14.4.2020 |
HU |
Az Európai Unió Hivatalos Lapja |
L 114/7 |
A BIZOTTSÁG (EU) 2020/518 AJÁNLÁSA
(2020. április 8.)
a COVID-19-válság leküzdéséhez és az abból való kilábaláshoz szükséges technológia és adatok, különösen a mobilalkalmazások és az anonimizált mobilitási adatok használatára szolgáló közös uniós eszköztárról
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 292. cikkére,
mivel:
(1) |
A jelenlegi COVID-19 világjárvány által okozott népegészségügyi válsághelyzet (a továbbiakban: COVID-19-válság) arra kényszeríti az Uniót és a tagállamokat, hogy egészségügyi rendszereiket, életmódjukat, gazdasági stabilitásukat és értékeiket érintő, soha nem tapasztalt kihívással nézzenek szembe. Egyetlen tagállam sem képes egyedül sikeresen leküzdeni a COVID-19-válságot. Egy ilyen nagyságrendű, rendkívüli válság kezeléséhez valamennyi tagállam határozott fellépésére, valamint az uniós intézmények és szervek együttműködésére van szükség, a valódi szolidaritás szellemében. |
(2) |
A digitális technológiák és adatok jelentős szerepet játszanak a COVID-19-válság leküzdésében, mivel Európában mobil eszközökön keresztül sokan csatlakoznak az internethez. Ezek a technológiák és adatok fontos eszközt jelentenek a lakosság tájékoztatásában és abban, hogy segítsék az érintett hatóságokat a vírus terjedésének megfékezésére irányuló erőfeszítéseikben, illetve hogy lehetővé tegyék az egészségügyi szervezetek számára az egészségügyi adatok cseréjét. A szétaprózott és összehangolatlan megközelítés azonban csökkentheti a COVID-19-válság leküzdésére irányuló intézkedések hatékonyságát, egyszersmind súlyosan károsíthatja az egységes piacot, illetve sértheti az alapvető jogokat és szabadságokat. |
(3) |
Ezért válaszként a jelenlegi válságra közös megközelítést kell kidolgozni a digitális technológiák és adatok használatára vonatkozóan. E megközelítésnek hatékonyan kell támogatnia az illetékes nemzeti hatóságokat, különösen az egészségügyi hatóságokat és a politikai döntéshozókat azáltal, hogy elegendő és pontos adatot biztosít számukra a COVID-19 vírus terjedésének és hatásainak megértéséhez. Hasonlóképpen, ezek a technológiák lehetővé tehetik a polgárok számára, hogy eredményesen és célzottabban korlátozzák a közösségi kontaktusokat. Ugyanakkor a javasolt megközelítés célja az egységes piac integritásának megőrzése, valamint az alapvető jogok és szabadságok védelme is, különös tekintettel a magánélethez és a személyes adatok védelméhez való jogra. |
(4) |
A mobilalkalmazások mind nemzeti, mind uniós szinten támogathatják az egészségügyi hatóságokat a jelenlegi COVID-19-világjárvány nyomon követésében és megfékezésében. Iránymutatással szolgálhatnak a polgárok számára, és megkönnyíthetik a betegek orvosi utókezelésének megszervezését. A figyelmeztető és nyomkövető alkalmazások fontos szerepet játszhatnak a fertőzöttekkel érintkezett személyek felkutatásában, a betegségek terjedésének korlátozásában és a fertőzési láncok megszakításában. Ezért a megfelelő vizsgálati stratégiákkal és a fertőzöttekkel érintkezett személyek felkutatásával együtt az ilyen alkalmazások különösen fontosak lehetnek a vírus terjedési szintjére vonatkozó információk szolgáltatása, a közösségi kontaktusok korlátozása és a kijárási korlátozások hatékonyságának értékelése, valamint az enyhítési stratégiák megalapozása szempontjából. |
(5) |
