7.12.2013   

CS

Úřední věstník Evropské unie

C 358/13

Shrnutí stanoviska evropského inspektora ochrany údajů ke sdělení Komise o „Akčním plánu pro elektronické zdravotnictví na období 2012–2020 – inovativní zdravotní péče pro 21. století“

(Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na webových stránkách evropského inspektora ochrany údajů na adrese http://www.edps.europa.eu)

2013/C 358/08

1.   Úvod

1.1   Konzultace evropského inspektora ochrany údajů

1.

Dne 6. prosince 2012 přijala Komise sdělení o „Akčním plánu pro elektronické zdravotnictví na období 2012–2020 – inovativní zdravotní péče pro 21. století“ (dále jen „sdělení“) (1). Tento návrh byl zaslán dne 7. prosince 2012 evropskému inspektorovi ochrany údajů ke konzultaci.

2.

Před přijetím sdělení bylo evropskému inspektorovi ochrany údajů umožněno předat Komisi neformální připomínky. Vítá skutečnost, že některé z jeho připomínek jsou ve sdělení zohledněny.

1.2   Cíle a působnost sdělení a cíl stanoviska evropského inspektora ochrany údajů

3.

Sdělení zavádí akční plán pro elektronické zdravotnictví na období 2012–2020. Akční plán představuje názor, že jsou-li informační a komunikační technologie využívány v oblasti zdravotní péče a zajišťování tělesné a duševní pohody, mohou zvyšovat účinnost a účelnost systémů zdravotní péče, pomáhat jednotlivým občanům a otevírat trhy v oblasti zdravotnictví a zajišťování tělesné a duševní pohody inovacím.

4.

Na toto stanovisko evropského inspektora ochrany údajů je třeba nahlížet z hlediska narůstajícího významu elektronického zdravotnictví v rozvíjející se informační společnosti a z hlediska probíhající politické debaty o elektronickém zdravotnictví v EU. Stanovisko se zaměřuje zejména na to, co pro iniciativy v oblasti elektronického zdravotnictví vyplývá ze základního práva na ochranu údajů. Vyjadřuje se rovněž k oblastem, ve kterých lze podle sdělení činit další kroky.

3.   Závěry

33.

Evropský inspektor ochrany údajů vítá pozornost, která je v navrhovaném sdělení věnována přímo ochraně údajů, vidí však i prostor pro další zlepšení.

34.

Evropský inspektor ochrany údajů zdůrazňuje, že při zavádění iniciativ v oblasti elektronického zdravotnictví by průmysl, členské státy i Komise měly náležitě zohledňovat požadavky na ochranu údajů. Zejména:

zdůrazňuje, že osobní údaje zpracovávané pomocí informačních a komunikačních technologií v rámci elektronického zdravotnictví a zajišťování tělesné a duševní pohody, se často týkají údajů o zdravotním stavu, jež vyžadují vyšší úroveň ochrany, a upozorňuje na pokyny, které již obdrželi správci a zpracovatelé údajů působící v této oblasti,

konstatuje, že sdělení se nezmiňuje o současném právním rámci na ochranu údajů, který je stanoven směrnicí 95/46/ES a směrnicí 2002/58/ES a který obsahuje příslušné platné zásady pro ochranu údajů, a připomíná Komisi, že tato pravidla musí být dodržována při přijímání jakýchkoliv krátkodobých nebo střednědobých opatření do té doby, než vstoupí v platnost navrhované přepracované nařízení o ochraně údajů,

konstatuje, že sdělení neobjasňuje význam práv subjektů údajů na přístup k údajům a na informace v kontextu elektronického zdravotnictví; vyzývá proto Komisi, aby správce údajů působící v oblasti elektronického zdravotnictví upozornila na nutnost poskytovat jednotlivcům jasné informace o zpracovávání jejich osobních údajů v aplikacích elektronického zdravotnictví,

konstatuje, že sdělení v souvislosti se zpracováváním údajů v elektronickém zdravotnictví podle stávajícího právního rámce neupozorňuje na dostupné pokyny prostřednictvím konkrétních odkazů na příslušné dokumenty, a doporučuje Komisi, aby se při přípravě takových pokynů obrátila na pracovní skupinu zřízenou podle článku 29, v níž jsou zastoupeny vnitrostátní orgány členských států EU pro ochranu údajů, i na evropského inspektora ochrany údajů,

doporučuje, aby Komise před přijetím zelené knihy o rámci EU pro mobilní zdravotnictví a mobilní aplikace na podporu zdraví a tělesné a duševní pohody konzultovala evropského inspektora ochrany údajů,

konstatuje, že sdělení nezdůrazňuje, že jakékoliv vytěžování údajů využívající neanonymní zdravotní údaje je přípustné jen za výjimečných okolností a za podmínky, že budou plně dodrženy pravidla pro ochranu údajů, a vyzývá Komisi, aby správce údajů na tuto skutečnost upozornila,

zdůrazňuje, že k vytváření profilů by mělo docházet jen ve výjimečných případech a za podmínky, že budou dodrženy přísné požadavky na ochranu údajů (stanovené např. v článku 20 navrhovaného nařízení o ochraně údajů), a doporučuje Komisi, aby tuto důležitou povinnost správcům údajů připomněla,

připomíná Komisi, že při jakékoliv budoucí činnosti zaměřené na usnadnění dalšího šíření těchto technologií a na rozvíjení dovedností a znalostí uživatelů by měly být řádně dodržovány zásady ochrany údajů,

doporučuje, aby Komise v kontextu rozvoje evropského rámce interoperability elektronického zdravotnictví provedla před tím, než budou učiněny jakékoli další kroky, posouzení dopadů na ochranu údajů,

vyzývá Komisi, aby se při posuzování interoperability zdravotních záznamů zabývala možnými návrhy právních předpisů na úrovni EU, jelikož se domnívá, že by pro tuto interoperabilitu byl přínosem pevný právní základ, který by zahrnoval zvláštní záruky ochrany údajů.

V Bruselu dne 27. března 2013.

Giovanni BUTTARELLI

zástupce evropského inspektora ochrany údajů

(1)  COM(2012) 736 final.