6.6.2009   

SL

Uradni list Evropske unije

C 128/20

1.

Komisija je 2. julija 2008 sprejela predlog direktive Evropskega parlamenta in Sveta o uveljavljanju pravic pacientov na področju čezmejnega zdravstvenega varstva (v nadaljnjem besedilu: predlog) (1). Komisija je predlog poslala ENVP, da bi se z njim posvetovala v skladu s členom 28(2) Uredbe (ES) št. 45/2001.

2.

Namen predloga je vzpostaviti okvir Skupnosti za zagotavljanje čezmejnega zdravstvenega varstva znotraj EU v tistih primerih, v katerih se oskrba, ki jo pacienti iščejo, izvaja v drugi državi članici in ne v njihovi matični državi. Ta je oblikovan okrog treh področij:

3.

Cilji tega okvirnega sklepa so dvojni: zagotoviti dovolj jasnosti o pravicah do povračila stroškov za zdravstveno varstvo v drugi državi članici in zagotoviti, da so pri čezmejni oskrbi izpolnjene potrebne zahteve za visokokakovostno, varno in učinkovito zdravstveno varstvo.

4.

Izvajanje čezmejnega sistema zdravstvenega varstva zahteva izmenjavo ustreznih osebnih podatkov, povezanih z zdravjem (v nadaljnjem besedilu: zdravstveni podatki) pacientov, med pooblaščenimi organizacijami in zdravstvenimi delavci različnih držav članic. Ti podatki so občutljivi in zanje veljajo strožja pravila o varstvu podatkov, kakor so določena v členu 8 Direktive 95/46/ES o posebnih vrstah podatkov.

5.

ENVP pozdravlja posvetovanje glede tega vprašanja in dejstvo, da je to posvetovanje navedeno v preambuli predloga v skladu s členom 28 Uredbe (ES) št. 45/2001.

6.

Prvič se je zgodilo, da poteka formalno posvetovanje z ENVP o predlogu direktive na področju zdravstvenega varstva. Zato so v tem mnenju nekatere opombe širšega obsega in se nanašajo na splošna vprašanja varstva osebnih podatkov v sektorju zdravstvenega varstva, ki bi se lahko upoštevala pri drugih ustreznih pravnih instrumentih (zavezujočih ali nezavezujočih).

7.

ENVP želi že na začetku izraziti podporo pobudam za izboljšanje pogojev za čezmejno zdravstveno varstvo. Ta predlog je treba dejansko razumeti v okviru splošnega programa ES za izboljšanje zdravja državljanov v informacijski družbi. Druge pobude v zvezi s tem so predvidena direktiva in sporočilo Komisije o darovanju in presaditvi človeških organov (2), priporočilo o medobratovalnosti elektronskih zdravstvenih zapisov (3) in predvideno sporočilo o telemedicini (4). ENVP pa je zaskrbljen zaradi dejstva, da vse te sorodne pobude niso tesno povezane in/ali medsebojno povezane na področju zasebnosti in varnosti podatkov, saj je tako težje sprejeti enoten pristop do varstva podatkov v zdravstvenem varstvu, zlasti kar zadeva uporabo novih tehnologij IKT. V sedanjem predlogu na primer ni navedenega sklica na ustrezno razsežnost o varstvu podatkov iz sporočila EK, čeprav je telemedicina izrecno omenjena v uvodni izjavi 10 predlagane direktive. Poleg tega ni zagotovljene povezave z vprašanji zasebnosti, ki so obravnavana v ustreznem priporočilu Komisije, čeprav so elektronski zdravstveni zapisi možen način čezmejnega sporočanja zdravstvenih podatkov (5). To daje vtis, da splošna perspektiva zasebnosti v zdravstvenem varstvu še vedno ni jasno opredeljena, v nekaterih primerih pa je sploh ni.

8.

To je očitno tudi v sedanjem predlogu, za katerega ENVP obžaluje, da posledic varstva podatkov ne obravnava konkretno. Seveda je mogoče najti sklicevanja na varstvo podatkov, a so večinoma zelo splošni in ne odražajo ustrezno specifičnih potreb glede zasebnosti in zahtev čezmejnega zdravstvenega varstva.

9.

ENVP želi poudariti, da enoten in trden pristop do varstva podatkov v vseh predlaganih instrumentih o zdravstvenem varstvu ne bo le zagotovil temeljnih pravic državljanov do varstva njihovih podatkov, ampak bo prispeval tudi k nadaljnjemu razvoju čezmejnega zdravstvenega varstva v EU.

10.

Najpomembnejši cilj Evropske skupnosti je vzpostaviti notranji trg, območje brez notranjih meja, v katerem je zagotovljen prosti pretok blaga, oseb, storitev in kapitala. Omogočanje, da se državljani lažje gibajo in prebivajo v drugih državah članicah, iz katerih ne prihajajo, ima seveda za posledico vprašanja, povezana z zdravstvenim varstvom. Zato se je Sodišče v devetdesetih letih v okviru notranjega trga soočalo z vprašanji o možnem povračilu zdravstvenih izdatkov, ki so nastali v drugi državi članici. Sodišče je priznalo, da svoboda opravljanja storitev, kakor je določena v členu 49 Pogodbe ES, vključuje svobodo oseb, da gredo na zdravljenje v drugo državo članico (6). Zato pacientov, ki so želeli izkoristiti čezmejno zdravstveno varstvo, ni bilo več mogoče obravnavati drugače od državljanov njihove države izvora, ki so prejeli isto zdravljenje in pri tem niso prestopili meje.

11.

Te sodbe Sodišča so bistvo sedanjega predloga. Ker sodna praksa Sodišča temelji na posameznih zadevah, je namen sedanjega predloga izboljšati jasnost, da bi zagotovili splošnejše in učinkovitejše uveljavljanje svobode prejemanja in opravljanja zdravstvenih storitev. Vendar pa je, kakor je že bilo omenjeno, predlog tudi del bolj velikopoteznega programa z namenom izboljšanja zdravja državljanov v informacijski družbi, kjer EU vidi velike možnosti za izboljšanje čezmejnega zdravstvenega varstva z uporabo informacijske tehnologije.

12.

Zaradi jasnih razlogov je določanje pravil za čezmejno zdravstveno varstvo občutljivo vprašanje. Dotika se občutljivega področja, na katerem so države članice vzpostavile različne nacionalne sisteme, na primer glede zavarovanja in povračila stroškov ali organizacije infrastrukture zdravstvenega varstva, vključno z omrežji in aplikacijami za podatke o zdravstvenem varstvu. Čeprav je zakonodaja Skupnosti v sedanjem predlogu osredotočena na čezmejno zdravstveno varstvo, bodo pravila vsaj vplivala na način organizacije nacionalnih sistemov zdravstvenega varstva.

13.

Izboljšanje pogojev za čezmejno zdravstveno varstvo bo koristilo državljanom. Hkrati pa bo vsebovalo tudi določena tveganja za državljane. Rešiti bo treba precej praktičnih težav, ki so značilne za čezmejno sodelovanje med ljudmi iz različnih držav, ki govorijo različne jezike. Ker je dobro zdravje odločilnega pomena za vsakega državljana, je treba izključiti vsakršno tveganje napačne komunikacije in posledične zmote. Ni treba poudariti, da krepitev čezmejnega zdravstvenega varstva v kombinaciji z uporabo novosti informacijske tehnologije v veliki meri vpliva na varstvo osebnih podatkov. Zaradi učinkovitejše in zato vse večje izmenjave zdravstvenih podatkov, vse večjih razdalj med zadevnimi ljudmi in primeri ter različnih nacionalnih zakonov o izvajanju pravil o varstvu podatkov se postavljajo vprašanja o varnosti podatkov in pravni varnosti.

14.

Poudariti je treba, da so zdravstveni podatki posebna kategorija podatkov, ki zasluži višjo stopnjo varstva. Kakor je nedavno navedlo Evropsko sodišče za človekove pravice v okviru člena 8 Evropske konvencije o varstvu človekovih pravic: „Varstvo osebnih podatkov, zlasti medicinskih, je temeljnega pomena za uveljavitev pravice določene osebe do spoštovanja njene zasebnosti in družinskega življenja, kar zagotavlja člen 8 Konvencije“ (7). Pred pojasnitvijo strožjih pravil za obdelavo zdravstvenih podatkov, ki so določena v Direktivi 95/46/ES, je treba nekaj besed najprej nameniti izrazu „zdravstveni podatki“.

15.

Direktiva 95/46/ES ne vsebuje izrecne opredelitve zdravstvenih podatkov. Običajno se uporablja široka razlaga, ki pogosto opredeljuje zdravstvene podatke kot „osebne podatke, ki so jasno in tesno povezani z opisom zdravstvenega stanja osebe“ (8). V tem smislu zdravstveni podatki običajno zajemajo medicinske podatke (npr. zdravniške napotnice in recepti, poročila medicinskih pregledov, laboratorijski testi, rentgenske slike itd.), pa tudi administrativne in finančne podatke, ki se nanašajo na zdravje (npr. dokumenti o sprejemu v bolnišnico, številka socialnega zavarovanja, urniki zdravniških obiskov, računi za opravljanje storitev zdravstvenega varstva itd.). Opozoriti je treba, da se včasih za navedbo podatkov, povezanih z zdravjem, poleg izraza „zdravstveni podatki“ (9) uporablja tudi izraz „medicinski podatki“ (10). V tem mnenju se uporablja izraz „zdravstveni podatki“.

16.

Uporabna opredelitev pojma „zdravstveni podatki“ je v standardu ISO 27799: „vse informacije, ki se nanašajo na fizično ali psihično zdravje posameznika ali opravljanje zdravstvenih storitev za posameznika in ki lahko zajemajo: (a) informacije o registraciji posameznika za opravljanje zdravstvenih storitev; (b) informacije o plačilih ali upravičenosti do zdravstvenega varstva posameznika; (c) število, znak ali posebnost, dodeljeno posamezniku za njegovo edinstveno identifikacijo v zdravstvene namene; (d) vse informacije o posamezniku, zbrane v času izvajanja zdravstvenih storitev za posameznika; (e) informacije, pridobljene iz testiranja ali preiskav dela telesa ali telesnih snovi, ter (f) identifikacijo osebe (zdravstvenega delavca) kot izvajalca storitev zdravstvenega varstva za posameznika“.

17.

ENVP se močno zavzema za sprejetje posebne opredelitve izraza „zdravstveni podatki“ v okviru sedanjega predloga, ki bi se v prihodnosti lahko uporabljala tudi v drugih ustreznih zakonodajnih besedilih ES (glej oddelek III spodaj).

18.

Člen 8 Direktive 95/46/ES določa pravila za obdelavo posebnih vrst podatkov. Ta pravila so strožja od tistih za obdelavo drugih podatkov iz člena 7 Direktive 95/46/ES. To je vidno že v členu 8(1), ki izrecno navaja, da države članice med drugim prepovejo obdelavo podatkov v zvezi z zdravjem. V naslednjih odstavkih tega člena je navedenih več izjem iz te prepovedi, a so ožje kot podlaga za obdelavo običajnih podatkov iz člena 7. Prepoved se na primer ne uporablja, če je posameznik, na katerega se podatki nanašajo, dal svojo izrecno privolitev (člen 8(2)(a)), v nasprotju z nedvoumno privolitvijo iz člena 7(a) Direktive 95/46/ES. Poleg tega lahko zakon države članice določa, da v nekaterih primerih tudi privolitev posameznika, na katerega se podatki nanašajo, ne more odpraviti prepovedi. Tretji odstavek člena 8 je namenjen izključno obdelavi podatkov v zvezi z zdravjem. V skladu s tem odstavkom se prepoved iz prvega odstavka ne uporablja, kadar se podatki obdelujejo za potrebe preventivne medicine, zdravstvene diagnoze, za zagotovitev oskrbe, ali zdravljenja, ali vodenje zdravstvenih služb in kadar te podatke obdeluje zdravstveni delavec na podlagi nacionalne zakonodaje ali pravil, ki jih sprejmejo pristojni nacionalni organi glede dolžnosti poklicne molčečnosti, ali druga oseba, ki je prav tako zavezana enaki dolžnosti molčečnosti.

19.

Člen 8 Direktive 95/46/ES zelo poudarja dejstvo, da morajo države članice zagotoviti ustrezne ali primerne zaščitne ukrepe. Člen 8(4) na primer državam članicam dovoljuje, da določijo dodatne izjeme od prepovedi za obdelavo občutljivih podatkov zaradi javnega interesa bistvenega pomena, vendar ob zagotovitvi ustreznih zaščitnih ukrepov. To na splošno poudarja odgovornost držav članic, da posebno pozornost namenijo obdelavi občutljivih podatkov, kot so podatki v zvezi z zdravjem.