Az 1082/2013/EU európai parlamenti és tanácsi határozat (1) különleges szabályokat állapít meg a határokon átterjedő súlyos egészségügyi veszélyek járványügyi felügyeletére, nyomon követésére, korai előrejelzésére, valamint az ilyen veszélyek elleni küzdelemre vonatkozóan. A határozat 2. cikkének (5) bekezdése értelmében a Bizottság a tagállamokkal együttműködve biztosítja a koordinációt és az információcserét a szóban forgó határozat alapján létrehozott mechanizmusok és struktúrák, valamint az uniós szinten vagy az Euratom-Szerződés alapján létrehozott hasonló olyan mechanizmusok és struktúrák között, amelyeknek a tevékenysége érinti a határokon átterjedő súlyos egészségügyi veszélyekkel kapcsolatos készültség- és reagálástervezést, e veszélyek monitoringját, korai előrejelzését és az ellenük való küzdelmet. A határokon átterjedő súlyos egészségügyi veszélyekkel kapcsolatos erőfeszítések összehangolásának fóruma a fent említett határozat 17. cikkével létrehozott Egészségügyi Biztonsági Bizottság. A határozat 6. cikkének (1) bekezdése létrehozza a fertőző betegségek járványügyi felügyeleti hálózatát, amelyet az Európai Betegségmegelőzési és Járványvédelmi Központ működtet és koordinál. |
(6) |
A határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről szóló 2011/24/EU európai parlamenti és tanácsi irányelv (2) előírja az e-egészségügyi hálózat számára, hogy törekedjen az európai e-egészségügyi rendszerek, szolgáltatások és a kölcsönösen átjárható alkalmazások tartós gazdasági és társadalmi előnyeinek kiaknázására a magas szintű bizalom és biztonság megteremtése, az ellátás folytonosságának javítása, valamint a biztonságos és minőségi egészségügyi ellátáshoz való hozzáférés biztosítása érdekében. |
(7) |
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet (3) megállapítja a személyes adatok, köztük az egészségügyi adatok kezelésének feltételeit. Az ilyen adatok többek között akkor dolgozhatók fel, ha az érintett egyértelmű hozzájárulását adja, vagy ha a feldolgozás közérdeken alapul, arról uniós vagy tagállami jog rendelkezik, különösen nyomon követés és riasztás céljából, a fertőző betegségek és más súlyos egészségügyi veszélyek valamint az ellenük való védekezés érdekében. |
(8) |
Több tagállam vezetett be olyan konkrét jogszabályokat, amelyek lehetővé teszik számukra az egészségügyi adatok közérdeken alapuló feldolgozását (az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének c) vagy e) pontja és 9. cikke (2) bekezdésének i) pontja szerint). Az adatfeldolgozás céljának és módjának, valamint annak, hogy mely adatokat és kinek kell feldolgoznia, minden esetben egyértelműnek és konkrétnak kell lennie. |
(9) |
A Bizottság az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (4) 42. cikkével és az (EU) 2016/679 rendelet 70. cikkével összhangban konzultálhat az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel. |
(10) |
A 2002/58/EK európai parlamenti és tanácsi irányelv (5) megállapítja a forgalmi és helymeghatározó adatokra, valamint az információk tárolására és a felhasználó vagy előfizető végberendezésében – például mobil eszközben – tárolt adataihoz való hozzáférésre alkalmazandó szabályokat. Az irányelv 5. cikkének (3) bekezdése értelmében az ilyen adattárolás vagy -szerzés csak szigorúan meghatározott körülmények között vagy a felhasználó, illetve előfizető hozzájárulása alapján megengedett, miután egyértelmű és teljes körű tájékoztatást kapott az (EU) 2016/679/EK rendelet követelményeivel összhangban. Ezenkívül az irányelv 15. cikkének (1) bekezdése lehetővé teszi a tagállamok számára, hogy jogalkotási intézkedéseket fogadjanak el az irányelvben megállapított egyes jogok és kötelezettségek – köztük az 5. cikkben meghatározott jogok és kötelezettségek – hatályának korlátozására, amennyiben az ilyen korlátozás egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül bizonyos célok eléréséhez. |
(11) |
Az Európai Bizottság „Európai adatstratégia” (6) című közleményében bejelentette, hogy az EU olyan egységes piacot hoz létre, ahol az adatok az EU-n belül és ágazatok között is szabadon áramolhatnak, mindenki számára előnyös módon, ahol az európai szabályok maradéktalanul érvényesülnek, különösen a személyes adatok védelme, a fogyasztóvédelem és a versenyjog terén, és ahol az adatokhoz való hozzáférésre és azok felhasználására vonatkozó szabályok méltányosak, gyakorlatiasak és egyértelműek. A Bizottság kijelentette, hogy mérlegelni fogja, hogy szükség van-e jogalkotási intézkedésre a vállalkozások és a kormányzat közötti, a közérdeket szolgáló adatmegosztás előmozdítása érdekében. |
