(1)

Javnozdravstvena kriza prouzročena aktualnom pandemijom bolesti COVID-19 (dalje u tekstu „kriza prouzročena bolešću COVID-19”) nezabilježen je izazov za zdravstvene sustave, način života, gospodarsku stabilnost i vrijednosti Unije i njezinih država članica. Ni jedna država članica ne može joj se othrvati sama. U tako velikoj i nezabilježenoj krizi sve države članice te institucije i tijela EU-a moraju blisko surađivati u duhu istinske solidarnosti.

(2)

Budući da se mnogi Europljani povezuju na internet preko svojih mobilnih uređaja, u suzbijanju krize prouzročene bolešću COVID-19 važnu ulogu imaju digitalne tehnologije i podaci. Važni su jer mogu poslužiti za informiranje javnosti, javnim tijelima pomoći u nastojanjima da zaustave širenje virusa, a zdravstvenim organizacijama omogućiti razmjenu zdravstvenih podataka. Međutim, rascjepkanim i nekoordiniranim pristupom mogla bi se umanjiti učinkovitost mjera za suzbijanje krize prouzročene bolešću COVID-19 te bi se moglo ozbiljno narušiti jedinstveno tržište i temeljna prava i slobode.

(3)

Stoga je potrebno osmisliti zajednički pristup za primjenu digitalnih tehnologija i podataka radi suzbijanja aktualne krize. U okviru tog pristupa trebalo bi pružiti učinkovitu potporu nacionalnim nadležnim tijelima, naročito zdravstvenim tijelima i oblikovateljima politika, tako da im se osigura dovoljno točnih podataka za praćenje razvoja i širenja bolesti COVID-19 te njezinih posljedica. Osim toga, te bi tehnologije građanima mogle olakšati učinkovito i ciljano ograničavanje socijalnih kontakata. S druge strane, cilj je predloženog pristupa očuvati cjelovitost jedinstvenog tržišta i zaštititi temeljna prava i slobode, a posebno prava na privatnost i zaštitu osobnih podataka.

(4)

U praćenju i zaustavljanju aktualne pandemije bolesti COVID-19 zdravstvenim tijelima na nacionalnoj razini i razini EU-a mogu pomoći mobilne aplikacije. Može ih se iskoristiti za davanje uputa građanima i olakšavanje organizacije medicinskog praćenja pacijenata. Aplikacije za upozoravanje i praćenje mogu biti korisne za praćenje kontakata, ograničavanje širenja bolesti te zaustavljanje prijenosa zaraze. Stoga te aplikacije, u kombinaciji s primjerenim strategijama testiranja i praćenja kontakata, mogu biti posebno važne za prikupljanje informacija o širenju virusa, za ocjenjivanje učinkovitosti mjera držanja fizičke udaljenosti i izolacije te za oblikovanje strategija za postupno ukidanje mjera.

(5)

U Odluci br. 1082/2013/EU (1) Europskog parlamenta i Vijeća utvrđena su konkretna pravila o epidemiološkom nadzoru, praćenju, ranom upozoravanju te suzbijanju ozbiljnih prekograničnih prijetnji zdravlju. U skladu s člankom 2. stavkom 5. te odluke Komisija je, u suradnji s državama članicama, dužna osigurati usklađivanje i razmjenu informacija između mehanizama i struktura osnovanih tom odlukom i sličnih mehanizama i struktura osnovanih na razini Unije ili na temelju Ugovora o Euratomu čije su aktivnosti značajne za planiranje pripravnosti i odgovora, praćenje, rano upozoravanje i suzbijanje ozbiljnih prekograničnih prijetnji zdravlju. U kontekstu ozbiljnih prekograničnih prijetnji zdravlju kao forum za koordinaciju služi Odbor za zdravstvenu sigurnost, uspostavljen člankom 17. te odluke. Osim toga, člankom 6. stavkom 1. te odluke osnovana je mreža za epidemiološki nadzor zaraznih bolesti, kojom upravlja i koju koordinira Europski centar za sprečavanje i kontrolu bolesti.