20.

Države članice se morajo še posebej zavedati pravkar omenjene pristojnosti, kar zadeva vprašanje čezmejne izmenjave podatkov. Kakor je navedeno zgoraj, čezmejna izmenjava zdravstvenih podatkov povečuje tveganje za netočno ali nelegalno obdelavo podatkov. Seveda ima to lahko velike negativne posledice za posameznika, na katerega se podatki nanašajo. V ta postopek sta vključeni tako država članica zdravstvenega zavarovanja (kjer je pacient zavarovana oseba) kot tudi država članica zdravljenja (kjer se zdravstveno varstvo dejansko izvaja) in zato delita to pristojnost.

21.

Varnost zdravstvenih podatkov je v tem smislu pomembno vprašanje. V nedavnem zgoraj navedenem primeru je Evropsko sodišče za človekove pravice velik pomen pripisalo zaupnosti zdravstvenih podatkov: „Spoštovanje zaupnosti zdravstvenih podatkov je ključno načelo v pravnih sistemih vseh držav pogodbenic Konvencije. Zato je bistveno, da se ne le spoštuje pomen zasebnosti pacienta, ampak tudi ohrani njegovo ali njeno zaupanje v medicinski poklic in zdravstvene službe na splošno“. (11)

22.

Pravila o varstvu podatkov iz Direktive 95/46/ES nadalje zahtevajo, da mora država članica zdravstvenega zavarovanja pacientu zagotoviti ustrezne, pravilne in najnovejše informacije o pošiljanju njegovih osebnih podatkov v drugo državo članico in hkrati zagotoviti zanesljiv prenos podatkov v to državo članico. Država članica zdravljenja mora zagotoviti tudi zanesljiv sprejem teh podatkov in ustrezno stopnjo varnosti, kadar se podatki res obdelujejo, v skladu s svojo nacionalno zakonodajo o varstvu podatkov.

23.

ENVP želi, da bi bile deljene pristojnosti držav članic v predlogu jasne, ob tem pa je treba upoštevati tudi elektronsko sporočanje podatkov, zlasti v okviru novih aplikacij IKT, kakor je navedeno v nadaljevanju.

24.

Izboljšanje čezmejne izmenjave zdravstvenih podatkov običajno poteka z uporabo informacijske tehnologije. Čeprav bi se izmenjava podatkov v čezmejnem sistemu zdravstvenega varstva lahko še vedno izvedla v papirni obliki (npr. pacient se preseli v drugo državo članico in s seboj prinese vse svoje pomembne zdravstvene podatke, kot so laboratorijske preiskave, zdravniške napotnice itd.), je namesto tega jasno viden namen uporabe elektronskih sredstev. Elektronsko sporočanje zdravstvenih podatkov bodo podpirali informacijski sistemi zdravstvenega varstva, ki so že ali še bodo vzpostavljeni v državah članicah (v bolnišnicah, na klinikah itd.), pa tudi uporaba novih tehnologij, kot so aplikacije za elektronske zdravstvene zapise (ki bodo verjetno delovale prek spleta), in druga orodja, kot so zdravstvene kartice pacientov in zdravnikov. Seveda je možna tudi kombinirana uporaba izmenjave v papirnati in elektronski obliki, odvisno od sistemov zdravstvenega varstva držav članic.

25.

Aplikaciji e-zdravje in telemedicina, ki bosta spadali v področje uporabe predlagane direktive, bosta izključno odvisni od izmenjave elektronskih zdravstvenih podatkov (npr. življenjski znaki, podobe itd.), običajno skupaj z drugimi obstoječimi elektronskimi informacijski sistemi zdravstvenega varstva v državi članici zdravljenja in zdravstvenega zavarovanja. To zajema sisteme, ki delujejo tako na podlagi odnosa pacient-zdravnik (npr. spremljanje in diagnostika na daljavo), kot tudi na podlagi odnosa zdravnik-zdravnik (npr. teleposvetovanje med zdravstvenimi delavci za strokovne nasvete glede posameznih primerov zdravstvenega varstva). Druge bolj specifične aplikacije zdravstvenega varstva, ki podpirajo splošno čezmejno izvajanje zdravstvenega varstva, bi lahko bile odvisne tudi izključno od elektronske izmenjave podatkov, npr. elektronski zdravniški recept (e-recept) ali elektronska napotnica (e-napotnica), kar se v nekaterih državah članicah že izvaja na nacionalni ravni (12).

