Σύμφωνα με τους νέους κανόνες για την
προστασία των δεδομένων για τα θεσμικά όργανα και τους οργανισμούς της ΕΕ, η
Ευρωπαϊκή Επιτροπή μπορεί, σε ορισμένες περιπτώσεις, να ζητήσει από τον
Ευρωπαίο Επίτροπο Προσωπικών Δεδομένων (ΕΕΠΔ) και από το Ευρωπαϊκό Συμβούλιο
Προστασίας Δεδομένων (EDPB) κοινή γνωμοδότηση σχετικά με νομοθετική πρόταση ή
σχέδιο εκτελεστικού μέτρου.
Το πρώτο αίτημα για γνωμοδότηση έγινε στις
13 Μαΐου 2019 και αφορούσε στις πτυχές προστασίας δεδομένων του σχεδίου
εκτελεστικής απόφασης που προβλέπει τη δημιουργία, τη διαχείριση και τη
λειτουργία του δικτύου eHealth και την κατάργηση της εκτελεστικής απόφασης της
Επιτροπής 2011/890/ΕΕ.
Το δίκτυο eHealth είναι ένα εθελοντικό
δίκτυο Αρχών υπεύθυνων για το πρόγραμμα eHealth, εκπροσωπώντας κάθε κράτος
μέλος. Δημιουργήθηκε σύμφωνα με την εκτελεστική απόφαση 2011/890/ΕΕ της
Ευρωπαϊκής Επιτροπής, η οποία καθορίζει επίσης τους κανόνες διαχείρισης και
λειτουργίας του εν λόγω δικτύου.
Ένας από τους κύριους στόχους του δικτύου
eHealth είναι η βελτίωση της διαλειτουργικότητας των εθνικών ψηφιακών
συστημάτων υγείας, διευκολύνοντας την ανταλλαγή δεδομένων ασθενών που εντοπίζονται
σε ePrescriptions, περιλήψεις ασθενών και ηλεκτρονικά αρχεία υγείας. Για να
διευκολυνθεί αυτή η διαλειτουργικότητα, το δίκτυο ηλεκτρονικής υγείας eHealth
και η Επιτροπή ανέπτυξαν την υποδομή ψηφιακών υπηρεσιών ηλεκτρονικής υγείας
(eHDSI), ένα εργαλείο πληροφορικής που επιτρέπει την ανταλλαγή δεδομένων για
την υγεία στο πλαίσιο του προγράμματος «Συνδέοντας την Ευρώπη».
Η κοινή γνωμοδότηση αφορούσε στην
επεξεργασία δεδομένων ασθενών στην υποδομή ψηφιακών υπηρεσιών ηλεκτρονικής
υγείας και, ειδικότερα, τον ρόλο της Επιτροπής σε αυτό. Ο ΕΕΠΔ και η EDPB
θεώρησαν ότι, στην κατάσταση που καλύπτεται από την εκτελεστική απόφαση και
ειδικότερα για την επεξεργασία των δεδομένων των ασθενών στο πλαίσιο του eHDSI,
η αξιολόγηση της Ευρωπαϊκής Επιτροπής σχετικά με τον ρόλο της ως επεξεργαστή
στο eHDSI ήταν ορθή, ενώ τα κράτη μέλη θα πρέπει όντως να θεωρούνται από κοινού
ελεγκτές. Ο ΕΕΠΔ υπενθύμισε επίσης στην Επιτροπή την ανάγκη σαφούς καθορισμού
όλων των καθηκόντων της ως υπεύθυνη επεξεργασίας στην εν λόγω διαδικασία
επεξεργασίας στον προτεινόμενο εκτελεστικό νόμο, όπως απαιτείται από τους
κανόνες προστασίας δεδομένων για τα θεσμικά όργανα της ΕΕ. (legalnews24.gr/edps.europa.eu)
Σχόλια