15.8.2009   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 192/6

1.

Komisija 2008. gada 8. decembrī apstiprināja priekšlikumu Eiropas Parlamenta un Padomes direktīvai par transplantācijai paredzētu cilvēku orgānu kvalitātes un drošības standartiem (turpmāk - priekšlikums) (1). Komisija priekšlikumu nosūtīja EDAU, lai tas sniegtu atzinumu saskaņā ar Regulas (EK) Nr. 45/2001 28. panta 2. punktu.

2.

Priekšlikuma mērķis ir nodrošināt augstus transplantācijai paredzētu cilvēku orgānu kvalitātes un drošības standartus, lai garantētu augstu cilvēka veselības aizsardzības pakāpi. Priekšlikumā, jo īpaši:

3.

Lai ierosinātā orgānu ziedošanas un transplantācijas shēma darbotos, vispirms dažādu dalībvalstu pilnvarotām organizācijām un veselības aprūpes profesionāļiem ir jāapstrādā personas dati par orgānu donoru un saņēmēju veselību (“veselības dati”). Šo informāciju uzskata par konfidenciālu, un uz to attiecas stingrāki datu aizsardzības noteikumi, kā paredzēts Direktīvas 95/46/EK 8. pantā par īpašām datu kategorijām.

4.

Proti, donoru datus apstrādā ieguves organizācijas, kuras veic donora un orgānu raksturojumu un tādā veidā nosaka, vai attiecīgais orgāns ir piemērots transplantācijai (tādu datu saraksts ir pievienots priekšlikuma pielikumā). Saņēmēju (pacientu) datus apstrādā transplantācijas centros, kur arī notiek attiecīgā operācija. Kaut arī dati par orgānu donoru netiek nodoti saņēmējam (un otrādi), valsts kompetento iestāžu pienākums ir nodrošināt pilnīgu orgāna izsekojamību no donora līdz saņēmējam (un otrādi), turklāt tam vajadzētu būt iespējamam arī orgānu pārrobežu nodošanas gadījumos.

5.

EDAU pauž gandarījumu par to, ka tam ir lūgta konsultācija par šo jautājumu un ka priekšlikuma preambulā ir ietverta atsauce uz šo konsultāciju saskaņā ar Regulas (EK) Nr. 45/2000 28. pantu.

6.

Priekšlikums palīdzēs paātrināt orgānu ziedošanas un transplantācijas procedūras, un tā galīgais mērķis ir paaugstināt orgānu pieejamību un samazināt to personu mirstības rādītāju, kuras gaida orgānu rindā. Tas papildina spēkā esošo tiesību aktu sistēmu cilvēka izcelsmes bioloģisko materiālu izmantošanas jomā (2). Turklāt priekšlikumu var vērtēt kā daļu no kopējas EK pieejas, lai noteiktu dažādus vienotu standartu veidus veselības aprūpes pakalpojumu nodrošināšanai dalībvalstīs, ar pamatmērķi sekmēt tādu pakalpojumu pārrobežu pieejamību visā Eiropā (3). Kā jau minēts EDAU atzinumā par pacientu tiesībām pārrobežu veselības aprūpē, viņš atbalsta šādu pieeju. Tomēr viņš vēlreiz uzsver vajadzību pēc labi saskaņota un vienāda datu aizsardzības virziena dažādajās ar veselības aprūpi saistītajās ierosmēs (4).

7.

Priekšlikumā jau ir ņemti vērā datu aizsardzības apsvērumi gan attiecībā uz donoriem, gan orgānu saņēmējiem. Svarīgākais elements ir prasība nodrošināt donoru un saņēmēju identitātes konfidencialitāti (11. un 16. apsvērums, 10. un 17. pants). Dažās priekšlikuma daļās (17. apsvērumā, 16. pants, 4. panta 3. punkta a) apakšpunktā, 15. panta 3. punktā, 19. panta 1. punkta a) apakšpunktā un pielikumā) papildus ir sastopamas vairākas vispārīgas atsauces uz datu aizsardzību, kā arī tiešākas atsauces uz vajadzību sadarboties uz valsts datu aizsardzības iestādēm (18. panta f) apakšpunkts un 20. panta 2. punkts).

