我們的健康數據有多安全?
已發表: 2022-10-30簡短介紹:
數據保護尤其在醫療保健行業中發揮著核心作用,因為健康數據是特別敏感的數據,必須得到全面保護。 隨著 eHealth 的發展,這意味著使用移動設備 (mHealth) 的健康相關服務,健康數據的處理變得越來越重要。 數字產品和應用程序的開發者應及早考慮到這些數據保護要求,以便以後不必修改產品,這樣既費時又費錢。
“健康數據”定義
根據 GDPR(第 4 條第 15 條), “健康數據”是“與自然人的身體或心理健康相關的個人數據,包括提供醫療保健服務,並披露有關其健康狀況的信息” . 這些數據主要包括可以直接得出關於個人健康狀況的結論的個人數據(例如有關醫學發現、診斷、實驗室結果等的信息),無論這些數據來自何處,即。 H. 它們是從醫生、藥劑師或其他醫療保健專業人員、健康保險公司還是通過使用 mHealth 收集的。
此外,此類數據可能被包括在內並被認為與健康相關,這些數據僅間接地或與其他數據結合才能得出關於個人健康狀況的結論(例如,有關體重、飲食習慣、就診或相關的信息)設施、藥物的使用等)。
處理健康數據的要求
與聯邦數據保護法(新)一樣,GDPR 允許處理屬於某些類別的個人數據,包括健康數據,只有在數據主體的有效同意或基於一般規則集的例外之一的情況下在藝術。 《通用數據保護條例》第 9 條第 2 款。 因此,特別敏感的數據只能在嚴格的限制下進行處理。 因此,緊急避免數據保護事件非常重要。
具體而言,GDPR 要求根據 Art. 處理中包含的個人數據的 GDPR 32。 如果此個人數據是健康數據,則對此類數據採取適當保護級別的措施的要求會增加。 在處理健康數據時,通常會使用一些來自加密領域的技術措施。 例如,數據在應用程序中通常不以純文本形式存儲,而只是“散列” ——即假名化。
什麼是移動醫療?
移動健康應用程序或移動健康應用程序可以定義為收集有關個人身體或心理健康的個人數據的應用程序,包括提供有關健康狀況的信息以及健康飲食和生活方式建議的健康服務。 mHealth 還包括測量重要參數的技術,例如心率、血糖水平、血壓、體溫和大腦活動,以及生理數據、生活方式數據、日常活動和環境數據。
健康數據保護指南
數字健康產品開發商和供應商的數據保護要求是一項重大挑戰。 因此,有關健康數據保護的指南旨在為移動應用程序等數字健康產品的開發商和供應商提供介紹和支持。 它介紹了一般數據保護要求和針對特殊領域(例如應用程序開發人員)的規定。
此外,數據保護機構還發布了針對應用程序開發人員和應用程序提供商的數據保護要求指南,專門針對處理敏感數據的移動應用程序。 特別是當局在處理患者和健康數據時需要沙盒和其他加密選項。
另請閱讀:這就是通過 APP 進行癌症隨訪的方式
應用程序要求
應用程序被認為是 mHealth 的重要和基本部分。 原則上,與健康數據的任何其他處理相同的數據保護要求適用於健康應用程序。 此外,希望在電子健康(或移動醫療)領域開發或提供應用程序的公司應考慮一些數據保護特性。 健康應用程序上下文中的數據處理必須滿足以下要求:
- 它必須始終基於適當的法律依據(GDPR 第 6 條和第 9 條);
- 如果涉及同意,則必須在相應的數據處理開始之前獲得同意,在這種情況下,最好在下載應用程序之前獲得;
- 如果移動設備有多個用戶,則可以通過集成技術解決方案來獲得數據處理的同意。 這使得獲得多個用戶的同意成為可能。
- 處理與未成年人有關的數據需要獲得父母責任人的同意。
- 應用程序訪問位置數據時需要特別小心( “杜塞爾多夫區方向指南”中的更多信息);
- 如果要在應用程序中衡量或跟踪用戶行為,則適用一般合法性要求。
- 設計應用程序的數據保護/默認數據保護應主要在應用程序編程時考慮。
- 如果是數字健康應用 (DiGA),則必須遵守 DiGAV 或 BfArM 的特殊要求。
移動醫療廣告
原則上,在以下情況下,您也可以在 mHealth 應用上使用廣告:
- 在安裝應用程序之前,廣告的展示必須得到用戶的明確認可。
- 如果應用程序使用上下文廣告,即在未與第三方(例如廣告網絡)共享個人數據且未處理用戶健康數據的情況下向應用程序用戶顯示,則必須讓用戶有機會查看上下文在進行數據處理之前拒絕廣告。
- 如果廣告由第三方提供,或者如果處理健康數據以針對廣告投放,您應在安裝前獲得明確且單獨的同意。
此外,在適用的情況下,應考慮有關在線營銷的國家法律和歐盟法規,以避免違反數據保護。
結論
隨著此類應用程序的使用越來越多,mHealth 應用程序領域正在迅速發展。 因此,在不久的將來,該行業也將發生劇烈的法律變化。 因此,重要的是要做好遵守數據保護條例和相關國家法律的準備,並考慮支持指南和程序。 這將有助於避免巨額罰款,例如 B. 對健康數據洩露的罰款。