(12) |
A COVID-19-válság kezdete óta számos mobilalkalmazást fejlesztettek ki, közülük néhányat a hatóságok, és a tagállamoktól és a magánszektortól kérés érkezett ezek uniós szintű koordinációjára, többek között a kiberbiztonsággal, a biztonsággal és a magánélet védelmével kapcsolatos aggályok kezelése érdekében. Ezek az alkalmazások általában három általános funkciót látnak el: i. a polgárok tájékoztatása és tanácsadás, valamint a tüneteket mutató személyek orvosi utókezelése megszervezésének elősegítése, gyakran öndiagnosztikai kérdőívvel kombinálva; ii. a fertőzött személy közelében tartózkodó személyek figyelmeztetése a fertőzési láncok megszakítása és a fertőzéseknek a kiújulási szakaszban történő újbóli megjelenésének megakadályozása érdekében; továbbá iii. a karanténintézkedések figyelemmel kísérése és érvényesítése, adott esetben a fertőzött személyek egészségi állapotának a karantén időtartama alatt történő értékelésével. Egyes alkalmazások hozzáférhetők a nagyközönség számára, míg mások, amelyek célja a munkahelyi kontaktusok nyomon követése, csak zárt felhasználói csoportok számára. Az említett alkalmazások hatékonyságának általános értékelésére nem került sor. Az információs és tünetellenőrző alkalmazások hasznosak lehetnek az ismeretterjesztésre a lakosság körében. Azonban a szakértői vélemények alapján a felhasználók tájékoztatását és figyelmeztetését célzó alkalmazások tűnnek a legígéretesebbnek a vírus terjedésének megakadályozására, figyelembe véve a magánéletre gyakorolt korlátozottabb hatásukat is; ezek használatát jelenleg több tagállam vizsgálja. |
(13) |
Az említett mobilalkalmazások némelyike orvostechnikai eszköznek tekinthető, amennyiben azokat a gyártó többek között betegség diagnosztizálására, megelőzésére, megfigyelésére, előrejelzésére, prognózisára, kezelésére vagy enyhítésére szánta, és ezért az (EU) 2017/745 európai parlamenti és tanácsi rendelet (7) vagy a 93/42/EGK tanácsi irányelv (8) hatálya alá tartozik. Az öndiagnosztikai és tünetellenőrző alkalmazások esetében, amennyiben azok diagnózissal, megelőzéssel, megfigyeléssel, előrejelzéssel vagy prognózissal kapcsolatos információkat szolgáltatnak, meg kell vizsgálni, hogy az orvostechnikai eszközökre vonatkozó szabályozási keret (a 93/42/EGK irányelv vagy az (EU) 2017/745 rendelet) szerint orvostechnikai eszköznek minősülnek-e. |
(14) |
E mobilalkalmazások hatékonysága számos tényezőtől függ. E tényezők egyike a felhasználók körében való elterjedtség, tehát hogy mekkora a mobil eszközt használó lakosság százalékos aránya, illetve ezek közül azoké, akik letöltötték az alkalmazást, hozzájárultak a rájuk vonatkozó személyes adatok feldolgozásához, és nem vonták vissza e hozzájárulást. További fontos tényező az azzal kapcsolatos közbizalom, hogy az adatokat megfelelő biztonsági intézkedésekkel védik, amelyeket kizárólag a vírusnak esetlegesen kitett egyének figyelmeztetésére használnak fel, a népegészségügyi hatóság általi jóváhagyás, az egészségügyi hatóságok képessége, hogy az alkalmazás, az integráció és az adatok más rendszerekkel és alkalmazásokkal történő megosztása által generált adatok alapján intézkedéseket hozzanak, valamint a más rendszerekkel való, határokon átnyúló és régiókon átnyúló interoperabilitás. |
(15) |
