6.6.2009   

NL

Publicatieblad van de Europese Unie

C 128/20

1.

Op 2 juli 2008 heeft de Commissie een voorstel aangenomen voor een Richtlijn van het Europees Parlement en de Raad betreffende de toepassing van de rechten van patiënten bij grensoverschrijdende gezondheidszorg (hierna „het voorstel”) aangenomen (1). Vervolgens heeft zij het voorstel naar de EDPS gezonden voor advies, overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001.

2.

Met het voorstel wordt beoogd een communautair kader voor de verlening van grensoverschrijdende gezondheidszorg in de EU tot stand te brengen voor gevallen waarin patiënten zich in een andere lidstaat dan hun eigen land willen laten behandelen. Dit berust op drie belangrijke pijlers:

3.

Dit kader heeft twee doelstellingen, namelijk de nodige duidelijkheid geven over de rechten op vergoeding van in andere lidstaten verleende gezondheidszorg, en de nodige voorschriften vaststellen om te zorgen voor hoogwaardige, veilige en efficiënte grensoverschrijdende gezondheidszorg.

4.

Bij de toepassing van een grensoverschrijdend stelsel voor gezondheidszorg is de uitwisseling van relevante persoonsgegevens over de gezondheid van de patiënten (hierna „gezondheidsgegevens”) tussen de gemachtigde organisaties en gezondheidswerkers van de verschillende lidstaten noodzakelijk. Deze gegevens worden als gevoelig beschouwd, en moeten voldoen aan de strengere regels voor gegevensbescherming, overeenkomstig artikel 8 van Richtlijn 95/46/EG betreffende bijzondere categorieën gegevens.

5.

De EDPS is verheugd dat hij over deze kwestie wordt geraadpleegd en dat naar deze raadpleging wordt verwezen in de preambule van het voorstel, overeenkomstig artikel 28 van Verordening (EG) nr. 45/2001.

6.

Het is de eerste keer dat de EDPS formeel wordt geraadpleegd over een voorstel voor een verordening op het gebied van gezondheidszorg. Dit advies bevat daarom ook opmerkingen met een ruimere draagwijdte, die betrekking hebben op algemene kwesties inzake de bescherming van persoonsgegevens in de gezondheidszorgsector en ook voor andere (al dan niet bindende) juridische instrumenten relevant kunnen zijn.

7.

De EDPS wil eerst en vooral benadrukken dat hij initiatieven ter verbetering van de voorwaarden voor grensoverschrijdende gezondheidszorg ondersteunt. Dit voorstel moet worden gezien in het licht van het algemene EG-programma ter bevordering van de gezondheid van burgers in de informatiemaatschappij. Andere initiatieven op dit vlak zijn de door de Commissie geplande richtlijn en mededeling over orgaandonatie en -transplantatie (2), de aanbeveling inzake de grensoverschrijdende interoperabiliteit van systemen voor elektronische medische dossiers (3) en de beoogde mededeling over telegeneeskunde (4). Het baart de EDPS evenwel zorgen dat deze initiatieven niet nauw met elkaar verbonden zijn en/of geen nauw onderling verband vertonen op het vlak van privacy- en gegevensbescherming. Dit bemoeilijkt namelijk het hanteren van een eenvormige aanpak van gegevensbescherming in de gezondheidszorg, in het bijzonder ten aanzien van nieuwe ict. Zo wordt in het huidige voorstel niet verwezen naar de gegevensbeschermingsdimensie van de mededeling van de Commissie, zelfs al staat telegeneeskunde expliciet vermeld in overweging 10 van de voorgestelde richtlijn. Elektronische gezondheidsregisters bieden de mogelijkheid tot grensoverschrijdende communicatie over gezondheidsgegevens, maar toch wordt er geen verband gelegd met de privacykwesties die de Commissie in haar desbetreffende aanbeveling behandelt (5). Dit geeft de indruk dat er in de gezondheidszorg nog steeds geen algeheel privacyperspectief is uitgetekend, en in bepaalde gevallen zelfs volledig ontbreekt.

