Hoppa till innehåll på sidan

EU-kommissionens meddelande om etablerandet av en europeisk myndighet för krisberedskap på hälsoområdet    

Integritetsskyddsmyndigheten (IMY) har granskat förslaget huvudsakligen utifrån myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.

IMY har inga synpunkter om själva förslaget COM(2021)577 Council Regulation on a framework of measures for ensuring the supply of crisis-relevant medical countermeasures in the event of a public health emergency at Union level.

IMY vill emellertid uppmärksamma departementet på följande.

IMY konstaterar att det saknas ett tydligt ställningstagande av om det i första hand kommer ske en behandling av personuppgifter på grund av förslaget till förordning och det saknas även en närmare redovisning av de behandlingar av personuppgifter som kan komma att följa i sådana fall. Om det rör sig om personuppgifter skulle det troligtvis bl.a. röra sig om känsliga personuppgifter enligt artikel 9 i dataskyddsförordningen, se exempelvis den hantering av ”real world data” (1) som följer av artikel 8.2 i förslaget till förordning. Det saknas även analyser av de eventuella integritetsrisker som kan bli aktuella med anledningen av förslagen (en integritetsanalys). 

Det är viktigt att i ett eventuellt fortsatt beredningsarbete beskriva de personuppgiftsbehandlingar som förslagen innebär för berörda aktörer och myndigheter och att lagstiftaren aktivt tar ställning till om behandlingen är förenlig med dataskyddsregleringen och om det kan behövas en eventuell översikt av kompletterande nationell reglering.

Avslutningsvis kan IMY hänvisa till myndighetens Vägledning för integritetsanalys som syftar till att underlätta arbetet med att analysera konsekvenserna för den personliga integriteten vid personuppgiftsbehandling när förslag till författningar och föreskrifter tas fram. Vägledningen utarbetades innan dataskyddsförordningen började tillämpas, men innehåller hänvisningar till dataskyddsförordningen och grundlagsskyddet. Vägledningen bifogas.

Fotnot: (1) I artikel 2.5 förslag till förordning definieras ”real world data” som “data relating to patient health status or the delivery of health care from sources other than clinical trials”.

Detta yttrande har beslutats av den tillförordnade enhetschefen Linn Sandmark efter föredragning av juristen Laura Eriksson.

Linn Sandmark, 2021-10-08 (Det här är en elektronisk signatur)

Senast uppdaterad: 8 oktober 2021
Sidans etiketter Dataskydd