26.

Ob upoštevanju navedenih pomislekov skupaj z obstoječimi razlikami med zdravstvenimi sistemi držav članic in vse hitrejšega razvoja aplikacij e-zdravja, se glede varstva osebnih podatkov v čezmejnem zdravstvenem varstvu pojavljata dve glavni zaskrbljujoči področji: (a) različne stopnje varnosti, ki jih države članice lahko uporabljajo za varstvo osebnih podatkov (v smislu tehničnih in organizacijskih ukrepov), in (b) vključitev zasebnosti v aplikacije e-zdravja, zlasti pri novostih. Poleg tega bi bilo morda posebno pozornost treba nameniti drugim vidikom, kot je sekundarna uporaba zdravstvenih podatkov, zlasti na področju pridobivanja statističnih podatkov. Ta vprašanja so nadalje preučena v preostanku tega oddelka.

27.

Kljub dejstvu, da se direktivi 95/46/ES in 2002/58/ES enako uporabljata v Evropi, se razlaga in izvajanje določenih delov lahko razlikuje med državami članicami, zlasti na področjih, kjer so pravne določbe na splošno prepuščene državam članicam. V tem smislu je glavno področje, ki se mora obravnavati, varnost obdelave, tj. ukrepi (tehnični in organizacijski), ki jih države članice sprejmejo za zagotovitev varnosti zdravstvenih podatkov.

28.

Čeprav je strogo varstvo zdravstvenih podatkov pristojnost vseh držav članic, trenutno ni splošno sprejete opredelitve „ustrezne“ stopnje varnosti za zdravstveno varstvo v EU, ki bi se lahko uporabljala v primeru čezmejnega zdravstvenega varstva. Tako lahko na primer bolnišnico v eni državi članici obvezujejo predpisi o varstvu, uvedeni na nacionalni ravni, da sprejme posebne varnostne ukrepe (kot npr. opredelitev politike varstva in kodeksov ravnanja, posebna pravila za zunanje izvajalce in uporabo zunanjih pogodbenih partnerjev, revizijske zahteve itd.), medtem ko tega v drugi državi članici ni. Ta nedoslednost bi lahko vplivala na čezmejno izmenjavo podatkov, zlasti kadar je ta v elektronski obliki, saj ni mogoče zagotoviti, da so podatki zaščiteni (s tehničnega in organizacijskega vidika) na enaki stopnji med različnimi državami članicami.

29.

Zato je na tem področju potrebna nadaljnja uskladitev v smislu opredelitve skupnega svežnja varnostnih zahtev za zdravstveno varstvo, ki ga morajo na splošno sprejeti izvajalci storitev zdravstvenega varstva držav članic. Ta potreba je zagotovo skladna s splošno potrebo po opredelitvi skupnih načel v zdravstvenih sistemih EU, kakor je navedeno v predlogu.

30.

To je treba urediti na splošen način, brez uvedbe posebnih tehničnih rešitev za države članice, a vendar z določitvijo podlage za vzajemno priznavanje in sprejemanje npr. na področjih opredelitve politike varstva, identifikacije in avtentifikacije pacientov ter zdravstvenih delavcev itd. Kot načrt pri takem poskusu bi se lahko uporabili obstoječi evropski in mednarodni standardi (npr. ISO in CEN) glede zdravstvenega varstva in varnosti, pa tudi široko sprejeti in pravno utemeljeni tehnični pojmi (npr. elektronski podpisi) (13).

31.

ENVP podpira zamisel uskladitve varnosti v zdravstvenem varstvu na ravni EU in meni, da mora Komisija pripraviti ustrezne spodbude že v okviru sedanjega predloga (glej oddelek III spodaj).

32.

Zasebnost in varnost morata biti vključeni v oblikovanje in izvajanje katerega koli sistema zdravstvenega varstva, zlasti aplikacij e-zdravja, kakor je omenjeno v tem predlogu („zasebnost pri oblikovanju“). Ta nesporna zahteva je že dobila podporo v drugih ustreznih političnih dokumentih (14), tako splošnih kot tistih, ki se nanašajo na zdravstveno varstvo (15).

