Az egészségügyi alkalmazások hatalmas mennyiségű adatot tárolnak Önről – és egyesek továbbadják azokat harmadik feleknek is. Honnan tudja, hogy adatai biztonságban vannak-e?
Noha felbecsülhetetlen értékű eszközökként hirdetik őket jólétünk kezelésére és javítására, az egészségügyi alkalmazásoknak van egy baljós oldala is. Az egészségügyi alkalmazásokkal kapcsolatos etikátlan adatmegosztás az elmúlt években felkapott téma volt, az időszakkövető alkalmazások kerültek a reflektorfénybe. A tisztázatlan adatvédelmi irányelvek, a gondos megfogalmazás és az átláthatóság hiánya kétségbe vonhatja, hogy az egészségügyi alkalmazás valóban biztonságos-e.
Nézzük meg a személyes adatok védelmének zavaros területeit, hogyan veszélyeztethetik az egészségügyi alkalmazások az Ön biztonságát, és mit tegyünk személyes és érzékeny adatai védelmének biztosítása érdekében.
Mi az adatvédelem?
Az adatvédelem a személyes adatok védelmét és jogszerű kezelését jelenti – biztosítva, hogy az egyének megszabhassák, hogyan, mikor és mennyit osztanak meg adataikból. Garantálja, hogy az egyes érzékeny adatokat biztonságban, bizalmasan kezeljük és csak engedélyezett célokra használjuk fel. Az adatvédelmet jogi és etikai gyakorlatok és előírások (beleértve a
CCPA az Egyesült Államokban és GDPR Európában), vagyis a szervezeteknek és az egyéneknek együtt kell működniük a személyes adatok gyűjtése, tárolása, feldolgozása, megosztása és selejtezése során.Ez mind jól hangzik és fenségesen, de mint az élet legtöbb törvényes dolga esetében, mindig vannak szabálykövetők. Az egészségügyi alkalmazásokkal és az adatvédelemmel ez általában a füst és a tükrök játéka. Névértékben az egészségügyi alkalmazás megbízhatónak tűnhet, de lehet, hogy a legszemélyesebb és legérzékenyebb adatait a háta mögött árulja.
Milyen típusú egészségügyi alkalmazások sértik az Ön személyes adatait?
A sajnálatos igazság az, hogy sokan egészségügyi és fitnesz alkalmazások sértik az Ön személyes adatait. Rengeteg olyan személyes adatot kérnek, amelyekre más típusú alkalmazásoknak nincs szükségük, beleértve a testmutatókat, az életmódbeli tényezőket, a szokásokat, az alvási viselkedést, a mentális egészséget és a jóléti állapotot.
Azok az egészségügyi alkalmazások, amelyek gyakran vannak kitéve az adatvédelmi aggályoknak, a következők:
- Termékenység- vagy időszakkövetők.
- Mentális egészségügyi alkalmazások.
- Tünetkövetők.
- Fitnesz- és étrendkövető alkalmazások.
Az aggodalom amiatt hogy az időszakkövető alkalmazások használata biztonságos-e évek óta létezik, és 2022-ben tovább súlyosbodott, amikor az Egyesült Államokban hatályon kívül helyezték az abortuszvédelmi jogokat. Privacy International funkció kiemeli az időszakkövető alkalmazásokat és a törvény megfordítását övező riasztást, és elmagyarázza, hogyan a vállalatok és a fejlesztők figyelmen kívül hagyhatják az adatvédelmi követelményeket, vagy akár megengedik az érzékeny adatok kihasználását és megosztott.
Ami talán még meglepőbb, az a mentális egészségügyi alkalmazások és az adatvédelem körüli aggodalom. A Mozillánál *Az adatvédelem nem tartozik bele Vevői útmutató 2022-ben először tekintette át és tette közzé a népszerű mentális egészségügyi alkalmazások adatvédelmét és biztonságát, és kiderült, hogy ezen alkalmazások közül 23 nem tartotta tiszteletben és nem védi felhasználóik adatait. Hibáik közé tartozott a homályos és rendetlen adatvédelmi szabályzat, a személyes adatok harmadik felekkel való megosztása és a csevegési átiratok gyűjtése.
