Uppförandekod för integritetsskydd på mobila hälsoappar

Uppförandekoden för integritetsskydd på mobila hälsoappar syftar till att främja användarnas förtroende och ge en konkurrensfördel för dem som anmäler sig till den.

Person som håller en telefon med ikoner som representerar mobila hälsoappar som flyter ovanför den — © iStock by Getty Images - 1141201617 marchmeena29

De första versionerna av uppförandekoden för mobila hälsoappar utarbetades mot bakgrund av EU-kommissionens samråd om den mobila hälso- och sjukvården 2014. Samrådet visade att människor ofta inte litar på mobila hälsoappar på grund av integritetsproblem.

Efter detta samråd uppmuntrade Europeiska kommissionen berörda parter inom näringslivet att skapa en uppförandekod för integritetsskydd för mobila hälsoappar för att öka förtroendet.

Syftet var att uppförandekoden skulle få ett formellt godkännande av europeiska dataskyddsmyndigheter. Enligt den nuvarande allmänna dataskyddsförordningen (GDPR) faller bedömningen av koder under mandatet för Europeiska dataskyddsstyrelsen. Koder som godkänts av Europeiska dataskyddsstyrelsen kan beviljas allmän giltighet i hela EU genom en genomförandeakt.

Historia och aktuell status

Arbetet med en mobil hälsokodex inleddes i april 2015, när ett beredningsteam med branschmedlemmar började utveckla kodens text. Europeiska kommissionen har fungerat som en förmedlare genom att tillhandahålla juridisk och politisk expertis och resurser och övervaka utvecklingen av detta arbete.

Detta redaktionsteam inkluderade App Association (ACT), Apputvecklare Alliance, Apple, COCIR, Digital Europe, Echa, DHA, EFPIA, Google, Intel, Microsoft, Qualcomm och Samsung. De arbetade genom regelbundna möten och presenterade arbetet vid olika evenemang för att få ytterligare feedback. Visionen var att koden skulle vara lättförståelig för små och medelstora företag och enskilda utvecklare som kanske inte har tillgång till juridisk expertis.

En tidig version av arbetet överlämnades av beredningsgruppen till artikel 29-gruppen i juni 2016 för en första omgång synpunkter. Efter olika förslag till förbättringar från arbetsgruppen omarbetades koden (.pdf) och lämnades formellt den 7 december 2017 och begärde godkännande enligt dataskyddsdirektivet.

Arbetsgruppen offentliggjorde sin bedömning i april 2018. Den fann att kriterierna i den allmänna dataskyddsförordningen bör tillämpas och att den befintliga koden ännu inte på ett tillfredsställande sätt tillgodoser dessa krav. Till följd av detta godkändes inte koden.

Nästa steg

Kommissionen samarbetar med en rad berörda parter inom branschen för att uppmuntra vidareutvecklingen av det nuvarande utkastet till uppförandekod, så att det i framtiden kan läggas fram för Europeiska dataskyddsstyrelsen för att begära ett formellt godkännande.

Huvudbestämmelser för apputvecklare

Det nuvarande utkastet till koden består av praktisk vägledning för apputvecklare om dataskyddsprinciper samtidigt som mobila hälsoappar utvecklas. Uppförandekoden tar särskilt upp följande frågor:

Användarens samtycke

Användarens samtycke till behandling av personuppgifter måste vara fritt, specifikt och informerat. Uttryckligt samtycke måste inhämtas för behandling av hälsouppgifter. Varje återkallande av samtycke måste resultera i radering av användarens personuppgifter.

Ändamålsbegränsning och uppgiftsminimering

Uppgifterna får endast behandlas för specifika och legitima ändamål. Endast data som är absolut nödvändiga för appens funktionalitet får behandlas.

Inbyggt integritetsskydd och som standard

Integritetskonsekvenserna av appen måste beaktas i varje steg av utvecklingen och varhelst användaren får ett val. Apputvecklaren måste förvälja det minst integritetsinvasiva valet som standard.

Registrerades rättigheter och informationskrav

Användaren har rätt att få tillgång till sina personuppgifter, begära rättelser och invända mot ytterligare behandling. Apputvecklaren måste ge användaren viss information om behandlingen.

Lagring av uppgifter

Personuppgifter får inte lagras längre än nödvändigt.

Säkerhetsåtgärder

Tekniska och organisatoriska åtgärder måste vidtas för att säkerställa konfidentialitet, integritet och tillgänglighet för de behandlade personuppgifterna och för att skydda mot oavsiktlig eller olaglig förstöring, förlust, ändring, röjande, åtkomst eller andra olagliga former av behandling.

Reklam i mobila hälsoappar

Det finns en åtskillnad mellan reklam baserad på behandling av personuppgifter (kräver opt-in samtycke) och reklam som inte är beroende av personuppgifter (opt-out samtycke).

Användning av personuppgifter för sekundära ändamål

All behandling för sekundära ändamål måste vara förenlig med det ursprungliga syftet. Vidarebehandling för vetenskaplig och historisk forskning eller statistiska ändamål anses vara förenlig med det ursprungliga syftet. Sekundär behandling för icke-kompatibla ändamål kräver ett nytt samtycke.

Utlämnande av uppgifter till tredje part för behandling av personuppgifter

Användaren måste informeras före offentliggörande och apputvecklaren måste ingå ett bindande rättsligt avtal med tredje part.

Dataöverföringar

För dataöverföringar till en plats utanför EU/EES måste det finnas rättsliga garantier som tillåter sådan överföring, t.ex. ett beslut om adekvat skyddsnivå från Europeiska kommissionen, Europeiska kommissionens modellavtal eller bindande företagsbestämmelser.

Personuppgiftsbrott

Koden innehåller en checklista som ska följas vid personuppgiftsbrott, särskilt skyldigheten att anmäla en dataskyddsmyndighet.

Data som samlats in från barn

Beroende på den åldersgräns som fastställs i nationell lagstiftning måste den mest restriktiva databehandlingsmetoden användas och en process för att få föräldrarnas samtycke måste införas.

Senaste nytt

NEWS ARTICLE | 21 november 2022

Upphandling: integrerad vård för personer med multisjuklighet

Syftet med denna inbjudan är att utlösa testning och utveckling av nya lösningar för att förutse och tillgodose behoven hos människor som lider av multisjuklighet, genom att säkerställa snabb tillgång till tjänster, gemensamt förvaltade vårdresor och övergångar mellan specialiteter och sektorer. Sista dag för inlämning av anbud: 10 januari 2023

NEWS ARTICLE | 17 oktober 2022

Europeiska veckan för aktivt och hälsosamt åldrande 2022

Europeiska veckan för aktivt och hälsosamt åldrande (EWAHA) sammanför partner från hela Europa som har ett intresse av att främja och stödja ett hälsosamt åldrande och ta vara på de möjligheter som Europas åldrande befolkning innebär i vår digitala värld.

NEWS ARTICLE | 15 oktober 2022

Upphandling: Datadriven egenvård för patienter med kroniska sjukdomar på landsbygden

Vårdköpare från Sverige, Spanien, Danmark och Norge bjuder in intressanta anbudsgivare att lämna anbud för förkommersiell upphandling. Syftet är att få igång innovation i hela Europa för att möjliggöra ändamålsenliga, effektiva och användarvänliga datadrivna tjänster för att möjliggöra egenvård av kroniska sjukdomar för Europas landsbygdsbefolkning.

NEWS ARTICLE | 13 april 2022

Öppet samråd om marknaden: PCP om kroniska patienter på landsbygden

CRANE-gruppen av vårdgivare (SE, ES, NO) inbjuder potentiellt intresserade anbudsgivare att delta i det öppna marknadssamrådet i april-maj 2022 för att förbereda sin kommande förkommersiella upphandling.

Läs om Mobil hälsa

Läs mer

Översikt

e-hälsa

EU-kommissionen arbetar för att ge medborgarna tillgång till säkra och högkvalitativa digitala tjänster inom hälso- och sjukvården.

Se också

Europeiskt initiativ för virtuella mänskliga tvillingar

Det europeiska initiativet för virtuella mänskliga tvillingar är en EU-ram som stöder framväxten och antagandet av nästa generations lösningar för virtuella mänskliga tvillingar inom hälso- och sjukvård.

Europeiska initiativet för canceravbildning

Det europeiska initiativet för canceravbildning kommer att frigöra kraften i bildbehandling och artificiell intelligens till förmån för cancerpatienter, kliniker och forskare.

Det europeiska innovationspartnerskapet för aktivt och hälsosamt åldrande (EIP om AHA)

Det europeiska innovationspartnerskapet för aktivt och hälsosamt åldrande är ett initiativ som syftar till att främja innovationsanvändning av digitalt för aktivt och hälsosamt åldrande.

Europeiska initiativet ”1+ miljoner genom”

Initiativet 1+ Million Genomes har potential att förbättra förebyggandet av sjukdomar, möjliggöra mer individanpassade behandlingar och stödja banbrytande forskning.

Hantering av hälsodata

Europeiska kommissionen antog ett meddelande och ett arbetsdokument från kommissionens avdelningar om digital omvandling av hälso- och sjukvård för att främja Europeiska unionens åtgärder.

Utbyte av elektroniska patientjournaler inom EU

Europeiska kommissionen har antagit en rekommendation om ett europeiskt elektroniskt format för utbyte av patientjournaler för att frigöra flödet av hälsouppgifter över gränserna.

experter på e-hälsa

Europeiska kommissionen har inrättat två expertgrupper som arbetar med e-hälsa: intressentgruppen för e-hälsa och en tillfällig arbetsgrupp för e-hälsa.