7.12.2013   

SV

Europeiska unionens officiella tidning

C 358/13

Sammanfattning av Europeiska datatillsynsmannens yttrande om kommissionens meddelande ”Handlingsplan för e-hälsa 2012–2020 – Innovativ hälsovård för det 21:a århundradet”

(Den fullständiga texten i detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats http://www.edps.europa.eu)

2013/C 358/08

1.   Inledning

1.1   Samråd med Europeiska datatillsynsmannen

1.

Den 6 december 2012 antog kommissionen meddelandet ”Handlingsplan för e-hälsa 2012–2020 – Innovativ hälsovård för det 21:a århundradet” (nedan kallat meddelandet) (1). Förslaget till meddelande skickades till Europeiska datatillsynsmannen för samråd den 7 december 2012.

2.

Innan meddelandet antogs fick Europeiska datatillsynsmannen möjlighet att lämna informella synpunkter till kommissionen. Europeiska datatillsynsmannen välkomnar att en del av dessa synpunkter har beaktats i meddelandet.

1.2   Meddelandets syften och tillämpningsområde samt syftet med Europeiska datatillsynsmannens yttrande

3.

Genom meddelandet inrättas en handlingsplan för e-hälsa 2012–2020. I handlingsplanen anges att informations- och kommunikationsteknik (IKT) som tillämpas på hälso- och sjukvårdssystem kan öka deras effektivitet, ge medborgarna ökat inflytande och frigöra innovationen på hälso- och sjukvårdsmarknaderna.

4.

Detta yttrande från Europeiska datatillsynsmannen ska även ses mot bakgrund av e-hälsans ökade vikt i det framväxande informationssamhället och de pågående politiska diskussionerna om e-hälsa inom EU. Yttrandet inriktas särskilt på hur den grundläggande rätten till uppgiftsskydd påverkar e-hälsoinitiativ. I yttrandet diskuteras även de områden för ytterligare åtgärder som lyfts fram i meddelandet.

3.   Slutsatser

33.

Europeiska datatillsynsmannen välkomnar att dataskydd uppmärksammas särskilt i förslaget till meddelande, men ser utrymme för ytterligare förbättringar.

34.

Europeiska datatillsynsmannen understryker att branschen, medlemsstaterna och kommissionen bör beakta dataskyddskraven på lämpligt sätt vid genomförandet av initiativ på e-hälsoområdet. Europeiska datatillsynsmannen vill särskilt betona följande aspekter:

Personuppgifter som behandlas med IKT inom ramen för e-hälsa och välbefinnande rör ofta hälsouppgifter, som kräver ett starkare dataskydd. Vägledning om dessa frågor har redan lämnats till registeransvariga och registerförare.

Europeiska datatillsynsmannen konstaterar att meddelandet inte innehåller någon hänvisning till den gällande dataskyddsramen enligt direktiven 95/46/EG och 2002/58/EG, som innehåller de relevanta dataskyddsprinciper som gäller för närvarande. Europeiska datatillsynsmannen påminner kommissionen om att alla åtgärder som vidtas på kort till medellång sikt omfattas av dessa regler till dess att förslaget till ändring av uppgiftsskyddsförordningen träder i kraft.

Europeiska datatillsynsmannen konstaterar att vikten av de registrerades rätt till tillgång och information på e-hälsoområdet inte betonas tydligt i meddelandet. Kommissionen uppmanas därför att uppmärksamma registerförare som är aktiva på e-hälsområdet på att de är skyldiga att lämna tydlig information till berörda personer om behandlingen av deras personuppgifter i e-hälsoapplikationer.

Europeiska datatillsynsmannen konstaterar att kommissionen i sitt meddelande inte nämner att vägledning har utfärdats om behandling av personuppgifter på e-hälsoområdet som utförs enligt den gällande rättsliga ramen genom uttryckliga hänvisningar till relevanta rättsakter, och rekommenderar kommissionen att vid utarbetandet av vägledning i denna fråga samråda med artikel 29-arbetsgruppen, där EU:s nationella dataskyddsmyndigheter är representerade, och med Europeiska datatillsynsmannen.

Kommissionen rekommenderas att samråda med Europeiska datatillsynsmannen innan den antar grönboken om m-hälsa och mobila applikationer på området hälsa och välbefinnande.

Europeiska datatillsynsmannen konstaterar dessutom att det i meddelandet inte understryks att datautvinning med användning av icke-anonyma hälsouppgifter endast är godtagbar vid mycket begränsade omständigheter och på villkor att dataskyddsreglerna beaktas fullständigt, och uppmanar kommissionen att uppmärksamma registeransvariga på detta.

Europeiska datatillsynsmannen understryker att profilering endast får utföras under mycket begränsade omständigheter och på villkor att stränga dataskyddskrav uppfylls (t.ex. enligt artikel 20 i förslaget till ny uppgiftsskyddsförordning) och uppmanar kommissionen att påminna registerförarna om denna viktiga skyldighet.

Europeiska datatillsynsmannen påminner kommissionen om att framtida insatser för att säkerställa en bredare spridning och stödja användarnas färdigheter och kompetens bör genomföras i enlighet med dataskyddsprinciperna.

Europeiska dataskyddsmannen rekommenderar kommissionen att genomföra en konsekvensanalys om dataskydd i samband med utarbetandet av en allmän ram för europeisk interoperabilitet på e-hälsoområdet innan ytterligare åtgärder vidtas.

Europeiska datatillsynsmannen uppmanar kommissionen att överväga möjliga lagstiftningsinitiativ på EU-nivå när den undersöker möjligheterna med interoperabla hälsoregister, eftersom en stark rättslig ram med särskilda dataskyddsgarantier skulle gynna interoperabiliteten på detta område.

Utfärdat i Bryssel den 27 mars 2013.

Giovanni BUTTARELLI

Biträdande Europeisk datatillsynsman

(1)  COM(2012) 736 final.