A figyelmeztető és nyomkövető alkalmazások hasznosak a tagállamok számára a fertőzöttekkel érintkezett személyek felkutatásában, és fontos szerepet játszhatnak az enyhítési forgatókönyvek esetén a továbbterjedés megfékezésében. Emellett értékes eszközt jelenthetnek a polgárok számára, hogy eredményesen és célzottabb módon korlátozzák a közösségi kontaktusokat. Hatásukat fokozhatja a szélesebb körű tesztelést támogató stratégia. A fertőzöttekkel érintkezett személyek felkutatása azt jelenti, hogy a népegészségügyi hatóságok gyorsan azonosítják a megerősített COVID-19 beteg valamennyi kontaktusát, felkérik őket, hogy vonuljanak önkéntes karanténba, valamint a tünetek jelentkezése esetén gyorsan tesztelik és elkülönítik őket. Emellett az ilyen alkalmazásokból nyert anonimizált és összesített adatok a betegség előfordulási gyakoriságára vonatkozó adatokkal együttesen a közösségi és a fizikai kontaktusok korlátozására irányuló intézkedések eredményességének értékelésére is felhasználhatók. Bár ezek az alkalmazások nyilvánvalóan hasznosak a tagállamok számára, értékes lehet hozzájárulásuk az Európai Betegségmegelőzési és Járványvédelmi Központ munkájához is. |
(16) |
Az öndiagnosztikai és tünetellenőrző alkalmazások életkor és hét szerinti bontásban releváns információkat nyújthatnak a COVID-19-nek megfelelő tünetekkel járó esetek számáról az olyan, egyértelműen körülhatárolható területekről, ahol nagy az alkalmazás lefedettsége. Amennyiben ez sikeresnek bizonyul, a nemzeti népegészségügyi hatóságok dönthetnek úgy, hogy felhasználják az alkalmazás által szolgáltatott adatokat az alapellátás keretében a COVID-19 tüneti felügyeletére. Ezeket az adatokat az ECDC rendelkezésére lehetne bocsátani összesített formában (pl. az influenzaszerű megbetegedések [ILI] vagy az akut légzőszervi fertőzések [ARI] száma hetente, korcsoportonként, a lakosságnak a betegséget figyelemmel kísérő orvosok által felügyelt teljes csoportján belül). Ez lehetővé tenné a nemzeti hatóságok és az ECDC számára, hogy megbecsüljék a légzőszervi tünetek pozitív prediktív értékét egy adott közösségben, és így az alkalmazás által szolgáltatott adatok alapján információkhoz juthatnának a vírus terjedésének mértékéről. |
(17) |
Tekintettel az okostelefon-alkalmazások fent ismertetett funkcióira, használatuk befolyásolhatja bizonyos alapvető jogok, többek között a magán- és családi élet tiszteletben tartásához való jog gyakorlását. Az e jogokba való bármilyen beavatkozás kizárólag a jogi előírásokkal összhangban történhet, ezért azoknak a tagállami jogszabályoknak, amelyek előírják vagy megengedik bizonyos alapvető jogok gyakorlásának korlátozását, összhangban kell lenniük az uniós jognak az Európai Unióról szóló szerződés 6. cikkében foglalt általános elveivel, valamint a tagállamok alkotmányos hagyományaival és nemzetközi jogi kötelezettségeivel. |
(18) |
A különböző típusú alkalmazások (és az azok alapjául szolgáló, fertőzési lánccal kapcsolatos információs rendszerek) elfogadása, valamint annak biztosítása érdekében, hogy azok megfeleljenek a járványügyi felügyelet kitűzött céljának, az illetékes nemzeti egészségügyi hatóságoknak össze kell hangolniuk és koordinált módon kell végrehajtaniuk az alapul szolgáló politikákat, követelményeket és ellenőrzéseket. Számos tagállam kezdte meg a fertőzöttekkel való érintkezés nyomon követésére szolgáló alkalmazások bevezetését, és tapasztalataik azt mutatják, hogy az elfogadottság növelése érdekében az intézkedések előkészítéséhez és végrehajtásához célszerű az egészségügyi hatóságok mellett más (például adatvédelmi) hatóságok, valamint a magánszektor, a szakértők, a tudományos élet képviselői és az érdekelt felek, köztük a betegcsoportok részvételével megvalósuló integrált irányítás alkalmazása. Az alkalmazással kapcsolatos széles körű kommunikáció szintén elengedhetetlen az alkalmazás bevezetése és sikere szempontjából. |
(19) |
Annak érdekében, hogy észlelni lehessen azt, amikor a fertőzöttekkel való érintkezést nyomonkövető különböző alkalmazások felhasználói egymás közelébe kerülnek (ami az országhatárokon / regionális határokon átutazó személyek esetében a legvalószínűbb), elő kell irányozni az alkalmazások közötti interoperabilitást. A fertőzési láncokat felügyelő nemzeti egészségügyi hatóságok számára lehetővé kell tenni, hogy a határokon átnyúló fertőzési láncok kezelése érdekében interoperábilis információkat cseréljenek más tagállamokkal vagy régiókkal a pozitív vizsgálati eredményt mutató felhasználókról. |
(20) |
Egyes vállalatok – köztük távközlési szolgáltatók, valamint jelentősebb technológiai platformok üzemeltetői – anonimizált és összesített helymeghatározó adatokat tettek közzé vagy bocsátottak a hatóságok rendelkezésére. Ezek az adatok szükségesek a vírus leküzdését célzó kutatáshoz, a vírus terjedésének megértésére irányuló modellezéshez, valamint a válság gazdasági hatásainak modellezéséhez. Az adatok elősegítik különösen a járvány térbeli dinamikájának megértését és modellezését, valamint a közösségi kontaktusok korlátozására irányuló intézkedések (utazási korlátozások, nem alapvető tevékenységek leállítása, teljes lezárás stb.) mobilitásra gyakorolt hatásának értékelését. Ez elengedhetetlen egyrészt a vírus hatásainak megfékezéséhez, valamint a szükségletek felméréséhez, különösen az egyéni védőeszközök és az intenzív osztályok tekintetében, másrészt pedig az exitstratégia olyan adatvezérelt modellekkel történő támogatásához, amelyek jelzik a közösségi kontaktusok korlátozására irányuló intézkedések enyhítésének lehetséges hatásait. |
(21) |
A jelenlegi válság rávilágított arra, hogy a népegészségügyi hatóságok és a kutatóintézetek számára előnyös lenne a vírus fejlődésének elemzéséhez és a népegészségügyi intézkedések hatékonyságának értékeléséhez szükséges további alapvető információkhoz való hozzáférés. |
(22) |
Egyes tagállamok intézkedéseket hoztak a szükséges adatokhoz való hozzáférés egyszerűsítése érdekében. A vírus elleni küzdelemre irányuló közös uniós erőfeszítéseket azonban hátráltatja a megközelítések jelenlegi összehangolatlansága. |
(23) |
A COVID-19-válsággal kapcsolatos közös uniós megközelítés azért is szükséges, mert a bizonyos országok által hozott intézkedések – például az egyének földrajzi helymeghatározáson alapuló nyomon követése, az egyéneket érintő egészségügyi kockázat mértékének felmérésére szolgáló technológia használata, valamint az érzékeny adatok központosítása – kérdéseket vetnek fel számos, az uniós jogrendben garantált alapvető jog és szabadság, többek között a magánélethez és a személyes adatok védelméhez való jog szempontjából. Mindenesetre az Unió Alapjogi Chartája értelmében az abban foglalt alapvető jogok és szabadságok gyakorlására vonatkozó korlátozásoknak indokoltaknak és arányosaknak kell lenniük. Az ilyen korlátozásoknak így különösen ideigleneseknek kell lenniük, azaz szigorúan a válság leküzdéséhez szükséges időtartamra kell korlátozódniuk, és a válság megszűnését követően csakis megfelelő indokolással tarthatók fenn. |
(24) |
Ezenkívül az Egészségügyi Világszervezet és más testületek figyelmeztettek annak veszélyére, hogy az alkalmazások és a pontatlan adatok olyan személyek megbélyegzéséhez vezethetnek, akik bizonyos közös tulajdonságokkal rendelkeznek a betegséggel való vélt kapcsolatuk okán. |
(25) |
Az adattakarékosság elvével összhangban a népegészségügyi hatóságok és a kutatóintézetek csak akkor dolgozhatják fel a személyes adatokat, ha azok megfelelőek, relevánsak és a szükségesre korlátozódnak, továbbá megfelelő biztosítékokat – például álnevesítést, összesítést, titkosítást és decentralizációt – kell alkalmazniuk. |
(26) |
A hatékony kiberbiztonsági és adatbiztonsági intézkedések elengedhetetlenek az adatok rendelkezésre állásának, hitelességének, integritásának és bizalmas jellegének védelméhez. |
(27) |
A személyes adatok jogszerű kezelése és az érintett egyének jogainak tiszteletben tartása érdekében elengedhetetlen az adatvédelmi hatóságokkal a személyes adatok védelmére vonatkozó uniós jogszabályokban meghatározott követelményeknek megfelelően folytatott konzultáció. |
(28) |
A 2011/24/EU irányelv 14. cikke azt a feladatot rótta az Európai Unióra, hogy támogassa és segítse elő a tagállamok közötti együttműködést és információcserét az általuk kijelölt, e-egészségügyért felelős nemzeti hatóságokat összekötő önkéntes hálózat (a továbbiakban: e-egészségügyi hálózat) keretében. A hálózat célkitűzései között szerepel többek között az, hogy törekedjen az európai e-egészségügyi rendszerek, szolgáltatások és a kölcsönösen átjárható alkalmazások fenntartható gazdasági és társadalmi előnyeinek kiaknázására a magas szintű bizalom és biztonság megteremtése, az ellátás folytonosságának javítása, valamint a biztonságos és jó minőségű egészségügyi ellátáshoz való hozzáférés biztosítása érdekében. Az (EU) 2019/1765 bizottsági végrehajtási határozat (9) meghatározza az e-egészségügyi hálózat létrehozására, igazgatására és átlátható működésére vonatkozó szabályokat. Összetételénél és szakterületénél fogva az e-egészségügyi hálózatnak kell alkotnia a népegészségügyi hatóságok és a kutatóintézetek adatigényeiről folytatott megbeszélések fő fórumát, amelyben a nemzeti elektronikus hírközlési szabályozó hatóságok, a digitális ügyekért felelős minisztériumok és az adatvédelmi hatóságok tisztviselői is részt vesznek. |
(29) |
Az e-egészségügyi hálózatnak és a Bizottságnak szorosan együtt kell működnie más olyan testületekkel és hálózatokkal is, amelyek képesek biztosítani az ezen ajánlás végrehajtásához szükséges információkat, beleértve az Egészségügyi Biztonsági Bizottságot, a fertőző betegségek járványügyi felügyeleti hálózatát, az ECDC-t, az Európai Adatvédelmi Testületet, az Európai Elektronikus Hírközlési Szabályozók Testületét és a Kiberbiztonsági Együttműködési Csoportot. |
(30) |
Az átláthatóság, az egyértelmű és rendszeres kommunikáció, valamint a leginkább érintett személyek és közösségek közreműködésének lehetővé tétele rendkívül fontos ahhoz, hogy a COVID-19-válság leküzdése során biztosított legyen a közvélemény bizalma. |
(31) |
Figyelembe véve a COVID-19-válsággal kapcsolatos helyzet gyors változását a különböző tagállamokban, alapvető fontosságú, hogy a tagállamok jelentést tegyenek az ezen ajánlásban foglalt megközelítésről, a Bizottság pedig felülvizsgálja azt, és hogy mindez gyorsan és rendszeresen történjen, mindaddig, amíg a válság fennáll. |
(32) |
Ezt az ajánlást a Bizottságnak szükség esetén további iránymutatásokkal kell kiegészítenie, többek között a figyelmeztető és megelőzési célú mobilalkalmazások használatának adatvédelmi és a magánélet védelmével kapcsolatos vonatkozásai tekintetében, |
ELFOGADTA EZT AZ AJÁNLÁST:
AZ AJÁNLÁS CÉLJA
1. |
Ez az ajánlás a válság digitális eszközökkel történő kezelésére szolgáló közös megközelítés (eszköztár) kidolgozásának folyamatát határozza meg. Az eszköztár a technológiák és az adatok hatékony felhasználását célzó gyakorlati intézkedésekből fog állni, különös tekintettel az alábbi két területre:
|
2. |
A tagállamoknak sürgősen és a többi tagállammal, a Bizottsággal és más érdekelt felekkel szoros együttműködésben kell meghozniuk ezeket az intézkedéseket, a népegészségügy területén meglévő tagállami hatáskörök sérelme nélkül. A tagállamoknak biztosítaniuk kell, hogy minden intézkedésre az uniós joggal, különösen az orvostechnikai eszközökre vonatkozó jogszabályokkal, valamint a magánélethez és a személyes adatok védelméhez való joggal, továbbá az Európai Unió Alapjogi Chartájában foglalt egyéb jogokkal és szabadságokkal összhangban kerüljön sor. Az eszköztárat bizottsági iránymutatások – többek között a figyelmeztető és megelőzési célú mobilalkalmazások használatának adatvédelmi és a magánélet védelmével kapcsolatos vonatkozásairól szóló iránymutatások – egészítik majd ki. |
FOGALOMMEGHATÁROZÁSOK
3. |
Ezen ajánlás alkalmazásában:
|
A TECHNOLÓGIA ÉS AZ ADATOK FELHASZNÁLÁSÁT SEGÍTŐ ESZKÖZTÁR KIFEJLESZTÉSÉNEK FOLYAMATA
4. |
Ennek a folyamatnak elő kell segítenie, hogy a tagállamok és a Bizottság sürgősen egy gyakorlati intézkedéseket tartalmazó eszköztárat dolgozzanak ki és fogadjanak el, amely eszköztár többek között páneurópai megközelítést is tartalmazna egyrészt a COVID-19-mobilalkalmazásokra, másrészt arra vonatkozóan, hogy a mobilitási adatokat miként lehet felhasználni a vírus alakulásának modellezése és előrejelzése céljából. |
5. |
Az eszköztár kidolgozásához a tagállamoknak – az e-egészségügyi hálózatban való képviseletük révén – haladéktalanul, azt követően pedig gyakran találkozniuk kell a Bizottság és az Európai Betegségmegelőzési és Járványvédelmi Központ képviselőivel. Meg kell osztaniuk nézeteiket arról, hogy a különböző forrásokból származó adatokat miként lehet a legjobban felhasználni a COVID-19-válság leküzdése érdekében, az uniós joggal – különösen a személyes adatok és a magánélet védelmére vonatkozó jogszabályokkal – összeegyeztethető módon, magas szintű bizalom és biztonság garantálása mellett, továbbá miként oszthatják meg az ezzel kapcsolatos bevált gyakorlatokat és körvonalazhatnak közös megközelítéseket. |
6. |
Az e-egészségügyi hálózat tagjait haladéktalanul össze kell hívni, hogy működőképessé tegye ezt az ajánlást. |
7. |
A tagállamoknak – az e-egészségügyi hálózatban való képviseletük révén – ezen ajánlás végrehajtásakor adott esetben tájékoztatniuk kell az Egészségügyi Biztonsági Bizottságot, az Európai Elektronikus Hírközlési Szabályozók Testületét, a Kiberbiztonsági Együttműködési Csoportot és a releváns bizottsági ügynökségeket, köztük az ENISA-t, az Europolt, továbbá a tanácsi munkacsoportokat, valamint ki kell kérniük az említettek véleményét. |
8. |
Az Európai Adatvédelmi Testületet és az európai adatvédelmi biztost szintén szorosan be kell vonni annak biztosítása érdekében, hogy az eszköztárba az adatvédelem és a beépített adatvédelem elvei is beépüljenek. |
9. |
A tagállami hatóságoknak és a Bizottságnak rendszeres, egyértelmű és átfogó tájékoztatást kell biztosítaniuk a nyilvánosság számára az ezen ajánlás alapján hozott intézkedésekről, és lehetőséget kell biztosítaniuk a nyilvánosság párbeszédben és megbeszélésekben való részvételére. |
10. |
A folyamat során kiemelten fontos az összes alapvető jog tiszteletben tartása, különös tekintettel a magánélet és a személyes adatok védelmére, valamint a megfigyelések és megbélyegzések megelőzésére. E konkrét kérdések tekintetében az eszköztárnak ezért:
|
11. |
Az eszköztárat fokozatosan kell kidolgozni az összes érdekelt féllel folytatott megbeszélések, a helyzet nyomon követése, a bevált gyakorlat, valamint a népegészségügyi hatóságok és a népegészségügyi kutatóintézetek számára a COVID-19-világjárvány leküzdéséhez szükséges és rendelkezésre álló adatok forrásait és típusait illetően kérdések és megoldások fényében. |
12. |
Az eszköztárat meg kell osztani az Európai Unió nemzetközi partnereivel a bevált gyakorlatok cseréje és a vírus világszerte történő terjedésének kezelése érdekében. |
A COVID-19-MOBILALKALMAZÁSOKRA VONATKOZÓ PÁNEURÓPAI MEGKÖZELÍTÉS
13. |
Az eszköztár első prioritásává a COVID-19-mobilalkalmazásokra vonatkozó páneurópai megközelítést kell tenni, amelyet a tagállamok és a Bizottság közösen dolgoznak ki 2020. április 15-ig. A folyamatban az Európai Adatvédelmi Testület és az európai adatvédelmi biztos is részt vesz. E megközelítésnek a következőkből kell állnia:
|
14. |
Határon átnyúló forgatókönyvek esetén a tagállami hatóságoknak – az e-egészségügyi hálózatban való képviseletük révén – meg kell állapítaniuk az információcsere és az alkalmazások közötti interoperabilitás biztosításának folyamatát. |
A MOBILALKALMAZÁSOK HASZNÁLATÁNAK A MAGÁNÉLET ÉS A SZEMÉLYES ADATOK VÉDELMÉT ÉRINTŐ SZEMPONTJAI
15. |
Az eszköztár kidolgozásakor szem előtt kell tartani a magánélet és a személyes adatok védelmére vonatkozó elveket. |
16. |
A COVID-19 figyelmeztető és megelőző mobilalkalmazások használatára különös tekintettel a következő elveket kell szem előtt tartani:
|
17. |
Az eszköztár kidolgozásából és végrehajtásából eredő gyakorlati megfontolások fényében a Bizottság iránymutatásokat tesz közzé, amelyek részletesebben ismertetik a magánélet és a személyes adatok védelmére vonatkozó elveket. |
A MOBILITÁSI ADATOK FELHASZNÁLÁSA AZ INTÉZKEDÉSEK ÉS A KILÉPÉSI STRATÉGIA MEGALAPOZÁSA ÉRDEKÉBEN
18. |
Az eszköztár második prioritásává egy olyan közös megközelítést kell tenni, amely az alábbiakhoz szükséges anonimizált és összesített mobilitási adatok használatára vonatkozik:
|
19. |
E megközelítés kidolgozása során a tagállamoknak (az e-egészségügyi hálózatban való képviseletük révén, amely koordinál az Egészségügyi Biztonsági Bizottsággal, a járványügyi hálózattal, az ECDC-vel és szükség esetén az ENISA-val) meg kell osztaniuk egymással a mobilitási adatok felhasználásával kapcsolatos bevált gyakorlatokat, meg kell osztaniuk és össze kell hasonlítaniuk a vírus terjedésével kapcsolatos modellezést és előrejelzéseket, valamint nyomon kell követniük a járvány terjedését korlátozó intézkedések hatását. |
20. |
Az elérendő eredményeknek a következőket kell magukban foglalniuk:
|
JELENTÉSTÉTEL ÉS FELÜLVIZSGÁLAT
21. |
A COVID-19-mobilalkalmazásokra vonatkozó páneurópai megközelítést április 15-én teszik közzé, és azt a Bizottság a magánélet és a személyes adatok védelméről szóló iránymutatással egészíti ki. |
22. |
A tagállamoknak 2020. május 31-ig jelentést kell tenniük a Bizottságnak az ezen ajánlás alapján hozott intézkedésekről. Az ilyen jelentéseket rendszeresen folytatni kell mindaddig, amíg a COVID-19-válság fennáll. |
23. |
2020. április 8-tól a tagállamoknak szakértői értékelés céljából hozzáférhetővé kell tenniük a többi tagállam és a Bizottság számára az ezen ajánlás hatálya alá tartozó területeken alkalmazott intézkedéseket. A tagállamok és a Bizottság egy héten belül észrevételeket nyújthatnak be ezekkel az intézkedésekkel kapcsolatban. Az érintett tagállamnak a lehető legnagyobb mértékben figyelembe kell vennie ezeket az észrevételeket. |
24. |
A Bizottság 2020 júniusától kezdődően e tagállami jelentések alapján értékeli az elért eredményeket és ezen ajánlás hatását. A Bizottság további ajánlásokat tehet a tagállamoknak, többek között az ezen ajánlás hatálya alá tartozó területeken alkalmazott intézkedések időzítésére vonatkozóan. |
Kelt Brüsszelben, 2020. április 8-án.
a Bizottság részéről
Thierry BRETON
a Bizottság tagja
(1) Az Európai Parlament és a Tanács 1082/2013/EU határozata (2013. október 22.) a határokon átterjedő súlyos egészségügyi veszélyekről és a 2119/98/EK határozat hatályon kívül helyezéséről (HL L 293., 2013.11.5., 1. o.).
(2) Az Európai Parlament és a Tanács 2011/24/EU irányelve (2011. március 9.) a határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről (HL L 88., 2011.4.4., 45. o.).
(3) Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(4) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(5) Az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12-i, 2002/58/EK európai parlamenti és tanácsi irányelv (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).
(6) A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának: Európai adatstratégia (COM/2020/66 final).
(7) Az Európai Parlament és a Tanács (EU) 2017/745 rendelete (2017. április 5.) az orvostechnikai eszközökről, a 2001/83/EK irányelv, a 178/2002/EK rendelet és az 1223/2009/EK rendelet módosításáról, valamint a 90/385/EGK és a 93/42/EGK tanácsi irányelv hatályon kívül helyezéséről (HL L 117., 2017.5.5., 1. o.).
(8) Az orvostechnikai eszközökről szóló, 1993. június 14-i 93/42/EGK tanácsi irányelv (HL L 169., 1993.7.12., 1. o.).
(9) A Bizottság (EU) 2019/1765 végrehajtási határozata (2019. október 22.) az e-egészségügyért felelős nemzeti hatóságok hálózatának létrehozására, igazgatására és működésére vonatkozó szabályok meghatározásáról és a 2011/890/EU végrehajtási határozat hatályon kívül helyezéséről (HL L 270., 2019.10.24., 83. o.).