Τα όρια και οι προκλήσεις των ισχυόντων κανονισμών στην προστασία του απορρήτου των δεδομένων υγείας στην Ευρώπη

Τις τελευταίες δεκαετίες, η ψηφιακή τεχνολογία έχει αλλάξει δραματικά την υγειονομική περίθαλψη . Οι εφαρμογές και εργαλεία υγείας, τα οποία αποτελούνται από εφαρμογές για κινητά και φορητές τεχνολογίες, είναι πλέον κοινά και παρουσιάζουν σημαντικά πιθανά πλεονεκτήματα, όπως βελτιωμένη ποιότητα υγειονομικής περίθαλψης, διευρυμένη προσβασιμότητα στην υγειονομική περίθαλψη και βελτιωμένες συνήθειες που σχετίζονται με την υγεία. Πολλά από αυτά τα πλεονεκτήματα προέρχονται από τα δεδομένα που συλλέγουν, αναλύουν και μοιράζονται αυτές οι τεχνολογίες. Η δραματική αύξηση της συλλογής δεδομένων υγείας, ιδίως από κερδοσκοπικές οντότητες, παρουσιάζει επίσης σοβαρούς κινδύνους.

Οι εφαρμογές υγείας για κινητά συχνά απαιτούν από τους χρήστες να αποκαλύπτουν απίστευτα ευαίσθητες και προσωπικές πληροφορίες , ενώ ακόμη και φαινομενικά αβλαβή δεδομένα μπορούν να χρησιμοποιηθούν για να συναχθούν προσωπικές πληροφορίες. Τα βιομετρικά δεδομένα τόσο απλά όσο οι μετρήσεις βημάτων μπορούν να χρησιμοποιηθούν για να συναχθούν οι κινήσεις και οι ρουτίνες των ατόμων και τα δεδομένα τοποθεσίας μπορούν να χρησιμοποιηθούν για την αναγνώριση συγκεκριμένων ατόμων με εκπληκτική ακρίβεια. Μια μελέτη του 2013 διαπίστωσε ότι το 95 τοις εκατό των ατόμων μπορούσε να αναγνωριστεί από τα δεδομένα τοποθεσίας τους με βάση μόνο τέσσερα σημεία δεδομένων σε διάστημα τεσσάρων ωρών.

Ενώ η Ευρωπαϊκή Ένωση έχει ισχυρούς νόμους περί προστασίας δεδομένων και απορρήτου, όπως ο GDPR, αυτοί οι νόμοι δεν είναι χωρίς περιορισμούς . Αυτή η έκθεση εντοπίζει έξι συγκεκριμένους περιορισμούς με το τρέχον τοπίο της ΕΕ για την προστασία δεδομένων και την πολιτική απορρήτου:

  • Συναίνεση : Ακόμη και όταν τα άτομα συναινούν στη συλλογή και επεξεργασία των δεδομένων υγείας τους, όπως απαιτείται από τη νομοθεσία της ΕΕ, συχνά έχουν πολύ μικρή κατανόηση του τι συναινούν και μπορεί να παραπλανηθούν μέσω σκοτεινών μοτίβων.
  • Διαφάνεια : Τα συστήματα δεν είναι σταθερά διαφανή σχετικά με τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα που συλλέγουν .
  • Επιβολή : Η επιβολή του GDPR εξαρτάται από τις αρχές προστασίας δεδομένων των κρατών μελών (DPA), των οποίων οι δυνατότητες ποικίλλουν ανάλογα με την ισχύ και τους πόρους επιβολής . Ως εκ τούτου, η επιβολή του GDPR ποικίλλει σε ολόκληρη την ΕΕ. Η ενίσχυση των εξουσιών επιβολής και των πόρων των εθνικών ΑΠΔ θα μπορούσε να ενισχύσει την επιβολή του GDPR και να προστατεύσει τα προσωπικά δεδομένα υγείας του ατόμου.
  • Συμπεράσματα δεδομένων : Μη προστατεύοντας συγκεκριμένα τα συμπεράσματα δεδομένων, τα άτομα είναι λιγότερο ικανά να διεκδικήσουν τα θεμελιώδη δικαιώματά τους στα προσωπικά τους δεδομένα.
  • Εμπόδια στους πολίτες : Επί του παρόντος υπάρχουν σημαντικά εμπόδια στα άτομα να ζητούν πρόσβαση σε δεδομένα, να ερμηνεύουν εάν παραβιάζονται οι νόμοι και να μηνύουν εταιρείες δεδομένων σε αστικές αγωγές για να προστατεύσουν τα δεδομένα τους . Η συλλογική δράση που επιτρέπονται από τον GDPR και την οδηγία για τη συλλογική έννομη προστασία παρέχουν μια καλύτερη προσέγγιση για να λογοδοτήσουν οι υπεύθυνοι επεξεργασίας και οι συλλέκτες δεδομένων· Ωστόσο, η αξιολόγηση και η αποζημίωση δεν είναι συνεπείς μεταξύ των κρατών μελών .
  • Ασφάλεια πληροφοριών : Υπάρχουν ευκαιρίες βελτίωσης των πρακτικών ασφαλείας κυβερνητικών και ιδιωτικών εταιρειών για την ασφαλή αποθήκευση ευαίσθητων δεδομένων υγείας των ανθρώπων.

Ως εκ τούτου , προτείνουμε διάφορες συστάσεις πολιτικής για την καλύτερη προστασία των δεδομένων και του απορρήτου του ατόμου :

  1. Απαιτείται από τις συμφωνίες συλλογής δεδομένων υγείας να έχουν κεντρική διαφάνεια με συναίνεση “opt – in” και κατάλληλη επιβολή από τις ρυθμιστικές αρχές .
  2. Προστατέψτε ρητά τα συμπεράσματα δεδομένων .
  3. Απαιτήστε τις εφαρμογές υγείας και τις φορητές συσκευές να είναι πιστοποιημένες από αναγνωρισμένο τρίτο οργανισμό.
  4. Ενίσχυση των συλλογικών δικαιωμάτων δεδομένων μέσω προσπαθειών διαφάνειας και τυποποίησης.

Ο GDPR καταδεικνύει την ικανότητα της Ευρωπαϊκής Ένωσης να δίνει προτεραιότητα στην προστασία των δεδομένων και της ιδιωτικής ζωής. Η συλλογή και χρήση δεδομένων υγείας από ιδιωτικές εταιρείες καθιστά την προστασία της ιδιωτικής ζωής εξαιρετικά σημαντική. Ενώ ο GDPR έχει πολλές προστασίες που περιλαμβάνουν εγγενώς και την προστασία ευαίσθητων δεδομένων υγείας, εξακολουθούν να υπάρχουν περιορισμοί. Συνολικά, οι παρεχόμενες πολιτικές συστάσεις δημιουργούν ολοκληρωμένα βήματα προόδου.

Διαβάστε όλη την μελέτη εδώ

Πηγή άρθρου: https://edri.org/

Προστασία του απορρήτου των δεδομένων υγείας στην Ευρώπη: Τα όρια και οι προκλήσεις των ισχυόντων κανονισμών

You Might Also Like

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *