Ochrana údajov, bezpečnosť a súkromie aplikácií v zdravotníctve

bezpečnosť

aplikácií

Maria Alexandra Enescu

V spoločnosti s plnou technologickou a digitálnou expanziou exponenciálne rástli aplikácie v zdravotníctve, ako sú Apple Health, Google Fit, Fitbit, Strava, SymTrac a mnoho ďalších, s rastúcim počtom používateľov všetkých vekových skupín. Je zrejmé, že stanoveným cieľom týchto aplikácií je zlepšenie kvality života neustálym monitorovaním zdravia, včasným zisťovaním príznakov, ktoré by mohli naznačovať ochorenie, podporou lekárskej starostlivosti a v neposlednom rade propagáciou aktívneho a zdravého životného štýlu, to všetko jednoduchým stiahnutím aplikácie a udelením súhlasu so spracovaním jej osobných údajov.

Je predvídateľné, že viaceré výhody sú v tej či onej podobe vyvážené určitými menej transparentnými aspektmi. Ak v roku 2014 článok publikovaný spravodajskou stanicou BBC News dospel k záveru, že aplikácie v zdravotníctve sú „dobrou správou“ [1], prostredníctvom mnohých zariadení sprístupnených používateľom jediným kliknutím tiež signál BBC News, ktorý o 5 rokov neskôr vydá signál varovanie pred týmito aplikáciami s tým, že predstavujú „bezprecedentné riziko pre súkromie“. [2] Táto zmena prístupu je samozrejme založená na zvyšovaní záujmu zákonodarcu, ďalších príslušných orgánov, ako aj používateľov o ochranu súkromia a zákonné spracovanie osobných údajov, pretože tieto aplikácie zhromažďujú znepokojivé množstvo osobných údajov. považované za „špeciálne údaje“ podľa čl. 9 RGPD (údaje o zdravotnom stave) a že toto dátový typ si zaslúži dodatočnú ochranu.

Mohlo by vás zaujímať:

1. Aplikácie na zdravie - dôvody na obavy

Ako som už spomínal, prvý dôvod na obavy je obrovské množstvo osobných údajov, ktoré sa zhromažďujú. Aplikácie v zdravotníctve zhromažďujú údaje, ako napríklad: používateľské mená, umiestnenie, zariadenie, podrobnosti operačného systému, história vyhľadávania na internete, cookies, e-mailové adresy [3], rovnako ako samozrejme, informácie týkajúce sa fyzického alebo duševného zdravia používateľov. Pokiaľ ide o druhú kategóriu, tieto aplikácie zhromažďujú údaje o: počet vykonaných krokov, fyzická aktivita, menštruačný kalendár, tehotenstvo, strava, strava, telesná hmotnosť, výška, srdcový rytmus [4], hladina cukru v krvi [5], príznaky rôznych chorôb, pokrok v liečbe určitých chorôb a oveľa viac. Novšie aplikácie tiež ponúkajú možnosť vyplniť dotazník používateľom s cieľom priradiť diagnózu a možnú liečbu týkajúcu sa duševného stavu používateľa. Napríklad v blízkej budúcnosti sa odhaduje, že prostredníctvom týchto aplikácií možno vyvodiť záver, že používateľ trpí depresiou, má určité fóbie alebo vyžaduje určité kognitívne behaviorálne terapie. [6]

Všetky tieto údaje sa samozrejme zhromažďujú a spracúvajú v zásade na účely poskytovania služieb poskytovaných danou aplikáciou alebo poskytovaných výslovný súhlas používateľa, pretože vo väčšine zdravotníckych aplikácií musí sám zadávať svoje vlastné zdravotné údaje (napr. hladinu glukózy v krvi nameranú v ten deň, telesnú hmotnosť, menštruačný kalendár). Možno konštatovať, že ručné zadanie týchto údajov je ekvivalentné s výslovným súhlasom používateľa. Preto požiadavky čl. 6 a 9 RGPD by boli spokojné. Pre tieto aplikácie tiež nie je príliš ťažké získať si dôveru používateľov na základe ich očakávaní, že s ich zdravotnými údajmi sa zaobchádza podobným spôsobom, ako s údajmi zaobchádzajú zdravotnícke zariadenia (nemocnice, kliniky, všeobecní lekári atď.). PACIENT. V skutočnosti sa však ocenilo, že aplikácie v zdravotníctve neposkytujú úroveň súkromia ani porovnateľnú s úrovňou, ktorú poskytujú zdravotnícke inštitúcie. [7]

Druhým dôvodom na obavy je zneužitie osobitných údajov o používateľoch zhromaždených poskytovateľmi zdravotníckych aplikácií. Riziko konkrétne spočíva v zdieľaní týchto údajov so spoločnosťami tretích strán. Preto účel spracovania týchto údajov výrazne presahuje rozsah služby. Štúdia ukázala, že zo vzorky 24 aplikácií v zdravotníctve 19 zdieľa údaje o používateľoch so spoločnosťami tretích strán bez súhlasu alebo oznámenia používateľa. [8]

údajov

2. Aplikácie v zdravotníctve a prenosy údajov. Kam môžu ísť vaše údaje?

2.1. Facebook, abeceda, Oracle a ďalšie spoločnosti

Tieto spoločnosti prijímajú údaje používateľov zdravotníckych aplikácií, analyzujú ich a používajú ich na vytváranie profilov týchto používateľov a na vykonávanie ich cielenej reklamy. Na prvý pohľad by nebolo zlé, keby si človek trpiaci cukrovkou, ktorý používa aplikáciu na sledovanie hladiny glukózy v krvi, zobrazil v chronológii svojich profilov na Facebooku ponuky jedál prispôsobené strave diabetikov. Naopak, mohlo by to dokonca prísť na podporu dotknutých ľudí. Je však potrebné vziať do úvahy určité riziká.

Je zrejmé, že už len skutočnosť, že používateľ zdravotníckej aplikácie neustále prijíma neobmedzený počet nevyžiadaných obchodných správ, môže byť pre neho nepríjemná. Všetky tieto údaje navyše, akonáhle sa dostanú k určitým spoločnostiam, ktoré ich analyzujú, môžu prispieť k vytvoreniu veľmi podrobných profilov o každom z nás, používateľoch zdravotníckych aplikácií. Napriek skutočnosti, že väčšina poskytovateľov takýchto aplikácií uvádza, že nikdy nezdieľajú údaje, ako napríklad používateľské meno [9] (takže jeho identifikácia nie je priama), je možné kombináciou týchto lekárskych údajov so všetkými ostatnými údajmi, ktoré má napríklad Facebook, možné ľahko identifikovať používateľa (máme do činenia s identifikovateľnou osobou podľa čl. 4 RGDP) a môže vytvoriť podrobný profil, ktorý je teraz k dispozícii technologickému gigantu, teda profil, ktorý je možné „predať“ ďalšie spoločnosti.

2.2. Životné alebo zdravotné poisťovne

Hlavným dôvodom, prečo by tieto spoločnosti mali záujem o zdravotné údaje, je možnosť analyzovať pred uzavretím poistnej zmluvy mieru rizika budúceho klienta, čo by sa mohlo prejaviť pri prístupe k vyššej alebo vyššej poistenej sume. rýchlo. [10] Aplikácia na zdravie človeka môže naznačovať určité návyky alebo choroby, ktoré by mohli výrazne znížiť jeho priemernú dĺžku života. Avšak aj keď tieto poisťovacie spoločnosti uvádzajú, že nerobia rozhodnutia iba na základe lekárskych údajov zákazníkov, má sa za to, že sú nimi určite ovplyvňované. [11] Napríklad osoba, ktorá má nadváhu, má určité problémy so srdcovým rytmom, je sedavá a diabetická (všetky tieto údaje zhromažďujú zdravotnícke aplikácie, ktoré táto osoba používa a zdieľa s poisťovňami), by mohla vyvolať určité príznaky. otázka a mohla by sa na ňu poisťovňa pozerať skepticky.

2.3. Banky a iné úverové inštitúcie

Podobne ako vyššie opísaný princíp, úverové inštitúcie by mohli byť významne ovplyvnené anamnézou potenciálneho zákazníka. Okrem toho môžu dokonca odmietnuť poskytnúť bankovú pôžičku [12] osobe, u ktorej sa zistí, že má zdravotné problémy a kvôli ktorým nebude môcť v budúcnosti plniť svoje povinnosti. zmluvné záväzky (z dôvodu úmrtia alebo práceneschopnosti).

2.4.Náborové spoločnosti a zamestnávatelia

Rovnaké odôvodnenie platí. Všeobecne sa zamestnávatelia snažia vyhnúť zamestnancom, ktorí sú náchylní na predĺženú nemocenskú dovolenku, príspevky alebo materskú dovolenku [13]. Je zrejmé, že by to mohlo viesť k diskriminácia, v dôsledku toho platí aj v prípade úverových inštitúcií alebo poisťovacích spoločností. To je zjavne v rozpore s ustanoveniami RGPD, ktoré v čl. 22, že „Dotknutá osoba má právo nebyť predmetom rozhodnutia založeného výlučne na automatickom spracúvaní vrátane vytvárania profilov, ktoré má právne účinky týkajúce sa dotknutej osoby alebo ho má vo významnej miere obdobne dotknuté“.

2.5.Zdravotnícke inštitúcie

Aj keď niektorí lekári sami odporúčajú pacientom, aby používali zdravotnícke aplikácie (na účely plánovania a zasielania výsledkov testov lekárovi) [14], tvrdí sa, že údaje o zdravotnom stave získané v zdravotníckych zariadeniach by mohli viesť k diskriminácii. medzi pacientmi pri poskytovaní pokrokových lekárskych služieb. [15].

3. Aplikácie na zdravie. Čo môžeme urobiť pre ochranu dôvernosti našich údajov o zdraví?

1. Pozornejšie si prečítajte zásady ochrany osobných údajov aplikácií na zdravie, ktoré sťahujeme;

2. Konfigurovať nastavenia ochrany súkromia (aplikácie, ale aj telefónu) [16] tak, aby sme mohli ťažiť z maximálnej úrovne ochrany súkromia. Napríklad v prípade Google Fit: odpojte všetky aplikácie tretích strán, s ktorými táto aplikácia interaguje (Správa pripojených aplikácií - Odpojiť) [17]. V prípade Apple Health môžeme aplikácii vypnúť prístup k pohybovým senzorom telefónu (Privacy - Motion & Fitness - vypnutie možnosti Fitness Tracking) [18];

3. Starostlivo sledujte všetky možnosti blokovania alebo obmedzenia zdieľania našich údajov zdravotníckou aplikáciou s aplikáciami/spoločnosťami tretích strán, označené tlačidlami „nesúhlasím“ alebo „opt-out“ [19];

4. Používať zariadenia, ktoré sú rovnako účinné pri monitorovaní zdravia, ale ktoré obsahujú „základnejšiu“ technológiu, a preto sú menej invazívne pre ochranu súkromia. Napríklad namiesto aplikácie, ktorá meria prejdenú vzdialenosť a intenzitu tréningu, sa odporúča použiť prístroj na meranie impulzu aplikovaný na rameno (ktorý tieto údaje ukladá iba do zariadenia a neposiela ich na server) a potom získať prístup k online srdcové mapy (www.heart.org) na interpretáciu získaných výsledkov [20];

5. Vyberajme starostlivo zdravotnícke aplikácie, ktoré používame. Napríklad aplikácie odporúčané lekárom budú pravdepodobne spadať pod zákony upravujúce ochranu súkromia a osobných údajov. Odporúča sa tiež používať platené zdravotné aplikácie, pretože v prípade „bezplatných“ skutočne platíme prostredníctvom našich osobných údajov [21], samozrejme nie je vylúčené, že platení zneužívajú naše údaje, ale výskyt je nižší).