(6)

U skladu s Direktivom 2011/24/EU Europskog parlamenta i Vijeća (2) o primjeni prava pacijenata u prekograničnoj zdravstvenoj skrbi mreža e-zdravstva mora djelovati u smjeru pružanja održivih ekonomskih i socijalnih naknada europskih sustava e-zdravstva te usluga i interoperabilnih aplikacija radi postizanja visoke razine povjerenja i sigurnosti, unapređenja kontinuiteta zdravstvene zaštite i osiguranja pristupačnosti sigurne i kvalitetne zdravstvene zaštite.

(7)

U Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća (3) o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka utvrđeni su uvjeti za obradu osobnih podataka, uključujući podatke koji se odnose na zdravlje. Takvi se podaci, među ostalim, smiju obrađivati ako je ispitanik dao izričitu privolu ili ako je obrada u javnom interesu kako je utvrđeno u zakonodavstvu države članice ili Unije, a posebno za potrebe praćenja i upozoravanja, za sprečavanje i kontrolu zaraznih bolesti te u slučaju drugih ozbiljnih prijetnji zdravlju.

(8)

Nekoliko je država članica donijelo konkretne zakonodavne akte u skladu s kojima smiju obrađivati zdravstvene podatke ako je to u javnom interesu (članak 6. stavak 1. točka (c) ili točka (e) te članak 9. stavak 2. točka (i) Uredbe (EU) 2016/679). U svakom slučaju, mora biti jasno i konkretno navedeno koje su svrhe i načini obrade podataka te koji se podaci obrađuju i tko to čini.

(9)

U skladu s člankom 42. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (4) i člankom 70. Uredbe (EU) 2016/679 Komisija se može savjetovati s Europskim nadzornikom za zaštitu podataka i Europskim odborom za zaštitu podataka.

(10)

U Direktivi 2002/58/EZ Europskog parlamenta i Vijeća (5) utvrđena su pravila koja se primjenjuju na podatke o prometu i podatke o lokaciji, na pohranu informacija na terminalnu opremu korisnika ili pretplatnika, primjerice mobilni uređaj, te na pristup ondje pohranjenim informacijama. U skladu s člankom 5. stavkom 3. te direktive, takva pohrana ili pristup dozvoljeni su samo u strogo definiranim okolnostima ili ako je korisnik ili pretplatnik dao svoj pristanak nakon što su mu predočene razumljive i iscrpne informacije u skladu sa zahtjevima iz Uredbe (EU) 2016/679. Osim toga, u skladu s člankom 15. stavkom 1. te direktive države članice smiju donijeti zakonske mjere kojima se ograničavaju određena prava i obveze iz te direktive, uključujući prava i obveze iz članka 5., ako takvo ograničenje predstavlja nužnu, prikladnu i razmjernu mjeru unutar demokratskog društva radi ostvarenja određenih ciljeva.

(11)

U svojoj komunikaciji pod naslovom „Europska strategija za podatke” (6) Europska komisija najavila je da će EU uspostaviti jedinstveno tržište na kojem će se podaci slobodno razmjenjivati unutar EU-a i među sektorima, od čega će koristi imati svi, gdje će se u potpunosti poštovati europska pravila, osobito pravila o zaštiti privatnosti i osobnih podataka te pravo tržišnog natjecanja i na kojem će vrijediti poštena, praktična i jasna pravila za pristup podacima i njihovu upotrebu. Komisija je posebno navela da će razmotriti potrebu za zakonodavnim mjerama za poticanje razmjene podataka između poduzeća i javnih tijela u interesu javnosti.

