¿Qué tan seguros están nuestros datos de salud?
Publicado: 2022-10-30Breve introducción:
La protección de datos juega un papel central en la industria de la salud en particular, ya que los datos de salud son datos particularmente sensibles que deben protegerse de manera integral. Con el desarrollo de eHealth, que significa servicios relacionados con la salud con dispositivos móviles (mHealth), el procesamiento de datos de salud está ganando importancia. Los desarrolladores de productos y aplicaciones digitales deben tener en cuenta estos requisitos de protección de datos en una etapa temprana para que los productos no tengan que modificarse más adelante, lo que lleva mucho tiempo y se pueden evitar altos costos.
Definición de “datos de salud”
De acuerdo con el RGPD (Art. 4 N° 15), los “datos de salud” son datos personales “relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención médica, y que revelan información sobre su estado de salud” . Estos datos incluyen principalmente datos personales que permiten extraer conclusiones directas sobre el estado de salud de una persona (por ejemplo, información sobre hallazgos médicos, diagnósticos, resultados de laboratorio, etc.), independientemente de dónde provengan estos datos, i. H. si fueron recopilados de un médico, farmacéutico u otro profesional de la salud, una aseguradora de salud o mediante el uso de mHealth.
Además, podrán incluirse y considerarse relacionados con la salud aquellos datos que solo de forma indirecta o en combinación con otros datos permitan extraer conclusiones sobre el estado de salud de un individuo (por ejemplo, información sobre peso, hábitos alimentarios, visitas a centros de salud o instalaciones, uso de medicamentos, etc.).
Requisitos para el manejo de datos de salud
Al igual que la Ley Federal de Protección de Datos (nueva), el RGPD permite el procesamiento de datos personales incluidos en ciertas categorías, incluidos los datos de salud, solo con el consentimiento válido del interesado o sobre la base de una de las excepciones a una regla general establecida. fuera en el art. 9 párrafo 2 del Reglamento General de Protección de Datos. Por lo tanto, los datos particularmente sensibles solo pueden procesarse bajo estrictas restricciones. Por lo tanto, es importante evitar incidentes de protección de datos con carácter de urgencia.
En detalle, el RGPD exige un nivel adecuado de protección de acuerdo con el art. 32 RGPD para los datos personales incluidos en el tratamiento. Si estos datos personales son datos de salud, aumentan los requisitos para las medidas conducentes a un nivel adecuado de protección para este tipo de datos. Algunas medidas técnicas del campo de la encriptación se suelen utilizar cuando se procesan datos de salud. Por ejemplo, los datos a menudo no se almacenan en texto sin formato en las aplicaciones, sino solo "hash" , es decir, seudonimizados.
¿Qué es mSalud?
Las aplicaciones móviles de salud o mHealth pueden definirse como aplicaciones que recopilan datos personales sobre la salud física o mental de una persona, incluida la prestación de servicios de salud que brindan información sobre el estado de salud y recomendaciones para una dieta y un estilo de vida saludables. mHealth también incluye tecnologías que miden parámetros vitales como la frecuencia cardíaca, los niveles de glucosa en sangre, la presión arterial, la temperatura corporal y la actividad cerebral, así como datos fisiológicos, datos de estilo de vida, actividades diarias y datos ambientales.
Orientación sobre protección de datos de salud
Los requisitos de protección de datos para desarrolladores y proveedores de productos de salud digitales representan un gran desafío. Por lo tanto, la guía sobre protección de datos de salud tiene como objetivo brindar a los desarrolladores y proveedores de productos de salud digitales, como aplicaciones móviles, una introducción y apoyo. Presenta tanto los requisitos generales de protección de datos como las disposiciones para áreas especiales, como los desarrolladores de aplicaciones.
Además, las Autoridades de Protección de Datos han emitido una guía sobre los requisitos de protección de datos para los desarrolladores y proveedores de aplicaciones, que está dirigida específicamente a las aplicaciones móviles que procesan datos confidenciales. Las autoridades, en particular, requieren sandboxing y otras opciones de encriptación al procesar datos de pacientes y de salud.
Lea También: Así funciona el seguimiento del cáncer vía APP
Requisitos para las aplicaciones
Las aplicaciones se consideran una parte importante y elemental de mHealth. En principio, se aplican los mismos requisitos de protección de datos a las aplicaciones de salud que a cualquier otro procesamiento de datos de salud. Además, las empresas que quieran desarrollar u ofrecer apps en el ámbito de la eHealth (o mHealth) deberán tener en cuenta algunas particularidades en materia de protección de datos. El procesamiento de datos en el contexto de aplicaciones de salud debe cumplir con los siguientes requisitos:
- Siempre debe basarse en una base legal apropiada (Art. 6 y 9 GDPR);
- Si se trata de consentimiento, debe obtenerse antes de que comience el procesamiento de datos respectivo, en este contexto preferiblemente antes de descargar la aplicación;
- Si hay varios usuarios del dispositivo móvil, se puede obtener el consentimiento para el procesamiento de datos mediante la integración de una solución técnica. Esto hace posible obtener el consentimiento de varios usuarios.
- Para el tratamiento de datos relativos a menores se requiere el consentimiento del titular de la patria potestad.
- Se requiere especial precaución tan pronto como una aplicación acceda a los datos de ubicación (más información en la "Guía de orientación del distrito de Düsseldorf" );
- Si se va a medir o rastrear el comportamiento del usuario en la aplicación, se aplican los requisitos generales de legalidad.
- La protección de datos por diseño/protección de datos por defecto debe tenerse en cuenta principalmente al programar aplicaciones.
- Si se trata de una aplicación de salud digital (DiGA), se deben observar los requisitos especiales de la DiGAV o la BfArM.
Anuncios en mHealth
En principio, también puede utilizar publicidad en la aplicación mHealth bajo las siguientes condiciones:
- La visualización de publicidad debe ser claramente aprobada por el usuario antes de instalar la aplicación.
- Si la aplicación utiliza publicidad contextual, que se muestra al usuario de la aplicación sin que se compartan datos personales con terceros (por ejemplo, una red publicitaria) y sin que se procesen los datos de salud del usuario, el usuario debe tener la oportunidad de ver la publicidad contextual. Rechazar la publicidad antes de que se produzca el tratamiento de datos.
- Si la publicidad es proporcionada por un tercero o si los datos de salud se procesan para orientar la publicidad, debe obtener un consentimiento explícito y por separado antes de la instalación.
Además, cuando corresponda, se deben tener en cuenta las leyes nacionales y los reglamentos de la UE para el marketing en línea para evitar violaciones de la protección de datos.
Conclusión
El campo de las aplicaciones de mHealth se está desarrollando rápidamente con el uso cada vez mayor de dichas aplicaciones. Por lo tanto, también habrá cambios legales drásticos en esta industria en un futuro próximo. Por lo tanto, es importante estar preparado para cumplir con el Reglamento de Protección de Datos y las leyes nacionales pertinentes, y considerar las pautas y procedimientos de apoyo. Esto ayudará a evitar fuertes multas como B. Multas por fugas de datos de salud.