7.12.2013   

LT

Europos Sąjungos oficialusis leidinys

C 358/13


Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl Komisijos komunikato „2012–2020 m. e. sveikatos veiksmų planas. Novatoriška sveikatos priežiūra XXI amžiui“ santrauka

(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje http://www.edps.europa.eu)

2013/C 358/08

1.   Įvadas

1.1.   Konsultacijos su EDAPP

1.

2012 m. gruodžio 6 d. Komisija priėmė komunikatą „2012–2020 m. e. sveikatos veiksmų planas. Novatoriška sveikatos priežiūra XXI amžiui“ (toliau – komunikatas) (1). Šis pasiūlymas EDAPP konsultacijai buvo nusiųstas 2012 m. gruodžio 7 d.

2.

Prieš priimant komunikatą EDAPP buvo suteikta galimybė pateikti Komisijai neoficialias pastabas. EDAPP palankiai vertina tai, kad komunikate atsižvelgta į kai kurias jo pastabas.

1.2.   Komunikato uždaviniai ir taikymo sritis. EDAPP nuomonės tikslas

3.

Komunikate nustatomas 2012–2020 m. e. sveikatos veiksmų planas. Veiksmų plane nurodoma, kad sveikatos priežiūros ir gerovės srityse taikomos informacinės ir ryšių technologijos (IRT) gali padėti padidinti sveikatos priežiūros sistemų efektyvumą ir veiksmingumą, suteikti pavieniam piliečiui daugiau galių ir sudaryti sąlygas imtis inovacijų sveikatos ir gerovės rinkose.

4.

Ši EDAPP nuomonė turi būti vertinama atsižvelgiant į didėjančią e. sveikatos svarbą informacinėje visuomenėje ir ES vykstančias politines diskusijas e. sveikatos tema. Nuomonėje ypač daug dėmesio skiriama pagrindinės teisės į duomenų apsaugą poveikiui e. sveikatos iniciatyvoms. Joje taip pat aptariamos komunikate nurodytos tolesnių veiksmų sritys.

3.   Išvados

33.

EDAPP palankiai vertina tai, kad siūlomame komunikate ypatingas dėmesys skirtas duomenų apsaugai, tačiau mano, kad tam tikras nuostatas dar galima šiek tiek patobulinti.

34.

EDAPP pabrėžia, kad sveikatos sektoriaus įmonės, valstybės narės ir Komisija, įgyvendindami iniciatyvas e. sveikatos srityje, turėtų tinkamai atsižvelgti į duomenų apsaugos reikalavimus. EDAPP visų pirma:

pabrėžia, kad e. sveikatos ir gerovės IRT naudojimas tvarkant asmens duomenis dažnai yra susijęs su asmens sveikatos duomenimis, todėl reikia užtikrinti aukštesnio lygio duomenų apsaugą, ir atkreipia dėmesį į šioje srityje jau priimtas duomenų valdytojams ir tvarkytojams skirtas gaires,

atkreipia dėmesį į tai, kad komunikate nepateikiama nuoroda į pagal Direktyvą 95/46/EB ir Direktyvą 2002/58/EB nustatytą dabartinę duomenų apsaugos teisinę sistemą, kurioje įtvirtinti svarbūs šiuo metu taikomi duomenų apsaugos principai, ir primena Komisijai, kad šių taisyklių turi būti laikomasi imantis bet kokių trumpalaikių ar vidutinės trukmės veiksmų iki įsigalios siūlomas persvarstytas Duomenų apsaugos reglamentas,

atkreipia dėmesį į tai, kad komunikate aiškiai nenurodyta, kokia svarbi yra duomenų subjekto teisė gauti informaciją ir pati informacija e. sveikatos srityje. Todėl ragina Komisiją atkreipti e. sveikatos srityje veikiančių duomenų valdytojų dėmesį į būtinybę suteikti fiziniams asmenims aiškią informaciją apie jų asmens duomenų tvarkymą e. sveikatos prietaikose,

atkreipia dėmesį į tai, kad komunikate, nenurodžius konkrečių susijusių dokumentų, nepateikiama išsami informacija apie esamas gaires dėl e. sveikatos duomenų tvarkymo operacijų, atliekamų pagal dabartinę teisinę sistemą, ir rekomenduoja, rengiant tokias gaires, Komisijai konsultuotis su 29 straipsnio darbo grupe, kurioje atstovaujama ES nacionalinėms duomenų apsaugos institucijoms, ir EDAPP,

rekomenduoja, prieš Komisijai priimant žaliąją knygą dėl m. sveikatai ir mobilioms sveikatos bei gerovės prietaikoms taikytinos ES sistemos, konsultuotis su EDAPP,

atkreipia dėmesį į tai, kad komunikate nėra akcentuojama, kad bet kokia duomenų gavyba naudojant neanoniminius asmens sveikatos duomenis yra galima tik labai ribotomis sąlygomis ir tik tuomet, jei visapusiškai atsižvelgiama į duomenų apsaugos taisykles, ir ragina Komisiją atkreipti duomenų valdytojų dėmesį į šią aplinkybę,

pabrėžia, kad profiliavimo veikla turėtų būti vykdoma tik labai ribotomis sąlygomis ir tik tuomet, jei nustatoma pareiga laikytis griežtų duomenų apsaugos reikalavimų (pvz., kaip nustatyta siūlomo Duomenų apsaugos reglamento 20 straipsnyje), ir ragina Komisiją priminti duomenų valdytojams apie šią svarbią pareigą,

primena Komisijai, kad bet koks būsimas darbas, susijęs su platesnio diegimo palengvinimu, naudotojų įgūdžių ir raštingumo didinimu, turėtų būti atliekamas tinkamai laikantis duomenų apsaugos principų,

rekomenduoja Komisijai, prieš imantis kokių nors tolesnių veiksmų, atlikti duomenų apsaugos poveikio vertinimą, susijusį su bendrosios Europos e. sveikatos sąveikumo sistemos kūrimu,

ragina, kad Komisija, nagrinėdama sveikatos duomenų sąveikumą, apsvarstytų galimas ES lygmens teisėkūros iniciatyvas, nes, EDAPP manymu, būtų naudinga tokio sąveikumo srityje nustatyti tvirtą teisinį pagrindą, kuriame būtų numatytos konkrečios duomenų apsaugos priemonės.

Priimta Briuselyje 2013 m. kovo 27 d.

Giovanni BUTTARELLI

Europos duomenų apsaugos priežiūros pareigūno pavaduotojas


(1)  COM(2012) 736 final.