(12)

Od početka krize prouzročene bolešću COVID-19 razvijaju se brojne mobilne aplikacije, a neke od njih razvila su javna tijela. Uz to, države članice i privatni sektor pozivaju na koordinaciju na razini Unije, među ostalim radi rješavanja pitanja kibersigurnosti, sigurnosti i privatnosti. Te aplikacije uglavnom imaju tri opće funkcije: i. informiranje i savjetovanje građana i lakša organizacija medicinskog praćenja pacijenata, često u kombinaciji s upitnikom za samodijagnozu; ii. upozoravanje osoba koje su bile u blizini zaražene osobe radi prekidanja prijenosa zaraze i sprečavanja njezine ponovne pojave nakon ukidanja mjera; te iii. praćenje i provedba karantene za zaražene osobe, eventualno u kombinaciji s funkcijama za procjenu njihova zdravstvenog stanja tijekom karantene. Određene su aplikacije dostupne široj javnosti, dok su druge namijenjene samo zatvorenim skupinama korisnika i cilj im je praćenje kontakata na radnom mjestu. Učinkovitost tih aplikacija općenito nije ocijenjena. Aplikacije za informiranje i provjeru simptoma mogu biti korisne za bolje upoznavanje građana sa situacijom. Međutim, prema mišljenju stručnjaka aplikacije za informiranje i upozoravanje korisnika vjerojatno imaju najviše potencijala za sprečavanje širenje bolesti, pri čemu se uzima u obzir i njihov manji utjecaj na privatnost. Nekoliko država članica trenutačno istražuje njihovu upotrebu.

(13)

Neke od tih mobilnih aplikacija mogle bi se smatrati medicinskim proizvodima ako ih je proizvođač namijenio za, među ostalim, dijagnosticiranje, sprečavanje, praćenje, predviđanje, prognozu, liječenje ili ublažavanje bolesti te bi stoga bile obuhvaćene područjem primjene Uredbe (EU) 2017/745 Europskog parlamenta i Vijeća (7) ili Direktive Vijeća 93/42/EEZ (8). Kad je riječ o aplikacijama za samodijagnozu i provjeru simptoma koje dostavljaju podatke o dijagnozi, prevenciji, praćenju, predviđanju ili prognozi, potrebno je procijeniti njihovo moguće uvrštavanje među medicinske proizvode u skladu s regulatornim okvirom za medicinske proizvode (Direktiva 93/42/EEZ ili Uredba (EU) 2017/745).

(14)

Učinkovitost tih mobilnih aplikacija ovisi o nizu čimbenika, a jedan od njih raširenost je među korisnicima, odnosno postotak stanovnika koji upotrebljava mobilni uređaj i među njima postotak koji je preuzeo tu aplikaciju, dao privolu za obradu osobnih podataka koji se na njih odnose i nije je povukao. Drugi važni čimbenici su povjerenje javnosti u to da će podaci biti zaštićeni odgovarajućim sigurnosnim mjerama i da će se upotrebljavati isključivo za upozoravanje osoba koje su možda bile izložene virusu, odobrenje javnozdravstvenih tijela, kapacitet zdravstvenih tijela za poduzimanje mjera na temelju podataka dobivenih iz aplikacije, integracija i razmjena podataka s drugim sustavima i aplikacijama, prekogranična i međuregionalna interoperabilnost drugih sustava.

(15)

Aplikacije za upozoravanje i praćenje korisne su za države članice pri praćenju kontakata i mogle bi biti važne za suzbijanje bolesti tijekom postupnog ukidanja mjera. Mogu biti važne i za građane kao alat za učinkovito i ciljano ograničavanje socijalnih kontakata, a njihov učinak moguće je poboljšati strategijom koja podržava šire testiranje. Praćenje kontakata znači da javnozdravstvena tijela brzo identificiraju sve kontakte pacijenata kod kojih je potvrđena bolest COVID-19, zatraže od njih da se samoizoliraju te ih brzo testiraju i izoliraju ako razviju simptome. Osim toga, anonimizirani i agregirani podaci prikupljeni iz takvih aplikacija mogu se u kombinaciji s informacijama o incidenciji bolesti upotrijebiti za ocjenjivanje učinkovitosti mjera ograničavanja socijalnih kontakata i držanja fizičke udaljenosti. Te su aplikacije nedvojbeno korisne za države članice, a mogu pridonijeti i radu ECDC-a.

