6.6.2009   

DA

Den Europæiske Unions Tidende

C 128/20

1.

Den 2. juli 2008 vedtog Kommissionen et forslag til Europa-Parlamentets og Rådets direktiv om patientrettigheder i forbindelse med grænseoverskridende sundhedsydelser (i det følgende benævnt »forslaget«) (1). Forslaget blev af Kommissionen forelagt den tilsynsførende med henblik på en udtalelse i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001.

2.

Forslaget tager sigte på fastlæggelse af en fællesskabsramme for levering af grænseoverskridende sundhedsydelser i EU i de tilfælde, hvor den behandling, som patienten ønsker, udføres i en anden medlemsstat end hjemlandet. Det er struktureret omkring tre hovedområder:

3.

Denne ramme har et dobbelt formål: at skabe tilstrækkelig klarhed om retten til godtgørelse af udgifter til sundhedsydelser i andre medlemsstater og sikre, at de nødvendige krav med hensyn til sikre og effektive sundhedsydelser af høj kvalitet opfyldes, når der er tale om grænseoverskridende ydelser.

4.

Gennemførelsen af en ordning for grænseoverskridende sundhedsydelser kræver udveksling af de relevante personoplysninger om helbredsforhold (i det følgende benævnt: »helbredsoplysninger«) om patienterne mellem godkendte organisationer og sundhedsprofessionelle i de forskellige medlemsstater. Disse oplysninger anses for at være følsomme og er omfattet af de strengere databeskyttelsesregler i artikel 8 i direktiv 95/46/EF om særlige kategorier af oplysninger.

5.

Den tilsynsførende hilser det velkommen, at han høres om dette spørgsmål, og at der henvises til denne høring i forslagets præambel, jf. artikel 28 i forordning (EF) nr. 45/2001.

6.

Det er første gang, den tilsynsførende høres formelt om et forslag til direktiv om sundhedsydelser. Nogle af bemærkningerne i denne udtalelse er derfor af bredere karakter og vedrører almindelige spørgsmål angående beskyttelse af personoplysninger i sundhedssektoren, som også kan gælde for andre relevante (bindende eller ikke-bindende) retsakter.

7.

Den tilsynsførende ønsker allerede i starten at udtrykke sin støtte til initiativer, der tager sigte på at forbedre vilkårene for grænseoverskridende sundhedsydelser. Forslaget bør faktisk ses i kontekst af det overordnede EF-program til forbedring af borgernes sundhed i informationssamfundet. Andre initiativer i den forbindelse er Kommissionens planer om et direktiv og en meddelelse om donation af menneskelige organer og transplantation (2), henstillingen om interoperabilitet mellem elektroniske patientjournalsystemer (3) og den planlagte meddelelse om telemedicin (4). Den tilsynsførende er imidlertid betænkelig ved, at alle disse beslægtede initiativer ikke hænger tæt sammen og/eller er indbyrdes forbundet på området privatlivets fred og datasikkerhed og derfor er til hinder for vedtagelsen af en ensartet databeskyttelsestilgang på sundhedsområdet, især når det gælder brugen af nye ikt-teknologier. Til eksempel kan det nævnes, at selv om telemedicin nævnes udtrykkeligt i betragtning 10 i direktivforslaget, henvises der ikke til den relevante kommissionsmeddelelses databeskyttelsesdimension. Selv om elektroniske patientjournaler er en mulig metode til grænseoverskridende meddelelse af helbredsoplysninger, etableres der ikke nogen sammenhæng med de spørgsmål vedrørende privatlivets fred, der behandles i den relevante kommissionshenstilling (5). Dette giver indtryk af, at der stadig ikke er nogen klar definition af et overordnet perspektiv for privatlivets fred i forbindelse med sundhedsydelser, og at dette i nogle tilfælde helt mangler.

8.

Dette er også tydeligt i det foreliggende forslag, hvor den tilsynsførende beklager at måtte konstatere, at der ikke tages konkret fat på databeskyttelseskonsekvenserne. Der er naturligvis henvisninger til databeskyttelse, men disse er hovedsagelig af generel karakter og afspejler ikke på en dækkende måde de specifikke behov og krav i relation til privatlivets fred i forbindelse grænseoverskridende sundhedsydelser.

9.

