Skip to main content

LUP Student Papers

LUND UNIVERSITY LIBRARIES

En balans mellan individuell autonomi och kollektivt intresse av sekundär användning av e-hälsodata – En analys av EHDS-förordningen samt dess förhållande till rätten till radering

Bugsby de la Varga, Izabella LU (2024) JURM02 20241
Department of Law
Faculty of Law
Abstract
Secondary use of e-health data is an important step in directly and indirectly strengthening healthcare, both in Sweden and the EU. The anticipated EU regulation on a European Health Data Space (EHDS) will create a common health data space, allowing for the secondary use of the e-health data of up to 450 million EU citizens for research, innovation and decision-making. This has the potential to revolutionize the healthcare sector through the development of new medicines, treatment methods and much more.

Access to individuals' e-health data is crucial for the health data area, requiring trust in the system. Since e-health data comprises sensitive personal information, individuals' trust in the collection, handling and use of their data... (More)
Secondary use of e-health data is an important step in directly and indirectly strengthening healthcare, both in Sweden and the EU. The anticipated EU regulation on a European Health Data Space (EHDS) will create a common health data space, allowing for the secondary use of the e-health data of up to 450 million EU citizens for research, innovation and decision-making. This has the potential to revolutionize the healthcare sector through the development of new medicines, treatment methods and much more.

Access to individuals' e-health data is crucial for the health data area, requiring trust in the system. Since e-health data comprises sensitive personal information, individuals' trust in the collection, handling and use of their data is fundamental. Therefore, it is relevant to investigate privacy issues and data protection requirements. Additionally, it is pertinent to examine how individuals' rights under GDPR, such as the right to erasure, can be applied and fulfilled for various treatments conducted under EHDS regulations.
Using a legal dogmatic method and an EU legal method, the essay examines the EHDS regulation in order to analyze the relationship between the secondary use of e-health data and the right to erasure under GDPR.

Firstly, the extent to which the right to erasure under Article 17 GDPR can be applied to the secondary use of e-health data under EHDS is examined. The right to erasure is assessed based on the specific circumstances of each case and the conditions set out in Article 17 GDPR. Since e-health data is processed in multiple stages during secondary use, it is the responsibility of each data controller to make this assessment. The right to erasure may apply if e-health data is not sufficiently anonymized and a basis for erasure under Article 17.1 GDPR exists. However, the right to erasure has a very limited application because secondary use of e-health data relies on the data being shared in anonymized or pseudonymized form to prevent re-identification. Even if e-health data can still be traced to an individual and a basis for erasure exists, the right to erasure is still limited in the context of secondary use under the EHDS, due to possible restrictions under Article 17.3 GDPR when the processing is for public health purposes and public interest.

Secondly, the impact of the opt-out mechanism on the right to erasure is investigated, including whether it excludes or guarantees this right. Article 35f EHDS introduces an opt-out mechanism allowing individuals to choose at any time and without reason to opt out of their e-health data being used for secondary purposes. Comparing this with the right to erasure and considering its limited application, the thesis concludes that the opt-out mechanism can be seen as excluding the right to erasure in the context of secondary use.

The thesis concludes that the conditions for individuals' control and participation in the health data area are high, despite the limited application of the right to erasure. The introduction of the opt-out mechanism, along with other protective measures under the EHDS, provides individuals with increased control and autonomy over the use of their e-health data, thereby enhancing the system's credibility, security and accessibility. (Less)
Abstract (Swedish)
Sekundär användning av e-hälsodata är ett viktigt steg i att direkt och indirekt stärka vården, både inom Sverige och EU. Inom kort förväntas den uppmärksammade EU-förordningen om ett European Health Data Space (EHDS) antas. Genom förordningen kommer ett gemensamt hälsodataområde skapas vilket bland annat möjliggör sekundär användning av uppemot 450 miljoner EU-medborgares e-hälsodata för exempelvis forskning, innovation och beslutsfattande. Något som kan revolutionera hälso- och sjukvårdssektorn då nya mediciner, behandlingsmetoder och så vidare kan utvecklas.

Hälsodataområdet bygger således på tillgång till enskildas e-hälsodata och för god tillgång krävs ett förtroende för systemet. E-hälsodata består av känsliga personuppgifter och... (More)
Sekundär användning av e-hälsodata är ett viktigt steg i att direkt och indirekt stärka vården, både inom Sverige och EU. Inom kort förväntas den uppmärksammade EU-förordningen om ett European Health Data Space (EHDS) antas. Genom förordningen kommer ett gemensamt hälsodataområde skapas vilket bland annat möjliggör sekundär användning av uppemot 450 miljoner EU-medborgares e-hälsodata för exempelvis forskning, innovation och beslutsfattande. Något som kan revolutionera hälso- och sjukvårdssektorn då nya mediciner, behandlingsmetoder och så vidare kan utvecklas.

Hälsodataområdet bygger således på tillgång till enskildas e-hälsodata och för god tillgång krävs ett förtroende för systemet. E-hälsodata består av känsliga personuppgifter och enskildas tillit till insamling hantering och användning av deras e-hälsodata blir därmed grundläggande. På så sätt är det relevant att utreda integritetsrättsliga frågor samt frågor kopplade till gällande dataskyddskrav. Det är vidare högst aktuellt att utreda hur enskildas rättigheter enligt GDPR, såsom rätten till radering, kan appliceras och tillgodoses för olika behandlingar som genomförs med stöd av EHDS:s bestämmelser.

Genom en rättsdogmatisk metod och en EU-rättslig metod undersöker uppsatsen på så vis EHDS-förordningen i syfte att analysera förhållandet mellan sekundär användning av e-hälsodata och rätten till radering enligt GDPR.

För det första utreds i vilken utsträckning rätten till radering enligt artikel 17 GDPR kan tillämpas vid sekundär användning av e-hälsodata enligt EHDS. Den enskildes eventuella rätt till radering av e-hälsodata ska bedömas utifrån omständigheterna i det konkreta fallet mot bakgrund av de i artikel 17 GDPR angivna förutsättningarna. Eftersom e-hälsodata behandlas i flera led vid sekundär användning är det upp till respektive personuppgiftsansvarige att göra den här bedömningen. En rätt till radering kan föreligga om e-hälsodata inte är avidentifierad i den grad att de inte utgör en personuppgift och en grund för radering enligt artikel 17.1 GDPR föreligger. På så vis har rätten till radering en mycket begränsad tillämpning eftersom sekundär användning av e-hälsodata bygger på att e-hälsodata delas i anonymiserad eller pseudonymiserad form för att förhindra en återidentifiering av den enskilde. För de fall e-hälsodata fortfarande går eller skulle kunna gå att härleda till en enskild individ och en grund för radering anses föreligga bedöms rätten till radering fortfarande limiterad i kontexten av sekundär användning enligt EHDS. Detta eftersom en begränsning av rätten till radering enligt artikel 17.3 GDPR mycket troligt anses föreligga vid sekundär användning av e-hälsodata. Detta eftersom behandling utifrån de i EHDS accepterade ändamålen för sekundär användning relaterar till folkhälsoändamål och samhällsintresset av att behandla uppgifterna.

För det andra undersöks huruvida opt-out mekanismen påverkar rätten till radering, alternativt om den kan anses exkludera eller garanterar rättigheten. Genom att en möjlighet för enskilda att opt-out införs i artikel 35f EHDS kan enskilda när som helst och utan att ange skäl välja att avstå från att deras e-hälsodata används för sekundär användning. Vid en jämförelse med rätten till radering samt med beaktande av rättighetens begränsade tillämpning på området kommer uppsatsen fram till att opt-out mekanismen kan anses exkludera rätten till radering vid sekundär användning.

Uppsatsen konkluderar att förutsättningarna för individers kontroll och delaktighet i hälsodataområdet är höga trots att rätten till radering har en begränsad tillämpning i sammanhanget. Detta då opt-out möjlighetens introducerande, tillsammans med övriga skyddsåtgärder enligt EHDS, ger enskilda ökad kontroll och självbestämmande över användning av deras e-hälsodata. Något som även kan bidra till systemets trovärdighet, säkerhet och tillgänglighet. (Less)
Please use this url to cite or link to this publication:
author
Bugsby de la Varga, Izabella LU
supervisor
organization
alternative title
A balance between individual autonomy and the collective interest in secondary use of e-health data – An analysis of the EHDS regulation and its relationship with the right to erasure
course
JURM02 20241
year
type
H3 - Professional qualifications (4 Years - )
subject
keywords
Offentlig rätt, förvaltningsrätt, medicinsk rätt, hälsodata, GDPR, EU-rätt, EHDS, rätten till radering, personlig integritet
language
Swedish
id
9152218
date added to LUP
2024-06-07 10:36:00
date last changed
2024-06-07 10:36:00
@misc{9152218,
  abstract     = {{Secondary use of e-health data is an important step in directly and indirectly strengthening healthcare, both in Sweden and the EU. The anticipated EU regulation on a European Health Data Space (EHDS) will create a common health data space, allowing for the secondary use of the e-health data of up to 450 million EU citizens for research, innovation and decision-making. This has the potential to revolutionize the healthcare sector through the development of new medicines, treatment methods and much more.

Access to individuals' e-health data is crucial for the health data area, requiring trust in the system. Since e-health data comprises sensitive personal information, individuals' trust in the collection, handling and use of their data is fundamental. Therefore, it is relevant to investigate privacy issues and data protection requirements. Additionally, it is pertinent to examine how individuals' rights under GDPR, such as the right to erasure, can be applied and fulfilled for various treatments conducted under EHDS regulations.
Using a legal dogmatic method and an EU legal method, the essay examines the EHDS regulation in order to analyze the relationship between the secondary use of e-health data and the right to erasure under GDPR. 

Firstly, the extent to which the right to erasure under Article 17 GDPR can be applied to the secondary use of e-health data under EHDS is examined. The right to erasure is assessed based on the specific circumstances of each case and the conditions set out in Article 17 GDPR. Since e-health data is processed in multiple stages during secondary use, it is the responsibility of each data controller to make this assessment. The right to erasure may apply if e-health data is not sufficiently anonymized and a basis for erasure under Article 17.1 GDPR exists. However, the right to erasure has a very limited application because secondary use of e-health data relies on the data being shared in anonymized or pseudonymized form to prevent re-identification. Even if e-health data can still be traced to an individual and a basis for erasure exists, the right to erasure is still limited in the context of secondary use under the EHDS, due to possible restrictions under Article 17.3 GDPR when the processing is for public health purposes and public interest.

Secondly, the impact of the opt-out mechanism on the right to erasure is investigated, including whether it excludes or guarantees this right. Article 35f EHDS introduces an opt-out mechanism allowing individuals to choose at any time and without reason to opt out of their e-health data being used for secondary purposes. Comparing this with the right to erasure and considering its limited application, the thesis concludes that the opt-out mechanism can be seen as excluding the right to erasure in the context of secondary use.

The thesis concludes that the conditions for individuals' control and participation in the health data area are high, despite the limited application of the right to erasure. The introduction of the opt-out mechanism, along with other protective measures under the EHDS, provides individuals with increased control and autonomy over the use of their e-health data, thereby enhancing the system's credibility, security and accessibility.}},
  author       = {{Bugsby de la Varga, Izabella}},
  language     = {{swe}},
  note         = {{Student Paper}},
  title        = {{En balans mellan individuell autonomi och kollektivt intresse av sekundär användning av e-hälsodata – En analys av EHDS-förordningen samt dess förhållande till rätten till radering}},
  year         = {{2024}},
}