8.

De EDPS betreurt dat dit ook uit het huidige voorstel blijkt, waarin de implicaties voor gegevensbescherming niet concreet worden behandeld. Het voorstel bevat weliswaar verwijzingen naar gegevensbescherming, maar de meeste daarvan zijn algemeen van aard en geven onvoldoende de specifieke privacybehoeften en -vereisten bij grensoverschrijdende gezondheidszorg weer.

9.

De EDPS wenst te benadrukken dat een uniforme en gedegen aanpak van gegevensbescherming voor alle geplande gezondheidszorginstrumenten niet alleen het grondrecht van de burgers inzake bescherming van hun gegevens zal verzekeren, maar tevens zal bijdragen tot de verdere ontwikkeling van grensoverschrijdende gezondheidszorg in de EU.

10.

Het belangrijkste streefdoel van de Europese Gemeenschap is altijd geweest een interne markt tot stand te brengen, een zone zonder binnengrenzen met vrij verkeer van goederen, personen, diensten en kapitaal. Toen burgers vrijer konden bewegen en verblijven in andere lidstaten dan hun lidstaat van herkomst, riep dit vanzelfsprekend vragen op over gezondheidszorg. Daarom werd het Hof van Justitie in de jaren negentig geconfronteerd met vragen over de mogelijke vergoeding van in een andere lidstaat opgelopen medische kosten, in de context van de interne markt. Het Hof van Justitie oordeelde dat de vrijheid van dienstverrichting, als vastgelegd in artikel 49 van het EG-Verdrag, ook de vrijheid impliceert van personen om zich naar een andere lidstaat te begeven met het oog op medische verzorging (6). Bijgevolg konden patiënten die grensoverschrijdende gezondheidszorg wensten, niet langer anders worden behandeld dan de burgers van hun land van oorsprong die dezelfde medische behandeling in hun eigen land kregen.

11.

Deze arresten van het Hof liggen aan de kern van het huidige voorstel. De rechtspraak van het Hof is namelijk op individuele zaken gebaseerd, en het huidige voorstel wil meer duidelijkheid scheppen teneinde een algemene en doeltreffende toepassing te verzekeren van de vrijheid om gezondheidsdiensten te ontvangen en verrichten. Zoals reeds gezegd, maakt het voorstel echter ook deel uit van een ambitieuzer programma om de gezondheid van de burgers in de informatiemaatschappij te verbeteren. De EU onderkent namelijk het grote potentieel van informatietechnologie voor een betere grensoverschrijdende gezondheidszorg.

12.

Het ligt voor de hand dat het vaststellen van regels voor grensoverschrijdende gezondheidszorg delicaat is. Gezondheidszorg ligt namelijk gevoelig, omdat de lidstaten op dit gebied zelf uiteenlopende nationale stelsels hebben ontwikkeld, bijvoorbeeld voor de verzekering en vergoeding van kosten of de organisatie van de gezondheidszorginfrastructuur, waaronder ook informatienetwerken en -toepassingen voor gezondheidszorg. Hoewel de Gemeenschapswetgever zich in het huidige voorstel alleen op grensoverschrijdende gezondheidszorg concentreert, zullen de regels op zijn minst ook invloed hebben op de manier waarop de nationale gezondheidszorgstelsels worden georganiseerd.

13.

Een betere grensoverschrijdende gezondheidszorg komt de burgers te baat, maar houdt ook bepaalde risico's in. Zo moeten veel praktische problemen worden opgelost die inherent zijn aan grensoverschrijdende samenwerking tussen mensen uit verschillende landen die verschillende talen spreken. Aangezien een goede gezondheid van het grootste belang is voor elke burger, moet elk risico op communicatiestoornissen en daaruit voortvloeiende fouten worden uitgesloten. Het spreekt voor zich dat het verbeteren van grensoverschrijdende gezondheidszorg in combinatie met het gebruik van ontwikkelingen uit de informatietechnologie enorme implicaties heeft voor de bescherming van persoonsgegevens. Een efficiëntere en bijgevolg toenemende uitwisseling van gezondheidsgegevens, de groeiende afstand tussen de betrokken personen en instanties, alsmede de verschillende nationale wetten tot uitvoering van gegevensbeschermingsregels roepen vragen op over gegevensveiligheid en rechtszekerheid.

