16.7.2015   

DA

Den Europæiske Unions Tidende

C 232/8

—

EU-lovgiveren bør i forbindelse med fremtidige politikforanstaltninger på m-sundhedsområdet fremme ansvarlighed og ansvarsfordeling blandt dem, der er involveret i design, levering og funktionssikring af apps (herunder designere og udstyrsfabrikanter).

—

App-designere og -udgivere bør designe enheder og apps for at øge gennemsigtigheden og omfanget af oplysninger, der gives til enkeltpersoner med hensyn til behandlingen af deres data, og undgå at indsamle flere data, end der er behov for til at udføre den forventede funktion. De bør gøre dette ved at integrere indstillinger for privatlivets fred og databeskyttelse i designet og lade disse gælde som standard, hvis enkeltpersoner ikke opfordres til at ændre de mulige indstillinger for databeskyttelse manuelt, f.eks. når de installerer apps på deres intelligente enheder.

—

Branchen bør anvende store mængder data inden for m-sundhed til formål, der er til gavn for den enkelte, og undlade at anvende dem i forbindelse med praksis, der kunne skade denne, f.eks. diskriminerende profilering.

—

Lovgiveren bør øge datasikkerheden og fremme anvendelsen af indbygget privatlivsbeskyttelse (privacy by design) og privatlivsbeskyttelse som standard (privacy by default) gennem tekniske privatlivsløsninger og udvikling af elementer og værktøjer.

1.

I begyndelsen af 2000'erne begyndte medie- og IT-sektoren og den elektroniske kommunikationssektor at nærme sig hinanden, hvilket skabte både et nyt erhvervsmiljø og nye lovgivningsmæssige spørgsmål. På samme måde har sundhedssektoren i dag fundet nye muligheder for udvikling og vækst i konvergensen med nye teknologier (intelligente enheder og tilhørende mobil-apps). Denne kombination sigter i sidste instans mod at levere sundhedsydelser til brugerne ved hjælp af intelligente enheder og anses for at være et »nyt område i rivende udvikling, der kan bidrage til en transformation af sundhedsvæsnet og øge dets kvalitet og effektivitet« (1).

2.

Konvergensen mellem teknologi og sundhedsydelser forventes at muliggøre i) bedre og billigere sundhedsydelser, ii) patientindflydelse (dvs. bedre kontrol over deres egen sundhedspleje) (2) og iii) lettere og mere umiddelbar adgang til lægefaglig behandling og information online (f.eks. ved at give læger mulighed for overvågning af patienter på afstand og hyppigere interaktion med dem via e-mail).

3.

Det vil være muligt at nå disse mål gennem design og distribution af mobile enheder (f.eks. computerudstyr, der kan bæres på kroppen) og apps, der anvendes på brugernes intelligente enheder. De kan opsamle stigende mængder af personoplysninger (lagerkapacitet og computerkraft stiger eksponentielt, efterhånden som prisen på dem falder) fra et stort antal »datasensorer«, som kunne viderebehandles i udbydernes datacentre med hidtil uset datakapacitet. Kombinationen af anvendelse og forbindelse overalt, kommercielle tjenester, der ofte tilbydes gratis til brugerne (navnlig gratis mobil-apps), spiller sammen med store mængder data og dataudvinding en afgørende rolle i forbindelse med m-sundhed ved at bygge et digitalt billede af hver af os (såkaldt quantified self) (3).

4.

I betragtning af den indvirkning for enkeltpersoner, som udviklingen af mobilsundhedsydelser (»m-sundhed«) kan have på privatlivets fred og beskyttelse af personoplysninger, har vi besluttet at afgive denne udtalelse på eget initiativ.

5.

Den sigter mod at henlede opmærksomheden på de mest relevante aspekter af databeskyttelse for m-sundhed, som på nuværende tidspunkt kunne blive overset eller undervurderet, med henblik på at øge overholdelsen af de eksisterende databeskyttelsesregler og bane vejen for en konsekvent anvendelse af disse regler. Udtalelsen er i denne henseende baseret på den udtalelse, der er vedtaget af Artikel 29-Gruppen om mobil-apps, som er installeret på intelligente enheder (4).

6.

Den ser også nærmere på konsekvenserne af dette nye, hurtigt skiftende scenarie på baggrund af de ændringer, der er overvejet i den foreslåede generelle databeskyttelsesforordning.

7.

Denne udtalelse består af to afsnit. I afsnit II fremhæves de mest relevante databeskyttelsesmæssige konsekvenser af m-sundhed. I afsnit III ses der nærmere på mulighederne for at integrere databeskyttelseskrav i designet af m-sundheds-apps. Dette gøres ved at sætte fokus på yderligere lovgivningstiltag, som samtidig synes hensigtsmæssige og nødvendige for effektivt at tage fat på de spørgsmål, som m-sundhed giver anledning til, eller må forventes at give anledning til i fremtiden, med hensyn til værdighed, privatlivets fred, databeskyttelse og retten til en personlig identitet.

69.

M-sundhed frembyder et væld af nye muligheder i form af bedre og mere effektive sundhedsydelser for enkeltpersoner, bedre sygdomsforebyggelse og lavere sundhedsomkostninger for velfærdssystemerne samt større muligheder for virksomhederne. For at opnå en situation, hvor alle tre nævnte kategorier fuldt ud kan nyde godt af denne udvikling, er det imidlertid nødvendigt, at alle accepterer det ansvar, der følger med muligheder.

70.

Vi henleder navnlig opmærksomheden på ansvaret over for enkeltpersoner og behovet for at opretholde deres værdighed og deres ret til privatlivets fred og selvbestemmelse. I en tid med hastig økonomisk forandring og dynamisk samspil mellem forskellige private og offentlige aktører bør disse grundlæggende principper ikke overses, og privat profit bør ikke give sig udslag i omkostninger for samfundet.

71.

I denne henseende giver databeskyttelsesprincipper og -regler vejledning i en sektor, som stadig i vid udstrækning er ureguleret. Hvis de overholdes, vil de øge retssikkerheden og tilliden til m-sundhed og derved bidrage til den fulde udvikling heraf.