7.12.2013

Publicatieblad van de Europese Unie

C 358/13

Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming inzake de mededeling van de Commissie over een „Actieplan e-gezondheidszorg 2012-2020 — Innovatieve gezondheidszorg voor de 21e eeuw”

(De volledige tekst van dit advies is beschikbaar in de Engelse, Franse en Duitse taal op de website van de Europese toezichthouder voor gegevensbescherming: http://www.edps.europa.eu)

2013/C 358/08

1. Inleiding

1.1. Raadpleging van de EDPS

1.	Op 6 december 2012 heeft de Commissie een mededeling aangenomen over een „Actieplan e-gezondheidszorg 2012-2020 — Innovatieve gezondheidszorg voor de 21e eeuw” (de mededeling) (1). Dit voorstel is op 7 december 2012 ter raadpleging aan de EDPS toegezonden.

2.	Voorafgaand aan de aanneming van de mededeling werd de EDPS door de Commissie de gelegenheid gegeven informele opmerkingen te maken. Het verheugt hem dat een aantal van zijn opmerkingen in de mededeling zijn verwerkt.

1.2. Doelstellingen en toepassingsgebied van de mededeling en doel van het advies van de EDPS

In de mededeling wordt een actieplan e-gezondheidszorg vastgesteld voor de jaren 2012-2020. Uitgangspunt van het actieplan is dat wanneer informatie- en communicatietechnologieën (ICT) worden toegepast op gezondheidszorg en welzijn, deze de doelmatigheid en doeltreffendheid van gezondheidszorgstelsels kunnen verbeteren, de individuele burger mondiger kunnen maken en het innovatiepotentieel van gezondheidszorg- en welzijnsmarkten kunnen ontsluiten.

Dit EDPS-advies moet worden beschouwd in het licht van het toenemende belang van e-gezondheidszorg in de zich ontwikkelende informatiemaatschappij en van het lopende beleidsdebat over e-gezondheidszorg in de EU. Het advies is met name toegespitst op de implicaties van het grondrecht op gegevensbescherming voor initiatieven op het gebied van e-gezondheidszorg. Daarnaast wordt ingegaan op de gebieden waarop volgens de mededeling verdere actie zou moeten worden ondernomen.

3. Conclusies

33.	De EDPS is blij met de aandacht die in de voorgestelde mededeling specifiek aan gegevensbescherming wordt besteed, maar ziet ruimte voor verdere verbetering.

34.

De EDPS benadrukt dat de sector, de lidstaten en de Commissie bij de tenuitvoerlegging van initiatieven op het terrein van e-gezondheidszorg passende aandacht moeten besteden aan de gegevensbeschermingsvereisten. Als voornaamste punten:

—

benadrukt hij dat het bij persoonsgegevens die worden verwerkt in het kader van e-gezondheidszorg- of welzijns-ICT dikwijls gaat om gezondheidsgegevens, die een hoger niveau van gegevensbescherming vergen, en onderstreept hij de richtsnoeren die voor de verwerking verantwoordelijken en verwerkers op dit terrein al hebben ontvangen;

—

merkt hij op dat in de mededeling niet wordt verwezen naar het huidige rechtskader voor gegevensbescherming zoals vastgelegd in Richtlijn 95/46/EG en Richtlijn 2002/58/EG, die de relevante gegevensbeschermingsbeginselen bevat die op dit moment van toepassing zijn, en herinnert hij de Commissie eraan dat deze regels in acht genomen moeten worden voor elke op korte of middellange termijn te nemen maatregel, totdat de voorgestelde herziene gegevensbeschermingsverordening van kracht wordt;

—

merkt hij op dat in de mededeling het belang van de rechten van de betrokkene op toegang en informatie in verband met e-gezondheidszorg niet duidelijk is gemaakt; hij moedigt de Commissie daarom aan om voor de verwerking verantwoordelijken die actief zijn op het terrein van e-gezondheidszorg te wijzen op de noodzaak mensen duidelijke informatie te verschaffen over de verwerking van hun persoonsgegevens in toepassingen voor e-gezondheidszorg;

—

merkt hij op dat de beschikbaarheid van richtsnoeren met betrekking tot verwerkingsactiviteiten voor e-gezondheidszorg die plaatsvinden in het kader van het huidige rechtskader, in de mededeling geen nadruk krijgt met specifieke verwijzingen naar de desbetreffende documenten en doet hij de aanbeveling dat de Commissie bij de voorbereiding van dergelijke richtsnoeren advies vraagt van de Artikel 29 Werkgroep, waarin de nationale gegevensbeschermingsinstanties zijn vertegenwoordigd, alsook van de EDPS;

—	beveelt hij aan dat de Commissie, alvorens een groenboek goed te keuren inzake een EU-kader voor mobiele gezondheidszorg en mobiele toepassingen voor gezondheid en welzijn, de EDPS raadpleegt;

—

merkt hij op dat in de mededeling niet wordt benadrukt dat de exploitatie van niet-anonieme gezondheidsgegevens slechts aanvaardbaar is onder zeer strikte voorwaarden en mits ten volle rekening wordt gehouden met de regels inzake gegevensbescherming, en spoort hij de Commissie aan om voor de verwerking verantwoordelijken hierop te wijzen;

—

onderstreept hij dat profilering slechts mag plaatsvinden onder zeer strikte voorwaarden en mits strenge gegevensbeschermingsvereisten (bv. zoals neergelegd in artikel 20 van de voorgestelde gegevensbeschermingsverordening) in acht worden genomen, en spoort hij de Commissie aan de voor de verwerking verantwoordelijken aan deze belangrijke verplichting te herinneren;

—	herinnert hij de Commissie eraan dat alle toekomstige activiteiten op het vlak van de bevordering van bredere toepassing en van gebruikersvaardigheden en digitale geletterdheid moeten worden verricht met inachtneming van de beginselen van gegevensbescherming;

—	beveelt hij aan dat de Commissie een effectbeoordeling van de gegevensbescherming uitvoert in verband met de ontwikkeling van een gemeenschappelijk Europees kader voor interoperabiliteit op het gebied van e-gezondheidszorg, alvorens verdere stappen te ondernemen;

—

dringt hij er bij de Commissie op aan om in haar onderzoek naar de interoperabiliteit van patiëntendossiers de mogelijkheden voor wetgevingsinitiatieven op EU-niveau te bestuderen, daar hij meent dat een dergelijke interoperabiliteit gebaat zou zijn bij een solide rechtsbasis met onder meer specifieke waarborgen op het gebied van gegevensbescherming.

Gedaan te Brussel, 27 maart 2013.

Giovanni BUTTARELLI

Europese adjunct-toezichthouder voor gegevensbescherming

(1) COM(2012) 736 definitief.