우리의 건강 데이터는 얼마나 안전합니까?

게시 됨: 2022-10-30

짧은 소개:

건강 데이터는 특히 종합적으로 보호되어야 하는 민감한 데이터이기 때문에 데이터 보호는 특히 의료 산업에서 중심적인 역할을 합니다. 모바일 기기(mHealth)를 통한 건강 관련 서비스를 의미하는 eHealth의 발달로 건강 데이터의 처리가 중요해지고 있습니다. 디지털 제품 및 앱 개발자는 초기 단계에서 이러한 데이터 보호 요구 사항을 고려하여 제품을 나중에 수정할 필요가 없도록 해야 합니다. 이는 시간이 많이 걸리고 높은 비용을 피할 수 있습니다.

"건강 데이터" 정의

건강 데이터 보호

GDPR(Art. 4 No. 15)에 따르면 "건강 데이터""건강 관리 서비스 제공 및 건강 상태에 대한 정보 공개를 포함하여 자연인의 신체적 또는 정신적 건강과 관련된" 개인 데이터입니다. . 이 데이터에는 주로 개인의 건강 상태에 대한 직접적인 결론을 내릴 수 있는 개인 데이터(예: 의학적 발견, 진단, 검사 결과 등에 대한 정보)가 포함됩니다. H. 의사, 약사 또는 기타 의료 전문가, 건강 보험 회사 또는 mHealth 사용을 통해 수집되었는지 여부.

또한 이러한 데이터는 간접적으로만 또는 다른 데이터와 결합하여 개인의 건강 상태에 대한 결론을 도출할 수 있도록 하는 건강 관련 데이터(예: 체중, 식이 습관, 건강 관리 방문 또는 관련 시설, 약물 사용 등).

건강 데이터 취급 요구 사항

연방 데이터 보호법(신규)과 마찬가지로 GDPR은 데이터 주체의 유효한 동의가 있거나 일반 규칙 집합에 대한 예외 중 하나를 기반으로 하는 경우에만 건강 데이터를 포함한 특정 범주에 속하는 개인 데이터의 처리를 허용합니다. 아트에서. 일반 데이터 보호 규정의 9 단락 2. 따라서 특히 민감한 데이터는 엄격한 제한 하에서만 처리될 수 있습니다. 따라서 긴급한 문제로 데이터 보호 사고를 피하는 것이 중요합니다.

구체적으로 GDPR은 Art에 따라 적절한 수준의 보호를 요구합니다. 처리에 포함된 개인 데이터에 대한 GDPR 32. 이 개인 데이터가 건강 데이터인 경우 이러한 유형의 데이터에 대한 적절한 보호 수준으로 이어지는 조치에 대한 요구 사항이 증가합니다. 암호화 분야의 일부 기술적 조치는 일반적으로 건강 데이터를 처리할 때 사용됩니다. 예를 들어, 데이터는 종종 응용 프로그램에서 일반 텍스트로 저장되지 않고 "해시" 됩니다. 즉, 가명 처리됩니다.

모바일 헬스란?

모바일 건강 앱 또는 mHealth 앱은 건강 상태에 대한 정보와 건강한 식단 및 라이프스타일에 대한 권장 사항을 제공하는 건강 서비스 제공을 포함하여 개인의 신체적 또는 정신적 건강에 대한 개인 데이터를 수집하는 앱으로 정의할 수 있습니다. mHealth에는 심박수, 혈당 수치, 혈압, 체온, 뇌 활동뿐만 아니라 생리학적 데이터, 라이프스타일 데이터, 일상 활동 및 환경 데이터와 같은 필수 매개변수를 측정하는 기술도 포함됩니다.

건강 데이터 보호에 대한 지침

건강 데이터 보호

디지털 건강 제품의 개발자 및 제공업체에 대한 데이터 보호 요구 사항은 주요 과제입니다. 따라서 건강 데이터 보호에 대한 지침은 모바일 앱과 같은 디지털 건강 제품의 개발자 및 공급자에게 소개 및 지원을 제공하기 위한 것입니다. 일반 데이터 보호 요구 사항과 앱 개발자와 같은 특수 영역에 대한 조항을 모두 제시합니다.

또한 데이터 보호 당국은 특히 민감한 데이터를 처리하는 모바일 앱을 대상으로 하는 앱 개발자 및 앱 제공업체를 위한 데이터 보호 요구 사항에 대한 지침을 발표했습니다. 특히 당국은 환자 및 건강 데이터를 처리할 때 샌드박싱 및 기타 암호화 옵션을 요구합니다.

또한 읽기: 이것은 APP를 통한 암 추적 관찰 방법입니다.

앱 요구 사항

앱은 mHealth의 중요하고 기본적인 부분으로 간주됩니다. 원칙적으로 다른 건강 데이터 처리와 동일한 데이터 보호 요구 사항이 건강 앱에 적용됩니다. 또한 eHealth(또는 mHealth) 분야에서 앱을 개발하거나 제공하려는 회사는 몇 가지 데이터 보호 특성을 고려해야 합니다. 건강 앱의 맥락에서 데이터를 처리하려면 다음 요구 사항을 충족해야 합니다.

  • 항상 적절한 법적 근거를 기반으로 해야 합니다(GDPR 6조 및 9조).
  • 동의가 포함된 경우 해당 데이터 처리가 시작되기 전에 동의를 얻어야 하며, 이러한 맥락에서 앱을 다운로드하기 전에 동의를 얻는 것이 좋습니다.
  • 모바일 기기의 사용자가 여러 명인 경우 기술 솔루션을 통합하여 데이터 처리에 대한 동의를 얻을 수 있습니다. 이를 통해 여러 사용자의 동의를 얻을 수 있습니다.
  • 미성년자에 관한 정보를 처리하기 위해서는 친권자의 동의가 필요합니다.
  • 앱이 위치 데이터에 액세스하는 즉시 특별한 주의가 필요합니다(자세한 정보는 "뒤셀도르프 지구의 오리엔테이션 가이드" 참조 ).
  • 앱에서 사용자 행동을 측정하거나 추적해야 하는 경우 일반 적법성 요구 사항이 적용됩니다.
  • 디자인에 의한 데이터 보호/기본적으로 데이터 보호는 앱을 프로그래밍할 때 주로 고려해야 합니다.
  • 디지털 건강 애플리케이션(DiGA)인 경우 DiGAV 또는 BfArM의 특수 요구 사항을 준수해야 합니다.

모바일 헬스 광고

원칙적으로 다음과 같은 조건에서도 mHealth 앱에서 광고를 사용할 수 있습니다.

  • 광고의 표시는 앱을 설치하기 전에 사용자의 명확한 승인을 받아야 합니다.
  • 앱이 개인 데이터를 제3자와 공유하지 않고(예: 광고 네트워크) 사용자의 건강 데이터를 처리하지 않고 앱 사용자에게 표시되는 컨텍스트 광고를 사용하는 경우 사용자에게 컨텍스트 광고를 볼 기회가 제공되어야 합니다. 데이터 처리가 이루어지기 전에 광고를 거부하십시오.
  • 제3자가 광고를 제공하거나 광고를 대상으로 건강정보를 처리하는 경우에는 설치 전에 명시적이고 별도의 동의를 받아야 합니다.

또한 해당되는 경우 데이터 보호 위반을 방지하기 위해 온라인 마케팅에 대한 국가 법률 및 EU 규정을 고려해야 합니다.

결론

모바일 헬스 앱 분야는 이러한 앱의 사용이 증가함에 따라 빠르게 발전하고 있습니다. 따라서 가까운 장래에 이 산업에서도 급격한 법적 변화가 있을 것입니다. 따라서 데이터 보호 규정 및 관련 국내법을 준수하고 지원 지침 및 절차를 고려하는 것이 중요합니다. 이것은 B. 건강 데이터 유출에 대한 벌금과 같은 무거운 벌금을 피하는 데 도움이 됩니다.