Небезпека збору даних про здоров’я зацікавленими третіми сторонами (gafam, страховиками тощо)

1 “Зацікавлені треті сторони” - gafam [1], страховики та інші інноваційні компанії… - збирають дані про здоров’я та інвестують все більше в сектор охорони здоров’я. Їх ініціативи численні в цій галузі. Іноді вони розвивають діяльність у співпраці з медичними працівниками. Згадаймо про партнерство між Британською національною системою охорони здоров’я та Alphabet, метою якого була обробка даних 1,6 мільйона пацієнтів Deepmind з метою кращого виявлення пошкодження нирок. Раніше їхні ініціативи були автономними. Таким чином, Alphabet розробляє різноманітні проекти: обробка даних про стан здоров’я, продовження життя, профілактика та лікування раку (Каліко), картографування здоров’я людини (базовий рівень), розробка під’єднаних медичних пристроїв або хірургічних роботів (справді). Facebook, Apple і страховики рухаються до моніторингу фізичної активності за допомогою підключених об'єктів. Amazon, зі свого боку, прагне розвивати медичне страхування, але також зацікавлений у виявленні ракових захворювань [2].

даних

2Які дані збирають ці зацікавлені треті сторони? Вони дуже різноманітні за своєю суттю. Деякі дані не стосуються безпосередньо здоров’я людей, таких як стать, вік, подорожі, спортивна діяльність, відвідування магазинів, розміщення житла чи забруднення. Однак, перехрестившись, вони можуть дати вказівки на стан свого здоров’я. Інші дані стосуються інформації про стан здоров'я людей, таких як частота серцевих скорочень, рівень оксигенації крові, рівень глюкози, менструальний цикл, періоди неспання та сну. Вони збираються в основному за допомогою пов’язаних об’єктів, таких як мобільні телефони, годинники, крокоміри, персональні ваги, одяг, апарати для вимірювання артеріального тиску або підключені оксиметри [3], використання яких заохочується модою кількісно визначеного Я [4]. До цього слід додати бажання цих «зацікавлених третіх сторін» збирати генетичні дані [5]. Більше того, це роблять не лише вони. Очевидно, що медичні працівники є першими збирачами даних про здоров'я, зокрема за допомогою пов'язаних об'єктів в рамках телемедичних програм, щоб відстежувати еволюцію патологій своїх пацієнтів.

8 Поняття даних про стан здоров'я. Питання кваліфікованих даних про стан здоров’я полягає у застосуванні до них більш захисного режиму. Їх обробка в принципі заборонена, за деякими винятками [40]. Що стосується основи для обробки медичних даних "зацікавленими третіми сторонами", лише згода суб'єкта даних - зокрема відкриття права на стирання даних [41] та на перенесення даних [42] - або обставина їх розкриття може обґрунтувати своє лікування [43]. Будь-яке профілювання, проведене контролером, передбачає явну згоду суб'єкта даних [44].

10Якщо існує невизначеність щодо визначення поняття даних про здоров'я, широкий підхід до цього поняття [51] може охоплювати дані, зібрані або оброблені "зацікавленими третіми сторонами" стосовно стану здоров'я зацікавлених осіб. Потім слід застосовувати конкретний режим для конфіденційних даних. У зв'язку з цим закон про захист персональних даних від 20 червня 2018 року наділяє CNIL повноваженнями приймати типові правила з метою забезпечення безпеки систем обробки персональних даних та управління обробкою даних. Біометрія, генетика та здоров'я, а також встановити та опублікувати керівні принципи, рекомендації або стандарти, призначені для сприяння дотриманню обробки персональних даних, зокрема у галузі охорони здоров’я [52]. Однак цей обширний підхід не вирішує всіх труднощів, пов'язаних із збором даних про стан здоров'я "зацікавленими третіми сторонами".

12 У будь-якому випадку, не впевнено, що сучасний підхід, орієнтований на захист персональних даних або надання медичних даних [59], є достатньою відповіддю. Законодавець також призначений регулювати використання медичних даних «зацікавленими третіми сторонами», маючи збалансувати інтереси цих суб’єктів господарювання, з одного боку, та інтереси людей, чиї дані збираються та обробляються, а з іншого боку, між свободою підприємництва, правом на повагу до персональних даних та правом на повагу до приватного життя.