Seberapa amankah data kesehatan kita?

Diterbitkan: 2022-10-30

Pengenalan singkat:

Perlindungan data memainkan peran sentral dalam industri perawatan kesehatan khususnya, karena data kesehatan adalah data sensitif yang harus dilindungi secara komprehensif. Dengan berkembangnya eHealth yang berarti layanan kesehatan dengan perangkat bergerak (mHealth), pengolahan data kesehatan menjadi semakin penting. Pengembang produk dan aplikasi digital harus mempertimbangkan persyaratan perlindungan data ini sejak awal sehingga produk tidak perlu dimodifikasi di kemudian hari, yang memakan waktu dan biaya tinggi dapat dihindari.

Definisi “Data Kesehatan”

perlindungan data kesehatan

Menurut GDPR (Pasal 4 No. 15), "data kesehatan" adalah data pribadi "yang berkaitan dengan kesehatan fisik atau mental seseorang, termasuk penyediaan layanan perawatan kesehatan, dan mengungkapkan informasi tentang keadaan kesehatannya" . Data ini terutama mencakup data pribadi yang memungkinkan penarikan kesimpulan langsung tentang keadaan kesehatan seseorang (misalnya informasi tentang temuan medis, diagnosis, hasil laboratorium, dll.), terlepas dari dari mana data ini berasal, i. H. apakah mereka dikumpulkan dari dokter, apoteker atau profesional kesehatan lainnya, asuransi kesehatan atau melalui penggunaan mHealth.

Selain itu, data tersebut dapat dimasukkan dan dianggap terkait dengan kesehatan yang hanya secara tidak langsung atau dalam kombinasi dengan data lain yang memungkinkan penarikan kesimpulan tentang keadaan kesehatan individu (misalnya informasi tentang berat badan, kebiasaan diet, kunjungan ke perawatan kesehatan atau informasi terkait fasilitas, penggunaan obat, dll).

Persyaratan untuk menangani data kesehatan

Seperti Undang-Undang Perlindungan Data Federal (baru), GDPR mengizinkan pemrosesan data pribadi yang termasuk dalam kategori tertentu, termasuk data kesehatan, hanya dengan persetujuan yang sah dari subjek data atau atas dasar salah satu pengecualian untuk kumpulan aturan umum keluar dalam Seni. 9 para 2 Peraturan Perlindungan Data Umum. Oleh karena itu, data yang sangat sensitif hanya dapat diproses di bawah batasan ketat. Oleh karena itu, penting untuk menghindari insiden perlindungan data sebagai hal yang mendesak.

Secara rinci, GDPR memerlukan tingkat perlindungan yang sesuai sesuai dengan Art. 32 GDPR untuk data pribadi yang disertakan dalam pemrosesan. Jika data pribadi ini adalah data kesehatan, persyaratan untuk tindakan yang mengarah ke tingkat perlindungan yang sesuai untuk jenis data ini meningkat. Beberapa langkah teknis dari bidang enkripsi biasanya digunakan saat memproses data kesehatan. Misalnya, data sering kali tidak disimpan dalam teks biasa dalam aplikasi, tetapi hanya "di-hash" – yaitu dengan nama samaran.

Apa itu mHealth?

Aplikasi kesehatan seluler atau aplikasi mHealth dapat didefinisikan sebagai aplikasi yang mengumpulkan data pribadi tentang kesehatan fisik atau mental seseorang, termasuk penyediaan layanan kesehatan yang memberikan informasi tentang status kesehatan dan rekomendasi untuk pola makan dan gaya hidup sehat. mHealth juga mencakup teknologi yang mengukur parameter vital seperti detak jantung, kadar glukosa darah, tekanan darah, suhu tubuh dan aktivitas otak, serta data fisiologis, data gaya hidup, aktivitas sehari-hari, dan data lingkungan.

Panduan tentang perlindungan data kesehatan

perlindungan data kesehatan

Persyaratan perlindungan data untuk pengembang dan penyedia produk kesehatan digital merupakan tantangan besar. Oleh karena itu, panduan tentang perlindungan data kesehatan dimaksudkan untuk memberikan pengenalan dan dukungan kepada pengembang dan penyedia produk kesehatan digital seperti aplikasi seluler. Ini menyajikan persyaratan perlindungan data umum dan ketentuan untuk area khusus, seperti pengembang aplikasi.

