Wed. Oct 5th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota del editor: El Consejo Europeo de Protección de Datos (EDPB) es un organismo europeo independiente que contribuye a la aplicación coherente de las normas de protección de datos en toda la Unión Europea y promueve la cooperación entre las autoridades de protección de datos de la UE. El EDPB está establecido por el Reglamento General de Protección de Datos (GDPR) y tiene su sede en Bruselas. El Supervisor Europeo de Protección de Datos (SEPD) es la autoridad supervisora independiente responsable de supervisar el procesamiento de datos personales por parte de las instituciones y organismos de la UE, asesorar sobre las políticas y la legislación que afectan a la privacidad y cooperar con autoridades similares para garantizar la coherencia de los datos. protección. La misión de EDPB también es crear conciencia sobre los riesgos y proteger los derechos y libertades de las personas cuando se procesan sus datos personales. Tanto el SEPD como el SEPD anunciaron recientemente conjuntamente la adopción de su Opinión Conjunta sobre la Propuesta de la Comisión Europea para el Espacio Europeo de Datos Sanitarios (EHDS). Compartido con permiso*, el anuncio y una copia de la propuesta recientemente adoptada pueden ser útiles para los profesionales de la ciberseguridad, la gobernanza de la información y el descubrimiento legal en el ecosistema de eDiscovery que se ocupan de datos de salud sensibles.

    Anuncio*

    El espacio europeo de datos de salud debe garantizar una protección sólida de los datos electrónicos de salud

    EDPB y SEPD

    El Consejo Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (SEPD) han adoptado su Opinión Conjunta sobre la Propuesta de la Comisión Europea para el Espacio Europeo de Datos Sanitarios (EHDS). La propuesta tiene como objetivo facilitar la creación de una Unión Europea de la Salud y permitir que la UE haga pleno uso del potencial que ofrece un intercambio, uso y reutilización seguros de los datos de salud.

    El SEPD y el SEPD acogen con satisfacción la idea de fortalecer el control de las personas sobre sus datos personales de salud. Sin embargo, llaman la atención de los colegisladores sobre una serie de preocupaciones generales y los instan a tomar medidas decisivas. En particular, el SEPD y el SEPD reconocen que el capítulo IV de la propuesta, cuyo objetivo es facilitar el uso secundario de los datos sanitarios electrónicos, puede generar beneficios para el bien público. Al mismo tiempo, el SEPD y la EPDS consideran que estas actividades de procesamiento adicionales no están exentas de riesgos para los derechos y libertades de las personas.

    La presidenta del EDPB, Andrea Jelinek, dijo: «El Espacio de Datos Sanitarios de la UE implicará el procesamiento de grandes cantidades de datos que son de naturaleza altamente sensible. Por lo tanto, es de suma importancia que la presente propuesta no menoscabe en modo alguno los derechos de las personas del Espacio Económico Europeo (EEE). La descripción de los derechos en la propuesta no es coherente con el GDPR y existe un riesgo sustancial de inseguridad jurídica para las personas que tal vez no puedan distinguir entre los dos tipos de derechos. Instamos encarecidamente a la Comisión a que aclare la interacción de los diferentes derechos entre la propuesta y el GDPR».

    El supervisor de EDPS, Wojciech Wiewiórowski, dijo: «Los datos de salud generados por las aplicaciones de bienestar y otras aplicaciones de salud digital no son de la misma calidad que los generados por los dispositivos médicos. Además, estas aplicaciones generan una enorme cantidad de datos, pueden ser muy invasivas y pueden revelar información particularmente sensible, como la orientación religiosa. Por lo tanto, las aplicaciones de bienestar y otras aplicaciones de salud digital deben excluirse de la disponibilidad para uso secundario.

    Si bien el SEPD y el SEPD reconocen los esfuerzos de la Comisión para alinear la propuesta con las disposiciones del GDPR cuando se trata de datos personales, señalan que esta propuesta añadirá una capa más a la ya compleja recopilación de disposiciones sobre el procesamiento de datos de salud. Como tal, hacen hincapié en la necesidad de aclarar la relación entre las disposiciones de esta propuesta, las del RGPD y la legislación de los Estados miembros y también con las iniciativas europeas en curso.

    Además, el SEPD y el SEPD reconocen que la infraestructura para el intercambio de datos electrónicos de salud prevista en esta propuesta del EHDS tiene como objetivo facilitar el intercambio de datos de salud. Sin embargo, debido a la gran cantidad de datos sanitarios electrónicos que se procesarían, su naturaleza altamente sensible, el riesgo de acceso ilegal y la necesidad de garantizar plenamente una supervisión efectiva por parte de autoridades independientes de protección de datos, el SEPD y el SEPD piden al Parlamento Europeo y al El Consejo añadirá a la Propuesta el requisito de almacenar los datos electrónicos de salud en el EEE, sin perjuicio de las transferencias posteriores de conformidad con el Capítulo V del GDPR.

    En cuanto a los fines del uso secundario de los datos de salud, el SEPD y el SEPD consideran que la propuesta carece de una delimitación adecuada de los fines para los que los datos sanitarios electrónicos pueden seguir procesándose. Para lograr un equilibrio que tenga en cuenta adecuadamente los objetivos perseguidos por la Propuesta y la protección de los datos personales de las personas afectadas por el procesamiento, los colegisladores deben delimitar aún más estos fines y circunscribir cuando haya una conexión suficiente con el público salud y/o seguridad social.

    Por último, en lo que respecta al modelo de gobernanza introducido por la propuesta, las tareas y competencias de los nuevos organismos públicos deben adaptarse cuidadosamente, en particular teniendo en cuenta las tareas y competencias de las autoridades nacionales de supervisión, el SEPD y el SEPD, cuando el tratamiento de los datos de salud es involucrado. El SEPD y el SEPD subrayan que las autoridades de protección de datos son las únicas autoridades competentes responsables de las cuestiones de protección de datos y deben seguir siendo el único punto de contacto de las personas con respecto a esas cuestiones. Debe evitarse la superposición de competencias y deben especificarse los ámbitos y los requisitos para la cooperación.

    Lea el anuncio original.

    Lea la opinión completa: Opinión conjunta sobre la propuesta de la Comisión Europea para el Espacio Europeo de Datos Sanitarios (PDF) - Pase el ratón para desplazarse

    Dictamen conjunto EDPB y SEPD 202203 - Espacio Europeo de Datos Sanitarios

    *Compartido con permiso.

    Lectura adicional

    ¿Un espacio seguro para los usuarios en línea? Ley de servicios digitales de la Unión Europea

    La Ley de Servicios Digitales: Regulación Digital Transformacional de la Comisión Europea

    Fuente: ComplexDiscovery

    ¿Fuego por efecto? Edison Partners lidera una inversión de 30 millones de dólares en Field Effect

    According to the media release from Edison Partners, Field Effect’s flagship...

    ¿Coste y pérdida? El estudio de reclamos cibernéticos de NetDiligence de 2022

    According to the media release from NetDiligence, in this year’s study,...

    ¿Crear una fuerza laboral de ciberseguridad El marco europeo de competencias en ciberseguridad

    According to ENISA's Executive Director, Juhan Lepassaar, "The future security of...

    ¿Inclinándose hacia El Plan Estratégico 2023-2025 de la CISA

    The purpose of the CISA Strategic Plan is to communicate the...

    ¿Un aumento de eDiscovery? Surge PE cierra la plataforma de servicios con tecnología legal Avalon

    According to Sanjay Gulati, Principal at Surge, “We are honored to...

    Fusiones, adquisiciones e inversiones de eDiscovery en el tercer trimestre de 2022

    From HaystackID and Relativity to Exterro and TCDI, the following findings,...

    ¿Acusaciones y negaciones? Nuix señala los procedimientos de ejecución de la ASIC

    The recent investor news update from Nuix on 29 September 2022,...

    ¿Respuesta reveladora? Nuix responde a la solicitud de información de ASX

    The following investor news update from Nuix shares a written response...

    ¿En movimiento? Cinética del mercado de eDiscovery para 2022: cinco áreas de interés

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    ¿Confiar en el proceso? Datos de costos, gastos y tareas de procesamiento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    ¿El resumen del año? Puntos de datos de costos, gastos y tareas de revisión de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Una mirada 2021 a la colección de eDiscovery: puntos de datos de tareas, gastos y costos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco excelentes lecturas sobre ciberseguridad, datos y descubrimiento legal para septiembre de 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para agosto de 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para julio de 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para junio de 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    ¿Problemas con burbujas? Métricas operativas de eDiscovery en el otoño de 2022

    In the fall of 2022, 89 eDiscovery Business Confidence Survey participants...

    ¿Temperaturas frías? Resultados de la encuesta de confianza empresarial eDiscovery de otoño

    Since January 2016, 2,874 individual responses to twenty-eight quarterly eDiscovery Business...

    ¿Inflexión o deflexión? Una descripción general agregada de ocho encuestas semestrales de precios de eDiscovery

    Initiated in the winter of 2019 and conducted eight times with...

    ¿Cambiando corrientes? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el verano de 2022

    In the summer of 2022, 54.8% of survey respondents felt that...