(16)

Aplikacije za samodijagnozu i provjeru simptoma mogle bi pružiti relevantne informacije o broju osoba sa simptomima bolesti COVID-19, podijeljene po dobi i tjednu, iz dobro definiranih područja u kojima je pokrivenost aplikacijom velika. Ako se u tome uspije, nacionalna javnozdravstvena tijela mogu odlučiti da će podatke iz aplikacija upotrebljavati za epidemiološki nadzor bolesti COVID-19 u okviru primarne zdravstvene skrbi. Ti bi se podaci ECDC-u mogli dostavljati tjedno u agregiranom obliku (npr. broj slučajeva bolesti sličnih gripi ili akutnih respiratornih infekcija tjedno, po dobnim skupinama, u ukupnom stanovništvu koje pokrivaju obiteljski liječnici). To bi nacionalnim tijelima i ECDC-u omogućilo da procijene pozitivnu prediktivnu vrijednost respiratornih simptoma u određenoj skupini i na taj način pruže informacije o širenju virusa na temelju podataka iz aplikacije.

(17)

S obzirom na već opisane funkcije aplikacija za pametne telefone, njihova upotreba može utjecati na ostvarivanje određenih temeljnih prava, kao što je, među ostalim, pravo na poštovanje privatnog i obiteljskog života. Budući da bi narušavanje tih prava trebalo biti u skladu sa zakonom, zakoni država članica kojima bi se utvrdila ili dopustila ograničenja u ostvarivanju određenih temeljnih prava trebali bi biti u skladu s općim načelima prava Unije iz članka 6. Ugovora o Europskoj uniji te njihovim ustavnim tradicijama i obvezama u skladu s međunarodnim pravom.

(18)

Da bi se olakšalo prihvaćanje različitih vrsta aplikacija (i temeljnih informacijskih sustava o prijenosu zaraze) i zajamčilo postizanje cilja epidemiološkog nadzora, nadležna nacionalna zdravstvena tijela moraju koordinirano uskladiti i provoditi osnovne politike, zahtjeve i kontrole. Na temelju iskustva nekoliko država članica koje su počele uvoditi aplikacije za praćenje kontakata, da bi se poboljšalo prihvaćanje, tijekom pripreme i provedbe mjera korisno je primijeniti integrirano upravljanje u kojem sudjeluju zdravstvena i druga tijela (uključujući tijela za zaštitu podataka) te privatni sektor, stručnjaci, članovi akademske zajednice i dionici kao što su skupine pacijenata. Za primjenu i uspjeh aplikacija važna je i sveobuhvatna komunikacija o njima.

(19)

Kako bi se otkrili bliski susreti korisnika različitih aplikacija za praćenje (scenarij koji je najvjerojatniji među osobama koje putuju preko nacionalnih/regionalnih granica), trebalo bi predvidjeti interoperabilnost aplikacija. Nacionalna zdravstvena tijela koja nadziru lance prijenosa infekcija trebala bi moći s drugim državama članicama ili regijama razmjenjivati interoperabilne informacije o korisnicima koji su bili pozitivni na bolest COVID-19 radi rješavanja problema prekograničnog prijenosa zaraze.

(20)

Određena poduzeća, uključujući pružatelje telekomunikacijskih usluga i glavne tehnološke platforme, objavila su ili stavila na raspolaganje javnim tijelima anonimizirane i agregirane podatke o lokacijama. Ti su podaci nužni za istraživanja koja se provode radi suzbijanja virusa te izrade modela kojima se može protumačiti način širenja virusa i modela za predviđanja gospodarskih učinaka krize. Konkretno, podaci će pomoći u razumijevanju i modeliranju prostorne dinamike epidemije te procjeni učinka mjera za ograničavanje socijalnih kontakata (ograničenja putovanja, zabrane aktivnosti koje nisu ključne, potpuno zatvaranje itd.) na mobilnost. To je od ključne važnosti da se, prije svega, ograniče učinci virusa i procijene potrebe za osobnom zaštitnom opremom i jedinicama intenzivne njege te da se, s druge strane, podrži izlazna strategija za modele temeljene na podacima koji upućuju na potencijalne učinke ublažavanja mjera za ograničavanje socijalnih kontakata.

