DATASIKKERHED AF SUNDHEDSAPPS

Relaterede dokumenter
PERSONDATAREGLERNE I STORE TRÆK

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Dansk Selskab for GCP. Persondatareglerne

Plesner Certifikat i Persondataret

Udvalgte persondataretlige udfordringer og hvordan de kan håndteres. 12. maj 2016

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

PERSONDATAFORORDNINGEN...

MEDIEVIRKSOMHEDER PÅ FACEBOOK

Undervisningsplan for certifikat i persondataret

Plesner Certifikat i Persondataret

Det skal du have styr pa inden 2018

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug

ertifikat i ersondataret Akkrediteringsrådet Forskningsbaseret efteruddannelse Syddansk Universitet

EU Persondataforordningen, skærpet krav til sikkerheden om data

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

ertifikat i ersondataret

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Agenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

PERSONDATAFORORDNINGEN ER DIN ORGANISATION KLAR TIL DEN NYE VIRKELIGHED?

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

Data protection impact assessment

Persondataretlige aspekter ved cloud computing

Side 2 af 15

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Persondataforordningen...den nye erklæringsstandard

Per Løkken, Partner. CAMPUS November 2018

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Webinar om Persondataforordningen. 10. april :30-10:15 Advokat Lars Japp Haslund

Ny persondataforordning

Persondata. Certificeret IT-Advokat, Torsten Hylleberg

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Er du klar til den nye Persondataforordning?

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Deltagerinformation INFORMATION TIL DELTAGERE

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

Præsentation Tid +/- 25 minutter i praktik

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Persondata forordning i praksis

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Seminar om databehandleraftalen IT-Branchen 28. februar 2018

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Erhvervsrådet i Høje-Taastrup 30. august Advokat Karina Bertelsen, CIPP/E, ADVODAN

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

UVMs bidrag til GDPR implementering i uddannelsessektoren

Persondataretligt Forum

Behandling af personoplysninger

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

Rådgivning om persondataret i Danske Medier

Må lrettet årbejde med persondåtåforordningen for

FORTEGNELSE OVER DATABEHANDLINGSAKTIVITETER

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Akupunktur og kranio sakral terapi, v Vibeke Friis, CVR Carlshøjvej 51, 2800 Kongens Lyngby Tel.: , M:

Persondataforordningen. Konsekvenser for virksomheder

PERSONDATALOVEN OG SUNDHEDSLOVEN

Retsudvalget REU Alm.del Bilag 364 Offentligt

Plesner Certifikat i Persondataret

Ma lrettet arbejde med persondataforordningen for

Retningslinje om fortegnelser over behandlingsaktiviteter

I det følgende kan du læse hvordan vi håndterer dine personoplysninger.

PERSONDATARET - BEHANDLING AF PERSONDATA. Egil Husum, senioradvokat. 27. oktober 2016

Oplysning om vores behandling af dine personoplysninger m.v.

Persondataforordningen. Henrik Aslund Pedersen Partner

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

PERSONDATAFORORDNINGSPROJEKTET

TEMAMØDE 16. MARTS 2016

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig

Ma lrettet arbejde med persondataforordningen for

Persondataforordningen

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Retningslinjer for indgåelse af databehandleraftaler

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Persondataforordningen

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Overblik over persondataforordningen. v/advokat Jesper Løffler Nielsen

Telemedicinsk service til patienter med kronisk obstruktiv lungesygdom

Retningslinje om fortegnelser over behandlingsaktiviteter

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Rollen som DPO. September 2016

Persondatalovens dokumentationskrav

PERSONDATAPOLITIK 1. INTRODUKTION

Bilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

GDPR Persondata- forordningen

Compass Group håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning.

Transkript:

DATASIKKERHED AF SUNDHEDSAPPS Advokat Egil Husum, Horten 24. maj 2016

DATASIKKERHED SUNDHEDSAPPS side 2 Sådan skal en producent af sundhedsapps forholde sig til følsomme personoplysninger Hvad er sundhedsapps og hvad er følsomme personoplysninger? Hvilke krav stilles der til datasikkerheden nu og i 2018? Hvor ligger ansvaret ved brud på sikkerheden Nu? I 2018?

HVAD ER FØLSOMME HELBREDSOPLYSNINGER? side 3 Helbredsstatus Identifikation af person for helbredsformål Levering af helbredsydelser Undersøgelse af person Sygdom, handicap, sygdomsrisiko, helbredshistorik, kliniks behandling, aktuelle fysiologiske eller biomedicinske status af en person

HELBREDSOPLYSNINGER IFØLGE ART. 29-GRUPPEN? side 4 Artikel 29-gruppen Bredere end medicinsk F.eks. briller eller kontaktlinser IQ Ryge- og drikkevaner Allergi Medlemskab af patientgruppe, Weight Watchers eller AA Sygemelding på arbejdet Køb af medicin, medicinsk udstyr og ydelser og deltagelse i målrettet screening Ikke kun sygdom også andre testresultater

HELBREDSOPLYSNINGER EFTER FORORDNINGEN? side 5 Sygdomsrisiko omfatter også brugerens potentielle fremtidige helbredsstatus Overvægt For højt eller for lavt blodtryk Arvelig eller genetisk risiko For højt alkohol forbrug Rygning Narko- eller medicinforbrug Andre oplysninger om forhold, som videnskabeligt eller ud fra almindelige betragtninger udgør en risiko for fremtidig sygdom En dataansvarligs brug af hvilken som helst slags persondata med henblik på identifikation eller opsporing af sygdomsrisiko Motionsvaner og sammenhænge med livstilsrisici f.eks. på baggrund af big data

HVAD ER IKKE FØLSOMME PERSONOPLYSNINGER? side 6 Apps, som ikke kan bruges til meningsfyldt at udlede noget om helbredsforhold Antallet af skridt på en enkelt dag uden sammenhæng med andre data om den brugeren Data uden medicinsk sammenhæng, som ikke behandler egentlige private oplysninger Dvs. low impact lifetyle data, f.eks. uden GPS-oplysninger og uden oplysninger til brug for vurderingen af helbred

HELBREDSOPLYSNINGER GRÅZONER? side 7 Hvornår bliver low impact lifetyle data til helbredsoplysninger? Enkeltstående måling af vægt, blodtryk eller puls er ikke en helbredsoplysning Men en række målinger over tid eventuelt sammen med alder og køn kan vise Fedme Sygdom, der fører til vægttab (eller som følge af en slankekur) Forhøjet blodtryk Fejl i hjerterytme Slanke-app, der tæller kalorier, eller søvndagbog kombineret med Oplysninger fra brugerens Facebook-profil Kan sige noget om sygdomsrisiko i forhold til f.eks. sukkersyge Konklusioner på baggrund af disse oplysninger rigtige eller forkerte skal behandles som helbredsoplysninger

SIKKERHEDSKRAV WP 202 (2013) (1) side 8 Udgangspunkt: De nødvendige organisatoriske og tekniske sikkerhedsforanstaltninger Hvem er dataansvarlig? Opbevaring hos bruger eller clientserver med henblik på data recovery osv.? Privacy by design og default med henblik på begrænsning af risikoen Præcise procedurer for udvikling og distribuering Sikkerhedsfremmende miljø med mulighed for at undgå spredning af skadelige apps Programmering, hvor antallet af linjer og kompleksiteten af koden begrænses

SIKKERHEDSKRAV WP 202 (2013) (2) side 9 Validering af input, tilstrækkelige patches og regelmæssige audits (og brugeropdatering) Sikkerhed i designfasen i forbindelse med overførsel og opbevaring Apps placeres i sandboxes User identificering skal beskytte mod tracking og user-id og password skal gemmes krypteret Øget krav om sikkerhed f.eks. flerfaktor sikkerhed (sms el.lign.)

SIKKERHEDSKRAV HELBREDSAPPS WP 5. FEBRUAR 2015 side 10 Anonymisering, hvis muligt Privacy by design Data minimisering

SIKKERHEDSKRAV I FORORDNINGEN side 11 Brug af databehandlere Fortegnelsen Privacy impact assessment Data protection officer Codes of conduct eller certificering

ANSVAR side 12 Nu er ansvaret primært hos den dataansvarlige Også hos databehandleren i forhold til sikkerhedskrav I forordningen kommer der en klarere placering af ansvaret også hos databehandleren

OPSUMMERING side 13 Er det tale om følsomme helbredsoplysninger? Skrappe sikkerhedskrav til udvikling af apps og til en clientserver Med forordningen kommer et klarere ansvar for både den dataansvarlige og databehandleren Forordningen: http://eur-lex.europa.eu/legalcontent/da/txt/pdf/?uri=celex:32016r0679&from=en WP 202: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2013/wp202_en.pdf Annex health data in apps and devices 2015: http://ec.europa.eu/justice/data-protection/article- 29/documentation/otherdocument/files/2015/20150205_letter_art29wp_ec_health_data_after_plenary_annex_en.pdf

PROFIL EGIL HUSUM Egil Husum rådgiver en lang række offentlige myndigheder samt danske og udenlandske virksomheder om persondataretlige spørgsmål og privacy. Rådgivningen vedrører overholdelse af gældende regler (compliance), overvejelser i forbindelse med indførelse af ny teknologi og nye initiativer og kontakt til Datatilsynet og andre offentlige myndigheder i forbindelse med afklaring af ansvar. Han skriver endvidere artikler om persondataretlige spørgsmål til danske og udenlandske medier. Egil rådgiver desuden om offentlig ret med særlig fokus på kommunal- og forvaltningsret. Han har beskæftiget sig med offentligretlige problemstillinger i en lang årrække både som embedsmand i styrelser, ministerier og kommuner og som ekstern advokat. Egil Husum Advokat Dir: +4533344224 Mob: +4552344224 E-mail: ehu@horten.dk Karriere Certificeret IT-advokat, 2013 Advokat, Horten, 2007 Advokatbeskikkelse, 2007 Advokatfuldmægtig, Horten, 2005-2007 Juridisk konsulent og souschef, Jura Gentofte Kommune, 2001-2005 Souschef, Flygtningenævnets Sekretariat, 2000-2001 Jurist, Indenrigsministeriet, 1996-2000 Jurist, Udlændingestyrelsen, 1994-1996 Uddannelse Cand.jur., Københavns Universitet, 1993 Specialer Offentlig ret Persondataret Gaming Media & entertainment It-ret & telekommunikation

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback