|
16.7.2015 |
NL |
Publicatieblad van de Europese Unie |
C 232/8 |
Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming inzake „Mobiele gezondheidszorg: technologische innovatie en gegevensbescherming met elkaar in overeenstemming brengen”
(De volledige tekst van dit advies is beschikbaar in de Engelse, de Franse en de Duitse taal op de EDPS-website www.edps.europa.eu)
(2015/C 232/06)
Samenvatting
Mobiele gezondheidszorg („m-gezondheidszorg”) is een snel groeiende sector die voortkomt uit de raakvlakken tussen gezondheidszorg en ICT. M-gezondheidszorg omvat mobiele applicaties die zijn ontworpen om zorggerelateerde diensten te bieden via intelligente apparaten die vaak persoonlijke informatie over gezondheidszorg verwerken. Deze applicaties verwerken ook een groot volume aan gegevens over leefstijl en welzijn.
De markt voor m-gezondheidszorg is complex. Tal van publieke en private marktdeelnemers, zoals app-ontwikkelaars, app-winkels, producenten van apparatuur en adverteerders, zijn tegelijkertijd actief. De bedrijfsmodellen waarmee wordt gewerkt, zijn voortdurend in beweging en worden continu aangepast aan de snel veranderende omstandigheden. Dat neemt niet weg dat als er persoonlijke informatie wordt verwerkt, de voorschriften inzake gegevensbescherming moeten worden nageleefd. Marktdeelnemers moeten verantwoordelijk zijn voor de wijze waarop zij de gegevens verwerken. Bovendien geniet informatie over gezondheid op grond van deze voorschriften een zeer hoge mate van bescherming.
De ontwikkeling van m-gezondheidszorg heeft een enorm potentieel om zowel de gezondheidszorg als de levens van particulieren te verbeteren. Bovendien heeft de komst van „big data”, tezamen met het „internet van de dingen”, vanwege het volume van de beschikbare informatie en de kwaliteit van de conclusies die kunnen worden getrokken op basis van dergelijke informatie, waarschijnlijk een groot effect op m-gezondheidszorg. Naar verwachting zal dit resulteren in nieuwe inzichten voor medisch onderzoek. Tevens zou het kunnen leiden tot kostenbesparingen en een vereenvoudiging van de toegang van de patiënt tot gezondheidszorg.
Tegelijkertijd is het nodig dat de waardigheid en de fundamentele rechten van particulieren worden beschermd, met name de rechten op privacy en gegevensbescherming. Door het wijdverspreide gebruik van big data hebben gebruikers steeds minder controle over hun persoonlijke informatie. Dit is deels vanwege de enorme wanverhouding tussen de beperkte informatie die voor mensen beschikbaar is en de uitgebreide informatie die beschikbaar is voor partijen die producten bieden waarvoor persoonlijke informatie wordt verwerkt.
Wij geloven dat de volgende maatregelen met betrekking tot m-gezondheidszorg enorme voordelen kunnen opleveren op het gebied van gegevensbescherming:
|
— |
de EU-wetgever zou in het kader van toekomstige beleidsmaatregelen op het gebied van m-gezondheidszorg, de verantwoordingsplicht en de toewijzing van verantwoordelijkheid moeten bevorderen ten aanzien van alle partijen die betrokken zijn bij het ontwerp, de levering en het functioneren van apps (ook ontwerpers en producenten van apparaten); |
|
— |
ontwerpers en uitgevers van apps moeten bij de ontwikkeling van apparaten en apps zorgen voor meer transparantie, moeten meer informatie bieden aan particulieren met betrekking tot de verwerking van hun gegevens, en moeten vermijden dat er meer gegevens worden verzameld dan vereist is om de verwachte functie uit te voeren. Dit moeten ze doen door privacy- en gegevensbeschermingscriteria in het ontwerp op te nemen en te zorgen dat deze standaard staan ingeschakeld in het geval dat gebruikers niet worden gevraagd hun opties voor gegevensbescherming handmatig in te stellen, bijvoorbeeld bij de installatie van apps op hun apparatuur; |
|
— |
de industrie moet gebruikmaken van big data in m-gezondheidszorg voor doeleinden die ten goede komen aan particulieren en moet vermijden dat deze worden gebruikt voor praktijken die schadelijk voor hen zijn, zoals discriminerende profilering; en |
|
— |
de wetgever moet de gegevensveiligheid verbeteren en stimuleren dat bescherming van de persoonlijke levenssfeer direct standaard in het ontwerp wordt opgenomen door middel van privacytechnieken en de ontwikkeling van bouwstenen en hulpmiddelen. |
Hoewel m-gezondheidszorg als sector nog jong en in ontwikkeling is, dienen de momenteel ingevoerde en in de toekomst als gevolg van de hervorming aangescherpte EU-voorschriften inzake gegevensbescherming waarborgen te bevatten om de gegevens van particulieren te beschermen. Tegelijkertijd moedigen wij het Internet Privacy Engineering Network (IPEN) aan nieuwe goede praktijken en innovatieve oplossingen voor m-gezondheidszorg te testen. Gelet op de mondiale dimensie van gegevensbescherming binnen m-gezondheid is het ook van cruciaal belang dat gegevensbeschermingsautoriteiten wereldwijd beter samenwerken.
I. Inleiding en achtergrond
I.1. Achtergrond van m-gezondheid — Maatschappelijke voordelen en big data
|
1. |
Begin 21e eeuw begonnen de media, de IT-industrie en de elektronischecommunicatietechnologie te convergeren. Bijgevolg ontstond er een nieuwe bedrijfsomgeving met nieuwe regelgevingsproblemen. Evenzo heeft de zorgindustrie binnen de convergentie van nieuwe technologieën (intelligente apparaten en bijbehorende mobiele apps) nieuwe mogelijkheden gevonden voor ontwikkeling en groei. Deze combinatie is uiteindelijk gericht op het leveren van gezondheidszorg aan gebruikers door middel van intelligente apparaten en wordt beschouwd als „een opkomend terrein dat het potentieel heeft om een rol te spelen in de transformatie van de gezondheidszorg en de kwaliteit en efficiëntie daarvan kan vergroten” (1). |
|
2. |
De convergentie tussen technologie en gezondheidszorg leidt naar verwachting tot i) betere gezondheidszorg tegen lagere kosten, ii) meer zeggenschap voor patiënten (d.w.z. meer controle over de eigen gezondheidszorg) (2), en iii) gemakkelijkere en directere toegang tot online medische zorg en voorlichting (bv. doordat artsen hun patiënten op afstand kunnen controleren en via e-mail vaker contact kunnen hebben). |
|
3. |
De verwezenlijking van dergelijke doelstellingen wordt mogelijk door het ontwerp en de distributie van mobiele apparaten (bv. draagbare computerapparatuur) en apps die worden geïnstalleerd op de intelligente apparaten van gebruikers. Hierop kunnen steeds grotere hoeveelheden persoonlijke gegevens (de opslag- en verwerkingsmogelijkheden nemen exponentieel toe, terwijl de prijs daalt) worden vergaard van een groot aantal „datasensoren”. Deze gegevens worden verder verwerkt in datacentra van aanbieders met ongekend grote verwerkingscapaciteit. De combinatie van alomtegenwoordig gebruik, connectiviteit en winstgevende diensten die vaak gratis aan gebruikers worden aangeboden (met name gratis mobiele apps), gekoppeld aan big data en datamining, speelt een cruciale rol bij m-gezondheidszorg. Zo ontstaat een digitaal beeld van een ieder van ons (het zogeheten gekwantificeerde zelf) (3). |
