Tallinna Tehnikaülikooli tudeng Olga Vovk analüüsis tervishoiutehnoloogia magistritöö raames mobiilirakenduste privaatsusnõuete täitmist.
Uuringu tulemustest selgus, et kõigest 20protsenti rakendustest vastas uuringu ajal eurooplaste kehtestatud andmekaitse määrustele ning ligikaudu pooled Ameerika Psühhiaatrite Liidu (APA) hindamisraamistiku nõuetele.
Sellest hoolimata on rakendused globaalselt kättesaadavad ning miljonid inimesed kasutavad neid igapäevaselt.
Uuringusse kaasati 20 kõige populaarsemat vaimsele tervisele suunatud mobiilse tervise (m-tervise) rakendust, mida hinnati nii APA loodud hindamismudeli kui ka Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) alusel. Vovki sõnul vaadatakse kõige enam mööda seadustest, mis käsitlevad nõusolekut ning läbipaistvust isikuandmete kogumisel ja töötlemisel.
Uuringusse kaasatud rakendustest ainult 35 protsenti küsis kasutajatelt nõusolekut personaliseeritud andmete kogumiseks ning iga neljas rakendus jättis oma andmete kogumise põhimõtteid avalikustama. Andmete jagamist kolmandatele osapooltele esines 18 korral 20-st, kuigi nõusolekut selleks küsiti vaid seitsme rakenduse puhul.
Olga Vovki arvates on selline tulemus murettekitav, kuna uuringusse kaasatud rakendused valiti just nende populaarsuse ja kasutajate kõrge hinnangu tõttu.
Probleeme tekitab Euroopa Liidu ja USA vahelise ühise arusaama puudumine andmete kogumise osas
Üheks põhjuseks toob ta olukorra, kus Euroopa Liidu ja Ameerika Ühendriikide vahel puudub ühine arusaam, mida tähendab personaliseeritud ja mitte-personaliseeritud andmete kogumine.
„Näiteks võivad mobiilirakenduse privaatsuseeskirjad väita, et rakendus ei kogu kasutajate kohta personaliseeritud andmeid, kuid samal ajal kogutud mitte-personaliseeritud andmed (nt seadme asukoht või tehniline ID) võivad ikka viia kindla isiku tuvastamiseni,“ märkis tervishoiutehnoloogia magistrant.
Kui Ameerika Ühendriikide hindamismudeli alusel on selline olukord lubatud, siis Euroopas kehtiva GDPR-i kohaselt mitte. Nii arendatakse maailma kahes suures piirkonnas rakendusi, mis ei allu ühistele privaatsuspõhimõtetele.
Mobiilsete terviserakenduste valdkond on pidevas kasvutrendis
Mobiilsete rakenduste turg tervishoiuvaldkonnas on pidevas kasvutrendis. Tänase seisuga on turul kokku üle 325000 m-tervise rakenduse, mille seast leiab vahendeid nii tervisenäitajate mõõtmiseks, erinevate sümptomite jälgimiseks kui ka tehisintellektiga nõupidamiseks.
M-tervise rakendused on kasutusel ka toidu- või trennipäevikute täitmiseks ning stressivastaste hingamisharjutuste tegemiseks, aidates sellega tõsta inimeste terviseteadlikkust ja mugavdada tervisliku elustiili järgimist. Sellegipoolest on oluline silmas pidada, et ka pealtnäha turvalised mobiilirakendused võivad koguda kasutajate kohta personaliseeritud isikuandmeid.
Üks võimalus m-tervise rakendusi paremini reguleerida on läbi ühtse hindamissüsteemi. Näiteks Inglismaal on riiklik tervishoiuteenistus NHS loonud selleks eraldi andmebaasi, mis võimaldab nii tavakasutajal kui ka tervishoiutöötajal enne rakenduse allalaadimist kontrollida, kas ja mil määral rakendus andmekaitseseadustele vastab.
Eestil aga sellist riiklikku süsteemi täna pole ning otsus rakenduse usaldusväärsuse üle tuleb langetada igal kasutajal iseseisvalt. Seetõttu tasub enne rakenduse kasutuselevõttu hoolikalt jälgida, kas ja kui palju tegeletakse nõusoleku võtmisele, isikuandmete kogumisele ning kogu protsessi läbipaistvusele.