14.

Onderstreept moet worden dat gezondheidsgegevens als een bijzondere gegevenscategorie worden beschouwd, die grotere bescherming behoeft. Zoals het Europees Hof voor de Rechten van de Mens in het kader van artikel 8 van het Europees Verdrag voor de rechten van de mens heeft verklaard: „De bescherming van persoonsgegevens, meer bepaald medische gegevens, is van fundamenteel belang om het recht van personen op respect voor hun privéleven en gezins- en familieleven, vastgelegd in artikel 8 van het Verdrag (7), te verzekeren.” Voordat de in Richtlijn 95/46/EG voorgestelde strengere regels voor de verwerking van gezondheidsgegevens worden uitgelegd, wordt hier eerst nader ingegaan op het begrip „gezondheidsgegevens”.

15.

Richtlijn 95/46/EG bevat geen expliciete definitie van gezondheidsgegevens. Het begrip wordt gewoonlijk ruim geïnterpreteerd en wordt vaak gedefinieerd als „persoonsgegevens met een duidelijk en nauw verband met de beschrijving van iemands gezondheidstoestand” (8). In dit opzicht omvatten gezondheidsgegevens gewoonlijk medische gegevens (bijv. verwijsbrieven en recepten van geneesheren, verslagen van medische onderzoeken, laboratoriumresultaten, röntgenfoto's, etc.) en administratieve en financiële gegevens betreffende de gezondheid (bijv. documenten over ziekenhuisopnames, socialezekerheidsnummer, planning van medische onderzoeken, facturen voor de verstrekking van gezondheidszorg, etc.). Opgemerkt zij dat de term „medische gegevens” (9) soms ook wordt gebruikt in de betekenis van gezondheidsgerelateerde gegevens, net als de term „gezondheidszorggegevens” (10). In dit advies wordt systematisch de term „gezondheidsgegevens” gebruikt.

16.

ISO 27799 bevat een nuttige definitie van „gezondheidsgegevens”: „informatie over de fysieke of mentale gezondheid van een individu, of over de verlening van een gezondheidsdienst aan een individu, waaronder: a) informatie over de registratie van het individu voor de verlening van gezondheidsdiensten; b) informatie over betalingen of voorwaarden voor gezondheidszorg met betrekking tot het individu; c) een aan een persoon toegekend cijfer, symbool of kenmerk dat als unieke identificatie geldt voor gezondheidsdoeleinden van het individu; d) informatie over het individu die tijdens de verstrekking van gezondheidszorg aan het individu is verzameld; e) informatie die uit het testen of onderzoeken van een lichaamsdeel of lichaamseigen stof voortkomt; en f) de identificatie van een persoon (gezondheidswerker) als verstrekker van gezondheidszorg aan het individu”.

17.

De EDPS is er grote voorstander van dat in het kader van het huidige voorstel een specifieke definitie van de term „gezondheidsgegevens” wordt aangenomen, die ook in de toekomst binnen andere relevante wetsteksten van de EG kan worden gebruikt (zie deel III hieronder).

18.

