7.12.2013

Diario Oficial de la Unión Europea

C 358/13

Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre la Comunicación de la Comisión relativa al Plan de acción sobre la salud electrónica 2012-2020: atención sanitaria innovadora para el siglo XXI

(El texto completo del presente dictamen puede encontrarse en inglés, francés y alemán en el sitio web del SEPD http://www.edps.europa.eu)

2013/C 358/08

1. Introducción

1.1. Consulta al Supervisor Europeo de Protección de Datos

1.	El 6 de diciembre de 2012, la Comisión adoptó una Comunicación relativa al «Plan de acción sobre la salud electrónica 2012-2020: atención sanitaria innovadora para el siglo XXI», (en adelante, «la Comunicación») (1). Dicha propuesta fue trasladada para consulta al SEPD el 7 de diciembre de 2012.

2.	Antes de que fuera adoptada la Comunicación, el SEPD pudo proporcionar observaciones informales a la Comisión. El SEPD recibe con agrado que la Comunicación haya tenido en cuenta algunas de sus observaciones.

1.2. Objetivos y ámbito de aplicación de la Comunicación y objetivo del dictamen del SEPD

La Comunicación establece un Plan de acción sobre la salud electrónica para 2012-2020. El Plan de acción presenta la visión de que las tecnologías de la información y las comunicaciones (TIC) aplicadas a los sistemas sanitarios pueden hacerlos más eficaces, mejorar la calidad de vida e impulsar la innovación en los mercados de la salud.

El presente dictamen del SEPD debe analizarse a la luz de la creciente importancia que la salud electrónica tiene en una sociedad de la información en rápida evolución y el debate político en curso dentro de la UE sobre dicho tema. El dictamen se centra en particular en las implicaciones del derecho fundamental a la protección de datos para las iniciativas en materia de salud electrónica. También ofrece observaciones sobre las áreas identificadas que requieren futuras actuaciones en la Comunicación.

3. Conclusiones

33.	El SEPD recibe con agrado la atención que la propuesta de Comunicación presta en especial a la protección de datos, aunque identifica un cierto margen de mejora.

34.

El SEPD subraya que la industria, los Estados miembros y la Comisión deben considerar los requisitos en materia de protección de datos a la hora de aplicar iniciativas en el área de la salud electrónica. En particular, el SEPD:

—

destaca que los datos personales tratados en el contexto de las tecnologías de la información y la comunicación de la salud electrónica y del bienestar con frecuencia se refieren a datos sanitarios, que exigen un mayor nivel de protección de datos y subraya las directrices que se dan a los responsables del tratamiento y los encargados del tratamiento en este ámbito,

—

señala que la Comunicación no hace referencia al actual marco jurídico en materia de protección de datos establecido con arreglo a lo dispuesto en la Directiva 95/46/CE y en la Directiva 2002/58/CE, las cuales incluyen los principios en materia de protección de datos pertinentes que se aplican actualmente y recuerda a la Comisión que dichas normas deben respetarse en todas las acciones que se adopten a corto y a medio plazo hasta que entre en vigor la propuesta de Reglamento revisado de protección de datos,

—

señala que la Comunicación no ha dejado clara la importancia de los derechos de acceso e información de los interesados en el contexto de la salud electrónica, por lo que anima a la Comisión a llamar la atención de los responsables del tratamiento activos en el ámbito de la salud electrónica sobre la necesidad de proporcionar una información clara a las personas físicas sobre el tratamiento de sus datos personales en las aplicaciones de salud electrónica,

—

señala que la Comunicación no ha hecho hincapié en la disponibilidad de directrices en relación con las operaciones de tratamiento que tienen lugar en el presente marco jurídico, con referencias específicas a los documentos pertinentes y recomienda que la Comisión consulte al Grupo de Trabajo del Artículo 29, donde las autoridades nacionales encargadas de la protección de datos de la UE están representadas, y al SEPD en la elaboración de dichas directrices,

—	recomienda que la Comisión consulte al SEPD antes de adoptar un Libro verde en un marco europeo aplicable a la salud móvil (m-health) y las aplicaciones móviles de salud y bienestar,

—

señala que la Comunicación no subraya que cualquier extracción de datos que utilice datos sobre salud no anónimos únicamente es aceptable en circunstancias muy limitadas y siempre que se tenga en cuenta las normas de protección de datos y anima a la Comisión a que llame la atención de los responsables del tratamiento sobre este hecho,

—

subraya que la elaboración de perfiles delictivos sólo debe llevarse a cabo en circunstancias muy limitadas y siempre que se cumplan los requisitos estrictos en materia de protección de datos (como por ejemplo los establecidos en el artículo 20 de la propuesta de Reglamento de protección de datos) y anima a la Comisión que recuerde a los responsables del tratamiento esta importante obligación,

—	recuerda a la Comisión que cualquier futuro trabajo en el ámbito de facilitar una mayor implantación, debe perseguir apoyar la cualificación y la cultura de los usuarios observando debidamente los principios en materia de protección de datos,

—	recomienda que la Comisión lleve a cabo una evaluación del impacto en materia de protección de datos en el contexto del desarrollo de un Marco Europeo de Interoperabilidad general común, antes de adoptar otras medidas,

—

insta a la Comisión que al examinar la interoperabilidad de los historiales médicos busque posibles iniciativas legislativas a nivel europeo ya que el SEPD considera que dicha interoperabilidad se beneficiaría de una base legal sólida, que podría incluir garantías específicas en materia de protección de datos.

Hecho en Bruselas, el 27 de marzo de 2013.

Giovanni BUTTARELLI

Supervisor Europeo de Protección de Datos Adjunto

(1) COM(2012) 736 final.