EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32020H0518

Komisijos rekomendacija (ES) 2020/518 2020 m. balandžio 8 d. dėl bendro Sąjungos priemonių rinkinio technologijoms ir duomenims, visų pirma mobiliosioms programėlėms ir anonimintiems judumo duomenims, naudoti kovojant su COVID-19 krize ir siekiant ją įveikti

C/2020/3300

OJ L 114, 14.4.2020, p. 7–15 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reco/2020/518/oj

14.4.2020   

LT

Europos Sąjungos oficialusis leidinys

L 114/7


KOMISIJOS REKOMENDACIJA (ES) 2020/518

2020 m. balandžio 8 d.

dėl bendro Sąjungos priemonių rinkinio technologijoms ir duomenims, visų pirma mobiliosioms programėlėms ir anonimintiems judumo duomenims, naudoti kovojant su COVID-19 krize ir siekiant ją įveikti

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 292 straipsnį,

kadangi:

(1)

dėl dabartinės COVID-19 pandemijos sukeltos visuomenės sveikatos krizės (toliau – COVID-19 krizė) Sąjunga ir valstybės narės susiduria su precedento neturinčiu iššūkiu savo sveikatos priežiūros sistemoms, gyvenimo būdui, ekonominiam stabilumui ir vertybėms. Nė viena valstybė narė negali viena sėkmingai įveikti COVID-19 krizės. Išskirtinė tokio masto krizė reikalauja, kad visos valstybės narės ir ES institucijos bei įstaigos, kartu veikdamos iš tiesų solidariai, imtųsi ryžtingų veiksmų;

(2)

atsižvelgiant į tai, kad daugelis žmonių Europoje yra prisijungę prie interneto mobiliaisiais įrenginiais, skaitmeninės technologijos ir duomenys atlieka svarbų vaidmenį kovojant su COVID-19 krize. Tos technologijos ir duomenys gali būti svarbi visuomenės informavimo ir pagalbos atitinkamoms valdžios institucijoms priemonė siekiant sustabdyti viruso plitimą arba sudaryti sąlygas sveikatos priežiūros įstaigoms keistis sveikatos duomenimis. Tačiau nesant nuoseklios ir koordinuotos strategijos kyla pavojus, kad sumažės priemonių, kuriomis siekiama kovoti su COVID-19 krize, veiksmingumas, ir kartu gali būti padaryta didelė žala bendrajai rinkai ir pagrindinėms teisėms bei laisvėms;

(3)

todėl būtina parengti bendrą skaitmeninių technologijų ir duomenų naudojimo reaguojant į dabartinę krizę strategiją. Taikant tą strategiją, kompetentingoms nacionalinėms institucijoms, visų pirma sveikatos institucijoms ir politikos formuotojams, turėtų būti užtikrinama veiksminga parama jiems teikiant pakankamus ir tikslius duomenis, kad jie suprastų COVID-19 viruso raidą ir plitimą bei jo poveikį. Analogiškai, šios technologijos gali padėti piliečiams imtis veiksmingų ir tikslingesnių socialinių kontaktų ribojimo priemonių. Siūloma strategija kartu siekiama išsaugoti bendrosios rinkos vientisumą ir apsaugoti pagrindines teises ir laisves, visų pirma teisę į privatumą ir asmens duomenų apsaugą;

(4)

padėti sveikatos institucijoms nacionaliniu ir ES lygmeniu stebėti ir sustabdyti besitęsiančią COVID-19 pandemiją gali mobiliosios programėlės. Jomis naudojantis gali būti teikiamos rekomendacijos piliečiams ir sudarytos palankesnės sąlygos organizuoti tolesnę pacientų medicininę priežiūrą. Įspėjimo ir sekimo programėlės gali atlikti svarbų vaidmenį išaiškinant sąlytį turėjusius asmenis, ribojant ligos plitimą ir nutraukiant viruso perdavimo grandines. Todėl kartu su tinkamomis testavimo strategijomis ir sąlytį turėjusių asmenų išaiškinimu programėlės gali būti ypač svarbios teikiant informaciją apie viruso paplitimo lygį, vertinant socialinių kontaktų ribojimo ir izoliavimo priemonių veiksmingumą ir teikiant informaciją apie deeskalacijos strategijas;

(5)

Europos Parlamento ir Tarybos sprendime Nr. 1082/2013/ES (1) nustatytos konkrečios didelių tarpvalstybinio pobūdžio grėsmių sveikatai epidemiologinės priežiūros, stebėsenos, išankstinio įspėjimo apie jas ir kovos su jomis taisyklės. Sprendimo 2 straipsnio 5 dalyje nustatytas reikalavimas Komisijai, palaikant ryšius su valstybėmis narėmis, užtikrinti pagal tą sprendimą nustatytų mechanizmų bei struktūrų ir panašių Sąjungos lygmeniu arba pagal Euratomo sutartį nustatytų mechanizmų bei struktūrų, kurių veikla yra susijusi su parengtimi didelėms tarpvalstybinio pobūdžio grėsmėms sveikatai ir reagavimo į jas planavimu, stebėsena, išankstiniu įspėjimu apie jas bei kova su šiomis grėsmėmis, veikimo koordinavimą ir keitimąsi informacija tarpusavyje. Didelių tarpvalstybinio pobūdžio grėsmių sveikatai atveju pastangų koordinavimo forumas yra Sveikatos saugumo komitetas, įsteigtas pagal minėto sprendimo 17 straipsnį. Be to, pagal sprendimo 6 straipsnio 1 dalį sukurtas užkrečiamųjų ligų epidemiologinės priežiūros tinklas, kurio veiklą vykdo ir koordinuoja Europos ligų kontrolės centras (ECDC);

(6)

Europos Parlamento ir Tarybos direktyvoje 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (2) nustatytas reikalavimas E. sveikatos tinklui siekti užtikrinti Europos e. sveikatos sistemų ir paslaugų bei sąveikių programėlių tvarią ekonominę ir socialinę naudą, kad būtų pasiektas aukštas patikimumo ir saugumo lygis, gerinamas sveikatos priežiūros tęstinumas ir užtikrinta galimybė naudotis saugiomis ir aukštos kokybės sveikatos priežiūros paslaugomis;

(7)

Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (3) nustatytos asmens duomenų, įskaitant asmens sveikatos duomenis, tvarkymo sąlygos. Tokie duomenys gali būti tvarkomi, inter alia, kai duomenų subjektas duoda aiškų sutikimą arba kai duomenų tvarkymas atitinka valstybės narės arba Sąjungos teisėje nurodytą viešąjį interesą, visų pirma stebėsenos ir įspėjimo, užkrečiamųjų ligų ir kitų didelių grėsmių sveikatai prevencijos ar kontrolės tikslais;

(8)

kelios valstybės narės yra priėmusios specialiųjų teisės aktų, kuriais joms leidžiama tvarkyti sveikatos duomenis viešojo intereso labui (Reglamento (ES) 2016/679 6 straipsnio 1 dalies c arba e punktas ir 9 straipsnio 2 dalies i punktas). Bet kuriuo atveju turėtų būti aiškiai ir konkrečiai nurodyti duomenų tvarkymo tikslai bei būdai ir tai, kokie duomenys gali būti tvarkomi ir kas juos gali tvarkyti;

(9)

pagal Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (4) 42 straipsnį ir Reglamento (ES) 2016/679 70 straipsnį Komisija gali konsultuotis su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba;

(10)

Europos Parlamento ir Tarybos direktyvoje 2002/58/EB (5) nustatytos taisyklės, taikomos srauto ir buvimo vietos duomenims, informacijos saugojimui ir prieigos prie informacijos, saugomos naudotojo ar abonento galiniame įrenginyje, pavyzdžiui, mobiliajame įrenginyje, suteikimui. Pagal direktyvos 5 straipsnio 3 dalį toks saugojimas ar prieigos suteikimas leidžiamas tik griežtai apibrėžtomis aplinkybėmis arba gavus naudotojo ar abonento sutikimą po to, kai jam pateikta aiški ir išsami Reglamento (ES) 2016/679 reikalavimus atitinkanti informacija. Be to, pagal direktyvos 15 straipsnio 1 dalį valstybėms narėms leidžiama priimti teisėkūros priemones, kuriomis apribojamas tam tikrų direktyvoje nustatytų teisių ir pareigų, įskaitant 5 straipsnyje nustatytas teises ir pareigas, mastas, kai toks apribojimas yra demokratinėje visuomenėje būtina, tinkama ir proporcinga priemonė tam tikriems tikslams pasiekti;

(11)

Komunikate „Europos duomenų strategija“ (6) Europos Komisija paskelbė, kad ES sukurs bendrąją rinką, kurioje duomenys galės visų labui judėti visoje ES ir iš vienų sektorių į kitus, kurioje bus visapusiškai paisoma Europos taisyklių, visų pirma privatumo ir duomenų apsaugos, taip pat konkurencijos teisės, ir kurioje prieigos prie duomenų ir jų naudojimo taisyklės bus sąžiningos, praktiškos ir aiškios. Visų pirma Komisija pareiškė, kad ji įvertins, ar reikia imtis teisėkūros veiksmų siekiant skatinti verslo subjektų dalijimąsi duomenimis su valdžios institucijomis viešojo intereso tikslais;

(12)

nuo COVID-19 krizės pradžios sukurta įvairių mobiliųjų programėlių – kai kurias iš jų sukūrė valdžios institucijos, – o valstybės narės ir privatusis sektorius ragino koordinuoti veiksmus Sąjungos lygmeniu, be kita ko, spręsti kibernetinio bei fizinio saugumo ir privatumo problemas. Šios programėlės paprastai atlieka tris bendrąsias funkcijas: i) teikia piliečiams informaciją ir rekomendacijas, taip pat sudaro palankesnes sąlygas organizuoti asmenų, kuriems pasireiškė simptomai, medicininę priežiūrą, dažnai kartu su savidiagnostikos klausimynu; ii) įspėja asmenis, kurie buvo arti užsikrėtusio asmens, siekiant nutraukti infekcijos plitimo grandines ir užkirsti kelią pakartotiniam infekcijos protrūkiui veiklos atnaujinimo etape pasibaigus karantinui; iii) padeda atlikti užsikrėtusių asmenų karantino stebėseną ir vykdymo užtikrinimą, prireikus kartu su jų sveikatos būklės karantino laikotarpiu vertinimo elementais. Kai kurios programėlės yra prieinamos plačiajai visuomenei, o kitos yra skirtos tik uždaroms naudotojų grupėms ir jų tikslas – atsekti sąlyti turėjusius asmenis darbo vietoje. Šių programėlių veiksmingumas iš esmės nebuvo vertintas. Informavimo ir simptomų pasitikrinimo programėlės gali būti naudingos didinant piliečių informuotumą. Tačiau, ekspertų nuomone, programėlės, skirtos informuoti ir įspėti naudotojus, gali būti perspektyviausia priemonė siekiant užkirsti kelią viruso plitimui, taip pat atsižvelgiant į mažesnį jų poveikį privatumui, ir šiuo metu kelios valstybės narės vertina galimybę jas naudoti;

(13)

tais atvejais, kai gamintojas numato kai kurias iš tų mobiliųjų programėlių naudoti, inter alia, ligos diagnostikai, prevencijai, stebėsenai, numatymui, prognozavimui, gydymui ar palengvinimui, jos galėtų būti laikomos medicinos priemonėmis, todėl joms būtų taikomas Europos Parlamento ir Tarybos reglamentas (ES) 2017/745 (7) arba Tarybos direktyva 93/42/EEB (8). Savidiagnostikos ir simptomų pasitikrinimo atveju, kai tos programėlės suteikia informacijos, susijusios su diagnostika, prevencija, stebėsena, numatymu ar prognozavimu, turėtų būti įvertinta, ar jos gali būti laikomos medicinos priemonėmis pagal medicinos priemones reglamentuojančius teisės aktus (Direktyvą 93/42/EEB arba Reglamentą (ES) 2017/745);

(14)

šių mobiliųjų programėlių veiksmingumas priklauso nuo daugelio veiksnių. Vienas tokių veiksnių yra naudotojų skverbtis, t. y. gyventojų, naudojančių mobilųjį įrenginį, procentinė dalis ir iš jų – gyventojų, kurie parsisiuntė programėlę ir davė sutikimą, kad būtų tvarkomi su jais susiję asmens duomenys, ir tokio sutikimo neatšaukė, procentinė dalis. Kiti svarbūs veiksniai yra: visuomenės pasitikėjimas, kad duomenys bus apsaugoti tinkamomis saugumo priemonėmis ir bus naudojami tik asmenims, kurie galėjo užsikrėsti virusu, įspėti; visuomenės sveikatos institucijų teikiamas jų tinkamumo naudoti patvirtinimas; sveikatos priežiūros institucijų gebėjimas imtis veiksmų remiantis duomenimis, gautais naudojant programėlę; integravimas į kitas sistemas ir programėles ir dalijimasis duomenimis su jomis; tarpvalstybinis ir tarpregioninis sąveikumas su kitomis sistemomis;

(15)

įspėjimo ir sekimo programėlės yra naudingos valstybėms narėms sąlytį turėjusių asmenų išaiškinimo tikslais ir esant deeskalacijos scenarijui gali atlikti svarbų vaidmenį plitimo suvaldymo atveju. Jos taip pat gali būti vertinga priemonė piliečiams, kad jie veiksmingai ir tikslingiau laikytųsi socialinių kontaktų ribojimo reikalavimo. Jų poveikis gali būti stipresnis taikant strategiją, kuria remiamas platesnio masto testavimas. Sąlytį turėjusių asmenų išaiškinimas reiškia, kad visuomenės sveikatos institucijos greitai nustato visus su pacientu, kuriam patvirtinta COVID-19 diagnozė, sąlytį turėjusius asmenis, paprašo jų izoliuotis ir pasireiškus simptomams juos greitai ištiria bei izoliuoja. Be to, bendruomeninių ir socialinių kontaktų ribojimo priemonių veiksmingumui įvertinti kartu su informacija apie ligos paplitimą galėtų būti naudojami anoniminti ir apibendrinti duomenys, gauti iš tokių programėlių. Nors šios programėlės yra akivaizdžiai naudingos valstybėms narėms, jos taip pat gali suteikti pridėtinės vertės Europos ligų prevencijos ir kontrolės centro (ECDC) darbui;

(16)

savidiagnostikos ir simptomų pasitikrinimo programėlės galėtų suteikti svarbios informacijos apie asmenų, kuriems pasireiškė COVID-19 būdingi simptomai, skaičių, suskirstytos pagal amžių ir savaites ir gautos aiškiai apibrėžtose vietovėse, kuriose tos programėlės plačiai naudojamos. Jei pavyktų, nacionalinės visuomenės sveikatos institucijos gali nuspręsti naudoti programėlių duomenis COVID-19 stebėti pirminės sveikatos priežiūros grandyje. Šie duomenys kas savaitę galėtų būti teikiami Europos ligų prevencijos ir kontrolės centrui kaip apibendrinti duomenys (pvz., į gripą panašių susirgimų (ILI) arba ūminės kvėpavimo takų infekcijos (ARI) atvejų skaičius per savaitę pagal amžiaus grupes visoje kontrolinių gydytojų tiriamoje gyventojų populiacijoje). Taip nacionalinės valdžios institucijos ir Europos ligų prevencijos ir kontrolės centras galėtų įvertinti prognozinę teigiamojo respiracinių simptomų testo vertę tam tikroje bendruomenėje ir turėtų informacijos apie viruso išplitimo lygį, grindžiamos programėlių duomenimis;

(17)

dėl išmaniųjų telefonų programėlių naudojimo pirmiau apibūdintoms funkcijoms gali nukentėti tam tikros pagrindinės teisės, pavyzdžiui, teisė į privatų ir šeimos gyvenimą. Kadangi bet koks šių teisių suvaržymas turėtų atitikti teisės aktus, valstybių narių įstatymai, kuriais būtų nustatyti arba leidžiami naudojimosi tam tikromis pagrindinėmis teisėmis apribojimai, turėtų atitikti bendruosius Sąjungos teisės principus, įtvirtintus Europos Sąjungos sutarties 6 straipsnyje, jų konstitucines tradicijas ir įsipareigojimus pagal tarptautinę teisę;