In artikel 8 van Richtlijn 95/46/EG worden de regels voor de verwerking van bijzondere categorieën gegevens uiteengezet. Deze regels zijn strenger dan de in artikel 7 van diezelfde richtlijn vastgelegde regels voor de verwerking van andere gegevens. Dat blijkt al duidelijk uit artikel 8, lid 1, waarin expliciet is bepaald dat de lidstaten de verwerking verbieden van, onder meer, gegevens die de gezondheid betreffen. In de volgende leden worden verschillende uitzonderingen op dit verbod uiteengezet, maar deze zijn restrictiever dan de in artikel 7 opgesomde redenen voor verwerking van gewone persoonsgegevens. Zo is het verbod niet van toepassing indien de betrokkene uitdrukkelijk heeft toegestemd (artikel 8, lid 2, onder a)), in tegenstelling tot de ondubbelzinnige toestemming die krachtens artikel 7, onder a) van Richtlijn 95/46/EG is vereist. Bovendien kan de wetgeving van de lidstaat er in bepaalde gevallen zelfs toe leiden dat de toestemming van de betrokkene het verbod niet ongedaan kan maken. Lid 3 van artikel 8 is uitsluitend aan de verwerking van gezondheidsgerelateerde gegevens gewijd. Overeenkomstig dit lid, is het verbod in lid 1 niet van toepassing indien de verwerking van de gegevens noodzakelijk is voor de doeleinden van preventieve geneeskunde of medische diagnose, het verstrekken van zorg of behandelingen of het beheer van gezondheidsdiensten en wanneer die gegevens worden verwerkt door een gezondheidswerker die onderworpen is aan het beroepsgeheim dat is vastgelegd in de nationale wetgeving, of in de door nationale bevoegde instanties vastgestelde regelgeving, of door een andere persoon voor wie een gelijkwaardige geheimhoudingsplicht geldt.

19.

Voorts wordt in artikel 8 van Richtlijn 95/46/EG ook het feit dat de lidstaten passende of adequate garanties moeten verstrekken sterk benadrukt. Zo mogen de lidstaten krachtens artikel 8, lid 4, nog andere afwijkingen op het verbod op verwerking van gevoelige informatie vaststellen om redenen van zwaarwegend algemeen belang, op voorwaarde dat passende waarborgen worden geboden. Hiermee wordt de verantwoordelijkheid van de lidstaten benadrukt om specifieke aandacht te besteden aan de verwerking van gevoelige informatie, zoals gezondheidsgerelateerde gegevens.

20.

De hierboven genoemde verantwoordelijkheid van de lidstaten is des te belangrijker bij grensoverschrijdende uitwisseling van gezondheidsgegevens. Zoals gezegd, vergroot de grensoverschrijdende uitwisseling van gezondheidsgegevens het risico op onnauwkeurige of onwettige gegevensverwerking. Dit kan uiteraard erg negatieve gevolgen hebben voor de betrokkene. Zowel de lidstaat van aansluiting (waar de patiënt verzekerd is) als de lidstaat van behandeling (waar de grensoverschrijdende gezondheidszorg wordt verstrekt) zijn bij dit proces betrokken en delen bijgevolg deze verantwoordelijkheid.

21.

De beveiliging van gezondheidsgegevens is hierbij dan ook een belangrijke kwestie. In de eerder genoemde recente zaak hechtte het Europees Hof voor de Rechten van de Mens bijzonder belang aan de vertrouwelijkheid van gezondheidsgegevens: „De vertrouwelijkheid van gezondheidsgegevens eerbiedigen is een vitaal beginsel van de rechtssystemen van alle partijen bij het Verdrag. Het is van cruciaal belang niet alleen de privacywens van een patiënt te respecteren, maar ook zijn/haar vertrouwen in het medische beroep en in de gezondheidsdiensten in het algemeen te bewaren” (11).

22.

Overeenkomstig de in Richtlijn 95/46/EG vastgestelde regels voor gegevensbescherming moet de lidstaat van aansluiting de patiënt ook toereikende, correcte en geactualiseerde informatie verstrekken over de overdracht van zijn/haar persoonsgegevens aan een andere lidstaat, en de veilige overdracht van de gegevens aan deze lidstaat verzekeren. De lidstaat waar de behandeling plaatsvindt, moet ook waken over de veilige ontvangst van deze gegevens en een toereikend beschermingsniveau waarborgen bij de verwerking ervan, overeenkomstig zijn nationale wetgeving inzake gegevensbescherming.

