Posted on

Chyba nikt nie ma wątpliwości, że technologie i dane cyfrowe mają do odegrania ważną rolę w walce z kryzysem związanym z COVID-19. W wielu krajach, zarówno w UE, jak i na całym świecie, władze krajowe lub regionalne albo deweloperzy ogłosili wprowadzenie na rynek aplikacji o różnych funkcjach, mających na celu wspieranie walki z wirusem. 

Najważniejszą rolę mogą odegrać aplikacje mobilne, w tym funkcje ustalania kontaktów z zakażonymi osobami. W zależności od funkcji aplikacji i skali ich wykorzystania, mogą one mieć znaczny wpływ na diagnozowanie i leczenie COVID-19, a także zarządzanie tą chorobą w szpitalach i poza nimi. 

Aplikacje odgrywają szczególną rolę w okresie, gdy znoszone są środki ograniczające rozprzestrzenianie się wirusa, a ryzyko infekcji rośnie wraz z wznowieniem kontaktów między ludźmi. Funkcja ustalania kontaktów zakaźnych i ostrzegania to narzędzie pozwalające identyfikować osoby, które znalazły się w pobliżu osoby zakażonej COVID-19, oraz poinformować je o właściwych sposobach działania w takiej sytuacji, np. o potrzebie poddania się kwarantannie w domu czy testom na obecność wirusa. 

Aplikacje mobilne powinny zatem stanowić ważny element strategii wyjścia, uzupełniając inne środki, takie jak np. zwiększenie zdolności przeprowadzania testów. Nie mniej jednak, najważniejszym elementem tworzenia i wykorzystywania aplikacji mobilnych w walce z COVD-19 jest pewność ich użytkowników, że aplikacje będą wykorzystywane wyłącznie do ściśle określonych celów, a nie do masowej inwigilacji oraz, że osoby fizyczne zachowają kontrolę nad swoimi danymi. Dzięki temu aplikacje będą dysponować rzetelnym danymi i spełniać swoją najważniejszą rolę, jaką niewątpliwie jest ochrona zdrowia.

Ze względu na wrażliwy charakter takich danych osobowych oraz cele ich przetwarzania (ochrona zdrowia) Komisja Europejska opublikowała wytyczne w sprawie tworzenia nowych aplikacji wspierających walkę z koronawirusem w kontekście ochrony danych osobowych. Komisja Europejska zwróciła uwagę, że twórcy aplikacji mobilnych wspomagających walkę z COVID-19 powinni zadbać o to, by obywatele UE mogli w pełni zaufać takim innowacyjnym rozwiązaniom i mogli bez obaw z nich korzystać.

W wytycznych Komisja Europejska podkreśliła, że aplikacje należy zaprojektować w taki sposób, by administratorem danych były krajowe organy ds. zdrowia (lub podmioty realizujące zadania w dziedzinie zdrowia w interesie publicznym). 

Aby aplikacje spełniały standardy ochrony danych osobowych muszą spełniać następujące warunki:

  1. zainstalowanie aplikacji na urządzeniu powinno być dobrowolne i nie powinno mieć żadnych negatywnych konsekwencji dla osoby, która zdecydowała się nie pobrać lub nie używać danej aplikacji; 
  2. poszczególne funkcje aplikacji (np. funkcja informacyjna, funkcja weryfikacji objawów oraz funkcja ustalania kontaktów zakaźnych i ostrzegania) nie powinny być powiązane, tak aby osoba fizyczna mogła udzielić odrębnej zgody na każdą funkcję. Nie powinno to jednak uniemożliwiać użytkownikowi łączenia różnych funkcji aplikacji, jeżeli dostawca oferuje taką możliwość; 
  3. jeżeli wykorzystuje się dane dotyczące bliskości fizycznej (dane generowane przez sygnały Bluetooth o niskim zużyciu energii pomiędzy dwoma urządzeniami znajdującymi się w odległości mającej znaczenie z epidemiologicznego punktu widzenia i w okresie zagrożenia epidemiologicznego), dane te powinny być przechowywane na urządzeniu użytkownika. Jeśli takie dane miałyby być udostępnione organom ds. zdrowia, powinny zostać przekazane dopiero po potwierdzeniu, że dana osoba jest zakażona COVID-19, i pod warunkiem, że osoba ta wyrazi na to zgodę;
  4. organy ds. zdrowia powinny zapewnić obywatelom wszelkie niezbędne informacje dotyczące przetwarzania ich danych osobowych (zgodnie z art. 12 i art. 13 RODO oraz art. 5 dyrektywy o prywatności i łączności elektronicznej); 
  5. obywatele powinni mieć możliwość korzystania z praw przysługujących im na mocy RODO (w szczególności prawa dostępu do danych oraz prawa do sprostowania i usunięcia danych osobowych). Wszelkie przypadki ograniczenia praw wynikających z RODO oraz dyrektywy o prywatności i łączności elektronicznej powinny być zgodne z tymi aktami oraz powinny być konieczne, proporcjonalne i przewidziane w przepisach; 
  6. aplikacje należy zdezaktywować najpóźniej w momencie, w którym ogłoszone zostanie opanowanie pandemii. Ich dezaktywacja nie powinna wymagać usunięcia aplikacji z urządzenia przez użytkownika.

Komisja Europejska podkreśliła, że organy ochrony danych powinny być w pełni zaangażowane w prace nad aplikacją i konsultowane w tym zakresie oraz powinny nadzorować wprowadzanie takiej aplikacji. 

Wspierane przez Komisję Europejską państwa członkowskie UE opracowały zestaw narzędzi UE do wykorzystania aplikacji mobilnych do śledzenia kontaktów i ostrzegania w odpowiedzi na pandemię COVID – 19. Więcej o zestawie narzędzi dowiecie się Państwo z naszego kolejnego artykułu. 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *