欧盟第29条工作组(“ WP29”)发布了 信件 欧洲委员会(“ EC”)就涉及生活方式和福祉应用程序的健康数据的范围向欧盟委员会(“ EC”) 移动健康工作文件 以及公众咨询的结果,引起了人们对强大的隐私和安全工具的兴趣,并加强了数据保护的实施。

在这封信中,WP29讨论了处理历史,统计或科学研究的健康数据的例外情况,并要求EC确保仅在获得个人明确同意后才允许对健康数据进行任何二次处理。

附件 这封信承认,确定健康数据的范围特别复杂,并且可以根据上下文进行更广泛的解释,并且有可能捕获可测量血压或心率的应用程序-正是已经广泛使用的应用程序类型。

附件针对那些并不总是清楚个人数据是否为医疗数据的灰色区域提出建议,并提供了可能考虑的指标示例,例如数据的预期用途以及随着时间的推移,如果与其他数据结合使用, ,就可以创建有关个人健康的资料,例如与疾病,体重增加或减轻有关的风险以及可能出现的随之而来的健康问题或心脏病的迹象。要被视为“医学数据”,WP29指出,通过应用程序收集的原始数据集与从原始数据本身或原始数据何时确定人的健康状况的能力之间必须存在某种关系。与其他数据结合在一起(无论这些结论是否正确)。

最后,WP29建议,与出于历史,统计和科学目的进一步处理卫生数据有关的数据保护例外应仅限于为公众利益服务,无法进行其他研究或在其他保护措施适用且个人可以选择的情况下进行的研究。出来。

WP29的观点很可能涵盖了大多数与福祉相关的现有应用程序,目前,许多组织可能已被认为超出了敏感数据提供的额外保护范围。