Europejska strategia danych ma na celu wprowadzenie i ustanowienie wspólnych europejskich przestrzeni danych, obejmujących m.in. obszar zdrowia. Komisja Europejska, w ślad za przyjętą na początku 2020 r. strategią w zakresie danych, podjęła inicjatywy prawodawcze, proponując nowe rozwiązania prawne mające sprzyjać realizacji tych celów. Jedną z nich jest rozporządzenie Parlamentu Europejskiego i Rady UE 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniające rozporządzenie (UE) 2018/1724 – tzw. DATA GOVERNANCE ACT (dalej jako: „DGA” lub „akt o zarządzaniu danymi”), który dąży m.in. do „poprawy warunków udostępniania danych na rynku wewnętrznym poprzez utworzenie zharmonizowanych ram wymiany danych” oraz ustalenia „wspólnych europejskich przestrzeni danych w poszczególnych dziedzinach jako konkretne rozwiązania, w ramach których można będzie udostępniać i łączyć dane”. Wspomniane wyżej przestrzenie mają obejmować m.in. zdrowie.

Bezpośrednie stosowanie DGA we wszystkich krajach Unii Europejskiej następuje od 24 września 2023 r. DGA to akt strategiczny, niewymagający implementacji do polskiego porządku prawnego oraz pozostawiający państwom członkowskim swobodę w zakresie organizacji systemu prawnego.

Poniżej przedstawiamy wybrane aspekty zmian wpływające na ochronę zdrowia.

Czym jest „altruizm danych” ?

Akt o zarządzaniu danymi wprowadza możliwość dobrowolnego udostępniania danych przez osoby fizyczne oraz przedsiębiorstwa. Takie dane mają ogromny potencjał w zakresie rozwoju badań i opracowywania produktów i usług, w tym w dziedzinie zdrowia. Mogą przyczynić się do zapewnienia lepszej opieki zdrowotnej, poprawy spersonalizowanych metod kuracji i pomocy w leczeniu chorób rzadkich lub przewlekłych. Zgodnie z art. 2 pkt 16 DGA „altruizm danych” oznacza dobrowolne dzielenie się danymi osobowymi lub nieosobowymi, na podstawie wyrażonej przez osoby, których dane dotyczą, zgody na przetwarzanie dotyczących ich danych osobowych lub na podstawie udzielonego przez posiadaczy danych pozwolenia na wykorzystywanie ich danych nieosobowych, zasadniczo bez wynagrodzenia, w celach leżących w interesie ogólnym określonych – w stosownych przypadkach – w prawie krajowym, takich jak m.in. opieka zdrowotna. DGA wprowadza również obowiązek rejestracji organizacji altruizmu danych przez właściwe, wyznaczone do tego organy państwowe. Organizacje altruizmu danych będą monitorowane oraz nadzorowane. Podmioty, które nie zdecydują się aplikować o wpis do rejestru lub które nie uzyskają takiego wpisu na skutek niespełnienia wymogów rejestracyjnych, nadal będą mogły przetwarzać dane w ramach altruizmu danych. Nie będą natomiast uprawnione do posługiwania się oznakowaniem: „uznana w Unii organizacja altruizmu danych” i korzystania ze wspólnego logo.

Ponowne wykorzystanie danych.

Akt o zarządzaniu danymi wprowadza także pojęcie „ponownego wykorzystywania” danych. Jak wskazuje art. 2 pkt 2 DGA – „ponowne wykorzystywanie” oznacza wykorzystywanie przez osoby fizyczne lub prawne danych będących w posiadaniu podmiotów sektora publicznego, do celów komercyjnych lub niekomercyjnych innych niż ich pierwotne przeznaczenie w ramach zadań publicznych, dla którego to celu dane te zostały wytworzone, z wyjątkiem wymiany danych między podmiotami sektora publicznego służącej wyłącznie wykonywaniu zadań publicznych. W tym miejscu przypomnieć należy, że jednym z zadań publicznych jest ochrona zdrowia.

Co istotne, warunki ponownego wykorzystywania muszą być niedyskryminujące, przejrzyste, proporcjonalne i obiektywnie uzasadnione. Warunki te nie mogą też być stosowane do ograniczania konkurencji.

Zgonie z motywem (19) DGA: „Podmioty sektora publicznego nie powinny zezwalać na ponowne wykorzystywanie informacji przechowywanych w zakresie e-zdrowia przez zakłady ubezpieczeń społecznych lub innych dostawców usług w celu dyskryminacji przy ustalaniu cen. Jest to sprzeczne z podstawowym prawem do opieki zdrowotnej.”.

DGA zastrzega przy tym, że niektóre rodzaje danych nieosobowych wymagać mogą szczególnej, najwyższej ochrony – gdy ich przekazanie do państw trzecich może zagrozić celom polityki publicznej Unii, takim jak bezpieczeństwo i zdrowie publiczne, lub może prowadzić do ryzyka deanonimizacji zanonimizowanych danych nieosobowych. Chodzi tu o niektóre zbiory danych będące w posiadaniu podmiotów publicznego systemu opieki zdrowotnej, takich jak szpitale publiczne. Dlatego warunki przekazywania tych danych do państw trzecich powinny zostać określone w aktach delegowanych.