ข้อมูลสุขภาพของเราปลอดภัยแค่ไหน?

บทนำสั้น:

การปกป้องข้อมูลมีบทบาทสำคัญอย่างยิ่งในอุตสาหกรรมการดูแลสุขภาพ เนื่องจากข้อมูลด้านสุขภาพเป็นข้อมูลที่มีความละเอียดอ่อนเป็นพิเศษซึ่งต้องได้รับการปกป้องอย่างครอบคลุม ด้วยการพัฒนา eHealth ซึ่งหมายถึงบริการที่เกี่ยวข้องกับสุขภาพด้วยอุปกรณ์พกพา (mHealth) การประมวลผลข้อมูลด้านสุขภาพจึงมีความสำคัญมากขึ้น นักพัฒนาผลิตภัณฑ์และแอปดิจิทัลควรคำนึงถึงข้อกำหนดในการปกป้องข้อมูลเหล่านี้ตั้งแต่เริ่มต้น เพื่อไม่ให้ต้องแก้ไขผลิตภัณฑ์ในภายหลัง ซึ่งใช้เวลานานและสามารถหลีกเลี่ยงค่าใช้จ่ายสูงได้

“ข้อมูลสุขภาพ” คำจำกัดความ

ตาม GDPR (มาตรา 4 ฉบับที่ 15) “ข้อมูลสุขภาพ” คือข้อมูลส่วนบุคคล “ที่เกี่ยวข้องกับสุขภาพร่างกายหรือจิตใจของบุคคลธรรมดา รวมถึงการให้บริการด้านสุขภาพ และการเปิดเผยข้อมูลเกี่ยวกับสถานะสุขภาพของเขา” . ข้อมูลนี้ส่วนใหญ่รวมถึงข้อมูลส่วนบุคคลที่ช่วยให้สามารถสรุปได้โดยตรงเกี่ยวกับสถานะสุขภาพของบุคคล (เช่น ข้อมูลเกี่ยวกับผลการตรวจทางการแพทย์ การวินิจฉัย ผลการตรวจทางห้องปฏิบัติการ ฯลฯ) โดยไม่คำนึงถึงว่าข้อมูลนี้มาจากไหน H. ไม่ว่าพวกเขาจะรวบรวมจากแพทย์ เภสัชกร หรือบุคลากรทางการแพทย์อื่น ๆ บริษัทประกันสุขภาพ หรือผ่านการใช้ mHealth

นอกจากนี้ ข้อมูลดังกล่าวอาจถูกรวมเข้าและพิจารณาว่าเกี่ยวข้องกับสุขภาพ โดยทางอ้อมหรือร่วมกับข้อมูลอื่น ๆ เท่านั้นที่อนุญาตให้สรุปเกี่ยวกับสถานะสุขภาพของแต่ละบุคคลได้ (เช่น ข้อมูลเกี่ยวกับน้ำหนัก พฤติกรรมการบริโภคอาหาร การเยี่ยมชมการดูแลสุขภาพหรือที่เกี่ยวข้อง สิ่งอำนวยความสะดวก การใช้ยา ฯลฯ )

ข้อกำหนดสำหรับการจัดการข้อมูลด้านสุขภาพ

เช่นเดียวกับกฎหมายคุ้มครองข้อมูลแห่งสหพันธรัฐ (ใหม่) GDPR อนุญาตให้ประมวลผลข้อมูลส่วนบุคคลที่จัดอยู่ในบางหมวดหมู่ รวมถึงข้อมูลด้านสุขภาพ เฉพาะเมื่อได้รับความยินยอมที่ถูกต้องจากเจ้าของข้อมูลหรือบนพื้นฐานของข้อยกเว้นกฎเกณฑ์ทั่วไปข้อใดข้อหนึ่ง ออกไปในศิลปะ 9 วรรค 2 ของระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป ข้อมูลที่ละเอียดอ่อนโดยเฉพาะอย่างยิ่งอาจถูกประมวลผลภายใต้ข้อจำกัดที่เข้มงวดเท่านั้น ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องหลีกเลี่ยงเหตุการณ์การปกป้องข้อมูลอันเป็นเรื่องเร่งด่วน

ในรายละเอียด GDPR จำเป็นต้องมีระดับการป้องกันที่เหมาะสมตามมาตรา 32 GDPR สำหรับข้อมูลส่วนบุคคลที่รวมอยู่ในการประมวลผล หากข้อมูลส่วนบุคคลนี้เป็นข้อมูลด้านสุขภาพ ข้อกำหนดสำหรับมาตรการที่นำไปสู่ระดับการป้องกันที่เหมาะสมสำหรับข้อมูลประเภทนี้จะเพิ่มขึ้น มาตรการทางเทคนิคบางอย่างจากด้านการเข้ารหัสมักใช้ในการประมวลผลข้อมูลด้านสุขภาพ ตัวอย่างเช่น ข้อมูลมักจะไม่ถูกจัดเก็บเป็นข้อความธรรมดาในแอปพลิเคชัน แต่จะ "แฮช" เท่านั้น - เช่น นามแฝง

mHealth คืออะไร?

แอพสุขภาพมือถือหรือแอพ mHealth สามารถกำหนดเป็นแอพที่รวบรวมข้อมูลส่วนบุคคลเกี่ยวกับสุขภาพร่างกายหรือจิตใจของแต่ละบุคคลรวมถึงการให้บริการด้านสุขภาพที่ให้ข้อมูลเกี่ยวกับสถานะสุขภาพและคำแนะนำสำหรับการรับประทานอาหารเพื่อสุขภาพและวิถีชีวิต mHealth ยังรวมถึงเทคโนโลยีที่วัดค่าพารามิเตอร์ที่สำคัญ เช่น อัตราการเต้นของหัวใจ ระดับน้ำตาลในเลือด ความดันโลหิต อุณหภูมิของร่างกาย และกิจกรรมของสมอง เช่นเดียวกับข้อมูลทางสรีรวิทยา ข้อมูลไลฟ์สไตล์ กิจกรรมประจำวัน และข้อมูลสิ่งแวดล้อม

แนวทางการปกป้องข้อมูลด้านสุขภาพ

ข้อกำหนดด้านการปกป้องข้อมูลสำหรับนักพัฒนาและผู้ให้บริการผลิตภัณฑ์ด้านสุขภาพดิจิทัลถือเป็นความท้าทายที่สำคัญ ดังนั้น คำแนะนำเกี่ยวกับการปกป้องข้อมูลด้านสุขภาพจึงมีวัตถุประสงค์เพื่อให้นักพัฒนาและผู้ให้บริการผลิตภัณฑ์ด้านสุขภาพดิจิทัล เช่น แอปบนอุปกรณ์เคลื่อนที่ได้รับคำแนะนำและการสนับสนุน นำเสนอทั้งข้อกำหนดในการปกป้องข้อมูลทั่วไปและข้อกำหนดสำหรับพื้นที่พิเศษ เช่น นักพัฒนาแอป

นอกจากนี้ หน่วยงานคุ้มครองข้อมูลยังได้ออกคำแนะนำเกี่ยวกับข้อกำหนดในการปกป้องข้อมูลสำหรับนักพัฒนาแอปและผู้ให้บริการแอป ซึ่งมุ่งเป้าไปที่แอปบนอุปกรณ์เคลื่อนที่ที่ประมวลผลข้อมูลที่ละเอียดอ่อนโดยเฉพาะ โดยเฉพาะอย่างยิ่ง เจ้าหน้าที่ต้องใช้แซนด์บ็อกซ์และตัวเลือกการเข้ารหัสอื่นๆ เมื่อประมวลผลข้อมูลผู้ป่วยและสุขภาพ

อ่านเพิ่มเติม: นี่คือวิธีการทำงานของการติดตามมะเร็งผ่าน APP

ข้อกำหนดสำหรับแอพ

แอพถือเป็นส่วนสำคัญและเป็นพื้นฐานของ mHealth โดยหลักการแล้ว ข้อกำหนดด้านการปกป้องข้อมูลเดียวกันจะมีผลกับแอปด้านสุขภาพ เช่นเดียวกับการประมวลผลข้อมูลด้านสุขภาพอื่นๆ นอกจากนี้ บริษัทที่ต้องการพัฒนาหรือเสนอแอพในด้าน eHealth (หรือ mHealth) ควรคำนึงถึงลักษณะเฉพาะในการปกป้องข้อมูลด้วย การประมวลผลข้อมูลในบริบทของแอปสุขภาพต้องเป็นไปตามข้อกำหนดต่อไปนี้:

• ต้องอยู่บนพื้นฐานของพื้นฐานทางกฎหมายที่เหมาะสมเสมอ (มาตรา 6 และ 9 GDPR)
• หากมีความยินยอมที่เกี่ยวข้อง จะต้องได้รับก่อนที่จะเริ่มการประมวลผลข้อมูลตามลำดับ ในบริบทนี้ ก่อนดาวน์โหลดแอป
• หากมีผู้ใช้อุปกรณ์มือถือหลายคน คุณสามารถขอรับความยินยอมในการประมวลผลข้อมูลได้โดยการผสานรวมโซลูชันทางเทคนิค ทำให้สามารถได้รับความยินยอมจากผู้ใช้หลายราย
• ต้องได้รับความยินยอมจากผู้ถือความรับผิดชอบของผู้ปกครองในการประมวลผลข้อมูลที่เกี่ยวข้องกับผู้เยาว์
• ต้องใช้ความระมัดระวังเป็นพิเศษทันทีที่แอปเข้าถึงข้อมูลตำแหน่ง (ข้อมูลเพิ่มเติมใน “คู่มือการวางแนวของเขตดุสเซลดอร์ฟ” );
• หากมีการวัดหรือติดตามพฤติกรรมของผู้ใช้ในแอป ให้เป็นไปตามข้อกำหนดทางกฎหมายทั่วไป
• การปกป้องข้อมูลโดยการออกแบบ/การปกป้องข้อมูลโดยค่าเริ่มต้นควรนำมาพิจารณาเป็นหลักในการเขียนโปรแกรมแอป
• หากเป็นแอปพลิเคชันด้านสุขภาพดิจิทัล (DiGA) ต้องปฏิบัติตามข้อกำหนดพิเศษของ DiGAV หรือ BfArM

โฆษณาบน mHealth

โดยหลักการแล้ว คุณยังสามารถใช้โฆษณาบนแอป mHealth ได้ภายใต้เงื่อนไขต่อไปนี้:

• การแสดงโฆษณาต้องได้รับการอนุมัติอย่างชัดเจนจากผู้ใช้ก่อนที่จะติดตั้งแอป
• หากแอปใช้การโฆษณาตามบริบท ซึ่งแสดงต่อผู้ใช้แอปโดยไม่มีการแชร์ข้อมูลส่วนบุคคลกับบุคคลที่สาม (เช่น เครือข่ายโฆษณา) และหากไม่มีการประมวลผลข้อมูลสุขภาพของผู้ใช้ ผู้ใช้ต้องได้รับโอกาสในการดูบริบท ปฏิเสธการโฆษณาก่อนการประมวลผลข้อมูลจะเกิดขึ้น
• หากบุคคลที่สามให้บริการโฆษณาหรือหากข้อมูลสุขภาพได้รับการประมวลผลเพื่อกำหนดเป้าหมายการโฆษณา คุณควรได้รับความยินยอมอย่างชัดเจนและแยกต่างหากก่อนการติดตั้ง

นอกจากนี้ ควรคำนึงถึงกฎหมายภายในประเทศและข้อบังคับของสหภาพยุโรปสำหรับการตลาดออนไลน์ด้วย เพื่อหลีกเลี่ยงการละเมิดการปกป้องข้อมูล

บทสรุป

ขอบเขตของแอพ mHealth กำลังพัฒนาอย่างรวดเร็วด้วยการใช้แอพดังกล่าวที่เพิ่มขึ้น ดังนั้นจะมีการเปลี่ยนแปลงทางกฎหมายอย่างรุนแรงในอุตสาหกรรมนี้ในอนาคตอันใกล้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องเตรียมพร้อมสำหรับการปฏิบัติตามกฎระเบียบว่าด้วยการคุ้มครองข้อมูลและกฎหมายระดับประเทศที่เกี่ยวข้อง และพิจารณาแนวทางและขั้นตอนการสนับสนุน ซึ่งจะช่วยหลีกเลี่ยงค่าปรับที่หนักหนาสาหัส เช่น ค่าปรับ B. สำหรับการรั่วไหลของข้อมูลด้านสุขภาพ