(18)

kad įvairių rūšių programėlės (ir susijusios infekcijų plitimo grandinių informacinės sistemos) būtų priimtinos ir atitiktų deklaruojamą epidemiologinės priežiūros tikslą, atsakingos nacionalinės sveikatos apsaugos institucijos turi suderinti ir koordinuotai įgyvendinti pagrindinę politiką, reikalavimus ir kontrolės priemones. Kelių valstybių narių, pradėjusių diegti sąlytį turėjusių asmenų atsekimo programėles, patirtis rodo, kad, siekiant didinti priimtinumą, rengiant ir įgyvendinant priemones naudingas integruotas valdymas, į kurį įsitrauktų ne tik sveikatos priežiūros, bet ir kitos institucijos (įskaitant duomenų apsaugos institucijas), taip pat privatusis sektorius, ekspertai, akademinė bendruomenė ir suinteresuotieji subjektai, pavyzdžiui, pacientų grupės. Kad programėlėmis būtų naudojamasi ir kad jos sulauktų pasisekimo, taip pat labai svarbu plačiai informuoti apie jas;

(19)

siekiant nustatyti netoliese esančius sąlytį turėjusių asmenų atsekimo programėlių naudotojus (labiausiai tikėtina, kad tai atsitiks asmenims keliaujant per nacionalines ir (arba) regionines sienas), turėtų būti numatytas programėlių sąveikumas. Infekcijų plitimo grandines stebinčios nacionalinės sveikatos priežiūros institucijos turėtų turėti galimybę sąveikia informacija apie naudotojus, kurių testo rezultatai teigiami, keistis su kitomis valstybėmis narėmis ar regionais, kad galėtų spręsti su tarpvalstybinio plitimo grandinėmis susijusius klausimus;

(20)

tam tikros įmonės, įskaitant telekomunikacijų paslaugų teikėjus ir dideles technologijų platformas, paskelbė arba valdžios institucijoms pateikė anonimintus ir apibendrintus buvimo vietos duomenis. Tokie duomenys reikalingi moksliniams tyrimams, kuriais siekiama kovoti su virusu, modeliuojant viruso plitimą ir ekonominius krizės padarinius. Visų pirma šie duomenys padės suprasti bei modeliuoti epidemijos erdvinę dinamiką ir įvertinti socialinių kontaktų ribojimo priemonių (kelionių apribojimų, nebūtinosios veiklos nutraukimo, visiško izoliavimo ir kt.) poveikį judumui. Tai labai svarbu, pirma, siekiant suvaldyti viruso poveikį ir įvertinti, kiek reikės asmeninių apsaugos priemonių ir intensyviosios terapijos skyrių, ir, antra, paremti išeities iš krizės strategiją duomenimis grindžiamais modeliais, kurie rodytų galimą socialinių kontaktų ribojimo priemonių sušvelninimo poveikį;

(21)

dabartinė krizė parodė, kad visuomenės sveikatos institucijoms ir mokslo tiriamosioms įstaigoms būtų naudinga geresnė prieiga prie svarbiausios informacijos viruso raidai analizuoti ir visuomenės sveikatos priemonių veiksmingumui įvertinti;

(22)

kai kurios valstybės narės ėmėsi priemonių prieigai prie reikiamų duomenų supaprastinti. Tačiau ES bendromis pastangomis kovoti su virusu trukdo tai, kad šiuo metu nėra bendros strategijos;

(23)

bendra Sąjungos strategija dėl COVID-19 krizės būtina ir dėl to, kad dėl priemonių, kurių imtasi tam tikrose šalyse, pavyzdžiui, geografinės vietos nustatymu grindžiamo asmenų sekimo, technologijų naudojimo asmens sveikatai kylančiam pavojui įvertinti ir neskelbtinų duomenų centralizavimo, kyla klausimų dėl kelių ES teisės sistemos užtikrinamų pagrindinių teisių ir laisvių, įskaitant teisę į privatumą ir teisę į asmens duomenų apsaugą. Bet kuriuo atveju pagal Europos Sąjungos pagrindinių teisių chartiją naudojimosi joje įtvirtintomis pagrindinėmis teisėmis ir laisvėmis apribojimai turi būti pagrįsti ir proporcingi. Tokie apribojimai visų pirma turėtų būti laikini, t. y. griežtai apsiriboti tuo, kas būtina krizei įveikti, ir be tinkamo pagrindimo nebebūti taikomi pasibaigus krizei;

(24)

be to, Pasaulio sveikatos organizacija ir kitos organizacijos įspėjo apie pavojų, kad programėlės ir netikslūs duomenys gali lemti tai, kad dėl numanomo ryšio su liga bus stigmatizuojami asmenys, kuriems būdingos tam tikros savybės;

(25)

pagal duomenų kiekio mažinimo principą visuomenės sveikatos institucijos ir mokslo tiriamosios įstaigos turėtų tvarkyti asmens duomenis tik tada, kai tai tinkama, aktualu ir ne daugiau, nei būtina, ir juos tinkamai apsaugoti, pavyzdžiui, pseudoniminimo, agregavimo, šifravimo ir decentralizavimo priemonėmis;

(26)

duomenų prieinamumui, autentiškumui, vientisumui ir konfidencialumui užtikrinti būtinos veiksmingos kibernetinio saugumo ir duomenų saugumo priemonės;

(27)

siekiant užtikrinti, kad asmens duomenys būtų tvarkomi teisėtai ir nebūtų pažeidžiamos susijusių asmenų teisės, labai svarbu konsultuotis su duomenų apsaugos institucijomis pagal Sąjungos teisės aktuose dėl asmens duomenų apsaugos nustatytus reikalavimus;

