Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2021.99.13

Streszczenie wstępnej opinii Europejskiego Inspektora Ochrony Danych w sprawie europejskiej przestrzeni danych dotyczących zdrowia (Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD:www.edps.europa.eu).

Streszczenie wstępnej opinii Europejskiego Inspektora Ochrony Danych w sprawie europejskiej przestrzeni danych dotyczących zdrowia

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)

(2021/C 99/09)

(Dz.U.UE C z dnia 23 marca 2021 r.)

Streszczenie

19 lutego 2020 r. Komisja Europejska przedstawiła komunikat pt. "Europejska strategia w zakresie danych". Komunikat ten przewiduje utworzenie wspólnej przestrzeni w dziedzinie zdrowia, a mianowicie europejskiej przestrzeni danych dotyczących zdrowia (ang. European Health Data Space, EHDS), przedstawionej jako podstawowe narzędzie zapobiegania chorobom, ich wykrywania i leczenia, a także podejmowania decyzji opartych na dowodach oraz zwiększania skuteczności, dostępności i stabilności systemów opieki zdrowotnej.

Choć EIOD zdecydowanie popiera cele, jakimi są promowanie wymiany danych dotyczących zdrowia i wspieranie badań medycznych, podkreśla konieczność określenia gwarancji ochrony danych na samym początku tworzenia europejskich dokumentów medycznych. W związku z tym w niniejszej wstępnej opinii EIOD zwraca uwagę na zasadnicze elementy, które należy uwzględnić przy opracowywaniu europejskich dokumentów medycznych z punktu widzenia ochrony danych.

EIOD wzywa do ustanowienia przemyślanej podstawy prawnej dla operacji przetwarzania na mocy europejskich dyrektyw o ochronie danych zgodnie z art. 6 ust. 1 RODO, a także przypomina, że takie przetwarzanie musi być zgodne z art. 9 RODO w odniesieniu do przetwarzania szczególnych kategorii danych.

Ponadto EIOD podkreśla, że ze względu na wrażliwość danych, które mają być przetwarzane w ramach europejskiej przestrzeni danych dotyczących zdrowia, granice tego, co stanowi zgodne z prawem przetwarzanie i zgodne z celami dalsze przetwarzanie danych, muszą być jasne dla wszystkich zainteresowanych stron. W związku z tym przejrzystość i publiczna dostępność informacji dotyczących przetwarzania w ramach europejskiej przestrzeni danych dotyczących zdrowia stanowi klucz do zwiększenia zaufania publicznego do tej przestrzeni danych.

EIOD wzywa również Komisję do wyjaśnienia ról i obowiązków zaangażowanych stron oraz do jasnego określenia dokładnych kategorii danych, które mają być udostępniane w europejskiej przestrzeni danych dotyczących zdrowia. Ponadto wzywa państwa członkowskie do ustanowienia mechanizmów oceny ważności i jakości źródeł danych.

EIOD podkreśla znaczenie wyposażenia europejskiej przestrzeni danych dotyczących zdrowia w kompleksową infrastrukturę bezpieczeństwa, obejmującą zarówno organizacyjne, jak i najnowsze techniczne środki bezpieczeństwa w celu ochrony danych wprowadzanych do europejskiej przestrzeni danych dotyczących zdrowia. W tym kontekście przypomina, że oceny skutków dla ochrony danych mogą być bardzo przydatnym narzędziem służącym do określania ryzyka związanego z operacjami przetwarzania oraz środków łagodzących, które należy przyjąć.

EIOD zaleca zwrócenie szczególnej uwagi na etyczne wykorzystywanie danych w ramach europejskiej przestrzeni danych dotyczących zdrowia, w odniesieniu do czego sugeruje uwzględnienie istniejących komisji etycznych i ich roli w kontekście ustawodawstwa krajowego.

EIOD jest przekonany, że sukces europejskiej przestrzeni danych dotyczących zdrowia będzie zależał od ustanowienia silnego mechanizmu zarządzania danymi, który zapewni wystarczające gwarancje zgodnego z prawem, odpowiedzialnego i etycznego zarządzania opartego na wartościach UE, w tym na poszanowaniu praw podstawowych. Mechanizm zarządzania powinien określać przepisami co najmniej podmioty, które będą mogły udostępniać dane europejskiej przestrzeni danych dotyczących zdrowia, jej użytkownikom, krajowym punktom kontaktowym/organom wydającym zezwolenia w państwach członkowskich oraz rolę organów ochrony danych w tym kontekście.

EIOD jest zainteresowany inicjatywami politycznymi zmierzającymi do osiągnięcia "suwerenności cyfrowej" i opowiada się za przetwarzaniem danych przez podmioty podzielające europejskie wartości, w tym prywatność i ochronę danych. Ponadto EIOD wzywa Komisję do dopilnowania, by zainteresowane strony uczestniczące w europejskiej przestrzeni danych dotyczących zdrowia, a w szczególności administratorzy, nie przekazywały danych osobowych, chyba że osobom, których dane dotyczą, których dane osobowe są przekazywane do państwa trzeciego, zapewniono poziom ochrony zasadniczo równoważny z poziomem gwarantowanym w Unii Europejskiej.

EIOD wzywa państwa członkowskie do zagwarantowania skutecznego wdrożenia prawa do przenoszenia danych w szczególności w europejskiej przestrzeni danych dotyczących zdrowia, a także do opracowania niezbędnych wymogów technicznych. W związku z tym uważa on, że konieczne może być przeprowadzenie analizy luk w odniesieniu do potrzeby zintegrowania zabezpieczeń RODO z innymi zabezpieczeniami regulacyjnymi, przewidzianymi np. w prawie konkurencji lub w wytycznych dotyczących etyki.

I. 

WPROWADZENIE I ZAKRES OPINII

1.
W dniu 19 lutego 2020 r. Komisja Europejska ("Komisja") przedstawiła komunikat pt. "Europejska strategia w zakresie danych" 1 . Stanowi on część pakietu dokumentów, w tym komunikatu w sprawie kształtowania cyfrowej przyszłości 2  Europy i białej księgi w sprawie sztucznej inteligencji - Europejskie podejście do doskonałości i zaufania 3 .
2.
Jedną z kluczowych inicjatyw europejskiej strategii w zakresie danych ("strategia w zakresie danych") jest stworzenie wspólnych europejskich przestrzeni danych w strategicznych sektorach i dziedzinach będących przedmiotem zainteresowania publicznego, co zwiększyłoby możliwości organów publicznych i przedsiębiorstw w zakresie dostępu do wysokiej jakości danych, pobudzenia wzrostu gospodarczego i tworzenia wartości. Mówiąc bardziej ogólnie, różne inicjatywy zawarte w strategii dotyczącej danych są zgodne z ambicją Komisji, według której (należy) utrzymać "(...) UE w awangardzie gospodarek sprawnie wykorzystujących dane, przy jednoczesnym poszanowaniu i promowaniu podstawowych wartości stanowiących fundament europejskich społeczeństw" 4 .
3.
EIOD wydał opinię 3/2020 w sprawie europejskiej strategii w zakresie danych ("opinia 3/2020") w czerwcu 2020 r. 5 , po przeprowadzeniu przez Komisję nieformalnych konsultacji w sprawie projektu w styczniu 2019 r. W opinii 3/2020 przedstawiono poglądy EIOD na temat strategii w zakresie danych i odniesiono się w szczególności do niektórych istotnych pojęć z punktu widzenia ochrony danych, w tym pojęcia "dobra publicznego", otwartych danych, wykorzystywania danych do celów badań naukowych, pośredników danych, altruizmu danych i międzynarodowej wymiany danych.
4.
EIOD zauważa, że e-zdrowie jest kluczowym obszarem interesu publicznego, w którym strategia Komisji w zakresie danych przewiduje utworzenie wspólnej przestrzeni, a mianowicie europejskiej przestrzeni danych dotyczących zdrowia ("EHDS"). Zgodnie ze strategią dotyczącą danych, EHDS będzie miało zasadnicze znaczenie dla zapobiegania chorobom, ich wykrywania i leczenia, a także dla decyzji opartych na dowodach w celu zwiększenia skuteczności, dostępności i trwałości systemów opieki zdrowotnej 6 .
5.
Na swoim ostatnim posiedzeniu w październiku 2020 r. również Rada Europejska z zadowoleniem przyjęła "(...) europejską strategię w zakresie danych, która stanowi wsparcie dla globalnych cyfrowych ambicji UE dotyczących zbudowania godnej tego miana konkurencyjnej europejskiej gospodarki cyfrowej opartej na danych, przy jednoczesnym zapewnieniu europejskich wartości i wysokiego poziomu bezpieczeństwa danych, ochrony danych i prywatności. Podkreśla, że trzeba poprawić dostępność wysokiej jakości danych oraz promować i umożliwiać sprawniejsze wymienianie i łączenie danych, a także lepszą interoperacyjność. Rada Europejska z zadowoleniem przyjmuje tworzenie wspólnych europejskich przestrzeni danych w strategicznych sektorach, a w szczególności zachęca Komisję do priorytetowego potraktowania przestrzeni danych dotyczących zdrowia, którą należy utworzyć do końca 2021 r." 7 .
6.
Mając na uwadze, że EIOD zdecydowanie popiera cele promowania wymiany danych dotyczących zdrowia i wspierania badań nad nowymi strategiami profilaktycznymi, terapiami, lekami, wyrobami medycznymi, EIOD podkreśla również konieczność określenia na wstępie zabezpieczeń w zakresie ochrony danych. W kontekście pandemii Covid-19 Unia Europejska bardziej niż kiedykolwiek dostrzegła potrzebę pełnego stosowania zasad przetwarzania danych RODO. Zgodnie z niedawnymi konkluzjami Rady Europejskiej EIOD przypomina podstawowe prawa do ochrony danych i prywatności oraz wzywa do uwzględnienia zasad ochrony danych w przyszłych rozwiązaniach w zakresie e-zdrowia, które wkrótce staną się podstawą wszystkich europejskich systemów e-zdrowia. W tym kontekście podkreślamy, że gwarancje ochrony danych muszą stanowić podstawę przyszłej europejskiej przestrzeni danych dotyczących zdrowia w celu zagwarantowania poszanowania praw podstawowych osób fizycznych, w tym prawa do prywatności i ochrony danych osobowych, o których mowa w art. 7 i 8 Karty praw podstawowych Unii Europejskiej (zwanej dalej "Kartą").
7.
Celem niniejszej wstępnej opinii jest wniesienie wkładu w prace Komisji nad przyszłą europejską przestrzenią danych dotyczących zdrowia, w szczególności poprzez określenie zasadniczych elementów, które należy wziąć pod uwagę przy opracowywaniu EHDS z punktu widzenia ochrony danych. Tę wstępną opinię należy czytać w powiązaniu z innymi odpowiednimi opiniami EIOD, w tym z opinią w sprawie europejskiej strategii w zakresie danych 8 , wstępną opinią w sprawie badań naukowych 9 , opinią w sprawie otwartych danych 10 , opinią w sprawie białej księgi Komisji Europejskiej w sprawie sztucznej inteligencji 11  oraz opinią EIOD w sprawie wniosku dotyczącego przekształcenia dyrektywy w sprawie ponownego wykorzystywania informacji sektora publicznego (PSI) 12 . Warto podkreślić, że niniejsza wstępna opinia pozostaje bez uszczerbku dla wszelkich przyszłych opinii EIOD, które mogą zostać wydane zgodnie z art. 42 rozporządzenia (UE) 2018/1725 w sprawie powiązanych przyszłych wniosków ustawodawczych Komisji.

IV. 

WNIOSKI I ZALECENIA

W świetle powyższego EIOD wydaje następujące zalecenia:
46.
Popiera inicjatywę utworzenia wspólnej europejskiej przestrzeni danych dotyczących zdrowia i uznaje jej kluczową rolę w poprawie dostępu do opieki zdrowotnej i jej jakości, pomagając właściwym organom w podejmowaniu decyzji politycznych opartych na dowodach oraz wspierając badania naukowe. EIOD wzywa jednak do przyjęcia niezbędnych zabezpieczeń w zakresie ochrony danych równolegle z pracami nad utworzeniem europejskiej przestrzeni danych dotyczących zdrowia.
47.
Przypomina, że wszystkie operacje przetwarzania prowadzone w związku z utworzeniem europejskiej przestrzeni danych dotyczących zdrowia będą wymagały solidnej podstawy prawnej zgodnie z unijnymi przepisami o ochronie danych, w szczególności z art. 6 ust. 1 RODO i art. 9 RODO w odniesieniu do przetwarzania szczególnych kategorii danych.
48.
EIOD uważa, że przyszła inicjatywa ustawodawcza dotycząca europejskiej przestrzeni danych dotyczących zdrowia powinna również mieć na celu przyczynienie się do złagodzenia obecnego rozdrobnienia przepisów mających zastosowanie do przetwarzania danych dotyczących zdrowia i badań naukowych, a tym samym do zagwarantowania zgodnego z prawem i etycznego wykorzystywania i ponownego wykorzystywania danych w ramach EHDS.
49.
Opowiada się za większą jasnością co do granic tego, co stanowi zgodne z prawem przetwarzanie i zgodne z celami dalsze przetwarzanie danych dla wszystkich zainteresowanych stron zaangażowanych w proces europejskiej przestrzeni danych dotyczących zdrowia, przy jednoczesnym zwiększeniu przejrzystości przetwarzanych danych poprzez publiczne udostępnianie warunków ponownego wykorzystywania.
50.
Uważa, że konieczne jest ustanowienie jasnych zasad dla państw członkowskich w zakresie identyfikacji administratorów w kontekście EHDS, przed którymi osoby fizyczne mogą korzystać ze swoich praw w zakresie ochrony danych, zgodnie z obowiązującym prawodawstwem (RODO i rozporządzenie 2018/1725).
51.
W kontekście europejskiej przestrzeni danych dotyczących zdrowia domaga się jasnego określenia głównych zaangażowanych podmiotów i kategorii danych przetwarzanych i uważa, że zasadnicze znaczenie ma wyraźne zaangażowanie europejskich organów ochrony danych w nadzór i przestrzeganie przepisów w zakresie ochrony danych.
52.
Wzywa do przyjęcia kompleksowej infrastruktury bezpieczeństwa, obejmującej zarówno organizacyjne, jak i najnowocześniejsze techniczne środki bezpieczeństwa w celu ochrony danych szczególnie chronionych wprowadzanych do EHDS.
53.
Przypomina o zasadniczej roli ocen skutków dla ochrony danych i zaleca, w miarę możliwości, upublicznianie wyników takich ocen jako środka zwiększającego zaufanie i przejrzystość.
54.
Wzywa do ustanowienia silnego mechanizmu zarządzania danymi, który zapewni wystarczające gwarancje zgodnego z prawem, odpowiedzialnego i etycznego zarządzania danymi przetwarzanymi w ramach EHDS.
55.
Opowiada się za przetwarzaniem danych przez podmioty podzielające europejskie wartości, w tym prywatność i ochronę danych.
56.
Zdecydowanie popiera osiągnięcie suwerenności danych, w ramach której dane generowane w Europie są przekształcane w wartość dla europejskich przedsiębiorstw i osób fizycznych oraz przetwarzane zgodnie z przepisami i regulacjami UE.
57.
Wzywa Komisję do dopilnowania, by podmioty uczestniczące w EHDS, w szczególności administratorzy, nie przekazywały danych osobowych, chyba że osobom, których dane dotyczą, których dane osobowe są przekazywane do państwa trzeciego, zapewniono poziom ochrony zasadniczo równoważny poziomowi gwarantowanemu w Unii Europejskiej.
58.
Zwraca się do Komisji, by we wniosku ustawodawczym zapewniła, by państwa członkowskie gwarantowały stosowanie prawa do przenoszenia danych wraz z opracowaniem niezbędnych wymogów technicznych w EHDS, które umożliwią skuteczne wykonywanie takiego prawa przez osoby, których dane dotyczą.
59.
Zaleca przeprowadzenie analizy luk w odniesieniu do potrzeby zintegrowania zabezpieczeń RODO z innymi zabezpieczeniami regulacyjnymi, przewidzianymi na przykład w prawie konkurencji lub w wytycznych dotyczących etyki.

Bruksela, dnia 17 listopada 2020 r.

Wojciech Rafał WIEWIÓROWSKI
5 Opinia EIOD nr 3/2020 w sprawie europejskiej strategii w zakresie danych, https://edps.europa.eu/sites/edp/files/publication/20-06- 16_opinion_data_strategy_en.pdf
8 Opinia EIOD nr 3/2020 w sprawie europejskiej strategii w zakresie danych, https://edps.europa.eu/sites/edp/files/publication/20-06- 16_opinion_data_strategy_en.pdf
9 Wstępna opinia EIOD w sprawie ochrony danych i badań naukowych, https://edps.europa.eu/sites/edp/files/publication/20-01- 06_opinion_research_en.pdf
10 Opinia EIOD w sprawie pakietu Komisji Europejskiej dotyczącego otwartych danych, w tym wniosek dotyczący dyrektywy zmieniającej dyrektywę 2003/98/WE w sprawie ponownego wykorzystywania informacji sektora publicznego, komunikat w sprawie otwartych danych oraz decyzję Komisji 2011/833/UE w sprawie ponownego wykorzystywania dokumentów Komisji, https://edps.europa. eu/sites/edp/files/publication/12-04-18_open_data_en.pdf
11 Opinia EIOD 4/2020 w sprawie białej księgi Komisji Europejskiej w sprawie sztucznej inteligencji - Europejskie podejście do doskonałości i zaufania, https://edps.europa.eu/sites/edp/files/publication/20-06-19_opinion_ai_white_paper_en.pdf
12 Opinia EIOD 5/2018 w sprawie wniosku dotyczącego przekształcenia dyrektywy w sprawie ponownego wykorzystywania informacji sektora publicznego (PSI), https://edps.europa.eu/sites/edp/files/publication/18-07-11_psi_directive_opinion_en.pdf

Zmiany w prawie

Zmiany w składce zdrowotnej od 1 stycznia 2026 r. Rząd przedstawił założenia
Zmiany w składce zdrowotnej od 1 stycznia 2026 r. Rząd przedstawił założenia

Przedsiębiorcy rozliczający się według zasad ogólnych i skali podatkowej oraz liniowcy będą od 1 stycznia 2026 r. płacić składkę zdrowotną w wysokości 9 proc. od 75 proc. minimalnego wynagrodzenia, jeśli będą osiągali w danym miesiącu dochód do wysokości 1,5-krotności przeciętnego wynagrodzenia w sektorze przedsiębiorstw w czwartym kwartale roku poprzedniego, włącznie z wypłatami z zysku, ogłaszanego przez prezesa GUS. Będzie też dodatkowa składka w wysokości 4,9 proc. od nadwyżki ponad 1,5-krotność przeciętnego wynagrodzenia, a liniowcy stracą możliwość rozliczenia zapłaconych składek w podatku dochodowym.

Grażyna J. Leśniak 18.11.2024
Prezydent podpisał nowelę ustawy o rozwoju lokalnym z udziałem lokalnej społeczności
Prezydent podpisał nowelę ustawy o rozwoju lokalnym z udziałem lokalnej społeczności

Usprawnienie i zwiększenie efektywności systemu wdrażania Rozwoju Lokalnego Kierowanego przez Społeczność (RLKS) przewiduje ustawa z dnia 11 października 2024 r. o zmianie ustawy o rozwoju lokalnym z udziałem lokalnej społeczności. Jak poinformowała w czwartek Kancelaria Prezydenta, Andrzej Duda podpisał ją w środę, 13 listopada. Ustawa wejdzie w życie z dniem następującym po dniu ogłoszenia.

Grażyna J. Leśniak 14.11.2024
Do poprawki nie tylko emerytury czerwcowe, ale i wcześniejsze
Do poprawki nie tylko emerytury czerwcowe, ale i wcześniejsze

Problem osób, które w latach 2009-2019 przeszły na emeryturę w czerwcu, przez co - na skutek niekorzystnych zasad waloryzacji - ich świadczenia były nawet o kilkaset złotych niższe od tych, jakie otrzymywały te, które przeszły na emeryturę w kwietniu lub w maju, w końcu zostanie rozwiązany. Emerytura lub renta rodzinna ma - na ich wniosek złożony do ZUS - podlegać ponownemu ustaleniu wysokości. Zdaniem prawników to dobra regulacja, ale równie ważna i paląca jest sprawa wcześniejszych emerytur. Obie powinny zostać załatwione.

Grażyna J. Leśniak 06.11.2024
Bez konsultacji społecznych nie będzie nowego prawa
Bez konsultacji społecznych nie będzie nowego prawa

Już od jutra rządowi trudniej będzie, przy tworzeniu nowego prawa, omijać proces konsultacji publicznych, wykorzystując w tym celu projekty poselskie. W czwartek, 31 października, wchodzą w życie zmienione przepisy regulaminu Sejmu, które nakazują marszałkowi Sejmu kierowanie projektów poselskich do konsultacji publicznych i wymagają sporządzenia do nich oceny skutków regulacji. Każdy obywatel będzie mógł odtąd zgłosić własne uwagi do projektów poselskich, korzystając z Systemu Informacyjnego Sejmu.

Grażyna J. Leśniak 30.10.2024
Nowy urlop dla rodziców wcześniaków coraz bliżej - rząd przyjął projekt ustawy
Nowy urlop dla rodziców wcześniaków coraz bliżej - rząd przyjął projekt ustawy

Rada Ministrów przyjęła we wtorek przygotowany w Ministerstwie Rodziny, Pracy i Polityki Społecznej projekt ustawy wprowadzający nowe uprawnienie – uzupełniający urlop macierzyński dla rodziców wcześniaków i rodziców dzieci urodzonych w terminie, ale wymagających dłuższej hospitalizacji po urodzeniu. Wymiar uzupełniającego urlopu macierzyńskiego będzie wynosił odpowiednio do 8 albo do 15 tygodni.

Grażyna J. Leśniak 29.10.2024
Na zwolnieniu w jednej pracy, w drugiej - w pełni sił i... płacy
Na zwolnieniu w jednej pracy, w drugiej - w pełni sił i... płacy

Przebywanie na zwolnieniu lekarskim w jednej pracy nie wykluczy już możliwości wykonywania pracy i pobierania za nią wynagrodzenia w innej firmie czy firmach. Ministerstwo Rodziny, Pracy i Polityki Społecznej przygotowało właśnie projekt ustawy, który ma wprowadzić też m.in. definicję pracy zarobkowej - nie będzie nią podpisanie w czasie choroby firmowych dokumentów i nie spowoduje to utraty świadczeń. Zwolnienie lekarskie będzie mogło przewidywać miejsce pobytu w innym państwie. To rewolucyjne zmiany. Zdaniem prawników, te propozycje mają sens, nawet jeśli znajdą się tacy, którzy będą chcieli nadużywać nowych przepisów.

Beata Dązbłaż 29.10.2024
Metryka aktu
Identyfikator:

Dz.U.UE.C.2021.99.13
Rodzaj: Informacja
Tytuł: Streszczenie wstępnej opinii Europejskiego Inspektora Ochrony Danych w sprawie europejskiej przestrzeni danych dotyczących zdrowia (Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD:www.edps.europa.eu).
Data aktu: 23/03/2021
Data ogłoszenia: 23/03/2021