16.7.2015 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 232/8 |
Streszczenie opinii Europejskiego Inspektora Ochrony Danych pt. „Mobilne zdrowie: godzenie innowacji technologicznych z ochroną danych”
(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)
(2015/C 232/06)
Streszczenie
Mobilne Zdrowie („m-zdrowie”) to dynamicznie rozwijająca się branża powstała z połączenia opieki zdrowotnej i technologii informacyjno-komunikacyjnych. Obejmuje ona aplikacje mobilne zaprojektowane w celu świadczenia usług związanych z opieką zdrowotną za pośrednictwem urządzeń inteligentnych, które często przetwarzają dane osobowe dotyczące zdrowia. W aplikacjach m-zdrowia przetwarzane są również olbrzymie ilości danych dotyczących stylu życia i samopoczucia.
Rynek m-zdrowia jest rynkiem złożonym, ponieważ działają na nim jednocześnie operatorzy publiczni i prywatni, przykładowo deweloperzy aplikacji, sklepy z aplikacjami, producenci urządzeń oraz reklamodawcy, natomiast przyjmowane przez nich modele biznesowe ulegają nieustannym zmianom i są dostosowywane do szybko zmieniających się warunków. Jeżeli jednak przetwarzają oni dane osobowe, muszą przestrzegać zasad ochrony danych i ponosić odpowiedzialność za ich przetwarzanie. Co więcej, zasady te przewidują bardzo wysoki poziom ochrony danych dotyczących zdrowia.
Rozwój sektora m-zdrowia może przyczynić się w dużym stopniu do poprawy opieki zdrowotnej i życia jednostek. Ponadto oczekuje się, że technologia dużych zbiorów danych wraz z tzw. internetem przedmiotów będzie miała istotny wpływ na m-zdrowie z uwagi na ilość dostępnych informacji oraz jakość wniosków, które można wyciągnąć z takich danych. Przypuszcza się, że przyniesie to nową wiedzę na potrzeby badań medycznych, jak również może ograniczyć koszty i uprościć kontakt pacjenta ze służbą zdrowia.
Jednocześnie konieczna jest ochrona godności i praw podstawowych jednostki, szczególnie w zakresie ochrony prywatności i ochrony danych. Szerokie zastosowanie technologii dużych zbiorów danych może doprowadzić do ograniczenia kontroli użytkowników nad ich danymi osobowymi. Częściowo jest to spowodowane ogromnym brakiem równowagi między ograniczonymi informacjami dostępnymi społeczeństwu oraz olbrzymim zakresem informacji dostępnych podmiotom oferującym produkty wiążące się z przetwarzaniem takich danych osobowych.
Jesteśmy przekonani, że postępowanie zgodnie z określonymi poniżej środkami dotyczącymi m-zdrowia przyniosłoby zasadnicze korzyści w dziedzinie ochrony danych:
— |
prawodawca unijny powinien w przyszłych środkach kształtowania polityki w dziedzinie m-zdrowia promować rozliczalność i przypisanie odpowiedzialności podmiotom zaangażowanym w projektowanie, dostarczanie i obsługę aplikacji (włącznie z projektantami i producentami urządzeń), |
— |
projektanci i wydawcy aplikacji powinni projektować urządzenia i aplikacje w taki sposób, aby zwiększać przejrzystość i poziom informacji przekazywanych jednostkom w stosunku do przetwarzania ich danych oraz unikać gromadzenia większej ilości danych niż jest to konieczne na potrzeby przewidzianych funkcji; powinni oni dokonywać tego, uwzględniając w projekcie ustawienia dotyczące prywatności i ochrony danych oraz czyniąc je obowiązującymi domyślnie, jeżeli jednostki nie są zachęcane do ręcznej konfiguracji ustawień dotyczących ochrony danych, np. przy instalowaniu aplikacji na urządzeniach inteligentnych, |
