Il codice di condotta sulla privacy sulle app per la salute mobile mira a promuovere la fiducia tra gli utenti e a fornire un vantaggio competitivo per coloro che si iscrivono ad esso.
Le prime versioni del codice di condotta per le applicazioni mobili per la salute sono state preparate sullo sfondo della consultazione del Libro verde sulla salute mobile della Commissione europea del 2014. La consultazione ha rivelato che le persone spesso non si fidano delle app per la salute mobile a causa di problemi di privacy.
A seguito di questa consultazione, la Commissione europea ha incoraggiato le parti interessate del settore a creare un codice di condotta sulla privacy sulle applicazioni sanitarie mobili al fine di aumentare la fiducia.
L'obiettivo era che il codice di condotta avrebbe ottenuto l'approvazione formale delle autorità europee per la protezione dei dati. Ai sensi dell'attuale regolamento generale sulla protezione dei dati (GDPR), il ruolo di valutazione dei codici rientra nel mandato del comitato europeo per la protezione dei dati. I codici approvati dal comitato europeo per la protezione dei dati possono avere validità generale in tutta l'UE mediante un atto di esecuzione.
Storia e stato attuale
Il lavoro su un codice di condotta sanitario mobile è iniziato nell'aprile 2015, quando un team di redazione di membri del settore ha iniziato a sviluppare il testo del codice. La Commissione europea ha agito come facilitatore, fornendo competenze e risorse giuridiche e politiche e supervisionando lo sviluppo di questo lavoro.
Questo team di redazione includeva App Association (ACT), App Developer Alliance, Apple, COCIR, Digital Europe, ECHA, DHACA, EFPIA, Google, Intel, Microsoft, Qualcomm e Samsung. Hanno lavorato attraverso riunioni regolari e presentato il lavoro in vari eventi al fine di ottenere ulteriori feedback. La visione era che il codice dovrebbe essere facilmente comprensibile per le PMI e i singoli sviluppatori che potrebbero non avere accesso alle competenze giuridiche.
Una versione iniziale dei lavori è stata presentata dal gruppo di redazione al Gruppo "Articolo 29" nel giugno 2016 per un primo ciclo di feedback. A seguito di vari suggerimenti di miglioramento da parte del gruppo di lavoro, il codice è stato rielaborato (.pdf), e presentato formalmente il 7 dicembre 2017, chiedendo l'approvazione ai sensi della direttiva sulla protezione dei dati.
Il Gruppo ha pubblicato la sua valutazione nell'aprile 2018. Ha rilevato che i criteri del GDPR dovrebbero essere applicati e che il codice esistente non ha ancora affrontato adeguatamente tali requisiti. Di conseguenza, il codice non è stato approvato.
Prossimi passi
La Commissione è impegnata con una serie di parti interessate del settore al fine di incoraggiare l'ulteriore sviluppo dell' attuale progetto di codice, in modo che possa essere presentato in futuro al comitato europeo per la protezione dei dati per chiedere un'approvazione formale.
Principali disposizioni per gli sviluppatori di app
L'attuale bozza del Codice consiste in una guida pratica per gli sviluppatori di app sui principi di protezione dei dati, sviluppando allo stesso tempo app per la salute mobile. Il codice affronta in particolare i seguenti argomenti:
Consenso dell'utente
Il consenso dell'utente al trattamento dei dati personali deve essere libero, specifico e informato. È necessario ottenere il consenso esplicito per il trattamento dei dati sanitari. Qualsiasi revoca del consenso deve comportare la cancellazione dei dati personali dell'utente.
Limitazione delle finalità e minimizzazione dei dati
I dati potranno essere trattati solo per finalità specifiche e legittime. Potranno essere trattati solo i dati strettamente necessari alla funzionalità dell'app.
Privacy by design e per impostazione predefinita
Le implicazioni sulla privacy dell'app devono essere considerate in ogni fase dello sviluppo e ovunque l'utente sia dato una scelta. Lo sviluppatore dell'app deve pre-selezionare la scelta meno invasiva della privacy per impostazione predefinita.
Diritti dell'interessato e obblighi di informazione
L'utente ha il diritto di accedere ai propri dati personali, di chiedere correzioni e di opporsi a un ulteriore trattamento. Lo sviluppatore dell'app deve fornire all'utente determinate informazioni sull'elaborazione.
Conservazione dei dati
I dati personali non possono essere conservati più a lungo del necessario.
Misure di sicurezza
Occorre attuare misure tecniche e organizzative per garantire la riservatezza, l'integrità e la disponibilità dei dati personali trattati e per proteggere contro la distruzione accidentale o illecita, la perdita, l'alterazione, la divulgazione, l'accesso o altre forme illecite di trattamento.
Pubblicità nelle app per la salute mobile
Esiste una distinzione tra la pubblicità basata sul trattamento dei dati personali (che richiede il consenso di opt-in) e la pubblicità che non si basa sui dati personali (consenso di esclusione).
Utilizzo dei dati personali per scopi secondari
Qualsiasi trattamento per scopi secondari deve essere compatibile con la finalità originaria. L'ulteriore elaborazione a fini di ricerca scientifica e storica o statistica è considerata compatibile con la finalità originaria. Il trattamento secondario per finalità non compatibili richiede un nuovo consenso.
Divulgazione dei dati a terzi per operazioni di trattamento
L'utente deve essere informato prima della divulgazione e lo sviluppatore dell'app deve stipulare un accordo legale vincolante con la terza parte.
Trasferimenti di dati
Per i trasferimenti di dati verso un luogo al di fuori dell'UE/SEE, è necessario disporre di garanzie legali che consentano tale trasferimento, ad esempio una decisione di adeguatezza della Commissione europea, contratti modello della Commissione europea o norme vincolanti d'impresa.
Violazione dei dati personali
Il codice fornisce una lista di controllo da seguire in caso di violazione dei dati personali, in particolare l'obbligo di notificare un'autorità per la protezione dei dati.
Dati raccolti dai bambini
A seconda del limite di età definito dalla legislazione nazionale, occorre adottare l'approccio più restrittivo in materia di trattamento dei dati e deve essere messo in atto un processo per ottenere il consenso dei genitori.
Ultime notizie
Contenuti correlati
Quadro generale
La Commissione europea si sta adoperando per fornire ai cittadini l'accesso a servizi digitali sicuri e di alta qualità nel settore della sanità e dell'assistenza.
Vedere anche
L'iniziativa europea sui gemelli umani virtuali è un quadro dell'UE a sostegno dell'emergere e dell'adozione della prossima generazione di soluzioni per i gemelli umani virtuali nel settore sanitario e dell'assistenza.
L'iniziativa europea per la rappresentazione del cancro sbloccherà il potere dell'imaging e dell'intelligenza artificiale a beneficio dei pazienti oncologici, dei medici e dei ricercatori.
Il partenariato europeo per l'innovazione nell'invecchiamento attivo e in buona salute è un'iniziativa che mira a promuovere l'uso dell'innovazione del digitale per l'invecchiamento attivo e in buona salute.
L'iniziativa 1+ Million Genomes (1+MG) ha il potenziale per migliorare la prevenzione delle malattie, consentire trattamenti più personalizzati e sostenere la ricerca innovativa.
La Commissione europea ha adottato una comunicazione e un documento di lavoro dei servizi della Commissione sulla trasformazione digitale della sanità e dell'assistenza per promuovere l'azione dell'Unione europea.
La Commissione europea ha adottato una raccomandazione su un formato europeo di scambio di cartelle cliniche elettroniche per sbloccare il flusso di dati sanitari a livello transfrontaliero.
Il gruppo delle parti interessate nel settore della sanità elettronica fornisce consulenza e competenze alla Commissione, in particolare sui temi esposti nella comunicazione relativa alla trasformazione digitale della sanità e dell'assistenza.