Насколько защищены наши медицинские данные?
Опубликовано: 2022-10-30Краткое введение:
Защита данных играет центральную роль, в частности, в сфере здравоохранения, поскольку данные о здоровье являются особенно конфиденциальными данными, которые должны быть всесторонне защищены. С развитием eHealth, что означает медицинские услуги с помощью мобильных устройств (mHealth), обработка данных о состоянии здоровья приобретает все большее значение. Разработчики цифровых продуктов и приложений должны учитывать эти требования к защите данных на ранней стадии, чтобы продукты не нужно было модифицировать позже, что отнимает много времени и позволяет избежать больших затрат.
Определение «данные о здоровье»
Согласно GDPR (ст. 4 № 15), «данные о здоровье» — это персональные данные, «относящиеся к физическому или психическому здоровью физического лица, включая оказание медицинских услуг, и раскрывающие информацию о состоянии его здоровья». . К таким данным в первую очередь относятся персональные данные, позволяющие сделать прямые выводы о состоянии здоровья человека (например, сведения о медицинских заключениях, диагнозах, результатах лабораторных исследований и т. д.), независимо от того, откуда эти данные поступают, т.е. H. независимо от того, были ли они получены от врача, фармацевта или другого медицинского работника, медицинской страховой компании или с помощью мобильного здравоохранения.
Кроме того, могут быть включены и считаться связанными со здоровьем такие данные, которые лишь косвенно или в сочетании с другими данными позволяют сделать выводы о состоянии здоровья человека (например, информация о весе, диетических привычках, посещениях медицинских учреждений или связанных с ними данных). средства, использование лекарств и т. д.).
Требования к обработке данных о здоровье
Как и Федеральный закон о защите данных (новый), GDPR разрешает обработку персональных данных, относящихся к определенным категориям, включая данные о состоянии здоровья, только с действительного согласия субъекта данных или на основании одного из исключений из общего набора правил. выходит в ст. 9, абз. 2 Общего регламента по защите данных. Поэтому особо конфиденциальные данные могут обрабатываться только при строгих ограничениях. Поэтому важно в срочном порядке избегать инцидентов, связанных с защитой данных.
В частности, GDPR требует надлежащего уровня защиты в соответствии со ст. 32 GDPR для персональных данных, которые включены в обработку. Если эти персональные данные являются данными о здоровье, требования к мерам, обеспечивающим надлежащий уровень защиты для этого типа данных, возрастают. Некоторые технические меры из области шифрования обычно используются при обработке данных о здоровье. Например, данные часто не хранятся в приложениях в виде простого текста, а только «хешируются» , т.е. псевдонимизируются.
Что такое мобильное здоровье?
Мобильные медицинские приложения или приложения mHealth можно определить как приложения, которые собирают личные данные о физическом или психическом здоровье человека, включая предоставление медицинских услуг, предоставляющих информацию о состоянии здоровья и рекомендации по здоровому питанию и образу жизни. mHealth также включает в себя технологии, которые измеряют жизненно важные параметры, такие как частота сердечных сокращений, уровень глюкозы в крови, артериальное давление, температура тела и активность мозга, а также физиологические данные, данные об образе жизни, повседневной деятельности и данные об окружающей среде.
Руководство по защите данных о здоровье
Требования к защите данных для разработчиков и поставщиков цифровых медицинских продуктов представляют собой серьезную проблему. Таким образом, руководство по защите данных о здоровье призвано предоставить разработчикам и поставщикам цифровых медицинских продуктов, таких как мобильные приложения, вводную информацию и поддержку. В нем представлены как общие требования к защите данных, так и положения для специальных областей, таких как разработчики приложений.
Кроме того, органы по защите данных выпустили руководство по требованиям к защите данных для разработчиков и поставщиков приложений, которое специально предназначено для мобильных приложений, обрабатывающих конфиденциальные данные. Власти, в частности, требуют песочницы и других вариантов шифрования при обработке данных о пациентах и здоровье.
Читайте также: Как работает отслеживание рака через приложение
Требования к приложениям
Приложения считаются важной и элементарной частью мобильного здравоохранения. В принципе, к приложениям для здоровья применяются те же требования к защите данных, что и к любой другой обработке данных о здоровье. Кроме того, компаниям, которые хотят разрабатывать или предлагать приложения в области eHealth (или mHealth), следует учитывать некоторые особенности защиты данных. Обработка данных в контексте приложений для здоровья должна соответствовать следующим требованиям:
- Он всегда должен основываться на соответствующей правовой основе (статьи 6 и 9 Общего регламента по защите данных);
- Если речь идет о согласии, оно должно быть получено до начала соответствующей обработки данных, в этом контексте предпочтительно до загрузки приложения;
- При наличии нескольких пользователей мобильного устройства согласие на обработку данных можно получить путем интеграции технического решения. Это позволяет получить согласие нескольких пользователей.
- Для обработки данных, касающихся несовершеннолетних, требуется согласие обладателя родительской ответственности.
- Особая осторожность требуется, как только приложение получает доступ к данным о местоположении (дополнительная информация в «Руководстве по ориентированию в районе Дюссельдорфа» );
- Если поведение пользователя должно измеряться или отслеживаться в приложении, применяются общие требования законности.
- Защита данных по дизайну/защита данных по умолчанию должны в первую очередь учитываться при программировании приложений.
- Если это цифровое медицинское приложение (DiGA), необходимо соблюдать особые требования DiGAV или BfArM.
Реклама мобильного здравоохранения
В принципе, вы также можете использовать рекламу в приложении mHealth при следующих условиях:
- Отображение рекламы должно быть четко одобрено пользователем до установки приложения.
- Если в приложении используется контекстная реклама, которая показывается пользователю приложения без передачи персональных данных третьим лицам (например, рекламной сети) и без обработки данных о здоровье пользователя, пользователю должна быть предоставлена возможность просмотра контекстной рекламы. Отклонить рекламу до обработки данных.
- Если реклама обслуживается третьей стороной или если данные о состоянии здоровья обрабатываются для таргетинга рекламы, вы должны получить явное и отдельное согласие перед установкой.
Кроме того, там, где это применимо, необходимо учитывать национальные законы и правила ЕС в отношении онлайн-маркетинга, чтобы избежать нарушений защиты данных.
Вывод
Сфера мобильных приложений для здоровья быстро развивается по мере роста использования таких приложений. Поэтому в ближайшее время в этой отрасли также произойдут кардинальные правовые изменения. Поэтому важно быть готовым к соблюдению Регламента о защите данных и соответствующих национальных законов, а также учитывать вспомогательные руководящие принципы и процедуры. Это поможет избежать крупных штрафов, таких как B. Штрафы за утечку данных о состоянии здоровья.