Sağlık verilerimiz ne kadar güvende?

Yayınlanan: 2022-10-30

Kısa tanıtım:

Sağlık verileri, kapsamlı bir şekilde korunması gereken özellikle hassas veriler olduğundan, verilerin korunması özellikle sağlık sektöründe merkezi bir rol oynamaktadır. Mobil cihazlar (mSağlık) ile sağlıkla ilgili hizmetler anlamına gelen eSağlığın gelişmesiyle birlikte sağlık verilerinin işlenmesi önem kazanmaktadır. Dijital ürün ve uygulama geliştiricileri, ürünlerin daha sonra değiştirilmesine gerek kalmaması için bu veri koruma gereksinimlerini erken bir aşamada dikkate almalıdır, bu da zaman alıcıdır ve yüksek maliyetlerden kaçınılabilir.

“Sağlık Verileri” Tanımı

sağlık verilerinin korunması

GDPR'ye göre (Madde 4 No. 15), “sağlık verileri” , “ sağlık hizmetlerinin sağlanması da dahil olmak üzere gerçek bir kişinin fiziksel veya zihinsel sağlığına ilişkin ve sağlık durumu hakkında bilgi veren” kişisel verilerdir. . Bu veriler, öncelikle, bu verilerin nereden geldiğine bakılmaksızın, bir kişinin sağlık durumu hakkında (örneğin tıbbi bulgular, teşhisler, laboratuvar sonuçları vb. hakkında bilgiler) doğrudan sonuçlara varılmasına izin veren kişisel verileri içerir, i. H. Bir doktordan, eczacıdan veya başka bir sağlık uzmanından, bir sağlık sigortasından veya mHealth kullanımı yoluyla toplanmış olup olmadığı.

Ek olarak, yalnızca dolaylı olarak veya diğer verilerle birlikte bir bireyin sağlık durumu hakkında sonuçlara varılmasına izin veren bu tür veriler dahil edilebilir ve sağlıkla ilgili olarak kabul edilebilir (örneğin, kilo, beslenme alışkanlıkları, sağlık hizmetlerine ziyaretler veya ilgili tesisleri, ilaç kullanımı vb.)

Sağlık verilerinin işlenmesi için gereksinimler

Federal Veri Koruma Yasası (yeni) gibi, GDPR, sağlık verileri de dahil olmak üzere belirli kategorilere giren kişisel verilerin yalnızca veri sahibinin geçerli rızasıyla veya genel bir kural kümesinin istisnalarından biri temelinde işlenmesine izin verir. Sanatta çıktı. Genel Veri Koruma Yönetmeliğinin 9 paragraf 2'si. Bu nedenle özellikle hassas veriler yalnızca katı kısıtlamalar altında işlenebilir. Bu nedenle, acil bir durum olarak veri koruma olaylarından kaçınmak önemlidir.

Ayrıntılı olarak, GDPR, Sanat uyarınca uygun bir koruma seviyesi gerektirir. 32 GDPR, işleme dahil edilen kişisel veriler için. Bu kişisel verilerin sağlık verileri olması halinde, bu tür veriler için uygun bir koruma düzeyine yol açan tedbirlere ilişkin gereklilikler artmaktadır. Sağlık verileri işlenirken genellikle şifreleme alanındaki bazı teknik önlemler kullanılır. Örneğin, veriler uygulamalarda genellikle düz metin olarak değil, yalnızca “karma” yani takma adlarla depolanır.

mSağlık nedir?

Mobil sağlık uygulamaları veya mSağlık uygulamaları, sağlık durumu hakkında bilgi sağlayan sağlık hizmetlerinin sağlanması ve sağlıklı beslenme ve yaşam tarzı için öneriler de dahil olmak üzere, bireyin fiziksel veya zihinsel sağlığı hakkında kişisel veriler toplayan uygulamalar olarak tanımlanabilir. mHealth ayrıca kalp atış hızı, kan şekeri seviyeleri, kan basıncı, vücut ısısı ve beyin aktivitesi gibi hayati parametreleri ölçen teknolojilerin yanı sıra fizyolojik veriler, yaşam tarzı verileri, günlük aktiviteler ve çevresel veriler içerir.

Sağlık verilerinin korunmasına ilişkin kılavuz

sağlık verilerinin korunması

Dijital sağlık ürünleri geliştiricileri ve sağlayıcıları için veri koruma gereksinimleri büyük bir zorluğu temsil ediyor. Bu nedenle sağlık verilerinin korunmasına ilişkin kılavuz, mobil uygulamalar gibi dijital sağlık ürünleri geliştiricilerine ve sağlayıcılarına bir giriş ve destek sağlamayı amaçlamaktadır. Hem genel veri koruma gerekliliklerini hem de uygulama geliştiricileri gibi özel alanlar için hükümleri sunar.

Buna ek olarak, Veri Koruma Yetkilileri, özellikle hassas verileri işleyen mobil uygulamaları hedefleyen uygulama geliştiricileri ve uygulama sağlayıcıları için veri koruma gereksinimleri hakkında kılavuz yayınladı. Yetkililer, özellikle hasta ve sağlık verilerini işlerken korumalı alan ve diğer şifreleme seçeneklerini zorunlu kılar.

Ayrıca Okuyun: APP aracılığıyla kanser takibi bu şekilde çalışır

Uygulamalar için gereksinimler

Uygulamalar, mHealth'in önemli ve temel bir parçası olarak kabul edilir. Prensip olarak, sağlık verilerinin diğer herhangi bir şekilde işlenmesiyle ilgili olarak sağlık uygulamaları için aynı veri koruma gereksinimleri geçerlidir. Ayrıca, eSağlık (veya mSağlık) alanında uygulamalar geliştirmek veya sunmak isteyen şirketler, bazı veri koruma özelliklerini dikkate almalıdır. Sağlık uygulamaları bağlamında verilerin işlenmesi aşağıdaki gereksinimleri karşılamalıdır:

  • Daima uygun bir yasal temele dayanmalıdır (Madde 6 ve 9 GDPR);
  • Rıza söz konusuysa, ilgili veri işleme başlamadan önce, bu bağlamda tercihen uygulamayı indirmeden önce alınmalıdır;
  • Mobil cihazın birden fazla kullanıcısı varsa, teknik bir çözüm entegre edilerek veri işleme için onay alınabilir. Bu, birkaç kullanıcının onayını almayı mümkün kılar.
  • Reşit olmayanlarla ilgili verilerin işlenmesi için ebeveyn sorumluluğu sahibinin rızası gereklidir.
  • Bir uygulama konum verilerine erişir erişmez özellikle dikkatli olunması gerekir ( "Düsseldorf Bölgesi Oryantasyon Kılavuzunda" daha fazla bilgi);
  • Kullanıcı davranışı uygulamada ölçülecek veya izlenecekse, genel yasallık gereksinimleri geçerlidir.
  • Tasarım yoluyla veri koruması/varsayılan olarak veri koruması, uygulamalar programlanırken öncelikle dikkate alınmalıdır.
  • Dijital sağlık uygulaması (DiGA) ise, DiGAV veya BfArM'nin özel gereksinimlerine uyulmalıdır.

mHealth'teki reklamlar

Prensip olarak, mHealth uygulamasında reklamları aşağıdaki koşullar altında da kullanabilirsiniz:

  • Uygulama yüklenmeden önce reklamların görüntülenmesi kullanıcı tarafından açıkça onaylanmalıdır.
  • Uygulama, üçüncü taraflarla (örneğin bir reklam ağı) kişisel veriler paylaşılmadan ve kullanıcının sağlık verileri işlenmeden uygulama kullanıcısına görüntülenen içeriğe dayalı reklamcılık kullanıyorsa, kullanıcıya bağlamsal bilgileri görüntüleme fırsatı verilmelidir. Veri işleme gerçekleşmeden önce reklamı reddedin.
  • Reklam üçüncü bir tarafça sunuluyorsa veya sağlık verileri reklamı hedeflemek için işleniyorsa, kurulumdan önce açık ve ayrı onay almalısınız.

Ek olarak, veri koruma ihlallerini önlemek için, geçerli olduğunda, çevrimiçi pazarlamaya yönelik ulusal yasalar ve AB düzenlemeleri dikkate alınmalıdır.

Çözüm

mSağlık uygulamaları alanı, bu tür uygulamaların artan kullanımı ile hızla gelişmektedir. Bu nedenle, yakın gelecekte bu sektörde de ciddi yasal değişiklikler olacaktır. Bu nedenle, Veri Koruma Yönetmeliği ve ilgili ulusal yasalara uyum için hazırlıklı olmak ve destekleyici yönergeleri ve prosedürleri dikkate almak önemlidir. Bu, sağlık veri sızıntıları için B. Para cezaları gibi ağır cezalardan kaçınmaya yardımcı olacaktır.