Machen Datenschutz-Arbeit

Da die Europäische Union (EU) begann die Durchsetzung der GDPR im Jahr 2018 haben die Bürger einen erheblichen macht-in Bezug auf die persönlichen Daten über Sie. Aber die Realität ist, dass GDPR ist offen für interpretation. Die Länder interpretieren die GDPR Regeln in unterschiedlicher Weise, so dass es sehr schwierig für die Unternehmen in – sagen wir – die digital health Raum für die Entwicklung der Produkte für den europäischen Markt. Um dies zu adressieren, Deutschland, das die Präsidentschaft des europäischen rates in der zweiten Hälfte des Jahres 2020, hat angekündigt, dass die push für ein GDPR code of conduct Leitlinien für die Gesundheitssysteme und Regierungen auf sekundäre Nutzung der Daten.

Dieser Teil der Pläne für eine Europäische Health Data Space (EHDS) zu fördern, den Austausch und das teilen von verschiedenen Arten von gesundheitlichen Daten, wie elektronische Patientenakten, Genomik und Register. GDPR ist eine positive und gutes Werkzeug, aber seine interpretation hat sich in der gesamten Mitglieder-Staaten, die geführt hat zu einer Fragmentierung und einem tiefen Mangel an Verständnis, wie es funktioniert für Zwecke der Forschung“ Petra Wilson, EU-Programm-Direktor für die Persönliche Connected Health Alliance (PCHA) gesagt Healthcare-IT-News Schwester-Publikation HIMSS Insights. Wir würden es begrüßen, alle Klarheit, die gegeben werden kann, um den sicheren Austausch von Daten.“

Brauchen dringend Klarheit

Dr. Priit Tohver, Berater für e-Services innovation im Ministerium für Soziale Angelegenheiten in Estland, sagte, es bestehe eine dringende Notwendigkeit für Klarheit“, wie GDPR. Er betonte, dass die Frage der unterschiedlichen Auslegung des Begriffs deidentified Gesundheitsdaten.

Einige Experten glauben, dass, wenn eine theoretische chance auf reidentification vorhanden ist, dann ist die Gesundheit Daten nicht als anonymisiert. Andere, einschließlich Tohver, Faktoren zu berücksichtigen, wie kryptographische Techniken, um die Sicherheit und Privatsphäre der Daten, und somit negieren die Notwendigkeit für die Anwendung der GDPR. Er argumentiert, das Risiko-basierte Ansatz könnte tatsächlich zu einer Erhöhung der Sicherheit durch die Konzentration auf die Entwicklung und Anwendung modernster Kryptographie.

In der Erwägung, dass der erste Ansatz kann einige zusätzliche Vorteile in form von Bestimmung der Haftung, der zweite Ansatz bietet den gleichen Schutz der Daten, ohne die Zeit und Ressourcen notwendig ist, um GDPR zu jedem Forschungsprojekt,“ Tohver sagt.

Eine Reihe von Interessengruppen aus ganz Europa haben Ihre eigenen Regeln, Konzepte und Instrumente zur Umsetzung der Patienteneinwilligung. Im März 2019, die italienische Datenschutzbehörde gab eine Aufklärung über Gesundheits-Daten, die Staaten medizinische Personal nicht brauchen, Patienten-Einverständniserklärung zur Verarbeitung von Daten für die Erbringung der Gesundheitsdienstleistungen, obwohl die Zustimmung noch erforderlich für die Verarbeitung von Daten über diese, wie den Einsatz von medizinischen apps, die Aufnahme in elektronische Patientenakten (EPA) und marketing-Zwecken. Ein solches Modell könnte möglicherweise bieten inspiration für einen EU-weiten code of conduct.

Die Europäische Kommission führt eine Experten-Studie zum anzeigen der Regelungen der Mitgliedstaaten über die Nutzung personenbezogener Daten im Gesundheitswesen zur Unterstützung der Arbeit auf einen code of conduct, mit dem Schlussbericht zugestellt werden später in diesem Jahr.

Austausch von Gesundheitsdaten

In der europäischen Strategie für Daten, veröffentlicht im Februar 2020 stellt die Kommission eine Leitaktion für den EHDS zu verbessern und sichere Zugänglichkeit von Gesundheits-Daten, so dass für eine gezielte und schnellere Forschung, Diagnose und Behandlung“ bis zum Jahr 2022.

Sowie Unterstützung der primären Gesundheitsversorgung, diese Ziele zu unterstützen, die Entwicklung neuer Therapien, Medikamente, medizinische Geräte und Dienstleistungen.

