Europese data toezichthouders zijn kritisch op de regels in de Europese Health Data Space. Het voorstel van de Commissie zou niet genoeg bescherming bieden. Vooral bij secondair gebruik bestaan er twijfels, terwijl juist die regels hergebruik door onderzoekers mogelijk maken. Ook overlapt het voorstel met andere Europese dataregels, zoals de AVG en de Data Act.


Europese toezichthouders: Health Data Space beschermt niet genoeg

‘Secondair gebruik is risico’

De Europese Health Data Space is een risico voor de burger. Vooral de regels rond secondair gebruik zijn te vaag. Dat zijn regels die hergebruik mogelijk maken; een onderzoeker heeft dan bijvoorbeeld toegang tot data van een regulier ziekenhuisbezoek. De waarschuwing komt van de European Data Protection Board (EDPB) en de European Data Protection Supervisor (EDPS) in een ‘Joint Opinion on the European Commission’s Proposal for the European Health Data Space’ (EHDS). De Europese toezichthouders verwelkomen het voorstel van de Commissie, dat de zeggenschap van de burger over de eigen gezondheidsgevens moet verbeteren. Maar bij secondair gebruik laat de EHDS teveel ruimte voor misbruik, blijkt uit het advies. Zo zou het voorstel onvoldoende afbakenen wanneer data hergebruikt mag worden. Weliswaar zijn onderzoeksdoeleinden legitiem, maar is de definitie te open, adviseren EDPB en EDPS.

Spaghetti in acht kleuren

Daarnaast zorgt het voorstel voor een wirwar aan regels rond gezondheidsgegevens, waarschuwen de toezichthouders. Met name de Algemene Verordening Persoonsgegevens (AVG) zou niet overeenstemmen. Zo maakt de EHDS meer uitzonderingen voor hergebruik van data dan de AVG, wat juridisch niet in de haak is. Die conclusie is opvallend, want het voorstel moest juist onzekerheden wegnemen door specifiekere regels op te stellen. Verder wijst het advies op de vele parallelle wetgevingsprocessen rond data, waaronder de Data Act, Data Governance Act, ePrivacy Directive, AI Act en de Medical Devices Regulation, bovenop nationale regels. Het risico bestaat dat de samenhang tussen de definitieve wetsteksten verloren gaat in politieke onderhandelingen, wat de juridische zekerheid niet ten goede komt, besluiten EDPB en EDPS.

Context

De twee organisaties EDPB en EDPS houden toezicht op Europese datawetgeving en geven standaard advies na elk datavoorstel van de Commissie. Dat advies dient ter input aan de Raad en het Parlement, maar is juridisch niet bindend. De Europese Health Data Space is een wettelijk kader met regels rond het gebruik en hergebruik van gezondheidsgegevens. De Commissie presenteerde het voorstel als schatkamer voor onderzoekers. Europese wetgeving rond data neemt een vlucht, maar onderzoekers zijn niet altijd positief, getuigen ervaringen met de AVG en Data Act.