— |
branża powinna w m-zdrowiu stosować technologie dużych zbiorów danych w celach przynoszących korzyść jednostkom i unikać stosowania ich w celach, które mogą prowadzić do wyrządzenia szkody, takich jak dyskryminacyjne profilowanie, oraz |
— |
prawodawca powinien zwiększyć bezpieczeństwo danych i zachęcać do stosowania poszanowania prywatności poprzez sam projekt i domyślnie poprzez inżynierię prywatności oraz opracowanie bloków składowych i narzędzi. |
Chociaż m-zdrowie to nowy i rozwijający się sektor, unijne zasady dotyczące ochrony danych – te przestrzegane obecnie i te wzmocnione w przyszłości w drodze reformy – stanowią zapewnienie środków bezpieczeństwa służących ochronie danych osobowych jednostek. Jednocześnie będziemy zachęcać Sieć Inżynierii Prywatności w Internecie (IPEN) do testowania nowych najlepszych praktyk i innowacyjnych rozwiązań dla sektora m-zdrowia. Ponadto – biorąc pod uwagę globalny wymiar przetwarzania danych w obrębie sektora m-zdrowia – kluczowe znaczenie ma zacieśniona współpraca między organami ochrony danych na całym świecie.
I. Wprowadzenie i kontekst
I.1. Kontekst m-zdrowia – korzyści społeczne a technologie dużych zbiorów danych
1. |
W pierwszych latach XXI w. sektor mediów, technologii informacyjnych i komunikacji elektronicznej zaczął tworzyć jedność, kształtując zarówno nowe środowisko biznesowe, jak i nowe zagadnienia wymagające uregulowania. Podobna sytuacja ma miejsce dziś w branży opieki zdrowotnej, która nowe możliwości rozwoju i wzrostu odkryła w wykorzystaniu nowych technologii (urządzeń inteligentnych i powiązanych aplikacji mobilnych). Połączenie to ma na celu zapewnianie użytkownikom opieki zdrowotnej za pośrednictwem urządzeń inteligentnych i jest uznawane za „nową, coraz szybciej rozwijającą się dziedzinę, która może odegrać rolę w przemianach w opiece zdrowotnej, a także podnieść jej jakość i wydajność” (1). |
2. |
Oczekuje się, że konwergencja technologii i opieki zdrowotnej pozwoli na (i) lepszą opiekę zdrowotną przy niższych kosztach; (ii) wzmocnienie pozycji pacjenta (tj. lepszą kontrolę nad własną opieką zdrowotną) (2); oraz (iii) łatwiejszy i bardziej bezpośredni dostęp do opieki medycznej i informacji w internecie (np. poprzez umożliwienie lekarzom zdalnego monitorowania pacjentów i częstszy kontakt z nimi za pośrednictwem poczty e-mail). |
3. |
Osiągnięcie tych celów będzie możliwe dzięki projektowaniu i dystrybucji urządzeń mobilnych (np. urządzeń ubieralnych) oraz aplikacji działających na urządzeniach inteligentnych, z których korzystają użytkownicy. Mogą one uchwycić rosnącą ilość danych osobowych (pojemność i moc obliczeniowa rosną gwałtownie, a ceny idą w dół) z dużej liczby „czujników danych”, a takie informacje mogłyby być dalej przetwarzane w obsługiwanych przez usługodawców centrach danych z wykorzystaniem niespotykanej wcześniej mocy obliczeniowej. Połączenie wszechobecnego korzystania z urządzeń i aplikacji oraz łączności, usług komercyjnych oferowanych często bezpłatnie użytkownikom (szczególnie w postaci darmowych aplikacji mobilnych) w połączeniu z technologią dużych zbiorów danych i eksploracją danych odgrywa istotną rolę w sektorze m-zdrowia, budując nasz cyfrowy wizerunek (tzw. skwantyfikowane „ja”; ang. quantified self) (3). |
I.2. Cel opinii
4. |
