I dati sanitari elettronici hanno bisogno di una maggiore protezione

Con il presente parere congiunto, l’EDPB e il GEPD mirano a richiamare l’attenzione su una serie di preoccupazioni generali sulla proposta sullo spazio europeo dei dati sanitari e sollecitare la co-legislatura ad adottare un’azione decisiva.

Il GEPD e il GEPD

Il GEPD e il GEPD rilevano che la proposta mira a sostenere le persone ad assumere il controllo del proprio dati sanitari, sostenendo l’uso dei dati sanitari per una migliore erogazione dell’assistenza sanitaria, una migliore ricerca, innovazione e definizione delle politiche e consentire all’UE di sfruttare appieno il potenziale offerto da uno scambio sicuro e protetto, utilizzo e riutilizzo dei dati sanitari.

Infatti, “facilitare l’uso dei dati sanitari elettronici”, sia per il primario che l’uso secondario dei dati sanitari elettronici potrebbe contribuire in modo significativo sia all’interesse pubblico, sia a l’interesse dei singoli interessati/pazienti.

Sebbene lo sforzo per rafforzare il controllo e i diritti degli interessati sui loro dati sanitari personali lo sia accolto con favore, va sottolineato che la presente proposta prevede principalmente alcuni “aggiuntivi” ad alcuni dei diritti degli interessati già previsti dal GDPR.

In effetti, la Proposta potrebbe persino indebolire il tutela dei diritti alla privacy e alla protezione dei dati, con particolare riguardo alle categorie di personale dati e finalità connesse all’utilizzo secondario dei dati.

Il GEPD e il GEPD rilevano che le disposizioni della presente proposta aggiungeranno un ulteriore livello al già raccolta complessa (a più livelli) di disposizioni (che si trovano sia nel diritto dell’UE che negli Stati membri) sul trattamento dei dati sanitari (nel settore sanitario).

L’interazione tra quei diversi pezzi di la legislazione deve essere (cristallina) chiara.

In particolare, il GEPD e il GEPD ritengono importante chiarire la relazione tra i disposizioni della presente Proposta con quelle del GDPR e delle leggi degli Stati membri.

Il GEPD e il GEPD riconoscere l’intenzione e gli sforzi per rimanere entro i limiti del GDPR in questa proposta EHDS. Questo può essere riconosciuto, ad esempio, quando crea, mediante il diritto dell’Unione, basi giuridiche e/o eccezioni per il trattamento dei dati sanitari che si inseriscono nella struttura del GDPR prevista dagli artt. 6 e 9 GDPR.

Tuttavia, per quanto riguarda il livello di chiarezza auspicato di tali disposizioni, molto è ancora richiesto (a titolo di miglioramento di disposizioni e ulteriori chiarimenti), soprattutto per quanto riguarda l’interazione delle disposizioni con Member Leggi statali ai sensi dell’articolo 9, paragrafo 4, GDPR. Tali preoccupazioni si riflettono nei commenti su entrambi i Capitoli II e IV della Proposta.

Per quanto riguarda l’ambito di applicazione della proposta, il GEPD e il GEPD raccomandano di escludere dall’articolo 33, paragrafo 1, lettera f) della Proposta rispettivamente applicazioni wellness e altre applicazioni digitali, nonché wellness e dati comportamentali rilevanti per la salute.

Qualora tali dati venissero conservati, il trattamento per usi secondari di i dati personali derivanti da applicazioni per il benessere e altre applicazioni digitali dovrebbero essere soggetti a priori consenso ai sensi del GDPR. Inoltre, il EDPB e il GEPD ricordano che tale trattamento può rientrano nell’ambito di applicazione della direttiva 2002/58/CE (“direttiva e-privacy”).

L’EDPB e il GEPD raccomandano inoltre vivamente di non estendere l’ambito di applicazione delle eccezioni al GDPR in merito i diritti dell’interessato rispetto alla Proposta e in particolare all’articolo 38, paragrafo 2, della Proposta.

Tale esenzione pregiudica piuttosto la possibilità per gli interessati di esercitare un controllo effettivo sui propri dati personali piuttosto che rafforzarlo e sembra quindi essere in contrasto con l’obiettivo di cui all’articolo 1, paragrafo 2, lettera a), del Proposta.