7.12.2013   

PL

Dziennik Urzędowy Unii Europejskiej

C 358/13


Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie komunikatu Komisji „Plan działania w dziedzinie e-zdrowia na lata 2012–2020 – Innowacyjna opieka zdrowotna w XXI wieku”

(Niniejsza opinia jest dostępna w języku brzmieniu w języku angielskim, francuskim i niemieckim na stronie internetowej EIOD: http://www.edps.europa.eu)

2013/C 358/08

1.   Wprowadzenie

1.1.   Konsultacje z EIOD

1.

W dniu 6 grudnia 2012 r. Komisja przyjęła komunikat zatytułowany „Plan działania w dziedzinie e-zdrowia na lata 2012–2020 – Innowacyjna opieka zdrowotna w XXI wieku” (zwany dalej „komunikatem”) (1). Wniosek przesłano EIOD do konsultacji w dniu 7 grudnia 2012 r.

2.

Przed przyjęciem komunikatu EIOD miał możliwość przedstawienia Komisji nieformalnych uwag. EIOD z zadowoleniem przyjmuje fakt uwzględnienia części jego uwag w komunikacie.

1.2.   Cele i zakres komunikatu oraz cel opinii EIOD

3.

W komunikacie ustanowiono plan działania w dziedzinie e-zdrowia na lata 2012–2020. W planie tym stwierdza się, że zastosowanie technologii informacyjno-komunikacyjnych (ICT) w dziedzinie opieki zdrowotnej i usług związanych ze zdrowym stylem życia może podnieść efektywność i skuteczność systemów opieki zdrowotnej, wzmocnić pozycję obywateli oraz stanowić impuls do innowacji na rynkach usług związanych ze zdrowiem i zdrowym stylem życia.

4.

Niniejszą opinię EIOD należy interpretować w świetle rosnącego znaczenia e-zdrowia w zmieniającym się społeczeństwie informacyjnym oraz toczącej się w UE debaty na temat tego obszaru. W opinii skupiono się zwłaszcza na implikacjach podstawowego prawa do ochrony danych dla inicjatyw w dziedzinie e-zdrowia. Zawarto w niej także uwagi na temat wskazanych w komunikacie obszarów dalszych działań.

3.   Wnioski

33.

EIOD z zadowoleniem przyjmuje fakt, że w proponowanym komunikacie uwzględniono ochronę danych, wskazuje jednak na możliwości dalszych usprawnień w tym zakresie.

34.

EIOD podkreśla przy tym, że przemysł, państwa członkowskie i Komisja powinny przy wdrażaniu inicjatyw w zakresie e-zdrowia należycie uwzględnić wymogi ochrony danych. EIOD w szczególności:

podkreśla, że dane osobowe przetwarzane w kontekście e-zdrowia i ICT służących do świadczenia usług związanych ze zdrowym stylem życia są często danymi dotyczącymi zdrowia, które wymagają ściślejszej ochrony danych, oraz zwraca uwagę na wskazówki wydane już dla administratorów danych i podmiotów przetwarzających w tym obszarze,

zauważa, że w komunikacie nie odniesiono się do aktualnych ram prawnych ochrony danych ustanowionych na mocy dyrektywy 95/46/WE i dyrektywy 2002/58/WE, które zawierają obowiązujące obecnie stosowne zasady ochrony danych, i przypomina Komisji, iż przepisy te muszą być przestrzegane w przypadku wszelkich działań podejmowanych w perspektywie krótko- i średnioterminowej do chwili wejścia w życie proponowanego zmienionego rozporządzenia o ochronie danych,

zauważa, że w komunikacie nie wskazano wyraźnie znaczenia prawa dostępu do danych i informacji w kontekście e-zdrowia przez osoby, których dane dotyczą. Dlatego też EIOD zachęca Komisję, aby zwróciła uwagę administratorów danych działających w obszarze e-zdrowia na konieczność dostarczenia osobom, których dane dotyczą, jasnych informacji o przetwarzaniu ich danych osobowych w aplikacjach związanych z e-zdrowiem,

zauważa, że w komunikacie nie podkreślono dostępności wytycznych w zakresie czynności przetwarzania związanych z e-zdrowiem i podejmowanych w istniejących ramach prawnych ze szczegółowymi odniesieniami do odpowiednich dokumentów, i zaleca, aby Komisja skonsultowała się przy opracowywaniu takich wytycznych z Grupą Roboczą Art. 29, w której reprezentowane są krajowe organy ochrony danych z UE, oraz z EIOD,

zaleca konsultację z EIOD przed przyjęciem przez Komisję zielonej księgi w sprawie ram UE mających zastosowanie do m-zdrowia oraz aplikacji mobilnych służących do świadczenia usług związanych ze zdrowiem i zdrowym stylem życia,

zauważa, że w komunikacie nie podkreślono, iż wszelka eksploracja nieanonimowych danych dotyczących zdrowia jest dopuszczalna tylko w nielicznych przypadkach i pod warunkiem pełnego uwzględnienia zasad ochrony danych, oraz zachęca Komisję, aby zwróciła uwagę administratorów danych na ten fakt,

podkreśla, że profilowanie powinno być prowadzone tylko w nielicznych przypadkach i pod warunkiem ścisłego przestrzegania wymogów ochrony danych (np. wskazanych w art. 20 proponowanego rozporządzenia o ochronie danych), oraz zachęca Komisję, aby przypomniała administratorom danych o tym ważnym obowiązku,

przypomina Komisji, że wszelkie przyszłe prace mające ułatwić szersze wdrożenie i wspierać rozwój umiejętności użytkowników powinny być prowadzone z należytym poszanowaniem zasad ochrony danych,

zaleca, aby przed podjęciem jakichkolwiek dalszych działań Komisja przeprowadziła ocenę skutków w zakresie ochrony danych w kontekście rozwoju wspólnych europejskich ram interoperacyjności e-zdrowia,

wzywa Komisję, aby w ramach badania interoperacyjności kart zdrowia dokonała przeglądu możliwych inicjatyw ustawodawczych na szczeblu UE, uważa bowiem, że korzystne byłoby zapewnienie silnych podstaw prawnych interoperacyjności obejmujących konkretne zabezpieczenia służące ochronie danych.

Sporządzono w Brukseli dnia 27 marca 2013 r.

Giovanni BUTTARELLI

Zastępca Europejskiego Inspektora Ochrony Danych


(1)  COM(2012) 736 final.