Quanto sono sicuri i nostri dati sanitari?

Breve introduzione:

La protezione dei dati svolge un ruolo centrale in particolare nel settore sanitario, poiché i dati sanitari sono dati particolarmente sensibili che devono essere protetti in modo completo. Con lo sviluppo dell'eHealth, che significa servizi sanitari con dispositivi mobili (mHealth), il trattamento dei dati sanitari acquista importanza. Gli sviluppatori di prodotti e app digitali dovrebbero tenere conto di questi requisiti di protezione dei dati in una fase iniziale in modo che i prodotti non debbano essere modificati in un secondo momento, il che richiede tempo ed è possibile evitare costi elevati.

Definizione di "Dati sanitari".

Secondo il GDPR (art. 4 n. 15), i “dati sanitari” sono dati personali “relativi alla salute fisica o psichica di una persona fisica, compresa la prestazione di servizi sanitari, e che rivelano informazioni sul suo stato di salute” . Questi dati includono principalmente dati personali che consentono di trarre conclusioni dirette sullo stato di salute di una persona (ad esempio informazioni su risultati medici, diagnosi, risultati di laboratorio, ecc.), indipendentemente dalla provenienza di questi dati, i. H. se sono stati raccolti da un medico, farmacista o altro operatore sanitario, un assicuratore sanitario o tramite l'uso di mHealth.

Inoltre, tali dati possono essere inclusi e considerati correlati alla salute che solo indirettamente o in combinazione con altri dati consentono di trarre conclusioni sullo stato di salute di un individuo (ad es. informazioni sul peso, abitudini alimentari, visite mediche o strutture, uso di farmaci, ecc.).

Requisiti per la gestione dei dati sanitari

Come il Federal Data Protection Act (nuovo), il GDPR consente il trattamento dei dati personali che rientrano in determinate categorie, compresi i dati sanitari, solo con il valido consenso dell'interessato o sulla base di una delle eccezioni a una regola generale fuori nell'art. 9 comma 2 del Regolamento Generale sulla Protezione dei Dati. Pertanto, i dati particolarmente sensibili possono essere trattati solo con restrizioni rigorose. È quindi importante evitare con urgenza incidenti legati alla protezione dei dati.

In dettaglio, il GDPR richiede un livello di protezione adeguato ai sensi dell'art. 32 GDPR per i dati personali oggetto del trattamento. Se questi dati personali sono dati sanitari, i requisiti per le misure che portano a un livello di protezione adeguato per questo tipo di dati aumentano. Alcune misure tecniche nel campo della crittografia vengono solitamente utilizzate durante l'elaborazione dei dati sanitari. Ad esempio, i dati spesso non vengono archiviati in testo normale nelle applicazioni, ma solo "hashing" , ovvero pseudonimizzati.

Cos'è la mHealth?

Le app per la salute mobile o le app mHealth possono essere definite come app che raccolgono dati personali sulla salute fisica o mentale di un individuo, inclusa la fornitura di servizi sanitari che forniscono informazioni sullo stato di salute e raccomandazioni per una dieta e uno stile di vita sani. mHealth include anche tecnologie che misurano parametri vitali come frequenza cardiaca, livelli di glucosio nel sangue, pressione sanguigna, temperatura corporea e attività cerebrale, nonché dati fisiologici, dati sullo stile di vita, attività quotidiane e dati ambientali.

Guida alla protezione dei dati sanitari

I requisiti di protezione dei dati per sviluppatori e fornitori di prodotti sanitari digitali rappresentano una sfida importante. La guida sulla protezione dei dati sanitari ha quindi lo scopo di fornire agli sviluppatori e ai fornitori di prodotti sanitari digitali come le app mobili un'introduzione e un supporto. Presenta sia i requisiti generali sulla protezione dei dati che le disposizioni per aree speciali, come gli sviluppatori di app.

Inoltre, le autorità per la protezione dei dati hanno emanato una guida sui requisiti di protezione dei dati per gli sviluppatori di app e i fornitori di app, che è specificamente rivolta alle app mobili che elaborano dati sensibili. Le autorità, in particolare, richiedono il sandboxing e altre opzioni di crittografia durante l'elaborazione dei dati sanitari e dei pazienti.

Leggi anche: Ecco come funziona il follow-up del cancro tramite APP

Requisiti per le app

Le app sono considerate una parte importante ed elementare di mHealth. In linea di principio, alle app sanitarie si applicano gli stessi requisiti di protezione dei dati come a qualsiasi altro trattamento di dati sanitari. Inoltre, le aziende che vogliono sviluppare o offrire app nel campo dell'eHealth (o mHealth) dovrebbero tenere conto di alcune peculiarità della protezione dei dati. Il trattamento dei dati nell'ambito delle app sanitarie deve soddisfare i seguenti requisiti:

• Deve sempre basarsi su una base giuridica adeguata (art. 6 e 9 GDPR);
• Se si tratta di consenso, esso deve essere ottenuto prima dell'inizio del rispettivo trattamento dei dati, in questo contesto preferibilmente prima di scaricare l'app;
• Se ci sono più utenti del dispositivo mobile, il consenso al trattamento dei dati può essere ottenuto integrando una soluzione tecnica. Ciò consente di ottenere il consenso di più utenti.
• Per il trattamento dei dati relativi a minori è richiesto il consenso del titolare della responsabilità genitoriale.
• Particolare cautela è richiesta non appena un'app accede ai dati di localizzazione (maggiori informazioni nella “Guida all'orientamento del distretto di Dusseldorf” );
• Se il comportamento degli utenti deve essere misurato o monitorato nell'app, si applicano i requisiti generali di legalità.
• La protezione dei dati in base alla progettazione/protezione dei dati per impostazione predefinita dovrebbe essere presa in considerazione principalmente durante la programmazione delle app.
• Se si tratta di un'applicazione per la salute digitale (DiGA), devono essere rispettati i requisiti speciali del DiGAV o del BfArM.

Annunci su mHealth

In linea di principio, puoi anche utilizzare la pubblicità sull'app mHealth alle seguenti condizioni:

• La visualizzazione della pubblicità deve essere chiaramente approvata dall'utente prima dell'installazione dell'app.
• Se l'app utilizza pubblicità contestuale, che viene mostrata all'utente dell'app senza che i dati personali siano condivisi con terzi (ad es. una rete pubblicitaria) e senza che i dati sulla salute dell'utente siano trattati, all'utente deve essere data la possibilità di visualizzare la contestuale Rifiutare la pubblicità prima che avvenga il trattamento dei dati.
• Se la pubblicità è fornita da terzi o se i dati sanitari vengono elaborati per indirizzare la pubblicità, è necessario ottenere un consenso esplicito e separato prima dell'installazione.

Inoltre, ove applicabile, dovrebbero essere prese in considerazione le leggi nazionali e i regolamenti dell'UE per il marketing online al fine di evitare violazioni della protezione dei dati.

Conclusione

Il campo delle app mHealth si sta sviluppando rapidamente con il crescente utilizzo di tali app. Pertanto, ci saranno anche drastici cambiamenti legali in questo settore nel prossimo futuro. Pertanto, è importante essere preparati al rispetto del regolamento sulla protezione dei dati e delle leggi nazionali pertinenti e considerare le linee guida e le procedure di supporto. Ciò contribuirà a evitare pesanti multe come B. Multe per perdite di dati sanitari.