16.7.2015   

LT

Europos Sąjungos oficialusis leidinys

C 232/8


Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl dokumento „Mobilioji sveikatos priežiūra: technologinių inovacijų suderinimas su duomenų apsauga“ santrauka

(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu)

(2015/C 232/06)

Santrauka

Mobilioji sveikatos priežiūra (toliau – m. sveikata) yra sparčiai augantis sektorius, atsiradęs iš sveikatos priežiūros ir IRT konvergencijos. Jis apima mobiliąsias programas, skirtas teikti su sveikatos apsauga susijusias paslaugas per išmaniuosius įrenginius, kurie dažnai apdoroja su sveikata susijusią asmens informaciją. M. sveikatos programos taip pat apdoroja didelį kiekį informacijos, susijusios su gyvenimo būdu ir gerove.

M. sveikatos rinka yra sudėtinga, nes daug viešųjų ir privačių veiklos vykdytojų yra aktyvūs vienu metu, pavyzdžiui, programų kūrėjai, programų parduotuvės, įrenginių gamintojai ir jų reklamos kūrėjai, todėl jų pasirinktas verslo modelis nuolat keičiasi ir turi prisitaikyti prie greitai kintančių sąlygų. Vis dėlto, jei jie apdoroja asmens informaciją, jie turi laikytis duomenų apsaugos normų ir būti atskaitingi už atliekamą duomenų apdorojimą. Be to, pagal šias normas, sveikatos informacijai taikomas labai aukštas apsaugos lygis.

Labai tikėtina, kad m. sveikatos tobulinimas gali pagerinti sveikatos priežiūrą ir asmenų gyvenimą. Be to, manoma, kad reikšmingą įtaką m. sveikatai dėl prieinamos informacijos kiekio ir išvadų, prie kurių galima prieiti pasitelkus tokią informaciją, kokybės gali turėti didieji duomenys ir daiktų internetas. Tikėtina, kad šie elementai suteiks naujų medicininių mokslinių tyrimų įžvalgų. Jie taip pat gali sumažinti išlaidas ir supaprastinti paciento sveikatos priežiūros procesą.

Tuo pačiu metu būtina apsaugoti asmens orumą ir pagrindines teises, ypač susijusias su privatumu ir duomenų apsauga. Platus didžiųjų duomenų naudojimas gali sumažinti galimybę naudotojams valdyti savo asmens informaciją. Iš dalies taip gali nutikti dėl didelio neatitikimo tarp ribotos informacijos, prieinamos žmonėms, ir didelio informacijos kiekio, prieinamo subjektams, kurie siūlo produktus, apimančius tokios asmens informacijos apdorojimą.

Mes manome, kad toliau pateiktos priemonės, susijusios su m. sveikata, duotų reikšmingos naudos duomenų apsaugos srityje:

ES teisės aktų leidėjas, ateityje formuodamas m. sveikatos politikos priemones, turėtų skatinti atskaitomybę ir atsakomybės pasiskirstymą tarp asmenų, kurie kuria, tiekia ir rūpinasi programų veikimu (įskaitant kūrėjus ir įrenginių gamintojus),

programų kūrėjai ir leidėjai turėtų kurti įrenginius ir programas, kurios didintų skaidrumą ir informacijos, teikiamos asmenims ir susijusios su jų duomenų apdorojimu, lygį ir turėtų vengti rinkti daugiau duomenų, negu reikia siekiant atlikti laukiamą funkciją. Jie tai turėtų padaryti įtraukdami privatumo ir duomenų apsaugos nustatymus į projektus ir padarydami taip, kad jie būtų numatytieji nustatymai, jei asmenys nėra raginami nustatyti savo duomenų apsaugos parinktis rankiniu būdu, pavyzdžiui, įdiegiant programas išmaniuosiuose įrenginiuose,

pramonė turėtų naudoti didžiuosius duomenis m. sveikatoje tik tikslais, kurie būtų naudingi asmenims, ir turėtų vengti juos naudoti praktikai, kuri galėtų asmenims sukelti žalos, pavyzdžiui, diskriminaciniam profiliavimui, ir

teisės aktų leidėjas turėtų sustiprinti duomenų saugumą ir paskatinti privatumo naudojimą projektuose ir numatytuose nustatymuose pasitelkdamas privatumo inžineriją ir tobulindamas statybos blokus ir įrankius.

