7.12.2013   

HU

Az Európai Unió Hivatalos Lapja

C 358/13

Az európai adatvédelmi biztos „Elektronikus egészségügyi cselekvési terv a 2012–2020 közötti időszakra – innovatív egészségügyi ellátás a 21. században” című bizottsági közleményről szóló véleményének összefoglalója

(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: http://www.edps.europa.eu)

2013/C 358/08

1.   Bevezetés

1.1.   Egyeztetés az európai adatvédelmi biztossal

1.

2012. december 6-án a Bizottság elfogadta az „Elektronikus egészségügyi cselekvési terv a 2012–2020 közötti időszakra – innovatív egészségügyi ellátás a 21. században” című közleményt (a „közlemény”) (1). Ezt a javaslatot egyeztetés céljából 2012. december 7-én elküldték az európai adatvédelmi biztosnak.

2.

Az európai adatvédelmi biztosnak már a közlemény elfogadása előtt lehetősége nyílt arra, hogy a Bizottság számára előterjessze nem hivatalos észrevételeit. Az európai adatvédelmi biztos üdvözli, hogy a közleményben egyes észrevételeit figyelembe vették.

1.2.   A közlemény célkitűzései és hatálya, valamint az európai adatvédelmi biztos véleményének célja

3.

A közlemény megállapítja a 2012–2020 közötti időszakra vonatkozó elektronikus egészségügyi cselekvési tervet. A cselekvési terv azt az álláspontot ismerteti, miszerint az egészségügy és a jóllét terén alkalmazott információs és kommunikációs technológiák (ikt-k) javíthatják az egészségügyi ellátórendszerek hatékonyságát és eredményességét, több lehetőséget biztosíthatnak az egyes polgárok számára, és az egészségügyi és jólléti piacon innovációs lehetőségeket szabadíthatnak fel.

4.

Az európai adatvédelmi biztos e véleményét az e-egészségügynek a változó információs társadalomban betöltött egyre fontosabb szerepe és az Európai Unióban az e-egészségügyről folytatott szakpolitikai vita figyelembevételével kell értelmezni. A vélemény elsősorban az adatvédelemhez való alapvető jog e-egészségügyi kezdeményezésekre vonatkozó kihatásaira helyezi a hangsúlyt. A vélemény emellett észrevételeket fogalmaz meg a közleményben foglalt azon területekről, ahol további fellépésre van szükség.

3.   Következtetések

33.

Az európai adatvédelmi biztos üdvözli, hogy a közleményjavaslatban külön figyelmet fordítottak az adatvédelemre, ugyanakkor néhány területen szükségesnek tartja a javaslat továbbfejlesztését.

34.

Az európai adatvédelmi biztos hangsúlyozza, hogy az ágazatnak, a tagállamoknak, valamint – az e-egészségügy területén indított kezdeményezések végrehajtásakor – a Bizottságnak is megfelelően figyelembe kell venniük az adatvédelmi követelményeket. Különösen:

hangsúlyozza, hogy az e-egészségügyi és jólléti ikt-kkal összefüggésben feldolgozott személyes adatok között gyakran egészségügyi adatok is előfordulnak, amelyekre magasabb szintű adatvédelmi előírások vonatkoznak, és kiemeli az ezen a területen az adatkezelők és -feldolgozók részére már kiadott iránymutatást,

megjegyzi, hogy a közlemény nem említi a 95/46/EK irányelvben és a 2002/58/EK irányelvben megállapított jelenlegi adatvédelmi jogi keretet, amely magában foglalja a jelenleg alkalmazandó vonatkozó adatvédelmi elveket, és emlékezteti a Bizottságot arra, hogy ezeket a szabályokat – egészen az átdolgozott adatvédelmi rendelet hatálybalépéséig – minden rövid és középtávú fellépés esetében tiszteletben kell tartani,

megjegyzi, hogy az érintettnek az e-egészségüggyel kapcsolatos hozzáférési és tájékoztatási jogát a közlemény nem szabályozza világosan. Ennélfogva arra ösztönzi a Bizottságot, hogy hívja fel az e-egészségügy terén működő adatkezelők figyelmét arra, hogy egyértelmű tájékoztatást kell nyújtani az egyéneknek személyes adataik e-egészségügyi alkalmazásokban történő feldolgozásáról,

megjegyzi, hogy a közlemény – a vonatkozó dokumentumokra való konkrét hivatkozásokkal – nem hangsúlyozza, hogy rendelkezésre áll a jelenlegi jogi keret hatálya alá tartozó e-egészségügyi adatfeldolgozási műveletekkel kapcsolatos iránymutatás, és azt ajánlja, hogy a Bizottság egy ilyen iránymutatás előkészítése során egyeztessen a 29. cikk alapján létrehozott munkacsoporttal, amelyben az uniós nemzeti adatvédelmi hatóságok is képviseltetik magukat, valamint az európai adatvédelmi biztossal,

ajánlja, hogy mielőtt a Bizottság elfogadja az m-egészségügyre, valamint az egészségügyi és jólléti mobil alkalmazásokra vonatkozó uniós jogi keretről szóló zöld könyvet, egyeztessen az európai adatvédelmi biztossal,

megjegyzi, hogy a közlemény nem hangsúlyozza, hogy a nem anonim egészségügyi adatok felhasználásával történő adatbányászat csak igen korlátozott körülmények esetén és csak azzal a feltétellel fogadható el, ha az adatvédelmi szabályokat teljes mértékben figyelembe veszik, továbbá arra ösztönzi a Bizottságot, hogy hívja fel az adatkezelők figyelmét erre a tényre,

kiemeli, hogy a profilalkotás csak nagyon korlátozott körülmények között és csak azzal a feltétellel végezhető, ha szigorú adatvédelmi előírásokat (pl. az adatvédelmi rendeletre irányuló javaslat 20. cikkében rögzített előírásokat) kell betartani, és arra ösztönzi a Bizottságot, hogy emlékeztesse az adatkezelőket erre a fontos kötelezettségre,

emlékezteti a Bizottságot, hogy a szélesebb körű hasznosítás előmozdítása, valamint a felhasználói képességek és ismeretek támogatása terén végzendő jövőbeni munkáknak minden esetben az adatvédelmi elvek kellő betartásával kell történniük,

ajánlja, hogy a Bizottság – mielőtt további intézkedéseket hoz – folytasson le adatvédelmi hatásvizsgálatot a közös európai e-egészségügyi interoperabilitási keret kifejlesztésével összefüggésben,

sürgeti a Bizottságot, hogy az egészségügyi nyilvántartások átjárhatóságának vizsgálata során mérlegelje az uniós szintű jogalkotási kezdeményezések lehetőségét, mivel úgy véli, hogy a szóban forgó átjárhatóság terén előnyös lenne egy erős, konkrét adatvédelmi garanciákat is tartalmazó jogalap létrehozása.

Kelt Brüsszelben, 2013. március 27-én.

Giovanni BUTTARELLI

az európai adatvédelmi biztos helyettese

(1)  COM(2012) 736 final.