Gesondheidsorgpraktisyns kan in afgeleë gebiede of in noodgevalle baie vinniger besluit watter soort behandeling 'n pasiënt benodig indien hulle onmiddellik toegang tot selfoondata oor die persoon se gesondheid kan kry. Hoewel hierdie inligting 'n reuseverskil kan maak vir diegene wat sorg benodig, is dit die insameling, gebruik en deel van hierdie inligting wat kommer wek. Voldoende regsbeskerming is nodig om te verseker dat dit op 'n verantwoordelike en etiese manier verkry word wat die individu se regte en privaatheid respekteer.
Dít is volgens 'n studie deur Dirk Brand en Nezerith Cengiz van die Universiteit Stellenbosch en Annelize Nienaber McKay van die Universiteit van Pretoria en die Abertray-Universiteit in Skotland. Hulle het die groot regskwessies oor die insameling en verwerking van mobiliteits- en liggingsdata deur selfone in die konteks van gesondheidsorg ontleed en aanbevelings verskaf om databeskermingsriglyne te ontwikkel wat op die beginsels van wettigheid, regverdigheid en deursigtigheid gegrond is. Die studie het onlangs in die South African Journal of Science verskyn.
Volgens die navorsers skep die insameling, gebruik en deel van persoonlike, mobiliteits- en liggingsdata in gesondheidsorg in Suid-Afrika 'n scenario wat aansienlike voordele en risiko's inhou.
“In gevalle waar dringende mediese sorg benodig word, word intydse ligging met gesondheidsorgpraktisyns deur middel van slimfone of slimhorlosies gedeel en in gevalle van gesondheidsmonitering in afgeleë gebiede, word dit deur digitale toepassings gedoen wat data na hulle stuur om die hindernisse van toegang tot behandeling beter te oorkom.
“Net soos gesondheidsorgpraktisyns persoonlike inligting wat deur middel van gesondheids- en fiksheidstoepassings verkry word, kan gebruik om dienste aan individue te bied, kan gesondheidsinligting wat digitaal verkry is en selfs inligting oor mediese versekering, vir mediese navorsing gebruik word.
“Die insameling, berging en deel van persoonlike inligting op selfone laat verskeie regsvrae ontstaan rondom die beskerming van privaatheid, instemming, onwettige verwerking van data, aanspreeklikheid en die verantwoordbaarheid van belanghebbendes soos die verskaffers van gesondheidsversekering, hospitaalgroepe en nasionale gesondheidsdepartemente."
Die navorsers voeg by dat gesondheidsinligting sensitiewer is as ander soorte persoonlike data, wat dit 'n aanloklike moontlikheid vir kubermisdadigers maak. Aangesien toepassings onderling verbind is, soos byvoorbeeld 'n gesondheidstoepassing wat dit moontlik maak om data op verskeie sosialemediatoepassings te deel, verhoog dit die risiko vir 'n databreuk of die ongemagtigde gebruik van die persoonlike inligting.
“Dit is geen wonder dat hierdie soort inligting spesiale aandag geniet in databeskermingswetgewing soos die Europese Unie se Algemene Databeskermingsregulasie (GDPR) en ons eie Wet op die Beskerming van Persoonlike Inligting (POPIA) nie. Gesondheidsinligting kwalifiseer as 'spesiale persoonlike inligting' ingevolge Artikel 26(1)(a) van POPIA en kwalifiseer dus vir spesiale beskerming.
“Indien die persoonlike inligting op 'n gesondheids- of fiksheidstoepassing na mediese versekeraars of gesondheidsorgpraktisyns gestuur word, word die ontvangers toegelaat om die gesondheidsinligting te verwerk ingevolge die uitsondering in Artikel 32(1) van POPIA.
“Hoewel ons Wet op Nasionale Gesondheid nie spesifiek op databeskerming fokus nie, stipuleer dit dat alle pasiënte-inligting vertroulik is en gesondheidsorgpraktisyns mag dit slegs deel of bekendmaak indien die pasiënt toestemming gegee het."
Hierdie maatreëls spreek egter nie die verskillende etiese en regskwessies aan wat met mobiliteits- en liggingsinligting verband hou nie, sê die navorsers.
Hulle vra vir 'n omvattende regsraamwerk wat databeskermingsregulasies, etiese riglyne en oorsigtelike meganismes insluit.
“Hierdie soort raamwerk moet die unieke kulturele kontekste van die Suid-Afrikaanse samelewing in berekening bring. Beleidsmakers, gesondheidsorgverskaffers, gesondheidsorginstellings en die vervaardigers van digitale toestelle moet saamwerk om 'n doeltreffende regsraamwerk in werking te stel wat die regte van individue beskerm terwyl dit die verantwoordelike gebruik van mobiliteits- en liggingsdata bevorder om gesondheidsorguitkomste te verbeter.
“Toepassingsontwerpers moet ook hulle toepassings só ontwerp dat mense met 'n lae geletterdheidsvlak die bepalings en voorwaardes van die gebruik van die toepassing sal kan verstaan, asook wat die implikasie is indien persoonlike gesondheidsinligting met derde partye gedeel word. Eenvoudige taal, visuele hulpmiddels en klankgrepe kan ook help.
“Slegs deur dít te doen sal Suid-Afrika die potensiaal van hierdie tegnologieë as hefboomkrag kan aanwend om die lewering van gesondheidsdienste te verbeter en om te verseker dat individue se privaatheid en regte beskerm word."
Die navorsers sê gegewe die ooreenkomste tussen POPIA en die GDPR, kan die riglyne oor die beskerming van persoonlike data wat deur mobiele toepassings verwerk word wat deur instellings in die Europese Unie verskaf word, moontlik as 'n riglyn in ons regsgebied dien. Dit is omdat hulle stipuleer dat toepassings slegs data moet insamel wat werklik nodig is vir die funksionering daarvan en dat gebruikers van duidelike en akkurate inligting voorsien moet word om 'n ingeligte besluit te kan neem, met die opsie om hulle toestemming enige tyd te kan terugtrek.
Hulle beveel ook die ontwikkeling van wetgewing vir die gebruik van kunsmatige intelligensie in gesondheidsorgdienste aan om die beskerming van privaatheid en persoonlike data in gesondheidsorgdienste in Suid-Afrika verder te versterk.
- Bron: Brand D, Nienaber McKay AG, Cengiz N. What constitutes adequate legal protection for the collection, use and sharing of mobility and location data in health care in South Africa? South African Journal of Science. 2023;119(5/6), Art. #14605: doi.org/10.17159/sajs.2023/14605
Foto deur Bermix Studio by Unsplash.
