Защита на данните за здравни приложения, сигурност и поверителност

данните

приложения

Мария Александра Енеску

В общество с пълна технологична и дигитална експанзия, здравни приложения като Apple Health, Google Fit, Fitbit, Strava, SymTrac и много други са нараснали експоненциално, с нарастващ брой потребители от всички възрасти. Очевидно е, че заявената цел на тези приложения е да подобри качеството на живот чрез постоянно наблюдение на здравето, ранно откриване на симптоми, които биха могли да показват заболяване, подкрепа на медицинската помощ и не на последно място, насърчаване на активен и здравословен начин на живот, всичко това, като просто изтеглите безплатно приложението и дадете съгласие за обработката на лични данни от него.

Предсказуемо е, че множеството предимства са под една или друга форма уравновесени от някои по-малко прозрачни аспекти. Ако през 2014 г. статия, публикувана от BBC News, заключава, че здравните приложения са „добра новина“ [1], чрез многото съоръжения, предоставени на потребителите с едно щракване, също и BBC News, 5 години по-късно, привлича сигнал предупреждение за тези приложения, заявявайки, че те представляват "безпрецедентен риск за неприкосновеността на личния живот". [2] Тази промяна в подхода, разбира се, се основава на увеличаване на загрижеността на законодателя, други съответни органи, както и на потребителите за защита на поверителността и законната обработка на лични данни, тъй като тези приложения събират обезпокоително количество лични данни. считани за „специални данни“ съгласно чл. 9 RGPD (здравни данни) и че това типът данни заслужава допълнителна защита.

Може да се интересувате и от:

1. Приложения за здраве - причини за безпокойство

Както вече споменах, първа причина за безпокойство е огромното количество лични данни, които се събират. Здравните приложения събират данни като: потребителски имена, местоположение, устройство, подробности за операционната система, история на търсенето в интернет, бисквитки, имейл адреси [3], както и, очевидно, информация, свързана с физическото или психическото здраве на потребителите. Що се отнася до последната категория, тези приложения събират данни за: брой предприети стъпки, физическа активност, менструален календар, бременност, диета, диета, телесно тегло, височина, пулс [4], ниво на кръвната захар [5], симптоми на различни заболявания, напредък в лечението на някои заболявания и много други. По-новите приложения също предлагат възможност за попълване на въпросник от потребителите, за да се определи диагноза и възможно лечение по отношение на психическото състояние на потребителя. Например, в близко бъдеще се изчислява, че чрез тези приложения може да се заключи, че потребителят страда от депресия, има определени фобии или изисква определени когнитивни поведенчески терапии. [6]

Разбира се, всички тези данни се събират и обработват по принцип с цел предоставяне на услугата, предоставена от това приложение или притежание изричното съгласие на потребителя, тъй като в повечето здравни приложения той трябва да въведе свои собствени здравни данни (напр. ниво на глюкоза в кръвта, измерено на този ден, телесно тегло, менструален календар). Може да се заяви, че ръчното въвеждане на тези данни е еквивалентно на изричното съгласие на потребителя. Следователно изискванията на чл. 6 и 9 от RGPD ще бъдат удовлетворени. Също така не е твърде трудно тези приложения да спечелят доверието на потребителите, поради техните очаквания, че техните здравни данни се обработват по начин, подобен на начина, по който здравните институции (болници, клиники, общопрактикуващи лекари и т.н.) обработват данните. пациенти. В действителност обаче беше оценено, че здравните приложения не предлагат ниво на поверителност, дори сравнимо с това, предлагано от здравните институции. [7]

Втора причина за безпокойство е злоупотребата със специални потребителски данни, събрани от доставчиците на здравни приложения. По-конкретно, рискът се крие в споделянето на тези данни с трети страни. Следователно целта на обработката на тези данни значително надвишава обхвата на услугата. Проучване показа, че от извадка от 24 здравни приложения 19 споделят потребителски данни с трети страни без съгласието или уведомяването на потребителя. [8]

данните

2. Здравни приложения и трансфери на данни. Къде могат да отидат вашите данни?

2.1.Facebook, азбука, Oracle и други компании

Тези компании получават данните на потребителите на здравните приложения, анализират ги и ги използват за създаване на профили на тези потребители и за извършване на целенасочена реклама за тях. На пръв поглед не би било погрешно човек, страдащ от диабет, който използва приложение за мониторинг на глюкозата в кръвта, да разглежда в хронологията на своите профили във Facebook предложения за храни, адаптирани към диетата на диабетиците. Напротив, това може дори да дойде в подкрепа на засегнатите хора. Съществуват обаче определени рискове, които трябва да се имат предвид.

Очевидно е, че самият факт на непрекъснато получаване на неограничен брой нежелани търговски съобщения от потребител на здравно приложение може да бъде досаден за него. Освен това, всички тези данни, щом стигнат до определени компании, които ги анализират, могат да допринесат за формирането на много подробни профили за всеки от нас, потребителите на здравни приложения. Въпреки факта, че повечето доставчици на такива приложения заявяват, че никога не споделят данни като потребителско име [9] (така че идентификацията му не е пряка), чрез комбиниране на тези медицински данни с всички други данни, съхранявани от Facebook, например, е възможно лесно да идентифицира потребителя (така че имаме работа с идентифицируемо лице, съгласно чл. 4 RGDP) и можем да създадем подробен профил, който вече е достъпен за технологичния гигант, профил, който може да бъде „продаден“ по-нататък към други компании.

2.2 Житейски или здравноосигурителни компании

Основната причина, поради която тези компании биха се заинтересували от здравни данни, е възможността да се анализира, преди сключване на застрахователен договор, степента на риск на бъдещия клиент, риск, който би могъл да се материализира при достъп до по-голяма или по-висока застрахователна сума. бързо. [10] Здравните приложения на човек могат да показват определени навици или заболявания, които биха могли значително да намалят продължителността на живота му. Въпреки това, дори ако тези застрахователни компании заявят, че не вземат решения единствено въз основа на медицинските данни на клиентите, счита се, че те със сигурност са повлияни от тях. [11] Например човек, който е с наднормено тегло, има определени проблеми със сърдечния ритъм, е заседнал и е с диабет (всички тези данни се събират от здравните приложения, които този човек използва и споделя със застрахователните компании), може да повиши определени признаци. въпрос и може да се разглежда със скептицизъм от застрахователната компания.

2.3 Банки и други кредитни институции

Подобно на принципа, описан по-горе, кредитните институции могат да бъдат значително повлияни от медицинската история на потенциален клиент. Освен това те могат дори да откажат да отпуснат банков заем [12] на лице, за което се установи, че има здравословни проблеми и може в бъдеще поради тези проблеми да не успее да отговори на здравните си изисквания. договорни задължения (или поради смърт или неработоспособност).

2.4.Фирми за подбор на персонал и работодатели

Прилагат се същите разсъждения. Като цяло работодателите се опитват да избягват служителите, които са склонни към удължен отпуск по болест, надбавки или отпуск по майчинство [13]. Очевидно това може да доведе до дискриминация, последствие, валидно и в случай на кредитни институции или застрахователни компании. Това очевидно противоречи на разпоредбите на RGPD, която предвижда в чл. 22, че „Субектът на данните има право да не бъде обект на решение, основано изключително на автоматична обработка, включително създаване на профили, което произвежда правни последици по отношение на субекта на данните или го засяга по подобен начин в значителна степен“.

2.5.Здравни институции

Въпреки че някои лекари сами препоръчват на пациентите да използват здравни приложения (с цел планиране и изпращане на резултатите от тестовете на лекаря) [14], се твърди, че здравните данни, получени веднъж в здравните заведения, могат да доведат до дискриминация. между пациентите при предоставянето на съвременни медицински услуги. [15].

3. Здравни приложения. Какво можем да направим, за да защитим поверителността на нашите здравни данни?

1. Прочетете по-внимателно политиките за поверителност на здравните приложения, които изтегляме;

2. Да конфигурираме настройките за поверителност (на приложението, но и на телефона) [16], така че да можем да се възползваме от максимално ниво на поверителност. Например в случая на Google Fit: изключете всички приложения на трети страни, с които това приложение взаимодейства (Управление на свързани приложения - Прекъсване) [17]. В случай на Apple Health можем да изключим достъпа на приложението до сензорите за движение на телефона (Поверителност - Движение и фитнес - изключване на опцията за проследяване на фитнес) [18];

3. Внимателно следете всяка възможност за блокиране или ограничаване на споделянето на нашите данни от здравното приложение с приложения/компании на трети страни, посочени с бутоните „несъгласен“ или „отказ“ [19];

4. Да се ​​използват устройства, които са също толкова ефективни за наблюдение на здравето, но които включват по-„елементарна“ технология и следователно по-малко инвазивни за поверителността. Например, вместо приложение, което измерва изминатото разстояние и интензивността на тренировка, се препоръчва да се използва устройство за измерване на пулса, приложено към рамото (което съхранява тези данни само на устройството и не ги изпраща на сървър) и след това достъп до онлайн сърдечни диаграми (www.heart.org) за интерпретиране на получените резултати [20];

5. Нека изберем внимателно здравните приложения, които използваме. Например приложенията, препоръчани от лекар, са по-склонни да попаднат в обхвата на законите, регулиращи защитата на личните данни и личните данни. Също така се препоръчва използването на платени здравни приложения, тъй като в случай на „безплатни“, ние всъщност плащаме с личните си данни [21], очевидно не е изключено платените злоупотребяват с нашите данни, но честотата е по-ниска).