Udvalgte persondataretlige udfordringer og hvordan de kan håndteres. 12. maj 2016

Transkript

1 Udvalgte persondataretlige udfordringer og hvordan de kan håndteres 12. maj 2016

2 Emner 1. mhealth og sociale medier 2. Introduktion hvordan reguleres helbredsoplysninger efter persondataforordningen 3. Samtykkekrav 4. Pseudonymisering 5. Privacy by Design / Privacy by Default 2

3 3 1. mhealth og sociale medier

4 mhealth og sociale medier GREEN PAPER on mobile Health 2014 : mhealth: medical and public health practice supported by mobile devices, such as mobile phones, patient monitoring devices, personal digital assistants (PDAs), and other wireless devices ca mhealth apps => 70 % wellness og fitness 30 % professionelle i sundhedssektoren (eks. konsultation og overvågning, diagnostiske billeder, farmaceutiske oplysninger 4

5 mhealth og sociale medier Problemstillinger Omfattende indsamling og behandling af oplysninger (big data): fremme af forskning og udvikling af nye løsninger til gavn for patienter og besparelser i sundhedsudgifter Hvordan sikres privatlivets fred Sikkerhed mod uautoriseret brug Behov for gennemsigtighed 5

6 mhealth og sociale medier WEB-RADR (Adverse Drug Reactions) Brug af ny teknologi til rapportering af bivirkninger ved lægemidler App frigivet i England i juli 2015 og Holland i januar 2016 Sociale medier: Udvikling af tekst mining teknikker til indhentning af offentlige tilgængelige data på sociale medier som supplement til eksisterende data 6

7 7 2. Introduktion - helbredsoplysninger og persondataforordningen

8 Persondataforordningen - tekst 6. april 2016 Forventes at træde i kraft sommeren 2018 Forordningens intention: Sikre højere beskyttelsesniveau og større kontrolmuligheder for EU-borgere Sikre et digitalt indre marked Forordning: Direkte virkning i medlemsstaterne HR: Intet rum for nationale særregler Ensartet fortolkning i alle medlemsstater Ensartet sanktionering 8

9 Helbredsoplysninger - artikel 4 (15) Helbredsoplysninger": Personoplysninger, der vedrører en fysisk persons fysiske eller mentale helbred, herunder levering af sundhedsydelser, og som giver information om vedkommendes helbredstilstand Betragtning 35 : et nummer, symbol eller særligt mærke, der tildeles en fysisk person for entydigt at identificere den fysiske person til sundhedsformål; oplysninger, der hidrører fra prøver eller undersøgelser af en legemsdel eller legemlig substans, herunder fra genetiske data og biologiske prøver; og enhver oplysning om f.eks. en sygdom, et handicap, en sygdomsrisiko, en sygehistorie, en sundhedsfaglig behandling eller den registreredes fysiologiske eller biomedicinske tilstand uafhængigt af kilden hertil, f.eks. fra en læge eller anden sundhedsperson, et hospital, medicinsk udstyr eller in vitrodiagnostik. Genetiske og biometriske data også defineret art. 4 (13) og (14) 9

10 God databehandlingsskik - artikel 5 De grundlæggende krav til databehandling: Lovlighed, rimelighed og gennemsigtighed Formålsbegrænsning : Indsamling af oplysninger skal ske til udtrykkeligt angivne og legitime formål, og senere behandling må ikke være uforenelig med formålet => Medlemsstater kan fastsætte regler om videnskabelig forskningsformål bør anses for lovlige behandlingsaktiviteter, betragtning (50) Dataminimering : Oplysningerne skal være tilstrækkelige, relevante og begrænsede Rigtige : Oplysningerne skal ajourføres og korrigeres 10

11 God databehandlingsskik - artikel 5 De grundlæggende krav til databehandling, fortsat: Opbevaringsbegrænsning : Ikke opbevaring på en måde, der kan identificere den registrerede i et længere tidsrum, end det der er nødvendigt af hensyn til formålet Længere tidsrum ved bl.a. videnskabelig forskning Integritet og fortrolighed : Tilstrækkelig sikkerhed og beskyttelse mod uautoriseret og ulovligt brug mv. Ansvarlighed : Den dataansvarlige er ansvarlig for og skal kunne bevise, at disse grundlæggende krav overholdes 11

12 Behandling af helbredsoplysninger- artikel 9 Krav om hjemmel: Udgangspunkt: Helbredsoplysninger må ikke behandles uden samtykke Undt.: Behandling nødvendig, bl.a. beskyttelse af personens vitale interesser, samfundsinteresse på folkesundhedsområdet, videnskabelige forskningsformål Medlemsstater kan fravige forbuddet mod behandling, betragtning (52) Medlemsstater kan opretholde eller indføre yderligere betingelser bl.a. for behandling af genetiske data, biometriske data eller helbredsoplysninger, betragtning (53) Behandling kan være nødvendig af hensyn til samfundsinteresser hvad angår folkesundhed uden den registreredes samtykke, betragtning (54) 12

13 Regulering i persondataforordningen Ikke krav om samtykke betragtning (50): Viderebehandling, som er foreneligt med samtykket ved indsamling: Lovlige behandlingsaktiviteter i offentlighedens interesse, f.eks. forskningsmæssige og statistiske formål Art. 89: Medlemsstaterne har mulighed for at fastsætte visse undtagelser fra forordningen, bl.a. om ret til indsigt, berigtigelse, sletning og indsigelse 13

14 14 3. Samtykkekrav

15 Regulering i persondataforordningen Definition af samtykke, art. 4 (11), enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling Samtykket skal være udtrykkeligt, når der behandles genetiske data, biometriske data og helbredsoplysninger (art. 9) 15

16 Regulering i persondataforordningen Samtykke generelle krav betragtning (32): Klar bekræftelse: frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede (eks. kryds i et felt ved besøg på et websted, valg af tekniske indstillinger til informationssamfundstjenester), der tydeligt tilkendegiver den registreredes accept af den foreslåede behandling af vedkommendes personoplysninger (ikke tavshed, forudafkrydsede felter eller inaktivitet). Bør dække alle behandlingsaktiviteter, der udføres til det eller de samme formål. Når behandling tjener flere formål, bør der gives samtykke til dem alle. 16

17 Regulering i persondataforordningen Samtykke forskning: Betragtning (33): Ofte ikke muligt fuldt ud at fastlægge formålet med behandling af personoplysninger til videnskabelige forskningsformål, når oplysninger indsamles Samtykke bør kunne gives til bestemte videnskabelige forskningsområder, når dette er i overensstemmelse med anerkendte etiske standarder for videnskabelig forskning eller dele af forskningsprojekter i det omfang, det tilsigtede formål tillader det. Betragtning (161): Deltagelse i videnskabelige forskningsaktiviteter i forbindelse med kliniske forsøg => Der skal tages højde for forordning (EU) nr. 536/

18 Regulering i persondataforordningen Generelle krav til samtykke art. 7 Anmodning om samtykke i en skriftlig erklæring: skal adskilles tydeligt fra øvrigt indhold, let forståelig, uden urimelige vilkår, vilkår i strid med forordningen er ugyldige Lige så let at trække et samtykke tilbage som at give det, informeres om mulighed inden samtykke gives Kun fremtidige behandlinger bliver ulovliggjort 18

19 19 4. Pseudonymisering

20 Pseudonymisering Pseudonymisering: Behandling af personoplysninger på en sådan måde, at det ikke er muligt at knytte oplysninger til den registrerede uden brug af yderligere information, art. 4 (5). Pseudonyme data er ikke anonyme Anonyme data ikke er omfattet af forordningen => afgørende om oplysninger kan blive personhenførbare ved rimelige bestræbelser Alle rimelige midler til identifikation tages i betragtning => alle objektive forhold tages i betragtning, såsom omkostninger og nødvendig tid til identifikation, under hensyntagen til den tilgængelige teknologi på behandlingstidspunktet og den teknologiske udvikling, betragtning (26) Større fleksibilitet end tidligere => den dataansvarlige skal ikke at indhente yderligere oplysninger kun for at identificere den registrerede med det formål at overholde forordningen, betragtning (57). 20

21 Pseudonymisering Pseudonymisering: Behandling af personoplysninger på en sådan måde, at det ikke er muligt at knytte oplysninger til den registrerede uden brug af yderligere information, art. 4 (5). Pseudonyme data er ikke anonyme Anonyme data ikke er omfattet af forordningen afgørende om oplysninger kan blive personhenførbare ved rimelige bestræbelser Alle rimelige midler til identifikation tages i betragtning alle objektive forhold tages i betragtning, såsom omkostninger og nødvendig tid til identifikation, under hensyntagen til den tilgængelige teknologi på behandlingstidspunktet og den teknologiske udvikling, betragtning (26) 21

22 Pseudonymisering Større fleksibilitet end tidligere den dataansvarlige skal ikke at indhente yderligere oplysninger kun for at identificere den registrerede med det formål at overholde forordningen, betragtning (57) Artikel 29-gruppen: WP136 Udtalelse nr. 4/2007 om begrebet personoplysninger, s WP216 Udtalelse nr. 05/2014 om anonymiseringsteknikker 22

23 23 5. Privacy by design / Privacy by default

24 Regulering i persondataforordningen art. 25 Privacy by Design (indbygget databeskyttelse) Tilgang til projekter der fremmer databeskyttelse og overholdelse af databeskyttelsesreglerne fra starten Databeskyttelse skal medtages meget tidligt i projektprocessen, f.eks. ved: Opbygning af nye IT-systemer til behandling og lagring af personoplysninger Udvikling af politikker og/eller strategier, der har eller kan have betydning for beskyttelse af personoplysninger, f.eks. dataminimering, pseudonymisering så tidligt som muligt, gennemsigtighed for brugerne Dog under hensyntagen til det aktuelle tekniske niveau og omkostningerne i forbindelse med gennemførelsen 24

25 Regulering i persondataforordningen - art. 25 Privacy by Default (databeskyttelse via indstillinger) Pligt til at sikre, at standardindstillinger i produkter mm. medfører, at der kun behandles persondata, som er nødvendige i forhold til behandlingsformålet Pligt til at sikre, at der ikke indsamles eller opbevares data i et unødvendigt omfang i forhold til behandlingsformålet Navnlig sikring af, at personoplysninger som udgangspunkt ikke stilles til rådighed for et ubegrænset antal personer uden den registreredes vidende Pseudonymisering skal anvendes, hvis det er muligt 25

26 Apps ctr sociale medier Apps Specifikt udviklet til brugeren kan selv sætte indstillinger for deling af personoplysninger Relevant information før installing af app Mindre risiko for ikke overholdelse af formålsafgrænsning Større mulighed for at sikre retten til et privatliv og databeskyttelse Sociale medier Relaterer sig typisk til brugerprofil Ingen specifik information og samtykke før indsamling af oplysninger Større risiko for afvigelse af formålet med brugen af mediet Retten til et privatliv og sikkerhed er defineret af det sociale medie 26

27 Susanne Mark Advokat Fagområder IP-ret Outsourcing Persondata-compliance Teknologi 27

28 København Aarhus - Rådhusgården Rådhuspladsen 4 Vester Allé 4 DK-1550 København V DK-8000 Aarhus C Tlf Tlf Fax Fax