Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2015.232.8

Streszczenie opinii pt. "Mobilne zdrowie: godzenie innowacji technologicznych z ochroną danych".

Streszczenie opinii Europejskiego Inspektora Ochrony Danych pt. "Mobilne zdrowie: godzenie innowacji technologicznych z ochroną danych"

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)

(2015/C 232/06)

(Dz.U.UE C z dnia 16 lipca 2015 r.)

Streszczenie

Mobilne Zdrowie ("m-zdrowie") to dynamicznie rozwijająca się branża powstała z połączenia opieki zdrowotnej i technologii informacyjno-komunikacyjnych. Obejmuje ona aplikacje mobilne zaprojektowane w celu świadczenia usług związanych z opieką zdrowotną za pośrednictwem urządzeń inteligentnych, które często przetwarzają dane osobowe dotyczące zdrowia. W aplikacjach m-zdrowia przetwarzane są również olbrzymie ilości danych dotyczących stylu życia i samopoczucia.

Rynek m-zdrowia jest rynkiem złożonym, ponieważ działają na nim jednocześnie operatorzy publiczni i prywatni, przykładowo deweloperzy aplikacji, sklepy z aplikacjami, producenci urządzeń oraz reklamodawcy, natomiast przyjmowane przez nich modele biznesowe ulegają nieustannym zmianom i są dostosowywane do szybko zmieniających się warunków. Jeżeli jednak przetwarzają oni dane osobowe, muszą przestrzegać zasad ochrony danych i ponosić odpowiedzialność za ich przetwarzanie. Co więcej, zasady te przewidują bardzo wysoki poziom ochrony danych dotyczących zdrowia.

Rozwój sektora m-zdrowia może przyczynić się w dużym stopniu do poprawy opieki zdrowotnej i życia jednostek. Ponadto oczekuje się, że technologia dużych zbiorów danych wraz z tzw. internetem przedmiotów będzie miała istotny wpływ na m-zdrowie z uwagi na ilość dostępnych informacji oraz jakość wniosków, które można wyciągnąć z takich danych. Przypuszcza się, że przyniesie to nową wiedzę na potrzeby badań medycznych, jak również może ograniczyć koszty i uprościć kontakt pacjenta ze służbą zdrowia.

Jednocześnie konieczna jest ochrona godności i praw podstawowych jednostki, szczególnie w zakresie ochrony prywatności i ochrony danych. Szerokie zastosowanie technologii dużych zbiorów danych może doprowadzić do ograniczenia kontroli użytkowników nad ich danymi osobowymi. Częściowo jest to spowodowane ogromnym brakiem równowagi między ograniczonymi informacjami dostępnymi społeczeństwu oraz olbrzymim zakresem informacji dostępnych podmiotom oferującym produkty wiążące się z przetwarzaniem takich danych osobowych.

Jesteśmy przekonani, że postępowanie zgodnie z określonymi poniżej środkami dotyczącymi m-zdrowia przyniosłoby zasadnicze korzyści w dziedzinie ochrony danych:

-
prawodawca unijny powinien w przyszłych środkach kształtowania polityki w dziedzinie m-zdrowia promować rozliczalność i przypisanie odpowiedzialności podmiotom zaangażowanym w projektowanie, dostarczanie i obsługę aplikacji (włącznie z projektantami i producentami urządzeń),
-
projektanci i wydawcy aplikacji powinni projektować urządzenia i aplikacje w taki sposób, aby zwiększać przejrzystość i poziom informacji przekazywanych jednostkom w stosunku do przetwarzania ich danych oraz unikać gromadzenia większej ilości danych niż jest to konieczne na potrzeby przewidzianych funkcji; powinni oni dokonywać tego, uwzględniając w projekcie ustawienia dotyczące prywatności i ochrony danych oraz czyniąc je obowiązującymi domyślnie, jeżeli jednostki nie są zachęcane do ręcznej konfiguracji ustawień dotyczących ochrony danych, np. przy instalowaniu aplikacji na urządzeniach inteligentnych,
-
branża powinna w m-zdrowiu stosować technologie dużych zbiorów danych w celach przynoszących korzyść jednostkom i unikać stosowania ich w celach, które mogą prowadzić do wyrządzenia szkody, takich jak dyskryminacyjne profilowanie, oraz
-
prawodawca powinien zwiększyć bezpieczeństwo danych i zachęcać do stosowania poszanowania prywatności poprzez sam projekt i domyślnie poprzez inżynierię prywatności oraz opracowanie bloków składowych i narzędzi.

Chociaż m-zdrowie to nowy i rozwijający się sektor, unijne zasady dotyczące ochrony danych - te przestrzegane obecnie i te wzmocnione w przyszłości w drodze reformy - stanowią zapewnienie środków bezpieczeństwa służących ochronie danych osobowych jednostek. Jednocześnie będziemy zachęcać Sieć Inżynierii Prywatności w Internecie (IPEN) do testowania nowych najlepszych praktyk i innowacyjnych rozwiązań dla sektora m-zdrowia. Ponadto - biorąc pod uwagę globalny wymiar przetwarzania danych w obrębie sektora m-zdrowia - kluczowe znaczenie ma zacieśniona współpraca między organami ochrony danych na całym świecie.

I.
Wprowadzenie i kontekst
I.1.
Kontekst m-zdrowia - korzyści społeczne a technologie dużych zbiorów danych
1.
W pierwszych latach XXI w. sektor mediów, technologii informacyjnych i komunikacji elektronicznej zaczął tworzyć jedność, kształtując zarówno nowe środowisko biznesowe, jak i nowe zagadnienia wymagające uregulowania. Podobna sytuacja ma miejsce dziś w branży opieki zdrowotnej, która nowe możliwości rozwoju i wzrostu odkryła w wykorzystaniu nowych technologii (urządzeń inteligentnych i powiązanych aplikacji mobilnych). Połączenie to ma na celu zapewnianie użytkownikom opieki zdrowotnej za pośrednictwem urządzeń inteligentnych i jest uznawane za "nową, coraz szybciej rozwijającą się dziedzinę, która może odegrać rolę w przemianach w opiece zdrowotnej, a także podnieść jej jakość i wydajność" 1 .
2.
Oczekuje się, że konwergencja technologii i opieki zdrowotnej pozwoli na (i) lepszą opiekę zdrowotną przy niższych kosztach; (ii) wzmocnienie pozycji pacjenta (tj. lepszą kontrolę nad własną opieką zdrowotną) 2 ; oraz (iii) łatwiejszy i bardziej bezpośredni dostęp do opieki medycznej i informacji w internecie (np. poprzez umożliwienie lekarzom zdalnego monitorowania pacjentów i częstszy kontakt z nimi za pośrednictwem poczty e-mail).
3.
Osiągnięcie tych celów będzie możliwe dzięki projektowaniu i dystrybucji urządzeń mobilnych (np. urządzeń ubieralnych) oraz aplikacji działających na urządzeniach inteligentnych, z których korzystają użytkownicy. Mogą one uchwycić rosnącą ilość danych osobowych (pojemność i moc obliczeniowa rosną gwałtownie, a ceny idą w dół) z dużej liczby "czujników danych", a takie informacje mogłyby być dalej przetwarzane w obsługiwanych przez usługodawców centrach danych z wykorzystaniem niespotykanej wcześniej mocy obliczeniowej. Połączenie wszechobecnego korzystania z urządzeń i aplikacji oraz łączności, usług komercyjnych oferowanych często bezpłatnie użytkownikom (szczególnie w postaci darmowych aplikacji mobilnych) w połączeniu z technologią dużych zbiorów danych i eksploracją danych odgrywa istotną rolę w sektorze m-zdrowia, budując nasz cyfrowy wizerunek (tzw. skwantyfikowane "ja"; ang. quantified self) 3 .
.2.
Cel opinii
4.
Z uwagi na oddziaływanie, jakie rozwój mobilnego zdrowia (m-zdrowia) może mieć na prawa jednostki do prywatności i ochrony danych osobowych, postanowiliśmy wydać niniejszą opinię z własnej inicjatywy.
5.
Jej celem jest zwrócenie uwagi na najistotniejsze dla sektora m-zdrowia aspekty ochrony danych, które mogą nie być obecnie dostrzegane lub których znaczenie może być niedoceniane, co ma prowadzić do lepszego przestrzegania istniejących zasad dotyczących ochrony danych i otwarcia ścieżki prowadzącej ku spójnemu stosowaniu tych zasad. Czyniąc to, opieramy się na opinii w sprawie aplikacji mobilnych instalowanych na urządzeniach inteligentnych przyjętej przez Grupę Roboczą Art. 29 4 .
6.
Opinia zawiera również omówienie skutków tego nowego i dynamicznego scenariusza w kontekście zmian rozważanych we wniosku dotyczącym ogólnego rozporządzenia o ochronie danych.
7.
Opinia składa się z dwóch części. W części II przedstawiono najistotniejsze skutki m-zdrowia dla ochrony danych. Część III zawiera analizę sposobów włączania wymogów ochrony danych w projektowanie aplikacji m-zdrowia. Kładzie się w niej nacisk na dalsze działania prawodawcze, które są jednocześnie pożądane i konieczne do zapewnienia skutecznej reakcji na powstałe za sprawą m-zdrowia lub mogące zaistnieć w przyszłości problemy dotyczące godności, prywatności, ochrony danych i prawa do tożsamości.
IV.
Wnioski
69.
M-zdrowie oferuje szereg nowych możliwości związanych z lepszą i w większym stopniu opartą na reakcji opieką zdrowotną dla jednostek, lepszą profilaktyką chorób i mniejszymi kosztami opieki zdrowotnej dla systemów zabezpieczeń społecznych, jak również stwarza większe możliwości dla przedsiębiorstw. Aby jednak osiągnąć stan, w którym we wszystkich trzech wymienionych powyżej kategoriach będzie można czerpać pełne korzyści z rozwoju zdarzeń, każdy musi przyjąć na siebie odpowiedzialność idącą w parze z możliwościami.
70.
W szczególności zwracamy uwagę na odpowiedzialność wobec jednostek oraz konieczność poszanowania ich godności i prawa do prywatności oraz prawa do samostanowienia. W kontekście gwałtownej zmiany gospodarczej i dynamicznej interakcji między różnymi operatorami prywatnymi i publicznymi takie fundamentalne zasady nie powinny być pomijane, a zysk prywatny nie powinien przekładać się na koszt ponoszony przez społeczeństwo.
71.
W tym względzie zasady w zakresie ochrony danych stanowią wytyczne dla sektora, który nadal pozostaje w dużej mierze nieuregulowany. Jeżeli będą one należycie przestrzegane, zwiększą pewność prawa i zaufanie względem m-zdrowia, przyczyniając się tym samym do pełnego rozwoju tej branży.

Sporządzono w Brukseli dnia 21 maja 2015 r.

Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Zielona księga Komisji Europejskiej w sprawie mobilnego zdrowia, 10 kwietnia 2014 r., COM(2014) 219 final, uzupełniona dokumentem roboczym służb Komisji (SWD(2014) 135 final).
2 Cortez N., "The Mobile Health Revolution?", University of California Davis Law Review, t. 47, s. 1173.
3 Pojęcie to wprowadził do obiegu Kelvin Kelly, założyciel czasopisma "Wired", który wraz z dziennikarzem Garym Wolfem stworzył platformę quantifiedself.com.
4 Opinia 2/2013 w sprawie aplikacji na urządzenia inteligentne z dnia 27 lutego 2013 r., sporządzona przez Grupę Roboczą Art. 29, (WP 202), jest dostępna na stronie: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/ files/2013/wp202_pl.pdf

Zmiany w prawie

Ważne zmiany w zakresie ZFŚS
Ważne zmiany w zakresie ZFŚS

W piątek, 19 grudnia 2025 roku, Senat przyjął bez poprawek uchwalone na początku grudnia przez Sejm bardzo istotne zmiany w przepisach dla pracodawców obowiązanych do tworzenia Zakładowego Funduszu Świadczeń Socjalnych. Odnoszą się one do tych podmiotów, w których nie działają organizacje związkowe. Ustawa trafi teraz na biurko prezydenta.

Marek Rotkiewicz 19.12.2025
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy

Nowe okresy wliczane do okresu zatrudnienia mogą wpłynąć na wymiar urlopów wypoczynkowych osób, które jeszcze nie mają prawa do 26 dni urlopu rocznie. Pracownicy nie nabywają jednak prawa do rozliczenia urlopu za okres sprzed dnia objęcia pracodawcy obowiązkiem stosowania art. 302(1) Kodeksu pracy, wprowadzającego zaliczalność m.in. okresów prowadzenia działalności gospodarczej czy wykonywania zleceń do stażu pracy.

Marek Rotkiewicz 19.12.2025
To będzie rewolucja u każdego pracodawcy
To będzie rewolucja u każdego pracodawcy

Wszyscy pracodawcy, także ci zatrudniający choćby jednego pracownika, będą musieli dokonać wartościowania stanowisk pracy i określić kryteria służące ustaleniu wynagrodzeń pracowników, poziomów wynagrodzeń i wzrostu wynagrodzeń. Jeszcze więcej obowiązków będą mieli średni i duzi pracodawcy, którzy będą musieli raportować lukę płacową. Zdaniem prawników, dla mikro, małych i średnich firm dostosowanie się do wymogów w zakresie wartościowania pracy czy ustalenia kryteriów poziomu i wzrostu wynagrodzeń wymagać będzie zewnętrznego wsparcia.

Grażyna J. Leśniak 18.12.2025
Są rozporządzenia wykonawcze do KSeF
Są rozporządzenia wykonawcze do KSeF

Minister finansów i gospodarki podpisał cztery rozporządzenia wykonawcze dotyczące funkcjonowania KSeF – potwierdził we wtorek resort finansów. Rozporządzenia określają m.in.: zasady korzystania z KSeF, w tym wzór zawiadomienia ZAW-FA, przypadki, w których nie ma obowiązku wystawiania faktur ustrukturyzowanych, a także zasady wystawiania faktur uproszczonych.

Krzysztof Koślicki 16.12.2025
Od stycznia nowe zasady prowadzenia PKPiR
Od stycznia nowe zasady prowadzenia PKPiR

Od 1 stycznia 2026 r. zasadą będzie prowadzenie podatkowej księgi przychodów i rozchodów przy użyciu programu komputerowego. Nie będzie już można dokumentować zakupów, np. środków czystości lub materiałów biurowych, za pomocą paragonów bez NIP nabywcy. Takie zmiany przewiduje nowe rozporządzenie w sprawie PKPiR.

Marcin Szymankiewicz 15.12.2025
Senat poprawia reformę orzecznictwa lekarskiego w ZUS
Senat poprawia reformę orzecznictwa lekarskiego w ZUS

Senat zgłosił w środę poprawki do reformy orzecznictwa lekarskiego w ZUS. Zaproponował, aby w sprawach szczególnie skomplikowanych możliwe było orzekanie w drugiej instancji przez grupę trzech lekarzy orzeczników. W pozostałych sprawach, zgodnie z ustawą, orzekać będzie jeden. Teraz ustawa wróci do Sejmu.

Grażyna J. Leśniak 10.12.2025
Metryka aktu
Identyfikator:

Dz.U.UE.C.2015.232.8
Rodzaj: Informacja
Tytuł: Streszczenie opinii pt. "Mobilne zdrowie: godzenie innowacji technologicznych z ochroną danych".
Data aktu: 21/05/2015
Data ogłoszenia: 16/07/2015