Thu. Oct 6th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Примітка редактора: Європейська рада з захисту даних (EDPB) є незалежним європейським органом, який сприяє послідовному застосуванню правил захисту даних у всьому Європейському Союзі та сприяє співпраці між органами ЄС із захисту даних. EDPB створена Загальним регламентом захисту даних (GDPR) і базується в Брюсселі. Європейський керівник із захисту даних (EDPS) є незалежним наглядовим органом, який відповідає за моніторинг обробки персональних даних установами та органами ЄС, консультування з питань політики та законодавства, що впливають на конфіденційність, та співпрацює з подібними органами для забезпечення узгодженості даних захист. Місія EDPB також полягає в підвищенні обізнаності про ризики та захисті прав та свобод людей під час обробки їхніх персональних даних. Як ЄДПБ, так і EDPS нещодавно спільно оголосили про прийняття своєї спільної думки щодо пропозиції Європейської комісії щодо Європейського простору даних охорони здоров'я (EHDS). Спільне з дозволу* оголошення та копія нещодавно прийнятої пропозиції можуть бути корисними для фахівців з кібербезпеки, управління інформацією та правових розкриттів в екосистемі eDiscovery, що займаються конфіденційними медичними даними.

    Оголошення*

    Європейський простір даних охорони здоров'я повинен забезпечити надійний захист електронних даних про здоров'я

    ЄДПБ та ЕДПС

    Європейська рада із захисту даних (EDPB) та Європейський керівник із захисту даних (EDPS) прийняли свою спільну думку щодо пропозиції Європейської комісії щодо Європейського простору даних охорони здоров'я (EHDS). Пропозиція спрямована на сприяння створенню Європейського союзу охорони здоров'я та надання можливості ЄС повною мірою використовувати потенціал, який пропонує безпечний та безпечний обмін, використання та повторне використання медичних даних.

    EDPB та EDPS вітають ідею посилення контролю осіб над їхніми особистими даними про здоров'я. Однак вони звертають увагу співзасновників на низку всебічних проблем і закликають їх до рішучих дій. Зокрема, EDPB та EDPS визнають, що глава IV Пропозиції, яка спрямована на полегшення вторинного використання електронних даних про здоров'я, може принести користь для суспільного блага. У той же час ЄДПБ та EPDS вважають, що ці подальші дії з обробки не позбавлені ризиків для прав і свобод фізичних осіб.

    Голова EDPB Андреа Єлінек зазначила: «Простір даних про охорону здоров'я ЄС передбачає обробку великої кількості даних, які мають надзвичайно чутливий характер. Тому надзвичайно важливо, щоб права фізичних осіб Європейського економічного простору (ЄЕЗ) жодним чином не були підірвані цією Пропозицією. Опис прав у Пропозиції не відповідає GDPR, і існує суттєвий ризик юридичної невизначеності для осіб, які можуть не мати можливості розрізнити два типи прав. Ми настійно закликаємо Комісію уточнити взаємодію різних прав між Пропозицією та GDPR».

    Керівник EDPS Войцех Вевюровський сказав: «Дані про здоров'я, отримані оздоровчими додатками та іншими цифровими програмами охорони здоров'я, не мають такої ж якості, як дані, що генеруються медичними пристроями. Більше того, ці програми генерують величезну кількість даних, можуть бути дуже інвазивними та можуть виявляти особливо конфіденційну інформацію, таку як релігійна орієнтація. Тому додатки для оздоровлення та інші цифрові програми охорони здоров'я повинні бути виключені з того, щоб бути доступними для вторинного використання.

    Хоча EDPB та EDPS визнають зусилля Комісії щодо узгодження Пропозиції з положеннями GDPR, коли задіяні особисті дані, вони відзначають, що ця пропозиція додасть ще один шар до вже складного збору положень про обробку даних про здоров'я. Таким чином, вони наголошують на необхідності уточнення взаємозв'язку між положеннями цієї Пропозиції, тими, що містяться в GDPR та законодавстві держав-членів, а також з поточними європейськими ініціативами.

    Крім того, EDPB та EDPS визнають, що інфраструктура для обміну електронними даними про здоров'я, передбачена в цій Пропозиції EHDS, спрямована на полегшення обміну даними про здоров'я. Однак через велику кількість електронних медичних даних, які будуть оброблені, їх високочутливий характер, ризик незаконного доступу та необхідність повного забезпечення ефективного нагляду з боку незалежних органів захисту даних, ЄДПБ та EDPS звертаються до Європейського Парламенту та на Рада додати до Пропозиції вимогу зберігати електронні медичні дані в ЄЕЗ, без шкоди для подальших передач відповідно до глави V GDPR.

    Що стосується цілей вторинного використання даних про здоров'я, то EDPB та EDPS мають на думку, що в Пропозиції не вистачає належного розмежування цілей, для яких електронні дані про здоров'я можуть бути додатково оброблені. Для досягнення балансу, який адекватно враховує цілі, переслідувані Пропозицією, та захист персональних даних осіб, які постраждали від обробки, співзаконодавці повинні додатково розмежувати ці цілі та обмежувати, коли існує достатній зв'язок із громадськістю. охорони здоров'я та/або соціального забезпечення.

    Нарешті, що стосується моделі управління, запровадженої Пропозицією, завдання та компетенції нових державних органів повинні бути ретельно розроблені, особливо з урахуванням завдань та компетенцій національних контролюючих органів, ЄДПБ та EDPS, коли обробка даних про охорону здоров'я відбувається залучені. EDPB та EDPS підкреслюють, що органи захисту даних є єдиними компетентними органами, відповідальними за питання захисту даних, і повинні залишатися єдиною точкою контакту для фізичних осіб щодо цих питань. Слід уникати перекриття компетенцій і конкретизувати сфери та вимоги до співпраці.

    Читайте оригінальне оголошення.

    Прочитайте повну думку: Спільна думка щодо пропозиції Європейської Комісії щодо Європейського простору даних охорони здоров'я (PDF) - Наведення миші для прокрутки

    Спільна думка ЄДПБ та EDPS 202203 - Європейський простір даних охорони здоров'я

    * Спільний з дозволу.

    Додаткове читання

    Безпечний простір для користувачів в Інтернеті? Закон Європейського Союзу про цифрові послуги

    Закон про цифрові послуги: трансформаційне цифрове регулювання від Європейської Комісії

    Джерело: Комплексне відкриття

    На ходу? 2022 Кінетика ринку електронних відкриттів: п'ять сфер інтересу

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Trusting the Process? 2021 eDiscovery Processing Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    The Year in Review? 2021 eDiscovery Review Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    A 2021 Look at eDiscovery Collection: Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...