(28)

pagal Direktyvos 2011/24/ES 14 straipsnį Sąjunga remia valstybių narių bendradarbiavimą ir keitimąsi informacija už e. sveikatą atsakingas nacionalines institucijas, kurias paskyrė valstybės narės, vienijančiame savanoriškame tinkle (E. sveikatos tinklas) ir tam sudaro palankias sąlygas. Vienas iš tinklo tikslų – siekti užtikrinti Europos e. sveikatos sistemų bei paslaugų ir sąveikių programėlių tvarią ekonominę ir socialinę naudą, kad būtų užtikrintas aukštas patikimumo ir saugumo lygis, gerinamas priežiūros tęstinumas ir užtikrinta galimybė naudotis saugiomis ir aukštos kokybės sveikatos priežiūros paslaugomis. E. sveikatos tinklo sukūrimo, valdymo ir skaidraus veikimo taisyklės nustatytos Komisijos įgyvendinimo sprendime (ES) 2019/1765 (9). Dėl savo sudėties ir kompetencijos srities E. sveikatos tinklas turėtų būti pagrindinis forumas, kuriame vyktų diskusijos apie visuomenės sveikatos institucijų ir mokslo tiriamųjų įstaigų duomenų poreikius ir taip pat dalyvautų nacionalinių ryšių reguliavimo tarnybų, už skaitmenines technologijas atsakingų ministerijų ir duomenų apsaugos institucijų pareigūnai;

(29)

E. sveikatos tinklas ir Komisija turėtų glaudžiai bendradarbiauti ir su kitomis įstaigomis ir tinklais, kurie gali prisidėti prie šios rekomendacijos įgyvendinimo, įskaitant Sveikatos saugumo komitetą, Užkrečiamųjų ligų epidemiologinės priežiūros tinklą, Europos ligų prevencijos ir kontrolės centrą, Europos duomenų apsaugos valdybą, Europos elektroninių ryšių reguliuotojų instituciją ir Bendradarbiavimo tinklų ir informacinių sistemų srityje grupę;

(30)

siekiant užsitikrinti visuomenės pasitikėjimą kovojant su COVID-19 krize, itin svarbus skaidrumas ir aiški bei reguliari komunikacija, taip pat labiausiai nukentėjusių asmenų ir bendruomenių įsitraukimas;

(31)

atsižvelgiant į tai, kad dėl COVID-19 krizės susidariusi padėtis įvairiose valstybėse narėse sparčiai keičiasi, labai svarbu, kad kol krizė tęsis, valstybės narės greitai ir reguliariai teiktų informaciją ir Komisija peržiūrėtų šioje rekomendacijoje išdėstytą požiūrį;

(32)

prireikus ši rekomendacija turėtų būti papildyta papildomomis Komisijos gairėmis, kuriose, be kitų klausimų, būtų aptariamas perspėjimo ir prevencijos mobiliųjų programėlių naudojimo poveikis duomenų apsaugai ir privatumui,

PRIĖMĖ ŠIĄ REKOMENDACIJĄ:

REKOMENDACIJOS TIKSLAS

(1)

Šia rekomendacija nustatomas bendros skaitmeninių priemonių naudojimo kovai su krize strategijos, vadinamos priemonių rinkiniu, rengimo procesas. Priemonių rinkinį sudarys praktinės veiksmingo technologijų ir duomenų naudojimo priemonės, kuriomis koncentruojamasi į dvi sritis:

(1)

bendrą europinę mobiliųjų programėlių naudojimo strategiją, koordinuojamą Sąjungos lygmeniu, siekiant įgalinti piliečius imtis veiksmingų ir tikslingesnių socialinių kontaktų ribojimo priemonių ir perspėti, užkirsti kelią ir išaiškinti sąlytį turėjusius asmenis, kad būtų galima sumažinti COVID-19 ligos plitimą. Tai apims šių programėlių veiksmingumo, sąveikumo bei tarpvalstybinio poveikio, taip pat saugumo, privatumo ir duomenų apsaugos užtikrinimo jas naudojant metodišką stebėseną ir bendrą vertinimą;

(2)

bendrą anonimintų ir apibendrintų duomenų apie gyventojų judumą naudojimo sistemą, siekiant i) modeliuoti ir numatyti ligos raidą, ii) stebėti valstybių narių valdžios institucijų priimtų sprendimų dėl socialinių kontaktų ribojimo ir izoliavimo priemonių veiksmingumą ir iii) parengti suderintą išeities iš COVID-19 krizės strategiją.

2)

Valstybės narės turėtų imtis šių veiksmų skubiai ir glaudžiai koordinuodamos veiksmus su kitomis valstybėmis narėmis, Komisija ir kitais susijusiais suinteresuotaisiais subjektais, nedarant poveikio valstybių narių kompetencijai visuomenės sveikatos srityje. Jos turėtų užtikrinti, kad visų veiksmų būtų imamasi laikantis Sąjungos teisės, visų pirma teisės aktų dėl medicinos priemonių ir paisant teisės į privatumą ir asmens duomenų apsaugą, taip pat kitų Europos Sąjungos pagrindinių teisių chartijoje įtvirtintų teisių ir laisvių. Priemonių rinkinį papildys Komisijos gairės, įskaitant gaires dėl mobiliųjų įspėjimo ir prevencijos programėlių naudojimo poveikio duomenų apsaugai ir privatumui.

APIBRĖŽTYS

(3)

Šioje rekomendacijoje vartojamų terminų apibrėžtys:

(a)

mobiliosios programėlės – išmaniuosiuose įrenginiuose, visų pirma išmaniuosiuose telefonuose, veikiančios taikomosios programos, kurios paprastai yra suprojektuotos įvairiai ir tikslingai sąveikai su interneto ištekliais užtikrinti, kuriomis apdorojami daugelio bet kuriame išmaniajame įrenginyje esančių jutiklių surinkti artumo duomenys ir kita kontekstinė informacija ir kurios per daugelį tinklo sąsajų gali keistis informacija su kitais prie tinklo prijungtais įrenginiais;

(b)

E. sveikatos tinklas – remiantis Direktyvos 2011/24/ES 14 straipsniu įsteigtas tinklas, kurio užduotys nustatytos Įgyvendinimo sprendimu (ES) 2019/1765;

(c)

Sveikatos saugumo komitetas – iš valstybių narių atstovų sudarytas organas, įsteigtas pagal Sprendimo Nr. 1082/2013/ES 17 straipsnį;

(d)

Epidemiologinės priežiūros tinklas – pagal Sprendimo Nr. 1082/2013/ES 6 straipsnį sukurtas užkrečiamųjų ligų ir susijusių specifinių sveikatos problemų epidemiologinės priežiūros tinklas, kurio veiklą vykdo ir koordinuoja Europos ligų prevencijos ir kontrolės centras ir kuriame nuolat ryšius palaiko Komisija, Europos ligų prevencijos ir kontrolės centras ir už nacionalinę epidemiologinę priežiūrą atsakingos kompetentingos institucijos.

TECHNOLOGIJŲ IR DUOMENŲ NAUDOJIMO PRIEMONIŲ RINKINIO RENGIMO PROCESAS

(4)

Šis procesas turėtų padėti valstybėms narėms ir Komisijai skubiai parengti ir priimti praktinių priemonių rinkinį, apimantį europinę COVID-19 mobiliųjų programėlių ir judumo duomenų naudojimo viruso raidai modeliuoti ir prognozuoti strategiją.

(5)

Siekdamos sukurti priemonių rinkinį valstybės narės, turinčios savo atstovus E. sveikatos tinkle, turėtų nedelsdamos susitikti ir po to dažnai rengti susitikimus su Komisijos ir Europos ligų prevencijos ir kontrolės centro atstovais. Jos turėtų dalytis nuomonėmis apie tai, kaip geriausia naudoti įvairių šaltinių duomenis siekiant įveikti COVID-19 krizę ir kartu užtikrinti didelį pasitikėjimą ir saugumą taip, kad tai būtų suderinama su Sąjungos teise, visų pirma su asmens duomenų ir privatumo apsaugos srities nuostatomis, taip pat keistis geriausios praktikos pavyzdžiais ir ieškoti bendrų veiklos modelių šioje srityje.

(6)

E. sveikatos tinklas turėtų nedelsdamas surengti susitikimą, skirtą šiai rekomendacijai įgyvendinti.

(7)

Valstybės narės, turinčios savo atstovus E. sveikatos tinkle, įgyvendindamos šią rekomendaciją turėtų atitinkamai informuoti Sveikatos saugumo komitetą, Europos elektroninių ryšių reguliuotojų instituciją (BEREC), TIS bendradarbiavimo grupę ir atitinkamas Komisijos agentūras, įskaitant ENISA ir Europolą, taip pat Tarybos darbo grupes, ir prašyti jų indėlio.

(8)

Į šį procesą taip reikėtų aktyviai įtraukti Europos duomenų apsaugos valdybą ir Europos duomenų apsaugos priežiūros pareigūną siekiant užtikrinti, kad į priemonių rinkinį būtų integruoti duomenų apsaugos ir integruotosios privatumo apsaugos principai.

(9)

Valstybių narių valdžios institucijos ir Komisija turėtų užtikrinti, kad visuomenė būtų reguliariai, aiškiai ir išsamiai informuojama apie veiksmus, kurių imtasi pagal šią rekomendaciją, ir suteikti visuomenei galimybių sąveikauti ir dalyvauti diskusijose.

(10)

Itin svarbu, kad viso proceso metu būti gerbiamos visos pagrindinės teisės, visų pirma teisė į privatumą ir duomenų apsaugą, ir užkertamas kelias sekimui ir stigmatizavimui. Todėl šiais konkrečiais aspektais priemonių rinkiniu turėtų būti:

(1)

asmens duomenų tvarkymas griežtai apribotas kovos su COVID-19 krize tikslais ir užtikrinama, kad asmens duomenys nebūtų naudojami jokiais kitais, pavyzdžiui, teisėsaugos ar komerciniais, tikslais;

(2)

užtikrinama, kad būtų reguliariai peržiūrima, ar tebėra poreikis tvarkyti asmens duomenis siekiant kovoti su COVID-19 krize, ir nustatytos atitinkamos laikino galiojimo sąlygos, siekiant užtikrinti, kad duomenų tvarkymas neviršytų to, kas tikrai būtina tiems tikslams pasiekti;

(3)

numatytos priemonės, kuriomis užtikrinama, kad, kai duomenų tvarkyti nebėra griežtai būtina, duomenų tvarkymas būtų faktiškai nutrauktas ir atitinkami asmens duomenys būtų negrįžtamai sunaikinti, išskyrus atvejus, kai, etikos tarybų ir duomenų apsaugos institucijų nuomone, jų mokslinė vertė siekiant viešojo intereso yra didesnė už poveikį atitinkamoms teisėms, tačiau tokiu atveju turi būti taikomos tinkamos apsaugos priemonės.

11)

Priemonių rinkinys turėtų būti kuriamas palaipsniui, diskutuojant su visais suinteresuotaisiais subjektais, stebint padėtį, atsižvelgiantį į geriausią praktiką ir į problemas, susijusias su duomenų, kurie būtini ir prieinami visuomenės sveikatos institucijoms ir visuomenės sveikatos mokslinių tyrimų institucijoms kovojant su COVID-19 pandemija, šaltiniais ir rūšimis, bei į tų problemų sprendimus.

(12)

Priemonių rinkiniu turėtų būti dalijamasi su Europos Sąjungos tarptautiniais partneriais, kad būtų keičiamasi geriausia praktika ir padedama kovoti su viruso plitimu visame pasaulyje.

EUROPINĖ COVID-19 MOBILIŲJŲ PROGRAMĖLIŲ STRATEGIJA

(13)

Pirmas priemonių rinkinio prioritetas turėtų būti europinė COVID-19 mobiliųjų programėlių strategija, kurią iki 2020 m. balandžio 15 d. turi parengti valstybės narės kartu su Komisija, konsultuodamosi su Europos duomenų apsaugos valdyba. Šiame procese taip pat dalyvaus Europos duomenų apsaugos valdyba ir Europos duomenų apsaugos priežiūros pareigūnas. Ši strategija turėtų apimti:

(1)

specifikacijas, skirtas užtikrinti judumo informacijos, įspėjimo ir sekimo taikomųjų programėlių, skirtų kovai su COVID-19, naudingumui medicininiu ir techniniu požiūriu;

(2)

priemones, kuriomis užkertamas kelias su Sąjungos teise nesuderinamų programėlių plitimui, palaikomi prieinamumo neįgaliesiems ir sąveikumo reikalavimai, skatinama ieškoti bendrų sprendimų, neatmetant galimybės sukurti europinio masto programėlę;

(3)

valdymo mechanizmus, kuriuos naudotų visuomenės sveikatos institucijos, ir bendradarbiavimą su Europos ligų prevencijos ir kontrolės centru;

(4)

gerosios patirties ir mechanizmų, kaip geriausia keistis informacija apie taikomųjų programėlių veikimą, nustatymą;

(5)

dalijimąsi duomenimis su atitinkamomis epidemiologijos srities viešosiomis įstaigomis ir visuomenės sveikatos mokslinių tyrimų institucijomis, įskaitant apibendrintų duomenų teikimą Europos ligų prevencijos ir kontrolės centrui.

(14)

Valstybių narių valdžios institucijos, turinčios savo atstovus E. sveikatos tinkle, turėtų nustatyti keitimosi informacija ir programėlių sąveikumo užtikrinimo procesą tarpvalstybiniais atvejais.

PRIVATUMO IR DUOMENŲ APSAUGOS ASPEKTAI NAUDOJANTIS MOBILIOSIOMIS PROGRAMĖLĖMIS

(15)

Rengiant priemonių rinkinį turėtų būti vadovaujamasi privatumo ir duomenų apsaugos principais.

(16)

Naudojantis COVID-19 mobiliosiomis įspėjimo ir prevencijos programėlėmis visų pirma turėtų būti laikomasi šių principų:

(1)

būtinos apsaugos priemonės, kuriomis užtikrinamas pagrindinių teisių paisymas ir užkertamas kelias stigmatizavimui, visų pirma taikytinos asmens duomenų apsaugos ir ryšių konfidencialumo taisyklės;

(2)

teikiama pirmenybė mažiausiai intervencinėms, bet veiksmingoms priemonėms, įskaitant artumo duomenų naudojimą ir vengimą tvarkyti duomenis apie asmenų buvimo vietą ar judėjimą, taip pat, kai įmanoma, naudotini anoniminti ir apibendrinti duomenys;

(3)

turi būti nustatyti techniniai reikalavimai dėl atitinkamų technologijų (pvz., mažai energijos naudojanti „Bluetooth“ technologija), skirtų nustatyti įrenginių artumui, šifravimui, duomenų saugumui, duomenų saugojimui mobiliajame prietaise, galimai sveikatos priežiūros institucijų prieigai ir duomenų saugojimui;

(4)

turi būti nustatyti veiksmingi kibernetinio saugumo reikalavimai siekiant užtikrinti duomenų prieinamumą, autentiškumą, vientisumą ir konfidencialumą;

(5)

turi būti numatyta priemonių, kurių imtasi, galiojimo pabaiga ir šiomis priemonėmis gautų asmens duomenų ištrynimas vėliausiai tuomet, kai paskelbiama, kad pandemija yra kontroliuojama;

(6)

artumo duomenų įkėlimas infekcijos patvirtinimo atveju ir atitinkami asmenų, kurie turėjo glaudų sąlytį su užsikrėtusiu asmeniu, įspėjimo būdai išlaikant užsikrėtusiojo anonimiškumą; taip pat

(7)

turi būti patvirtinti privatumo nuostačiams taikomi skaidrumo reikalavimai, siekiant užtikrinti pasitikėjimą taikomosiomis programėlėmis.

(17)

Komisija paskelbs gaires, kuriose bus išsamiau išdėstyti privatumo ir duomenų apsaugos principai, atsižvelgiant į praktinius priemonių rinkinio rengimo ir įgyvendinimo aspektus.

JUDUMO DUOMENŲ NAUDOJIMAS PRIEMONĖMS IR IŠEITIES IŠ KRIZĖS STRATEGIJAI PAGRĮSTI

(18)

Antrasis priemonių rinkinio prioritetas turėtų būti bendra strategija, kaip turi būti naudojamasi anonimintais ir apibendrintais judumo duomenimis, kurių reikia:

(1)

modeliavimui siekiant nustatyti ir prognozuoti ligos plitimą bei poveikį valstybių narių sveikatos priežiūros sistemoms, pavyzdžiui, susijusį su ligoninių intensyviosios terapijos skyriais, asmeninėmis apsaugos priemonėmis ir kt.; taip pat

(2)

optimizuoti COVID-19 viruso plitimo sustabdymo priemonių ir jo poveikio mažinimo priemonių, kaip antai izoliavimo (ir izoliavimo nutraukimo), efektyvumą ir gauti bei naudoti tuos duomenis.

19)

Kurdamos šią strategiją valstybės narės (turinčios savo atstovus E. sveikatos tinkle, kuris koordinuos veiksmus su Sveikatos saugumo komitetu, Epidemiologinės priežiūros tinklu, ir Europos ligų prevencijos ir kontrolės centru ir prireikus su ENISA) turėtų keistis geriausia judumo duomenų naudojimo patirtimi, dalytis viruso plitimo modeliavimo rezultatais ir prognozėmis ir juos tarpusavyje lyginti, taip pat stebėti viruso plitimo ribojimo priemonių poveikį.

20)

Šio darbo rezultatas turėtų apimti:

(1)

tinkamą anonimintų ir apibendrintų judumo duomenų naudojimą viruso plitimui ir krizės ekonominiam poveikiui modeliuoti;

(2)

patarimus valdžios institucijoms dėl kreipimosi į duomenų teikėjus, kad jie pateiktų duomenų anoniminimo metodiką, ir dėl taikytos metodikos patikimumo patikrinimo;

(3)

apsaugos priemones, kurios turi būti įdiegtos siekiant užkirsti kelią duomenų išanoniminimui ir asmenų reidentifikavimui, įskaitant tinkamo duomenų ir IT saugumo lygio garantijas, taip pat reidentifikavimo rizikos (kai anoniminti duomenys sugretinami su kitais duomenimis) įvertinimą;

(4)

skubų ir negrįžtamą visų atsitiktinai tvarkytų duomenų, pagal kuriuos galima identifikuoti asmenis, ištrynimą ir pranešimą duomenų teikėjams ir kompetentingoms institucijoms apie atsitiktinai tvarkytus ir ištrintus duomenis;

(5)

duomenų ištrynimą paprastai po 90 dienų arba bet kuriuo atveju ne vėliau, nei paskelbiama, kad pandemija yra kontroliuojama; taip pat

(6)

duomenų tvarkymo apribojimą tik pirmiau nurodytais tikslais ir duomenų neteikimą jokiai trečiajai šaliai.

ATASKAITOS IR PERŽIŪRA

21)

Europinė COVID-19 mobiliųjų programėlių strategija bus paskelbta balandžio 15 d. ir ji bus papildyta Komisijos gairėmis dėl privatumo ir duomenų apsaugos.

22)

Iki 2020 m. gegužės 31 d. valstybės narės turėtų pateikti Komisijai veiksmų, kurių imtasi pagal šią rekomendaciją, ataskaitą. Tokios ataskaitos turėtų būti reguliariai teikiamos tol, kol tęsis COVID-19 krizė.

23)

Nuo 2020 m. balandžio 8 d. valstybės narės užtikrina, kad šioje rekomendacijoje aptariamose srityse taikomos priemonės būtų prieinamos kitoms valstybėms narėms ir Komisijai tarpusavio vertinimo tikslais. Per vieną savaitę valstybės narės ir Komisija gali pateikti pastabų dėl šių priemonių. Atitinkama valstybė narė turėtų kiek įmanydama atsižvelgti į tokias pastabas.

24)

Nuo 2020 m. birželio mėn. Komisija, remdamasi šiomis valstybių narių ataskaitomis, įvertins padarytą pažangą ir šios rekomendacijos poveikį. Komisija gali valstybėms narėms pateikti papildomų rekomendacijų, be kita ko, dėl šioje rekomendacijoje aptariamose srityse taikytinų priemonių taikymo laiko.

Priimta Briuselyje 2020 m. balandžio 8 d.

Komisijos vardu

Thierry BRETON

Komisijos narys


(1)  2013 m. spalio 22 d. Europos Parlamento ir Tarybos sprendimas Nr. 1082/2013/ES dėl didelių tarpvalstybinio pobūdžio grėsmių sveikatai, kuriuo panaikinamas Sprendimas Nr. 2119/98/EB (OL L 293, 2013 11 5, p. 1).

(2)  2011 m. kovo 9 d. Europos Parlamento ir Tarybos direktyva 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (OL L 88, 2011 4 4, p. 45).

(3)  2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(4)  2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

(5)  2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

(6)  Komisijos komunikatas Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Europos duomenų strategija“ (COM(2020) 66 final).

(7)  2017 m. balandžio 5 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/745 dėl medicinos priemonių, kuriuo iš dalies keičiama Direktyva 2001/83/EB, Reglamentas (EB) Nr. 178/2002 ir Reglamentas (EB) Nr. 1223/2009, ir kuriuo panaikinamos Tarybos direktyvos 90/385/EEB ir 93/42/EEB (OL L 117, 2017 5 5, p. 1).

(8)  1993 m. birželio 14 d. Tarybos direktyva 93/42/EEB dėl medicinos prietaisų (OL L 169, 1993 7 12, p. 1).

(9)  2019 m. spalio 22 d. Komisijos įgyvendinimo sprendimas (ES) 2019/1765, kuriuo nustatomos už e. sveikatą atsakingų nacionalinių institucijų tinklo sukūrimo, valdymo ir veikimo taisyklės ir panaikinamas Įgyvendinimo sprendimas 2011/890/ES (OL L 270, 2019 10 24, p. 83).


Top