Nors m. sveikata yra naujas ir besivystantis sektorius, ES duomenų apsaugos normos – tiek taikomos šiuo metu, tiek tos, kurios bus priimtos per reformą – numato saugiklius, skirtus apsaugoti asmenų duomenis. Tuo pačiu metu mes skatinsime Interneto privatumo inžinerijos tinklą (IPIT) išbandyti naujas geriausias praktikas ir inovatoriškus sprendimus, skirtus m. sveikatai. Be to, atsižvelgiant į pasaulinį su m. sveikata susijusių duomenų mastą, labai svarbus tampa viso sustiprintas pasaulio duomenų apsaugos institucijų bendradarbiavimas.

I.   Įvadas ir pagrindinė informacija

I.1.   Pagrindinė informacija apie m. sveikatą – socialinė nauda ir didieji duomenys

1.

XXI a. pradžioje žiniasklaidos, IT ir elektroninės komunikacijos pramonės pradėjo glaudžiai bendradarbiauti, taip tiek sukurdamos naują verslo aplinką, tiek iškeldamos naujus reguliavimo klausimus. Panašiai šiandien sveikatos priežiūros pramonė rado naujų galimybių plėtrai ir augimui pasitelkiant konvergenciją su naujosiomis technologijomis (išmaniaisiais įrenginiais ir susijusiomis mobiliosiomis programomis). Šiuo deriniu galiausiai siekiama, kad naudotojai, pasitelkdami išmaniuosius įrenginius, galėtų patys administruoti sveikatos priežiūros paslaugas. Jis laikomas nauja ir sparčiai besivystančia sritimi, kuri gali atlikti svarbų vaidmenį performuojant sveikatos priežiūrą bei didinant jos kokybę ir veiksmingumą  (1).

2.

Manoma, kad technologijų ir sveikatos priežiūros konvergencija gali sudaryti sąlygas (i) geresnei sveikatos priežiūrai mažesnėmis išlaidomis, (ii) galių suteikimui pacientui (t. y. patobulintas savo sveikatos priežiūros valdymas) (2) ir (iii) paprastesnei ir labiau tiesioginei prieigai prie medicinos priežiūros ir informacijos internetu (pvz., sudarant sąlygas gydytojams nuotoliniu būdu stebėti pacientus ir dažniau bendrauti su jais el. laiškais).

3.

Šių tikslų bus galima pasiekti pasitelkiant mobiliųjų įrenginių (pvz., nešiojamųjų kompiuterinių įrenginių) kūrimą bei paskirstymą ir naudotojų išmaniuosiuose įrenginiuose veikiančias programas. Naudodami daug „duomenų jutiklių“, kurie galėtų būti toliau apdorojami teikėjų duomenų centruose pasitelkiant neturinčias precendento kompiuterinės galimybes, šie įrenginiai gali fiksuoti didėjančius asmens duomenų kiekius (jų saugojimo ir skaičiavimo galia didėja eksponentiškai, nors kaina mažėja). Visuresio naudojimo ir ryšio derinys, pelningos paslaugos, kurios dažnai siūlomos naudotojams nemokamai (ypač nemokamos mobiliosios programos) bei didieji duomenys ir duomenų gavyba atlieka svarbiausią vaidmenį m. sveikatoje, kuriant visų mūsų skaitmeninį įvaizdį (vadinamasis quantified self) (3).

I.2.   Nuomonės tikslas

4.

Atsižvelgdami į tai, kokią įtaką mobiliosios sveikatos priežiūros (toliau – m. sveikata) plėtra gali turėti asmenų privatumo ir asmens duomenų apsaugos teisėms, nusprendėme savo iniciatyva išleisti šią nuomonę.