Den tilsynsførende vil gerne understrege, at en ensartet og solid databeskyttelsestilgang, der dækker hele rækken af foreslåede instrumenter for sundhedsydelser, ikke blot vil sikre borgernes grundlæggende ret til beskyttelse af personoplysninger, men også vil bidrage til videreudvikling af grænseoverskridende sundhedsydelser i EU.

10.

Det Europæiske Fællesskabs mest fremtrædende mål har været at etablere et indre marked og et område uden indre grænser, hvor den frie bevægelighed for varer, personer, tjenesteydelser og kapital er sikret. Det forhold, at borgerne har fået lettere ved at flytte til og bosætte sig i andre medlemsstater, har naturligvis givet anledning til spørgsmål vedrørende sundhedsydelser. Af den grund blev Domstolen tilbage i 1990′erne i forbindelse med det indre marked konfronteret med spørgsmål vedrørende eventuel refusion af lægeudgifter, som borgerne havde haft i andre medlemsstater. Domstolen anerkendte, at fri udveksling af tjenesteydelser som fastsat i EF-traktatens artikel 49 omfatter friheden for personer til at rejse til en anden medlemsstat for at modtage lægebehandling (6). Som følge heraf kunne patienter, som ønskede at modtage grænseoverskridende sundhedsydelser, ikke længere behandles anderledes end statsborgere i deres hjemland, som modtog samme lægebehandling uden at rejse over nogen grænser.

11.

Disse domme er kernen i det foreliggende forslag. Eftersom Domstolens retspraksis er baseret på individuelle sager, er hensigten med det foreliggende forslag at øge klarheden for at sikre en mere generel og effektiv anvendelse af friheden til at modtage og levere sundhedsydelser. Men som allerede nævnt er forslaget også et led i et mere ambitiøst program, der har til formål at forbedre borgernes sundhed i informationssamfundet, hvor EU ser store muligheder for at fremme grænseoverskridende sundhedsydelser ved brug af informationsteknologi.

12.

Af indlysende grunde er det et delikat spørgsmål at fastsætte regler for grænseoverskridende sundhedsydelser. Det berører et følsomt område, hvor medlemsstaterne har etableret forskellige nationale systemer, f.eks. med hensyn til forsikring og refusion af udgifter eller organisation af behandlingsinfrastrukturen, herunder net og applikationer for information om sundhedsydelser. Selv om fællesskabslovgiveren i det foreliggende forslag udelukkende koncentrerer sig om grænseoverskridende sundhedsydelser, vil reglerne i det mindste få indflydelse på, hvordan de nationale sundhedssektorer organiseres.

13.

En forbedring af betingelserne for grænseoverskridende sundhedsydelser vil være til fordel for borgerne. Men en sådan forbedring vil samtidig også indebære visse risici for borgerne. Der skal findes en løsning på en lang række praktiske problemer, som kendetegner grænseoverskridende samarbejde mellem mennesker fra forskellige lande, der taler forskellige sprog. Eftersom et godt helbred er af allerstørste betydning for alle borgere, bør enhver risiko for fejlagtig kommunikation og efterfølgende unøjagtighed udelukkes. Det siger sig selv, at fremme af grænseoverskridende sundhedsydelser i kombination med udnyttelse af den informationsteknologiske udvikling har store konsekvenser for beskyttelsen af personoplysninger. En mere effektiv og derfor øget udveksling af helbredsoplysninger, den større afstand mellem de berørte personer og organer samt de forskellige nationale love til gennemførelse af databeskyttelsesreglerne rejser spørgsmål om datasikkerhed og retssikkerhed.

14.

Det skal understreges, at helbredsoplysninger betragtes som en særlig kategori af oplysninger, der kræver større beskyttelse. Den Europæiske Menneskerettighedsdomstol har for nylig udtalt følgende i relation til artikel 8 i den europæiske menneskerettighedskonvention: Beskyttelse af personoplysninger, herunder navnlig medicinske data, er af afgørende betydning for, at en person kan udøve sin ret til respekt for privatliv og familieliv som sikret ved artikel 8 i konventionen (7). Før der gås nærmere ind på de strengere regler for behandling af helbredsoplysninger i direktiv 95/46/EF, skal der knyttes nogle få bemærkninger til begrebet »helbredsoplysninger«.

15.

Direktiv 95/46/EF indeholder ikke nogen udtrykkelig definition af helbredsoplysninger. Der anvendes i almindelighed en bred fortolkning, hvor helbredsoplysninger ofte defineres som »personoplysninger [med] en klar og tæt forbindelse til beskrivelsen af en persons helbredstilstand« (8). Helbredsoplysninger omfatter i den forbindelse normalt medicinske data (f.eks. lægehenvisninger og recepter, lægeundersøgelsesrapporter, laboratorieprøver, røntgenbilleder osv.) såvel som administrative og finansielle helbredsrelaterede oplysninger (f.eks. dokumenter om hospitalsindlæggelse, sygesikringsnummer, lægeaftaler, regninger for sundhedsydelser osv.). Det bemærkes, at begrebet »medicinske data« (9) også af og til bruges som synonym for helbredsoplysninger ligesom begrebet »sundhedsoplysninger« (10). I hele denne udtalelse bruges begrebet »helbredsoplysninger«.

16.

ISO-standard 27799 indeholder en nyttig definition af »helbredsoplysninger«: enhver oplysning, der vedrører en persons fysiske eller mentale helbred eller behandling af personens helbred, og som kan omfatte: a) oplysninger om registreringen af personen med henblik på ydelse af sundhedsydelser b) oplysninger om betaling for eller berettigelse til sundhedsydelser for så vidt angår personen c) et nummer, symbol eller særligt mærke, der tildeles en person for entydigt at identificere personen i sundhedsanliggender d) enhver oplysning om personen, som indsamles i tilknytning til ydelsen af sundhedsydelser til personen e) oplysninger, der hidrører fra testning eller undersøgelse af en legemsdel eller kroppens bestanddele og f) identificering af en person (sundhedsprofessionel) som yder af sundhedsydelser til personen.

17.

Den tilsynsførende går stærkt ind for at vedtage en specifik definition af begrebet »helbredsoplysninger« i forbindelse med det foreliggende forslag, der også kan bruges fremover i andre relevante fællesskabsretsakter (jf. del III nedenfor).

18.

Artikel 8 i direktiv 95/46/EF indeholder regler for behandlingen af særlige kategorier af oplysninger. Disse regler er strengere end dem, der gælder for behandling af andre oplysninger, jf. artikel 7 i direktiv 95/46/EF. Dette fremgår allerede af artikel 8, stk. 1, hvori det udtrykkeligt hedder, at medlemsstaterne forbyder behandling af bl.a. oplysninger om helbredsforhold. De efterfølgende stykker i artiklen indeholder flere undtagelser fra dette forbud, men disse er snævrere end betingelserne for behandling af almindelige oplysninger i artikel 7. F.eks. gælder forbuddet ikke, hvis den registrerede udtrykkeligt har givet sit samtykke (artikel 8, stk. 2, litra a)), hvorimod det ifølge artikel 7, litra a), i samme direktiv kræves, at der ikke hersker tvivl om, at den registrerede har givet sit samtykke. Endvidere kan det i en medlemsstats lovgivning fastsættes, at forbud ikke kan hæves selv ved den registreredes samtykke. Artikel 8, stk. 3, vedrører udelukkende behandling af oplysninger om helbredsforhold. Ifølge dette stykke finder forbuddet i stk. 1 ikke anvendelse, hvis behandlingen af oplysningerne er nødvendig med henblik på forebyggende medicin, medicinsk diagnose, sygepleje eller patientbehandling eller forvaltning af læge- og sundhedstjenester, og hvis behandlingen af disse oplysninger foretages af en sundhedsprofessionel, der i henhold til den nationale lovgivning eller til regler, der er fastsat af kompetente nationale organer, har tavshedspligt, eller af en anden person med tilsvarende tavshedspligt.

19.

Artikel 8 i direktiv 95/46/EF lægger stor vægt på, at medlemsstaterne bør sørge for tilstrækkelige eller fornødne garantier. Artikel 8, stk. 4, tillader f.eks. medlemsstaterne at fastsætte andre undtagelser fra forbuddet mod behandling af følsomme oplysninger af grunde, der vedrører hensynet til vigtige samfundsmæssige interesser, men med forbehold af, at der gives tilstrækkelige garantier. Dette understreger i generelle vendinger, at det er op til medlemsstaterne at være særlig omhyggelige, når det gælder behandling af følsomme oplysninger såsom helbredsoplysninger.

20.

Medlemsstaterne bør være særlig bevidste om dette ansvar, når der er tale om grænseoverskridende udveksling af helbredsoplysninger. Som nævnt ovenfor øger grænseoverskridende udveksling af helbredsoplysninger risikoen for unøjagtig eller ulovlig databehandling. Det siger sig selv, at dette kan få meget store negative følger for den registrerede. Både forsikringsmedlemsstaten (hvori patienten er forsikret) og behandlingsmedlemsstaten (på hvis område de grænseoverskridende sundhedsydelser faktisk udøves) er involveret i denne proces og deler derfor dette ansvar.

21.

Helbredsoplysningers sikkerhed er i den forbindelse et vigtigt spørgsmål. I den nylige sag, der er nævnt ovenfor, lagde Den Europæiske Menneskerettighedsdomstol særlig vægt på helbredsoplysningernes fortrolighed: Respekten for helbredsoplysningernes fortrolighed er et afgørende princip i retssystemerne i alle konventionens kontraherende parter. Det er afgørende ikke blot at respektere en patients følelse af privatliv, men også at bevare hans eller hendes tillid til lægestanden og til sundhedstjenester i almindelighed (11).

22.

Databeskyttelsesreglerne i direktiv 95/46/EF kræver endvidere, at forsikringsmedlemsstaten skal give patienten tilstrækkelig, korrekt og ajourført information om videregivelsen af hans eller hendes personoplysninger til en anden medlemsstat og samtidig sørge for en sikker videregivelse af oplysningerne til denne medlemsstat. Behandlingsmedlemsstaten bør også sørge for sikker modtagelse af disse oplysninger og for et passende beskyttelsesniveau, når oplysningerne faktisk behandles, jf. dens nationale databeskyttelseslovgivning.

23.

Den tilsynsførende vil gerne gøre medlemsstaternes delte ansvar klart i forslaget, idet der også skal tages hensyn til elektronisk datakommunikation, især i forbindelse med nye ikt-applikationer, jf. nedenfor.

24.

Den grænseoverskridende udveksling af helbredsoplysninger skal først og fremmest forbedres ved hjælp af informationsteknologi. Selv om der stadig kan foregå udveksling af oplysninger på papir under en ordning med grænseoverskridende sundhedsydelser (f.eks. hvis patienten flytter til en anden medlemsstat og tager alle sine relevante helbredsoplysninger med sig, såsom laboratorieprøver og lægehenvisninger), er det klart hensigten i stedet at bruge elektroniske medier. Den elektroniske kommunikation af helbredsoplysninger vil blive understøttet af de sundhedsinformationssystemer, der er etableret (eller skal etableres) i medlemsstaterne (på hospitaler, klinikker osv.), samt af ny teknologi såsom elektroniske patientjournalapplikationer (evt. ved brug af internettet) og andre redskaber som patient- og lægedatakort. Det er naturligvis også muligt at bruge en kombination af papirbaserede og elektroniske udvekslingsformer, afhængigt af medlemsstaternes sundhedssystemer.

25.

E-sundheds- og telemedicinapplikationer, der er omfattet af direktivforslaget, vil blive helt afhængige af udveksling af elektroniske helbredsoplysninger (f.eks. livstegn, billeder osv.), normalt sammen med andre eksisterende elektroniske sundhedsinformationssystemer i behandlings- og forsikringsmedlemsstaterne. Dette omfatter også systemer, der virker både på patient-til-læge-basis (f.eks. fjernovervågning og -diagnose) og på læge-til-læge-basis (f.eks. fjernkonsultation mellem sundhedsprofessionelle for at indhente ekspertrådgivning om specifikke behandlingstilfælde). Andre mere specifikke sundhedsapplikationer, der støtter de overordnede grænseoverskridende sundhedsydelser, kan også være helt afhængige af elektronisk udveksling af oplysninger, f.eks. elektroniske recepter (e-recept) eller elektroniske henvisninger (e-henvisning), som allerede er indført i nogle medlemsstater (12).

26.

På baggrund af ovenstående betragtninger, medlemsstaternes sundhedssystemers forskellige opbygning og den tiltagende udvikling af e-sundheds-applikationer trænger følgende to hovedområder, der giver anledning til betænkeligheder, sig på for så vidt angår beskyttelse af personoplysninger i de grænseoverskridende sundhedsydelser: a) de forskellige sikkerhedsniveauer, som medlemsstaterne opererer med for beskyttelse af personoplysninger (tekniske og organisatoriske foranstaltninger), og b) integrering af beskyttelse af privatlivets fred i e-sundheds-applikationerne, ikke mindst i de nye tiltag, der udvikles. Desuden vil der også kunne være behov for at se nærmere på andre aspekter, såsom sekundær udnyttelse af helbredsoplysninger, specielt med henblik på udarbejdelse af statistikker. Disse spørgsmål analyseres mere indgående i resten af denne del.

27.

Selv om direktiv 95/46/EF og direktiv 2002/58/EF anvendes ens i hele EU, kan der være forskel på, hvordan visse elementer tolkes og gennemføres fra land til land, navnlig på områder, hvor retsforskrifterne er generelt formulerede og overlades til medlemsstaterne. Et af de vigtigste områder, der giver anledning til betænkeligheder, er således behandlingssikkerheden, dvs. de (tekniske og organisatoriske) foranstaltninger, som medlemsstaterne træffer til at garantere helbredsoplysningernes sikkerhed.

28.

Selv om den strenge beskyttelse af helbredsoplysninger er alle medlemsstaternes ansvar, findes der ikke i øjeblikket nogen almindeligt accepteret definition af et »passende« sikkerhedsniveau for sundhedsydelser i EU, som kunne anvendes, når der er tale om grænseoverskridende sundhedsydelser. Nationalt fastsatte databeskyttelsesregler vil f.eks. kunne pålægge et hospital i en medlemsstat at træffe bestemte sikkerhedsforanstaltninger (som f.eks. definition af en sikkerhedspolitik og adfærdskodekser, særlige regler for outsourcing og brug af eksterne kontrahenter, revisionskrav osv.), medens dette måske ikke er tilfældet i andre medlemsstater. Denne manglende harmonisering vil kunne få konsekvenser for den grænseoverskridende udveksling af oplysninger, navnlig i elektronisk form, eftersom det ikke kan garanteres, at oplysningerne (ud fra et teknisk og organisatorisk synspunkt) er sikret lige godt i de forskellige medlemsstater.

29.

Der er derfor behov for yderligere harmonisering på dette område ved, at der defineres et fælles sæt sikkerhedskrav for sundhedsydelser, som alle medlemsstaternes sundhedstjenesteydere bør indføre. Dette behov er helt klart på linje med det overordnede behov for at fastlægge fælles principper i EU's sundhedssystemer, som er omhandlet i forslaget.

30.

Dette bør ske generisk, uden at påtvinge medlemsstaterne bestemte tekniske løsninger, men med fastlæggelse af et grundlag for gensidig anerkendelse og accept, f.eks. vedrørende udformning af en sikkerhedspolitik, identificering og autentifikation af patienter og sundhedsprofessionelle osv. De eksisterende europæiske og internationale standarder (f.eks. ISO og CEN) for sundhedsydelser og sikkerhed, samt almindeligt accepterede og juridisk funderede tekniske begreber (som f.eks. elektronisk signatur (13) vil kunne benyttes som køreplan for disse bestræbelser.

31.

Den tilsynsførende støtter tanken om en harmonisering af sundhedsydelsessikkerheden på EU-plan og finder, at Kommissionen bør tage initiativer på dette område allerede inden for rammerne af det foreliggende forslag (jf. del III nedenfor).

32.

Privatlivets fred og sikkerhedsaspekterne bør indgå i udformningen og gennemførelsen af ethvert sundhedssystem, navnlig e-sundheds-applikationer som omhandlet i dette forslag (»indbygget databeskyttelse«). Dette uomgængelige krav er tidligere blevet bakket op i andre relevante politikdokumenter (14), som både kan være af generel karakter og sundhedssektorspecifikke (15).

33.

Inden for rammerne af den e-sundheds-interoperabilitet, der omhandles i forslaget, bør begrebet »indbygget databeskyttelse« endnu en gang fremhæves som et grundlag for alle de påtænkte udviklinger. Dette begreb finder anvendelse på flere forskellige niveauer: det organisatoriske, det semantiske og det tekniske niveau.

34.

