Quão seguros são os nossos dados de saúde?

Publicados: 2022-10-30

Breve introdução:

A proteção de dados desempenha um papel central no setor de saúde em particular, uma vez que os dados de saúde são dados particularmente sensíveis que devem ser protegidos de forma abrangente. Com o desenvolvimento da eHealth, que significa serviços relacionados à saúde com dispositivos móveis (mHealth), o processamento de dados de saúde ganha importância. Os desenvolvedores de produtos e aplicativos digitais devem levar em consideração esses requisitos de proteção de dados em um estágio inicial, para que os produtos não precisem ser modificados posteriormente, o que consome tempo e os altos custos podem ser evitados.

Definição de “Dados de Saúde”

proteção de dados de saúde

De acordo com o RGPD (Art. 4º n.º 15), “dados de saúde” são dados pessoais “relativos à saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, e que revelem informação sobre o seu estado de saúde” . Estes dados incluem principalmente dados pessoais que permitem tirar conclusões diretas sobre o estado de saúde de uma pessoa (por exemplo, informações sobre achados médicos, diagnósticos, resultados laboratoriais, etc.), independentemente da origem desses dados, i. H. se foram recolhidos de um médico, farmacêutico ou outro profissional de saúde, uma seguradora de saúde ou através da utilização de mHealth.

Além disso, esses dados podem ser incluídos e considerados relacionados à saúde que apenas indiretamente ou em combinação com outros dados permitem tirar conclusões sobre o estado de saúde de um indivíduo (por exemplo, informações sobre peso, hábitos alimentares, visitas a serviços de saúde ou instalações, uso de medicamentos, etc.).

Requisitos para lidar com dados de saúde

Assim como a Lei Federal de Proteção de Dados (nova), o GDPR permite o processamento de dados pessoais que se enquadram em determinadas categorias, incluindo dados de saúde, apenas com o consentimento válido do titular dos dados ou com base em uma das exceções a um conjunto de regras gerais fora no art. 9º parágrafo 2 do Regulamento Geral de Proteção de Dados. Dados particularmente sensíveis só podem, portanto, ser processados ​​sob restrições estritas. Portanto, é importante evitar incidentes de proteção de dados com urgência.

Em detalhe, o GDPR exige um nível adequado de proteção de acordo com o Art. 32 GDPR para os dados pessoais incluídos no processamento. Se estes dados pessoais forem dados de saúde, aumentam os requisitos para as medidas conducentes a um nível adequado de proteção para este tipo de dados. Algumas medidas técnicas do campo da criptografia geralmente são usadas no processamento de dados de saúde. Por exemplo, os dados geralmente não são armazenados em texto simples em aplicativos, mas apenas “hash” – ou seja, sob pseudônimo.

O que é mHealth?

Os aplicativos móveis de saúde ou aplicativos mHealth podem ser definidos como aplicativos que coletam dados pessoais sobre a saúde física ou mental de um indivíduo, incluindo a prestação de serviços de saúde que fornecem informações sobre o estado de saúde e recomendações para dieta e estilo de vida saudáveis. A mHealth também inclui tecnologias que medem parâmetros vitais, como frequência cardíaca, níveis de glicose no sangue, pressão arterial, temperatura corporal e atividade cerebral, bem como dados fisiológicos, dados de estilo de vida, atividades diárias e dados ambientais.

Orientação sobre proteção de dados de saúde

proteção de dados de saúde

Os requisitos de proteção de dados para desenvolvedores e fornecedores de produtos digitais de saúde representam um grande desafio. A orientação sobre proteção de dados de saúde destina-se, portanto, a fornecer aos desenvolvedores e fornecedores de produtos digitais de saúde, como aplicativos móveis, uma introdução e suporte. Apresenta os requisitos gerais de proteção de dados e as disposições para áreas especiais, como desenvolvedores de aplicativos.

Além disso, as Autoridades de Proteção de Dados emitiram orientações sobre os requisitos de proteção de dados para desenvolvedores de aplicativos e provedores de aplicativos, especificamente voltados para aplicativos móveis que processam dados confidenciais. As autoridades, em particular, exigem sandboxing e outras opções de criptografia ao processar dados de pacientes e de saúde.

Leia também: É assim que funciona o acompanhamento do câncer via APP

Requisitos para aplicativos

Os aplicativos são considerados uma parte importante e elementar da mHealth. Em princípio, os mesmos requisitos de proteção de dados se aplicam a aplicativos de saúde e a qualquer outro processamento de dados de saúde. Além disso, as empresas que desejam desenvolver ou oferecer aplicativos na área de eHealth (ou mHealth) devem levar em consideração algumas peculiaridades de proteção de dados. O processamento de dados no contexto de aplicativos de saúde deve atender aos seguintes requisitos:

  • Deve ser sempre baseado numa base legal adequada (Art. 6º e 9º do RGPD);
  • Caso esteja envolvido o consentimento, este deve ser obtido antes do início do respetivo tratamento de dados, neste contexto preferencialmente antes de descarregar a app;
  • Se houver vários usuários do dispositivo móvel, o consentimento para o processamento de dados pode ser obtido integrando uma solução técnica. Isso possibilita obter o consentimento de vários usuários.
  • É necessário o consentimento do titular da responsabilidade parental para o tratamento de dados relativos a menores.
  • É necessário um cuidado especial assim que um aplicativo acessa dados de localização (mais informações no “Guia de orientação do distrito de Dusseldorf” );
  • Se o comportamento do usuário for medido ou rastreado no aplicativo, os requisitos gerais de legalidade se aplicam.
  • A proteção de dados por design/proteção de dados por padrão deve ser levada em consideração principalmente ao programar aplicativos.
  • Se for um aplicativo de saúde digital (DiGA), os requisitos especiais do DiGAV ou do BfArM devem ser observados.

Anúncios em mHealth

Em princípio, você também pode usar publicidade no aplicativo mHealth nas seguintes condições:

  • A exibição de publicidade deve ser claramente aprovada pelo usuário antes da instalação do aplicativo.
  • Se o aplicativo usar publicidade contextual, que é exibida ao usuário do aplicativo sem que os dados pessoais sejam compartilhados com terceiros (por exemplo, uma rede de publicidade) e sem que os dados de saúde do usuário sejam processados, o usuário deve ter a oportunidade de visualizar o contexto Rejeite a publicidade antes que o processamento de dados ocorra.
  • Se a publicidade for veiculada por terceiros ou se os dados de saúde forem processados ​​para direcionar a publicidade, você deve obter consentimento explícito e separado antes da instalação.

Além disso, quando aplicável, as leis nacionais e os regulamentos da UE para marketing online devem ser levados em consideração para evitar violações da proteção de dados.

Conclusão

O campo de aplicativos mHealth está se desenvolvendo rapidamente com o uso crescente de tais aplicativos. Portanto, também haverá mudanças legais drásticas neste setor em um futuro próximo. Portanto, é importante estar preparado para cumprir o Regulamento de Proteção de Dados e as leis nacionais relevantes e considerar as diretrizes e procedimentos de suporte. Isso ajudará a evitar multas pesadas, como B. Multas por vazamentos de dados de saúde.