5.

Jos tikslas yra atkreipti dėmesį į svarbiausius duomenų apsaugos aspektus, susijusius su m. sveikata, į kuriuos šiuo metu gali būti neatsižvelgta arba kurie gali būti nuvertinti, siekiant sustiprinti atitiktį su duomenų apsaugos normomis, bei atverti kelią nuosekliam šių normų taikymui. Tai atliekant, reikia atsižvelgti į nuomonę, priimtą Darbo grupės dėl mobiliųjų programų, įdiegtų išmaniuosiuose įrenginiuose (4), 29 straipsnyje.

6.

Joje taip pat atsižvelgiama į šio naujo, greitai besikeičiančio scenarijaus poveikį turint omenyje pokyčius, numatytus siūlomame Bendrajame duomenų apsaugos reglamente (toliau – BDAR).

7.

Nuomonę sudaro du skyriai. II skyriuje aprašomos svarbiausios duomenų apsaugos išvados, susijusios su m. sveikata. III skyriuje išaiškinami metodai, kuriais siekiama duomenų apsaugos reikalavimus integruoti į m. sveikatos programos projektą. Tai daroma pabrėžiant tolesnius teisinius veiksmus, kurie yra pageidautini ir būtini siekiant pateikti veiksmingą atsaką į problemas, kurias kelia m. sveikata, arba kurios, tikėtina, iškils ateityje orumo, privatumo, duomenų apsaugos ir teisės į asmens tapatybę atžvilgiu.

IV.   Išvada

69.

M. sveikata siūlo daugybę naujų galimybių teikti geresnes ir labiau pritaikytas sveikatos priežiūros paslaugas, užtikrinti geresnę ligų prevenciją ir sumažinti sveikatos priežiūros išlaidas, kurias patiria aprūpinimo sistemos, ir sudaryti geresnes verslo galimybes. Tačiau, siekiant kad visos trys minėtos kategorijos galėtų gauti įvairiapusės naudos iš tokios plėtros, visi turi prisiimti atsakomybę, kuri yra neatsiejama nuo naujų galimybių.

70.

Visų pirma, atkreipiame dėmesį į atsakomybę asmenims ir poreikį išsaugoti jų orumą bei jų teises į privatumą ir apsisprendimo teisę. Greitų ekonomikos pokyčių ir įvairių privačių ir viešųjų veiklos vykdytojų dinamiškos sąveikos kontekste reiktų nepamiršti šių pagrindinių principų, o privatus pelnas neturėtų būti uždirbamas visuomenės kaina,

71.

Šiuo atžvilgiu duomenų apsaugos principai ir normos gali tapti veiklos gairėmis šiame sektoriuje, kuris vis dar yra didžia dalimi nereguliuojamas. Jei jų bus tinkamai laikomasi, jie padidins teisinį tikrumą ir pasitikėjimą m. sveikata, tokiu būdu prisidedant prie jos įvairiapusės plėtros.

Parengta Briuselyje, 2015 m. gegužės 21 d.

Giovanni BUTTARELLI

Europos duomenų apsaugos priežiūros pareigūnas


(1)  Europos Komisijos Žalioji knyga dėl mobiliosios sveikatos priežiūros, 2014 m. balandžio 10 d., COM(2014) 219 galutinis, papildyta Komisijos tarnybų darbiniame dokumente (SWD(2014) 135 galutinis).

(2)  Nathan Cortez, The Mobile Health Revolution?, University of California Davis Law Review, Vol. 47, p. 1173.

(3)  Kelvin Kelly, Wired steigėjas, su žurnalistu Gary Wolf įkūrė platformą quantifiedself.com bei pradėjo vartoti platesnės auditorijos koncepciją.

(4)  Article 29 WP Opinion 2/2013 of 27.2.2013 on apps on smart devices (WP 202), galima peržiūrėti http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_en.pdf