|
16.7.2015 |
HU |
Az Európai Unió Hivatalos Lapja |
C 232/8 |
Az európai adatvédelmi biztosnak a „Mobil egészségügy: a technológiai innováció összeegyeztetése az adatvédelemmel” témáról alkotott véleményének összefoglalója
(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: www.edps.europa.eu)
(2015/C 232/06)
Összefoglaló
A mobil egészségügy („m-egészségügy”) egy rohamosan növekvő szektor, amely az egészségügy és az IKT konvergenciájából fejlődik ki. Ide tartoznak az egészséggel kapcsolatos szolgáltatások okos eszközön történő nyújtására fejlesztett alkalmazások, amelyek gyakran az egészséggel kapcsolatos személyes adatokat dolgoznak fel. Az m-egészségügyi alkalmazások nagy mennyiségű életstílusra és jólétre vonatkozó információkat is feldolgoznak.
Az m-egészségügy piaca összetett, mivel egyidejűleg számos állami és magán szereplő aktív, például alkalmazásfejlesztők, alkalmazás áruházak, készülékgyártók és reklámozók, és az általuk alkalmazott üzleti modellek folyamatosan változnak és alkalmazkodnak a változó feltételekhez. Mindazonáltal, ha személyes adatokat dolgoznak fel, be kell tartaniuk az adatvédelmi szabályokat és felelősséggel tartoznak az adatfeldolgozásért. Ezenkívül az egészségre vonatkozó információk rendkívül magas szintű védelmet élveznek e szabályok értelmében.
Az m-egészségügy kialakulása hatalmas lehetőséget rejt az egészségügy javulása és az egyének élete szempontjából. Emellett a nagy adatbankok, a „tárgyak internetével” együtt várhatóan jelentős hatást gyakorolnak majd az m-egészségügyre a rendelkezésre álló információk és az ilyen információkból levonható interferenciák minősége folytán. Várhatóan újfajta betekintést biztosít majd az orvosi kutatások számára, és csökkentheti a költségeket, valamint egyszerűsítheti a betegek egészségügyhöz folyamodását.
Ugyanakkor szükséges védeni a magánszemélyek méltóságát és alapvető jogaikat, különösen a magánéletet és adatvédelmet illetően. A nagy adatbankok széles felhasználási köre csökkentheti a felhasználók személyes adataik feletti ellenőrzését. Ez részben az emberek számára elérhető korlátozott információ és a személyes adatok kezelésével járó termékeket kínáló szervezetek számára elérhető rendkívül széles körű információk közötti hatalmas aránytalanságnak köszönhető.
Úgy véljük, hogy az m-egészségügyhöz kapcsolódó következő intézkedések jelentős előnyökkel járnának az adatvédelem terén:
|
— |
az uniós jogalkotónak a jövőben az m-egészségügy területén a szakpolitikai intézkedések meghozatala során támogatniuk kellene az alkalmazások kialakításában, ellátásában és működtetésében érintettek (ideértve a fejlesztőket és a készülékgyártókat) elszámoltathatóságát és felelősségeinek leosztását, |
|
— |
az alkalmazásfejlesztők és közzétevők úgy alakítsák ki a készülékeket és az alkalmazásokat, hogy javuljon az átláthatóság és a magánszemélyek személyes adatainak feldolgozásával kapcsolatban adott tájékoztatás szintje, és elkerüljék a várt funkció elvégzéséhez a szükségesnél több adat gyűjtését. Ezt úgy kell megtenniük, hogy az alkalmazásba adatvédelmi beállításokat ágyaznak be és azokat alapértelmezésként alkalmazzák abban az esetben, ha a magánszemélyeket nem hívják fel az adatvédelmi lehetőségek manuális beállítására, például, amikor az alkalmazásokat okos eszközeikre telepítik, |
|
— |
az iparnak a nagy adatbankokat az m-egészségügyben a magánszemélyek számára előnyös célokra kellene használnia, és el kellene kerülni azok olyan gyakorlatokat, amelyek kárt okozhatnak, mint a diszkriminatív profilok, és |
|
— |
a jogalkotónak növelnie kellene az adatbiztonságot és ösztönözni a beépített és alapértelmezésként alkalmazott adatvédelmet az adatvédelmi technológia és a részegységek valamint eszközök fejlesztésének ösztönzése révén. |
Noha az m-egészségügy egy új és még fejlődés alatt álló szektor, az EU adatvédelmi szabályai – a jelenleg hatályos formájukban és a reform által majdan tovább szigorított változatban – biztosítékot nyújtanak a magánszemélyek adatainak védelmére. Ugyanakkor bátorítani fogjuk az Internet Privacy Engineering Network (IPEN) hálózatot, hogy tesztelje az m-egészségügy terén bevált új gyakorlatokat és innovatív megoldásokat. Emellett, tekintettel az m-egészségügyön belüli adatfeldolgozás globális méretére, kulcsfontosságú az adatvédelmi hatóságokkal való fokozott együttműködés világszerte.
I. Bevezető és háttér
I.1. Az m-egészségügy háttere – társadalmi előnyök és a nagy adatbankok
|
1. |
A 2000-es évek elején a média, az informatikai és elektronikus hírközlési iparágak elkezdtek egyesülni, amellyel egy új üzleti környezet alakult ki és új szabályozói kérdések merültek fel. Hasonlóan ma az egészségügyi ipar is új fejlődési és növekedési lehetőséget talált az új technológiákkal való konvergenciával (okos telefonok és kapcsolódó mobil alkalmazások). Ennek a kombinációnak végső soron a célja az, hogy a felhasználók okos készüléken keresztül intézzék egészségügyi ellátásukat, és ezt „egy feltörekvő és gyorsan fejlődő területnek tekintik, amelyben megvan annak lehetősége, hogy szerepet játsszon az egészségügy átalakításában és fokozza annak minőségét és hatékonyságát” (1). |
|
2. |
A technológia és az egészségügy közötti konvergencia várhatóan lehetővé teszi i. a jobb egészségügyi ellátást alacsonyabb költségen, ii. a betegek felhatalmazását (vagyis jobb kontrollt a saját egészségügyük felett) (2), és iii. egyszerűbb és gyorsabb hozzáférést az egészségügyi ellátáshoz és információhoz online (pl. azzal, hogy az orvosok számára lehetővé válik a betegek távoli monitorozása és a gyakoribb interakció velük e-mailen keresztül). |
|
3. |
Az ilyen célkitűzések elérése a mobil eszközök kialakítása és forgalmazása (pl. testen hordható számítástechnikai eszközök) és a felhasználók okos eszközein futó alkalmazások révén válik lehetővé. Ezek egyre növekvő mennyiségű személyes adatokat képesek rögzíteni (a tárolási és számítási teljesítmény exponenciálisan növekszik, miközben az áruk csökken) nagyszámú „adatszenzorból”, amelyek tovább feldolgozhatók a szolgáltatók példátlan számítástechnikai kapacitással rendelkező adatközpontjaiban. A mindenütt jelenlevő használat és kapcsolat kombinációja, a felhasználóknak gyakran ingyen kínált profitorientált szolgáltatások (különösen ingyenes mobil alkalmazások), a nagy adatbankokkal és adatbányászattal együtt döntő szerepet játszik az m-egészségügyben, azzal, hogy mindannyiunkról egy digitális képet készít (úgynevezett számszerűsített képmás (quantified self)) (3). |
I.2. A vélemény célja
|
4. |
Tekintettel a mobil egészségügy („m-egészségügy”) kialakulásának a magánszemélyeknek a magánélet és a személyes adatok védelméhez fűződő jogaira esetlegesen gyakorolt hatására, saját kezdeményezésünkre döntöttünk úgy, hogy kiadjuk ezt a véleményt. |
|
5. |
Ennek célja, hogy felhívja a figyelmet az adatvédelem m-egészségügy szempontjából legrelevánsabb aspektusaira, amelyek felett esetleg jelenleg még átsiklunk, hogy fokozzuk a meglévő adatvédelmi szabályoknak való megfelelést és utat nyissunk e szabályok következetes alkalmazása előtt. Ennek során véleményünk a 29. cikk szerinti adatvédelmi munkacsoport mobil eszközökre telepített alkalmazásokra vonatkozóan elfogadott véleményéből merít (4). |
|
6. |
Ez mérlegeli ennek az új, gyorsan változó szcenáriónak a következményeit is figyelemmel a javasolt általános adatvédelmi rendeletben fontolgatott változásokra („ÁAVR”). |
|
7. |
Ez a vélemény két szakaszból áll. A második szakasz kiemeli az m-egészségügy legrelevánsabb adatvédelmi következményeit. A harmadik szakasz megvizsgálja az adatvédelmi követelmények m-egészségügyi alkalmazások kialakításába való integrációja felé történő előrelépés lehetőségeit. Ezt úgy teszi, hogy további jogalkotási intézkedést hangsúlyoz, ami ugyanakkor kívánatosnak és szükségesnek is tűnik annak érdekében, hogy hatékony választ tudjon adni az m-egészségügy által felvetett vagy valószínűsíthetően ezzel kapcsolatban a jövőben majd felmerülő kérdésekre a méltóság, magánélet, adatvédelem, illetve a személyazonossághoz fűződő jog szempontjából. |
IV. Következtetés
|
69. |
Az m-egészségügy rengeteg új lehetőséget kínál magánszemélyek számára a jobb és reakcióképesebb egészségügyi ellátás, a jóléti rendszerek esetében a jobb betegségmegelőzés és alacsonyabb egészségügyi költségek, míg a vállalkozások esetében nagyobb lehetőségek szempontjából. Azonban ahhoz, hogy egy olyan helyzetet érjünk el, amelyben mindhárom fenti kategória teljes körűen profitálhat ezekből a fejleményekből, mindenkinek el kell fogadnia az ezekkel a lehetőségekkel járó felelősségeket is. |
|
70. |
Különösen a magánszemélyek felé való felelősségre, illetve a méltóságuk és a magánélethez valamint az önrendelkezéshez fűződő jogaik megőrzésének fontosságára hívjuk fel a figyelmet. A gyors gazdasági változások és a különböző magán és állami szereplők dinamikus interakciója által meghatározott környezetben nem szabad átsiklani ezen alapvető elvek felett, és a magánszféra profitja nem jelenthet költséget a társadalom számára. |
|
71. |
E tekintetben az adatvédelmi elvek és szabályok útmutatást nyújtanak egy olyan szektorban, amely még mindig nagymértékben szabályozatlan. E szabályoknak való kellő megfelelés fokozni fogja a jogbiztonságot és az m-egészségügy iránti bizalmat, ezzel pedig előmozdítja a teljes kialakulását. |
Kelt Brüsszelben, 2015. május 21-én.
Giovanni BUTTARELLI
európai adatvédelmi biztos
(1) Az európai Bizottság mobil egészségügyről szóló zöld könyve. 2014. április 10, COM(2014) 219 végleges, kiegészítve a (SWD(2014) 135 végleges szolgálati munkadokumentummal).
(2) Nathan Cortez, The Mobile Health Revolution?, University of California Davis Law Review, 47. évf., 1173. o.
(3) Kelvin Kelly, a Wired alapítója, Gary Wolf, újságíróval létrehozta a quantifiedself.com platformot és bevezette a koncepciót a szélesebb közönség számára.
(4) A 29. cikk szerinti adatvédelmi munkacsoport 2013.2.27.-i 2/2013 sz. véleménye az okos eszközökre telepített alkalmazásokról (WP 202) a következő linken keresztül érhető el: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_en.pdf