Здравствени апликации заштита на податоци, безбедност и приватност

податоци

заштита

Марија Александра Енеску

Во општество во целосна технолошка и дигитална експанзија, здравствените апликации како што се Apple Health, Google Fit, Fitbit, Strava, SymTrac и многу други се зголемија експоненцијално, со зголемен број на корисници од сите возрасти. Очигледно, наведената цел на овие апликации е да се подобри квалитетот на животот со постојано следење на здравјето, рано откривање на симптоми што може да укажуваат на болест, поддршка на медицинска нега и, последно, но не и најмалку важно, промовирање активен и здрав начин на живот, сето ова со едноставно преземање на апликацијата бесплатно и согласување за обработка на лични податоци од неа.

Се предвидува дека повеќекратните предности, во една или друга форма, се балансираат со одредени помалку транспарентни аспекти. Ако во 2014 година, напис објавен од БиБиСи Newsуз заклучи дека здравствените апликации претставуваат „добра вест“ [1], преку многубројните установи што им се достапни на корисниците со еден клик, исто така, BBC News, 5 години подоцна, привлекува сигнал предупредување за овие апликации, наведувајќи дека тие претставуваат „невиден ризик за приватноста“. [2] Оваа промена на пристапот, се разбира, се заснова на зголемување на загриженоста на законодавецот, другите релевантни органи, како и корисниците за заштита на приватноста и правната обработка на личните податоци, бидејќи овие апликации собираат загрижувачка количина лични податоци. сметани за „специјални податоци“ согласно со чл. 9 RGPD (здравствени податоци) и дека ова типот на податоци заслужува дополнителна заштита.

Можеби ќе ве интересира:

1. Здравствени апликации - причини за загриженост

Како што веќе споменав, прва причина за загриженост е огромна количина на лични податоци што се собираат. Здравствените апликации собираат податоци како што се: кориснички имиња, локација, уред, детали за оперативниот систем, историја на пребарување на Интернет, колачиња, адреси за е-пошта [3], како и, очигледно, информации поврзани со физичкото или менталното здравје на корисниците. Во однос на последната категорија, овие апликации собираат податоци за: број на преземени чекори, физичка активност, менструален календар, бременост, диета, диета, телесна тежина, висина, срцев ритам [4], ниво на шеќер во крвта [5], симптоми на разни болести, напредок во лекување на одредени болести и многу повеќе. Поновите апликации исто така нудат можност за пополнување на прашалник од страна на корисниците со цел да се додели дијагноза и можен третман во врска со менталната состојба на корисникот. На пример, во блиска иднина се проценува дека преку овие апликации може да се заклучи дека корисникот страда од депресија, има одредени фобии или бара одредени когнитивни терапии во однесувањето. [6]

Се разбира, сите овие податоци се собираат и обработуваат, во принцип, со цел да се обезбеди услугата обезбедена од таа апликација или да се има изразената согласност на корисникот, бидејќи, во повеќето здравствени апликации, тој мора да внесе свои здравствени податоци (на пр., нивото на гликоза во крвта мерено на тој ден, телесната тежина, менструалниот календар). Може да се наведе дека рачното внесување на овие податоци е еквивалентно на изразената согласност на корисникот. Затоа, барањата на уметноста. 6 и 9 од RGPD би биле задоволни. Исто така, не е премногу тешко за овие апликации да ја стекнат довербата од корисниците, поради нивните очекувања дека нивните здравствени податоци ќе бидат третирани на начин сличен на начинот на кој здравствените установи (болници, клиники, матични лекари и сл.) Ракуваат со податоците. ТРПЕЛИВ. Во реалноста, сепак, се цени дека здравствените апликации не нудат ниво на приватност дури и споредливо со тоа што го нудат здравствените институции. [7]

Втора причина за загриженост е злоупотребата на специјални кориснички податоци собрани од даватели на здравствени апликации. Поточно, ризикот лежи во споделувањето на овие податоци со компании од трета страна. Затоа, целта на обработката на овие податоци значително го надминува обемот на услугата. Една студија покажа дека од примерок од 24 здравствени апликации, 19 споделуваат кориснички податоци со трети компании без согласност или известување на корисникот. [8]

апликации

2. Здравствени апликации и трансфер на податоци. Каде можат да одат вашите податоци?

2.1. Фејсбук, Азбука, Оракл и други компании

Овие компании добиваат податоци од корисници на здравствени апликации, ги анализираат и ги користат за да создадат профили на тие корисници и да го насочат рекламирањето кон нив. На прв поглед, не би било погрешно за лице кое страда од дијабетес кое користи апликација за следење на гликоза во крвта да гледа во хронологијата на неговите профили на Фејсбук понуди за храна прилагодени на исхраната на дијабетичарите. Напротив, ова дури може да дојде и во поддршка на засегнатите луѓе. Сепак, постојат одредени ризици што треба да се земат предвид.

Очигледно, самиот факт на постојан прием на неограничен број несакани комерцијални пораки од страна на корисник на здравствена апликација може да биде досаден за него. Покрај тоа, сите овие податоци, откако ќе стигнат до одредени компании што ги анализираат, можат да придонесат за формирање на многу детални профили за секој од нас, корисниците на здравствени апликации. И покрај фактот дека повеќето даватели на такви апликации наведуваат дека тие никогаш не споделуваат податоци како што се корисничко име [9] (значи неговата идентификација не е директна), со комбинирање на овие медицински податоци со сите други податоци што ги чува Facebook, на пример, можно е лесно идентификувајте го корисникот (така што имаме работа со идентификувана индивидуа, според чл. 4 RGDP) и може да создадеме детален профил што сега му е достапен на технолошкиот гигант, профил што може да се „продаде“ понатаму кон други компании.

2.2. Компании за живот или здравствено осигурување

Главната причина зошто овие компании би биле заинтересирани за здравствените податоци е можноста да се анализира, пред склучување на договор за осигурување, степенот на ризик на идниот клиент, ризик што може да се реализира при пристап до поголема или поголема осигурена сума. брзо. [10] Здравствените апликации на една личност може да укажуваат на одредени навики или болести кои можат значително да го намалат неговиот животен век. Сепак, дури и ако овие осигурителни компании наведат дека не донесуваат одлуки само врз основа на медицинските податоци на клиентите, се смета дека тие секако под нивно влијание. [11] На пример, лице кое има прекумерна тежина, има одредени проблеми со срцевиот ритам, е седентарен и дијабетичар (сите овие податоци се собрани од здравствените апликации што ги користи ова лице и ги споделува со осигурителните компании) може да предизвика одредени знаци. прашање и може да се гледа со скептицизам од страна на осигурителната компанија.

2.3. Банки и други кредитни институции

Слично на погоре опишаниот принцип, кредитните институции би можеле да бидат значително под влијание на медицинската историја на потенцијален клиент. Покрај тоа, тие дури можат да одбијат да дадат заем од банка [12] на лице за кое се открива дека има здравствени проблеми и може да не биде во можност да ги исполни своите обврски во иднина поради овие проблеми. договорни обврски (или поради смрт или неспособност за работа).

2.4.Компании за вработување и работодавачи

Се применува истото расудување. Општо, работодавачите се обидуваат да избегнат вработени кои се склони на продолжено боледување, додатоци или породилно отсуство [13]. Очигледно, ова може да доведе до дискриминација, последица важи и во случај на кредитни институции или осигурителни компании. Ова очигледно е во спротивност со одредбите на RGPD, што предвидува во уметноста. 22 дека „Субјектот на податоците има право да не биде предмет на одлука заснована исклучиво на автоматска обработка, вклучително и креирање профили, што произведува правни ефекти во однос на субјектот на податоците или слично го погодува во значителна мерка.

2.5.Здравствени институции

Додека некои лекари самите препорачуваат пациентите да користат здравствени апликации (со цел да закажат состаноци и да го испратат резултатот од тестовите на лекар) [14], се тврди дека здравствените податоци, еднаш добиени во здравствените установи, може да доведат до дискриминација. помеѓу пациентите во обезбедувањето напредни медицински услуги. [15].

3. Здравствени апликации. Што можеме да сториме за да ја заштитиме доверливоста на нашите здравствени податоци?

1. Прочитајте ги повнимателно политиките за приватност на здравствените апликации што ги преземаме;

2. Да ги конфигурираме поставките за приватност (на апликацијата, но исто така и на телефонот) [16] за да можеме да извлечеме корист од максималното ниво на приватност. На пример, во случај на Google Fit: исклучете ги сите апликации од трети страни со кои оваа апликација комуницира (Управувајте со поврзани апликации - Исклучи) [17]. Во случај на Apple Health, можеме да го исклучиме пристапот на апликацијата до сензорите за движење на телефонот (Приватност - движење и фитнес - исклучување на опцијата за следење на фитнес) [18];

3. Внимателно следете ја секоја можност за блокирање или ограничување на споделувањето на нашите податоци од здравствената апликација со апликации/компании од трета страна, означени со копчињата „не се согласувам“ или „исклучување“ [19];

4. Да се ​​користат уреди кои се исто толку ефикасни за следење на здравјето, но кои вклучуваат повеќе „рудиментирана“ технологија и, според тоа, помалку инвазивни за приватноста. На пример, наместо апликација што ги мери поминатото растојание и интензитетот на тренингот, препорачливо е да користите уред за мерење пулс нанесен на раката (кој ги чува овие податоци само на уредот и не ги испраќа на сервер) и потоа да пристапите до Интернет-табели за срце (www.heart.org) за толкување на добиените резултати [20];

5. Ајде внимателно да ги избереме здравствените апликации што ги користиме. На пример, апликациите препорачани од лекар поверојатно спаѓаат во законите што ја регулираат заштитата на приватноста и личните податоци. Исто така, се препорачува да се користат платени здравствени апликации, бидејќи во случај на „бесплатни“, ние всушност плаќаме со наши лични податоци [21], очигледно, не е исклучено платените да ги злоупотребуваат нашите податоци., но инциденцата е помала).