Захист даних, захист та конфіденційність додатків для охорони здоров’я

конфіденційність

захист

Марія Олександра Енеску

У суспільстві з повним технологічним та цифровим розширенням додатки для охорони здоров’я, такі як Apple Health, Google Fit, Fitbit, Strava, SymTrac та багато інших, зросли в геометричній прогресії, із збільшенням кількості користувачів різного віку. Очевидно, що заявлена ​​мета цих додатків полягає в поліпшенні якості життя шляхом постійного контролю стану здоров'я, виявлення ранніх симптомів, які можуть свідчити про захворювання, підтримки медичної допомоги та, нарешті, але не менш важливого, пропаганди активного та здорового способу життя, все це простим завантаженням програми безкоштовно та згодою на обробку нею персональних даних.

Можна передбачити, що численні переваги в тій чи іншій формі компенсуються певними менш прозорими аспектами. Якщо в 2014 році стаття, опублікована BBC News, дійшла висновку, що додатки в галузі охорони здоров’я - це «хороша новина» [1], через безліч засобів, доступних для користувачів одним клацанням миші, також BBC News, через 5 років, подає сигнал попередження цих додатків, заявляючи, що вони представляють "безпрецедентний ризик для конфіденційності". [2] Ця зміна підходу, звичайно, базується на зростанні стурбованості законодавця, інших відповідних органів влади, а також користувачів щодо захисту конфіденційності та законної обробки персональних даних, враховуючи те, що ці додатки збирають тривожну кількість персональних даних. розглядаються як "спеціальні дані" відповідно до ст. 9 RGPD (дані про стан здоров'я) і що це тип даних заслуговує на додатковий захист.

Вас також можуть зацікавити:

1. Програми для охорони здоров’я - причини для занепокоєння

Як я вже згадував, перша причина для занепокоєння це величезна кількість персональних даних, які збираються. Програми охорони здоров’я збирають такі дані, як: імена користувачів, місцезнаходження, пристрій, деталі операційної системи, історія пошуку в Інтернеті, файли cookie, адреси електронної пошти [3], а також, очевидно, інформація, пов’язана з фізичним або психічним здоров’ям користувачів. Щодо останньої категорії, ці програми збирають дані про: кількість кроків, фізичні навантаження, менструальний календар, вагітність, дієта, дієта, маса тіла, зріст, частота серцевих скорочень [4], рівень цукру в крові [5], симптоми різних захворювань, прогрес у лікуванні певних захворювань та багато іншого. Нові додатки також пропонують можливість заповнення анкети користувачами для встановлення діагнозу та можливого лікування щодо психічного стану користувача. Наприклад, найближчим часом передбачається, що за допомогою цих програм можна зробити висновок, що користувач страждає на депресію, має певні фобії або потребує певної когнітивної поведінкової терапії. [6]

Звичайно, всі ці дані збираються та обробляються, в принципі, з метою надання послуги, що надається цією програмою або є явна згода користувача, оскільки у більшості додатків для охорони здоров’я він повинен вводити власні дані про стан здоров’я (наприклад, рівень глюкози в крові, виміряний у той день, вага тіла, календар менструацій). Можна сказати, що введення цих даних вручну еквівалентно явній згоді користувача. Тому вимоги ст. 6 та 9 РГПД були б задоволені. Також цим додаткам не надто складно завоювати довіру користувачів, в силу їхніх очікувань, що їхні дані про здоров’я обробляються аналогічно тому, як обробляють дані заклади охорони здоров’я (лікарні, клініки, лікарі загальної практики тощо). пацієнтів. Однак насправді було оцінено, що програми охорони здоров'я не пропонують рівня конфіденційності, навіть порівнянного з рівнем, який пропонують установи охорони здоров'я. [7]

Друга причина для занепокоєння - зловживання спеціальними даними користувачів, зібраними постачальниками медичних програм. Зокрема, ризик полягає у передачі цих даних стороннім компаніям. Тому мета обробки цих даних значно перевищує обсяг послуги. Дослідження показало, що з вибірки з 24 програм охорони здоров’я 19 обмінюються даними користувачів із сторонніми компаніями без згоди та повідомлення користувача [8].

даних

2. Програми охорони здоров’я та передача даних. Куди можуть потрапити ваші дані?

2.1.Facebook, Alphabet, Oracle та інші компанії

Ці компанії отримують дані користувачів програм охорони здоров’я, аналізують їх і використовують для створення профілів цих користувачів та для цільової реклами для них. На перший погляд, не було б неправильно, якщо людина, яка страждає на діабет, яка використовує додаток для контролю рівня глюкози в крові, переглядає в хронології своїх профілів у Facebook пропозиції про їжу, адаптовані до дієти діабетиків. Навпаки, це може навіть підтримати зацікавлених людей. Однак існують певні ризики, які слід враховувати.