23.

In het voorstel moeten de gedeelde verantwoordelijkheden van de lidstaten worden verduidelijkt. Daarbij moet ook de elektronische overdracht van gegevens, met name bij nieuwe ict-toepassingen, zoals hieronder besproken, in acht worden genomen.

24.

Een betere grensoverschrijdende uitwisseling van gezondheidsgegevens wordt vooral met informatietechnologie bereikt. Zelfs al gebeurt de gegevensuitwisseling bij grensoverschrijdende gezondheidszorg nog hoofdzakelijk met papieren documenten (bijv. een patiënt verhuist naar een andere lidstaat en neemt alle nuttige gezondheidsinformatie, zoals laboratoriumresultaten, doorverwijzingen, etc. mee), toch is het duidelijk de bedoeling deze door elektronische middelen te vervangen. De elektronische communicatie van gezondheidsgegevens zal worden ondersteund door informatiesystemen voor gezondheidszorg die in de lidstaten zijn (of zullen worden) opgezet (in ziekenhuizen, klinieken, etc.). Ook nieuwe technologieën, zoals toepassingen voor elektronische medische dossiers (mogelijk via internet) en andere instrumenten zoals medische paspoorten voor patiënten en artsen, kunnen worden aangewend. Voor de uitwisseling kan natuurlijk ook een combinatie van papieren en elektronische documenten worden gebruikt, afhankelijk van de gezondheidszorgsystemen van de lidstaten.

25.

Toepassingen voor e-gezondheidszorg en telegeneeskunde, die binnen de werkingssfeer van de voorgestelde richtlijn vallen, zullen alleen op de uitwisseling van elektronische gezondheidsgegevens zijn gebaseerd (bijv. vitale functies, beelden, etc.) en zullen gewoonlijk met andere elektronische informatiesystemen voor gezondheidszorg van de lidstaten van behandeling en aansluiting worden gecombineerd. Daaronder vallen systemen voor communicatie tussen patiënt en arts (bijv. bewaking en diagnose op afstand) en tussen artsen onderling (bijv. teleraadpleging onder gezondheidswerkers voor deskundig advies over specifieke ziektebeelden). Ook andere, specifiekere medische toepassingen ter ondersteuning van de algemene grensoverschrijdende verstrekking van gezondheidszorg zijn alleen op elektronische gegevensuitwisseling gebaseerd, zoals elektronische recepten of elektronische doorverwijzingen. Laatstgenoemde worden in sommige lidstaten al op nationaal niveau aangewend (12).

26.

In het licht van bovenstaande overwegingen en van de bestaande diversiteit tussen de gezondheidsstelsels van de lidstaten en het groeiende aantal toepassingen voor e-gezondheidszorg bestaan er twee belangrijke problemen met betrekking tot de bescherming van persoonsgegevens in grensoverschrijdende gezondheidszorg: a) de mogelijke verschillen tussen de beveiligingsniveaus voor de bescherming van persoonsgegevens in de lidstaten (op het vlak van technische en organisatorische maatregelen); en b) de integratie van privacy in toepassingen voor e-gezondheidszorg, vooral in nieuwe ontwikkelingen. Daarenboven kunnen ook andere aspecten bijzondere aandacht vereisen, zoals het secundaire gebruik van gezondheidsgegevens voor met name de productie van statistieken. Deze kwesties worden hierna verder geanalyseerd.

27.

De Richtlijnen 95/46/EG en 2002/58/EG mogen dan wel uniform worden toegepast in alle lidstaten, toch kunnen zich verschillen voordoen in de interpretatie en uitvoering ervan, vooral indien de wettelijke bepalingen algemeen zijn en aan de lidstaten worden overgelaten. Het belangrijkste aandachtspunt hierbij is de veiligheid van de verwerking, dus de (technische en organisatorische) maatregelen van de lidstaten om de beveiliging van gezondheidsgegevens te waarborgen.

28.

De lidstaten zijn verantwoordelijk voor de stringente bescherming van gezondheidsgegevens. Toch bestaat er momenteel geen algemeen aanvaarde definitie van een „geschikt” beveiligingsniveau voor de gezondheidszorg in de EU, die bij grensoverschrijdende gezondheidszorg kan worden toegepast. Zo kan een ziekenhuis in een bepaalde lidstaat specifieke veiligheidsmaatregelen moeten nemen overeenkomstig de nationale regelgeving voor gegevensbescherming (bijv. de bepaling van een veiligheidsbeleid en gedragscodes, specifieke regels voor uitbesteding en het gebruik van externe contractanten, auditmaatregelen, etc.), die in andere lidstaten niet verplicht zijn. Deze onverenigbaarheid kan een impact hebben op de grensoverschrijdende gegevensuitwisseling, vooral de elektronisch uitwisseling, aangezien niet kan worden gewaarborgd dat de gegevens in dezelfde mate beveiligd zijn (vanuit een technisch en organisatorisch standpunt) in de verschillende lidstaten.

29.

Op dit vlak is dan ook meer harmonisatie geboden. Er moet een gemeenschappelijke reeks beveiligingsvoorschriften voor gezondheidszorg worden vastgesteld die door de dienstverleners in de gezondheidszorg van alle lidstaten moeten worden toegepast. Dit strookt ook met de algemene behoefte aan de bepaling van gemeenschappelijke beginselen voor alle gezondheidsstelsels van de EU, die in het voorstel is geformuleerd.

30.

De aanpak moet algemeen zijn. Er mogen geen specifieke technische oplossingen aan de lidstaten worden opgelegd, maar er moet wel een basis worden gevormd voor wederzijdse erkenning en aanvaarding, bijv. voor het bepalen van het veiligheidsbeleid, de identificatie en authenticatie van patiënten en gezondheidswerkers, etc. Daarbij kunnen bestaande Europese en internationale normen (bijv. ISO en CEN) inzake gezondheidszorg en beveiliging, en technische concepten met een algemeen draagvlak en een wettelijke basis (bijv. elektronische handtekening (13) als routekaart worden gebruikt.

31.

De EDPS pleit voor de harmonisatie van de veiligheid van gezondheidszorg op EU-niveau en vindt dat de Commissie daarbij reeds in het kader van het huidige voorstel (zie deel III) initiatieven moet nemen.

32.

Privacy en veiligheid moeten te allen tijde deel uitmaken van de ontwikkeling en uitvoering van een gezondheidszorgstelsel, vooral met betrekking tot de e-gezondheidstoepassingen die in dit voorstel worden vermeld („privacy by design”). Dit onbetwistbare vereiste kreeg reeds bijval in andere beleidsdocumenten van algemene aard (14) en in verband met gezondheidszorg (15).

33.

Met het oog op de in het voorstel besproken interoperabiliteit van e-gezondheidszorg is „privacy by design” des te belangrijker als basis voor alle beoogde ontwikkelingen en is het van toepassing op verschillende niveaus, namelijk organisatorisch, semantisch en technisch.

34.

In de allereerste fase van de ontwikkeling zouden privacy- en veiligheidsvereisten het eerst kunnen worden geïntegreerd in elektronische recepten (zie deel III hieronder).

35.

Nog een aspect dat in het kader van de grensoverschrijdende uitwisseling van gezondheidsgegevens aan bod kan komen, is het in het huidige voorstel aangehaalde secundaire gebruik van gezondheidsgegevens, met name voor statistische doeleinden.

36.

Zoals reeds vermeld in punt 18, voorziet artikel 8, lid 4, van Richtlijn 95/46/EG in de mogelijkheid van secundair gebruik van gezondheidsgegevens. Deze verdere verwerking is alleen mogelijk om redenen van „zwaarwegend algemeen belang” en behoudens „passende waarborgen” bij nationale wet of bij besluit van de toezichthoudende autoriteit. (16) Zoals de EDPS aanhaalt in zijn advies inzake het voorstel voor een verordening betreffende communautaire statistieken over de volksgezondheid en de gezondheid en veiligheid op het werk (17) bestaat ook het risico dat de begrippen „vertrouwelijke gegevens” en „persoonsgegevens” een andere betekenis kunnen hebben in de toepassing van de gegevensbeschermingswetgeving enerzijds en in de wetgeving inzake statistieken anderzijds.

37.

In het kader van het huidige voorstel wil de EDPS de aandacht vestigen op deze elementen. Er moet explicieter worden verwezen naar de voorschriften voor gegevensbescherming bij het verdere gebruik van gezondheidsgegevens (zie deel III).

38.

Op verschillende plaatsen in het voorstel wordt verwezen naar gegevensbescherming en privacy.

39.

De EDPS juicht toe dat bij het opstellen van het voorstel rekening is gehouden met gegevensbescherming en dat is gepoogd om de algemene behoefte aan privacy in het kader van grensoverschrijdende gezondheidszorg aan te tonen. Desalniettemin zijn de bepalingen inzake gegevensbescherming in het huidige voorstel te algemeen, of verwijzen ze op een tamelijk selectieve en onsamenhangende manier naar de verantwoordelijkheden van de lidstaten.

In de inleiding van dit advies is al gemeld dat er geen verband met en/of verwijzing naar privacyaspecten is in andere juridische (bindende of niet bindende) EG-instrumenten op het vlak van gezondheidszorg, meer bepaald inzake het gebruik van nieuwe ict (bijv. telegeneeskunde of elektronische gezondheidsregisters).

40.

Privacy wordt wel aangehaald als een vereiste bij grensoverschrijdende gezondheidszorg, maar het algemene beeld ontbreekt, zowel wat de verplichtingen van de lidstaten betreft als inzake de specifieke kenmerken van grensoverschrijdende gezondheidszorgverlening (in tegenstelling tot de verlening van nationale gezondheidszorg).

41.

Voorts roept artikel 18 inzake de verzameling van gegevens voor statistische en toezichtsdoeleinden enkele specifieke problemen op. In het eerste lid wordt verwezen naar „statistische en overige aanvullende gegevens”. Ook wordt naar verschillende „toezichtsdoeleinden” verwezen, waarna de gebieden worden opgesomd waarop toezicht moet worden gehouden, namelijk de verlening van grensoverschrijdende gezondheidszorg, de verleende zorg, de betrokken zorgaanbieders en patiënten, de kosten en de resultaten. In deze reeds tamelijk onduidelijke context wordt de wetgeving inzake gegevensbescherming in het algemeen genoemd, maar er worden geen specifieke voorschriften vastgesteld voor het verdere gebruik van gezondheidsgegevens overeenkomstig artikel 8, lid 4, van Richtlijn 95/46/EG. Bovendien bevat het tweede lid de onvoorwaardelijke verplichting om ten minste jaarlijks een groot aantal gegevens naar de Commissie te zenden. Nergens staat expliciet vermeld dat de noodzaak van deze overdracht moet worden aangetoond. Daaruit kan worden afgeleid dat de Gemeenschapswetgever zelf al de noodzaak van deze overdrachten aan de Commissie heeft vastgesteld.

42.

Teneinde de genoemde punten naar behoren te behandelen, doet de EDPS hieronder een aantal aanbevelingen in de vorm van vijf stappen voor wijzigingen.

43.

In artikel 4 worden de belangrijkste termen in het voorstel gedefinieerd. De EDPS dringt erop aan dat hieraan ook een definitie van gezondheidsgegevens wordt toegevoegd. Hij beveelt aan een ruime interpretatie van gezondheidsgegevens te hanteren, zoals reeds in deel II van dit advies (punten 14 en 15) is vermeld.

