Federal Veri Koruma Komiseri Ulrich Kelber (SPD), BfDI'nın faaliyet raporunu Federal Basın Konferansı Meclisi'nde sunmak üzere Federal Basın Konferansında./picture Alliance, Frederic Kern/Geisler-Fotopress
Berlin – Federal Veri Koruma Komiseri Ulrich Kelber, Almanya ve Avrupa sağlık verileri altyapısının düzenlenmesinde hâlâ iyileştirme ihtiyacı görüyor. Bugün Berlin'de yıllık faaliyet raporunu sunarken bunu açıkladı.
Ulusal düzeyde Dijital Yasa (DigiG) ve Sağlık Verileri Kullanım Yasası (GDNG) ile Avrupa düzeyinde Avrupa Sağlık Veri Alanı (EHDS) anlaşması, sağlık sistemine dijitalleşme desteği sağlayacaktır. Ancak hasta bakımını ve tedavisini başarılı bir şekilde iyileştirmek için veri korumasının da en başından itibaren dikkate alınması gerekir.
Ancak Kelber hâlâ bazı merkezi düzenlemelerde eksiklikler görüyor. “Elektronik hasta dosyasına itirazın çok tartışılan çözümü prensipte veri koruma kanunu kapsamında mümkündür” diye açıkladı. Ancak özellikle akıl hastalıkları, kürtaj veya HIV enfeksiyonları gibi özellikle hassas veriler söz konusu olduğunda acil iyileştirme ihtiyacı vardır.
Bu nedenle taleplerinden biri, sigortalının bilgi mahremiyetine giren özellikle hassas ve son derece kişisel verilerin zorunlu doldurma kapsamı dışında tutulması ve bunların bir rıza çekincesine tabi tutulmasıdır.
Buna ek olarak, ePA'nın uygulayıcılar tarafından itiraza dayalı zorunlu doldurulması, “orantılılık ilkesine göre, ePA'nın yasal amacına karşılık gelen gerekli minimum düzeyde” sınırlandırılmalıdır, diye yazıyor Kelber raporunda: Uygulayıcıların bunu doldurması için düzenlenmemiş bir izin yoktur. Hekimin takdirine bırakılması durumunda dolgu yapılmasının gerekliliği konusunda şüpheler bulunmaktadır.”
Kelber'in eleştirisi, sigortalı kişilerin kendi cihazları olmadan ePA verilerini görüntülemek için iletişime geçebilecekleri ombudsmanlık ofislerinin kurulmasına da yönelik. Çünkü yasama organı, açık tavsiyesinin aksine, bu organların kurulması görevini sağlık sigortası şirketlerine devretti. Ancak sağlık sigortası şirketlerinin sağlık verilerini işlememesi zorunluluğu, bu ayrılığın lehinedir.
Kelber'e göre yasama organı, tartışmalı bir yenilikle bu gerekliliği de ihlal etmiş oldu: Sağlık sigortası şirketlerinin, sigortalıların rızası olmasa dahi ellerindeki verileri sigortalı bazında değerlendirme ve buna dayanarak onlara tavsiyelerde bulunma yetkisinin tartışmalı olması. , veri koruma ilkelerini ihlal ediyor, Rapor diyor.
Özellikle planlar, sosyal veri koruma yasası kapsamındaki ayırma şartını ihlal edecek ve sağlık sigortası şirketlerinin, önemli bir ayrımcılık potansiyeli yaratacak profiller oluşturmasına olanak tanıyacak.
Ayrıca mevcut verilerin yapısının ve geçerliliğinin, amaçlanan sonuçları güvenilir bir şekilde sağlamaya uygun olup olmadığına dair hiçbir kanıt veya deneyim yoktur. “Bu değerlendirme aynı zamanda tıbbi becerileri de etkiliyor. Bu nedenle silinmesi gerekiyor,” diye talep etti Kelber.
Ayrıca sağlık tesislerine, özellikle de hastanelere, ilgili hastaların katılımı olmadan tedavi amacıyla toplanan verilerin daha ileri amaçlarla daha fazla işlenmesi için ülke çapında bir temel sağlanması gerektiğini de eleştirdi. Aynı durum, veri sahiplerinin rızası olmadan temel veri işlemeye izin verilen genom dizileme modeli projesi için de geçerlidir.
Kelber, EHDS için önerilen düzenlemelerden de tamamen memnun değildi. Bugün Berlin'de “Maalesef bazı bölgelerde bu durum ulusal düzeyde öngördüğümüzün ötesine geçiyor” dedi. Burada da itiraz hakları özellikle hassas veriler için yeterli değildir.
Veri koruma perspektifinden bakıldığında, İspanya Konsey Başkanlığı'nın mevcut uzlaşma metni, Komisyon'un orijinal taslağıyla karşılaştırıldığında, bir dizi tanım ve düzenlemenin GDPR'nin gereklilikleriyle veya verilerin kullanımında itiraz haklarıyla uyumlu hale getirilmesi gibi çeşitli iyileştirmeler içermektedir. birincil ve ikincil veriler.
Bununla birlikte, yönetmelik taslağının özellikle yönetişim, orantılılık ve veri minimizasyonu ilkeleri alanında önemli ölçüde keskinleştirilmesi gerekmektedir. İkincil verilerin bilim tarafından kullanılması söz konusu olduğunda, “verilerin ortalıkta dolaşmamasını, gerçekten araştırma veri merkezlerinde kalmasını” sağlamak için daha fazla koruyucu mekanizmaya ihtiyaç duyulduğunu açıkladı.
Avrupa ikincil verileri kullanılırken en hassas verilerin bile otomatik olarak iletilmesi özellikle sorunludur. Kelber, “Veri hacminin, yani otomatik olarak akan verilerin azaltılması ve ek itiraz mekanizmalarının kurulması gerektiğine inanıyorum” diyor. © lau/Haberler