Skip to main content
Shaping Europe’s digital future

A mobil egészségügyi alkalmazásokra vonatkozó magatartási kódex

A mobil egészségügyi alkalmazásokra vonatkozó adatvédelmi kódex célja, hogy elősegítse a felhasználók bizalmát, és versenyelőnyt biztosítson azok számára, akik regisztrálnak rá.

    A felette lebegő mobil egészségügyi alkalmazásokat ábrázoló ikonokkal rendelkező telefont tartó személy

© iStock by Getty Images - 1141201617 marchmeena29

A mobil egészségügyi alkalmazásokra vonatkozó magatartási kódex első változatait az Európai Bizottság 2014-es mobil-egészségügyi zöld könyvvel folytatott konzultációja alapján készítették el. A konzultáció során kiderült, hogy az emberek gyakran nem bíznak a mobil egészségügyi alkalmazásokban az adatvédelmi aggályok miatt.

E konzultációt követően az Európai Bizottság arra ösztönözte az ágazat érdekelt feleit, hogy a bizalom növelése érdekében hozzanak létre egy magatartási kódexet a mobil egészségügyi alkalmazásokra vonatkozóan.

A cél az volt, hogy a magatartási kódex megszerezze az európai adatvédelmi hatóságok hivatalos jóváhagyását. A jelenlegi általános adatvédelmi rendelet (GDPR) értelmében a kódexek értékelésének szerepe az Európai Adatvédelmi Testület hatáskörébe tartozik. Az Európai Adatvédelmi Testület által jóváhagyott kódok Unió-szerte általános érvényességet kaphatnak egy végrehajtási jogi aktus révén.

Előzmények és aktuális állapot

A mobil egészségügyi magatartási kódexre vonatkozó munka 2015 áprilisában kezdődött, amikor az iparág tagjaiból álló szerkesztői csoport elkezdte kidolgozni a kódex szövegét. Az Európai Bizottság segítőként járt el, jogi és szakpolitikai szakértelmet és erőforrásokat biztosított, és felügyelte e munka alakulását.

A szerkesztői csoport tagjai voltak az App Association (ACT), az App fejlesztők Alliance, az Apple, a COCIR, a Digital Europe, az ECHA, a DHACA, az EFPIA, a Google, az Intel, a Microsoft, a Qualcomm és a Samsung. Rendszeres találkozókon dolgoztak, és különböző rendezvényeken mutatták be a munkát, hogy további visszajelzéseket kapjanak. Az elképzelés az volt, hogy a kódex könnyen érthető legyen a kkv-k és az egyes fejlesztők számára, akik esetleg nem férnek hozzá jogi szakértelemhez.

A szövegező csoport 2016 júniusában benyújtotta a 29. cikk alapján létrehozott munkacsoportnak a munka korai változatát, hogy visszajelzést kapjon. A munkacsoport különböző javítási javaslatait követően a kódexet átdolgozták (.pdf) és 2017. december 7-én hivatalosan benyújtották, az adatvédelmi irányelv szerinti jóváhagyás kérésével.

A munkacsoport 2018 áprilisában tette közzé értékelését. Megállapította, hogy az általános adatvédelmi rendelet kritériumait kell alkalmazni, és hogy a meglévő kód még nem felelt meg megfelelően ezeknek a követelményeknek. Ennek következtében a kódexet nem hagyták jóvá.

Következő lépések

A Bizottság számos iparági érdekelt féllel együttműködik annak érdekében, hogy ösztönözze a jelenlegi kódextervezet továbbfejlesztését annak érdekében, hogy a jövőben hivatalos jóváhagyást kérhessen az Európai Adatvédelmi Testülethez.

Az alkalmazásfejlesztőkre vonatkozó főbb rendelkezések

A kódex jelenlegi tervezete gyakorlati útmutatást tartalmaz az alkalmazásfejlesztők számára az adatvédelmi elvekről a mobil egészségügyi alkalmazások fejlesztése során. A kódex különösen a következő témákkal foglalkozik:

A felhasználó hozzájárulása 

A személyes adatok kezeléséhez való hozzájárulásnak ingyenesnek, konkrétnak és tájékozottnak kell lennie. Az egészségügyi adatok feldolgozásához kifejezett hozzájárulást kell beszerezni. A hozzájárulás visszavonásának a felhasználó személyes adatainak törlését kell eredményeznie.

Célhoz kötöttség és adatminimalizálás

Az adatok kizárólag meghatározott és jogszerű célból dolgozhatók fel. Csak az alkalmazás működéséhez feltétlenül szükséges adatokat lehet feldolgozni.

Adatvédelem beépített és alapértelmezés szerint

Az alkalmazás adatvédelmi vonatkozásait figyelembe kell venni a fejlesztés minden lépésénél és bárhol, ahol a felhasználó választhat. Az alkalmazásfejlesztőnek alapértelmezés szerint a legkisebb adatvédelmi invazív választást kell előzetesen kiválasztania.

