Skip to main content
Shaping Europe’s digital future

Kódex správania v oblasti ochrany osobných údajov v mobilných zdravotných aplikáciách

Cieľom kódexu správania v oblasti ochrany osobných údajov v mobilných zdravotných aplikáciách je podporiť dôveru medzi používateľmi a poskytnúť konkurenčnú výhodu pre tých, ktorí sa k nemu prihlásia.

    Osoba, ktorá drží telefón s ikonami predstavujúcimi mobilné zdravotné aplikácie plávajúce nad ním

© iStock by Getty Images - 1141201617 marchmeena29

Prvé verzie kódexu správania pre mobilné aplikácie v oblasti zdravia boli vypracované na základe konzultácií Európskej komisie o mobilnej zelenej knihe o zdraví z roku 2014. Z konzultácie vyplynulo, že ľudia často nedôverujú mobilným zdravotníckym aplikáciám z dôvodu obáv o súkromie.

Po tejto konzultácii Európska komisia vyzvala zainteresované strany z odvetvia, aby vytvorili kódex správania v oblasti ochrany osobných údajov pre mobilné aplikácie v oblasti zdravia s cieľom zvýšiť dôveru.

Cieľom bolo, aby kódex správania získal formálny súhlas európskych orgánov pre ochranu údajov. Podľa súčasného všeobecného nariadenia o ochrane údajov (GDPR) úloha posudzovania kódexov patrí do mandátu Európskeho výboru pre ochranu údajov. Kódexy schválené Európskym výborom pre ochranu údajov môžu mať všeobecnú platnosť v celej EÚ prostredníctvom vykonávacieho aktu.

História a aktuálny stav

Práca na mobilnom kódexe správania v oblasti zdravia sa začala v apríli 2015, keď redakčný tím členov odvetvia začal vypracúvať text kódexu. Európska komisia vystupovala ako sprostredkovateľ, poskytovala právne a politické odborné znalosti a zdroje a dohliadala na rozvoj tejto práce.

Tento redakčný tím zahŕňal Asociáciu aplikácií (ACT), alianciu vývojárov aplikácií, Apple, COCIR, Digital Europe, ECHA, DHACA, EFPIA, Google, Intel, Microsoft, Qualcomm a Samsung. Pracovali na pravidelných stretnutiach a prezentovali prácu na rôznych podujatiach s cieľom získať ďalšiu spätnú väzbu. Víziou bolo, že kódex by mal byť ľahko zrozumiteľný pre MSP a jednotlivých vývojárov, ktorí nemusia mať prístup k právnym odborným znalostiam.

Redakčný tím predložil v júni 2016 pracovnej skupine zriadenej podľa článku 29 na prvé kolo spätnej väzby skorú verziu práce. Na základe rôznych návrhov pracovnej skupiny na zlepšenie bol kódex prepracovaný (.pdf) a formálne predložený 7. decembra 2017 so žiadosťou o schválenie podľa smernice o ochrane údajov.

Pracovná skupina uverejnila svoje posúdenie v apríli 2018. Zistila, že kritériá všeobecného nariadenia o ochrane údajov by sa mali uplatňovať a že existujúci kódex ešte tieto požiadavky primerane neriešil. V dôsledku toho kódex nebol schválený.

Ďalšie kroky

Komisia spolupracuje s celým radom zainteresovaných strán z odvetvia s cieľom podporiť ďalší rozvoj súčasného návrhu kódexu, aby sa v budúcnosti mohol predložiť Európskemu výboru pre ochranu údajov s cieľom požiadať o formálne schválenie.

Hlavné ustanovenia pre vývojárov aplikácií

Súčasný návrh kódexu pozostáva z praktických usmernení pre vývojárov aplikácií o zásadách ochrany údajov pri vývoji mobilných zdravotných aplikácií. Kódex sa zaoberá najmä týmito témami:

Súhlas používateľa 

Súhlas používateľa so spracovaním osobných údajov musí byť bezplatný, konkrétny a informovaný. Na spracovanie zdravotných údajov je potrebné získať výslovný súhlas. Akékoľvek odvolanie súhlasu musí viesť k vymazaniu osobných údajov používateľa.

Obmedzenie účelu a minimalizácia údajov

Údaje môžu byť spracované len na konkrétne a legitímne účely. Môžu sa spracúvať len údaje, ktoré sú nevyhnutne potrebné pre funkčnosť aplikácie.

Ochrana súkromia podľa návrhu a štandardne

Vplyv aplikácie na súkromie sa musí zvážiť v každom kroku vývoja a všade tam, kde má používateľ na výber. Vývojár aplikácie musí predvolene vybrať najmenej invazívnu voľbu súkromia.

