|
16.7.2015 |
CS |
Úřední věstník Evropské unie |
C 232/8 |
Shrnutí stanoviska evropského inspektora ochrany údajů k tématu „Mobilní zdravotnictví: uvedení technologických inovací do souladu s ochranou údajů“
(Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na webových stránkách evropského inspektora ochrany údajů na adrese www.edps.europa.eu)
(2015/C 232/06)
Shrnutí
Mobilní zdravotnictví (Mobile Health – mHealth) je rychle rostoucí odvětví, které má své východisko ve sbližování zdravotní péče a informačních a komunikačních technologií. Zahrnuje mobilní aplikace určené k poskytování služeb souvisejících se zdravím prostřednictvím chytrých zařízení, která často zpracovávají osobní údaje týkající se zdraví. Aplikace v oblasti mobilního zdravotnictví také zpracovávají velký objem informací o životním stylu a celkové fyzické i duševní pohodě.
Trh mobilního zdravotnictví je složitý, protože mnohé veřejné i soukromé subjekty na něm působí současně, například vývojáři aplikací, obchody s aplikacemi, výrobci zařízení a inzerenti, a obchodní modely, které při tom používají, se navíc neustále mění a přizpůsobují rychle se měnícím podmínkám. Avšak v případě, že zpracovávají osobní údaje, musí dodržovat pravidla pro jejich ochranu a jsou zodpovědní za své zpracování dat. Informace týkající se zdraví navíc požívají v rámci těchto pravidel velmi vysoké úrovně ochrany.
Rozvoj mobilního zdravotnictví má velký potenciál zlepšit zdravotní péči i životy jednotlivců. Kromě toho se očekává, že data velkého objemu (tzv. Big Data) společně s „internetem věcí“ (tzv. Internet of Things) budou mít významný vliv na mobilní zdravotnictví vzhledem k objemu dostupných informací a kvalitě závěrů, které mohou být na základě těchto informací učiněny. Očekává se, že tento vývoj poskytne nové poznatky pro lékařský výzkum, přičemž by také mohlo dojít ke snížení nákladů na zdravotní péči a zjednodušení přístupu pacientů k ní.
Zároveň je nutné chránit důstojnost a základní práva jednotlivců, a to zejména v oblasti soukromí a ochrany údajů. Široké využití dat velkého objemu může omezit kontrolu uživatelů nad jejich osobními údaji. Je to částečně způsobeno obrovskou nerovnováhou mezi omezenými informacemi, které mají k dispozici osoby, a rozsáhlými informacemi, jež mají k dispozici subjekty, které nabízejí produkty zahrnující zpracování těchto osobních údajů.
Věříme, že následující opatření týkající se mobilního zdravotnictví přinesou značné přínosy do oblasti ochrany údajů:
|
— |
zákonodárné orgány EU by měly v budoucích opatřeních pro tvorbu politiky v oblasti mobilního zdravotnictví přispět k rozdělení odpovědnosti mezi těmi, kdo se podílejí na návrhu, dodávkách a fungování aplikací (včetně vývojářů a výrobců zařízení); |
|
— |
vývojáři a vydavatelé aplikací by měli navrhovat zařízení a aplikace tak, aby zvýšili transparentnost a úroveň informací poskytovaných jednotlivcům v souvislosti se zpracováním jejich údajů a aby neshromažďovali více dat, než je potřebné ke splnění očekávané funkce. Měli by to učinit tak, že do aplikace zabudují nastavení ochrany soukromí a osobních údajů, která by byla používána ve výchozím nastavení v případě, že by jednotlivci nebyli vyzváni, aby nastavili své možnosti v oblasti ochrany údajů ručně, například při instalaci aplikací na svých chytrých zařízeních; |
|
— |
data velkého objemu by se v rámci mobilního zdravotnictví měla používat pro účely, které jsou prospěšné pro jednotlivce, a nikoli pro postupy, které by je mohly poškodit, jako je například diskriminační profilování; a |
|
— |
zákonodárci by měli zvýšit bezpečnost dat a podporovat uplatňování ochrany soukromí již od návrhu a ve výchozím nastavení ochrany osobních údajů prostřednictvím inženýrství soukromí a vývoje stavebních kamenů a nástrojů. |
Ačkoliv se v případě mobilního zdravotnictví jedná o nové a rozvíjející se odvětví, pravidla EU týkající se ochrany údajů – tak, jak jsou v současné době legislativně zakotvena a jak budou dále posílena reformou – poskytují záruky pro ochranu údajů jednotlivců. Zároveň budeme podporovat Internet Privacy Engineering Network (IPEN) v testování nových osvědčených postupů a inovativních řešení pro mobilní zdravotnictví. S ohledem na globální rozměr zpracování dat v rámci mobilního zdravotnictví je rovněž rozhodující posílení spolupráce mezi orgány pro ochranu údajů na celém světě.
I. Úvod a základní informace
I.1 Základní informace o mobilním zdravotnictví - společenský přínos a data velkého objemu (Big Data)
|
1. |
Na počátku 21. století se média, odvětví IT a odvětví elektronických komunikací začala sbližovat a vytvářet jak nové podnikatelské prostředí, tak novou regulační problematiku. A podobně dnes zdravotní péče našla nové příležitosti pro svůj rozvoj a růst ve spojení s novými technologiemi (chytrá zařízení a související mobilní aplikace). Konečným cílem této kombinace je poskytovat uživatelům zdravotní péči prostřednictvím chytrých zařízení, přičemž je považována za „vznikající a rychle se rozvíjející oblast, která má potenciál přispět k transformaci zdravotní péče a ke zvýšení její kvality a efektivity“ (1). |
|
2. |
Očekává se, že sbližování technologií a zdravotní péče umožní i) lepší zdravotní péči za nižší cenu, ii) posílení postavení pacienta (tj. lepší kontrolu nad vlastním zdravím) (2) a iii) snadnější a okamžitý přístup k lékařské péči a informacím on-line (například tím, že umožňuje lékařům, aby na dálku sledovali pacienty a častěji s nimi komunikovali prostřednictvím e-mailů). |
|
3. |
Dosažení těchto cílů bude možné prostřednictvím navrhování a distribuce mobilních zařízení (např. nositelných elektronických zařízení) a aplikací provozovaných na chytrých zařízeních uživatelů. Umožňují z vysokého počtu „datových snímačů“ zaznamenávat rostoucí objem osobních dat (možnosti ukládání a výpočetní výkon rostou exponenciálně s tím, jak jejich cena klesá), která pak mohou být dále zpracovávána v datových centrech poskytovatelů s rozsáhlou výpočetní kapacitou. Kombinace všudypřítomného používání a možnosti připojení, výdělečné služby často poskytované uživatelům zdarma (zejména bezplatné mobilní aplikace), jakož i data velkého objemu a dolování dat hrají klíčovou roli v mobilním zdravotnictví a budují přitom digitální obraz každého z nás (tak zvané kvantifikované já) (3). |
I.2 Cíl stanoviska
|
4. |
S ohledem na dopad, jaký může vývoj mobilního zdravotnictví mít na práva jednotlivců na soukromí a ochranu osobních údajů, jsme se rozhodli z vlastní iniciativy vydat toto stanovisko. |
|
5. |
Jeho cílem je upozornit na nejdůležitější aspekty ochrany údajů v rámci mobilního zdravotnictví, které by mohly být v současné době přehlíženy nebo podceňovány, posílit dodržování stávajících pravidel ochrany údajů a otevřít cestu k jednotnému uplatňování těchto pravidel. Vychází při tom ze stanoviska přijatého pracovní skupinou zřízenou podle článku 29 k mobilním aplikacím nainstalovaným na chytrých zařízeních (4). |
|
6. |
Posuzuje také dopady této nové, rychle se měnící situace s ohledem na změny zamýšlené v navrhovaném obecném nařízení o ochraně osobních údajů. |
|
7. |
Toto stanovisko se skládá ze dvou částí. Část II vyzdvihuje nejdůležitější důsledky mobilního zdravotnictví pro ochranu dat. Část III zkoumá způsoby, jak začlenit požadavky na ochranu osobních údajů do návrhu aplikací pro mobilní zdravotnictví. Zdůrazňuje při tom další legislativní opatření, která se jeví jako žádoucí a současně nutná, aby byla zajištěna účinná reakce na problémy, které mobilní zdravotnictví přináší nebo pravděpodobně přinese v budoucnu, pokud jde o důstojnost, soukromí, ochranu údajů a práva na osobní identitu. |
IV. Závěr
|
69. |
Mobilní zdravotnictví nabízí nepřebernou škálu nových příležitostí, pokud jde o lepší a přístupnější zdravotní péči o jednotlivce, lepší prevenci chorob a nižší náklady na zdravotní péči pro systémy sociální péče a větší příležitosti pro podnikatele. Abychom však dosáhli situace, kdy mohou tohoto vývoje plně využívat všechny tři uvedené kategorie, musí každý převzít povinnosti, které s sebou příležitosti přinášejí. |
|
70. |
Zejména chceme upozornit na odpovědnost vůči jednotlivcům a na potřebu chránit jejich důstojnost a jejich práva na soukromí a sebeurčení. V kontextu rychlých hospodářských změn a dynamické interakce mezi různými soukromými a veřejnými provozovateli by tyto základní principy neměly být přehlíženy a soukromý zisk by se neměl promítat do nákladů pro společnost. |
|
71. |
V tomto ohledu zásady a pravidla pro ochranu údajů poskytují vodítko v odvětví, které je stále ještě do značné míry neregulováno. Budou-li řádně dodržovány, zvýší právní jistotu a důvěru v mobilní zdravotnictví, a přispějí tak k jeho plnému rozvoji. |
V Bruselu dne 21. května 2015.
Giovanni BUTTARELLI
evropský inspektor ochrany údajů
(1) Zelená kniha Evropské komise o mobilním zdravotnictví, 10. dubna 2014, COM(2014) 219 v konečném znění, doplněná o pracovní dokument útvarů komise (SWD (2014) 135 v konečném znění).
(2) Nathan Cortez, The Mobile Health Revolution?, University of California Davis Law Review, sv. 47, s. 1173.
(3) Kelvin Kelly, zakladatel Wired, založil spolu s novinářem Garym Wolfem platformu quantifiedself.com a představil koncepci širšímu publiku.
(4) Stanovisko 2/2013 pracovní skupiny zřízené dle článku 29 ze dne 27.2.2013 k aplikacím na chytrých zařízeních (WP 202), k dispozici na http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_en.pdf