I.2. Doel van het advies
|
4. |
Gelet op het effect dat de ontwikkeling van mobiele gezondheidszorg („m-gezondheidszorg”) kan hebben op de rechten van particulieren op privacy en bescherming van persoonlijke gegevens, hebben wij op eigen initiatief besloten dit advies op te stellen. |
|
5. |
Het advies is erop gericht aandacht te vragen voor de meest relevante aspecten van m-gezondheidszorg ten aanzien van gegevensbescherming, die momenteel mogelijk over het hoofd worden gezien of worden onderschat. Zo wordt gestreefd naar betere naleving van de bestaande voorschriften inzake gegevensbescherming en wordt de weg vrijgemaakt voor een consequente toepassing van die voorschriften. Hierbij wordt geput uit het advies dat is goedgekeurd door de Groep artikel 29 inzake mobiele apps die worden geïnstalleerd op intelligente apparaten (4). |
|
6. |
Ook wordt rekening gehouden met de implicaties van dit nieuwe, snel veranderende scenario in het licht van de wijzigingen die worden overwogen in de voorgestelde algemene verordening gegevensbescherming („AVG”). |
|
7. |
Dit advies bestaat uit twee delen. In deel II worden de belangrijkste implicaties van m-gezondheidszorg voor de gegevensbescherming behandeld. In deel III wordt gekeken naar manieren om vereisten inzake gegevensbescherming te integreren in het ontwerp van apps voor m-gezondheidszorg. Dit gebeurt door op wetshandelingen te wijzen die zowel gewenst als nodig zijn om te zorgen voor een doelmatig antwoord op de problemen die m-gezondheidszorg met zich meebrengt of naar waarschijnlijkheid in de toekomst met zich mee zal brengen in de zin van waardigheid, bescherming van de persoonlijke levenssfeer, gegevensbescherming en het recht op persoonlijke identiteit. |
IV. Conclusie
|
69. |
M-gezondheidszorg biedt tal van nieuwe mogelijkheden, in de zin van betere en meer ontvankelijke gezondheidszorg voor particulieren, betere ziektepreventie en lagere zorgkosten voor welzijnstelsels en grotere mogelijkheden voor bedrijven. Om te komen tot een situatie waarin alle drie voornoemde categorieën volledig kunnen profiteren van deze ontwikkelingen, moeten alle partijen de verantwoordelijkheden accepteren die deze mogelijkheden met zich brengen. |
|
70. |
In het bijzonder willen wij de aandacht vestigen op de verantwoordelijkheid ten opzichte van particulieren en op de noodzaak om hun waardigheid en rechten op privacy en zelfbeschikking te waarborgen. In een omgeving van snelle economische veranderingen en dynamische interactie tussen diverse private en publieke marktdeelnemers, mag niet aan deze fundamentele beginselen worden voorbijgegaan en mogen private winsten geen wissel trekken op de samenleving. |
|
71. |
In dat opzicht bieden beginselen en voorschriften inzake gegevensbescherming de nodige sturing in een sector die nog altijd in hoge mate onvoldoende gereguleerd is. Indien naar behoren aan deze voorschriften wordt voldaan, neemt de wettelijke zekerheid en het vertrouwen in m-gezondheidszorg toe, hetgeen bijdraagt aan de volledige ontwikkeling ervan. |
Gedaan te Brussel, 21 mei 2015.
Giovanni BUTTARELLI
Europese Toezichthouder voor gegevensbescherming
(1) Groenboek van de Europese Commissie over mobiele gezondheidszorg („m-gezondheidszorg”) van 10 april 2014 (COM(2014) 219 final), aangevuld met een werkdocument van de de Commissie (SWD(2014) 135 final).
(2) Nathan Cortez, The Mobile Health Revolution?, University of California Davis Law Review, Vol. 47, blz. 1173.
(3) Kelvin Kelly, stichter van Wired, heeft samen met journalist Gary Wolf het platform quantifiedself.com in het leven geroepen en het concept geïntroduceerd bij een breder publiek.
(4) Advies 2/2013 van de Groep artikel 29 van 27 februari 2013 over apps op intelligente apparaten (WP 202), beschikbaar op: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_nl.pdf