EHDS – szansa i zagrożenia

termedia.pl 21 godzin temu

Zdjęcie: 123RF

Patrząc z perspektywy społecznej, europejska przestrzeń danych dotyczących zdrowia to system, który pomoże w sytuacji, gdy ktoś pojedzie na przykład na urlop do Hiszpanii i będzie musiał skorzystać tam z pomocy medycznej – interweniujący lekarz będzie miał wgląd do polskiej historii choroby takiego pacjenta i do jego danych medycznych.

Obejście RODO – mechanizm wyłączenia

– EHDS [Europejska Przestrzeń Danych Medycznych – red.] to legislacja, która powinna przynieść obywatelom naszego kontynentu wiele korzyści. Chodzi o interoperacyjność krajowych systemów ochrony zdrowia, digitalizację danych o stanie zdrowia i udostępnianiu informacji o stanie zdrowia bez pytania osób, których one dotyczą, na potrzeby badań i innowacji – mówił podczas panelu „Rola organów nadzorczych w zakresie ochrony danych osobowych, AI i cyberbezpieczeństwa we wdrażaniu EHDS”, który odbył się w trakcie konferencji naukowej „Europejska przestrzeń danych dotyczących zdrowia – wyzwanie dla Europy” zorganizowanej przez Wydział Prawa i Administracji oraz Wydział Medyczny Uniwersytetu Medycznego, Instytut Nauk Prawnych Polskiej Akademii Nauk, Naczelną Izbę Lekarską oraz Urząd Ochrony Danych Osobowych dr Michał Czerniawski, prawnik Komisji Sprawiedliwości Parlamentu Europejskiego, który uczestniczył w pracach legislacyjnych nad EHDS.

Jak podkreślił ekspert, kwestie udostępniania danych dotyczących zdrowia, bez pytania o zgodę na to „dostawców” tych danych, od początku wzbudzały kontrowersje.

– Od początku było wiadomo, że przynajmniej powinniśmy spróbować podczas prac legislacyjnych wyważyć z jednej strony interesy badaczy, a z drugiej interesy osób, których te dane dotyczą, i umożliwić im sprawowanie jak najszerszej kontroli nad tym, co się dzieje z ich danymi. Warto odnotować, iż o ile czytamy tekst regulacji dotyczącej EHDS, to zdajemy sobie sprawę, iż poprzez tę legislację Komisja Europejska znalazła sposób, aby obejść artykuł 9 RODO, tak aby przetwarzać dane sensytywne każdego bez pytania nas o wyraźną na to zgodę. Jest to zmiana pewnego trendu w prawie unijnym, w którym dążyliśmy do zapewnienia osobom, których dane dotyczą, jak najszerszej kontroli nad takimi danymi – wskazywał ekspert.

Jak przekazał, w negocjacjach między Parlamentem i Radą, przy udziale Komisji Europejskiej, które dotyczyły tzw. mechanizmu wyłączenia, toczyły się ciężkie „boje”. To, iż ostatecznie powstał ten mechanizm, jest efektem w dużej mierze zasługi Parlamentu Europejskiego. Jednak część europosłów uważała, iż ten mechanizm wyłączenia jest zbyt słaby i iż tak naprawdę jedynym mechanizmem zgodnym z przepisami o ochronie danych osobowych z dotychczasową polityką, z kierunkiem legislacji byłby tzw. opt-in – dobrowolne wyrażanie zgody na bycie częścią systemu w przestrzeni danych.

Jak podkreślił dr Czerniawski, to jednak spotykało się ze sprzeciwem badaczy i zwolenników otwierania tych danych, którzy twierdzili, iż jeżeli pozwolimy na dobrowolność systemu, to znacząco obniży to jakość danych i w związku z tym negatywnie wpłynie na poziom badań i negatywnie wpłynie na innowacje, ponieważ ludzie będą się wypisywać z systemu, a żeby mieć pewny i obiektywny obraz, uczestnictwo w europejskiej przestrzeni danych dotyczących zdrowia musi być obowiązkowe.

Wartościowe dane

Skąd takie zainteresowanie naukowców i badaczy dostępem do europejskich danych medycznych?

– Europa jest unikatowa, ponieważ jest miejscem, w którym mamy powszechny system opieki zdrowotnej i mamy ten system opieki zdrowotnej na bardzo dobrym poziomie. Dlatego dane 400 milionów Europejczyków są takie ważne. Przykładowo Stany Zjednoczone, które też mają dobry poziom usług medycznych, nie posiadają powszechnego systemu opieki zdrowotnej. W wielu miejscach świata, gdzie ten system jest powszechny, nie jest on na tak dobrym poziomie jak na naszym kontynencie. Czyli mówimy tutaj o danych, które mają niezwykłą wartość i są unikatowe na skalę światową. Są bezcenne w kontekście na przykład rozwoju AI, która, żeby się rozwijać, musi „karmić” się jak najbardziej wartościowymi danymi – podkreślił dr Czerniawski.

Jak wskazywał, aby mówić o roli, jaką w przestrzeni danych powinny odgrywać organy ochrony danych osobowych, należy zacząć od słowa „zaufanie”.

– Mówimy tutaj o konieczności zbudowania zaufania do systemu, w którym – czy tego chcemy, czy nie – nasze dane się znajdą, chociaż przy tym wtórnym wykorzystaniu powinny one być wykorzystywane w sposób pseudonimizowany albo anonimizowany. Nie zmienia to jednak faktu, iż Polacy są narodem, który historycznie władzy nie ufa – mówił ekspert, podając przykład Finlandii, gdzie przestrzeń danych działa już od pewnego czasu, a odsetek opt-out, czyli żądań obywateli usunięcia z niej swoich danych, jest niewielki.

– Za sukcesem tego modelu stoi bardzo duże zaufanie Finów do własnego państwa. W Finlandii prawie 50 proc. obywateli ma wysoki poziom zaufania do państwa. Jest to zdecydowanie powyżej średniej w OECD. Natomiast Polska jest w tym samym rankingu bliżej dolnej granicy niż górnej. U nas ten poziom wynosi około 30 proc. Dlatego, jeżeli dodamy do tego jeszcze możliwą dezinformację, która na przykład szerzyła się okazji pandemii, tworzy się pewna przestrzeń do powstawania różnego rodzaju teorii spiskowych dotyczących EHDS – stwierdził dr Czerniawski.

– Dlatego realistycznie należy spodziewać się pewnej liczby skarg, które będą wpływać do organów nadzorujących przetwarzanie danych w ramach EHDS. Natomiast samo rozporządzenie w zakresie EHDS nie zastępuje regulacji RODO. Jest ono stosowane równolegle do jego postanowień. Przewiduje, iż część uprawnień, takich jak prawo do przenoszenia danych, jak prawo dostępu do danych wymaga współpracy między organami ochrony danych osobowych, a także organami e-zdrowia i organami do spraw dostępu do danych – dodał.

Bezpieczeństwo

Jak wskazywał ekspert, współpraca pomiędzy wszystkimi organami nadzoru w zakresie ochrony danych, które będą mogły pozyskiwać między innymi globalne koncerny farmaceutyczne, dysponujące sztabami prawników, jest bardzo istotna także dlatego, aby egzekwowanie prawa w zakresie EHDS było skuteczne.

– W zakresie współpracy pomiędzy różnymi organami dużym osiągnięciem w toku negocjacji Parlamentu Europejskiego jest zapis artykułu 87 rozporządzenia, wprowadzającego obowiązek lokalizacji danych, albo na terytorium państw członkowskich UE, albo w państwach, które są objęte decyzją o adekwatności. W dużym stopniu powinien ułatwić egzekwowanie przepisów EHDS. Na naszych oczach zmienia się też dynamicznie historia. Może się okazać, iż geopolityka też będzie mieć pewien wpływ na EHDS, ponieważ na przykład może niedługo się okazać, iż mechanizm przekazywania danych do Stanów Zjednoczonych zostanie przez komisję wycofany i może utrudnić przetwarzanie tych danych przez podmioty z USA – podkreślił dr Czerniawski.

– Ogromnym wyzwaniem jest też postęp technologiczny, rozwój AI i big data. To z całą pewnością będzie tworzyło nowe ryzyka w obszarze ochrony zdrowia. Wspomnę tylko o automatycznym podejmowaniu decyzji. Tempo postępu technologicznego jest tak wielkie, iż tak naprawdę trudno za nim nadążyć. o ile spojrzymy na termin, w jakim państwa członkowskie powinny wdrożyć regulacje EHDS, tego czasu wydaje się dużo. o ile chcemy być przygotowani do stosowania w pełni tych regulacji, powinniśmy przepisy krajowe przyjąć jak najwcześniej. Zbudowanie tego systemu będzie wiązać się z koniecznością stworzenia odpowiedniej infrastruktury. To zajmie dużo czasu – dodał ekspert.

Jak podkreślił dr Michał Czerniawski, z perspektywy organów nadzorczych, z perspektywy egzekwowania prawa unijnego, powinniśmy być gotowi jak najszybciej z krajowymi regulacjami w zakresie EDHS, ponieważ duże firmy farmaceutyczne – big tech – mogą to nasze nieprzygotowanie i opieszałość wykorzystać.