8.

EDAU pauž gandarījumu par minētajiem noteikumiem. Tomēr viņš vēlētos izteikt bažas par dažiem noteikumiem, kuri nav skaidri formulēti vai izstrādāti, un tādēļ rada pamatu divdomībām, kas savukārt varētu nevēlami ietekmēt priekšlikuma vienādu īstenošanu dalībvalstīs.

9.

Proti, ir skaidrāk jādefinē un jāprecizē dažreiz pretrunīgā jēdzienu “orgānu izsekojamība” un “donoru un saņēmēju anonimitāte” izmantošana. Šajā sakarībā būtu turpmāk jāuzsver vajadzība pieņemt dalībvalstu līmenī uzlabotus drošības pasākumus donoru un saņēmēju datu aizsardzībai, nodrošināt augstāku datu aizsardzības pakāpi dažādās Eiropas valstīs, kā arī nodrošināt datu aizsardzību orgānu pārrobežu apmaiņā (Eiropā vai ārpus tās).

10.

Šajā atzinumā sīkāk izskatīti minētie jautājumi, ar mērķi uzlabot priekšlikuma pašreizējo saturu, kas attiecas uz datu aizsardzību, gan no skaidrības, gan konsekvences viedokļa.

11.

Saskaņā ar 2. panta a) apakšpunktu Direktīvā 95/46/EK par personas datu aizsardzību, jēdziens “personas dati” ir – “jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu; identificējama persona ir tā, kuru var identificēt tieši vai netieši, norādot reģistrācijas numuru vai vienu vai vairākus šai personai raksturīgus fiziskās, fizioloģiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktorus”.

12.

Cilvēka izcelsmes bioloģiskos materiālus, piemēram, orgānus, audus, šūnas vai asinis, var definēt kā materiālus, kas ņemti no cilvēka ķermeņa. Ir apšaubāms, vai tādus materiālus kā tādus var uzskatīt par personas datiem. Tomēr ir neapstrīdams, ka tādus materiālus var izmantot kā avotu personīgai informācijai par cilvēku, kura materiāli tie ir. Šādas informācijas iegūšana nereti ir bioloģisku materiālu apstrādes nolūks. Un pat, ja šāda nolūka nav, bioloģiskie materiāli bieži vien ir papildināti ar tādu iegūtu informāciju. Šādos gadījumos piemēro Direktīvas 95/46/EK noteikumus (5). Tas ir, – ja bioloģiskā materiāla turētājs ir identificēta vai identificējama (fiziska) persona.

13.

Direktīvas 95/46/EK 26. apsvērumā paskaidrots, kā noteikt, vai persona ir identificējama – “būtu jāņem vērā visi līdzekļi, kurus, iespējams, pamatoti izmantotu vai nu personas datu apstrādātājs, vai jebkura cita persona, lai identificētu minēto personu”. Tajā pašā apsvērumā turpmāk teikts, ka Direktīvas 95/46/EK noteikumus nepiemēro, ja informācija attiecas uz personu, kura nav identificēta vai vairs nav identificējama, un šādus datus uzskata par anonīmiem.

14.

Ieteikumā (2006) 4 Eiropas Padome ir pievērsusies īpašajam jautājumam par bioloģisku materiālu identificējamību, skaidri izšķirot identificējamus un neidentificējamus bioloģiskus materiālus (6).

15.

Saskaņā ar minēto ieteikumu identificējami bioloģiskie materiāli ir “tādi bioloģiski materiāli, kuri atsevišķi vai kopā ar pavaddatiem, ļauj tieši vai, izmantojot kodu, identificēt attiecīgās personas” (7). Otrā gadījumā bioloģisko materiālu izmantotājam var, vai nu būt piekļuve kodam (“kodēti materiāli”) vai nebūt piekļuve kodam, kuru uzrauga trešā persona (“saistīti anonimizēti materiāli”). Atzinumā 4/2007 par personas datu jēdzienu 29. panta darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi (turpmāk – DG29) lieto apzīmējumu “izsekojami pseidonimizēti dati”, lai apzīmētu netieši identificējamu informāciju par personām, kuru joprojām iespējams izmantot, lai atgriezeniski noteiktu un identificētu personas, pamatojoties uz sākotnēji noteiktiem nosacījumiem (8). Ar atslēgu kodēti dati ir minēti kā piemērs, proti – personas dati ir iezīmēti ar kodu, bet koda atslēga, kas ļauj sasaistīt kodu ar parastajiem indivīda identifikatoriem, tiek glabāta atsevišķi. Ja izmantotie kodi ir unikāli katrai personai, tad identifikāciju iespējams veikt, piemērojot kodam koda atslēgu.

16.

Ieteikumā minēti arī neidentificējami bioloģiski materiāli (vai “nesaistīti anonimizēti materiāli”), kā “materiāli, kuri atsevišķi vai kopā ar pavaddatiem, neļauj ar parastiem līdzekļiem identificēt attiecīgās personas” (9). Tie patiešām būtu uzskatāmi par anonīmiem datiem, kā definēts Direktīvā 95/46/EK.

17.

No minētā izriet, ka Direktīvu 95/46/EK piemēro identificējamu orgānu vākšanas, uzglabāšanas un apstrādes darbībām, kā arī turpmākai informācijas iegūšanai no šādiem orgāniem tik ilgi, kamēr, liekot lietā visus iespējamos saprātīgus līdzekļus, ir iespējams identificēt attiecīgo personu. Kā turpinājumā būs parādīts, pastāvīga orgānu izsekojamība, kā paredzēts ierosinātajā direktīvā, rada iespēju identificēt personas visā procesa laikā.

18.

Bioloģisku materiālu izsekojamība ir iespēja atgriezeniski noteikt materiāla turētāju un tādā vaidā identificēt viņu. Citiem vārdiem sakot, ja ir iespējams tiešā vai netiešā veidā izsekot bioloģisko materiālu turētājus, tos uzskata par identificējamiem, un otrādi. Tādēļ jēdzieni “izsekojamība” un “identificējamība” pēc būtības ir savstarpēji cieši saistīti. No otras puses, datu izsekojamība un anonimitāte nevar pastāvēt vienlaikus. Tie ir pretēji jēdzieni. Ja kāda informācija ir patiešām anonīma, tad nav iespējams identificēt un noskaidrot attiecīgās personas.

19.

Pašreizējā priekšlikumā izsekojamība ir obligāta prasība, kas dalībvalstu valsts kvalitātes programmās ir jāparedz divējādā veidā – gan attiecībā uz donoriem, gan saņēmējiem. Tas nozīmē, ka kaut arī informācija par donoriem un saņēmējiem tiek paturēta slepenībā, dati par orgāniem ir identificējami. Tas atspoguļots arī jēdziena “izsekojamība” definīcijā priekšlikuma 3. pantā – “nozīmē tādas kompetentas iestādes iespējas atrast un identificēt orgānu jebkurā ķēdes posmā no ziedošanas līdz transplantācijai vai iznīcināšanai, kura šajā direktīvā norādītos apstākļos ir pilnvarota identificēt donoru un ieguves organizāciju, identificēt saņēmēju transplantācijas centrā, atrast un identificēt visu atbilstošo informāciju, izņemot personisko informāciju, kas attiecas uz produktiem un materiāliem, kas nonāk kontaktā ar minēto orgānu”.

20.

Turklāt priekšlikuma 10. panta pirmajā punktā par izsekojamību teikts, ka “dalībvalstis nodrošina, ka visiem to teritorijā iegūtiem un piešķirtiem orgāniem var izsekot no donora līdz saņēmējam un pretēji, lai aizsargātu donoru un saņēmēju veselību”. Tā paša panta 3. punktā teikts: “Dalībvalstis nodrošina, ka: a) kompetentās iestādes vai citas organizācijas, kas iesaistītas ķēdē no ziedošanas līdz transplantācijai vai iznīcināšanai, glabā izsekojamības nodrošināšanai visos ķēdes posmos no ziedošanas līdz transplantācijai vai iznīcināšanai vajadzīgos datus saskaņā ar valsts kvalitātes programmām, b) pilnīgai izsekojamībai vajadzīgos datus glabā vismaz 30 gadus pēc ziedošanas. Šādus datus var glabāt elektroniskā formā”.

21.

Kaut arī izsekojamības procesam piemēro īstenošanas pasākumus (skatīt priekšlikuma 25. pantu), šķiet, ka netieša donoru un saņēmēju identifikācijas shēma ir iespējamākais risinājums saskaņā ar vai vismaz saderīga ar Direktīvu 2004/23/EK (10) par audiem un šūnām, kā arī tajā paredzēto Eiropas identificēšanas kodu (11). Šādā gadījumā priekšlikumā paredzētā ar donoriem un saņēmējiem saistītā apstrāde attiecas uz saistītiem anonimizētiem bioloģiskiem materiāliem jeb –saskaņā ar datu aizsardzības terminoloģiju – izsekojamiem pseidonimizētiem datiem (skatīt 15. punktu), uz kuru attiecas Direktīvas 95/46/EK noteikumi.

22.

Tomēr ir konstatēts, ka, neskatoties uz skaidrām izsekojamības un identificējamības prasībām, priekšlikuma dažās daļās termins “anonimitāte” vai “anonīmi dati” ir lietots attiecībā uz donoru un saņēmēju datiem. Saskaņā ar iepriekšējos punktos minēto tas ir pretrunīgi un īpaši maldinoši (12).

23.

Proti, priekšlikuma 10. panta 2. punktā, kurā noteikta vajadzība īstenot donoru identifikācijas sistēmu, teikts, ka “dalībvalstis nodrošina donora identifikācijas sistēmas īstenošanu, kurā var identificēt katru ziedojumu un katru ar to saistīto orgānu. Dalībvalstis nodrošina, ka šo donoru identifikācijas sistēmu projektē un izvēlas atbilstoši mērķim personas datus nevākt, neapstrādāt vai neizmantot vai darīt to pēc iespējas mazāk. Īpaši jāizmanto iespējas lietot pseidonīmus vai padarīt personas anonīmas” (13). EDAU uzskata, ka šajā punktā pasvītrotie termini ir pretrunā izsekojamības principam, jo, ja donori un saņēmēji ir padarīti anonīmi, tad izsekojami un identificējami dati nepastāv. Turklāt ir jāatzīmē, ka šis punkts attiecas uz donoru identifikāciju, bet tajā nemaz nav pieminēta saņēmēju identifikācija (kas arī ir daļa no procesa).

24.

Minētā pretruna vēl uzskatamāk ir redzama 17. pantā par donoru un saņēmēju anonimizāciju, kurā teikts, ka: “Dalībvalstis veic visus vajadzīgos pasākumus, lai nodrošinātu, ka visi donoru un saņēmēju personas dati, ko apstrādā ciktāl uz tiem attiecas šīs direktīvas darbības joma, paliek anonīmi tā, lai nevienu donoru vai saņēmēju nevar identificēt”. Šis pants ir pilnīgi pretrunā priekšlikuma pantiem par izsekojamību.

25.

EDAU saprot, ka termins “anonimitāte” patiesībā ir lietots, lai uzsvērtu vajadzību pēc stingrākas donoru un saņēmēju datu konfidencialitātes (14), ar domu, ka informācija ir pieejama vienīgi pilnvarotām personām. EDAU pieņem, ka anonimizāciju izmanto it īpaši, lai norādītu uz netiešu identifikācijas shēmu, ko izmanto attiecībā uz donoriem un saņēmējiem (15), un šo vārdu var interpretēt citādi, nekā Direktīvā 2004/23/EK par audiem un šūnām. Kā minēts agrāk, anonimitāte tomēr nav pareizais termins, kuru vajadzētu lietot.

26.

Piemērs tam, kā iespējams pievērsties datu aizsardzībai un izsekojamībai transplantācijas procesā, atrodams Eiropas Padomes papildu protokolā Konvencijai par cilvēktiesībām un biomedicīnu (16). Tajā vārda “anonimitāte” vietā lietots konfidencialitātes jēdziens. Proti, minētā protokola 23. panta 1. punktā ir teikts, ka “visus personas datus, kas ir saistīti ar personu, no kuras ir ņemti orgāni vai audi, un datus, kas ir saistīti ar to saņēmēju, uzskata par konfidenciāliem. Šādus datus var vākt, apstrādāt un nosūtīt tikai saskaņā ar noteikumiem, kas attiecas uz profesionālo konfidencialitāti un personas datu aizsardzību”. Tā paša panta 2. punktā teikts: “1. punkta noteikumus interpretē, neskarot noteikumus, kuri, nodrošinot pienācīgas garantijas, dara iespējamu vajadzīgās informācijas par personu, no kuras ir izņemti orgāni vai audi, vai orgānu un audu saņēmēju(iem), vākšanu, apstrādi un nosūtīšanu, ciktāl tas vajadzīgs medicīniskiem nolūkiem, tostarp izsekojamībai, kā noteikts šā protokola 3. pantā”.

27.

Pamatojoties uz to, EDAU iesaka grozīt atsevišķu priekšlikuma daļu redakciju, lai novērstu divdomību un skaidri parādītu, ka dati ir nevis anonīmi, bet gan būtu jāapstrādā, piemērojot stingrus konfidencialitātes un drošības noteikumus. Proti, EDAU iesaka šādus grozījumus:

28.

Turklāt, kā izklāstīts turpmākās atzinuma nodaļās, EDAU ierosina vēl skaidrāk formulēt donoru un saņēmēju datu pastiprinātas aizsardzības vajadzību, piemērojot stingrus drošības pasākumus valsts un pārrobežu mērogā.

29.

Kā izriet no priekšlikuma, donoru un saņēmēju personas datu apstrāde notiek galvenokārt valsts mērogā, proti – dalībvalstu ieguves un transplantācijas centros. Šajā pakāpē tiek arī uzturēts dzīvo donoru reģistrs. Lai gan izsekojamības mehānisms vēl nav definēts, var sagaidīt, ka valsts mērogā tiks veikta arī kāda no kodificēšanas darbībām, neskatoties uz to, ka izmanto Eiropas kodēšanas sistēmu, jo donoru un saņēmēju identifikācija ir iespējama vienīgi ar valsts kompetento iestāžu starpniecību.

30.

Tādēļ ir īpaši svarīgi īstenot informācijas drošības politiku, kas balstītos uz stingriem un saprātīgiem drošības pasākumiem attiecīgos valstu dienestos, jo īpaši, lai nodrošinātu priekšlikumā izklāstīto konfidencialitātes prasību ievērošanu attiecībā uz donoriem un saņēmējiem, kā arī, lai aizsargātu šādu datu pilnīgumu (17), atbildīgumu (18) un pieejamību (19). Šajā sakarībā informācijas drošības politikā būtu jāiekļauj fiziskas un loģiskas drošības elementi, kas cita starpā būtu vērsti uz datu ievadīšanas, piekļuves, ierakstīšanas, nodošanas un nosūtīšanas kontroli, kā arī uz datu nesēju un uzglabāšanas kontroli.

31.

Attiecībā uz konfidencialitāti saņēmēju medicīniskie dati (20), kā arī dati, kurus izmanto donoru raksturojumam un turpmākām darbībām (arī saistībā ar “plašākiem donoriem” (21)), var atklāt diskrētas personiska rakstura ziņas par šīm personām un kuras var ietekmēt šo personu sociālo, darba, kā arī privāto dzīvi. Donoru identifikācijas datu aizsardzība ir jo īpaši svarīga, ja dzīvi donori vai personas viņu vārdā ir iesniegušas piekrišanu ziedot vienu vai vairākus viņu orgānus pēc nāves, un šādiem datiem nonākot atklātībā, viņi var kļūt par nelegālas cilvēka orgānu un audu tirdzniecības upuriem. Tikpat būtiska ir ar orgāniem saistītu datu nedalāmība, jo pat viena kļūda nodotajā informācijā var apdraudēt saņēmēja dzīvību. Tas pats attiecas uz donoru veselības datu precizitāti pirms transplantācijas, jo šos datus izmanto, lai noteiktu, vai attiecīgais orgāns ir piemērots vai nav. Attiecībā uz atbildīgumu jāsaka, ka līdz ar to, ka kopējā ziedošanas un transplantācijas shēmā ir iesaistīts tik daudz dažādu organizāciju, vajadzētu būt veidam, kā panākt, lai visas iesaistītās struktūras būtu informētas un uzņemtos atbildību par savu darbību, piem., gadījumos, ja donoru identifikācijas dati tiek atklāti personām, kurām tas nav atļauts, vai ja orgānu medicīniskie dati nav precīzi. Visbeidzot, tā kā visa sistēma ir balstīta uz datiem, kas saistīti ar orgānu nodošanu, un izsekojamības mehānismu posmā no donora līdz saņēmējam, šiem datiem vajadzētu būt nekavējoties pieejamiem pilnvarotām personām, tiklīdz tie ir nepieciešami (pretējā gadījumā, datu nepieejamība apdraudētu sistēmas pareizu darbību).

32.

Šajā sakarībā atbilstīgi piekļuves kontroles politikai vajadzētu būt ieviestiem attiecīgiem atļauju piešķiršanas mehānismiem gan valsts datu bāzēm, gan attiecībā uz orgānu pārrobežu apmaiņu. Šādai politikai vajadzētu, pirmkārt, būt definētai organizācijas līmenī, jo īpaši attiecībā uz donoriem un saņēmējiem piemērotajām identifikācijas procedūrām (piem., kam ir piekļuve kādai informācijai un kādos apstākļos). Tādā veidā būs noteiktas piekļuves tiesības, kā arī piekļuves scenāriji, kādos šīs tiesības var izmantot (piem., apstākļi un procedūra saskaņā ar kuru ieguves organizācija dara zināmus datus kompetentai iestādei, konkrēti gadījumi (ja tādi ir), kuros donora identitāte ir jāatklāj saņēmējam, un procedūras, kā to veikt, un tml.). Lai tāda politika praktiski darbotos, personām, kuras ir iesaistītas datu apstrādē, būtu jāpiemēro īpaši konfidencialitātes noteikumi.

33.

Kad tāda politika ir noteikta, to var īstenot tehniskā līmenī, t. i., lai kontrolētu lietotāju piekļuvi sistēmām un lietojumprogrammām saskaņā ar sākotnēji noteiktām piekļuves tiesībām. Šim nolūkam var izmantot jau lietderību apliecinājušas tehnoloģijas, piemēram, šifrēšanu un elektroniskus sertifikātus  (22) (piem., tādas, kas balstās uz publiskas pamata infrastruktūras shēmām  (23)). Lai ierobežotu lietotāju piekļuves tiesības atkarībā no to pienākumiem (piem., vienīgi ārstiem vajadzētu būt tiesībām veikt izmaiņas saņēmēju un donoru medicīniskajos datos, kas glabājas valsts datu bāzēs), var piemērot arī ar darba pienākumiem saistītus autentificēšanas mehānismus.

34.

Piekļuves kontroli vajadzētu papildināt ar iespēju lietotājiem pieteikties sistēmā darbību veikšanai (piem., piekļuve medicīniskiem datiem ar mērķi rakstīt un lasīt), jo īpaši, ja tiek izmantotas elektroniskas sistēmas. Lai nodrošinātu, ka donoru un orgānu datu bāzes ir pilnībā darboties spējīgas kā galvenais ierosinātās ziedošanas un transplantācijas sistēmas elements, vajadzētu būt ieviestiem arī fiziskas un loģiskas drošības pasākumiem. Datu pieejamību vajadzētu uzskatīt par sistēmas stūrakmeni. Šajā sakarībā informācijas drošības politikai vajadzētu būt balstītai uz pilnīgu riska analīzi un novērtējumu, un arī jāietver tādi elementi, kā negadījumi un darbības nepārtrauktības vadība. Visi šie elementi būtu jāuztur un jāuzlabo, tos regulāri pārraugot un pārskatot. Sistēmas efektivitāti un uzlabošanos var paaugstināt arī ar neatkarīgu revīziju palīdzību, īpašu uzmanību veltot pseidonimizācijas, izsekojamības un datu nodošanas praksei.

35.

EDAU vēlētos ierosinātajā direktīvā redzēt lielāku uzsvaru uz vajadzību pēc šādiem pasākumiem.

36.

Priekšlikuma 16. pantā par personas datu aizsardzību, konfidencialitāti un apstrādes drošību teikts: “Dalībvalstis nodrošina, ka visās orgānu transplantācijas darbībās pilnībā un efektīvi tiek nodrošināta personas datu aizsardzība saskaņā ar Kopienas noteikumiem par personas datu aizsardzību, piemēram, Direktīvu 95/46/EK un jo īpaši minētās direktīvas 8. panta 3. punktu, 16., 17. pantu un 28. panta 2. punktu”. EDAU iesaka pievienot šim pantam otru daļu, kurā izklāstītu pamatprincipus drošības nodrošināšanai dalībvalstu līmenī, ietverot atsauci vismaz uz šādiem punktiem:

37.

EDAU iesaka iekļaut minētos elementus 16. pantā un pēc tam tos sīkāk izklāstīt kā daļu no 25. pantā, un jo īpaši tā1. punkta a), b) un c) apakšpunktā minētajiem īstenošanas pasākumiem.

38.

Orgānu pārrobežu apmaiņa vienmēr ietvers personas datu apstrādi, jo orgānus, pat ja tie ir kodēti, var (netieši) identificēt valsts kompetentajās iestādēs.

39.

EDAU jau ir devis atzinumu par drošības apsvērumiem attiecībā uz personas datu aizsardzību pārrobežu veselības aprūpē Eiropā, cita starpā uzsverot vajadzību dalībvalstīm saskaņot informācijas drošības politiku, lai panāktu pienācīgu datu aizsardzības pakāpi (24). Viņš iesaka šo elementu iekļaut arī pašreizējā priekšlikumā un jo īpaši tā 17. apsvērumā, kurā minēts Direktīvas 95/46/EK noteikums par datu apstrādes drošumu.

40.

Šādā īpašā gadījumā būtisks pārrobežu datu drošības rādītājs ir izveidojamā izsekojamības sistēma. Šajā nolūkā papildus drošības pasākumiem, ko veic dalībvalstu mērogā, īpaša uzmanība būtu jāpievērš pseidonimizācijas pasākumiem, kurus izmantotu donoru un saņēmēju identifikācijai (piem., kodificēšanas veids, divkāršas kodificēšanas iespēja, un tml.), kā arī sadarbspējas ar audu un šūnu identifikācijas sistēmu uzturēšanai.

41.

EDAU iesaka iekļaut īpašu atsauci par šo jautājumu ierosinātās direktīvas 25. pantā par īstenošanas pasākumiem, grozot 1. punkta b) apakšpunktu šādi: “procedūras orgānu pilnīgas izsekojamības nodrošināšanai, ietverot prasības marķēšanai, vienlaikus aizsargājot donoru un saņēmēju konfidencialitāti visā izsekojamības procesā un uzturot sadarbspēju ar audu un šūnu identifikācijas sistēmu”.

42.

Drošības apsvērumi ir īpaši svarīgi, veicot datu apmaiņu ar trešām valstīm, kur ne vienmēr iespējams garantēt pienācīgu datu aizsardzības pakāpi. Direktīvas 95/46/EK 25. un 26. pantā ir noteikta īpaša kārtība personas datu pārsūtīšanai trešām valstīm. EDAU zina, ka datu aizsardzības prasībām nebūtu jākavē ātra un efektīva orgānu pārsūtīšana, kas ir orgānu ziedošanas sistēmas svarīgs apstāklis un no kuras bieži var būt atkarīga pacienta dzīvība. Tādēļ būtu jāizpēta iespējas veikt pārsūtīšanu, neskatoties uz kopumā nepietiekamu datu aizsardzības pakāpi attiecīgā trešā valstī. Saistībā ar to, ka pārrobežu līmenī personu identifikācijai ir netiešs raksturs, un ka valsts kompetentās iestādes veic vispārēju sistēmas uzraudzību, šajā sakarībā būtu jāņem vērā, ka iespējamie riski visticamāk ir zemāki, nekā valsts mērogā sastopamie (25).

43.

Tādēļ EDAU uzskata, ka kompetentajai iestādei, kura ir atbildīga par šādu pārsūtījumu atļaušanu, ir jāapspriežas ar valsts datu aizsardzības iestādi, lai, ņemot vērā Direktīvas 95/46/EK 16. pantā minētās iespējamās atkāpes, izstrādātu vajadzīgo sistēmu drošai, bet vienlaikus ātrai un efektīvai orgānu datu pārsūtīšanai uz un no trešām valstīm. EDAU iesaka iekļaut atsauci par šo jautājumu 21. pantā par orgānu apmaiņu ar trešām valstīm vai attiecīgajā 15. apsvērumā.

44.

Noslēgumā EDAU mudina likumdevēju nodrošināt, ka visos gadījumos, saistībā ar 25. pantu, kad tiek apsvērti īstenošanas pasākumi, kas ietekmē datu aizsardzību un drošību, tiek rīkotas konsultācijas ar visām attiecīgām ieinteresētajām personām, tostarp EDAU un 29. panta darba grupu.

45.

EDAU ņēma vērā ierosmi nodrošināt transplantācijai paredzētu cilvēku izcelsmes orgānu augstus kvalitātes un drošības standartus, kas vērtējama, kā daļa no kopējas EK pieejas vienotu standartu noteikšanai, ar mērķi veicināt veselības aprūpes pakalpojumu pārrobežu pieejamību Eiropā.

46.

Priekšlikumā jau ir ņemti vērā datu aizsardzības apsvērumi attiecībā uz donoriem un orgānu saņēmējiem, un jo īpaši attiecībā uz prasību nodrošināt viņu identitātes konfidencialitāti. Tomēr EDAU pauž nožēlu, ka daži no noteikumiem ir neskaidri, divdomīgi vai vispārīgi, un tādēļ iesaka virkni grozījumu, lai uzlabotu priekšlikuma ar datu aizsardzību saistītus noteikumus.

47.

Pirmkārt EDAU norāda uz esošajām pretrunām starp priekšlikumā izmantotiem izsekojamības un anonimitātes jēdzieniem. Šajā sakarībā EDAU iesaka īpašus grozījumus atsevišķu priekšlikuma daļu redakcijā (proti – 16. apsvērumā, 10. panta 2. punktā un 17. pantā), lai novērstu divdomību un skaidri parādītu, ka dati ir nevis anonīmi, bet gan būtu jāapstrādā, piemērojot stingrus konfidencialitātes un drošības noteikumus.

48.

Turklāt viņš iesaka likt lielāku uzsvaru uz vajadzību pieņemt stingrus drošības pasākumus valsts līmenī. To varētu īstenot, pievienojot 16. pantam otru punktu, kurā izklāstītu pamata principus drošības nodrošināšanai dalībvalstu mērogā, kā arī sīkāk precizējot šos principus kā daļu no 25. panta 1. punktā minētajiem īstenošanas pasākumiem. Ir ierosināti šādi drošības principi:

49.

Attiecībā uz orgānu pārrobežu apmaiņu EDAU iesaka priekšlikuma 17. apsvērumā minēt vajadzību dalībvalstīm saskaņot informācijas drošības politiku. Turklāt īpaša uzmanība būtu jāvelta pseidonimizācijas iespēju izmantošanai donoru un saņēmēju identifikācijai, kā arī sadarbspējas ar audu un šūnu identifikācijas sistēmu uzturēšanai. EDAU iesaka iekļaut priekšlikuma 25. panta 1. punkta b) apakšpunktā īpašu atsauci par šo jautājumu.

50.

Saistībā ar orgānu apmaiņu ar trešām valstīm EDAU iesaka priekšlikuma 21. pantā un attiecīgi 15. apsvērumā norādīt, ka kompetentā iestāde konsultēsies ar valsts datu aizsardzības iestādi, lai izstrādātu vajadzīgo sistēmu drošai, bet vienlaikus ātrai un efektīvai orgānu datu pārsūtīšanai uz un no trešām valstīm.

51.

Visbeidzot EDAU iesaka, ka visos gadījumos, kad tiek apsvērti īstenošanas pasākumi, kas ietekmē datu aizsardzību un drošību, tiek rīkotas konsultācijas ar visām attiecīgām ieinteresētajām personām, tostarp EDAU un 29. panta darba grupu.