7.12.2013   

SL

Uradni list Evropske unije

C 358/13

Povzetek mnenja Evropskega nadzornika za varstvo podatkov o sporočilu Komisije o Akcijskem načrtu za e-zdravje za obdobje 2012–2020 – Inovativno zdravstveno varstvo za 21. stoletje

(Celotno besedilo tega mnenja je na voljo v angleškem, francoskem in nemškem jeziku na spletni strani ENVP na naslovu http://www.edps.europa.eu)

2013/C 358/08

1.   Uvod

1.1   Posvetovanje z ENVP

1.

Komisija je 6. decembra 2012 sprejela sporočilo o Akcijskem načrtu za e-zdravje za obdobje 2012–2020 – Inovativno zdravstveno varstvo za 21. stoletje (v nadaljnjem besedilu: sporočilo) (1). Ta predlog je bil 7. decembra 2012 poslan ENVP v posvetovanje.

2.

ENVP je imel pred sprejetjem sporočila možnost predložiti Komisiji neuradne pripombe. ENVP pozdravlja dejstvo, da so bile nekatere njegove pripombe v sporočilu upoštevane.

1.2   Cilji in področje uporabe sporočila ter namen mnenja ENVP

3.

V sporočilu se vzpostavlja Akcijski načrt za e-zdravje za obdobje 2012–2020. V akcijskem načrtu je zastopano stališče, da je mogoče z informacijskimi in komunikacijskimi tehnologijami (IKT), ki se uporabljajo za zdravstveno varstvo in dobro počutje, povečati učinkovitost in uspešnost sistemov zdravstvenega varstva, povečati moč posameznih državljanov pri odločanju ter spodbuditi inovacije na zdravstvenih trgih in trgih dobrega počutja.

4.

To mnenje ENVP je treba razumeti ob upoštevanju vse večjega pomena za e-zdravja v razvijajoči se informacijski družbi in sedanje politične razprave v EU o za e-zdravju. Mnenje se osredotoča predvsem na posledice za temeljno pravico do varstva podatkov v pobudah za e-zdravja. Vsebuje tudi pripombe v zvezi s področji za nadaljnje ukrepanje, navedenimi v sporočilu.

3.   Sklepne ugotovitve

33.

ENVP pozdravlja pozornost, ki je v predlaganem sporočilu posebej namenjena varstvu podatkov, vendar je ugotovil, da so mogoče nekatere dodatne izboljšave.

34.

ENVP poudarja, da morajo sektor, države članice in Komisija ustrezno obravnavati zahteve glede varstva podatkov pri izvajanju pobud na področju za e-zdravja. Zlasti,

poudarja, da se osebni podatki, obdelani z IKT na področju za e-zdravja in dobrega počutja pogosto nanašajo na zdravstvene podatke, ki zahtevajo višjo raven varstva podatkov, ter opozarja na smernice, ki so bile že dane upravljavcem in obdelovalcem podatkov na tem področju,

ugotavlja, da se sporočilo ne nanaša na sedanji pravni okvir varstva podatkov iz Direktive 95/46/ES in Direktive 2002/58/ES, ki vsebuje ustrezna načela varstva podatkov, ki se trenutno uporabljajo, ter opozarja Komisijo, da je treba te predpise upoštevati za vse kratkoročne in srednjeročne ukrepe, ki jih je treba sprejeti do začetka veljavnosti predlagane revidirane uredbe o varstvu podatkov,

opozarja, da v sporočilu ni jasno naveden pomen pravice posameznika, na katerega se nanašajo podatki, do dostopa in informacij v okviru za e-zdravja. Zato poziva Komisijo, naj opozori upravljavce podatkov, ki delujejo na področju za e-zdravja, da je treba posameznikom zagotoviti jasne informacije o obdelavi njihovih osebnih podatkov v aplikacijah za e-zdravja,

ugotavlja, da razpoložljivost smernic v zvezi s postopki obdelave na področju za e-zdravja, ki se izvajajo v okviru sedanjega pravnega okvira, v sporočilu ni bila poudarjena s posebnimi sklicevanji na ustrezne dokumente in priporoča, naj se Komisija pri pripravi takih smernic posvetuje z delovno skupino iz člena 29, v kateri so predstavniki nacionalnih organov EU za varstvo podatkov, in ENVP,

priporoča, naj se Komisija pred sprejetjem zelene knjige o okviru EU, ki se bo uporabljala za m-zdravstvo ter mobilne aplikacije za zdravje in dobro počutje, posvetuje z ENVP,

ugotavlja, da v sporočilu ni poudarjeno, da je vsako podatkovno rudarjenje z neanonimnimi zdravstvenimi podatki sprejemljivo samo v zelo omejenih primerih in ob polnem upoštevanju predpisov o varstvu podatkov, ter spodbuja Komisijo, naj na to opozori upravljavce,

poudarja, da je profiliranje dovoljeno samo v zelo omejenih primerih in ob obveznem upoštevanju strogih zahtev glede varstva podatkov (kot so na primer navedene v členu 20 predlagane uredbe o varstvu podatkov), ter spodbuja Komisijo, naj na to pomembno obveznost opozori upravljavce,

opozarja Komisijo, da je treba pri vseh prihodnjih prizadevanjih za lažje razširjanje ter podpiranje veščin in pismenosti uporabnikov ustrezno upoštevati načela varstva podatkov,

priporoča, naj Komisija pred sprejetjem nadaljnjih ukrepov izvede oceno učinka na varstvo podatkov v okviru razvoja skupnega evropskega okvira interoperabilnosti za e-zdravja,

poziva Komisijo, naj pri preverjanju interoperabilnosti zdravstvenih zapisov prouči mogoče zakonodajne pobude na ravni EU, saj meni, da bi taki interoperabilnosti koristila trdna pravna podlaga, ki bi vključevala posebne zaščitne ukrepe za varstvo podatkov.

V Bruslju, 27. marca 2013

Giovanni BUTTARELLI

Pomočnik Evropskega nadzornika za varstvo podatkov

(1)  COM(2012) 736 final.