Privacytoezichthouders bezorgd over Europees digitaal patiëntendossier

De Europese privacytoezichthouders maken zich zorgen over de plannen van de Europese Commissie voor de invoering van een Europees digitaal patiëntendossiers. Met name het gebruik van gezondheidsgegevens van Europese burgers zit de privacytoezichthouders niet helemaal lekker. Dat laten de Europese privacytoezichthouder EDPS en het Europees Comité voor gegevensbescherming (EDPB) in een gezamenlijke opinie weten. De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de privacywetgeving GDPR.

De Europese Commissie maakte recentelijk plannen bekend voor de invoering van een Europees digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken en ervoor zorgt dat gezondheidsgegevens van Europese burgers beschikbaar komen voor onderzoek, innovatie en beleidsvorming. Volgens de Europese Commissie krijgen burgers via het voorstel meer controle over hun gezondheidsgegevens.

De Europese Privacytoezichthouders zijn kritisch en stellen dat het voorstel juist het recht op privacy en databescherming kan verzwakken, met name gezien de categorieën van persoonlijke data en doeleinden met betrekking tot het secundaire gebruik van data. Het gaat dan bijvoorbeeld om onderzoek, innovatie en beleidsvorming. Verder stellen de EDPB en EDPS dat de relatie tussen de bepalingen in het voorstel en die in de GDPR moet worden verduidelijkt. Op dit moment is het doel waarvoor gezondheidsdata wordt gebruikt niet duidelijk afgebakend, iets dat volgens de toezichthouders wel moet gebeuren.

Het voorstel introduceert ook verschillende uitzonderingen op de GDPR. Iets dat volgens de toezichthouders moet worden beperkt, omdat het anders de rechten van burgers ondermijnt om echte controle over hun data te krijgen. Ook blijkt dat de rechten zoals die in het voorstel beschreven zijn niet consistent zijn met die van de GDPR.

Een ander kritiekpunt van de toezichthouders richt zich op het koppelen van gegevens uit “wellness-apps” aan patiëntendossiers. Ten eerste omdat de gezondheidsgegevens die dergelijks apps en andere gezondheidsapps genereren niet van dezelfde kwaliteit zijn als die afkomstig van medische apparatuur. Daarnaast genereren deze apps zoveel data dat het zeer invasief kan zijn, aangezien het gaat om elke stap die iemand zet en bijvoorbeeld informatie over religieuze overtuigingen kan prijsgeven.

Het voorstel van de Europese Commissie zou niet tot een centrale database moeten leiden en alleen de uitwisseling van gezondheidsgegevens uit gedecentraliseerde databases mogelijk moeten maken. Vanwege de gigantische hoeveelheden data die worden verwerkt bestaat volgens de toezichthouders het risico op onrechtmatige toegang en is het noodzakelijk om toezicht op de data te houden. De EDPS en EDPB pleiten dan ook voor het toevoegen van een bepaling aan het voorstel dat persoonlijke digitale gezondheidsdata alleen in de EU wordt opgeslagen.

“De omschrijving van de rechten in het voorstel is niet consistent met de GDPR en er is een aanzienlijk risico van juridische onzekerheid voor personen die geen onderscheid tussen de twee types rechten kunnen maken. We verzoeken de Commissie met klem om de wisselwerking van de verschillende rechten tussen het voorstel en de GDPR te verduidelijken”, zegt EDPB-voorzitter Andrea Jelinek. Verder stelt EDPS-voorzitter Wojciech Wiewiórowski dat gezondheidsgegevens van apps niet voor secundair gebruik beschikbaar mogen worden gemaakt.

Image

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl