Miljonite inimeste kasutatavad vaimse tervise äpid rikuvad privaatsusreegleid ({{contentCtrl.commentsTotal}})

Ühe peamise põhjusena puudub Euroopa Liidu ja Ameerika Ühendriikide vahel ühine arusaam, mida tähendab personaliseeritud ja mitte-personaliseeritud andmete kogumine.
Ühe peamise põhjusena puudub Euroopa Liidu ja Ameerika Ühendriikide vahel ühine arusaam, mida tähendab personaliseeritud ja mitte-personaliseeritud andmete kogumine. Autor/allikas: Bram.Koster/(CC BY-SA 2.0)

Kõige populaarsematest vaimse tervise edendamiseks kasutatavatest mobiilirakendustest vastas eurooplaste andmekaitse määrustele vaid neli äppi, selgub Tallinna Tehnikaülikooli tudengi Olga Vovki magistritööst.

Vovk kaasas töösse 20 kõige populaarsemat vaimsele tervisele suunatud mobiilse tervise (m-tervise) rakendust. Neid hinnati nii APA loodud hindamismudeli kui ka Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) alusel.

Neist vastas kõigest viiendik uuringu ajal eurooplaste kehtestatud andmekaitse määrustele ning ligikaudu pooled Ameerika Psühhiaatrite Liidu (APA) hindamisraamistiku nõuetele. Sellest hoolimata on rakendused globaalselt kättesaadavad ning miljonid inimesed kasutavad neid igapäevaselt.

Vovki sõnul vaadatakse kõige enam mööda seadustest, mis käsitlevad nõusolekut ning läbipaistvust isikuandmete kogumisel ja töötlemisel. Uuringusse kaasatud rakendustest küsis ainult 35 protsenti kasutajatelt nõusolekut personaliseeritud andmete kogumiseks. Iga neljas rakendus jättis oma andmete kogumise põhimõtteid avalikustama.

Andmete jagamist kolmandatele osapooltele esines 18 korral 20-st, kuigi nõusolekut selleks küsiti vaid seitsme rakenduse puhul. Olga Vovki arvates on selline tulemus murettekitav, kuna uuringusse kaasatud rakendused valiti just nende populaarsuse ja kasutajate kõrge hinnangu tõttu.

Ühe põhjusena puudub ilmselt Euroopa Liidu ja Ameerika Ühendriikide vahel ühine arusaam, mida tähendab personaliseeritud ja mittepersonaliseeritud andmete kogumine.

"Näiteks võivad mobiilirakenduse privaatsuseeskirjad väita, et rakendus ei kogu kasutajate kohta personaliseeritud andmeid, kuid samal ajal kogutud mitte-personaliseeritud andmed (nt seadme asukoht või tehniline ID) võivad ikka viia kindla isiku tuvastamiseni," laiendas Vovk.

Kui Ameerika Ühendriikide hindamismudeli alusel on selline olukord lubatud, siis Euroopas kehtiva GDPR-i kohaselt mitte. Nii arendatakse maailma kahes suures piirkonnas rakendusi, mis ei allu ühistele privaatsuspõhimõtetele.

Mobiilsete rakenduste turg tervishoiuvaldkonnas on pidevas kasvutrendis. Praeguse seisuga on turul kokku üle 325 000 m-tervise rakenduse, mille seast leiab vahendeid nii tervisenäitajate mõõtmiseks, erinevate sümptomite jälgimiseks kui ka tehisintellektiga nõupidamiseks.

M-tervise rakendused on kasutusel ka toidu- või trennipäevikute täitmisel ning stressivastaste hingamisharjutuste tegemiseks, aidates sellega tõsta inimeste terviseteadlikkust ja mugavdada tervisliku elustiili järgimist. Sellegipoolest on oluline silmas pidada, et ka pealtnäha turvalised mobiilirakendused võivad koguda kasutajate kohta personaliseeritud isikuandmeid.

Ühe lahendusena nägi Vovk m-tervise rakenduste paremat reguleerimist läbi ühtse hindamissüsteemi. Näiteks on Inglismaal riiklik tervishoiuteenistus NHS loonud selleks eraldi andmebaasi, mis võimaldab nii tavakasutajal kui ka tervishoiutöötajal enne rakenduse allalaadimist kontrollida, kas ja mil määral vastab rakendus andmekaitseseadustele.

Eestil sellist riiklikku süsteemi pole. Otsus rakenduse usaldusväärsuse üle tuleb langetada igal kasutajal iseseisvalt. Seetõttu tasub enne rakenduse kasutuselevõttu hoolikalt jälgida, kas ja kui palju tegeletakse nõusoleku võtmisele, isikuandmete kogumisele ning kogu protsessi läbipaistvusele.

Tutvu tööga Tallinna Tehnikaülikooli digikogus.

Toimetaja: Jaan-Juhan Oidermaa

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: