Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52015XX0716(01)

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om »Mobilsundhedsydelser: balance mellem teknologisk innovation og databeskyttelse«

EUT C 232 af 16.7.2015, p. 8–10 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

16.7.2015   

DA

Den Europæiske Unions Tidende

C 232/8


Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om »Mobilsundhedsydelser: balance mellem teknologisk innovation og databeskyttelse«

(Udtalelsen findes i sin helhed på EN, FR og DE på EDPS' websted www.edps.europa.eu)

(2015/C 232/06)

Resumé

Mobilsundhedsydelser (»m-sundhed«) er en hastigt voksende sektor, som har sit udspring i konvergensen mellem sundhedsydelser og IKT. Den omfatter mobile applikationer, der har til formål at levere sundhedsrelaterede ydelser ved hjælp af intelligente enheder, der ofte behandler personlige sundhedsoplysninger. M-sundhedsapplikationer behandler også en stor mængde oplysninger om livsstil og trivsel.

Markedet for m-sundhed er kompliceret, da mange offentlige og private aktører er aktive på samme tid, f.eks. app-udviklere, app-butikker, udstyrsfabrikanter og reklamefirmaer, og de forretningsmodeller, de anvender, ændres løbende og tilpasses de hurtigt skiftende betingelser. Hvis de behandler personoplysninger, skal de dog overholde databeskyttelsesreglerne og være ansvarlige for deres databehandling. Desuden nyder helbredsoplysninger et meget højt beskyttelsesniveau i henhold til disse regler.

Udviklingen af m-sundhed har et stort potentiale til at forbedre sundhedsydelserne og den enkeltes liv. Endvidere forventes store mængder data sammen med »tingenes internet« at få en betydelig indvirkning på m-sundhed på grund af mængden af tilgængelige oplysninger og kvaliteten af de konklusioner, der kan udledes af sådanne oplysninger. Den forventes at give den medicinske forskning ny viden, og den kunne også nedbringe omkostningerne og forenkle patientens adgang til sundhedsydelser.

Samtidig er det nødvendigt at beskytte enkeltpersoners værdighed og grundlæggende rettigheder, navnlig med hensyn til privatlivets fred og databeskyttelse. Den udstrakte brug af store mængder data kan mindske brugernes kontrol over deres personoplysninger. Dette skyldes til dels den enorme ubalance mellem de begrænsede oplysninger, der er til rådighed for personer, og de omfattende oplysninger, der er til rådighed for enheder, som tilbyder produkter, der indebærer behandling af disse personoplysninger.

Vi mener, at følgende foranstaltninger vedrørende m-sundhed vil medføre betydelige fordele på databeskyttelsesområdet:

EU-lovgiveren bør i forbindelse med fremtidige politikforanstaltninger på m-sundhedsområdet fremme ansvarlighed og ansvarsfordeling blandt dem, der er involveret i design, levering og funktionssikring af apps (herunder designere og udstyrsfabrikanter).

App-designere og -udgivere bør designe enheder og apps for at øge gennemsigtigheden og omfanget af oplysninger, der gives til enkeltpersoner med hensyn til behandlingen af deres data, og undgå at indsamle flere data, end der er behov for til at udføre den forventede funktion. De bør gøre dette ved at integrere indstillinger for privatlivets fred og databeskyttelse i designet og lade disse gælde som standard, hvis enkeltpersoner ikke opfordres til at ændre de mulige indstillinger for databeskyttelse manuelt, f.eks. når de installerer apps på deres intelligente enheder.

Branchen bør anvende store mængder data inden for m-sundhed til formål, der er til gavn for den enkelte, og undlade at anvende dem i forbindelse med praksis, der kunne skade denne, f.eks. diskriminerende profilering.

Lovgiveren bør øge datasikkerheden og fremme anvendelsen af indbygget privatlivsbeskyttelse (privacy by design) og privatlivsbeskyttelse som standard (privacy by default) gennem tekniske privatlivsløsninger og udvikling af elementer og værktøjer.

Selv om m-sundhed er en ny sektor under stadig udvikling, indeholder EU's databeskyttelsesregler — som de er udformet på nuværende tidspunkt og vil blive styrket yderligere gennem reformen — sikkerhedsforanstaltninger til at beskytte personoplysninger. Samtidig vil vi opfordre Internet Privacy Engineering Network (IPEN) til at teste nye bedste praksisser og innovative løsninger til m-sundhed. I betragtning af den globale dimension af databehandling i forbindelse med m-sundhed er et styrket samarbejde mellem databeskyttelsesmyndigheder i hele verden også af afgørende betydning.

I.   Indledning og baggrund

I.1.   Baggrund for m-sundhed — sociale fordele og store mængder data

1.

I begyndelsen af 2000'erne begyndte medie- og IT-sektoren og den elektroniske kommunikationssektor at nærme sig hinanden, hvilket skabte både et nyt erhvervsmiljø og nye lovgivningsmæssige spørgsmål. På samme måde har sundhedssektoren i dag fundet nye muligheder for udvikling og vækst i konvergensen med nye teknologier (intelligente enheder og tilhørende mobil-apps). Denne kombination sigter i sidste instans mod at levere sundhedsydelser til brugerne ved hjælp af intelligente enheder og anses for at være et »nyt område i rivende udvikling, der kan bidrage til en transformation af sundhedsvæsnet og øge dets kvalitet og effektivitet« (1).

2.

Konvergensen mellem teknologi og sundhedsydelser forventes at muliggøre i) bedre og billigere sundhedsydelser, ii) patientindflydelse (dvs. bedre kontrol over deres egen sundhedspleje) (2) og iii) lettere og mere umiddelbar adgang til lægefaglig behandling og information online (f.eks. ved at give læger mulighed for overvågning af patienter på afstand og hyppigere interaktion med dem via e-mail).

3.

Det vil være muligt at nå disse mål gennem design og distribution af mobile enheder (f.eks. computerudstyr, der kan bæres på kroppen) og apps, der anvendes på brugernes intelligente enheder. De kan opsamle stigende mængder af personoplysninger (lagerkapacitet og computerkraft stiger eksponentielt, efterhånden som prisen på dem falder) fra et stort antal »datasensorer«, som kunne viderebehandles i udbydernes datacentre med hidtil uset datakapacitet. Kombinationen af anvendelse og forbindelse overalt, kommercielle tjenester, der ofte tilbydes gratis til brugerne (navnlig gratis mobil-apps), spiller sammen med store mængder data og dataudvinding en afgørende rolle i forbindelse med m-sundhed ved at bygge et digitalt billede af hver af os (såkaldt quantified self) (3).

I.2.   Formålet med udtalelsen

4.

I betragtning af den indvirkning for enkeltpersoner, som udviklingen af mobilsundhedsydelser (»m-sundhed«) kan have på privatlivets fred og beskyttelse af personoplysninger, har vi besluttet at afgive denne udtalelse på eget initiativ.

5.

Den sigter mod at henlede opmærksomheden på de mest relevante aspekter af databeskyttelse for m-sundhed, som på nuværende tidspunkt kunne blive overset eller undervurderet, med henblik på at øge overholdelsen af de eksisterende databeskyttelsesregler og bane vejen for en konsekvent anvendelse af disse regler. Udtalelsen er i denne henseende baseret på den udtalelse, der er vedtaget af Artikel 29-Gruppen om mobil-apps, som er installeret på intelligente enheder (4).

6.

Den ser også nærmere på konsekvenserne af dette nye, hurtigt skiftende scenarie på baggrund af de ændringer, der er overvejet i den foreslåede generelle databeskyttelsesforordning.

7.

Denne udtalelse består af to afsnit. I afsnit II fremhæves de mest relevante databeskyttelsesmæssige konsekvenser af m-sundhed. I afsnit III ses der nærmere på mulighederne for at integrere databeskyttelseskrav i designet af m-sundheds-apps. Dette gøres ved at sætte fokus på yderligere lovgivningstiltag, som samtidig synes hensigtsmæssige og nødvendige for effektivt at tage fat på de spørgsmål, som m-sundhed giver anledning til, eller må forventes at give anledning til i fremtiden, med hensyn til værdighed, privatlivets fred, databeskyttelse og retten til en personlig identitet.

IV.   Konklusion

69.

M-sundhed frembyder et væld af nye muligheder i form af bedre og mere effektive sundhedsydelser for enkeltpersoner, bedre sygdomsforebyggelse og lavere sundhedsomkostninger for velfærdssystemerne samt større muligheder for virksomhederne. For at opnå en situation, hvor alle tre nævnte kategorier fuldt ud kan nyde godt af denne udvikling, er det imidlertid nødvendigt, at alle accepterer det ansvar, der følger med muligheder.

70.

Vi henleder navnlig opmærksomheden på ansvaret over for enkeltpersoner og behovet for at opretholde deres værdighed og deres ret til privatlivets fred og selvbestemmelse. I en tid med hastig økonomisk forandring og dynamisk samspil mellem forskellige private og offentlige aktører bør disse grundlæggende principper ikke overses, og privat profit bør ikke give sig udslag i omkostninger for samfundet.

71.

I denne henseende giver databeskyttelsesprincipper og -regler vejledning i en sektor, som stadig i vid udstrækning er ureguleret. Hvis de overholdes, vil de øge retssikkerheden og tilliden til m-sundhed og derved bidrage til den fulde udvikling heraf.

Udfærdiget i Bruxelles, den 21. maj 2015.

Giovanni BUTTARELLI

Den Europæiske Tilsynsførende for Databeskyttelse


(1)  Europa-Kommissionens grønbog om mobilsundhedsydelser, 10. april 2014, COM(2014) 219 final, suppleret af et arbejdsdokument fra Kommissionens tjenestegrene (SWD(2014) 135 final).

(2)  Nathan Cortez, The Mobile Health Revolution?, University of California Davis Law Review, Vol. 47, s. 1173.

(3)  Kelvin Kelly, grundlægger af Wired, oprettede platformen quantifiedself.com sammen med journalist Gary Wolf og lancerede begrebet for et bredere publikum.

(4)  Artikel 29-Gruppens udtalelse nr. 2/2013 af 27. februar 2013 om apps i intelligente enheder (WP 202), findes på http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_da.pdf


Top