Jelikož zdravotní aplikace vyhodnocují velké množství osobních údajů, znamená toto zpracování riziko pro práva a svobody fyzických osob. Pokud správce nebo zpracovatel poruší právní předpisy upravující zpracovávání osobních údajů, má subjekt údajů nárok na náhradu škody, která mu porušením těchto předpisů vznikla.
Úvod
Spotřebitelé i lékaři se v čím dál větší míře spoléhají na pomoc aplikací, které měří fyzickou kondici uživatele, jeho výkonnost a další aspekty týkající se jeho tělesného stavu a pochodů. V lékařské praxi se používají specializované programy za účelem diagnostiky nemocí a zdravotního stavu pacienta. Aplikace využívané spotřebiteli i lékaři využívají umělou inteligenci kvytvoření požadovaného výstupu.[1] Příkladem aplikace zaměřené na spotřebitele je Fitbit měřící tělesnou aktivitu, váhu nebo spánek svého uživatele.[2] Na spotřebitele se specifickými zdravotnickými problémy, jako je cukrovka, jsou zaměřeny specializované aplikace vyhodnocující určitá data vztahující se k takovému zdravotnímu problému. Další kategorií zdravotních aplikací jsou zdravotnické prostředky používané lékaři, kupříkladu digitální dermatoskop.[3] Poskytovatelé těchto aplikací zpracovávají biometrické údaje uživatele jako je srdeční tep, krevní tlak, hladina cukru v krvi apod., které nejsou určeny k identifikaci uživatele, nýbrž ke zhodnocení jeho zdravotní kondice nebo jeho chování. Z těchto biometrických údajů mohou být sestavovány biometrické profily a následně na základě těchto profilů může být hodnocen zdravotní stav. Zpracovávané biometrické údaje se v těchto aplikacích nepoužívají zpravidla k identifikaci subjektu údajů. Z biometrických údajů lze odvodit údaje o zdravotním stavu. Poskytovatelé zdravotních aplikací tedy zpracovávají citlivé údaje, neboli podle terminologie nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. Zpracování těchto údajů může zasáhnout do základních práv a svobod subjektu údajů. Poskytovatelé zdravotních aplikací jsou povinni zpracovávat osobní údaje v souladu s nařízením. Ne všechny zdravotní aplikace právní předpisy na ochranu osobních údajů dodržují. Podle nedávného výzkumu porušovala většina zdravotních aplikací, které si uživatelé mohli stáhnout zdarma do mobilního telefonu (tzv. mhealth), předpisy na ochranu osobních údajů, čímž mohlo dojít k zásahu do práva na soukromí uživatelů, zejména předáním údajů o zdravotním stavu a zdravotních symptomech třetím osobám.[4] V tomto článku se zaměříme na analýzu povinností poskytovatele zdravotních aplikací podle nařízení a odpovědnost tohoto poskytovatele, pokud nezpracovává osobní údaje v souladu s nařízením a toto porušení povinností má za následek zásah do základního práva subjektu údajů.
1. Biometrie a biometrické údaje
Biometrie se vztahuje k pojmu měřitelnosti, jelikož udává měřitelné fyzikální a biologické vlastnosti člověka.[5] Morandi a Tzovaras rozlišují silnou, jemnou a slabou biometrii. Silnou biometrií (strong biometrics) rozumí rysy, které můžeme považovat za jedinečné a trvalé, jako jsou otisky prstů, duhovky, struktura žil atd. Jemná biometrie (soft biometrics) je méně stabilní než silná biometrie. Jemná biometrie se musí vždy posuzovat podle kontextu, času nebo místa, kde se daná osoba nachází. Jemná biometrie zahrnuje prvky, jako jsou gesta, chůze, dynamika obličeje nebo srdeční činnost. Slabá biometrie (weak biometrics) představuje rysy, které nelze primárně přiřadit konkrétní osobě (barva očí, rasa nebo pohlaví).[6] Význam a použití biometrie se postupně mění. Od identifikace, která byla donedávna primárním účelem biometrie, ke screeningu, čili k měření a hodnocení fyziologických rysů.
Biometrika bývá rozlišována na biometriku první a druhé generace. Pro první generaci biometriky byla typická identifikace člověka, tedy odpověď na otázku, kdo jste. Druhá generace biometriky si klade důraz na screening a hodnocení, tudíž na otázku, jak jste. Druhá generace biometriky se již v takové míře nezabývá údaji, které se vztahují k identitě jednotlivce, ale zaměřuje se na člověka, na jeho úmysly a projevy těchto úmyslů.[7]
„Druhá generace biometriky odkazuje na novou vlnu biometrických technologií, které mají za cíl přiblížit se k tomu, aby mohly napodobovat způsob, jakým se lidé identifikují a jak se sobě prokazují. To jest, prostřednictvím rozpoznání jednotlivých rysů a průběžné analýze jedinečné dynamiky těla, která může být zachycena v ,reálném čase‘ a nenápadně ve smyslu, že nutně nevyžaduje, aby se jednotlivec zastavil u stroje, který umožňuje proces skenování. Tyto biometrie mají tendenci soustředit se na méně persistentní (slabší) rysy než standardní biometrie (jako jsou otisky prstů nebo skenování duhovky) a často mají sklony se měnit v průběhu času. Ačkoli se druhá generace biometrie zaměřuje na rysy, které jsou nestabilní a méně rozlišující, mohou být úspěšně využity k jakémukoli druhu rozpoznávání, od autentizace, identifikace až po screening, zvláště v případě, že několik biometrických prvků je spojeno do multimodálního systému, který zohledňuje najednou několik různých biometrických prvků.“[8]
Druhá generace biometrických prvků může být použita k získání informací o zdravotním stavu jednotlivce. Zdravotní stav lze odvodit z různých biometrických charakteristik nebo porovnáním změn jednoho biometrického znaku. Informace o zdraví mohou být shromažďovány zjevně nebo dokonce skrytě bez vědomí jednotlivce o možném získávání údajů o zdravotním stavu,[9] pokud aplikace shromažďuje taková biometrická data, jejichž kombinací lze zdravotní stav dovodit bez toho, aniž by uživatel o tomto druhu zpracování věděl.
Na základě konceptu biometriky první a druhé generace můžeme rozlišovat biometrické údaje na biometrické údaje v širším a užším smyslu. Biometrickými údaji v širším smyslu jsou údaje týkající se fyziologické nebo biologické charakteristiky člověka. Tyto údaje nemusí nutně identifikovat jednotlivce. Biometrické údaje v širším smyslu referují o chování, záměru, nebo fyzickém stavu. Biometrické údaje v užším smyslu jsou údaje, které umožňují identifikaci osoby. Tyto biometrické údaje jsou definovány v nařízení. Podle čl. 4 (14) GDPR jsou biometrické údaje osobní údaje vyplývající z konkrétního technického zpracování týkajícího se fyzických nebo fyziologických znaků nebo vlastností fyzické osobnosti, které umožňují nebo potvrzují jedinečnou identifikaci, například obraz obličeje nebo daktyloskopické údaje. Biometrické údaje za účelem jednoznačné identifikace fyzické osoby jsou citlivé údaje podle čl. 9 GDPR, nebo podle terminologie GDPR zvláštní kategorie údajů.
Dále čtěte zde: http://medlawjournal.ilaw.cas.cz/index.php/medlawjournal/article/view/174/145Vol 8, No 3 (2018): Časopis zdravotnického práva a bioetiky
[1] LINCOLN, Tsang – KRACOV, Daniel A. – MULRYNE, Jacqueline et al. The Impact of Artificial Intelligence on Medical Innovation in the European Union and United States. Intellectual Property & Technology Law Journal. 2017, Vol. 29, No. 8. Dostupné z: https://www.arnoldporter.com/~/media/files/perspectives/publications/2017/08/the-impact-of-artificial- inteelligence-on-medical-innovation.pdf.
[2] Fitbit [online]. [cit. 2018-08-11]. Dostupné z: https://www.fitbit.com/eu/home.
[3] KRAJSOVÁ, Ivana. Využití dermatoskopie a digitální dermatoskopie v diagnostice melanomu. Dermatologie pro praxi. 2011, roč. 5, č. 1., s. 23. Dostupné z: https://www.dermatologiepropraxi.cz/pdfs/der/2011/01/06.pdf.
[4] PAPAGEORGIOU, Achilleas – STRIGKOS, Michael – POLITOU, Eugenia – ALEPIS, Efthimios – SOLANAS, Agusti –PATSAKIS, Constantinos. Security and Privacy Analysis of Mobile Health Applications: The Alarming State of Practice. IEEE Access [online]. 2018, Vol. 6. [cit. 2018-11-04]. Dostupné z: https://ieeexplore.ieee.org/document/8272037.
[5] MORANDI, Emilio – TZOVARAS, Dimitros. Second Generation Biometrics: The ethical, Legal and Social Context.Dordrecht: Springer, 2011, s. 7.
[6] Ibidem, s. 8.
[7] Ibidem, s. 11.
[8] MORDINI, Emilio – ASHTONS, Holly. The Transparent Body: Medical Information, Physical Privacy and Respect for Body Integrity. In: MORANDI, Emilio – TZOVARAS, Dimitros. Second Generation Biometrics: The ethical, Legal and Social Context. Dordrecht: Springer, 2011, s. 262.
[9] Ibidem, s. 259.
Diskuze k článku ()