Práva dotknutej osoby a požiadavky na informácie

Používateľ má právo na prístup k svojim osobným údajom, právo požadovať opravu a namietať proti ďalšiemu spracovaniu. Vývojár aplikácie musí poskytnúť používateľovi určité informácie o spracovaní.

Uchovávanie údajov 

Osobné údaje sa nesmú uchovávať dlhšie, ako je potrebné.

Bezpečnostné opatrenia

Je potrebné zaviesť technické a organizačné opatrenia na zabezpečenie dôvernosti, integrity a dostupnosti spracúvaných osobných údajov a na ochranu pred náhodným alebo nezákonným zničením, stratou, zmenou, zverejnením, prístupom alebo inými nezákonnými formami spracúvania.

Reklama v mobilných zdravotných aplikáciách

Existuje rozdiel medzi reklamou založenou na spracovaní osobných údajov (vyžaduje súhlas opt-in) a reklamou, ktorá sa nespolieha na osobné údaje (opt-out súhlas).

Používanie osobných údajov na sekundárne účely

Akékoľvek spracovanie na sekundárne účely musí byť zlučiteľné s pôvodným účelom. Ďalšie spracovanie na účely vedeckého a historického výskumu alebo štatistické účely sa považuje za zlučiteľné s pôvodným účelom. Sekundárne spracovanie na nekompatibilné účely si vyžaduje nový súhlas.

Zverejňovanie údajov tretím stranám na účely spracovateľských operácií

Používateľ musí byť informovaný pred zverejnením a vývojár aplikácie musí uzavrieť záväznú právnu dohodu s treťou stranou.

Prenos údajov

Pokiaľ ide o prenos údajov na miesto mimo EÚ/EHP, musia existovať právne záruky umožňujúce takýto prenos, napr. rozhodnutie Európskej komisie o primeranosti, vzorové zmluvy Európskej komisie alebo záväzné podnikové pravidlá.

Porušenie ochrany osobných údajov

Kódex poskytuje kontrolný zoznam, ktorý sa má sledovať v prípade porušenia ochrany osobných údajov, najmä povinnosť informovať orgán pre ochranu údajov.

Údaje získané od detí

V závislosti od vekovej hranice vymedzenej vo vnútroštátnych právnych predpisoch je potrebné prijať najprísnejší prístup k spracovaniu údajov a zaviesť postup na získanie súhlasu rodičov.

Najnovšie správy

NEWS ARTICLE |
Call for tenders: integrated care for people with multimorbidity

The objective of this call is to trigger testing and development of new solutions to anticipate and address the needs of people suffering from multimorbititiy, by ensuring timely service access, co-managed care journeys and transitions between specialties and sectors. Deadline for submission of offers: 10 January 2023

NEWS ARTICLE |
European Week of Active and Healthy Ageing 2022

The European Week of Active and Healthy Ageing (EWAHA) brings together partners from around Europe, who have a stake in promoting and supporting healthy ageing and grasp the opportunities of Europe’s ageing population in our digital world.

NEWS ARTICLE |
Výzva na predkladanie ponúk: Starostlivosť o pacientov s chronickými chorobami vo vidieckych oblastiach založená na údajoch

Kupujúci zdravotnej starostlivosti zo Švédska, Španielska, Dánska a Nórska vyzývajú zaujímavých uchádzačov, aby predložili ponuky na ich obstarávanie vo fáze pred komerčným využitím. Cieľom je podnietiť inovácie v celej Európe s cieľom umožniť účinné, efektívne a používateľsky ústretové služby založené na údajoch, ktoré umožnia samostarostlivosť európskeho vidieckeho obyvateľstva o chronické ochorenia.

NEWS ARTICLE |
Otvorená trhová konzultácia: PCP o chronických pacientoch vo vidieckych oblastiach

Skupina kupujúcich CRANE zložená z poskytovateľov zdravotnej starostlivosti (SE, ES, NO) vyzýva uchádzačov, ktorí majú potenciálne záujem, aby sa v apríli – máji 2022 zúčastnili na otvorených trhových konzultáciách v rámci prípravy ich nadchádzajúceho obstarávania vo fáze pred komerčným využitím.

Súvisiaci obsah

Širšia perspektíva

eZdravie

Európska komisia sa snaží poskytnúť občanom prístup k bezpečným a vysokokvalitným digitálnym službám v oblasti zdravotníctva a starostlivosti.

Pozri aj

Správa údajov o zdraví

Európska komisia prijala oznámenie a pracovný dokument útvarov Komisie o digitálnej transformácii zdravotnej a inej starostlivosti s cieľom podporiť činnosť Európskej únie.

odborníci na elektronické zdravotníctvo

Európska komisia vytvorila dve expertné skupiny, ktoré sa zaoberajú elektronickým zdravím: skupina zainteresovaných strán v oblasti elektronického zdravotníctva a dočasná pracovná skupina pre elektronické zdravotníctvo.