Egészségügyi alkalmazások adatvédelme, biztonsága és adatvédelme

egészségügyi alkalmazások

adatvédelme

Maria Alexandra Enescu

A teljes technológiai és digitális terjeszkedésű társadalomban az olyan egészségügyi alkalmazások, mint az Apple Health, a Google Fit, a Fitbit, a Strava, a SymTrac és még sokan mások, ugrásszerűen nőttek, egyre több felhasználóval, minden életkorban. Nyilvánvaló, hogy ezen alkalmazások kitűzött célja az életminőség javítása az egészségi állapot folyamatos figyelemmel kísérésével, a betegségre utaló tünetek korai felismerésével, az orvosi ellátás támogatásával, és nem utolsósorban az aktív és egészséges életmód népszerűsítésével, mindezt úgy, hogy egyszerűen ingyen letölti az alkalmazást, és beleegyezik a személyes adatok általi feldolgozásába.

Megjósolható, hogy a többféle előnyt egy vagy másik formában bizonyos kevésbé átlátható szempontok ellensúlyozzák. Ha 2014-ben a BBC News által közzétett cikk arra a következtetésre jutott, hogy az egészségügyi alkalmazások "jó hírek" [1], a felhasználók számára egyetlen kattintással elérhető számos szolgáltatás révén, az 5 évvel későbbi BBC News is jelet ad figyelmeztetés ezekre az alkalmazásokra, kijelentve, hogy ezek "soha nem látott kockázatot jelentenek a magánéletre nézve" [2]. Ez a szemléletváltás természetesen azon alapul, hogy fokozza a jogalkotó, más érintett hatóságok, valamint a felhasználók aggodalmát a magánélet védelme és a személyes adatok törvényes kezelése iránt, mivel ezek az alkalmazások aggasztó mennyiségű személyes adatot gyűjtenek. cikk szerint „különleges adatnak” tekinthető. 9 RGPD (egészségügyi adatok) és hogy ez az adattípus további védelmet érdemel.

Ön is érdekelheti:

1. Egészségügyi alkalmazások - aggodalmak

Mint már említettem, első aggodalomra ad okot az összegyűjtött hatalmas mennyiségű személyes adat. Az egészségügyi alkalmazások olyan adatokat gyűjtenek, mint: felhasználónevek, hely, eszköz, operációs rendszer adatai, internetes keresési előzmények, sütik, e-mail címek [3], valamint nyilván, a felhasználók testi vagy lelki egészségével kapcsolatos információk. Ez utóbbi kategóriával kapcsolatban ezek az alkalmazások gyűjtenek adatokat: megtett lépések száma, fizikai aktivitás, menstruációs naptár, terhesség, étrend, étrend, testtömeg, magasság, pulzus [4], vércukorszint [5], különféle betegségek tünetei, előrehaladás bizonyos betegségek kezelésében és még sok más. Az újabb alkalmazások lehetőséget nyújtanak a felhasználók által kitöltött kérdőív kitöltésére is annak érdekében, hogy hozzárendeljenek egy diagnózist és egy lehetséges kezelést a felhasználó mentális állapotával kapcsolatban. Például a közeljövőben becslések szerint ezeken az alkalmazásokon keresztül arra lehet következtetni, hogy a felhasználó depresszióban szenved, bizonyos fóbiákban szenved, vagy bizonyos kognitív viselkedési terápiákat igényel. [6]

Természetesen ezeket az adatokat elvben az alkalmazás által nyújtott szolgáltatás nyújtása vagy feldolgozása céljából gyűjtik és dolgozzák fel a felhasználó kifejezett beleegyezése, mivel a legtöbb egészségügyi alkalmazásban meg kell adnia saját egészségügyi adatait (pl. aznap mért vércukorszint, testtömeg, menstruációs naptár). Megállapítható, hogy ezen adatok kézi bevitele egyenértékű a felhasználó kifejezett beleegyezésével. Ezért a művészet követelményei. Az RGPD 6. és 9. pontja teljesülne. Ezeknek az alkalmazásoknak nem túl nehéz elnyerniük a felhasználók bizalmát azon elvárásaik alapján, hogy egészségügyi adataikat az egészségügyi intézmények (kórházak, klinikák, háziorvosok stb.) Kezeléséhez hasonló módon kezelik. betegek. A valóságban azonban felismerték, hogy az egészségügyi alkalmazások nem biztosítanak olyan szintű magánszférát, mint az egészségügyi intézmények által nyújtott szint.

