A Comissão Europeia apresentou em maio de 2022 uma Proposta de Regulamento do Parlamento Europeu e do Conselho, relativo ao Espaço Europeu de Dados de Saúde (“EEDS”). Este Regulamento apenas será plenamente aplicável quatro anos após a sua entrada em vigor, findo o período da aplicação diferida.
A proposta surgiu na sequência da verificação de uma elevada fragmentação, disparidade e dificuldades de acesso e utilização de dados de saúde eletrónicos nos países membros da União Europeia. Com efeito, as ações dos Estados-Membros a este nível têm-se demonstrado insuficientes. Verifica-se que as pessoas singulares têm dificuldade em exercer os seus direitos sobre os seus dados de saúde eletrónicos, incluindo no que respeita ao acesso e à transmissão ao nível nacional e transfronteiriço. Por exemplo, mesmo quando os dados de saúde estão disponíveis em formato eletrónico, em regra, a pessoa singular não consegue dar ou permitir o acesso aos mesmos por parte de outros prestadores de cuidados de saúde.
Hoje, há uma disparidade significativa na aplicação das normas sobre dados de saúde nos diferentes Estados-Membros, que resulta de o legislador europeu ter optado em grande medida por meras orientações e recomendações não vinculativas.
É neste contexto que a Comissão Europeia pretende criar o EEDS, que define regras, normas e práticas comuns, prevê a implantação das infraestruturas e dos sistemas de certificação/rotulagem necessários e estabelece um quadro de governação comum para a utilização primária e secundária de dados de saúde eletrónicos.
Um dos objetivos do EEDS é dotar as pessoas singulares de um maior controlo sobre os seus dados de saúde eletrónicos, nos planos nacional e da UE, permitindo o acesso e a partilha com profissionais de saúde. Os utentes poderão também acrescentar informações, retificar erros, restringir o acesso e obter informações sobre os profissionais de saúde que acederam aos seus dados de saúde.
Por outro lado, pretende-se ainda simplificar o trabalho dos profissionais de saúde, possibilitando que acedam ao historial clínico de um doente, e aumentando assim a base de conhecimento para tomar decisões mais informadas sobre o diagnóstico e tratamento dos pacientes, incluindo aqui o acesso aos dados de doentes que provêm de outros países da UE. No total, estima-se que o EEDS permita à UE poupar cerca de 11 mil milhões de euros ao longo de dez anos.
Ao nível da utilização secundária de dados, pretende-se criar um quadro fiável e seguro de acesso aos dados de saúde eletrónicos por parte da indústria, dos investigadores, decisores políticos e entidades reguladores, permitindo que tirem o máximo partido dos dados de saúde disponíveis para o seu trabalho, contribuindo para a melhoria da prestação de cuidados de saúde, da investigação, da inovação e da definição de políticas.
Não obstante, atendendo à vastidão dos dados em causa, à sua especial natureza sensível e ao seu possível carácter invasivo quanto à monotorização de comportamentos, decisões, emoções e características físicas e fisiológicas de uma pessoa, exige-se que estas medidas estejam em conformidade com a legislação aplicável à proteção de dados.[1] Neste sentido, um dos grandes desafios que o EEDS enfrenta é a sua harmonização com o RGPD.
De acordo com o parecer[2] conjunto do Comité Europeu para a Proteção de Dados (“CEPD”) e da Autoridade Europeia para a Proteção de Dados (“AEPD”), solicitado pela Comissão, o EEDS levanta um conjunto de problemas prementes relacionados com o enfraquecimento dos direitos dos titulares dos dados, com a interação complexa da diferente legislação europeia e nacional aplicável, e com a consequente falta de segurança jurídica, apresentando seguidamente um conjunto de recomendações no âmbito da proteção dos direitos e liberdades fundamentais dos titulares dos dados no tratamento de dados.
A proposta de Regulamento será discutida no Conselho e no Parlamento Europeu, sendo expetável que a proposta atual sofra alterações, desde logo para dar resposta às preocupações e recomendações que constam Parecer Conjunto do Comité Europeu para a Proteção de Dados (“CEPD”) e da Autoridade Europeia para a Proteção de Dados (“AEPD”).
[1] Lei de Governação de Dados, da Lei de Proteção de Dados e do Regulamento Geral de Proteção de Dados
[2] Parecer conjunto 3/2022 do CEPD e da AEPD sobre a proposta do Regulamento relativo ao Espaço Europeu de Dados de Saúde.