RODO a urządzenia kontrolujące aktywność fizyczną

Włodzimierz Głowacki, radca prawny, Głowacki i Wspólnicy
opublikowano: 02-01-2019, 22:00

Smartwatch czy opaski fitness powszechnie wykorzystywane w celu zarządzania różnymi procesami życiowymi zgodnie z dewizą Quantified Self („aby coś poprawić, musisz to zmierzyć”) generują mnóstwo informacji dotyczących naszej aktywności fizycznej, trybu życia, a nawet zdrowia.

Jak się okazuje, dane mogą być użyteczne również w bardziej zaawansowanych procesach, takich jak autodiagnostyka czy przetwarzanie w celach medycznych. Te same dane mogą być wykorzystywane w zakresie indywidualnych ubezpieczeń na życie i zdrowotnych. Generowanie i przetwarzanie danych pochodzących z urządzeń prywatnego użytku wymaga zapewnienia właściwej ich ochrony przed nielegalnym przechwytywaniem i niekontrolowanym przetwarzaniem. Wykorzystanie danych dotyczących aktywności fizycznej w działalności ubezpieczeniowej nie jest nowością. Już w 2015 r. ubezpieczyciel Discovery w ramach formuły Vitality wprowadził program premiujący w formie zniżek i bonusów dobre nawyki sportowe i żywieniowe, monitorowane za pomocą opasek smart.

Dane generowane przez tzw. czujniki zdrowia niezaprzeczalnie stanowią dane osobowe podlegające RODO. Co więcej, niektóre z tych danych dotyczące nadwagi czy ciśnienia stanowią dane zdrowotne podlegające szczególnemu reżimowi. Źródła pochodzenia danych medycznych nie są przez RODO wymienione wyczerpująco, a zatem mogą być nimi również urządzenia fitness. W odniesieniu do takich danych obowiązuje generalny zakaz ich przetwarzania, z wyjątkiem sytuacji wyraźnie dozwolonych, np. za zgodą osoby, której dane dotyczą, wyrażoną w konkretnym celu (Art. 9.2.RODO). Podnosi się jednak, że takie dobrowolne zrzeczenie się ochrony danych wrażliwych może generować problem w sferze zatrudnienia czy ubezpieczenia. Indywidualna rezygnacja z ochrony może bowiem prowadzić do pośredniego wymuszania analogicznej rezygnacji przez inne podmioty ubiegające się o podobne świadczenia. Brak takiej zgody niesie ryzyko gorszego traktowania czy wręcz postrzegania odmowy jako ukrywanie ryzyka.

W tym kontekście należy zwrócić uwagę na regulacje Art. 9.4. RODO, która pozwala państwom członkowskim UE wprowadzić dalej idące środki ochrony danych zdrowotnych. Inicjatywę zaostrzenia ochrony danych zdrowotnych poprzez prowadzenie zakazu wykorzystywania ich w zakresie ubezpieczeń indywidualnych podjęto niedawno w Belgii. Projekt zmian prawa ubezpieczeniowego przewiduje zakaz różnicowania warunków ubezpieczenia w zależności od zaakceptowania przez ubezpieczanego wykorzystania czujników zdrowia, przekazywania generowanych przez nie informacji czy ich wykorzystywania przez ubezpieczyciela. Taka propozycja złożona została niedawno w parlamencie belgijskim i — choć szanse na jej uchwalenie oceniane są jako niskie — z pewnością wywoła dyskusję na temat wykorzystywania danych generowanych przez urządzenia monitorujące aktywność i zdrowie w obszarze ubezpieczeń, opieki medycznej czy zatrudnienia.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Włodzimierz Głowacki, radca prawny, Głowacki i Wspólnicy

Polecane

Inspiracje Pulsu Biznesu

Tematy