Egy 2023-as utólagos felülvizsgálat során ugyanezen alkalmazások némelyike rontott az adatvédelem és a biztonság terén – köztük a Betterhelp, a Talkspace és a Shine. Ez megdöbbentő, ha figyelembe vesszük a tanácsadó szolgáltatások érzékeny és személyes jellegét. A személyes terápiás környezetben a betegek bizalmas kezelése a legmagasabb prioritás, akkor miért különböznek a szabványok az olyan terápiás alkalmazások esetében, amelyek ugyanazokat a rendkívül érzékeny személyes adatokat kezelik?
Hogyan lehet azonosítani az egészségügyi alkalmazásaival kapcsolatos adatvédelmi problémákat
Bár az egészségügyi alkalmazások és az adatvédelem megbízhatatlan következményei hátborzongatóak és ijesztőek, lépéseket tehet önmaga védelmére. Az első az, hogy megtanulja, hogyan lehet azonosítani egy biztonságos alkalmazást, amely tiszteletben tartja és megfelelően kezeli az Ön személyes adatait.
Íme néhány hasznos eszköz és online forrás:
- A Mozilla *Adatvédelmét nem tartalmazza: Olvasson részletes adatvédelmi áttekintéseket számos alkalmazásról és technológiáról, beleértve a mentális egészséget, a reproduktív egészséget és a testedzési alkalmazásokat. *A Privacy Not Included összefoglalja az adatvédelmi irányelveket, kiemelve a főbb problémákat, és figyelmeztet a leginkább kitérő alkalmazások használatára, ha az adatvédelemről és a biztonságról van szó.
- Kivonulás: Ez a francia non-profit adatvédelmi auditplatform lehetővé teszi, hogy Android-alkalmazások között keressen, hogy azonosítsa azokat a potenciális beágyazott nyomkövetőket, amelyek az Ön vagy az Ön használatára vonatkozó adatok gyűjtésére szolgálnak. Erőforrásain belül elmagyarázza, mik azok a nyomkövetők, és milyen típusok lehetnek károsak az Ön adataira nézve.
- Szolgáltatás feltételei; Nem olvasta: ToS; A DR egy 2012-ben született projekt, amelynek célja az adatok és az adatvédelmi feltételek elemzése és áttekintése. Kiválóan alkalmas arra, hogy megtudja, mit tehetnek a webalapú egészségügyi alkalmazások (például a MyFitnessPal) az Ön személyes adataival.
- Adatvédelmi nemzetközi tanulási témák: Tudjon meg többet a PI technológiáról, adatvédelemről, autonómiáról és szabadságról szóló tartalmaival, valamint olvassa el a magánélet védelmének javítására vonatkozó útmutatókat.
Ha nem találja a választott egészségügyi alkalmazást ezekben az adatbázisokban – vagy ha többet szeretne megtudni a fejlesztő szándékairól az Ön adataival kapcsolatban –, akkor a következő lépés az alkalmazás adatvédelmi szabályzatának elolvasása.
Adatvédelmi szabályzat olvasása az App Store-on vagy az alkalmazás webhelyén keresztül
Olvasni tanulni és rossz adatvédelmi szabályzatot észlel segíthet megvédeni személyes adatait. Minden egészségügyi alkalmazásnak adatvédelmi szabályzata lesz, amely részletezi, hogyan kezeli a vállalat vagy a szolgáltatás az Ön adatait.
Amikor alkalmazásokat tölt le okostelefonja alkalmazásboltjából (leggyakrabban a Google Play vagy iOS App Store), általában láthatja az alkalmazás adatvédelmi gyakorlatának összefoglalását. A Google Playen görgessen le a lehetőséghez Adatbiztonság szakasz. Az App Store-ban görgessen le a lehetőséghez Alkalmazások adatvédelme elolvasni az irányelvek összefoglalóját. Itt talál egy linket, amellyel elolvashatja a fejlesztő teljes adatvédelmi szabályzatát (általában a webhelyükhöz kapcsolódik).
Piros zászlók az adatvédelmi szabályzatban
Íme néhány piros zászló, amelyekre figyelni kell az adatvédelmi irányelvekben:
- Homályos vagy zavaros nyelvezet: Ha nem tudja könnyen meghatározni az adatok gyűjtésének, felhasználásának és megosztásának módját a nem világos nyelvezet miatt, tekintse ezt egy nagy piros zászlónak.
- Nagy mennyiségű adatot kér: Ha a személyes adatokra vonatkozó „követelmények” vagy engedélyek hosszú listájával találkozik (különösen olyanokkal, amelyek nem támogatják az alkalmazás működését), az egészségügyi alkalmazás valószínűleg megsérti a magánéletét.
- Számos harmadik fél: Számos adatvédelmi irányelv tartalmaz néhány harmadik felet, de ha hosszú listával találkozik a vállalatokról, anélkül, hogy egyértelmű lenne, milyen adatokra van szükségük, ez egy piros zászló.
- Nincs adatmegőrzési időszak: Ha az adatvédelmi szabályzat nem határozza meg, hogy az Ön adatait mennyi ideig tárolják (és milyen célból), akkor valószínűleg rosszindulatú hozzáállása van az Ön adatainak védelméhez.
Ha az alábbi piros zászlók bármelyikével találkozik az adatvédelmi szabályzat olvasása közben, kerülje az alkalmazás használatát.
Ellenkező esetben egy könnyen olvasható és érthető adatvédelmi szabályzat egyértelműen közli az általa gyűjtött adatokat, áruházak és megosztások (magyarázattal, hogy miért van szükség ezekre), és a GDPR-kompatibilis, biztonságosabb egészségügyi alkalmazás.
Regisztrálás előtt ellenőrizze az Egészségügyi alkalmazások hozzájárulási és leiratkozási lehetőségeit
Egy másik módszer annak megállapítására, hogy egy egészségügyi alkalmazás használata biztonságos-e, ha odafigyel a beállítási folyamat során. Eltekintve attól, hogy elolvassa az adatvédelmi szabályzatot, mielőtt letöltene egy alkalmazást az eszközre (ez egy fontos lépés, mivel sok alkalmazás, mint pl. hogy a lehető leghamarabb összegyűjtse adatait), fel kell tennie néhány fontos kérdést az alkalmazás első indításakor idő.
Vannak egyértelmű leiratkozási lehetőségek? A jó hírű egészségügyi alkalmazásoknak világos részletekkel kell szolgálniuk az adatok kezelésével kapcsolatban. Ennek magában kell foglalnia bizonyos adatmegosztás, marketingkommunikáció, nyomon követés és harmadik felek bevonásának leiratkozását.
Az alkalmazás engedélyei jogosak? Mielőtt bármilyen személyes adatot megosztana, ellenőrizze az alkalmazás kért engedélyeit. Valóban hozzá kell férnie az egészségügyi alkalmazásnak a mikrofonhoz és a helyhez? A szükségtelen engedélyek kérése nem biztonságos alkalmazást jelezhet. Győződjön meg róla, hogy alaposan olvassa el az engedélykérés leírását, és fontolja meg a követelmények jogosságát.
Vannak különböző bejelentkezési lehetőségek? Legyen óvatos azokkal az egészségügyi alkalmazásokkal, amelyekhez közösségi média bejelentkezés szükséges. Döntse el a biztonságos e-mailek használatát, ha lehetséges, ne a közösségi média adatait (amelyek adatait bányászhatják).
Ha aggódik a regisztrációs folyamat bármely tényezője miatt, ne folytassa addig, amíg nem biztos abban, hogy adatai biztonságban maradnak.
Személyes adatainak védelme minden alkalmazásnál jobban előnyös az egészsége számára
Ha aggódik valamelyik egészségügyi alkalmazás miatt, azonnal hagyja abba a használatát. Egyes adatvédelmi irányelvek részletezik, hogyan távolíthatja el adatait egy alkalmazás adatbázisából; egyébként az alkalmazás törlése előtt lekérheti adatait egy fejlesztőtől. Az alkalmazás adatait az eszközről is törölheti, mielőtt eltávolítaná az eszköz(ek)ről.
Egyetlen egészségügyi alkalmazás sem éri meg kockáztatni a jólétét. Most már ismeri az egészségügyi alkalmazások (vagy bármilyen technológia) adatvédelmi inváziójának kockázatát, és ezt a tudást felhasználhatja adatai védelmére, miközben kiszűri a biztonságos egészségügyi alkalmazásokat a veszélyes alkalmazásoktól.