(21)

Aktualna je kriza pokazala da bi povećani pristup osnovnim informacijama javnozdravstvenim tijelima i istraživačkim ustanovama koristio za analizu razvoja virusa i procjenu djelotvornosti mjera javnog zdravstva.

(22)

Određene države članice poduzele su mjere za pojednostavnjenje pristupa potrebnim podacima. Međutim, zajednički napori EU-a u borbi protiv virusa otežani su zbog trenutačne rascjepkanosti pristupâ.

(23)

Zajednički je pristup Unije u ublažavanju krize prouzročene bolešću COVID-19 nužan i zato što mjere koje se poduzimaju u određenim zemljama, kao što su praćenje pojedinaca na temelju geolociranja, upotreba tehnologije za procjenu razine rizika za zdravlje pojedinca i centralizacija osjetljivih podataka, izazivaju zabrinutost u pogledu određenih temeljnih prava i sloboda zajamčenih pravnim poretkom EU-a, uključujući pravo na privatnost i pravo na zaštitu osobnih podataka. U svakom slučaju, u skladu s Poveljom Europske unije o temeljnim pravima ograničenja ostvarivanja njome predviđenih temeljnih prava i sloboda moraju biti opravdana i proporcionalna. Svako bi takvo ograničenje trebalo biti privremeno, odnosno trebalo bi biti strogo ograničeno na ono što je nužno za suzbijanje krize te bi se, ako za njegov nastavak ne postoji odgovarajuće obrazloženje, nakon završetka krize trebalo ukinuti.

(24)

Nadalje, Svjetska zdravstvena organizacija i druga tijela upozorila su na rizik da bi aplikacije i netočni podaci mogli dovesti do stigmatizacije osoba koje imaju neke zajedničke osobine zbog pretpostavljene povezanosti s tom bolešću.

(25)

U skladu s načelom smanjenja količine podataka, javnozdravstvena tijela i istraživačke ustanove trebale bi obrađivati osobne podatke samo ako je to primjereno, relevantno i ograničeno na ono što je nužno te primjenjivati odgovarajuće zaštitne mjere, kao što su pseudonimizacija, agregiranje, šifriranje i decentralizacija.

(26)

Djelotvorne mjere za kibersigurnost i sigurnost podataka ključne su za zaštitu dostupnosti, autentičnosti, cjelovitosti i povjerljivosti podataka.

(27)

Savjetovanje s tijelima za zaštitu podataka, u skladu sa zahtjevima utvrđenima u pravu Unije o zaštiti osobnih podataka, od ključne je važnosti kako bi se osigurala zakonita obrada osobnih podataka i poštovanje prava predmetnih osoba.

(28)

Člankom 14. Direktive 2011/24/EU Uniji je dodijeljen zadatak podupiranja i olakšavanja suradnje i razmjene informacija među državama članicama koje djeluju u sklopu dobrovoljne mreže koja povezuje državna tijela odgovorna za e-zdravstvo koja su imenovale države članice („mreža e-zdravstva”). Njezini ciljevi uključuju djelovanje u smjeru pružanja održivih ekonomskih i socijalnih naknada europskih sustava e-zdravstva te usluga i interoperabilnih aplikacija radi postizanja visoke razine povjerenja i sigurnosti, unapređenja kontinuiteta zdravstvene zaštite i osiguranja pristupačnosti sigurne i kvalitetne zdravstvene zaštite. Provedbenom odlukom Komisije (EU) 2019/1765 (9) utvrđena su pravila za uspostavu, upravljanje i transparentno funkcioniranje mreže e-zdravstva. Zbog svojeg sastava i područja stručnosti mreža e-zdravstva trebala bi biti glavni forum za rasprave o potrebama javnozdravstvenih tijela i istraživačkih ustanova za podacima i u njoj bi trebali sudjelovati i službenici iz nacionalnih regulatornih tijela za elektroničku komunikaciju, ministarstava nadležnih za digitalna pitanja i tijela za zaštitu podataka.