33.

V okviru medobratovalnosti e-zdravja, opisanega v predlogu, je treba še enkrat poudariti pojem „zasebnost pri oblikovanju“ kot podlago za vse predvidene novosti. Ta pojem se nanaša na več različnih ravni: organizacijsko, semantično in tehnično.

34.

ENVP meni, da bi področje elektronskih zdravniških receptov lahko služilo kot začetna točka za vključitev zahtev glede zasebnosti in varnosti že v začetni fazi razvoja (glej oddelek III spodaj).

35.

Dodatni vidik, ki bi se lahko preučil v okviru čezmejne izmenjave zdravstvenih podatkov, je sekundarna uporaba zdravstvenih podatkov, zlasti uporaba podatkov za statistične namene, kakor je že določeno v sedanjem predlogu.

36.

Kakor je že bilo omenjeno v točki 18, člen 8(4) Direktive 95/46 predvideva možnost sekundarne uporabe zdravstvenih podatkov. Vendar se ta nadaljnja obdelava lahko opravi le zaradi „javnega interesa bistvenega pomena“ in morajo zanjo veljati „ustrezni zaščitni ukrepi“, določeni v nacionalni zakonodaji, ali pa se opravi na podlagi odločitve nadzornega organa (16). Poleg tega se v primeru obdelave statističnih podatkov, kakor je tudi omenjeno v mnenju ENVP o predlagani uredbi o statističnih podatkih Skupnosti v zvezi z javnim zdravjem ter zdravjem in varnostjo pri delu (17), pojavlja dodatno tveganje zaradi različnih pomenov, ki jih lahko imata pojma „zaupnost“ in „varstvo podatkov“ pri uporabi zakonodaje o varstvu podatkov na eni strani in zakonodaje o statistiki na drugi.

37.

ENVP želi poudariti zgornje elemente v okviru sedanjega predloga. Vključiti je treba bolj izrecne sklice na zahteve glede varstva podatkov, kar zadeva nadaljnjo uporabo zdravstvenih podatkov (glej oddelek III spodaj).

38.

Predlog vključuje številne sklice na varstvo podatkov in zasebnost v različnih delih dokumenta; natančneje:

39.

ENVP pozdravlja dejstvo, da je bilo varstvo podatkov upoštevano pri oblikovanju besedila predloga in da se poskuša prikazati splošna potreba po zasebnosti v okviru čezmejnega zdravstvenega varstva. Vendar pa so obstoječe določbe predloga o varstvu podatkov bodisi preveč splošne ali pa se nanašajo na pristojnosti držav članic precej selektivno in nedosledno:

Poleg tega, kakor je že bilo omenjeno v uvodnem delu tega mnenja, ni povezave in/ali sklica na vidike zasebnosti iz drugih pravnih instrumentov ES (zavezujočih ali ne) na področju zdravstvenega varstva, zlasti kar zadeva uporabo novih aplikacij IKT (kot so telemedicina ali elektronski zdravstveni zapisi).

40.

Čeprav je zasebnost običajno navedena kot zahteva pri čezmejnem zdravstvenem varstvu, na ta način še vedno nimamo splošne podobe, tako v smislu obveznosti držav članic kot tudi v smislu podrobnosti, uvedenih s čezmejno naravo opravljanja storitev zdravstvenega varstva (v nasprotju z opravljanjem storitev nacionalnega zdravstvenega varstva). Natančneje:

41.

Poleg tega se pomisleki pojavljajo glede člena 18, ki obravnava zbiranje podatkov za namene statistike in spremljanja. Prvi odstavek se nanaša na „statistične in druge dodatne podatke“, nato pa v množini govori o „namenih spremljanja“ in navaja področja, ki spadajo v te namene spremljanja, tj. izvajanje čezmejnega zdravstvenega varstva, zagotovljena oskrba, izvajalci in pacienti, stroški in rezultati. V tem že precej nejasnem okviru je naveden sklic na zakonodajo o varstvu podatkov, vendar pa niso določene posebne zahteve za nadaljnjo uporabo podatkov, povezanih z zdravjem, kakor je določeno v členu 8(4) Direktive 95/46/ES. Poleg tega drugi odstavek vsebuje brezpogojno obveznost prenosa velike količine podatkov Komisiji vsaj vsako leto. Ker ni izrecno navedena ocena potrebe po tem prenosu, se zdi, da je zakonodajalec Skupnosti že sam določil potrebo po teh prenosih Komisiji.

