Prvé verzie kódexu správania pre mobilné aplikácie v oblasti zdravia boli vypracované na základe konzultácií Európskej komisie o mobilnej zelenej knihe o zdraví z roku 2014. Z konzultácie vyplynulo, že ľudia často nedôverujú mobilným zdravotníckym aplikáciám z dôvodu obáv o súkromie.
Po tejto konzultácii Európska komisia vyzvala zainteresované strany z odvetvia, aby vytvorili kódex správania v oblasti ochrany osobných údajov pre mobilné aplikácie v oblasti zdravia s cieľom zvýšiť dôveru.
Cieľom bolo, aby kódex správania získal formálny súhlas európskych orgánov pre ochranu údajov. Podľa súčasného všeobecného nariadenia o ochrane údajov (GDPR) úloha posudzovania kódexov patrí do mandátu Európskeho výboru pre ochranu údajov. Kódexy schválené Európskym výborom pre ochranu údajov môžu mať všeobecnú platnosť v celej EÚ prostredníctvom vykonávacieho aktu.
História a aktuálny stav
Práca na mobilnom kódexe správania v oblasti zdravia sa začala v apríli 2015, keď redakčný tím členov odvetvia začal vypracúvať text kódexu. Európska komisia vystupovala ako sprostredkovateľ, poskytovala právne a politické odborné znalosti a zdroje a dohliadala na rozvoj tejto práce.
Tento redakčný tím zahŕňal Asociáciu aplikácií (ACT), alianciu vývojárov aplikácií, Apple, COCIR, Digital Europe, ECHA, DHACA, EFPIA, Google, Intel, Microsoft, Qualcomm a Samsung. Pracovali na pravidelných stretnutiach a prezentovali prácu na rôznych podujatiach s cieľom získať ďalšiu spätnú väzbu. Víziou bolo, že kódex by mal byť ľahko zrozumiteľný pre MSP a jednotlivých vývojárov, ktorí nemusia mať prístup k právnym odborným znalostiam.
Redakčný tím predložil v júni 2016 pracovnej skupine zriadenej podľa článku 29 na prvé kolo spätnej väzby skorú verziu práce. Na základe rôznych návrhov pracovnej skupiny na zlepšenie bol kódex prepracovaný (.pdf) a formálne predložený 7. decembra 2017 so žiadosťou o schválenie podľa smernice o ochrane údajov.
Pracovná skupina uverejnila svoje posúdenie v apríli 2018. Zistila, že kritériá všeobecného nariadenia o ochrane údajov by sa mali uplatňovať a že existujúci kódex ešte tieto požiadavky primerane neriešil. V dôsledku toho kódex nebol schválený.
Ďalšie kroky
Komisia spolupracuje s celým radom zainteresovaných strán z odvetvia s cieľom podporiť ďalší rozvoj súčasného návrhu kódexu, aby sa v budúcnosti mohol predložiť Európskemu výboru pre ochranu údajov s cieľom požiadať o formálne schválenie.
Hlavné ustanovenia pre vývojárov aplikácií
Súčasný návrh kódexu pozostáva z praktických usmernení pre vývojárov aplikácií o zásadách ochrany údajov pri vývoji mobilných zdravotných aplikácií. Kódex sa zaoberá najmä týmito témami:
Súhlas používateľa
Súhlas používateľa so spracovaním osobných údajov musí byť bezplatný, konkrétny a informovaný. Na spracovanie zdravotných údajov je potrebné získať výslovný súhlas. Akékoľvek odvolanie súhlasu musí viesť k vymazaniu osobných údajov používateľa.
Obmedzenie účelu a minimalizácia údajov
Údaje môžu byť spracované len na konkrétne a legitímne účely. Môžu sa spracúvať len údaje, ktoré sú nevyhnutne potrebné pre funkčnosť aplikácie.
Ochrana súkromia podľa návrhu a štandardne
Vplyv aplikácie na súkromie sa musí zvážiť v každom kroku vývoja a všade tam, kde má používateľ na výber. Vývojár aplikácie musí predvolene vybrať najmenej invazívnu voľbu súkromia.
