranná opatření“ stanovená vnitrostátními právními předpisy nebo na základě rozhodnutí orgánu dozoru. (16) V případě zpracování statistických údajů, rovněž zmíněného ve stanovisku evropského inspektora ochrany údajů k navrhovanému nařízení o statistikách Společenství v oblasti veřejného zdraví, bezpečnosti a ochrany zdraví při práci (17), navíc vyplývá další riziko z toho, že při uplatňování právních předpisů v oblasti ochrany údajů na jedné straně a právních předpisů týkajících se statistiky, by mohly být pojmy „důvěrnost“ a „ochrana údajů“ vnímány odlišně.

37.

Evropský inspektor ochrany údajů by výše uvedené prvky rád zdůraznil v kontextu stávajícího návrhu. Při následném využívání údajů o zdravotním stavu by se měly uvést podrobnější odkazy na požadavky ochrany údajů (viz níže uvedený oddíl III).

38.

V různých částech návrhu jsou uvedeny četné odkazy na ochranu údajů a soukromí, a to konkrétněji:

39.

Evropský inspektor ochrany údajů vítá skutečnost, že se při vypracovávání návrhu zohledňovala ochrana údajů a že je snaha ukázat celkovou potřebu ochrany soukromí v souvislosti s přeshraniční zdravotní péčí. Stávající ustanovení návrhu o ochraně údajů jsou však příliš obecná, anebo se poněkud selektivně a nesystematicky odvolávají na povinnosti členských států:

Jak již bylo uvedeno v úvodu tohoto stanoviska, v návrhu navíc není uvedena žádná spojitost s aspekty týkajícími se soukromí, jimiž se zabývají jiné právní nástroje ES (závazné či nezávazné) v oblasti zdravotní péče, anebo odkaz na ně, zejména pokud jde o využívání nových aplikací informačních a komunikačních technologií (jako je telemedicína a elektronické záznamy o zdravotním stavu).

40.

I když je ochrana soukromí obecně stanovena jakožto požadavek přeshraniční zdravotní péče, celkový obraz stále chybí, a to jak pokud jde o povinnosti členských států, tak i pokud jde o podrobnosti vyplývající z přeshraniční povahy poskytování služeb v oblasti zdravotní péče (v protikladu k vnitrostátním ustanovením týkajícím se poskytování služeb v oblasti zdravotní péče). Přesněji:

41.

Určité konkrétní obavy vzbuzuje navíc i článek 18, který se zabývá sběrem údajů pro statistické účely. První odstavec se týká „statistických a dalších doplňujících údajů“; dále se tu hovoří o „účelu sledování“ a následně se uvádějí oblasti, které jsou předmětem tohoto účelu sledování, zejména poskytování přeshraniční zdravotní péče, poskytovaná péče, její poskytovatelé a pacienti, náklady a výsledky. V této souvislosti, která je již sama o sobě dosti nejasná, je uveden všeobecný odkaz na právní předpisy o ochraně údajů, avšak nejsou stanoveny žádné konkrétní požadavky na následné využívání údajů týkajících se zdravotního stavu, jak je stanoveno v čl. 8 odst. 4 směrnice 95/46/ES. Druhý odstavec navíc obsahuje bezpodmínečnou povinnost předávat velké množství údajů Komisi, a to alespoň jednou ročně. Jelikož není uveden žádný výslovný odkaz na posouzení nezbytnosti tohoto předávání, působí to dojmem, jako by normotvůrce Společenství nezbytnost tohoto předávání údajů Komisi již stanovil.

42.

Evropský inspektor ochrany údajů nabízí celou řadu doporučení, jak výše uvedené problémy odpovídajícím způsobem řešit, a to na základě změn v pěti níže popsaných základních krocích.

43.

Článek 4 vymezuje základní pojmy používané v návrhu. Evropský inspektor ochrany údajů důrazně doporučuje, aby byla do tohoto článku vložena definice údajů o zdravotním stavu. Údaje o zdravotním stavu by se měly vymezit široce, například tak, jak jsou popsány v oddíle II tohoto stanoviska (body 14 a 15).

44.

Evropský inspektor ochrany údajů rovněž důrazně doporučuje vložit do návrhu konkrétní článek o ochraně údajů, který by mohl jasně a srozumitelně stanovit celkový rozměr ochrany soukromí. V tomto článku by měly být a) popsány veškeré povinnosti členského státu, v němž je pacient pojištěn, a členského státu, v němž je poskytována léčba, mimo jiné i nutnost bezpečnosti zpracovávání, a b) stanoveny hlavní oblasti dalšího rozvoje, např. začlenění harmonizace bezpečnosti a ochrany soukromí do elektronického zdravotnictví. Tyto záležitosti je možné řešit prostřednictvím konkrétních ustanovení (v rámci navrhovaného článku), jak je níže uvedeno v krocích 3 a 4.

45.

V návaznosti na změnu navrhovanou v kroku 2 doporučuje evropský inspektor ochrany údajů Komisi, aby přijala mechanismus, na jehož základě by byla s ohledem na stávající technické normy v této oblasti vymezena všeobecně přijatelná úroveň bezpečnosti údajů o zdravotní péči na vnitrostátní úrovni. To by mělo být promítnout do návrhu. Případné provádění by mohlo probíhat prostřednictvím postupu projednávání ve výboru, neboť ten je popsán již v článku 19 a vztahuje se na další části návrhu. Navíc by se k tvorbě příslušných obecných zásad mohlo využít dalších nástrojů, včetně všech příslušných zúčastněných stran, například Pracovní skupiny článku 29 a evropského inspektora ochrany údajů.

46.

V článku 14 věnovaném uznávání lékařských předpisů vydaných v jiném členském státě se stanoví zavedení šablony lékařského předpisu Společenství, jímž se podpoří interoperabilita v oblasti elektronických lékařských předpisů. Toto opatření bude přijato postupem projednávání ve výboru, neboť je stanoven v čl. 19 odst. 2 návrhu.

47.

Evropský inspektor ochrany údajů doporučuje, aby součástí navrhované šablony elektronického lékařského předpisu byla ochrana soukromí a bezpečnost, a to už při nejzákladnějším sémantickém vymezení této šablony. To je třeba výslovně uvést v čl. 14 odst. 2 písm. a). Také v tomto případě je nesmírně důležité zapojení všech příslušných zúčastněných stran. V této souvislosti by chtěl být evropský inspektor ochrany údajů informován o dalších opatřeních přijatých v této otázce prostřednictvím navrhovaného projednávání ve výboru a chtěl by se na nich podílet.

48.

S cílem vyhnout se nedorozuměním vyzývá evropský inspektor ochrany údajů k objasnění pojmu „další doplňující údaje“ v čl. 18 odst. 1. Tento článek by měl být dále změněn v tom smyslu, aby se v něm jasněji odkazovalo na požadavky následného využívání údajů o zdravotním stavu, jak jsou stanoveny v čl. 8 odst. 4 směrnice 95/46/ES. Povinnost předávat veškeré údaje Komisi obsažená ve druhém odstavci by měla podmíněna posouzením nutnosti tohoto předávání k oprávněným účelům, které budou předem náležitě určeny.

49.

Evropský inspektor ochrany údajů by rád vyjádřil podporu iniciativám zaměřeným na zlepšování podmínek poskytování přeshraniční zdravotní péče. Vyjadřuje však znepokojení nad tím, že iniciativy ES související se zdravotní péčí nejsou vždy dobře koordinované, pokud jde o používání informačních a komunikačních technologií, otázku ochrany soukromí a bezpečnosti, což brání přijetí jednotného přístupu k ochraně údajů v oblasti zdravotní péče.

50.

Evropský inspektor ochrany údajů vítá, že je ve stávajícím návrhu odkaz na ochranu soukromí. Jak je však vysvětleno v oddíle III tohoto stanoviska, je nutná celá řada změn, aby byly stanoveny jasné požadavky, a to jak na členský stát, v němž je pacient pojištěn, tak i na členský stát, v němž je poskytována léčba, a aby se řádným způsobem řešil aspekt ochrany údajů při přeshraniční zdravotní péči: