7.12.2013   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 358/13


Eiropas Datu aizsardzības uzraudzītāja atzinuma kopsavilkums par Komisijas paziņojumu “E-veselības rīcības plāns 2012.–2020. gadam – inovatīva veselības aprūpe 21. gadsimtam”

(Šī atzinuma pilns teksts angļu, franču un vācu valodā ir pieejams EDAU vietnē http://www.edps.europa.eu)

2013/C 358/08

1.   Ievads

1.1.   Apspriešanās ar EDAU

1.

Komisija 2012. gada 6. decembrī pieņēma paziņojumu “E-veselības rīcības plāns 2012.–2020. gadam – inovatīva veselības aprūpe 21. gadsimtam” (paziņojumu) (1). Šo priekšlikumu 2012. gada 7. decembrī nosūtīja EDAU, lai par to apspriestos.

2.

Pirms paziņojuma pieņemšanas EDAU bija iespēja iesniegt Komisijai neoficiālas piezīmes. EDAU atzinīgi vērtē to, ka paziņojumā dažas no viņa piezīmēm ir ņemtas vērā.

1.2.   Paziņojuma mērķi un darbības joma, kā arī EDAU atzinuma mērķis

3.

Paziņojumā ir noteikts e-veselības rīcības plāns 2012.–2020. gadam. Rīcības plānā ir pausts viedoklis, ka informācijas un komunikācijas tehnoloģiju (IKT) izmantošana veselības aprūpē un labklājības nodrošināšanā var uzlabot veselības aprūpes sistēmu efektivitāti, sekmēt katra indivīda līdzdalību un pavērt ceļu inovācijām veselības aprūpes un labklājības nodrošināšanas tirgos.

4.

Šis EDAU atzinums ir jāaplūko kopsakarībā ar e-veselības augošo nozīmi informācijas sabiedrībā, kas attīstās, un ES notiekošajām politiskajām debatēm par e-veselību. Atzinumā uzmanība ir jo īpaši pievērsta tam, kā pamattiesības uz datu aizsardzību ietekmē e-veselības iniciatīvas. Tajā ir komentētas arī turpmākās rīcības jomas, kas norādītas paziņojumā.

3.   Secinājumi

33.

EDAU atzinīgi vērtē uzmanību, kas ierosinātajā paziņojumā ir jo īpaši pievērsta datu aizsardzībai, bet norāda, ka vēl ir vieta uzlabojumiem.

34.

EDAU uzsver, ka nozarei, dalībvalstīm un Komisijai, īstenojot iniciatīvas e-veselības jomā, jāvelta pienācīga uzmanība prasībām par datu aizsardzību. Jo īpaši viņš:

uzsver, ka personas dati, kas tiek apstrādāti e-veselības un labklājības nodrošināšanas IKT kontekstā, bieži vien ir saistīti ar tādiem veselības datiem, kam vajadzīga augsta līmeņa datu aizsardzība, un uzsver norādījumus, ko datu pārziņi un apstrādātāji šajā jomā jau ir saņēmuši,

atzīmē, ka paziņojumā nav atsauces uz esošo tiesisko regulējumu datu aizsardzības jomā, kurš noteikts saskaņā ar Direktīvu 95/46/EK un Direktīvu 2002/58/EK un kurā ir atrodami attiecīgie pašreiz piemērojamie datu aizsardzības principi, un atgādina Komisijai, ka šie noteikumi jāievēro, veicot jebkuru rīcību īstermiņā un starpposmā, līdz spēkā stāsies pārskatītā datu aizsardzības regula,

atzīmē, ka paziņojumā nav paskaidrota nozīme, kas piešķirama datu subjekta tiesībām uz piekļuvi un informāciju saistībā ar e-veselību. Tāpēc viņš mudina Komisiju pievērst e-veselības jomā nodarbināto datu pārziņu uzmanību nepieciešamībai sniegt cilvēkiem skaidri saprotamu informāciju par viņu personas datu apstrādi e-veselības lietojumprogrammās,

atzīmē, ka paziņojumā nav uzsvērti norādījumi, kas jau tagad ir pieejami attiecībā uz tām e-veselības datu apstrādes darbībām, kuras tiek veiktas saskaņā ar pašreizējo tiesisko regulējumu, konkrēti atsaucoties uz attiecīgajiem dokumentiem, un iesaka Komisijai, gatavojot šādus norādījumus, konsultēties ar 29. panta darba grupu, kurā ir pārstāvētas ES dalībvalstu datu aizsardzības iestādes, un EDAU,

iesaka konsultēties ar EDAU, pirms Komisija pieņem zaļo grāmatu par ES regulējumu, kas tiks piemērota m-veselībai un mobilo telefonu lietojumprogrammām veselības un labklājības jomā,

atzīmē, ka paziņojumā nav uzsvērts, ka datu ieguve, izmantojot veselības datus, kas nav anonīmi, ir pieļaujama tikai ļoti ierobežotos gadījumos un ar nosacījumu, ka tiek pilnībā ievēroti noteikumi par datu aizsardzību, un mudina Komisiju pievērst šim faktam datu pārziņu uzmanību,

uzsver, ka “profilus” drīkst veidot tikai ļoti ierobežotos gadījumos un ar nosacījumu, ka tiek ievērotas stingras prasības par datu aizsardzību (piemēram, tādas, kas noteiktas ierosinātās datu aizsardzības regulas 20. pantā), un mudina Komisiju atgādināt datu pārziņiem par šo svarīgo pienākumu,

atgādina Komisijai, ka jebkurš turpmākais darbs, kas paredz plašāku ieviešanu, lietotāju prasmju un lietotprasmes atbalstīšanu, jāveic, pienācīgi ievērojot datu aizsardzības principus,

iesaka Komisijai veikt datu aizsardzības ietekmes novērtējumu saistībā ar vispārējās Eiropas e-veselības sadarbspējas sistēmas izstrādāšanu, pirms tiek veikta jebkura turpmāka rīcība,

mudina Komisiju, analizējot veselības karšu sadarbspēju, pievērsties iespējamām likumdošanas iniciatīvām ES līmenī, jo viņš uzskata, ka sadarbspējai būtu vēlams stingrs juridisks pamats, kurā būtu iekļauti konkrēti drošības pasākumi datu aizsardzībai.

Briselē, 2013. gada 27. martā

Giovanni BUTTARELLI

Eiropas Datu aizsardzības uzraudzītāja palīgs


(1)  COM(2012) 736 final.