Z uwagi na oddziaływanie, jakie rozwój mobilnego zdrowia (m-zdrowia) może mieć na prawa jednostki do prywatności i ochrony danych osobowych, postanowiliśmy wydać niniejszą opinię z własnej inicjatywy. |
5. |
Jej celem jest zwrócenie uwagi na najistotniejsze dla sektora m-zdrowia aspekty ochrony danych, które mogą nie być obecnie dostrzegane lub których znaczenie może być niedoceniane, co ma prowadzić do lepszego przestrzegania istniejących zasad dotyczących ochrony danych i otwarcia ścieżki prowadzącej ku spójnemu stosowaniu tych zasad. Czyniąc to, opieramy się na opinii w sprawie aplikacji mobilnych instalowanych na urządzeniach inteligentnych przyjętej przez Grupę Roboczą Art. 29 (4). |
6. |
Opinia zawiera również omówienie skutków tego nowego i dynamicznego scenariusza w kontekście zmian rozważanych we wniosku dotyczącym ogólnego rozporządzenia o ochronie danych. |
7. |
Opinia składa się z dwóch części. W części II przedstawiono najistotniejsze skutki m-zdrowia dla ochrony danych. Część III zawiera analizę sposobów włączania wymogów ochrony danych w projektowanie aplikacji m-zdrowia. Kładzie się w niej nacisk na dalsze działania prawodawcze, które są jednocześnie pożądane i konieczne do zapewnienia skutecznej reakcji na powstałe za sprawą m-zdrowia lub mogące zaistnieć w przyszłości problemy dotyczące godności, prywatności, ochrony danych i prawa do tożsamości. |
IV. Wnioski
69. |
M-zdrowie oferuje szereg nowych możliwości związanych z lepszą i w większym stopniu opartą na reakcji opieką zdrowotną dla jednostek, lepszą profilaktyką chorób i mniejszymi kosztami opieki zdrowotnej dla systemów zabezpieczeń społecznych, jak również stwarza większe możliwości dla przedsiębiorstw. Aby jednak osiągnąć stan, w którym we wszystkich trzech wymienionych powyżej kategoriach będzie można czerpać pełne korzyści z rozwoju zdarzeń, każdy musi przyjąć na siebie odpowiedzialność idącą w parze z możliwościami. |
70. |
W szczególności zwracamy uwagę na odpowiedzialność wobec jednostek oraz konieczność poszanowania ich godności i prawa do prywatności oraz prawa do samostanowienia. W kontekście gwałtownej zmiany gospodarczej i dynamicznej interakcji między różnymi operatorami prywatnymi i publicznymi takie fundamentalne zasady nie powinny być pomijane, a zysk prywatny nie powinien przekładać się na koszt ponoszony przez społeczeństwo. |
71. |
W tym względzie zasady w zakresie ochrony danych stanowią wytyczne dla sektora, który nadal pozostaje w dużej mierze nieuregulowany. Jeżeli będą one należycie przestrzegane, zwiększą pewność prawa i zaufanie względem m-zdrowia, przyczyniając się tym samym do pełnego rozwoju tej branży. |
Sporządzono w Brukseli dnia 21 maja 2015 r.
Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
(1) Zielona księga Komisji Europejskiej w sprawie mobilnego zdrowia, 10 kwietnia 2014 r., COM(2014) 219 final, uzupełniona dokumentem roboczym służb Komisji (SWD(2014) 135 final).
(2) Cortez N., „The Mobile Health Revolution?”, University of California Davis Law Review, t. 47, s. 1173.
(3) Pojęcie to wprowadził do obiegu Kelvin Kelly, założyciel czasopisma „Wired”, który wraz z dziennikarzem Garym Wolfem stworzył platformę quantifiedself.com.
(4) Opinia 2/2013 w sprawie aplikacji na urządzenia inteligentne z dnia 27 lutego 2013 r., sporządzona przez Grupę Roboczą Art. 29, (WP 202), jest dostępna na stronie: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_pl.pdf