我们的健康数据有多安全？

简短介绍：

数据保护尤其在医疗保健行业中发挥着核心作用，因为健康数据是特别敏感的数据，必须得到全面保护。 随着 eHealth 的发展，这意味着使用移动设备 (mHealth) 的健康相关服务，健康数据的处理变得越来越重要。 数字产品和应用程序的开发者应及早考虑到这些数据保护要求，以便以后不必修改产品，这样既费时又费钱。

“健康数据”定义

根据 GDPR（第 4 条第 15 条）， “健康数据”是“与自然人的身体或心理健康相关的个人数据，包括提供医疗保健服务，并披露有关其健康状况的信息” . 这些数据主要包括可以直接得出关于个人健康状况的结论的个人数据（例如有关医学发现、诊断、实验室结果等的信息），无论这些数据来自何处，即。 H. 它们是从医生、药剂师或其他医疗保健专业人员、健康保险公司还是通过使用 mHealth 收集的。

此外，此类数据可能被包括在内并被认为与健康相关，这些数据仅间接地或与其他数据结合才能得出关于个人健康状况的结论（例如，有关体重、饮食习惯、就诊或相关的信息）设施、药物的使用等）。

处理健康数据的要求

与联邦数据保护法（新）一样，GDPR 允许处理属于某些类别的个人数据，包括健康数据，只有在数据主体的有效同意或基于一般规则集的例外之一的情况下在艺术。 《通用数据保护条例》第 9 条第 2 款。 因此，特别敏感的数据只能在严格的限制下进行处理。 因此，紧急避免数据保护事件非常重要。

具体而言，GDPR 要求根据 Art. 处理中包含的个人数据的 GDPR 32。 如果此个人数据是健康数据，则对此类数据采取适当保护级别的措施的要求会增加。 在处理健康数据时，通常会使用一些来自加密领域的技术措施。 例如，数据在应用程序中通常不以纯文本形式存储，而只是“散列” ——即假名化。

什么是移动医疗？

移动健康应用程序或移动健康应用程序可以定义为收集有关个人身体或心理健康的个人数据的应用程序，包括提供有关健康状况的信息以及健康饮食和生活方式建议的健康服务。 mHealth 还包括测量重要参数的技术，例如心率、血糖水平、血压、体温和大脑活动，以及生理数据、生活方式数据、日常活动和环境数据。

健康数据保护指南

数字健康产品开发商和供应商的数据保护要求是一项重大挑战。 因此，有关健康数据保护的指南旨在为移动应用程序等数字健康产品的开发商和供应商提供介绍和支持。 它介绍了一般数据保护要求和针对特殊领域（例如应用程序开发人员）的规定。

此外，数据保护机构还发布了针对应用程序开发人员和应用程序提供商的数据保护要求指南，专门针对处理敏感数据的移动应用程序。 特别是当局在处理患者和健康数据时需要沙盒和其他加密选项。

另请阅读：这就是通过 APP 进行癌症随访的方式

应用程序要求

应用程序被认为是 mHealth 的重要和基本部分。 原则上，与健康数据的任何其他处理相同的数据保护要求适用于健康应用程序。 此外，希望在电子健康（或移动医疗）领域开发或提供应用程序的公司应考虑一些数据保护特性。 健康应用程序上下文中的数据处理必须满足以下要求：

• 它必须始终基于适当的法律依据（GDPR 第 6 条和第 9 条）；
• 如果涉及同意，则必须在相应的数据处理开始之前获得同意，在这种情况下，最好在下载应用程序之前获得；
• 如果移动设备有多个用户，则可以通过集成技术解决方案来获得数据处理的同意。 这使得获得多个用户的同意成为可能。
• 处理与未成年人有关的数据需要获得父母责任人的同意。
• 应用程序访问位置数据时需要特别小心（ “杜塞尔多夫区方向指南”中的更多信息）；
• 如果要在应用程序中衡量或跟踪用户行为，则适用一般合法性要求。
• 设计应用程序的数据保护/默认数据保护应主要在应用程序编程时考虑。
• 如果是数字健康应用 (DiGA)，则必须遵守 DiGAV 或 BfArM 的特殊要求。

移动医疗广告

原则上，在以下情况下，您也可以在 mHealth 应用上使用广告：

• 在安装应用程序之前，广告的展示必须得到用户的明确认可。
• 如果应用程序使用上下文广告，即在未与第三方（例如广告网络）共享个人数据且未处理用户健康数据的情况下向应用程序用户显示，则必须让用户有机会查看上下文在进行数据处理之前拒绝广告。
• 如果广告由第三方提供，或者如果处理健康数据以针对广告投放，您应在安装前获得明确且单独的同意。

此外，在适用的情况下，应考虑有关在线营销的国家法律和欧盟法规，以避免违反数据保护。

结论

随着此类应用程序的使用越来越多，mHealth 应用程序领域正在迅速发展。 因此，在不久的将来，该行业也将发生剧烈的法律变化。 因此，重要的是要做好遵守数据保护条例和相关国家法律的准备，并考虑支持指南和程序。 这将有助于避免巨额罚款，例如 B. 对健康数据泄露的罚款。