Wed. Oct 5th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Note de l'éditeur : Le Comité européen de la protection des données (EDPB) est un organisme européen indépendant, qui contribue à l'application cohérente des règles de protection des données dans l'ensemble de l'Union européenne et promeut la coopération entre les autorités de protection des données de l'UE. L'EDPB est établi par le règlement général sur la protection des données (RGPD) et est basé à Bruxelles. Le Contrôleur européen de la protection des données (CEPD) est l'autorité de surveillance indépendante chargée de surveiller le traitement des données personnelles par les institutions et organes de l'UE, de conseiller sur les politiques et la législation qui affectent la vie privée et de coopérer avec des autorités similaires pour garantir la cohérence des données. protection. La mission de l'EDPB est également de sensibiliser aux risques et de protéger les droits et libertés des personnes lors du traitement de leurs données personnelles. L'EDPB et le CEPD ont récemment annoncé conjointement l'adoption de leur avis conjoint sur la proposition de la Commission européenne relative à l'espace européen des données de santé (EHDS). Partagées avec autorisation*, l'annonce et une copie de la proposition récemment adoptée peuvent être utiles aux professionnels de la cybersécurité, de la gouvernance de l'information et de la découverte juridique dans l'écosystème de la découverte électronique qui traitent des données de santé sensibles.

    Annonce*

    L'espace européen des données de santé doit garantir une protection solide des données de santé électroniques

    EDPB et CEPD

    Le Comité européen de la protection des données (EDPB) et le Contrôleur européen de la protection des données (CEPD) ont adopté leur avis conjoint sur la proposition de la Commission européenne relative à l'espace européen des données de santé (EHDS). La proposition vise à faciliter la création d'une Union européenne de la santé et à permettre à l'UE de tirer pleinement parti du potentiel offert par un échange, une utilisation et une réutilisation sûrs et sécurisés des données de santé.

    Le CEPD et le CEPD accueillent favorablement l'idée de renforcer le contrôle des individus sur leurs données de santé personnelles. Cependant, ils attirent l'attention des colégislateurs sur un certain nombre de préoccupations majeures et les exhortent à prendre des mesures décisives. En particulier, l'EDPB et le CEPD reconnaissent que le chapitre IV de la proposition, qui vise à faciliter l'utilisation secondaire des données électroniques de santé, peut générer des avantages pour le bien public. Dans le même temps, l'EDPB et l'EPDS considèrent que ces activités de traitement ultérieur ne sont pas sans risque pour les droits et libertés des individus.

    Andrea Jelinek, présidente de l'EDPB, a déclaré : « L'espace européen des données sur la santé impliquera le traitement de grandes quantités de données de nature hautement sensible. Par conséquent, il est de la plus haute importance que les droits des citoyens de l'Espace économique européen (EEE) ne soient aucunement compromis par la présente proposition. La description des droits dans la proposition n'est pas conforme au RGPD et il existe un risque important d'insécurité juridique pour les personnes qui ne sont pas en mesure de faire la distinction entre les deux types de droits. Nous exhortons vivement la Commission à clarifier l'interaction des différents droits entre la proposition et le RGPD. »

    Wojciech Wiewiórowski, superviseur du CEPD, a déclaré : « Les données de santé générées par les applications de bien-être et d'autres applications numériques de santé ne sont pas de la même qualité que celles générées par les dispositifs médicaux. De plus, ces applications génèrent une énorme quantité de données, peuvent être très invasives et peuvent révéler des informations particulièrement sensibles, telles que l'orientation religieuse. Les applications Wellness et les autres applications numériques de santé devraient donc être exclues de la mise à disposition pour un usage secondaire.

    Bien que l'EDPB et le CEPD reconnaissent les efforts de la Commission pour aligner la proposition sur les dispositions du RGPD lorsqu'il s'agit de données personnelles, ils notent que cette proposition ajoutera une couche supplémentaire à la collecte déjà complexe de dispositions sur le traitement des données de santé. À ce titre, ils soulignent la nécessité de clarifier la relation entre les dispositions de la présente proposition, celles du RGPD et la législation des États membres, ainsi qu'avec les initiatives européennes en cours.

    En outre, l'EDPB et le CEPD reconnaissent que l'infrastructure pour l'échange de données de santé électroniques prévue dans la présente proposition EHDS vise à faciliter l'échange de données sanitaires. Toutefois, en raison de la grande quantité de données de santé électroniques qui seraient traitées, de leur nature hautement sensible, du risque d'accès illégal et de la nécessité d'assurer pleinement une surveillance efficace par des autorités indépendantes de protection des données, l'EDPB et le CEPD demandent au Parlement européen et au Le Conseil ajoutera à la proposition l'obligation de stocker les données de santé électroniques dans l'EEE, sans préjudice d'autres transferts conformément au chapitre V du RGPD.

    En ce qui concerne les finalités de l'utilisation secondaire des données de santé, l'EDPB et le CEPD sont d'avis que la proposition ne définit pas correctement les finalités pour lesquelles les données de santé électroniques peuvent être traitées ultérieurement. Afin de parvenir à un équilibre qui tienne compte de manière adéquate des objectifs poursuivis par la proposition et de la protection des données personnelles des personnes concernées par le traitement, les colégislateurs devraient définir davantage ces objectifs et circonscrire lorsqu'il existe un lien suffisant avec le public santé et/ou sécurité sociale.

    Enfin, en ce qui concerne le modèle de gouvernance introduit par la proposition, les tâches et compétences des nouveaux organismes publics doivent être soigneusement adaptées, en particulier en tenant compte des tâches et compétences des autorités de surveillance nationales, de l'EDPB et du CEPD, lorsque le traitement des données de santé est impliqué. L'EDPB et le CEPD soulignent que les autorités de protection des données sont les seules autorités compétentes responsables des questions de protection des données et devraient rester le seul point de contact pour les individus en ce qui concerne ces questions. Le chevauchement des compétences devrait être évité et les domaines et les exigences de coopération devraient être spécifiés.

    Lisez l'annonce originale.

    Lire l'avis complet : Avis conjoint sur la proposition de la Commission européenne pour l'espace européen des données de santé (PDF) - Passez la souris pour faire défiler

    Avis conjoint 202203 du CEPD et du CEPD - Espace européen des données sur la santé

    *Partagé avec autorisation.

    Lectures supplémentaires

    Un espace sécurisé pour les utilisateurs en ligne ? La loi sur les services numériques de l'Union européenne

    La loi sur les services numériques : une réglementation numérique transformationnelle de la Commission européenne

    Source : ComplexDiscovery

    Du feu pour faire effet ? Edison Partners dirige un investissement de 30 millions de dollars américains dans Field Effect

    According to the media release from Edison Partners, Field Effect’s flagship...

    Coûts et pertes ? Étude de NetDiligence sur les cybersinistres

    According to the media release from NetDiligence, in this year’s study,...

    Créer une main-d'œuvre en cybersécurité ? Le cadre européen des compétences en cybersécurité

    According to ENISA's Executive Director, Juhan Lepassaar, "The future security of...

    Penché en avant ? Le plan stratégique 2023-2025 de la CISA

    The purpose of the CISA Strategic Plan is to communicate the...

    Un essor de l'eDiscovery ? Surge PE ferme sa plateforme de services basés sur les technologies juridiques Avalon

    According to Sanjay Gulati, Principal at Surge, “We are honored to...

    Fusions, acquisitions et investissements dans le domaine de l'eDiscovery au troisième trimestre 2022

    From HaystackID and Relativity to Exterro and TCDI, the following findings,...

    Allégations et dénégations ? Nuix prend note de la procédure d'exécution de la

    The recent investor news update from Nuix on 29 September 2022,...

    Réponse révélatrice ? Nuix répond à la demande d'informations de l'ASX

    The following investor news update from Nuix shares a written response...

    En mouvement ? Cinétique du marché de l'eDiscovery 2022 : cinq domaines d'intérêt

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Vous faites confiance au processus ? Données sur les tâches, les dépenses et les coûts de traitement de l'eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Bilan de l'année ? Points de données sur les tâches, les dépenses et les coûts de révision de l'eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Regard sur la collection eDiscovery en 2021 : points de données sur les tâches, les dépenses et les coûts

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinq excellentes lectures sur la cybersécurité, les données et les découvertes juridiques pour septembre 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Cinq bonnes lectures sur la cybernétique, les données et la découverte sur demande juridique pour août 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Cinq bonnes lectures sur la cybernétique, les données et la découverte sur demande juridique pour juillet 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Cinq lectures intéressantes sur le cybernétique, les données et la découverte juridique pour juin 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Un problème de bulles ? Indicateurs opérationnels d'eDiscovery à l'automne 2022

    In the fall of 2022, 89 eDiscovery Business Confidence Survey participants...

    Des températures plus fraîches ? Résultats du sondage de confiance des entreprises eDiscovery de l'automne 2022

    Since January 2016, 2,874 individual responses to twenty-eight quarterly eDiscovery Business...

    Inflexion ou déviation ? Un aperçu global de huit enquêtes semestrielles sur les prix de l'e-Discovery

    Initiated in the winter of 2019 and conducted eight times with...

    Des courants changeants ? Dix-huit observations sur la confiance des entreprises en matière d'eDiscovery à l'été 2022

    In the summer of 2022, 54.8% of survey respondents felt that...