Konferencja nt. Europejskiej przestrzeni danych dot. zdrowia (EHDS) – relacja

24 i 25 marca odbyła się konferencja on-line „Europejska przestrzeń danych dotyczących zdrowia – wtórne przetwarzanie danych osobowych oraz prawa osób fizycznych”, zorganizowana przez Urząd Ochrony Danych Osobowych we współpracy z Wydziałem Prawa i Administracji Uniwersytetu Warszawskiego oraz Instytutem Nauk Prawnych Polskiej Akademii Nauk. Jej uczestnicy – prawnicy, socjologowie, medycy oraz specjaliści innych dziedzin – dyskutowali o szansach, które daje rozporządzenie EHDS dla lepszej ochrony zdrowia przyszłych pokoleń, ale także o wątpliwościach, które w społeczeństwach budzą tak wielkie systemy danych. 

Dzień pierwszy: projekt dekad i jego filozofia

Pierwszego dnia wydarzenia słowa wstępne, podkreślające przełomowy charakter EHDS w perspektywie wspólnego europejskiego obiegu danych o stanow zdrowia i danych biomedycznych, wygłosili Mirosław Wróblewski, prezes UODO, prof. Anna Zbiegień-Turzańska, Prodziekan Wydziału Prawa i Administracji  UW, prof. Celina Nowak, dyrektor INP PAN. 

24 marca konferencja, prowadzona w języku angielskim, została podzielona na cztery panele dyskusyjne, poprzedzone wykładem wprowadzającym. Ich tematyka dotyczyła przede wszystkim wątku przewodniego pierwszego dnia – altruizmu danych i znaczenia tego podejścia do przetwarzania danych w kontekście EHDS.

W wystąpieniu głównym prof. Barbara Prainsack z Uniwersytetu Wiedeńskiego podkreśliła, że najnowsze europejskie badania i ankiety wskazują, że obywatele Europy nie są ani wielkimi zwolennikami dzielenia się danymi o swoim zdrowiu, ani przeciwnikami tej procedury. Wszystko bowiem zależy od tego, jakie informacje o samym sposobie i celach przetwarzaniach danych otrzymają. A zatem jest to bardziej kwestia świadomości i dialogu zmierzającego do generalnego zainteresowania obywateli UE tematyką danych osobowych, a także danymi innego rodzaju. Można też zauważyć – jak twierdzi ekspertka – że ci, których dane medyczne dotyczą, zdecydowanie bardziej ufają lekarzom i to im najchętniej powierzyliby swoje dane, a nie np. prywatnym firmom czy organizacjom.

Jak wskazała prof. Prainsack, obywatele nie rozróżniają danych osobowych od nieosobowych oraz nie rozumieją celów, dla których dane są przetwarzane (co ma zasadniczy wpływ na zrozumienie funkcjonowania tak wielkich systemów jak EHDS). Należy także zwrócić uwagę, że jest tendencja do traktowania zasobów danych w taki sposób, jakby były one walutą czy dobrem materialnym, tymczasem dane należy postrzegać w szerokiej perspektywie życia społecznego i trzeba pamiętać, że pochodzą one od każdego z nas, z naszej codzienności i z dziedzin aktywności, którymi się zajmujemy.

W dalszej części spotkania  prelegentka rozwinęła kwestię trzech filarów, na których ma się opierać EHDS w sferze altruizmu danych. Są to jednocześnie trzy zasadnicze cele, dla których powołano Europejską przestrzeń danych dot. zdrowia: wsparcie rozwoju społecznego (dane medyczne mają poprawić jakość życia w wielu aspektach), wykluczenie stronniczości w ogólnym interpretowaniu danych i informacji (dane mają być interpretowane wyłącznie jako fakty w badaniach i statystyce) oraz wzrost zaufania do instytucji i nauki (świadomość, że wszyscy działają dla korzyści ogółu).

Prof. Praisnack omówiła także narzędzie PLUTO – jest to dodatkowy system, który ma pomóc w ocenie wartości misji publicznej i społecznej, które ma wypełniać EHDS. Chodzi o niezależne zweryfikowanie, na ile altruizm danych jest efektywny dla wszystkich grup społecznych w takim samym stopniu.

W trakcie prelekcji w ramach Paneli I omówiono kwestie prywatności, autonomii, altruizmu w zakresie danych oraz zaufania, które stanowią podstawę Europejskiej przestrzeni danych dotyczących zdrowia. Wymiana uwag o napięciu, które pojawia się pomiędzy postulowanym przez EHDS altruizmem danych i zakładaną domyślną zgodą na ich przetwarzanie a autonomią danych, była głównym punktem podsumowania tej części debaty. W trakcie dyskusji wyraźnie też zaznaczono pytanie: czy pełna kontrola nad zgodą w sensie wymaganym przez RODO jest skuteczniejsza niż czynniki ochronne zawarte w EHDS?

W kolejnym panelu jako zasadnicze zagadnienia wyszczególniono: rozumienie pojęcia zgody na przetwarzanie danych w kontekście EHDS, czy raczej mechanizmu opt-out, różnice pomiędzy pierwotnym a wtórnym przetwarzaniem danych (primary/secondary use), ryzyko zabezpieczeń w planowanych systemach EHDS. Jako jedną z podstawowych konkluzji tej części wydarzenia wskazano, że ostateczny sukces EHDS będzie można stwierdzić nie na podstawie możliwości absorbcji ogromnych zasobów danych, które będą przetwarzane we wspólnej przestrzeni, ale na podstawie standardów bezpieczeństwa, którymi EHDS będzie się wyróżniał, rozszerzając przestrzeń zaufania do dzielenia się danymi.

Punktem zainteresowania dyskutantów Panelu III były kwestie związane z funkcjonowaniem EHDS w strukturze prawnej, w tym w relacji do AI Act, Digital Services Act, Biotech Act oraz innych przepisów Unii Europejskiej. Jak zwrócono uwagę, nakładające się definicje z niektórych unijnych rozporządzeń mogą w przyszłości wywołać wyzwania choćby w sferze wykorzystywania technologii sztucznej inteligencji w tworzeniu zbiorów danych.

W ostatnim tego dnia panelu dyskusja skupiła się na kwestiach organów zajmujących się dostępem do danych dotyczących zdrowia, bezpiecznych środowiskach przetwarzania danych, interoperacyjności oraz jakości danych jako kluczowych filarach wdrożenia. Podczas debaty pojawił się również wątek istniejących już w Europie pomocnych baz danych medycznych, a także samej wartości i przydatności analizowanych danych w strukturze EHDS.

Jako jedną z konkluzji z tego dnia spotkania postawiono też pytanie: w jaki sposób redystrybuować zyski z przetwarzania danych dla dobra wspólnego wszystkich społeczności („common good”)? 

Dzień drugi: EHDS – prawa i obowiązki

25 marca, drugiego dnia konferencji, tym razem prowadzonej w języku polskim, w trakcie swojego słowa wstępnego prezes UODO Mirosław Wróblewski zaznaczył, że zmiany regulacyjne, konieczne dla pełnego wdrożenia EHDS, są jeszcze przed nami i w tej perspektywie czeka nas jeszcze wiele dyskusji, ale m.in. Ministerstwo Zdrowia buduje już przestrzeń na współpracę pomiędzy instytucjami zaangażowanymi we wdrożenie EHDS, pozwalającą przewidywać w tej sprawie sukces.

W pierwszej części debaty poruszano kwestię kooperacji instytucji przy wdrażaniu EHDS.
Katarzyna Bis-Płaza, dyrektor Departamentu Projektów i Strategii w Ministerstwie Cyfryzacji, wskazała, że obecnie w ramach współpracy resortów zdrowia i cyfryzacji prowadzona jest modernizacja rejestrów gromadzących dane biomedyczne i zdrowotne, zaś upowszechnienie strategii prowadzenia Elektronicznej Dokumentacji Medycznej w podmiotach leczniczych i jej połączenie z infrastrukturą transgraniczną może się okazać kluczowe. W opinii ekspertki wprowadzenie EHDS zostało także uwzględnione w Strategii Cyfryzacji Państwa, w której transformacja cyfrowa sfery medycznej pozostaje jednym z głównych zadań do wykonania. W projekcie Strategii przewidziano działania mające na celu zwiększenie zasobów wiarygodnych danych: m.in. wdrożenie działań operacyjnych w związku z wejściem w życie EHDS oraz Data Governance Act, promowanie idei dawstwa danych medycznych wśród pacjentów, uregulowanie zasad dostępu do danych oraz ustaleniu standardu anonimizacji i pseudonimizacji danych medycznych.

Z kolei Łukasz Sosnowski, dyrektor Departamentu e-Zdrowia w Ministerstwie Zdrowia, zwrócił uwagę, że pilnie powinny zostać wyznaczone trzy organy spełniające trzy podstawowe zadania wynikające z EHDS: organ ds. e-Zdrowia, organ nadzoru rynku danych oraz organ ds. dostępu do danych. Według Łukasza Sosnowskiego istotne dla wprowadzenia EHDS będą też zasadnicze akty wykonawcze wprowadzane przez Komisję Europejską.

Łukasz Jankowski, prezes Naczelnej Rady Lekarskiej, zaprezentował zaś lekarski punkt widzenia na EHDS i wyjaśnił, że ostatnio w społeczeństwie pojawiła się świadomość, że dane medyczne nie dotyczą już tylko lekarzy i ich pacjentów, ale są też przetwarzane przez systemy. Systemy te siłą rzeczy muszą budzić pewien niepokój; panuje też strach przed wykorzystywaniem danych przez systemy sztucznej inteligencji. Jak podkreślił również prezes NRL, ogromnym problemem jest także nierozróżnianie pierwotnego oraz wtórnego użycia danych. Dlatego, ważna jest edukacja i podnoszenie świadomości społeczeństwa, co w swojej wypowiedzi podkreśliła również Milena Szuchnik-Kamińska, przedstawicielka Biura Rzecznika Praw Pacjenta.

W dyskusji głos zabrała też Monika Krasińska, dyrektor Departamentu Prawa i Nowych Technologii UODO, i zwróciła uwagę na potrzebę efektywnej współpracy organów właściwych ds. stosowania EHDS. Według ekspertki wszystko bierze swój początek w zaufaniu pacjenta do lekarza, a w kontekście EHDS nad wyraz ważne jest budowanie zaufania pacjenta zarówno do organizacji przetwarzających dane, jak i do organów pozostających w synergii i chroniących dane osobowe. Chodzi o to, żeby organy ds. ochrony danych mówiły jednym głosem.

W opinii Moniki Krasińskiej EHDS to również przestrzeń, która przypomina o standardach RODO. Rozwiązania zawarte w EHDS istnieją w odniesieniu do prawa do poszanowania danych osobowych, znanego z rozporządzenia ogólnego – dotyczy to bezpośrednio choćby kwestii składania skarg. Filozofia EHDS opiera się także na zasadzie minimalizacji danych, co bezpośrednio koresponduje z RODO. Ekspertka wskazała też na problem funkcjonowania w Polsce rejestrów medycznych nieumocowanych ustawowo, co będzie wymagało korekt legislacyjnych dla uzyskania bezpieczeństwa danych. 

W trakcie dyskusji postawiono także pytanie, jak poradzić sobie z napięciem, które wynika z tego, że w EHDS ta sama informacja medyczna ma służyć i jednostce, i systemowi.

W kolejnym panelu poruszono przede wszystkim zagadnienia związane z cyberbezpieczeństwem danych w EHDS, zwłaszcza dotyczące użycia systemów sztucznej inteligencji. Przepisy ws. cyberbezpieczeństwa są w EHDS uwzględnione ogólnie i tak naprawdę EHDS podlega wielu innym rozporządzeniom UE skupiającym się na cyberbezpieczeństwie (NIS2, Akt o cyberodporności). Nie da się jednak zapewnić cyberbezpieczeństwa w polskich warunkach bez środków przeznaczonych na szkolenia i edukację personelu medycznego. 

Zauważono też, że często kłopotem jest niedostateczna jakość danych i brak interoperacyjności systemów danych oraz małe zróżnicowanie danych. Zatem pewnego rodzaju paradoksem występującym w medycynie jest pełna gotowość i zaawansowanie technologii AI przy jednoczesnym deficycie dobrze wyselekcjonowanych danych. Problemem jest także złożoność regulacyjna, brak ujednoliconych standardów dot. anonimizacji i pseudonimizacji danych oraz brak podstawy prawnej w RODO do wykorzystywania danych medycznych do trenowania systemów AI (szczęśliwie EHDS pomaga to zmienić).

W Panelu VI omawiano m.in. system odpowiedzialności prawnej wynikający z EHDS.Po raz kolejny podkreślono też zachodzące i trudne do szybkiego rozwiązania kwestie dotyczące interesu jednostki obejmującego prawo do prywatności oraz interesu publicznego obejmującego fundamentalne znaczenie zbiorów danych dot. zdrowia. Kwestie te stanowią bowiem pole kontrowersji w EHDS.

Dr hab. Arwid Mednis z UW, członek Społecznego Zespołu Ekspertów przy Prezesie UODO, wyjaśnił, że wyzwaniem dla wdrożenia EHDS jest przejrzystość i precyzja języka. Badacz zaakcentował również zagadnienie kontroli nad nowym europejskim systemem: prawa przewidziane na podstawie RODO nie zostają według niego w żaden sposób przez EHDS ograniczone. Prawo dostępu do danych, prawo do sprostowania czy prawo ograniczenia dostępu – wszystko to należy traktować jako kontrolę nad EHDS. 

Prof. Grzegorz Sibiga z INP PAN także odniósł się do pojęcia kontroli nad funkcjonowaniem EHDS. W jego opinii Unia Europejska w tym rozporządzeniu stawia na obowiązki o charakterze administracyjnym i wyróżnia organy ds. kontroli na gruncie krajowym oraz międzynarodowym. Prawo do skargi według prof. Sibigi również udowadnia szeroki aspekt kontrolny uwzględniany przez EHDS.

W dalszej części debaty powrócono także do zagadnienia jakości danych, które trafią do EHDS. Jak zwrócono uwagę, jeśli uda się systemowo weryfikować ten aspekt danych zdrowotnych, to EHDS w przyszłości będzie w stanie zmienić obraz medycyny, a zatem życie wszystkich obywateli w sposób zasadniczy. 

W czasie ostatniego panelu konferencji omówiono zaś takie tematy, jak uregulowanie badań biomedycznych w Polsce, techniczna wykonywalność prawa do odmowy (wyłączenia) przetwarzania danych zdrowotnych w perspektywie ich wtórnego wykorzystania, ujednolicenie upoważnień dostępu do danych medycznych, oraz specjalne znaczenie danych pochodzących z procedur transplantacyjnych dla przyszłych pokoleń.

Uczestnicy wydarzenia zgodzili się, że nieprzypadkowo rok temu Prezes UODO wspólnie z WPiA UW oraz INP PAN na koniec marca wybrali termin konferencji na temat Europejskiej przestrzeni danych dotyczących zdrowia (był to czas rozpoczęcia w 2025 r. częściowego obowiązywania EHDS). Kolejne edycje konferencji, organizowane 24 marca w kolejnych latach, pozwolą wszystkim zainteresowanym sprawdzić, na jakim etapie działania Europejskiej przestrzeni danych dotyczących zdrowia znajdujemy się, jako społeczeństwo.

„Europejska przestrzeń danych dot. zdrowia – wyzwanie dla Europy” – relacja z konferencji w 2025 r.