Den tilsynsførende føler, at området elektroniske recepter kunne tjene som starten på integreringen af krav vedrørende privatlivets fred og sikkerheden på et meget tidligt udviklingstrin (jf. del III nedenfor).

35.

Et andet aspekt, der også kunne inddrages i forbindelse med grænseoverskridende udveksling af helbredsoplysninger, er den sekundære udnyttelse af helbredsoplysninger og navnlig udnyttelse af oplysningerne til statistiske formål, som allerede er omhandlet i det foreliggende forslag.

36.

Som nævnt i punkt 18 åbner artikel 8, stk. 4, i direktiv 95/46/EF mulighed for sekundær udnyttelse af helbredsoplysninger. Denne yderligere behandling bør dog kun ske af grunde, der vedrører hensynet til »vigtige samfundsmæssige interesser« og skal være omgærdet med »tilstrækkelige garantier«, der er fastsat i den nationale lovgivning eller efter afgørelse truffet af tilsynsmyndigheden (16). I tilfælde af statistisk behandling af oplysninger opstår der endvidere, som nævnt i den tilsynsførendes udtalelse om forslaget til forordning om fællesskabsstatistikker over folkesundhed og arbejdsmiljø (17), en øget risiko som følge af de forskellige betydninger, begreberne »fortrolighed« og »databeskyttelse« kan have i anvendelsen af databeskyttelseslovgivningen på den ene side og lovgivningen om statistikker på den anden side.

37.

Den tilsynsførende ønsker at fremhæve ovennævnte elementer i forbindelse med det foreliggende forslag. Der bør henvises mere eksplicit til databeskyttelseskravene vedrørende den sekundære udnyttelse af helbredsoplysninger (jf. del III nedenfor).

38.

Forslaget indeholder en række henvisninger til databeskyttelse og privatlivets fred i forskellige dele af dokumentet, herunder specielt:

39.

Den tilsynsførende udtrykker tilfredshed med, at der er taget hensyn til databeskyttelsen under udarbejdelsen af forslaget, og at man har forsøgt at påpege det generelle behov for privatlivets fred i forbindelse med grænseoverskridende sundhedspleje. Men forslagets nuværende bestemmelser om databeskyttelse er enten for generelle eller henviser til medlemsstaternes ansvar på en ret selektiv og punktuel måde:

Som nævnt i indledningen til denne udtalelse er der desuden ikke nogen forbindelse og/eller henvisning til aspekter vedrørende privatlivets fred som omhandlet i andre (bindende eller ikke-bindende) EF-retsakter på sundhedsydelsesområdet, navnlig med hensyn til anvendelsen af nye ikt-applikationer (såsom telemedicin eller elektroniske journalsystemer).

40.

Selv om privatlivets fred generelt er opstillet som et krav i forbindelse med grænseoverskridende sundhedsydelser, er det generelle billede således endnu ikke fuldstændigt, hverken for så vidt angår medlemsstaternes forpligtelser eller de særlige regler, der er indført i og med sundhedsydelsernes grænseoverskridende karakter (i modsætning til udbuddet af nationale sundhedsydelser). Mere specifikt skal følgende nævnes:

41.

Desuden giver artikel 18, der vedrører indsamling af data til statistisk brug og overvågningsformål, anledning til visse betænkeligheder. I stk. 1 tales der om »statistiske og andre supplerende data«; der tales endvidere om »overvågningsformål« i flertal, og det er anført, hvilke områder der er omfattet af disse overvågningsformål, nemlig grænseoverskridende sundhedsydelser, de udførte ydelser, sundhedstjenesteyderne og patienterne, udgifterne og resultaterne. I denne kontekst, der allerede er ret uklar, følger en generel henvisning til databeskyttelseslovgivningen, men der opstilles ingen specifikke krav vedrørende den senere brug af helbredsoplysningerne, jf. artikel 8, stk. 4, i direktiv 95/46/EF. Endvidere indeholder stk. 2 en ubetinget forpligtelse til at indsende de mange data til Kommissionen mindst én gang om året. Da der ikke er nogen eksplicit henvisning til en vurdering af nødvendigheden af denne overførsel, ser det ud, som om fællesskabslovgiveren selv allerede har fastslået nødvendigheden af disse overførsler til Kommissionen.

42.

Med henblik på at tackle ovennævnte aspekter på passende vis, fremsætter den tilsynsførende en række henstillinger i form af fem grundlæggende etaper for ændringer, som beskrevet i det følgende.

43.

Artikel 4 indeholder definitioner af de grundbegreber, der benyttes i forslaget. Den tilsynsførende henstiller, at der indsættes en definition af helbredsoplysninger i denne artikel. Der bør anlægges en bred fortolkning af helbredsoplysninger som den, der er beskrevet i del II i denne udtalelse (punkt 14 og 15).

44.

Den tilsynsførende henstiller også kraftigt, at der i forslaget indsættes en specifik artikel om databeskyttelse, som kunne omhandle hele dimensionen vedrørende privatlivets fred på en klar og forståelig måde. Artiklen bør a) beskrive forsikringsmedlemsstatens og behandlingsmedlemsstatens ansvarsområder, herunder bl.a. behovet for sikkerhed i behandlingen, og b) udstikke de vigtigste områder for den videre udvikling, dvs. harmonisering af sikkerhedsbestemmelserne og integration af privatlivets fred i e-sundhed. Der kan medtages særlige bestemmelser om disse spørgsmål (i den foreslåede artikel), som beskrevet under etape 3 og 4.

45.

I forlængelse af ændringen i 2. etape henstiller den tilsynsførende, at Kommissionen vedtager en mekanisme til definition af et generelt accepteret sikkerhedsniveau for helbredsoplysninger på nationalt plan, idet der tages hensyn til de eksisterende tekniske standarder på området. Dette bør være afspejlet i forslaget. Gennemførelsen kan f.eks. ske efter udvalgsproceduren, som er defineret i artikel 19, og som gælder for andre dele af forslaget. Der kunne desuden også benyttes andre instrumenter til udarbejdelse af relevante retningslinjer, med inddragelse af alle berørte interessenter såsom Artikel 29-Udvalget og den tilsynsførende.

46.

Artikel 14 om anerkendelse af recepter udstedt i en anden medlemsstat omhandler udvikling af en fællesskabsmodel for recepter med henblik på at sikre interoperabiliteten af e-recepter. Denne foranstaltning skal vedtages efter udvalgsproceduren som defineret i artikel 19, stk. 2, i forslaget.

47.

Den tilsynsførende henstiller, at den foreslåede e-recept-model medtager aspekterne privatlivets fred og sikkerhed, selv i den meget elementære semantiske definition af denne model. Dette bør udtrykkeligt anføres i artikel 14, stk. 2. litra a). Også her er det meget vigtigt at inddrage alle de relevante interessenter. Med hensyn til dette ønsker den tilsynsførende at blive holdt underrettet og inddraget i yderligere tiltag på dette område via den foreslåede udvalgsprocedure.

48.

For at forebygge misforståelser opfordrer den tilsynsførende til at tydeliggøre begrebet »andre supplerende data« i artikel 18, stk. 1. Artiklen bør desuden ændres, så den mere specifikt henviser til kravene vedrørende efterfølgende udnyttelse af helbredsoplysninger som fastsat i artikel 8, stk. 4, i direktiv 95/46/EF. Desuden bør forpligtelsen i stk. 2 til at indsende alle oplysningerne til Kommissionen gøres betinget af en vurdering af nødvendigheden af sådanne overførsler til legitime formål, som er behørigt præciseret på forhånd.

49.

Den tilsynsførende ønsker at udtrykke sin støtte til initiativer, der tager sigte på at forbedre vilkårene for grænseoverskridende sundhedsydelser. Han udtrykker imidlertid betænkelighed ved det forhold, at fællesskabsinitiativer vedrørende sundhedsydelser ikke altid er ordentligt koordineret med hensyn til anvendelsen af ikt, privatlivets fred og sikkerheden, hvilket gør det vanskeligere at få fastlagt en alment gældende databeskyttelsesstrategi på sundhedsydelsesområdet.

50.

Den tilsynsførende udtrykker tilfredshed med, at der er henvist til privatlivets fred i det foreliggende forslag. Det er dog som forklaret i del III i denne udtalelse nødvendigt at foretage en række ændringer, dels for at tydeliggøre kravene både for behandlings- og forsikringsmedlemsstaterne, dels for at tackle databeskyttelsesdimensionen af de grænseoverskridende sundhedsydelser korrekt: