7.12.2013   

FI

Euroopan unionin virallinen lehti

C 358/13

Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee komission tiedonantoa ”Sähköisen terveydenhuollon toimintasuunnitelma 2012–2020 – innovatiivista terveydenhuoltoa 21. vuosisadalle”

(Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivustolla http://www.edps.europa.eu)

2013/C 358/08

1.   Johdanto

1.1   Euroopan tietosuojavaltuutetun kuuleminen

1.

Komissio hyväksyi 6. joulukuuta 2012 tiedonannon ”Sähköisen terveydenhuollon toimintasuunnitelma 2012–2020 – innovatiivista terveydenhuoltoa 21. vuosisadalle” (jäljempänä ’tiedonanto’) (1). Ehdotus toimitettiin 7. joulukuuta 2012 tietosuojavaltuutetulle kuulemista varten.

2.

Ennen tiedonannon hyväksymistä tietosuojavaltuutetulle annettiin mahdollisuus esittää komissiolle epävirallisia huomautuksia. Tietosuojavaltuutettu on tyytyväinen siihen, että joitakin hänen huomautuksiaan on otettu huomioon tiedonannossa.

1.2   Tiedonannon tavoitteet ja kattavuus sekä tietosuojavaltuutetun lausunnon tarkoitus

3.

Tiedonannossa esitetään sähköisen terveydenhuollon toimintasuunnitelma vuosiksi 2012–2020. Toimintasuunnitelman mukaan tieto- ja viestintätekniikan soveltaminen terveydenhuoltoon ja hyvinvointiin voi lisätä terveydenhuoltojärjestelmien tehokkuutta ja toimivuutta, lisätä kansalaisten toimintamahdollisuuksia ja käynnistää innovaatioita terveydenhuolto- ja hyvinvointialan markkinoilla.

4.

Tietosuojavaltuutetun lausuntoa tarkasteltaessa on otettava huomioon sähköisen terveydenhuollon kasvava merkitys kehittyvässä tietoyhteiskunnassa ja EU:ssa sähköisestä terveydenhuollosta käytävä poliittinen keskustelu. Lausunnossa keskitytään erityisesti siihen, miten tietosuojaa koskeva perusoikeus vaikuttaa sähköisen terveydenhuollon aloitteisiin. Siinä otetaan kantaa myös sellaisiin tiedonannossa mainittuihin seikkoihin, jotka vaativat jatkotoimia.

3.   Päätelmät

33.

Euroopan tietosuojavaltuutettu on tyytyväinen siihen, että komission ehdottamassa tiedonannossa on kiinnitetty erityistä huomiota tietosuojanäkökohtiin, mutta havaitsi jonkin verran parannettavaa.

34.

Tietosuojavaltuutettu korostaa, että teollisuuden, jäsenvaltioiden ja komission on otettava tietosuojavaatimukset asianmukaisesti huomioon toteutettaessa terveydenhuoltoa koskevia aloitteita. Erityisesti hän

korostaa, että sähköisen terveydenhuollon ja hyvinvoinnin tieto- ja viestintätekniikan avulla käsiteltävät henkilötiedot liittyvät usein terveystietoihin, mikä edellyttää parempaa tietosuojan tasoa, ja että tästä asiasta on jo annettu ohjeita rekisterinpitäjille ja henkilötietojen käsittelijöille;

huomauttaa, ettei tiedonannossa viitata nykyiseen direktiiveihin 95/46/EY ja 2002/58/EY perustuvaan tietosuojaa koskevaan säädöskehykseen, jossa esitetään nykyisin sovellettavat keskeiset tietosuojaperiaatteet, ja muistuttaa komissiolle, että näitä sääntöjä on noudatettava kaikissa lyhyellä ja keskipitkällä aikavälillä toteutettavissa toimissa siihen asti, kunnes uusi tarkistettu tietosuoja-asetus tulee voimaan;

huomauttaa, ettei tiedonannossa tuoda esiin riittävän selvästi rekisteröityjen tiedonsaantioikeuksien tärkeyttä sähköisessä terveydenhuollossa. Sen vuoksi tietosuojavaltuutettu kehottaa komissiota kiinnittämään sähköisessä terveydenhuollossa toimivien rekisterinpitäjien huomiota siihen, että rekisteröidyille on annettava selkeää tietoa heidän henkilötietojensa käsittelystä sähköisen terveydenhuollon sovelluksissa;

huomauttaa, ettei tiedonannossa korosteta, että sähköisen terveydenhuollon tietojenkäsittelystä nykyisen säädöskehyksen puitteissa on oltava asianmukaiset ohjeet, ja että tiedonannosta myös puuttuvat nimenomaiset viittaukset keskeisiin asiakirjoihin. Tietosuojavaltuutettu kehottaa komissiota näitä ohjeita laadittaessa kuulemaan 29 artiklan mukaista tietosuojatyöryhmää, jossa ovat edustettuina EU:n kansalliset tietosuojaviranomaiset, sekä Euroopan tietosuojavaltuutettua;

kehottaa komissiota pyytämään Euroopan tietosuojavaltuutetun lausuntoa ennen vihreän kirjan hyväksymistä mobiiliin terveydenhuoltoon (m-terveys) ja terveyden ja hyvinvoinnin mobiilisovelluksiin sovellettavasta EU:n lainsäädäntökehyksestä;

panee merkille, ettei tiedonannossa korosteta, että muiden kuin anonyymien terveystietojen käyttäminen tiedonrikastuksessa on hyväksyttävää ainoastaan erittäin rajoitetuissa tilanteissa ja edellyttäen, että tietosuojasäännöt otetaan täysin huomioon, ja kehottaa komissiota kiinnittämään rekisterinpitäjien huomiota tähän seikkaan;

korostaa, että profilointi tulee sallia ainoastaan erittäin rajoitetuissa tilanteissa ja edellyttäen, että sille asetetaan tiukat tietosuojavaatimukset (esimerkiksi ehdotetun tietosuoja-asetuksen 20 artiklassa säädetyn kaltaiset), ja kehottaa komissiota muistuttamaan rekisterinpitäjiä tästä tärkeästä velvoitteesta;

muistuttaa komissiota siitä, että kaikissa tulevissa toimissa nykyistä laajemman käytön edistämiseksi, käyttäjien taitojen tukemiseksi ja osaamisen parantamiseksi olisi noudatettava asianmukaisesti tietosuojaperiaatteita;

suosittelee, että komissio tekee sähköisten terveydenhuoltopalvelujen Euroopan yleisten yhteentoimivuuspuitteiden kehittämisen yhteydessä tietosuojavaikutusten arvioinnin, ennen kuin toteutetaan mitään uusia toimia;

kehottaa komissiota sen tutkiessa terveyskertomusten yhteentoimivuutta harkitsemaan mahdollisuutta laatia asiasta EU:n tason lainsäädäntöaloitteita, sillä tietosuojavaltuutetun näkemyksen mukaan vankasta oikeudellisesta perustasta ja siihen sisältyvistä erityisistä tietosuojatakeista olisi hyötyä yhteentoimivuuden kehittämisessä.

Tehty Brysselissä 27 päivänä maaliskuuta 2013.

Giovanni BUTTARELLI

Euroopan apulaistietosuojavaltuutettu

(1)  KOM(2012) 736 lopullinen.