ما مدى أمان بياناتنا الصحية؟

مقدمة قصيرة:

تلعب حماية البيانات دورًا مركزيًا في صناعة الرعاية الصحية على وجه الخصوص ، نظرًا لأن البيانات الصحية تعتبر بيانات حساسة بشكل خاص ويجب حمايتها بشكل شامل. مع تطور الصحة الإلكترونية ، وهو ما يعني الخدمات المتعلقة بالصحة باستخدام الأجهزة المحمولة (الصحة المحمولة) ، تكتسب معالجة البيانات الصحية أهمية. يجب أن يأخذ مطورو المنتجات والتطبيقات الرقمية متطلبات حماية البيانات هذه في الاعتبار في مرحلة مبكرة حتى لا تضطر إلى تعديل المنتجات لاحقًا ، الأمر الذي يستغرق وقتًا طويلاً ويمكن تجنب التكاليف المرتفعة.

تعريف "البيانات الصحية"

وفقًا للائحة العامة لحماية البيانات (المادة 4 رقم 15) ، فإن "البيانات الصحية" هي بيانات شخصية "تتعلق بالصحة البدنية أو العقلية لشخص طبيعي ، بما في ذلك توفير خدمات الرعاية الصحية ، وكشف معلومات عن حالته الصحية" . تتضمن هذه البيانات بشكل أساسي البيانات الشخصية التي تسمح باستخلاص استنتاجات مباشرة حول الحالة الصحية للشخص (مثل المعلومات حول النتائج الطبية والتشخيصات والنتائج المختبرية وما إلى ذلك) ، بغض النظر عن مصدر هذه البيانات ، i. حاء - سواء تم جمعها من طبيب أو صيدلي أو أخصائي رعاية صحية آخر أو شركة تأمين صحي أو من خلال استخدام mHealth.

بالإضافة إلى ذلك ، يمكن تضمين هذه البيانات واعتبارها متعلقة بالصحة والتي تسمح فقط بشكل غير مباشر أو بالاشتراك مع بيانات أخرى باستخلاص استنتاجات حول الحالة الصحية للفرد (على سبيل المثال ، معلومات حول الوزن ، والعادات الغذائية ، وزيارات الرعاية الصحية أو ذات الصلة المرافق ، واستخدام الأدوية ، وما إلى ذلك).

متطلبات التعامل مع البيانات الصحية

مثل قانون حماية البيانات الفيدرالي (جديد) ، يسمح القانون العام لحماية البيانات بمعالجة البيانات الشخصية التي تندرج في فئات معينة ، بما في ذلك البيانات الصحية ، فقط بموافقة صالحة من موضوع البيانات أو على أساس أحد الاستثناءات لمجموعة القواعد العامة في الفن. 9 الفقرة 2 من اللائحة العامة لحماية البيانات. لذلك لا يمكن معالجة البيانات الحساسة بشكل خاص إلا في ظل قيود صارمة. لذلك من المهم تجنب حوادث حماية البيانات على وجه السرعة.

بالتفصيل ، تتطلب اللائحة العامة لحماية البيانات (GDPR) مستوى مناسبًا من الحماية وفقًا للفن. 32 الناتج المحلي الإجمالي للبيانات الشخصية المضمنة في المعالجة. إذا كانت هذه البيانات الشخصية بيانات صحية ، فإن متطلبات التدابير التي تؤدي إلى مستوى مناسب من الحماية لهذا النوع من البيانات تزداد. عادةً ما تُستخدم بعض الإجراءات الفنية من مجال التشفير عند معالجة البيانات الصحية. على سبيل المثال ، غالبًا لا يتم تخزين البيانات في نص عادي في التطبيقات ، ولكن يتم تخزينها فقط "مجزأة" - أي باسم مستعار.

ما هي الصحة المحمولة؟

يمكن تعريف تطبيقات الصحة المحمولة أو تطبيقات الصحة المحمولة على أنها تطبيقات تجمع البيانات الشخصية حول الصحة البدنية أو العقلية للفرد ، بما في ذلك توفير الخدمات الصحية التي توفر معلومات حول الحالة الصحية وتوصيات لنظام غذائي صحي وأسلوب حياة. تتضمن mHealth أيضًا تقنيات تقيس المعلمات الحيوية مثل معدل ضربات القلب ومستويات الجلوكوز في الدم وضغط الدم ودرجة حرارة الجسم ونشاط الدماغ ، بالإضافة إلى البيانات الفسيولوجية وبيانات نمط الحياة والأنشطة اليومية والبيانات البيئية.