Tohver ist begeistert über die möglichen Vorteile des EHDS für Forschung und innovation. Zum Beispiel vorstellen, das Potenzial für eine bessere Regulierung und Pharmakovigilanz bei der europäischen Arzneimittel-Agentur, wenn Sie hatten Zugang zu deidentified Daten auf gesundheitliche Wirkungen und Nebenwirkungen folgender Arzneimittel verwenden, oder wie viel schneller das Europäische Zentrum für Seuchenkontrolle und-Prävention könnte funktionieren, wenn Daten über krankheitsausbrüche, erreicht Sie in der Nähe von Echtzeit?

Empowering diese beiden Aufsichtsbehörden allein besser führen könnte epidemischen Antwort und Arzneimittelsicherheit während die Erhöhung der Wert in der Medizin“, sagt er.

Die vorgeschlagene EHDS bauen würde, auf bestehenden Initiativen, wie der grenzüberschreitende Austausch von electronic patient Zusammenfassungen und ePrescriptions, und die Zusammenarbeit der europäischen Referenz-Netzwerke für Patienten mit seltenen und komplexen Erkrankungen.

Viele der erforderlichen Komponenten für eine EHDS, bestehen bereits oder sind in Entwicklung. Zum Beispiel die semantische Arbeit unter das eHealth-Netzwerk ist eine wichtige Voraussetzung für die EHDS“, sagt Tohver, wer ist der Netzwerk-Repräsentant für Estland.

Allerdings, fügt er hinzu, dass das Projekt von nutzen sein könnten kleinere Implementierungen, zwischen bestimmten Ländern oder in bestimmten Regionen, die bereit sind, Spitzenreiter“.

Ein Modell für die EHDS könnte Findata, die nationale finnische Behörde erteilt Genehmigungen für die verschiedenen Daten registriert. Im Mai letzten Jahres ein neues Gesetz über die Sekundär-Nutzung von Gesundheits-und sozialen Daten in Kraft getreten, in Finnland, das darauf abzielt, ‚garantieren den sicheren Zugang zu Daten für Behörden, Institutionen und Unternehmen und ermöglichen es Ihnen, um es in Forschung, Entwicklung und innovation Aktivitäten.

Zentrale zu jedem Modell wird die Notwendigkeit der nationalen Daten zu Flächen mit einer einzigen Kontaktstelle oder nationale Knoten für die Interaktion mit anderen Mitgliedstaaten und Dritten Parteien“, sagt Tohver.

Kompliziertes Unterfangen

Allerdings ist die Zusage des EHDS ist kein Pappenstiel, nach Dr Saif Abed, Gründungspartner und Direktor für cybersecurity advisory services, AbedGraham.

Ess ein sehr Komplexes Unterfangen, das einfangen viele Interessengruppen in der öffentlichen und privaten Sektoren, die sich über mehrere Rechtsordnungen zu Steuern, das wohl kostbarste gut in der 21st Jahrhundert – health-Daten. Es wird erhebliche politische und sicherheitspolitische Debatte beigemessen“, sagt Abed.

Auch er warnte vor der drohenden Gefahr der cyber-Angriff auf einer großen Skala. Die Annahme einer einheitlichen, konsistenten Ansatz für die Speicherung, Nutzung und Verwaltung von großen Datenmengen für die Forschung könnte einen enormen Einfluss der Beschleunigung der Entwicklung von Therapeutika care pathways. Diese per definition Malt ein Ziel für Angreifer zum ausnutzen der Schatz von Schwachstellen, die kommen mit der Entwicklung eines EHDS“, sagt er.

Wie die EU setzt sich mit diesen Herausforderungen zu stellen, ist es klar, dass trotz der vielen Hürden, besteht die Möglichkeit, sich die Weise ändern, die die Gesundheit Dienstleistungen geliefert werden, ebnet den Weg für die personalisierte Medizin Früherkennung von Infektions-Ausbrüchen und beschleunigte Entwicklung von Medikamenten und medizinischen Geräten.

Dieser Artikel wurde zuerst veröffentlicht in der neuesten Ausgabe von HIMSS Insights, Daten Erfüllt die Privatsphäre. Healthcare-IT-News und HIMSS Insights sind HIMSS Medien.

Zusammenhängende Posts:
  1. Wie unsere Körper-Uhren können Pause machen oder unsere Gesundheit
  2. Häufiger Hygienefehler: Diesen Fehler machen viele Menschen täglich auf der Toilette
  3. Hatte genug Wasser? Gehirn-Durst-Center machen einen Darm-check: Maus-Studie legt nahe, Darm-sensoren überwachen Hydratation Potenzial jedes Getränk, das Sie nehmen
  4. Fünf Wege zu mehr Bewegung bei der Arbeit und machen es zu zählen