44.

De EDPS beveelt ook ten zeerste aan om in het voorstel een specifiek artikel over gegevensbescherming in te lassen, teneinde de algemene privacydimensie op een duidelijke en verstaanbare manier vast te leggen. Van dit artikel zou deel uit moeten maken: a) een beschrijving van de verantwoordelijkheden van de lidstaten van aansluiting en behandeling, onder meer inzake veilige verwerking en, b) de belangrijkste gebieden voor verdere ontwikkeling, namelijk de harmonisatie van beveiliging en de integratie van privacy in e-gezondheidszorg. Voor deze kwesties kunnen (binnen het voorgestelde artikel) specifieke bepalingen worden opgenomen, overeenkomstig de stappen 3 en 4 hieronder.

45.

Ingevolge de wijziging in stap 2, beveelt de EDPS aan dat de Commissie een mechanisme goedkeurt voor de bepaling van een algemeen aanvaardbaar beveiligingsniveau van gezondheidsgegevens op nationaal niveau, met inachtneming van de bestaande technische normen hiervoor. Dit dient in het voorstel tot uiting te komen en kan eventueel worden uitgevoerd via de comitéprocedure, die in artikel 19 wordt beschreven en al van toepassing is voor andere delen van het voorstel. Voorts kunnen aanvullende instrumenten worden gebruikt voor de productie van richtsnoeren, waarbij alle belanghebbende partijen, zoals de Artikel 29 Werkgroep en de EDPS, worden betrokken.

46.

In artikel 14 over de erkenning van in een andere lidstaat verstrekte recepten wordt de ontwikkeling van een communautair model voor recepten vastgesteld, ter bevordering van de interoperabiliteit van elektronische recepten. Deze maatregel wordt via een comitéprocedure aangenomen, overeenkomstig artikel 19, lid 2, van het voorstel.

47.

De EDPS raadt aan om in het voorgestelde model voor elektronische recepten privacy en beveiliging op te nemen, zelfs op het zeer elementaire niveau van de semantische definitie van het model. Dit moet expliciet worden vermeld in artikel 14, lid 2, onder a). Ook hier is het zaak alle belanghebbende partijen erbij te betrekken. De EDPS wenst via de voorgestelde comitéprocedure op de hoogte te blijven van en betrokken te worden bij verdere acties op dit gebied.

48.

Het begrip „andere aanvullende gegevens” in artikel 18, lid 1, moet worden verduidelijkt om misverstanden te vermijden. Ook moet in het artikel uitdrukkelijker worden verwezen naar de voorschriften voor het verdere gebruik van gezondheidsgegevens, als bepaald in artikel 8, lid 4, van Richtlijn 95/46/EG. De verplichting in lid 2, om alle gegevens aan de Commissie toe te zenden, moet bovendien onderworpen worden aan een beoordeling van de noodzaak van een dergelijke overdracht voor legitieme doeleinden, die op voorhand naar behoren zijn vastgelegd.

49.

De EDPS wil benadrukken dat hij initiatieven ter bevordering van de voorwaarden voor grensoverschrijdende gezondheidszorg ondersteunt. Het baart hem wel zorgen dat communautaire initiatieven op het vlak van gezondheidszorg niet altijd goed afgestemd zijn op het vlak van ict, privacy en beveiliging. Dit staat het toepassen van een universele aanpak van gegevensbescherming in de gezondheidszorg namelijk in de weg.

50.

De EDPS vindt het positief dat privacy in het huidige voorstel wordt vermeld. Toch zijn een aantal wijzigingen noodzakelijk (zie deel III van dit advies), teneinde duidelijke voorschriften voor de lidstaten van behandeling en aansluiting vast te stellen en voldoende aandacht te besteden aan de gegevensbeschermingsdimensie van grensoverschrijdende gezondheidszorg.