Очевидно, що сам факт постійного отримання необмеженої кількості небажаних комерційних повідомлень користувачем програми охорони здоров’я може дратувати його. Більше того, всі ці дані, коли вони потрапляють до певних компаній, які їх аналізують, можуть сприяти формуванню дуже детальних профілів про кожного з нас, користувачів програм охорони здоров'я. Незважаючи на те, що більшість постачальників таких додатків заявляють, що вони ніколи не діляться такими даними, як ім'я користувача [9] (тому його ідентифікація не є прямою), поєднуючи ці медичні дані з усіма іншими даними, що зберігаються у Facebook, наприклад, можливо легко ідентифікувати користувача (тому ми маємо справу з особою, яку можна ідентифікувати, відповідно до статті 4 RGDP) і можемо створити детальний профіль, який зараз доступний технологічному гіганту, профіль, який можна "продати" далі до інших компаній.

2.2. Страхування життя та страхування здоров'я

Основною причиною, чому ці компанії зацікавились би даними про здоров'я, є можливість аналізувати перед укладанням договору страхування ступінь ризику майбутнього клієнта, ризик, який може матеріалізуватися при доступі до більшої або більшої страхової суми. швидко. [10] Застосування здоров’я людини може свідчити про певні звички чи хвороби, які можуть суттєво зменшити тривалість його життя. Однак, навіть якщо ці страхові компанії заявляють, що вони не приймають рішення виключно на основі медичних даних клієнтів, вважається, що вони, безумовно, під їхнім впливом [11]. Наприклад, людина, яка має надлишкову вагу, має певні проблеми із серцевим ритмом, малорухливий та хворий на цукровий діабет (усі ці дані збираються в медичних програмах, якими ця людина користується та ділиться зі страховими компаніями), може викликати певні ознаки. питання і може бути скептично розглянута страховою компанією.

2.3 Банки та інші кредитні установи

Подібно до описаного вище принципу, на кредитні установи може суттєво впливати історія хвороби потенційного клієнта. Більше того, вони можуть навіть відмовити у наданні банківської позики [12] особі, яка виявляє проблеми зі здоров’ям, і в майбутньому через ці проблеми не зможе задовольнити свої вимоги до здоров’я. договірні зобов'язання (або через смерть, або через непрацездатність).

2.4.Рекрутингові компанії та роботодавці

Застосовуються ті самі міркування. Взагалі, роботодавці намагаються уникати працівників, які схильні до продовження лікарняних, надбавок або декретних відпусток [13]. Очевидно, це може призвести до дискримінація, наслідок також діє у випадку кредитних установ або страхових компаній. Це, очевидно, суперечить положенням РГПД, який передбачено в ст. 22, що "Суб'єкт даних має право не бути суб'єктом рішення, заснованого виключно на автоматичній обробці, включаючи створення профілів, що виробляє юридичні наслідки щодо суб'єкта даних або аналогічним чином зачіпає його в значній мірі".

2.5.Заклади охорони здоров’я

Хоча деякі лікарі самі рекомендують пацієнтам застосовувати медичні програми (з метою планування та надсилання результатів тестів лікареві) [14], існує аргумент, що дані про стан здоров’я, отримані в установах охорони здоров’я, можуть призвести до дискримінації. між пацієнтами при наданні передових медичних послуг. [15].

3. Програми для охорони здоров’я. Що ми можемо зробити для захисту конфіденційності наших даних про здоров’я?

1. Більш уважно прочитайте політику конфіденційності програм охорони здоров’я, які ми завантажуємо;

2. Налаштувати параметри конфіденційності (програми, а також телефону) [16], щоб ми могли отримати максимальний рівень конфіденційності. Наприклад, у випадку з Google Fit: від'єднайте всі сторонні програми, з якими взаємодіє ця програма (Керування підключеними програмами - Відключити) [17]. У випадку Apple Health ми можемо вимкнути доступ програми до датчиків руху телефону (Конфіденційність - Рух і Фітнес - вимкнення опції Відстеження фітнесу) [18];

3. Уважно відстежуйте будь-яку можливість блокування або обмеження обміну нашими даними за допомогою програми охорони здоров’я зі сторонніми програмами/компаніями, позначену кнопками «не погоджуюсь» або «відмовитись» [19];

4. Використовувати пристрої, які настільки ж ефективні для моніторингу стану здоров'я, але які використовують більш "елементарну" технологію і, отже, менш вразливі для приватного життя. Наприклад, замість програми, що вимірює пройдену відстань та інтенсивність тренування, рекомендується використовувати пристрій для вимірювання пульсу, прикладений до важеля (який зберігає ці дані лише на пристрої, а не надсилає їх на сервер), а потім отримує доступ до онлайн-діаграми серця (www.heart.org) для інтерпретації отриманих результатів [20];

5. Давайте ретельно вибиратиме програми для охорони здоров’я, якими ми користуємось. Наприклад, програми, рекомендовані лікарем, з більшою ймовірністю підпадають під законодавство, що регулює захист приватного життя та персональних даних. Також рекомендується використовувати платні додатки для охорони здоров’я, оскільки у випадку з «безкоштовними» ми фактично платимо за допомогою своїх персональних даних [21], очевидно, не виключено, що платні зловживають нашими даними, але захворюваність нижча).