Selain itu, Otoritas Perlindungan Data telah mengeluarkan panduan tentang persyaratan perlindungan data untuk pengembang aplikasi dan penyedia aplikasi, yang secara khusus ditujukan untuk aplikasi seluler yang memproses data sensitif. Pihak berwenang, khususnya, memerlukan kotak pasir dan opsi enkripsi lainnya saat memproses data pasien dan kesehatan.

Baca Juga: Begini Cara Kerja Follow Up Kanker Melalui APP

Persyaratan untuk aplikasi

Aplikasi dianggap sebagai bagian penting dan dasar dari mHealth. Pada prinsipnya, persyaratan perlindungan data yang sama berlaku untuk aplikasi kesehatan seperti halnya pemrosesan data kesehatan lainnya. Selain itu, perusahaan yang ingin mengembangkan atau menawarkan aplikasi di bidang eHealth (atau mHealth) harus mempertimbangkan beberapa kekhasan perlindungan data. Pemrosesan data dalam konteks aplikasi kesehatan harus memenuhi persyaratan berikut:

  • Itu harus selalu didasarkan pada dasar hukum yang sesuai (Pasal 6 dan 9 GDPR);
  • Jika persetujuan terlibat, itu harus diperoleh sebelum pemrosesan data masing-masing dimulai, dalam konteks ini sebaiknya sebelum mengunduh aplikasi;
  • Jika ada beberapa pengguna perangkat seluler, persetujuan untuk pemrosesan data dapat diperoleh dengan mengintegrasikan solusi teknis. Hal ini memungkinkan untuk mendapatkan persetujuan dari beberapa pengguna.
  • Persetujuan dari pemegang tanggung jawab orang tua diperlukan untuk pemrosesan data yang berkaitan dengan anak di bawah umur.
  • Perhatian khusus diperlukan segera setelah aplikasi mengakses data lokasi (informasi lebih lanjut di "Panduan Orientasi Distrik Dusseldorf" );
  • Jika perilaku pengguna akan diukur atau dilacak dalam aplikasi, persyaratan legalitas umum berlaku.
  • Perlindungan data berdasarkan desain/perlindungan data secara default terutama harus diperhitungkan saat memprogram aplikasi.
  • Jika ini adalah aplikasi kesehatan digital (DiGA), persyaratan khusus DiGAV atau BfArM harus diperhatikan.

Iklan di mHealth

Pada prinsipnya, Anda juga dapat menggunakan iklan di aplikasi mHealth dengan ketentuan sebagai berikut:

  • Tampilan iklan harus disetujui dengan jelas oleh pengguna sebelum aplikasi dipasang.
  • Jika aplikasi menggunakan iklan kontekstual, yang ditampilkan kepada pengguna aplikasi tanpa berbagi data pribadi dengan pihak ketiga (misalnya jaringan periklanan) dan tanpa pemrosesan data kesehatan pengguna, pengguna harus diberi kesempatan untuk melihat kontekstual Tolak iklan sebelum pemrosesan data berlangsung.
  • Jika iklan ditayangkan oleh pihak ketiga atau jika data kesehatan diproses untuk menargetkan iklan, Anda harus mendapatkan persetujuan eksplisit dan terpisah sebelum pemasangan.

Selain itu, jika berlaku, undang-undang nasional dan peraturan UE untuk pemasaran online harus dipertimbangkan untuk menghindari pelanggaran perlindungan data.

Kesimpulan

Bidang aplikasi mHealth berkembang pesat dengan meningkatnya penggunaan aplikasi tersebut. Oleh karena itu, dalam waktu dekat juga akan ada perubahan hukum yang drastis di industri ini. Oleh karena itu, penting untuk dipersiapkan untuk mematuhi Peraturan Perlindungan Data dan undang-undang nasional yang relevan, dan untuk mempertimbangkan pedoman dan prosedur pendukung. Ini akan membantu menghindari denda besar dan kuat seperti B. Denda untuk kebocoran data kesehatan.