A mobil egészségügyi alkalmazásokra vonatkozó adatvédelmi kódex célja, hogy elősegítse a felhasználók bizalmát, és versenyelőnyt biztosítson azok számára, akik regisztrálnak rá.
A mobil egészségügyi alkalmazásokra vonatkozó magatartási kódex első változatait az Európai Bizottság 2014-es mobil-egészségügyi zöld könyvvel folytatott konzultációja alapján készítették el. A konzultáció során kiderült, hogy az emberek gyakran nem bíznak a mobil egészségügyi alkalmazásokban az adatvédelmi aggályok miatt.
E konzultációt követően az Európai Bizottság arra ösztönözte az ágazat érdekelt feleit, hogy a bizalom növelése érdekében hozzanak létre egy magatartási kódexet a mobil egészségügyi alkalmazásokra vonatkozóan.
A cél az volt, hogy a magatartási kódex megszerezze az európai adatvédelmi hatóságok hivatalos jóváhagyását. A jelenlegi általános adatvédelmi rendelet (GDPR) értelmében a kódexek értékelésének szerepe az Európai Adatvédelmi Testület hatáskörébe tartozik. Az Európai Adatvédelmi Testület által jóváhagyott kódok Unió-szerte általános érvényességet kaphatnak egy végrehajtási jogi aktus révén.
Előzmények és aktuális állapot
A mobil egészségügyi magatartási kódexre vonatkozó munka 2015 áprilisában kezdődött, amikor az iparág tagjaiból álló szerkesztői csoport elkezdte kidolgozni a kódex szövegét. Az Európai Bizottság segítőként járt el, jogi és szakpolitikai szakértelmet és erőforrásokat biztosított, és felügyelte e munka alakulását.
A szerkesztői csoport tagjai voltak az App Association (ACT), az App fejlesztők Alliance, az Apple, a COCIR, a Digital Europe, az ECHA, a DHACA, az EFPIA, a Google, az Intel, a Microsoft, a Qualcomm és a Samsung. Rendszeres találkozókon dolgoztak, és különböző rendezvényeken mutatták be a munkát, hogy további visszajelzéseket kapjanak. Az elképzelés az volt, hogy a kódex könnyen érthető legyen a kkv-k és az egyes fejlesztők számára, akik esetleg nem férnek hozzá jogi szakértelemhez.
A szövegező csoport 2016 júniusában benyújtotta a 29. cikk alapján létrehozott munkacsoportnak a munka korai változatát, hogy visszajelzést kapjon. A munkacsoport különböző javítási javaslatait követően a kódexet átdolgozták (.pdf) és 2017. december 7-én hivatalosan benyújtották, az adatvédelmi irányelv szerinti jóváhagyás kérésével.
A munkacsoport 2018 áprilisában tette közzé értékelését. Megállapította, hogy az általános adatvédelmi rendelet kritériumait kell alkalmazni, és hogy a meglévő kód még nem felelt meg megfelelően ezeknek a követelményeknek. Ennek következtében a kódexet nem hagyták jóvá.
Következő lépések
A Bizottság számos iparági érdekelt féllel együttműködik annak érdekében, hogy ösztönözze a jelenlegi kódextervezet továbbfejlesztését annak érdekében, hogy a jövőben hivatalos jóváhagyást kérhessen az Európai Adatvédelmi Testülethez.
Az alkalmazásfejlesztőkre vonatkozó főbb rendelkezések
A kódex jelenlegi tervezete gyakorlati útmutatást tartalmaz az alkalmazásfejlesztők számára az adatvédelmi elvekről a mobil egészségügyi alkalmazások fejlesztése során. A kódex különösen a következő témákkal foglalkozik:
A felhasználó hozzájárulása
A személyes adatok kezeléséhez való hozzájárulásnak ingyenesnek, konkrétnak és tájékozottnak kell lennie. Az egészségügyi adatok feldolgozásához kifejezett hozzájárulást kell beszerezni. A hozzájárulás visszavonásának a felhasználó személyes adatainak törlését kell eredményeznie.
Célhoz kötöttség és adatminimalizálás
Az adatok kizárólag meghatározott és jogszerű célból dolgozhatók fel. Csak az alkalmazás működéséhez feltétlenül szükséges adatokat lehet feldolgozni.
Adatvédelem beépített és alapértelmezés szerint
Az alkalmazás adatvédelmi vonatkozásait figyelembe kell venni a fejlesztés minden lépésénél és bárhol, ahol a felhasználó választhat. Az alkalmazásfejlesztőnek alapértelmezés szerint a legkisebb adatvédelmi invazív választást kell előzetesen kiválasztania.
Az érintettek jogai és tájékoztatási követelményei
A felhasználónak jogában áll hozzáférni személyes adataihoz, helyesbítéseket kérni és tiltakozni a további feldolgozás ellen. Az alkalmazásfejlesztőnek meg kell adnia a felhasználónak bizonyos információkat a feldolgozásról.
Az adatok tárolása
A személyes adatok nem tárolhatók a szükségesnél hosszabb ideig.
Biztonsági intézkedések
Technikai és szervezési intézkedéseket kell végrehajtani a kezelt személyes adatok bizalmas jellegének, sértetlenségének és hozzáférhetőségének biztosítása, valamint a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, nyilvánosságra hozatal, hozzáférés vagy az adatkezelés egyéb jogellenes formái elleni védelem érdekében.
Reklám a mobil egészségügyi alkalmazásokban
Különbség van a személyes adatok feldolgozásán alapuló reklám (opt-in hozzájárulás) és a nem személyes adatokon alapuló reklám (opt-out hozzájárulás) között.
A személyes adatok felhasználása másodlagos célokra
A másodlagos célokra történő feldolgozásnak összeegyeztethetőnek kell lennie az eredeti céllal. A tudományos és történelmi kutatási vagy statisztikai célból történő további feldolgozás az eredeti céllal összeegyeztethetőnek minősül. A nem összeegyeztethető célokra történő másodlagos feldolgozáshoz új hozzájárulásra van szükség.
Az adatok harmadik felek részére történő továbbítása feldolgozási műveletek céljából
A felhasználót a közzététel előtt tájékoztatni kell, és az alkalmazásfejlesztőnek kötelező érvényű jogi megállapodást kell kötnie a harmadik féllel.
Adattovábbítás
Az EU-n/EGT-n kívüli helyre történő adattovábbításhoz az ilyen adattovábbítást lehetővé tevő jogi garanciákra van szükség, például az Európai Bizottság megfelelőségi határozatára, az Európai Bizottság szerződésmintáira vagy a kötelező erejű vállalati szabályokra.
Személyes adatok megsértése
A kódex a személyes adatok megsértése esetén követendő ellenőrző listát tartalmaz, különös tekintettel az adatvédelmi hatóság értesítésére vonatkozó kötelezettségre.
Gyermekektől gyűjtött adatok
A nemzeti jogszabályokban meghatározott korhatártól függően a legkorlátozóbb adatfeldolgozási megközelítést kell alkalmazni, és létre kell hozni a szülői hozzájárulás megszerzésére irányuló eljárást.
Legfrissebb hírek
Kapcsolódó tartalom
Összkép