|
23.3.2021 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 99/13 |
Eiropas Datu aizsardzības uzraudzītāja sākotnējā atzinuma par Eiropas veselības datu telpu kopsavilkums
(Pilns šā atzinuma teksts angļu, franču un vācu valodā ir pieejams EDAU tīmekļa vietnē www.edps.europa.eu)
(2021/C 99/09)
Kopsavilkums
Eiropas Komisija 2020. gada 19. februārī nāca klajā ar paziņojumu “Eiropas Datu stratēģija”. Saskaņā ar to ir paredzēts izveidot kopīgu telpu veselības jomā, proti, Eiropas veselības datu telpu, kam būs svarīga nozīme slimību profilaksē, atklāšanā un izārstēšanā, kā arī pierādījumos balstītu lēmumu pieņemšanā un veselības aprūpes sistēmu efektivitātes, piekļūstamības un ilgtspējas uzlabošanā.
EDAU stingri atbalsta mērķus veicināt veselības datu apmaiņu un medicīniskus pētījumus un uzsver, ka Eiropas veselības datu telpas izveides pašā sākumā ir jānosaka datu aizsardzības pasākumi. Tādējādi šajā sākotnējā atzinumā EDAU uzsver būtiskos elementus, kas Eiropas veselības datu telpas izveidē ir jāņem vērā no datu aizsardzības viedokļa.
EDAU aicina ar Eiropas veselības datu telpu saistītām datu apstrādes darbībām izveidot pārdomātu juridisko pamatu saskaņā ar Vispārīgās datu aizsardzības regulas (VDAR) 6. panta 1. punktu un atgādina, ka apstrādei jāatbilst VDAR 9. pantam par īpašu kategoriju personas datu apstrādi.
Turklāt EDAU uzsver, ka Eiropas veselības datu telpā apstrādājamo datu sensitivitātes dēļ visām iesaistītajām ieinteresētajām personām ir jābūt pilnīgi skaidram, ko ietver likumīga datu apstrāde un saderīga turpmāka apstrāde. Tāpēc informācijas attiecībā uz datu apstrādi Eiropas veselības datu telpā pārredzamībai un publiskai pieejamībai būs svarīga nozīme, lai palielinātu sabiedrības uzticēšanos šai telpai.
EDAU arī aicina Komisiju precizēt iesaistīto personu uzdevumus un pienākumus un skaidri noteikt precīzas datu kategorijas, kas jādara pieejamas Eiropas veselības datu telpai. Turklāt EDAU aicina dalībvalstis izveidot mehānismus datu avotu atbilstības un kvalitātes novērtēšanai.
EDAU uzsver, ka ir svarīgi Eiropas veselības datu telpai nodrošināt visaptverošu drošības infrastruktūru, tostarp gan organizatoriskus, gan vismodernākos tehniskos drošības pasākumus, lai aizsargātu Eiropas veselības datu telpā ievadītos datus. Šajā sakarībā EDAU atgādina, ka novērtējumi par ietekmi uz datu aizsardzību var būt ļoti noderīgs instruments, lai noteiktu apstrādes darbību riskus un ieviešamos riska mazināšanas pasākumus.
EDAU iesaka īpašu uzmanību pievērst datu ētiskai izmantošanai Eiropas veselības datu telpas satvarā un šajā nolūkā ierosina ņemt vērā pastāvošās ētikas komitejas un to nozīmi valsts tiesību aktu kontekstā.
EDAU ir pārliecināts, ka Eiropas veselības datu telpas panākumi būs atkarīgi no tā, vai tiks izveidots spēcīgs datu pārvaldības mehānisms, kas nodrošinās pietiekamu pārliecību par likumīgu, atbildīgu un ētisku pārvaldību, kuras pamatā ir ES vērtības, tostarp pamattiesību ievērošana. Ar pārvaldības mehānismu ir jāregulē vismaz tās struktūras, kurām būs atļauts darīt datus pieejamus Eiropas veselības datu telpai, datu telpas lietotāji, dalībvalstu kontaktpunkti / atļauju izsniegšanas iestādes un datu aizsardzības speciālistu funkcija šajā kontekstā.
EDAU ir ieinteresēts politikas iniciatīvās ar mērķi panākt “digitālo suverenitāti” un dod priekšroku datu apstrādei, ko veic struktūras, kuras atbalsta Eiropas vērtības, tostarp privātuma un datu aizsardzību. Turklāt EDAU aicina Komisiju gādāt, ka ieinteresētās personas, kas piedalās Eiropas veselības datu telpā, jo īpaši datu pārziņi, nenosūta personas datus, ja datu subjektiem, kuru personas dati tiek nosūtīti uz trešo valsti, netiek nodrošināts aizsardzības līmenis, kas pēc būtības ir līdzvērtīgs līmenim, ko garantē Eiropas Savienībā.
EDAU aicina dalībvalstis garantēt tiesību uz datu pārnesamību efektīvu īstenošanu konkrēti Eiropas veselības datu telpā, kā arī izstrādāt vajadzīgās tehniskās prasības. Šajā sakarībā EDAU uzskata, ka, iespējams, ir jāveic nepilnību analīze saistībā ar vajadzību integrēt VDAR aizsardzības pasākumus ar citiem regulatīviem aizsardzības pasākumiem, kas paredzēti, piemēram, konkurences tiesību aktos vai ētikas vadlīnijās.
I. IEVADS UN ATZINUMA TVĒRUMS
|
1. |
Eiropas Komisija (“Komisija”) 2020. gada 19. februārī nāca klajā ar paziņojumu “Eiropas Datu stratēģija” (1). Tas ir daļa no dokumentu paketes, kurā ietilpst arī paziņojums “Eiropas digitālās nākotnes veidošana” (2) un Baltā grāmata par mākslīgo intelektu “Eiropiska pieeja – izcilība un uzticēšanās” (3). |
|
2. |
Viena no Eiropas Datu stratēģijas (“Datu stratēģijas”) pamatiniciatīvām paredz izveidot kopīgas Eiropas datu telpas stratēģiskās nozarēs un sabiedrības interešu jomās, kas palielinātu publisko iestāžu un uzņēmumu iespējas piekļūt kvalitatīviem datiem, veicinātu izaugsmi un radītu vērtību. Plašākā izpratnē dažādās Datu stratēģijas iniciatīvas atbilst Komisijas mērķim saglabāt “(..) ES vadošo pozīciju datu ziņā spraigā ekonomikā, vienlaikus ievērojot un veicinot Eiropas sabiedrības pamatvērtības” (4). |
|
3. |
EDAU publicēja atzinumu 3/2020 par Eiropas Datu stratēģiju (“atzinumu 3/2020”) 2020. gada jūnijā (5) pēc neformālas apspriešanās ar Komisiju par paziņojuma projektu 2019. gada janvārī. Atzinumā 3/2020 ir izklāstīts EDAU viedoklis par Datu stratēģiju, īpašu uzmanību pievēršot tādiem datu aizsardzības kontekstā būtiskiem jēdzieniem kā “sabiedriskais labums”, atvērtie dati, datu izmantošana zinātniskās pētniecības vajadzībām, datu starpnieki, datu altruisms un starptautiska datu kopīgošana. |
|
4. |
EDAU norāda, ka e-veselība ir svarīga sabiedrības interešu joma, kurā saskaņā ar Komisijas Datu stratēģiju ir paredzēts izveidot kopīgu telpu, proti, Eiropas veselības datu telpu. Saskaņā ar Datu stratēģiju Eiropas veselības datu telpai būs svarīga nozīme slimību profilaksē, atklāšanā un izārstēšanā, kā arī pierādījumos balstītu lēmumu pieņemšanā, lai uzlabotu veselības aprūpes sistēmu efektivitāti, piekļūstamību un ilgtspēju (6). |
|
5. |
Arī Eiropadome nesenajā 2020. gada oktobra sanāksmē atzinīgi novērtēja “(..) Eiropas Datu stratēģiju, ar kuru atbalsta ES globālos digitālos mērķus veidot patiesi konkurētspējīgu Eiropas datu ekonomiku un vienlaikus nodrošināt Eiropas vērtību ievērošanu un augstā līmenī garantētu datu drošību, datu aizsardzību un privātumu. Tā uzsver – ir jāpanāk, lai vieglāk būtu pieejami kvalitatīvi dati, un jāveicina un jādara iespējama labāka datu kopīgošana un apkopošana, kā arī sadarbspēja. Eiropadome atzinīgi vērtē vienotu Eiropas datu telpu izveidi stratēģiskajās nozarēs un jo īpaši aicina Komisiju par prioritāro noteikt veselības datu telpu, kas būtu jāizveido līdz 2021. gada beigām” (7). |
|
6. |
EDAU stingri atbalsta mērķus veicināt veselības datu apmaiņu un pētījumus par jaunām profilakses stratēģijām, ārstēšanu, zālēm un medicīniskajām ierīcēm un uzsver, ka jau pašā sākumā ir jānosaka arī datu aizsardzības pasākumi. Covid-19 pandēmijas kontekstā Eiropas Savienība uzskatāmāk nekā jebkad ir pārliecinājusies, ka ir pilnībā jāpiemēro VDAR noteiktie datu apstrādes principi. Ņemot vērā nesenos Eiropadomes secinājumus, EDAU atgādina par pamattiesībām uz datu aizsardzību un privātumu un aicina datu aizsardzības principus integrēt turpmākajos e-veselības risinājumos, kas drīz būs visu Eiropas e-veselības sistēmu pamatā. Šajā kontekstā EDAU uzsver, ka datu aizsardzības pasākumi ir jāiestrādā gaidāmās Eiropas veselības datu telpas pašos pamatos, lai nodrošinātu, ka tiek ievērotas personu pamattiesības, tostarp tiesības uz privātumu un personas datu aizsardzību, kas paredzētas Eiropas Savienības Pamattiesību hartas (“Hartas”) 7. un 8. pantā. |
|
7. |
Šā sākotnējā atzinuma mērķis ir sniegt ieguldījumu Komisijas darbā pie jaunās Eiropas veselības datu telpas, jo īpaši apzinot pamatelementus, kas ir jāņem vērā Eiropas veselības datu telpas izveidē, raugoties no datu aizsardzības viedokļa. Šis sākotnējais atzinums ir jālasa kopā ar citiem attiecīgiem EDAU atzinumiem, tostarp atzinumu par Eiropas Datu stratēģiju (8), sākotnējo atzinumu par zinātnisko pētniecību (9), atzinumu par atvērtajiem datiem (10), atzinumu par Eiropas Komisijas Balto grāmatu par mākslīgo intelektu (11) un EDAU atzinumu par priekšlikumu pārstrādāt Direktīvu par valsts sektora informācijas atkalizmantošanu (PSI direktīvu) (12). Jāuzsver, ka šis sākotnējais atzinums neskar nevienu turpmāku atzinumu, ko EDAU varētu sniegt saskaņā ar Regulas (ES) 2018/1725 42. pantu par saistītajiem gaidāmajiem Komisijas tiesību aktu priekšlikumiem. |
IV. SECINĀJUMI UN IETEIKUMI
Ņemot vērā iepriekšminēto, EDAU sniedz šādus ieteikumus.
|
46. |
Atbalsta iniciatīvu izveidot kopīgu Eiropas veselības datu telpu un atzīst, ka tai būs svarīga nozīme piekļuves veselības aprūpei un tās kvalitātes uzlabošanā, palīdzot kompetentajām iestādēm pieņemt uz pierādījumiem balstītus politikas lēmumus un atbalstot zinātnisko pētniecību. Tomēr EDAU aicina līdztekus darbam pie Eiropas veselības datu telpas izveides pieņemt vajadzīgos datu aizsardzības pasākumus. |
|
47. |
Atgādina, ka visām apstrādes darbībām, kas izriet no Eiropas veselības datu telpas izveides, būs vajadzīgs stingrs juridiskais pamats saskaņā ar ES datu aizsardzības tiesību aktiem, jo īpaši saskaņā ar VDAR 6. panta 1. punktu un 9. pantu par īpašu kategoriju personas datu apstrādi. |
|
48. |
Uzskata, ka gaidāmajai likumdošanas iniciatīvai par Eiropas veselības datu telpu ir jāsniedz ieguldījums arī veselības datu apstrādei un zinātniskajai pētniecībai pašlaik piemērojamo noteikumu sadrumstalotības mazināšanā, tādējādi garantējot datu likumīgu un ētisku izmantošanu un atkalizmantošanu Eiropas veselības datu telpā. |
|
49. |
Atbalsta lielākas skaidrības nodrošināšanu visām Eiropas veselības datu telpas procesā iesaistītajām ieinteresētajām personām par to, ko ietver likumīga datu apstrāde un saderīga turpmāka apstrāde, un apstrādāto datu pārredzamības palielināšanu, publiskojot datu atkalizmantošanas nosacījumus. |
|
50. |
Uzskata, ka ir svarīgi paredzēt skaidrus noteikumus dalībvalstīm, lai saistībā ar Eiropas veselības datu telpu apzinātu pārziņus, kas var nodrošināt indivīdu datu aizsardzības tiesību īstenošanu saskaņā ar spēkā esošajiem tiesību aktiem (VDAR un Regulu (EK) 2018/1725). |
|
51. |
Prasa skaidri noteikt Eiropas veselības datu telpā iesaistītos galvenos dalībniekus un apstrādājamo datu kategorijas un uzskata, ka ir ļoti svarīgi nepārprotami iesaistīt Eiropas datu aizsardzības iestādes šīs telpas uzraudzībā un datu aizsardzības prasību ievērošanas nodrošināšanā. |
|
52. |
Aicina nodrošināt visaptverošu drošības infrastruktūru, tostarp gan organizatoriskus, gan vismodernākos tehniskos drošības pasākumus, lai aizsargātu Eiropas veselības datu telpā ievadītos sensitīvos datus. |
|
53. |
Atgādina par novērtējumu par ietekmi uz datu aizsardzību svarīgo nozīmi un iesaka, kad vien iespējams, publiskot šo novērtējumu rezultātus, lai veicinātu uzticēšanos un pārredzamību. |
|
54. |
Aicina izveidot spēcīgu datu pārvaldības mehānismu, kas nodrošinātu pietiekamu pārliecību par Eiropas veselības datu telpā apstrādājamo datu likumīgu, atbildīgu un ētisku pārvaldību. |
|
55. |
Dod priekšroku datu apstrādei, ko veic struktūras, kas atbalsta Eiropas vērtības, tostarp privātumu un datu aizsardzību. |
|
56. |
Stingri atbalsta datu suverenitātes principa īstenošanu, lai dati, kas ģenerēti Eiropā, tiek pārvērsti vērtībā Eiropas uzņēmumiem un privātpersonām un tiek apstrādāti saskaņā ar ES noteikumiem. |
|
57. |
Aicina Komisiju gādāt, lai ieinteresētās personas, kuras piedalās Eiropas veselības datu telpā, jo īpaši datu pārziņi, nenosūta personas datus, ja datu subjektiem, kuru personas dati tiek nosūtīti uz trešo valsti, netiek nodrošināts aizsardzības līmenis, kas pēc būtības ir līdzvērtīgs līmenim, ko garantē Eiropas Savienībā. |
|
58. |
Aicina Komisiju tiesību akta priekšlikumā nodrošināt, ka dalībvalstis garantē tiesību uz datu pārnesamību piemērošanu un izstrādā vajadzīgās tehniskās prasības, kas datu subjektiem Eiropas veselības datu telpā ļauj efektīvi izmantot šīs tiesības. |
|
59. |
Iesaka veikt nepilnību analīzi saistībā ar vajadzību integrēt VDAR aizsardzības pasākumus ar citiem regulatīviem aizsardzības pasākumiem, kas paredzēti, piemēram, konkurences tiesību aktos vai ētikas vadlīnijās. |
Briselē, 2020. gada 17. novembrī
Wojciech Rafał WIEWIÓROWSKI
(1) COM(2020) 66 final, https://eur-lex.europa.eu/legal-content/LV/TXT/PDF/?uri=CELEX:52020DC0066&from=LV.
(2) COM(2020) 67 final, https://eur-lex.europa.eu/legal-content/LV/TXT/PDF/?uri=CELEX:52020DC0067&from=LV
(3) COM(2020) 65 final, https://eur-lex.europa.eu/legal-content/LV/TXT/PDF/?uri=CELEX:52020DC0065&from=LV
(4) COM(2020) 66 final, https://eur-lex.europa.eu/legal-content/LV/TXT/PDF/?uri=CELEX:52020DC0066&from=LV, 2. lpp.
(5) EDAU atzinums 3/2020 par Eiropas Datu stratēģiju, https://edps.europa.eu/sites/edp/files/publication/20-06-16_opinion_data_strategy_en.pdf.
(6) COM(2020) 66 final, https://eur-lex.europa.eu/legal-content/LV/TXT/PDF/?uri=CELEX:52020DC0066&from=LV, 22. lpp.
(7) Sk. https://data.consilium.europa.eu/doc/document/ST-13-2020-INIT/lv/pdf.
(8) EDAU atzinums 3/2020 par Eiropas Datu stratēģiju, https://edps.europa.eu/sites/edp/files/publication/20-06-16_opinion_data_strategy_en.pdf.
(9) EDAU sākotnējais atzinums par datu aizsardzību un zinātnisko pētniecību, https://edps.europa.eu/sites/edp/files/publication/20-01-06_opinion_research_en.pdf.
(10) EDAU atzinums par Eiropas Komisijas atvērto datu paketi, tostarp priekšlikumu direktīvai, ar ko groza Direktīvu 2003/98/EK par valsts sektora informācijas atkalizmantošanu (PSI direktīvu), paziņojumu par atvērtajiem datiem un Komisijas Lēmumu 2011/833/ES par Komisijas dokumentu atkalizmantošanu, https://edps.europa.eu/sites/edp/files/publication/12-04-18_open_data_en.pdf.
(11) EDAU atzinums 4/2020 par Eiropas Komisijas Balto grāmatu par mākslīgo intelektu “Eiropiska pieeja – izcilība un uzticēšanās”, https://edps.europa.eu/sites/edp/files/publication/20-06-19_opinion_ai_white_paper_en.pdf.
(12) EDAU atzinums 5/2018 par priekšlikumu pārstrādāt Direktīvu par valsts sektora informācijas atkalizmantošanu (PSI direktīvu), https://edps.europa.eu/sites/edp/files/publication/18-07-11_psi_directive_opinion_en.pdf.