На 12 юли 2022 г. Европейският комитет по защита на данните (ЕКЗД) и Европейският надзорен орган по защита на данните (ЕНОЗД) приеха Съвместно становище относно Предложението на Европейската комисия за Европейско пространство за здравни данни. Предложението има за цел да улесни създаването на Европейски здравен съюз и да даде възможност на ЕС да използва пълноценно потенциала, предлаган от безопасен и сигурен обмен, използване и повторно използване на здравни данни.
В своето становище ЕКЗД и ЕНОЗД приветстват идеята за засилване на контрола на лицата върху техните лични здравни данни и признават, че ГлаваIV от Предложението, която има за цел да улесни повторното използване на електронни здравни данни, може да генерира ползи за общественото благо. Едновременно с това двата органа считат, че тези дейности по по-нататъшна обработка не са лишени от рискове за правата и свободите на лицата.
В прессъобщение във връзка с изразяване на становището,председателят на ЕКЗД Андреа Йелинек заявява: „Пространството на здравни данни на ЕС ще включва обработката на големи количества данни, които са от изключително чувствителен характер. Поради това е от изключителна важност правата на лицата в Европейското икономическо пространство по никакъв начин да не бъдат накърнени от това предложение. Описанието на правата в Предложението не е в съответствие с ОРЗД и съществува значителен риск от правна несигурност за лицата, които може да не са в състояние да направят разлика между двата вида права. Настоятелно призоваваме Комисията да изясни взаимодействието на различните права според Предложението и според ОРЗД.”
Европейският надзорен орган Войчех Виевиоровски заявява: „Здравните данни, генерирани от уелнес приложения и други цифрови здравни приложения, не са със същото качество като тези, генерирани от медицински устройства. Освен това тези приложения генерират огромно количество данни, могат да бъдат силно инвазивни и могат да разкрият особено чувствителна информация, като например религиозна ориентация. Следователно приложенията за уелнес и други цифрови здравни приложения трябва да бъдат изключени от предоставянето им за повторна употреба.”
ЕКЗД и ЕНОЗД признават усилията на Комисията да приведе Предложението в съответствие с разпоредбите на ОРЗД по отношение на личните данни, но отбелязват, че това предложение ще добави още един слой към вече сложния набор от разпоредби относно обработването на здравни данни. В становището сеподчертава необходимостта от изясняване на връзката между разпоредбите в това предложение, тези в ОРЗД и законодателството на държавите-членки, както и с текущите европейски инициативи.
ЕКЗД и ЕНОЗД отчитат, че инфраструктурата за обмен на електронни здравни данни, предвидена в Предложението, има за цел да улесни обмена на здравни данни. Въпреки това, поради голямото количество електронни здравни данни, които ще бъдат обработвани, техния изключително чувствителен характер, риска от неправомерен достъп и необходимостта от пълно осигуряване на ефективен надзор от независими органи за защита на данните, двата органа призовават Европейския парламент и Съвета да се добави към Предложението изискване за съхраняване на електронните здравни данни в ЕИП, без това да засегнетрансферите, които се извършват в съответствие с главаV от ОРЗД.
Що се отнася до целите на повторното използване на здравни данни, ЕКЗД и ЕНОЗД са на мнение, че в Предложението липсва правилно разграничение на целите, за които електронните здравни данни могат да бъдат допълнително обработвани. За да се постигне баланс, който адекватно отчита целите, преследвани от Предложението, и защитата на личните данни на лицата, засегнати от обработването, съзаконодателите следва допълнително да очертаят тези цели и да определят кога е налице достатъчна връзка с общественото здраве и/или сигурността.
В становището се посочва, че по отношение на модела на управление, въведен с Предложението, задачите и компетенциите на новите публични органи трябва да бъдат внимателно преценени, като се вземат предвид по-специално задачите и компетенциите на националните надзорни органи, ЕКЗД и ЕНОЗД, когато е налице обработване на здравни данни. Подчертава се, че органите за защита на данните са единствените компетентни органи, отговорни за въпросите, свързани със защитата на данните, и следва да останат единствената точка за контакт за лицата по отношение на тези въпроси. Припокриването на компетенциите трябва да се избягва и следва да се уточнят областите и изискванията за сътрудничество.