42.

Da bi se ustrezno odzval na navedene elemente, je ENVP pripravil številna priporočila v obliki petih osnovnih korakov za spremembe, kakor je opisano v nadaljevanju.

43.

Člen 4 opredeljuje osnovne izraze v predlogu. ENVP močno priporoča, da se v tem členu uvede opredelitev zdravstvenih podatkov. Uporabiti je treba široko razlago zdravstvenih podatkov, kakor je opisana v oddelku II tega mnenja (točki 14 in 15).

44.

ENVP tudi močno priporoča, da se v predlog uvede poseben člen o varstvu podatkov, ki bi lahko jasno in razumljivo določil splošno razsežnost politike. Ta člen mora (a) opisati pristojnosti držav članic zdravstvenega zavarovanja in zdravljenja, med drugim vključno s potrebo po varnosti obdelave, in (b) opredeliti glavna področja za nadaljnji razvoj, tj. uskladitev varnosti in vključitev zasebnosti v e-zdravje. Za ta vprašanja se lahko pripravijo posebne določbe (v predlaganem členu), kakor je opisano v korakih 3 in 4 spodaj.

45.

Na podlagi spremembe iz koraka 2 ENVP priporoča, naj Komisija sprejme mehanizem za opredelitev splošno sprejemljive stopnje varnosti podatkov zdravstvenega varstva na nacionalni ravni, pri čemer je treba upoštevati obstoječe tehnične standarde na tem področju. To se mora odražati v predlogu. Izvajanje bi bilo možno z uporabo postopka v odboru, saj je to že opisano v členu 19 in velja za druge dele predloga. Poleg tega bi se lahko uporabili dodatni instrumenti za pripravo ustreznih smernic, pri čemer bi bile vključene vse zadevne zainteresirane strani, kot sta Delovna skupina iz člena 29 in ENVP.

46.

Člen 14 o priznavanju zdravniških receptov, izdanih v drugi državi članici, določa razvoj predloge za zdravniški recept na ravni Skupnosti, ki podpira medobratovalnost e-receptov. Ta ukrep se sprejme s postopkom v odboru, saj je tako določeno v členu 19(2) predloga.

47.

ENVP priporoča, naj predlagana predloga za e-recept vključuje zasebnost in varnost, tudi pri zelo osnovni semantični opredelitvi te predloge. To mora biti izrecno omenjeno v členu 14(2)(a). Tudi tu je bistvenega pomena vključenost ustreznih zainteresiranih strani. V zvezi s tem želi biti ENVP obveščen o nadaljnjih ukrepih, sprejetih glede tega vprašanja s predlaganim postopkom v odboru, in biti vanje vključen.

48.

Da bi preprečili nesporazume, ENVP poziva k pojasnitvi pojma „drugi dodatni podatki“ v členu 18(1). Nadalje je treba člen spremeniti v smislu, da se bo bolj izrecno skliceval na zahteve za nadaljnjo uporabo zdravstvenih podatkov, kakor je določeno v členu 8(4) Direktive 95/46/ES. Poleg tega je treba za obveznost prenosa podatkov Komisiji iz drugega odstavka oceniti potrebo po takšnih prenosih za namene zakonitosti, ki so ustrezno določeni vnaprej.

49.

ENVP želi izraziti podporo pobudam za izboljšanje pogojev za čezmejno zdravstveno varstvo. Vendar pa izraža pomisleke glede dejstva, da pobude ES v zvezi z zdravstvenim varstvom niso vedno dobro medsebojno usklajene kar zadeva uporabo IKT, zasebnost in varnost, saj je tako težje sprejeti enoten pristop do varstva podatkov v zdravstvenem varstvu.

50.

ENVP pozdravlja dejstvo, da je v trenutnem predlogu vključeno sklicevanje na zasebnost. Potrebne pa so številne spremembe, kakor je pojasnjeno v oddelku III tega mnenja, da bi določili jasne zahteve, tako za države članice zdravljenja kot tudi za države članice zdravstvenega zavarovanja, pa tudi da bi ustrezno obravnavali razsežnost varstva podatkov v čezmejnem zdravstvenem varstvu.