A második aggodalomra okot adó tényező az egészségügyi alkalmazás-szolgáltatók által gyűjtött speciális felhasználói adatokkal való visszaélés. Pontosabban a kockázat abban rejlik, hogy ezeket az adatokat megosszák harmadik felekkel. Ezért ezen adatok feldolgozásának célja jelentősen meghaladja a szolgáltatás körét. Egy tanulmány kimutatta, hogy a 24 egészségügyi alkalmazásból álló minta közül 19 osztja meg a felhasználói adatokat harmadik fél cégeivel a felhasználó beleegyezése vagy értesítése nélkül. [8]

egészségügyi alkalmazások

2. Egészségügyi alkalmazások és adatátvitel. Hová kerülhetnek az adatai?

2.1. Facebook, Alphabet, Oracle és más vállalatok

Ezek a vállalatok adatokat kapnak az egészségügyi alkalmazások használóitól, elemzik és felhasználják profiljaik létrehozására a felhasználókról és a hirdetések irányításához. Első ránézésre nem lenne baj, ha egy cukorbetegségben szenvedő személy, aki vércukorszint-ellenőrző alkalmazást használ, Facebook-profiljának időrendjében megtekintheti a cukorbetegek étrendjéhez igazított élelmiszer-ajánlatokat. Épp ellenkezőleg, ez akár az érintett emberek támogatását is jelentheti. Vannak azonban bizonyos kockázatok, amelyeket figyelembe kell venni.

Nyilvánvaló, hogy önmagában az a tény, hogy egy egészségügyi alkalmazás felhasználója korlátlan számú kéretlen kereskedelmi üzenetet kap folyamatosan, bosszantó lehet számára. Ráadásul mindezek az adatok, miután eljutnak bizonyos elemző cégekhez, hozzájárulhatnak rendkívül részletes profilok kialakításához mindannyiunkról, az egészségügyi alkalmazások felhasználóiról. Annak ellenére, hogy az ilyen alkalmazások legtöbb szolgáltatója kijelenti, hogy soha nem osztanak meg olyan adatokat, mint például a felhasználónév [9] (tehát azok azonosítása nem közvetlen), kombinálva ezeket az orvosi adatokat például a Facebook birtokában lévő összes többi adattal, lehetséges könnyen azonosíthatja a felhasználót (tehát azonosítható egyénnel van dolgunk, az RGDP 4. cikke szerint), és létrehozhat egy részletes profilt, amely már elérhető a technológiai óriás számára, egy olyan profilt, amely "eladható" tovább más vállalatoknak.

2.2. Élet- vagy egészségbiztosító társaságok

A legfőbb ok, amiért ezeket a vállalatokat érdekelnék az egészségügyi adatok, az a lehetőség, hogy a biztosítási szerződés megkötése előtt elemezni lehessen a jövőbeli ügyfél kockázatának mértékét, egy olyan kockázatot, amely megvalósulhat egy nagyobb vagy magasabb biztosítási összeg elérésében. gyorsan. [10] Egy személy egészségügyi alkalmazásai jelezhetnek bizonyos szokásokat vagy betegségeket, amelyek jelentősen csökkenthetik a várható élettartamát. Még akkor is, ha ezek a biztosítótársaságok kijelentik, hogy nem kizárólag az ügyfelek orvosi adatai alapján hoznak döntéseket, úgy vélik, hogy ezek bizonyosan befolyásolják őket. [11] Például az a személy, aki túlsúlyos, bizonyos szívritmuszavarokkal küzd, ülő és cukorbeteg (mindezeket az adatokat azokat az egészségügyi alkalmazások gyűjtik össze, amelyeket ez a személy használ és megoszt a biztosító társaságokkal), bizonyos jeleket felvethet. kérdés, és a szkeptikusan nézhette a biztosító társaság.

2.3. Bankok és más hitelintézetek

A fent leírt elvhez hasonlóan a hitelintézeteket jelentősen befolyásolhatja a potenciális ügyfél kórtörténete. Sőt, megtagadhatják a banki kölcsön [12] nyújtását olyan személy számára, akinek egészségügyi problémái vannak, és a jövőben e problémák miatt nem tudja teljesíteni kötelezettségeit. szerződéses kötelezettségek (halál vagy munkaképtelenség miatt).

2.4.Toborzó cégek és munkaadók

Ugyanez az érvelés érvényes. Általában a munkáltatók megpróbálják elkerülni azokat a munkavállalókat, akik hajlamosak a hosszabb betegszabadságra, juttatásokra vagy szülési szabadságra [13]. Nyilvánvalóan ez ahhoz vezethet megkülönböztetés, következmény hitelintézetek vagy biztosítótársaságok esetében is érvényes. Ez nyilvánvalóan ellentmond az RGPD rendelkezéseinek, amelyek a művészetben előírják. 22 "Az érintettnek joga van arra, hogy ne kerüljön olyan döntés alá, amely kizárólag automatikus feldolgozáson alapul, ideértve a profilok létrehozását is, amely joghatásokat vált ki az érintettre nézve, vagy hasonlóan jelentős mértékben érinti őt".

2.5.Egészségügyi intézmények

Míg egyes orvosok maguk javasolják a betegeknek egészségügyi alkalmazások használatát (a tesztek ütemezésének és az orvosnak történő elküldésének céljából) [14], azzal érveltek, hogy az egészségügyi intézményeknél kapott egészségügyi adatok megkülönböztetéshez vezethetnek. a betegek között a fejlett orvosi szolgáltatások nyújtásában. [15].

3. Egészségügyi alkalmazások. Mit tehetünk az egészségügyi adataink titkosságának védelme érdekében?

1. Olvassa el figyelmesebben a letöltött egészségügyi alkalmazások adatvédelmi irányelveit;

2. Konfigurálja az adatvédelmi beállításokat (az alkalmazás, de a telefon is) [16], hogy a lehető legmagasabb szintű adatvédelemben részesülhessünk. Például a Google Fit esetében: válassza le az összes harmadik féltől származó alkalmazást, amellyel ez az alkalmazás kölcsönhatásba lép (Csatlakoztatott alkalmazások kezelése - Leválasztás) [17]. Az Apple Health esetében kikapcsolhatjuk az alkalmazás hozzáférését a telefon mozgásérzékelőihez (Privacy - Motion & Fitness - kikapcsolva a Fitness Tracking opciót) [18];

3. Gondosan figyelje annak lehetőségét, hogy az egészségügyi alkalmazás blokkolja vagy korlátozza az adataink megosztását harmadik féltől származó alkalmazásokkal/cégekkel, amelyet „nem értek egyet” vagy „letiltás” gombokkal jeleznek [19];

4. Olyan eszközök használata, amelyek ugyanolyan hatékonyak az állapotfigyeléshez, de amelyek "kezdetlegesebb" technológiát tartalmaznak, és ezért kevésbé invazívak a magánélethez. Például a megtett távolságot és az edzés intenzitását mérő alkalmazás helyett ajánlott a karra alkalmazott pulzusmérő eszközt használni (amely ezeket az adatokat csak az eszközön tárolja, és nem küldi el egy szervernek), majd hozzáférjen egy online szívdiagramok (www.heart.org) a kapott eredmények értelmezéséhez [20];

5. Válasszuk körültekintően az általunk használt egészségügyi alkalmazásokat. Például az orvos által ajánlott alkalmazások valószínűleg a magánélet és a személyes adatok védelmét szabályozó törvények hatálya alá tartoznak. Javasolt fizetett egészségügyi alkalmazások használata is, mert az "ingyenesek" esetében valójában a személyes adatainkkal fizetünk [21], nyilvánvalóan nem kizárt, hogy a fizetettek visszaélnek adatainkkal, de az előfordulás alacsonyabb).