Az érintettek jogai és tájékoztatási követelményei

A felhasználónak jogában áll hozzáférni személyes adataihoz, helyesbítéseket kérni és tiltakozni a további feldolgozás ellen. Az alkalmazásfejlesztőnek meg kell adnia a felhasználónak bizonyos információkat a feldolgozásról.

Az adatok tárolása 

A személyes adatok nem tárolhatók a szükségesnél hosszabb ideig.

Biztonsági intézkedések

Technikai és szervezési intézkedéseket kell végrehajtani a kezelt személyes adatok bizalmas jellegének, sértetlenségének és hozzáférhetőségének biztosítása, valamint a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, nyilvánosságra hozatal, hozzáférés vagy az adatkezelés egyéb jogellenes formái elleni védelem érdekében.

Reklám a mobil egészségügyi alkalmazásokban

Különbség van a személyes adatok feldolgozásán alapuló reklám (opt-in hozzájárulás) és a nem személyes adatokon alapuló reklám (opt-out hozzájárulás) között.

A személyes adatok felhasználása másodlagos célokra

A másodlagos célokra történő feldolgozásnak összeegyeztethetőnek kell lennie az eredeti céllal. A tudományos és történelmi kutatási vagy statisztikai célból történő további feldolgozás az eredeti céllal összeegyeztethetőnek minősül. A nem összeegyeztethető célokra történő másodlagos feldolgozáshoz új hozzájárulásra van szükség.

Az adatok harmadik felek részére történő továbbítása feldolgozási műveletek céljából

A felhasználót a közzététel előtt tájékoztatni kell, és az alkalmazásfejlesztőnek kötelező érvényű jogi megállapodást kell kötnie a harmadik féllel.

Adattovábbítás

Az EU-n/EGT-n kívüli helyre történő adattovábbításhoz az ilyen adattovábbítást lehetővé tevő jogi garanciákra van szükség, például az Európai Bizottság megfelelőségi határozatára, az Európai Bizottság szerződésmintáira vagy a kötelező erejű vállalati szabályokra.

Személyes adatok megsértése

A kódex a személyes adatok megsértése esetén követendő ellenőrző listát tartalmaz, különös tekintettel az adatvédelmi hatóság értesítésére vonatkozó kötelezettségre.

Gyermekektől gyűjtött adatok

A nemzeti jogszabályokban meghatározott korhatártól függően a legkorlátozóbb adatfeldolgozási megközelítést kell alkalmazni, és létre kell hozni a szülői hozzájárulás megszerzésére irányuló eljárást.

Legfrissebb hírek

NEWS ARTICLE |
Ajánlati felhívás: a multimorbiditásban szenvedők integrált gondozása

E felhívás célja, hogy a szolgáltatásokhoz való időben történő hozzáférés, a közösen irányított gondozási utak, valamint a szakterületek és ágazatok közötti átmenet biztosítása révén új megoldások tesztelését és kidolgozását kezdeményezze a multimorbititiitásban szenvedők szükségleteinek előrejelzése és kezelése érdekében. Az ajánlatok benyújtásának határideje: 2023. január 10.

NEWS ARTICLE |
Az aktív és egészséges időskor európai hete 2022

Az aktív és egészséges időskor európai hete (EWAHA) összefogja az európai partnereket, akik érdekeltek abban, hogy előmozdítsák és támogassák az egészséges időskort, és megragadják az idősödő európai népesség által a digitális világunkban rejlő lehetőségeket.

NEWS ARTICLE |
Ajánlati felhívás: Adatvezérelt önellátás a krónikus betegségekben szenvedő betegek számára a vidéki területeken

Svédországból, Spanyolországból, Dániából és Norvégiából érkező egészségügyi vásárlók felkérik az érdekes ajánlattevőket, hogy nyújtsanak be ajánlatot a kereskedelmi hasznosítást megelőző beszerzésre. A cél az innováció ösztönzése Európa-szerte annak érdekében, hogy hatékony, hatékony és felhasználóbarát adatközpontú szolgáltatásokat lehessen nyújtani az európai vidéki lakosság számára a krónikus betegségek önellátásának lehetővé tétele érdekében.

Kapcsolódó tartalom

Összkép

e-egészségügy

Az Európai Bizottság azon dolgozik, hogy a polgárok számára biztonságos és csúcsminőségű digitális szolgáltatásokat biztosítson az egészségügyben és az ellátásban.

Lásd még

Európai virtuális emberi ikerkezdeményezés

Az Európai Virtuális Emberi Ikrek Kezdeményezés olyan uniós keret, amely támogatja a virtuális emberi ikermegoldások következő generációjának megjelenését és elfogadását az egészségügyben és az ellátásban.

Egészségügyi adatok kezelése

Az Európai Bizottság közleményt és szolgálati munkadokumentumot fogadott el „Az egészségügy és az ellátás digitális átalakítása az európai uniós fellépés fellendítése érdekében” címmel.

e-egészségügyi szakértők

Az Európai Bizottság két szakértői csoportot hozott létre az e-egészségügy területén: az e-egészségügyi érdekképviseleti csoport és egy ideiglenes e-egészségügyi munkacsoport.