GARANTE EUROPEO
  DELLA PROTEZIONE DATI PERSONALI

Sintesidel parere del Garante europeo della protezione dei dati sulla comunicazionedella Commissione concernente il piano d'azione «Sanità elettronica» 2012-2020— una sanità innovativa per il 21esimo secolo

(Pubblicato sulla GUUE n. C 358 del 7/12/2013)

 

1. Introduzione

1.1. Consultazionedel GEPD

1. Il 6dicembre 2012 la Commissione ha adottato una comunicazione concernente il Pianod'azione «Sanità elettronica» 2012-2020 — una sanità innovativa per il 21o secolo (inappresso: la comunicazione) ( 1 ). La proposta è stata trasmessa al GEPD per consultazione il 7dicembre 2012.

2. Primadell'adozione della comunicazione, il GEPD aveva avuto la possibilità diformulare osservazioni informali alla Commissione. Esso si compiace del fattoche alcune di esse siano state prese in considerazione nella comunicazione.

1.2. Obiettivie ambito di applicazione della comunicazione e scopo del parere del GEPD

3. Lacomunicazione stabilisce un piano d'azione per la sanità elettronica 2012-2020.Detto piano presenta l'opinione secondo cui le tecnologie dell'informazione edella comunicazione (TIC), applicate all'assistenza sanitaria e al benessere,possono aumentare l'efficienza e l'efficacia dei sistemi sanitari, migliorarela responsabilità del cittadino e dare un impulso innovativo ai mercatisanitari e del benessere.

4. Il presenteparere del GEPD deve essere interpretato alla luce della crescente importanzadella sanità elettronica nella società informatica in evoluzione, nonchédell'attuale dibattito politico all'interno dell'UE in materia di sanitàelettronica. Il parere è particolarmente incentrato sulle implicazioni deldiritto fondamentale alla protezione dei dati per le iniziative inerenti allasanità elettronica. Esso, inoltre, contiene alcune osservazioni sui settori diazioni future individuati nella comunicazione.

3. Conclusioni

33. Il GEPDaccoglie con favore l'attenzione rivolta specificamente alla protezione deidati nella proposta di comunicazione, ma ha individuato un certo margine perulteriori miglioramenti.

34. Il Garanterileva che le esigenze di protezione dei dati devono essere opportunamenteconsiderate dagli operatori del settore, dagli Stati membri e dalla Commissionenell'attuazione d'iniziative nell'ambito della sanità elettronica. Inparticolare, esso:

—evidenzia che i dati personali, trattati nel contesto delle TIC sulla sanitàelettronica e il benessere, si riferiscono spesso a dati sanitari cherichiedono un maggiore livello di protezione dei dati e pone l'accento sugliorientamenti già forniti a responsabili e incaricati del trattamento dei datinel settore;

— rilevache la comunicazione non si riferisce all'attuale quadro giuridico sullaprotezione dei dati previsto dalla direttiva 95/46/CE e dalla direttiva2002/58/CE; detto quadro contempla i principi pertinenti di protezione dei datiattualmente applicabili e rammenta alla Commissione la necessità di rispettaretali norme per ogni azione da intraprendere a breve e a medio termine finoall'entrata in vigore della proposta di modifica del regolamento sullaprotezione dei dati;

— osservache l'importanza dei diritti di accesso e informazione degli interessatinell'ambito della sanità elettronica non è stata chiarita all'interno dellacomunicazione. Pertanto, invita la Commissione ad attirare l'attenzione deiresponsabili del trattamento dei dati, attivi nel settore della sanitàelettronica, sull'esigenza di offrire informazioni chiare agli interessati inmerito al trattamento dei propri dati personali nelle applicazioni relativealla sanità elettronica;

—constata che la disponibilità di orientamenti sulle operazioni di trattamentoper la sanità elettronica, intraprese in virtù dell'attuale quadro giuridico,non è stata messa in luce nella comunicazione con riferimenti specifici aidocumenti pertinenti; in aggiunta, esorta la Commissione a consultare il Gruppodi lavoro «articolo 29», in cui sono rappresentate le autorità nazionali UE diprotezione dei dati, e il GEPD per l'elaborazione di tali orientamenti;

—raccomanda di consultare il GEPD prima che la Commissione adotti un libro verderelativo a un quadro UE applicabile alla sanità mobile e alle applicazionimobili per la salute e il benessere;

—puntualizza che la comunicazione non sottolinea come un processo diestrapolazione di dati, che utilizza dati sanitari non anonimi, sia ammissibilesolo in casi molto ristretti e purché si tenga pienamente conto delle normesulla protezione dei dati; inoltre, incentiva la Commissione a richiamarel'attenzione dei responsabili del trattamento dei dati su tale questione;

— enfatizzala necessità di creare profili di dati solo in circostanze estremamentelimitate e a patto che siano rispettati rigorosi requisiti di protezione deidati (ad esempio, come sancito dall'articolo 20 della proposta di modifica delregolamento sulla protezione dei dati); per di più, incita la Commissione arammentare questo importante obbligo ai responsabili del trattamento dei dati;

— ricordaalla Commissione l'esigenza di svolgere qualsiasi attività futura nei settoriconcernenti la promozione di una diffusione più ampia, nonché il sostegno alleconoscenze e alle competenze degli utenti, nel rispetto dei principi sullaprotezione dei dati;

—raccomanda alla Commissione di condurre una valutazione d'impatto sullaprotezione dei dati nell'ambito dello sviluppo di un quadro comune europeo perl'interoperabilità della sanità elettronica, prima di intraprendere qualsiasialtra azione;

— circal'analisi di interoperabilità delle cartelle cliniche, sollecita la Commissionea esaminare eventuali iniziative legislative a livello di UE, mosso dallaconvinzione che tale interoperabilità trae vantaggio da una solida basegiuridica che includerebbe specifiche garanzie sulla protezione dei dati.

Fatto aBruxelles, il 27 marzo 2013

GiovanniBUTTARELLI

Garante europeo aggiunto della protezione dei dati

 

NOTE                                            

( 1 )COM(2012) 736 final.