El 12 de julio de 2022, el Consejo Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (EDPS), dos organismos de datos de la Unión Europea, publicado nuevas recomendaciones para proteger mejor los datos de salud.
El EDPD y el SEPD quieren reforzar la seguridad de los datos sanitarios
En este documento conjunto, las dos organizaciones ofrecen una serie de sugerencias para fortalecer el borrador de las regulaciones de datos de salud y aclarar la interacción con las leyes de protección de datos existentes. Según ellos, las normas actualmente en vigor no están a la altura. Con este texto, el SEPD y el EDPB están tratando de contrarrestar una propuesta para establecer un marco legal para facilitar el intercambio de historias clínicas electrónicas y otros datos médicos, a través de fronteras y establecimientos de salud, así como con investigadores y desarrolladores de productos sanitarios innovadores. , debe revisarse para garantizar que los datos de salud de los ciudadanos se almacenen localmente.
Christine Lagarde fue blanco de un ciberataque en WhatsApp
En su nota, las dos organizaciones especifican que debido a «De la gran cantidad de datos de salud procesados, de su naturaleza altamente sensible, del riesgo de acceso ilícito y de la necesidad de garantizar plenamente la supervisión efectiva por parte de autoridades independientes de protección de datos, solicitamos al Parlamento Europeo que agregue a la propuesta la obligación de almacenar datos de salud electrónicos en el Espacio Económico Europeo (EEE)”. Incluso si los datos de salud ya están bastante bien regulados en Europa, los dos controladores europeos quieren ir aún más lejos.
¿Deberíamos esperar una reducción del nivel de protección?
La introducción de un nuevo marco legal centrado en el intercambio y la reutilización de datos podría tener repercusiones negativas en los derechos individuales de los ciudadanos europeos. Según el SEPD y el EDPB, esta propuesta podría incluso socavar la normativa existente, incluido el Reglamento general de protección de datos (RGPD), así como la Directiva privacidad y comunicaciones electronicas. Las dos organizaciones también consideran que no es normal restringir el derecho a la información sobre los llamados usos «secundario» datos de salud
En su texto, el EDPB y el EDPS señalan que “el derecho a la información y el derecho a oponerse están inextricablemente vinculados”. En resumen, las dos organizaciones creen que esta propuesta podría conducir a una reducción del nivel de protección que actualmente se otorga a los interesados en el marco legal europeo de protección de datos existente. Por tanto, el Consejo Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos consideran que son necesarias especificaciones adicionales.
Según Wojciech Wiewiórowski, director del SEPD, “Los datos de salud generados por las aplicaciones de bienestar y otras aplicaciones digitales no son de la misma calidad que los generados por los dispositivos médicos. Además, estas aplicaciones generan una gran cantidad de datos, pueden ser muy invasivas y pueden revelar información particularmente confidencial, como la orientación religiosa. Por lo tanto, estas aplicaciones deben excluirse de la propuesta de la Comisión Europea..