私たちの健康データはどのくらい安全ですか?
公開: 2022-10-30簡単な紹介:
医療データは特に機密データであり、包括的に保護する必要があるため、特に医療業界ではデータ保護が中心的な役割を果たします。 モバイル デバイスを使用した健康関連サービスを意味する eHealth (mHealth) の開発に伴い、健康データの処理の重要性が増しています。 デジタル製品とアプリの開発者は、これらのデータ保護要件を早い段階で考慮に入れる必要があります。これにより、製品を後で変更する必要がなくなります。これにより、時間とコストがかかることを回避できます。
「健康データ」の定義
GDPR (第 4 条第 15 項) によると、 「健康データ」とは、「健康管理サービスの提供を含む、自然人の身体的または精神的健康に関連し、健康状態に関する情報を明らかにする」個人データです。 . このデータには主に、個人の健康状態について直接的な結論を導き出すことを可能にする個人データが含まれます (例: 医学的所見、診断、検査結果などに関する情報)。 H. それらが医師、薬剤師、その他の医療専門家、健康保険会社から収集されたか、mHealth を使用して収集されたか。
さらに、間接的または他のデータと組み合わせてのみ、個人の健康状態について結論を導き出すことができるようなデータが含まれ、健康関連と見なされる場合があります (例: 体重、食習慣、ヘルスケアへのアクセス、または関連する情報に関する情報)。施設、薬の使用など)。
健康データを処理するための要件
連邦データ保護法 (新) と同様に、GDPR は、データ主体の有効な同意がある場合、または一般的な規則セットの例外の 1 つに基づいてのみ、健康データを含む特定のカテゴリに分類される個人データの処理を許可します。アートで。 一般データ保護規則の 9 パラ 2。 したがって、特に機密性の高いデータは、厳格な制限の下でのみ処理される場合があります。 したがって、緊急の問題としてデータ保護インシデントを回避することが重要です。
詳しく言えば、GDPR は、Art.2 に従って適切なレベルの保護を要求しています。 処理に含まれる個人データの 32 GDPR。 この個人データが健康データである場合、この種のデータに対する適切なレベルの保護につながる対策の要件が高まります。 通常、健康データを処理する際には、暗号化分野の技術的手段が使用されます。 たとえば、多くの場合、データはアプリケーションにプレーン テキストで保存されず、 「ハッシュ化」されて、つまり仮名化されて保存されます。
mHealthとは何ですか?
モバイル健康アプリまたは mHealth アプリは、個人の身体的または精神的健康に関する個人データを収集するアプリとして定義できます。これには、健康状態に関する情報や、健康的な食事やライフスタイルに関する推奨事項を提供する健康サービスの提供が含まれます。 mHealth には、心拍数、血糖値、血圧、体温、脳活動などのバイタル パラメーターのほか、生理学的データ、ライフスタイル データ、日常活動、環境データを測定する技術も含まれています。
健康データ保護に関するガイダンス
デジタルヘルス製品の開発者とプロバイダーのデータ保護要件は、大きな課題です。 したがって、健康データ保護に関するガイダンスは、モバイルアプリなどのデジタル健康製品の開発者とプロバイダーに紹介とサポートを提供することを目的としています。 一般的なデータ保護要件と、アプリ開発者などの特別な分野の規定の両方を提示します。
さらに、データ保護当局は、特に機密データを処理するモバイル アプリを対象とした、アプリ開発者およびアプリ プロバイダー向けのデータ保護要件に関するガイダンスを発行しました。 特に当局は、患者や健康データを処理する際に、サンドボックスやその他の暗号化オプションを要求しています。
また読む:これは、APPを介したがんのフォローアップの仕組みです
アプリの要件
アプリは、mHealth の重要かつ基本的な部分と見なされます。 原則として、他の健康データの処理と同じデータ保護要件が健康アプリに適用されます。 さらに、eHealth (または mHealth) の分野でアプリを開発または提供したい企業は、データ保護の特性を考慮する必要があります。 健康アプリのコンテキストでのデータの処理は、次の要件を満たす必要があります。
- 常に適切な法的根拠に基づいている必要があります (GDPR 第 6 条および第 9 条)。
- 同意が必要な場合は、それぞれのデータ処理が開始される前に、できればアプリをダウンロードする前に同意を得る必要があります。
- モバイルデバイスのユーザーが複数いる場合、技術ソリューションを統合することでデータ処理への同意を得ることができます。 これにより、複数のユーザーの同意を得ることができます。
- 未成年者に関するデータの処理には、親権者の同意が必要です。
- アプリが位置データにアクセスしたらすぐに、特に注意が必要です (詳細については、 「デュッセルドルフ地区のオリエンテーション ガイド」を参照)。
- アプリでユーザーの行動を測定または追跡する場合は、一般的な合法性要件が適用されます。
- アプリをプログラミングするときは、主に設計によるデータ保護/デフォルトによるデータ保護を考慮する必要があります。
- デジタルヘルスアプリケーション (DiGA) の場合、DiGAV または BfArM の特別な要件を順守する必要があります。
mHealth の広告
mHealthアプリでも原則として以下の条件で広告をご利用いただけます。
- 広告の表示は、アプリをインストールする前に、ユーザーによって明確に承認される必要があります。
- アプリがコンテキスト広告を使用している場合、この広告は、個人データが第三者 (広告ネットワークなど) と共有されることなく、またユーザーの健康データが処理されることなく、アプリのユーザーに表示されます。データ処理が行われる前に広告を拒否します。
- 広告が第三者によって提供される場合、または健康データが広告をターゲットにするために処理される場合、インストールの前に明示的かつ個別の同意を取得する必要があります。
さらに、該当する場合は、データ保護の違反を回避するために、オンライン マーケティングに関する国内法および EU 規制を考慮する必要があります。
結論
mHealth アプリの分野は、そのようなアプリの使用の増加に伴い急速に発展しています。 したがって、近い将来、この業界でも大幅な法改正が行われるでしょう。 したがって、データ保護規則および関連する国内法を順守する準備を整え、それをサポートするガイドラインと手順を検討することが重要です。 これにより、B. 健康データ漏洩に対する罰金などの多額の罰金を回避できます。