Práva dotknutej osoby a požiadavky na informácie
Používateľ má právo na prístup k svojim osobným údajom, právo požadovať opravu a namietať proti ďalšiemu spracovaniu. Vývojár aplikácie musí poskytnúť používateľovi určité informácie o spracovaní.
Uchovávanie údajov
Osobné údaje sa nesmú uchovávať dlhšie, ako je potrebné.
Bezpečnostné opatrenia
Je potrebné zaviesť technické a organizačné opatrenia na zabezpečenie dôvernosti, integrity a dostupnosti spracúvaných osobných údajov a na ochranu pred náhodným alebo nezákonným zničením, stratou, zmenou, zverejnením, prístupom alebo inými nezákonnými formami spracúvania.
Reklama v mobilných zdravotných aplikáciách
Existuje rozdiel medzi reklamou založenou na spracovaní osobných údajov (vyžaduje súhlas opt-in) a reklamou, ktorá sa nespolieha na osobné údaje (opt-out súhlas).
Používanie osobných údajov na sekundárne účely
Akékoľvek spracovanie na sekundárne účely musí byť zlučiteľné s pôvodným účelom. Ďalšie spracovanie na účely vedeckého a historického výskumu alebo štatistické účely sa považuje za zlučiteľné s pôvodným účelom. Sekundárne spracovanie na nekompatibilné účely si vyžaduje nový súhlas.
Zverejňovanie údajov tretím stranám na účely spracovateľských operácií
Používateľ musí byť informovaný pred zverejnením a vývojár aplikácie musí uzavrieť záväznú právnu dohodu s treťou stranou.
Prenos údajov
Pokiaľ ide o prenos údajov na miesto mimo EÚ/EHP, musia existovať právne záruky umožňujúce takýto prenos, napr. rozhodnutie Európskej komisie o primeranosti, vzorové zmluvy Európskej komisie alebo záväzné podnikové pravidlá.
Porušenie ochrany osobných údajov
Kódex poskytuje kontrolný zoznam, ktorý sa má sledovať v prípade porušenia ochrany osobných údajov, najmä povinnosť informovať orgán pre ochranu údajov.
Údaje získané od detí
V závislosti od vekovej hranice vymedzenej vo vnútroštátnych právnych predpisoch je potrebné prijať najprísnejší prístup k spracovaniu údajov a zaviesť postup na získanie súhlasu rodičov.
Najnovšie správy
Súvisiaci obsah
Širšia perspektíva
Európska komisia sa snaží poskytnúť občanom prístup k bezpečným a vysokokvalitným digitálnym službám v oblasti zdravotníctva a starostlivosti.
Pozri aj
Európska iniciatíva pre virtuálne ľudské dvojčatá je rámec EÚ, ktorý podporuje vznik a prijatie ďalšej generácie riešení pre virtuálne ľudské dvojčatá v oblasti zdravia a starostlivosti.
Európska iniciatíva zameraná na zobrazovanie rakoviny uvoľní silu zobrazovania a umelej inteligencie v prospech pacientov s rakovinou, klinických lekárov a výskumných pracovníkov.
Európske partnerstvo v oblasti inovácií v oblasti aktívneho a zdravého starnutia je iniciatíva, ktorej cieľom je podporiť inovačné využívanie digitálnych technológií v záujme aktívneho a zdravého starnutia.
Iniciatíva 1+ miliónov genómov má potenciál zlepšiť prevenciu chorôb, umožniť personalizovanejšiu liečbu a podporiť prelomový výskum.
Európska komisia prijala oznámenie a pracovný dokument útvarov Komisie o digitálnej transformácii zdravotnej a inej starostlivosti s cieľom podporiť činnosť Európskej únie.
Európska komisia prijala odporúčanie o európskom formáte na výmenu elektronických zdravotných záznamov s cieľom uvoľniť cezhraničný tok zdravotných údajov.
Európska komisia vytvorila dve expertné skupiny, ktoré sa zaoberajú elektronickým zdravím: skupina zainteresovaných strán v oblasti elektronického zdravotníctva a dočasná pracovná skupina pre elektronické zdravotníctvo.