E-zdrowie w Europie

Zastosowanie technologii cyfrowych w sektorze medycznym może przynieść wiele korzyści. Dlatego Unia Europejska intensywnie rozwija rozwiązania w zakresie e-zdrowia. Nie należy jednak zapominać o drugiej stronie medalu: wdrażanie nowych rozwiązań informatycznych stanowi duże wyzwanie dla ochrony prywatności. Na problemy związane z przetwarzaniem danych medycznych zwrócił niedawno uwagę Europejski Inspektor Ochrony Danych (EDPS).

W grudniu zeszłego roku Komisja Europejska przedstawiła plan działań, który ma umożliwić maksymalne wykorzystanie rozwiązań cyfrowych w sektorze medycznym. Zgodnie z zapowiedziami Komisji, ma to przysłużyć się to do poprawy krajowych systemów opieki zdrowotnej – zwiększyć ich efektywność oraz jakość oferowanych usług medycznych. Ponieważ intensywne korzystanie z technologii informatycznych w sektorze opieki zdrowotnej prowadzi do przetwarzania danych medycznych na szeroką skalę, przygotowany plan działań został w marcu zaopiniowany przez Europejskiego Inspektora Ochrony Danych.

W swojej opinii inspektor uznał, że przy wdrażaniu planu Komisji biznes oraz państwa członkowskie powinny położyć duży nacisk na zastosowanie odpowiednich rozwiązań chroniących dane osobowe. „Zgodność z wymogami ochrony danych, w szczególności w sektorze opieki zdrowotnej, nie powinna być postrzegana jako bariera dla wdrażania technologii cyfrowych, ale jako główny czynnik budujący zaufanie” – podkreślił EDPS. Inspektor pochwalił Komisję za uwzględnienie w swoim dokumencie rozwiązań, mających stanowić gwarancję poszanowania autonomii informacyjnej pacjentów (dotyczą one m.in. prawa do bycia zapomnianym i przenoszenia danych). Jednak dostrzegł on również pewne istotne braki w planach Komisji.

Przede wszystkim EDPS wskazał, że w przygotowanym dokumencie zabrakło bezpośredniego odniesienia do fundamentalnych praw: dostępu do danych oraz bycia informowanym w jasny i przystępny sposób o fakcie przetwarzaniu danych osobowych. Inspektor podkreślił także, że Komisja nie odniosła się w sposób wystarczający do problemu profilowania, które powinno być wykorzystywane tylko w ograniczonym zakresie i pod warunkiem zachowania surowych zasad ochrony danych. Dokument Komisji zawiera wręcz propozycje zachęcające do tworzenie profili pacjentów w oparciu o dane pochodzące z różnych źródeł, w tym rejestrów medycznych. Inspektor zarekomendował również, że zanim Komisja rozpocznie tworzenie, trwałych ogólnoeuropejskich systemów e-zdrowia, powinna przeprowadzić ocenę ich wpływu na prywatność obywateli Unii Europejskiej.

Opracowanie: Jędrzej Niklas