Cât de sigure sunt datele noastre de sănătate?
Publicat: 2022-10-30Scurtă introducere:
Protecția datelor joacă un rol central în industria sănătății în special, deoarece datele de sănătate sunt date deosebit de sensibile care trebuie protejate în mod cuprinzător. Odată cu dezvoltarea eHealth-ului, care înseamnă servicii legate de sănătate cu dispozitive mobile (mHealth), procesarea datelor de sănătate câștigă în importanță. Dezvoltatorii de produse și aplicații digitale ar trebui să ia în considerare aceste cerințe de protecție a datelor într-un stadiu incipient, astfel încât produsele să nu fie modificate ulterior, ceea ce necesită mult timp și costuri ridicate pot fi evitate.
Definiția „Date de sănătate”.
Potrivit GDPR (Art. 4 Nr. 15), „date de sănătate” sunt date cu caracter personal „referitoare la sănătatea fizică sau psihică a unei persoane fizice, inclusiv furnizarea de servicii de îngrijire a sănătății, și care dezvăluie informații despre starea sănătății sale” . Aceste date includ în primul rând date personale care permit tragerea de concluzii directe cu privire la starea de sănătate a unei persoane (de exemplu, informații despre constatări medicale, diagnostice, rezultate de laborator etc.), indiferent de unde provin aceste date, i. H. indiferent dacă au fost colectate de la un medic, farmacist sau alt profesionist din domeniul sănătății, un asigurător de sănătate sau prin utilizarea mHealth.
În plus, astfel de date pot fi incluse și considerate legate de sănătate, care numai indirect sau în combinație cu alte date permit tragerea de concluzii despre starea de sănătate a unui individ (de exemplu, informații despre greutate, obiceiuri alimentare, vizite la îngrijirea sănătății sau conexe. facilităţi, utilizarea medicamentelor etc.).
Cerințe pentru manipularea datelor de sănătate
La fel ca Legea federală privind protecția datelor (nouă), GDPR permite prelucrarea datelor cu caracter personal care se încadrează în anumite categorii, inclusiv date de sănătate, numai cu acordul valid al persoanei vizate sau pe baza uneia dintre excepțiile de la un set de reguli generale. din art. 9 alin.2 din Regulamentul general privind protecția datelor. Prin urmare, datele deosebit de sensibile pot fi prelucrate numai sub restricții stricte. Prin urmare, este important să se evite incidentele de protecție a datelor în regim de urgență.
În detaliu, GDPR necesită un nivel adecvat de protecție în conformitate cu art. 32 GDPR pentru datele cu caracter personal care sunt incluse în prelucrare. Dacă aceste date cu caracter personal sunt date de sănătate, cerințele pentru măsurile care conduc la un nivel adecvat de protecție pentru acest tip de date cresc. Unele măsuri tehnice din domeniul criptării sunt de obicei folosite la prelucrarea datelor de sănătate. De exemplu, datele nu sunt adesea stocate în text simplu în aplicații, ci doar „hashed” – adică pseudonimizate.
Ce este mHealth?
Aplicațiile mobile de sănătate sau aplicațiile mHealth pot fi definite ca aplicații care colectează date personale despre sănătatea fizică sau mintală a unei persoane, inclusiv furnizarea de servicii de sănătate care oferă informații despre starea de sănătate și recomandări pentru o dietă și un stil de viață sănătos. mHealth include, de asemenea, tehnologii care măsoară parametri vitali, cum ar fi ritmul cardiac, nivelul glucozei din sânge, tensiunea arterială, temperatura corpului și activitatea creierului, precum și date fiziologice, date despre stilul de viață, activități zilnice și date de mediu.
Ghid privind protecția datelor de sănătate
Cerințele de protecție a datelor pentru dezvoltatorii și furnizorii de produse digitale de sănătate reprezintă o provocare majoră. Prin urmare, orientările privind protecția datelor de sănătate sunt menite să ofere dezvoltatorilor și furnizorilor de produse digitale de sănătate, cum ar fi aplicațiile mobile, o introducere și asistență. Prezintă atât cerințele generale de protecție a datelor, cât și prevederile pentru domenii speciale, cum ar fi dezvoltatorii de aplicații.
În plus, autoritățile de protecție a datelor au emis îndrumări cu privire la cerințele de protecție a datelor pentru dezvoltatorii de aplicații și furnizorii de aplicații, care se adresează în mod special aplicațiilor mobile care procesează date sensibile. Autoritățile, în special, solicită sandboxing și alte opțiuni de criptare atunci când procesează datele despre pacienți și despre sănătate.
Citește și: Iată cum funcționează urmărirea cancerului prin APP
Cerințe pentru aplicații
Aplicațiile sunt considerate o parte importantă și elementară a mHealth. În principiu, aceleași cerințe de protecție a datelor se aplică aplicațiilor de sănătate ca și oricărei alte prelucrări a datelor de sănătate. În plus, companiile care doresc să dezvolte sau să ofere aplicații în domeniul eHealth (sau mHealth) ar trebui să țină cont de unele particularități de protecție a datelor. Prelucrarea datelor în contextul aplicațiilor de sănătate trebuie să îndeplinească următoarele cerințe:
- Trebuie să se bazeze întotdeauna pe un temei juridic adecvat (Art. 6 și 9 GDPR);
- Dacă este implicat consimțământul, acesta trebuie obținut înainte de începerea procesării datelor respective, în acest context de preferință înainte de descărcarea aplicației;
- Dacă există mai mulți utilizatori ai dispozitivului mobil, consimțământul pentru prelucrarea datelor poate fi obținut prin integrarea unei soluții tehnice. Acest lucru face posibilă obținerea consimțământului mai multor utilizatori.
- Consimțământul titularului răspunderii părintești este necesar pentru prelucrarea datelor referitoare la minori.
- O atenție deosebită este necesară de îndată ce o aplicație accesează datele de locație (informații suplimentare în „Ghidul de orientare al districtului Dusseldorf” );
- Dacă comportamentul utilizatorului urmează să fie măsurat sau urmărit în aplicație, se aplică cerințele generale de legalitate.
- Protecția datelor prin proiectare/protecția datelor în mod implicit ar trebui luată în considerare în primul rând la programarea aplicațiilor.
- Dacă este o aplicație digitală de sănătate (DiGA), trebuie respectate cerințele speciale ale DiGAV sau BfArM.
Reclame pe mHealth
În principiu, puteți folosi publicitatea și în aplicația mHealth în următoarele condiții:
- Afișarea reclamei trebuie să fie aprobată în mod clar de către utilizator înainte de instalarea aplicației.
- Dacă aplicația folosește publicitate contextuală, care este afișată utilizatorului aplicației fără ca datele personale să fie partajate cu terți (de exemplu, o rețea de publicitate) și fără ca datele de sănătate ale utilizatorului să fie procesate, utilizatorului trebuie să i se ofere posibilitatea de a vizualiza contextual Respingeți publicitatea înainte ca prelucrarea datelor să aibă loc.
- Dacă publicitatea este difuzată de o terță parte sau dacă datele de sănătate sunt prelucrate pentru a viza publicitatea, ar trebui să obțineți consimțământul explicit și separat înainte de instalare.
În plus, acolo unde este cazul, legile naționale și reglementările UE pentru marketingul online ar trebui să fie luate în considerare pentru a evita încălcarea protecției datelor.
Concluzie
Domeniul aplicațiilor mHealth se dezvoltă rapid odată cu utilizarea din ce în ce mai mare a acestor aplicații. Prin urmare, vor exista și schimbări legale drastice în această industrie în viitorul apropiat. Prin urmare, este important să fiți pregătiți pentru conformitatea cu Regulamentul privind protecția datelor și cu legile naționale relevante și să luați în considerare liniile directoare și procedurile de sprijin. Acest lucru va ajuta la evitarea amenzilor uriașe, cum ar fi B. Amenzi pentru scurgeri de date de sănătate.