(29)

Osim toga, mreža e-zdravstva i Komisija trebale bi blisko surađivati s drugim tijelima i mrežama koje mogu pružiti informacije potrebne za provedbu ove Preporuke, uključujući Odbor za zdravstvenu sigurnost, mrežu za epidemiološki nadzor zaraznih bolesti, ECDC, Europski odbor za zaštitu podataka, Tijelo europskih regulatora za elektroničke komunikacije i Skupinu za suradnju u području mrežnih informacijskih sustava.

(30)

Transparentnost te jasna i redovita komunikacija, uz uvažavanje mišljenja najteže pogođenih osoba i zajednica, bit će od ključne važnosti da se stekne povjerenje javnosti u suzbijanju krize prouzročene bolešću COVID-19.

(31)

S obzirom na brzi razvoj situacije u raznim državama članicama u vezi s krizom prouzročenom bolešću COVID-19, ključno je da države članice brzo i redovito izvješćuju, a Komisija preispituje pristup iz ove Preporuke sve dok kriza traje.

(32)

Ova bi Preporuka trebala, prema potrebi, biti dopunjena dodatnim smjernicama Komisije, uključujući smjernice o zaštiti podataka i utjecaju upotrebe mobilnih aplikacija za upozoravanje i prevenciju na privatnost,

(1)

Ovom se Preporukom uspostavlja postupak za razvoj zajedničkog pristupa, nazvanog paket mjera, radi primjene digitalnih alata za ublažavanje aktualne krize. Paket će se sastojati od praktičnih mjera za djelotvornu primjenu tehnologija i podataka, pri čemu su u prvom planu:

(2)

Države članice te bi mjere trebale poduzeti hitno i u bliskoj suradnji s drugim državama članicama, Komisijom i drugim relevantnim dionicima te ne dovodeći u pitanje nadležnosti država članica u području javnog zdravstva. Trebale bi osigurati da se sve mjere poduzimaju u skladu s pravom Unije, osobito propisima o medicinskim proizvodima i o pravu na privatnost i zaštitu osobnih podataka te u skladu s drugim pravima i slobodama utvrđenima u Povelji Europske unije o temeljnim pravima. Paketu mjera dodat će se smjernice Komisije, među njima i one o zaštiti podataka i utjecaju korištenja mobilnih aplikacija za upozoravanje i prevenciju na privatnost.

(3)

Za potrebe ove Preporuke:

(4)

Taj bi postupak državama članicama i Komisiji trebao olakšati hitnu izradu i donošenje paketa praktičnih mjera, uključujući europski pristup mobilnim aplikacijama za praćenje bolesti COVID-19 i korištenje podataka o mobilnosti za izradu modela i predviđanje razvoja virusa.

(5)

Radi izrade paketa predstavnici država članica u mreži e-zdravstva trebali bi održavati česte sastanke, a prvi hitno, s predstavnicima Komisije i Europskog centra za kontrolu bolesti. Trebali bi razmjenjivati mišljenja i najbolje primjere iz prakse o tome kako najbolje koristiti podatke iz raznih izvora za ublažavanje krize prouzročene bolešću COVID-19, a da se pritom postigne visoka razina povjerenja i sigurnosti u skladu s pravom Unije, ponajprije kad je riječ o zaštiti osobnih podataka i privatnosti, te u tom smislu olakšati primjenu zajedničkih pristupa.

(6)

Mreža e-zdravstva trebala bi se žurno sastati kako bi operacionalizirala ovu Preporuku.

(7)

Države članice zastupljene u mreži e-zdravstva trebale bi pri provedbi ove Preporuke, prema potrebi, razmjenjivati informacije s Odborom za zdravstvenu sigurnost, Tijelom europskih regulatora za elektroničke komunikacije, Skupinom za suradnju NIS i relevantnim agencijama Komisije, uključujući ENISA-u i Europol, te radnim skupinama Vijeća.

(8)

Intenzivno bi trebali biti uključeni i Europski odbor za zaštitu podataka te Europski nadzornik za zaštitu podataka kako bi se osiguralo da u paket mjera budu ugrađena načela integrirane privatnosti i zaštite podataka.

(9)

Tijela država članica i Komisija trebali bi se pobrinuti da javnost dobiva redovite, jasne i cjelovite informacije o mjerama poduzetima na temelju ove Preporuke te omogućiti javnosti da komunicira i sudjeluje u raspravama.

(10)

U cijelom bi postupku od ključne važnosti trebalo biti poštovanje svih temeljnih prava, osobito prava na privatnost i zaštitu podataka, te sprečavanje nadziranja i stigmatizacije. Stoga bi u vezi s tim konkretnim pitanjima u paketu trebalo:

(11)

Paket mjera trebalo bi razvijati postupno, uvažavajući rasprave sa svim zainteresiranim stranama i praćenje stanja, najbolje primjere iz prakse te probleme i rješenja u vezi s izvorima i vrstama podataka koji su javnozdravstvenim tijelima i javnozdravstvenim istraživačkim ustanovama potrebni i dostupni za suzbijanje pandemije bolesti COVID-19.

(12)

Paket bi trebalo podijeliti s međunarodnim partnerima Europske unije kako bi se razmijenili najbolji primjeri iz prakse i pridonijelo zaustavljanju širenja virusa u svijetu.

(13)

Prvi prioritet paketa mjera trebao bi biti paneuropski pristup mobilnim aplikacijama za praćenje bolesti COVID-19, koji bi do 15. travnja 2020. zajedno trebale razviti države članice i Komisija. U taj postupak bit će uključeni i Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka. Taj bi pristup trebao uključivati:

(14)

Nadležna tijela država članica, koja predstavlja mreža e-zdravstva, trebala bi uspostaviti postupak za razmjenu informacija i osiguranje interoperabilnosti aplikacija u predviđenim prekograničnim situacijama.

(15)

Razvoj paketa mjera trebao bi se temeljiti na načelima privatnosti i zaštite podataka.

(16)

Pri upotrebi mobilnih aplikacija za upozoravanje i prevenciju bolesti COVID-19 trebalo bi voditi računa o sljedećim načelima:

(17)

Komisija će objaviti smjernice u kojima će detaljnije razraditi načela privatnosti i zaštite podataka vodeći računa o praktičnim pitanjima razvoja i provedbe paketa mjera.

(18)

Drugi prioritet paketa mjera trebao bi biti zajednički pristup upotrebi anonimiziranih i agregiranih podataka o mobilnosti potrebnih za:

(19)

Pri razvoju tog pristupa države članice (koje predstavlja mreža e-zdravstva, koja će surađivati s Odborom za zdravstvenu sigurnost, epidemiološkom mrežom, ECDC-om i, prema potrebi, ENISA-om) trebale bi razmjenjivati najbolje primjere iz prakse o upotrebi podataka o mobilnosti, razmjenjivati i uspoređivati izrađene modele i predviđanja širenja virusa te pratiti učinak mjera na ograničavanje njegova širenja.

(20)

Taj bi pristup trebao uključivati:

(21)

Paneuropski pristup mobilnim aplikacijama za praćenje bolesti COVID-19 bit će objavljen 15. travnja i dopunit će se Komisijinim smjernicama o privatnosti i zaštiti podataka.

(22)

Države članice trebale bi do 31. svibnja 2020. izvijestiti Komisiju o mjerama koje su poduzele na temelju ove Preporuke i trebale bi je redovito izvještavati sve dok traje kriza prouzročena bolešću COVID-19.

(23)

Od 8. travnja 2020. države članice trebale bi se pobrinuti da mjere koje su primijenile u područjima na koja se ova Preporuka odnosi budu dostupne drugim državama članicama i Komisiji radi istorazinske ocjene. Države članice i Komisija mogu u roku od tjedan dana dostaviti mišljenja o tim mjerama. Predmetne države članice trebale bi ta mišljenja uzeti u obzir u najvećoj mogućoj mjeri.

(24)

Komisija će od lipnja 2020. na temelju izvješća država članica početi ocjenjivati postignuti napredak i učinke ove Preporuke. Komisija državama članicama može dati i dodatne preporuke, među ostalim o tome kad bi trebale provesti mjere u područjima obuhvaćenima ovom Preporukom.