|
16.7.2015 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
C 232/8 |
Συνοπτική παρουσίαση της γνώμης του Ευρωπαίου Επόπτη Προστασίας Δεδομένων με θέμα «Κινητή υγεία: Συνδυασμός της τεχνολογικής καινοτομίας με την προστασία των δεδομένων»
(Το πλήρες κείμενο της παρούσας γνώμης είναι διαθέσιμο στην αγγλική, γαλλική και γερμανική γλώσσα στην ιστοσελίδα του ΕΕΠΔ www.edps.europa.eu)
(2015/C 232/06)
Σύνοψη
Η κινητή υγεία («mHealth») αποτελεί ταχέως αναπτυσσόμενο τομέα που αναδύθηκε από τη σύγκλιση υγειονομικής περίθαλψης και ΤΠΕ. Περιλαμβάνει κινητές εφαρμογές σχεδιασμένες να παρέχουν υπηρεσίες συναφείς με την υγεία μέσω έξυπνων συσκευών που συχνά επεξεργάζονται προσωπικές πληροφορίες υγείας. Οι εφαρμογές mHealth επεξεργάζονται επίσης μεγάλο όγκο πληροφοριών σχετικά με τον τρόπο ζωής και την ευεξία.
Η αγορά της mHealth είναι περίπλοκη διότι προϋποθέτει την ταυτόχρονη ενεργοποίηση πολυάριθμων δημόσιων και ιδιωτικών φορέων, π.χ. εταιρείες ανάπτυξης εφαρμογών, καταστήματα πώλησης εφαρμογών (app stores), κατασκευαστές συσκευών και διαφημιστές, ενώ και τα επιχειρηματικά μοντέλα που υιοθετούν αλλάζουν συνεχώς και προσαρμόζονται στις ταχέως μεταβαλλόμενες συνθήκες. Εντούτοις, όταν επεξεργάζονται προσωπικές πληροφορίες, οφείλουν να τηρούν τους κανόνες προστασίας δεδομένων και να λογοδοτούν για την επεξεργασία δεδομένων την οποία εφαρμόζουν. Επιπλέον, δυνάμει των κανόνων αυτών, διασφαλίζεται άκρως υψηλό επίπεδο προστασίας των πληροφοριών για την υγεία.
Η ανάπτυξη της mHealth μπορεί να συμβάλει σημαντικά στη βελτίωση της υγειονομικής περίθαλψης και της ζωής των ατόμων. Επιπλέον, τα μαζικά δεδομένα, από κοινού με το «Διαδίκτυο των πραγμάτων» (Διαδίκτυο of Things) αναμένεται να έχουν σημαντικό αντίκτυπο στην mHealth λόγω του όγκου των διαθέσιμων πληροφοριών και της ποιότητας των συμπερασμάτων που μπορούν να εξαχθούν από τις πληροφορίες αυτές. Αναμένεται να διευκολύνουν την εμβάθυνση της ιατρικής έρευνας και ενδεχομένως να μειώσουν το κόστος και να απλουστεύσουν την πρόσβαση των ασθενών στην υγειονομική περίθαλψη.
Συγχρόνως, είναι αναγκαίο να προστατευθούν η αξιοπρέπεια και τα θεμελιώδη δικαιώματα των ατόμων, ιδίως όσα αφορούν την ιδιωτική ζωή και την προστασία των δεδομένων. Η ευρεία χρήση των μαζικών δεδομένων μπορεί να μειώσει τον έλεγχο των χρηστών επί των προσωπικών πληροφοριών τους. Αυτό οφείλεται εν μέρει στην τεράστια ανισορροπία μεταξύ των περιορισμένων πληροφοριών που διατίθενται στα άτομα και των εκτεταμένων πληροφοριών που διατίθενται στις οντότητες που προσφέρουν προϊόντα που συνεπάγονται επεξεργασία αυτών των προσωπικών πληροφοριών.
Θεωρούμε ότι τα ακόλουθα μέτρα που σχετίζονται με την mHealth θα επιφέρουν σημαντικά οφέλη στο πεδίο της προστασίας δεδομένων:
|
— |
ο νομοθέτης της ΕΕ πρέπει, κατά τη χάραξη πολιτικής για τα μελλοντικά μέτρα στο πεδίο της mHealth, να προωθήσει τη λογοδοσία και τον καταμερισμό ευθυνών όσων συμμετέχουν στον σχεδιασμό, την προμήθεια και τη λειτουργία εφαρμογών (συμπεριλαμβανομένων των σχεδιαστών και των κατασκευαστών συσκευών), |
|
— |
οι σχεδιαστές και εκδότες εφαρμογών πρέπει να σχεδιάζουν συσκευές και εφαρμογές με στόχο τόσο την αύξηση της διαφάνειας και του επιπέδου πληροφόρησης που παρέχεται στα άτομα σχετικά με την επεξεργασία των δεδομένων τους, όσο και την αποφυγή συλλογής περισσότερων δεδομένων από όσα είναι αναγκαία για την εκτέλεση της αναμενόμενης λειτουργίας. Αυτό επιτυγχάνεται με την ενσωμάτωση ρυθμίσεων προστασίας της ιδιωτικής ζωής και των δεδομένων στον σχεδιασμό και με την εξ ορισμού εφαρμογή τους σε περίπτωση που τα άτομα δεν καλούνται να ρυθμίσουν τις επιλογές προστασίας δεδομένων χειροκίνητα, για παράδειγμα κατά την εγκατάσταση εφαρμογών στις έξυπνες συσκευές τους, |
|
— |
η βιομηχανία πρέπει να χρησιμοποιεί τα μαζικά δεδομένα στην mHealth για σκοπούς επωφελείς για τα άτομα και να αποφεύγει να τα χρησιμοποιεί για ζημιογόνες πρακτικές, όπως η κατηγοριοποίηση που εισάγει διακρίσεις επίσης, |
|
— |
ο νομοθέτης πρέπει να ενισχύσει την ασφάλεια των δεδομένων και να ενθαρρύνει την εφαρμογή της προστασίας της ιδιωτικής ζωής ήδη από τον σχεδιασμό και εξ ορισμού, μέσω μηχανισμών προστασίας της ιδιωτικής ζωής και μέσω της ανάπτυξης δομικών στοιχείων και εργαλείων. |
Μολονότι η mHealth αποτελεί νέο και αναπτυσσόμενο τομέα, οι κανόνες προστασίας δεδομένων της ΕΕ —όπως ισχύουν επί του παρόντος και όπως θα ενισχυθούν περαιτέρω με τη μεταρρύθμιση— παρέχουν εγγυήσεις για την προστασία των δεδομένων των ατόμων. Συγχρόνως, θα ενθαρρύνουμε το Δίκτυο Εφαρμογών Προστασίας της Ιδιωτικής Ζωής στο Διαδίκτυο (ΙΡΕΝ) να δοκιμάσει νέες βέλτιστες πρακτικές και καινοτόμες λύσεις για την mHealth. Επιπλέον, λαμβάνοντας υπόψη την παγκόσμια διάσταση της επεξεργασίας δεδομένων εντός της mHealth, είναι καίριας σημασίας η ενισχυμένη συνεργασία μεταξύ των αρχών προστασίας δεδομένων σε ολόκληρο τον κόσμο.
I. Εισαγωγή και πλαίσιο
I.1. Πλαίσιο της mHealth — κοινωνικές παροχές και μαζικά δεδομένα
|
1. |
Στις αρχές της δεκαετίας του 2000 οι κλάδοι των μέσων ενημέρωσης, ΤΠ και ηλεκτρονικών επικοινωνιών άρχισαν να συγκλίνουν, δημιουργώντας ένα νέο επιχειρηματικό περιβάλλον αλλά και νέα κανονιστικά ζητήματα. Παρομοίως, σήμερα ο κλάδος της υγειονομικής περίθαλψης έχει εντοπίσει νέες δυνατότητες ανάπτυξης και μεγέθυνσης στη σύγκλιση με τις νέες τεχνολογίες (έξυπνες συσκευές και συναφείς κινητές εφαρμογές). Ο συνδυασμός αυτός έχει ως τελικό στόχο την παροχή υγειονομικής περίθαλψης στους χρήστες μέσω έξυπνων συσκευών και θεωρείται ένα «αναδυόμενο και ταχέως αναπτυσσόμενο πεδίο, το οποίο έχει τη δυνατότητα να επηρεάσει τον μετασχηματισμό της υγείας και να βελτιώσει την ποιότητα και την αποτελεσματικότητά της» (1). |
|
2. |
Η σύγκλιση μεταξύ τεχνολογίας και υγειονομικής περίθαλψης αναμένεται να καταστήσει δυνατή i) την παροχή καλύτερης υγειονομικής περίθαλψης με χαμηλότερο κόστος, ii) την ενδυνάμωση των ασθενών (δηλαδή μεγαλύτερη αυτονομία του ασθενούς ως προς την υγειονομική περίθαλψή του) (2), και iii) την παροχή πιο εύκολης και άμεσης πρόσβασης σε ιατρική περίθαλψη και σε πληροφορίες σε απευθείας σύνδεση (π.χ., παρέχοντας στους ιατρούς τη δυνατότητα να παρακολουθούν εξ αποστάσεως τους ασθενείς και να αλληλεπιδρούν συχνότερα μαζί τους μέσω ηλεκτρονικού ταχυδρομείου). |
|
3. |
Οι στόχοι αυτοί θα επιτευχθούν μέσω του σχεδιασμού και της διανομής κινητών συσκευών (π.χ. φορετές υπολογιστικές συσκευές) και εφαρμογές που θα τρέχουν στις έξυπνες συσκευές των χρηστών. Μπορούν να συγκεντρώνουν αυξανόμενες ποσότητες προσωπικών δεδομένων (η αποθηκευτική και υπολογιστική ισχύς αυξάνονται κατακόρυφα καθώς η τιμή τους μειώνεται) από μεγάλο αριθμό «αισθητήρων δεδομένων», τα οποία μπορούν να υφίστανται περαιτέρω επεξεργασία σε κέντρα δεδομένων των παρόχων με πρωτοφανή υπολογιστική ικανότητα. Ο συνδυασμός καθολικής χρήσης και συνδεσιμότητας υπηρεσιών κερδοσκοπικού χαρακτήρα που συχνά προσφέρονται δωρεάν στους χρήστες (ιδίως δωρεάν κινητές εφαρμογές) με τη χρήση μαζικών δεδομένων και με την εξόρυξη δεδομένων διαδραματίζει καίριο ρόλο στην mHealth, καθώς δημιουργεί την ψηφιακή εικόνα του καθενός από εμάς [τον λεγόμενο «ποσοτικοποιημένο εαυτό» («quantified self»)] (3). |
I.2. Στόχος της γνώμης
|
4. |
Ενόψει του αντικτύπου που μπορεί να έχει η ανάπτυξη της κινητής υγείας («mHealth») στα δικαιώματα των ατόμων που αφορούν την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων, αποφασίσαμε με δική μας πρωτοβουλία να εκδώσουμε την παρούσα γνώμη. |
|
5. |
Στόχος της είναι να επιστήσει την προσοχή στις σημαντικότερες πτυχές της προστασίας δεδομένων που αφορούν την mHealth, οι οποίες μπορεί επί του παρόντος να αγνοούνται ή να υποτιμώνται, προκειμένου να ενισχυθεί η συμμόρφωση προς τους υφιστάμενους κανόνες προστασίας δεδομένων και να ανοίξει ο δρόμος για τη συνεπή εφαρμογή των κανόνων αυτών. Για τον σκοπό αυτό, η παρούσα γνώμη βασίζεται στη γνώμη της ομάδας εργασίας του άρθρου 29 σχετικά με τις κινητές εφαρμογές (mobile apps) που είναι εγκατεστημένες σε έξυπνες συσκευές (4). |
|
6. |
Εξετάζει επίσης τις συνέπειες αυτής της νέας, ταχέως μεταβαλλόμενης κατάστασης, ενόψει των αλλαγών που προβλέπονται στον προτεινόμενο γενικό κανονισμό για την προστασία δεδομένων. |
|
7. |
Η παρούσα γνώμη αποτελείται από δύο τμήματα. Στο τμήμα II επισημαίνονται οι σημαντικότερες συνέπειες της mHealth στην προστασία δεδομένων. Στο τμήμα III διερευνώνται τρόποι ενσωμάτωσης των απαιτήσεων προστασίας δεδομένων στον σχεδιασμό των εφαρμογών της mHealth. Εν προκειμένω δίνεται έμφαση στην ανάληψη περαιτέρω νομοθετικής δράσης, η οποία κρίνεται συγχρόνως επιθυμητή και αναγκαία προκειμένου να αντιμετωπιστούν αποτελεσματικά τα ζητήματα που εγείρει, ή ενδέχεται να εγείρει μελλοντικά, η mHealth όσον αφορά την αξιοπρέπεια, την ιδιωτική ζωή, την προστασία των δεδομένων και το δικαίωμα στην προσωπική ταυτότητα. |
IV. Συμπέρασμα
|
69. |
Η mHealth προσφέρει πληθώρα νέων ευκαιριών καλύτερης και καταλληλότερης υγειονομικής περίθαλψης για τα άτομα, καλύτερης πρόληψης των ασθενειών και μείωσης του κόστους της υγειονομικής περίθαλψης για τα συστήματα πρόνοιας, ενώ παράλληλα παρέχει μεγαλύτερες ευκαιρίες στις επιχειρήσεις. Ωστόσο, προκειμένου να επιτευχθεί μια κατάσταση στην οποία και οι τρεις ανωτέρω κατηγορίες θα μπορούν να επωφεληθούν πλήρως από τις εξελίξεις αυτές, πρέπει όλοι να αποδεχθούν τις ευθύνες που συνεπάγονται οι προσφερόμενες ευκαιρίες. |
|
70. |
Ειδικότερα, εφιστούμε την προσοχή στην ευθύνη έναντι των ατόμων και στην ανάγκη διαφύλαξης της αξιοπρέπειας και των δικαιωμάτων τους στην ιδιωτική ζωή και την αυτοδιάθεση. Στο πλαίσιο των ταχέων οικονομικών αλλαγών και της δυναμικής αλληλεπίδρασης μεταξύ διαφόρων ιδιωτικών και δημόσιων φορέων, οι θεμελιώδεις αυτές αρχές δεν πρέπει να αγνοηθούν και το ιδιωτικό κέρδος δεν πρέπει να μεταφράζεται σε κόστος για την κοινωνία. |
|
71. |
Ως προς τούτο, οι αρχές και οι κανόνες για την προστασία των δεδομένων παρέχουν καθοδήγηση στο πλαίσιο ενός τομέα που, σε μεγάλο βαθμό, δεν έχει ακόμη ρυθμιστεί. Αν υπάρξει δέουσα συμμόρφωση προς τις αρχές και τους κανόνες, θα αυξηθεί η ασφάλεια δικαίου και η εμπιστοσύνη στην mHealth, συμβάλλοντας έτσι στην πλήρη ανάπτυξή της. |
Βρυξέλλες, 21 Μαΐου 2015.
Giovanni BUTTARELLI
Ευρωπαίος Επόπτης Προστασίας Δεδομένων
(1) Ευρωπαϊκή Επιτροπή, πράσινη βίβλος για την «κινητή» υγεία («mHealth»), 10 Απριλίου 2014, COM(2014) 219 final, η οποία συμπληρώνεται από έγγραφο εργασίας των υπηρεσιών της Επιτροπής [SWD(2014) 135 final].
(2) Nathan Cortez, «The Mobile Health Revolution?», University of California Davis Law Review, τ. 47, σ. 1173.
(3) Ο Kelvin Kelly, ιδρυτής του Wired, δημιούργησε με τον δημοσιογράφο Gary Wolf την πλατφόρμα quantifiedself.com και έκανε γνωστή την έννοια σε ένα ευρύτερο κοινό.
(4) Ομάδα εργασίας του άρθρου 29 για την προστασία των δεδομένων, γνώμη 2/2013 για τις εφαρμογές των έξυπνων συσκευών (WP 202) της 27.2.2013, διαθέσιμη στη διεύθυνση http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_el.pdf