Europese privacytoezichthouders willen verbeteren in European Health Data Space

Europese privacytoezichthouders adviseren een nieuw Europees wetsvoorstel voor het beschikbaar stellen van gezondheidsgegevens op een aantal punten te verbeteren. Het advies is afkomstig van de European Data Protection Board (EDPB), waarin nationale privacytoezichthouders waaronder de Autoriteit Persoonsgegevens zich hebben verenigd. Het advies is opgesteld in samenwerking met de European Data Protection Supervisor (EDPS), die toezicht houdt op instellingen van de Europese Unie (EU).

Het gaat specifiek om de European Health Data Space, wat een wetsvoorstel is van de Europese Commissie. Het wetsvoorstel heeft twee doelen: het vergroten van de beschikbaarheid van gezondheidsgegevens voor medische behandelingen van mensen in Europa. Het tweede doel is bijdragen aan wetenschappelijk onderzoek, innovatie en beleid.

Advies

De Europese Commissie vroeg de EDPB en EDPS advies over het voorstel. De partijen onderschrijven de noodzaak om de beschikbaarheid van gezondheidsgegevens te bevorderen voor zorgverlening en andere doeleinden. Ook verwelkomen de toezichthouders de bepalingen in het wetsvoorstel die de rechten van burgers rond hun gezondheidsgegevens versterken. De EDPB en EDPS zien echter ook punten waarop het wetsvoorstel nog moet worden verbeterd.

"Met het wetsvoorstel wordt weer een nieuwe laag aangebracht in de toch al complexe wetgeving op het gebied van de verwerking van gezondheidsgegevens", schrijft de Autoriteit Persoonsgegevens in een toelichting. "Daarom is het belangrijk dat de relatie tussen de European Health Data Space en de AVG, de nationale wetgeving in Europese lidstaten en andere Europese wetsvoorstellen duidelijk is. Dat is nu niet het geval."

Gebruik voor onderzoek, innovatie en beleid

Het wetsvoorstel is bedoeld om het gebruik van data voor andere doelen dan medische behandelingen zoals wetenschappelijk onderzoek, innovatie en beleid te vergemakkelijken. In het voorstel is volgens de toezichthouders echter niet altijd duidelijk voor welke doelen gezondheidsgegevens precies mogen worden gebruikt. Aangezien het om zeer gevoelige data gaat, is dit echter wel noodzakelijk. De toezichthouders vragen de Europese Commissie daarom in het voorstel duidelijk op te nemen in welke gevallen gezondheidsgegevens wel en niet mogen worden gebruikt voor andere doelen.

Ook wijzen de toezichthouders erop dat het niveau van bescherming van persoonsgegevens in de EU hoger ligt dan in de meeste andere landen. De AVG stelt eisen aan doorgifte van persoonsgegevens naar landen buiten de EU om te voorkomen dat de bescherming van deze gegevens afneemt bij doorgifte. In aanvulling daarop pleiten de toezichthouders nu voor een verplichting om als hoofdregel gezondheidsgegevens binnen de EU te verwerken.