إرشادات بشأن حماية البيانات الصحية

تمثل متطلبات حماية البيانات لمطوري ومقدمي المنتجات الصحية الرقمية تحديًا كبيرًا. لذلك ، تهدف الإرشادات الخاصة بحماية البيانات الصحية إلى تزويد مطوري ومقدمي منتجات الصحة الرقمية مثل تطبيقات الأجهزة المحمولة بمقدمة ودعم. يقدم كلاً من المتطلبات العامة لحماية البيانات والأحكام الخاصة بالمناطق الخاصة ، مثل مطوري التطبيقات.

بالإضافة إلى ذلك ، أصدرت سلطات حماية البيانات إرشادات حول متطلبات حماية البيانات لمطوري التطبيقات وموفري التطبيقات ، والتي تستهدف بشكل خاص تطبيقات الأجهزة المحمولة التي تعالج البيانات الحساسة. تطلب السلطات ، على وجه الخصوص ، وضع الحماية وخيارات التشفير الأخرى عند معالجة بيانات المريض والصحة.

اقرأ أيضًا: هذه هي الطريقة التي تعمل بها متابعة السرطان عبر التطبيق

متطلبات التطبيقات

تعتبر التطبيقات جزءًا مهمًا وأساسيًا من الصحة المحمولة. من حيث المبدأ ، تنطبق نفس متطلبات حماية البيانات على التطبيقات الصحية مثل أي معالجة أخرى للبيانات الصحية. بالإضافة إلى ذلك ، يجب على الشركات التي ترغب في تطوير أو تقديم تطبيقات في مجال الصحة الإلكترونية (أو الصحة المحمولة) أن تأخذ في الاعتبار بعض خصائص حماية البيانات. يجب أن تستوفي معالجة البيانات في سياق التطبيقات الصحية المتطلبات التالية:

• يجب أن تستند دائمًا إلى أساس قانوني مناسب (المادتان 6 و 9 من اللائحة العامة لحماية البيانات) ؛
• إذا كانت الموافقة متضمنة ، فيجب الحصول عليها قبل بدء معالجة البيانات المعنية ، ويفضل في هذا السياق قبل تنزيل التطبيق ؛
• إذا كان هناك العديد من مستخدمي الجهاز المحمول ، فيمكن الحصول على الموافقة على معالجة البيانات من خلال دمج حل تقني. هذا يجعل من الممكن الحصول على موافقة العديد من المستخدمين.
• مطلوب موافقة صاحب المسؤولية الأبوية لمعالجة البيانات المتعلقة بالقصر.
• يجب توخي الحذر بشكل خاص بمجرد وصول التطبيق إلى بيانات الموقع (مزيد من المعلومات في "دليل التوجيه لمنطقة دوسلدورف" ) ؛
• إذا كان سيتم قياس سلوك المستخدم أو تتبعه في التطبيق ، يتم تطبيق متطلبات الشرعية العامة.
• يجب أن تؤخذ حماية البيانات حسب التصميم / حماية البيانات بشكل افتراضي في الاعتبار بشكل أساسي عند برمجة التطبيقات.
• إذا كان تطبيقًا للصحة الرقمية (DiGA) ، فيجب مراعاة المتطلبات الخاصة لـ DiGAV أو BfArM.

الإعلانات على mHealth

من حيث المبدأ ، يمكنك أيضًا استخدام الإعلانات على تطبيق mHealth وفقًا للشروط التالية:

• يجب أن يوافق المستخدم بوضوح على عرض الإعلانات قبل تثبيت التطبيق.
• إذا كان التطبيق يستخدم الإعلانات السياقية ، والتي يتم عرضها لمستخدم التطبيق دون مشاركة البيانات الشخصية مع أطراف ثالثة (على سبيل المثال ، شبكة إعلانية) وبدون معالجة البيانات الصحية للمستخدم ، يجب منح المستخدم الفرصة لعرض السياق رفض الإعلان قبل أن تتم معالجة البيانات.
• إذا تم تقديم الإعلان بواسطة طرف ثالث أو إذا تمت معالجة البيانات الصحية لاستهداف الإعلان ، فيجب عليك الحصول على موافقة صريحة ومنفصلة قبل التثبيت.

بالإضافة إلى ذلك ، عند الاقتضاء ، يجب مراعاة القوانين الوطنية ولوائح الاتحاد الأوروبي الخاصة بالتسويق عبر الإنترنت لتجنب انتهاكات حماية البيانات.

استنتاج

يتطور مجال تطبيقات الصحة المحمولة بسرعة مع زيادة استخدام هذه التطبيقات. لذلك ، ستكون هناك أيضًا تغييرات قانونية جذرية في هذه الصناعة في المستقبل القريب. لذلك ، من المهم أن تكون مستعدًا للامتثال للائحة حماية البيانات والقوانين الوطنية ذات الصلة ، والنظر في المبادئ التوجيهية والإجراءات الداعمة. سيساعد هذا في تجنب الغرامات الباهظة مثل ب. غرامات لتسريب البيانات الصحية.