ПРАШАЛНИК

1.Мобилно здравство (mHealth) и електронски медицински записи (ЕМЗ)

1.1. Прашања во однос на заштита на податоците:

Ова е можеби најпопуларната тема која произлегува од пресекот на технологијата и заштитата

на податоци. Мобилно здравство и електронски медицински записи (ЕМЗ) се повеќе се
користат во системот на здравствена заштита и одредбите- тренд кој остава простор за
истражување.

Во однос на елетронските мeдицински записи, тие се попрецизни и поефективни за разлика од

хартиените белешки. Концептот на контролирани/пристапени ЕМЗ е веќе имплементиран со
различен интензитет во различни земји.

Покрај тоа, одредeнии не-медицински записи може да содржат здравствени податоци за

корисници , и треба да се земе во предвид дека истите треба да се третираат на сличен начин
како ЕМЗ.

Исто така, како што е дефинирано во Препораката бр. (97) 5 за заштита на медицински
податоци кои опфаќаат физичко следење на податоците, се поставува прашањето дали под
„ медицински податок “ влегуваат и податоци за мерење на чекори или податоци за фитнес ,
како и податоци кои откриваат медицински информации за поединецот?

1.2. Прашања: Ако во Вашата земја постојат електорнски медицински записи, дали постои
правна рамка за воспоставување регулатива за ваквите записи?
Ако во Вашата земја постои мобилно здравтство, дали правната рамка остава простор
за специфична регулација? Ако не, како општата правна легислатива за заштита на
податоци наоѓа примена во овие случаи? Ве молиме да ја нагласите легислативата
( како и можните санкции предвидени во случај на повреда) , упатства, мислења на
Органите за заштита на податоци и /или примери од законот.
Легислатива:

Примери од
Законот:
Друго:

Специфични прашања ( за секој дел, молиме наведете каде што е можно , неодамнешни
промени во легислативата, упатства, мислења на Органите за заштита на податоци и/или
примери од законот.)
ЕМЗ и Што се подразбира под медицински податоци во вашата земја? Дали се тоа
медицински само податоци кои се однесуваат на здравствената состојба на луѓето
податоци: ( состојба, дијагноза, предвидувања, медицински третмани и сл.)? Дали не-
медицинските податоци кои се однесуваат на здравствената состојба на
индивидуата се третираат на ист начин како и медицинските податоци( во
однос на барањата за доверливост) ? Дали ЕМЗ се состои исклучиво од
податоци прибрани во медицински контекст или поединцеот може сам да
 додава информации за неговата здравствена состојба?

Споделување Кому му е дозволен пристап до ЕМЗ и како се регулира (со другите

на податоци и снабдувачи на податоци за здравствена заштита ) споделувањето на
пристап: информации? Кога податоците се споделуваат со фармацевти, дали постојат
строги лимити? Како е регулирано дефинирањето на одговорност за
медицинските подтоци?

Квалитет на Дали се применуваат принципите на легитимност правичноста и

податоци : минимизација врз медицинските податоци? Како се ажурираат записите?
Дали постои одреден рок на чување на ЕМЗ?

Интегритет на Дали се применуваат посебни методи да се осигура интегритетот на

податоците: податоците? Како се идентификуваат пациентите во ЕМЗ? Во однос на
истражувањето, дали се користи методот на анонимизација и кои заштитни
мерки постојат во однос на ре-идентификација?

Сигурност на Каде складираат податоците? Дали постои централна база на податоци за

податоците: ЕМЗ? Какви сигурносни технологии се употребуваат?

Права на Како може да се примени правото на пристап? Како може да се поправат

пациентот: податоците? Дали индивидуата може да внесе информации во неговите
ЕМЗ? Кои правни средства му стојат на располагање на пациентот?
Согласност: Дали системот се базира на opt-in пристап? Дали се применува принципот на
грануларна согласност (со можност за спречување на пристап до одредени
податоци)? Ако да, во кои ситуации?

Повлекување: Дали им е дозволено на пациентите да ја повлечат согласноста за ЕМЗ

шемите? Ако да, која е процедурата за повлекување на ваквата согласност?
Кои се последиците?

Аутсорсинг на Дали е можен аутсорсинг? Под кои околности? Каде се аутсорсираат

обработката на податоците? Какви заштитни мерки постојат?
податоци:

2. Пресметка во облак, рударење на податоци и профилирање за медицински записи

(вклучувајќи ЕМЗ) и податоци кои не се специфично поврзани за медицински записи.

2.1. Проблеми при заштита на податоците:

Пресметката во облак внесе нова димензија во начинот на складирање, пристап и обработка

на податоци. Инфраструктурата како услуга (IaaS) , Платформа како услуга (PaaS), Софтвер како
услуга (SaaS), Мрежа како услуга (NaaS) се услуги и организации кои се занимаваат со
медицинки и не-медицински податоци.

Со развојот на уште понапредни и ефикасни техники за рударење и испитување на

медицински податоци ( на пр. NoSQL, MapReduce, Hadoop) во комбинација со зголемените
моќи на обработка и складирање на податоци, рударењето по податоците никогаш не било по
информативно, лесно и трошочно- ефективно.

Здравството е природен сектор во кој треба да се применуваат нови технологии и

методологии, со посебни влијанија во епидемиологија, јавно здравство, здравствени услуги за
истражување, итн
Податоци што можат да доведат до идентификација на поединецот и неговото / нејзиното
здравствена состојба не се ограничени на медицински податоци по себе, присутни на
електронски здравствени досиеја, но, исто така, за несомнителни информации.

Постои растечка согласност дека овие шеми може да бидат имплементирани на начин кој не
секогаш ја почитува доверливоста и осносвните права на пациентот, и во поширок контекст,
употребата на овие информации може да предизвика предрасуди на затекнатите лица.

Можноста за следење на пациенти и ресурси овозможува поефикасно обезбедување грижа,

но може да имаат влијание врз правото на приватност на поединецот.

2.2 Прашања: Дали во Вашата правна рамка е вклучено регулирање на Пресметка во мрежа,
Рударење на податоци и Профилирање? Ако не, како општата легислатива за заштита на
податоци се применува во тој контекст? Молиме наведете ја легисативата (како и можните
санкции предвидени во случај на повреда ), упатства, мислења на Органите за заштита на
податоци и/или примери од Законот.

Легислатива:

Примери од
Законот:

Друго :

Специфични прашања ( за секој дел, молиме наведете каде што е можно , неодамнешни
промени во легислативата, упатства, мислења на Органите за заштита на податоци и/или
примери од законот.)
Пресметка во Како е регулирана пресметката во облак во Вашата земја? Кои заштитни
облак: мерки и стандарди за сигурност се задолжителни? Постојат ли специфични
барања за складирање на медицински податоци во облак? Како се
споделуваат податоците и како е регулирано истото?

Влада : Дали постојат владини програми кои ќе одговорат на зголемувањето на

рударењето на медицинските податоци? Ако да, која е целта за ваквото
рударење на медицински записи? Дали на приватните субјекти им е
дозволен пристап до податоците? Под кои околности? Кои техники и
 технологии се користат? Со која цел? Дали субјектите на податоци се
информирани за ваков вид на рударење на податоци?

Приватен Дали на приватните субјекти им е дозволено да ги рудрат медицинските

сектор: податоци кои ги обработуваат? Под кои околности? Дали Владата може да
има пристап до овие податоци?

Профилирање: Дали на Владиниот и приватниот сектор им е дозволена употреба на методи

на профилирање на медицински податоци? Ако да, под кои околности? Дали
е дозволено да се испреплетуваат и поврзуваат не-медицински податоци со
медицински податоци?

3. RFID и бежични комуникациони технологии

3.1. Проблеми со заштита на податоци:

Дали е вообичаено за медицинските уреди, како тагови за пациентите, да поседуваат RFID
технологии со со цел да се олесни преносот на податоци на пациентите.
Тоа може да се поврза со операциите за рударењето на податоци кои се претходно спомнати,
со таа разлика што тоа е друга категорија на информации кои може да се употребат за
распознавање на значајни шеми.

Преносот на податоци преку радио-фреквенција не е ограничен само на медицински уреди.

Секој смарт уред корсити технологија која овозможува собирање и споделување на податоци
на корисниците. На пример, преку WI-FI е возможна идентификација на локацијата на
корисниците а со тоа да се заклучи дел од нивното однесување, што во некои случаи може да
се однесуваат на здравствени информации

3.2. Прашања: Дали во Вашата правна рамка е вклучено регулирање на RFID технологии и
пренос на податоци преку бежични технологии? Ако не, како општата легислатива за заштита
на податоци се применува во тој контекст? Молиме наведете ја легисативата (како и можните
санкции предвидени во случај на повреда ), упатства, мислења на Органите за заштита на
податоци и/или примери од Законот.
Легислатива:

Примери од
Законот:

Друго:

Специфични прашања ( за секој дел, молиме наведете каде што е можно , неодамнешни
промени во легислативата, упатства, мислења на Органите за заштита на податоци и/или
примери од законот.)
RFID: Како се употребува RFID во болници/клиники за (а) управување со ресурси,
(б) нега на пациенти? Кои типови на бази на податоци се имплементирани во
склоп на употреба нa RFID? Kако се управува со проблемите поврзани со
пристап, споделување, согласност и слично при употреба на RFID без знаење
на пациентот?

Бежична Дали болниците/ клиниките користат други бежични технологии за следење

технологија за покрај RFID? Кои? Дали истите треба да следат одредени сигурносни
следење: процедури? Кои?

4. Мобилни апликации

4.1. Проблеми со заштита на податоците:

Информационото општество се повеќе се потпира врз употребата на апликации, повеќето

мобилни. Овие апликации се дизајнирани на начин да собираат лични податоци, како и да ги
обработуваат истите.
Технологии како multi-touch екрани на допир, акцелерометри и гироскопи, сензори на
амбиентно светло, GPS и камери, како и уреди за отпечатоци и биометриски сензори, исто така
вклучуваат прибирање на медицински податоци.
Мобилните апликации можат да следат прецизно физиолошки податоци, како што се срцеви
отчукувања, спиење, фитнес информаци.
4.2. Прашања: Дали во Вашата правна рамка е вклучено регулирање на апликации и мобилни
апликации? Ако не, како општата легислатива за заштита на податоци се применува во тој
контекст? Молиме наведете ја легисативата (како и можните санкции предвидени во случај на
повреда ), упатства, мислења на Органите за заштита на податоци и/или примери од Законот.
Легислатива:

Примери од
Законот:
Друго:

Специфични прашања ( за секој дел, молиме наведете каде што е можно , неодамнешни
промени во легислативата, упатства, мислења на Органите за заштита на податоци и/или
примери од законот.)
Апликации: Дали е дозволено користење на апликации и мобилни апликаци за
распоредување на медицинските услуги и собирање медицински податоци
од истите? Ако да, кои поединци/организации може да развијат и користат
вакви апликации? Дали постојат специфични сигурносни барања за овој вид
на апликации?

Институции: Дали болниците/клиниките употребуваат апликации за прибирање

медицински податоци: Дали постои потреба за медицински третман за да се
дозволи употреба на апликација за обработка на медицински податоци?
Дали постојат специфични безбедносни барања за институциите при
собирање на овие податоци од апликации? Дали постојат медицинско-
административни податоци кои се користат од страна на болници / клиники
за управување со цели?

Технологии за Дали болниците/клиниките користат не-медицински апликации и уреди за

следење: следење и прибирање податоци од нивните пациенти?
Каков вид податоци се прибираат? За која цел? Дали податоците можат да се
идентификуваат? Дали податоците се комбинирани со медицински
податоци?

Приватност по Дали постојат одредени барања за имплементација на приватност по дизајн

дизајн: во процесот на развивање медицински апликации и апликации за следење?
Ако да, кои се стандардите?
Согласност: Дали системот се базира на opt-in пристап?Дали постои потреба
прибирањето на податоците да биде во склоп на медицинската дијагноза?
Како ова ќе се имплицира врз фитнес податоците и податоците од
секојдневните активности?

5. Медицински уреди и преносни уреди

5.1. Проблеми со заштита на податоци:

Медицинските уреди може да се дефинира како: „секој инструмент, апарат, уред, софтвер,
материјална или друга статија, без разлика дали се користи самостојно или во комбинација,
вклучувајќи го и софтверот наменети од страна на производителот за да се користи специјално
за дијагностички и / или терапевтски цели и неопходни за нејзина правилна примена . Овие
уреди треба да бидат наменети за производителите поради бројните дефинирани цели, како
на пример дијагнози, превенции, следење, третмани или ублажување на болеста“ (Директива
93/42/ЕЕC Член 1:2)

Одредени уреди и апликации за е-здравстви и м-здравство не припаѓаат на оваа дефиниција ,

што исто така е случај и со софтверското работење во комбинација со физички уреди, како на
пример смартфони.

5.2. Прашања: Дали во Вашата правна рамка е вклучено регулирање на медицински уреди?
Ако не, како општата легислатива за заштита на податоци се применува во тој контекст?
Молиме наведете ја легисативата (како и можните санкции предвидени во случај на повреда ),
упатства, мислења на Органите за заштита на податоци и/или примери од Законот.
Легислатива:

Примери од
Законот:

Друго:
Специфични прашања ( за секој дел, молиме наведете каде што е можно , неодамнешни
промени во легислативата, упатства, мислења на Органите за заштита на податоци и/или
примери од законот.)
Е-здравство и Дали концептот на медицински уреди во Вашата земја вклучува услуги во
м-здравство областа на е-здравството и м-здравството? Кои се барањата? Дали, на
пример, медицинските уреди треба да бидат сертифицирани пред нивна
употреба?

Апликации: Дали концептот на медицински уреди вклучува и апликации? Ако одговорот

е да, има ли регулатива што се применува на апликации кои вршат
медицински услуги? Постои ли некоја регулатива што се применува на
апликации кои следат не-медицински податоци кои можат да доведат до
здравствени информации? Ако одговорот е да, кој тип на податоци?

Приватност по Дали постојат некои барања за имплементација на приватност по дизајн во

дизајн: развојот на медицински и/или преносни уреди? Ако одговорот е да, кои се
стандардите?

Согласност: Дали системот се заснова на opt-in пристап? Дали е потребно прибирањето

на податоци да биде во согласност со медицинскиот третман? Како ова би се
применило врз фитнес податоците и податоците од секојдневните
активности?

6. Интернет на нештата

6.1. Проблеми за заштита на податоците

Интернетот на нештата се поврзува чести, секојдневни уреди кои се сега, и повеќе, поврзани
на иИнтернет, како што се автомобили, фрижидери, печки, микробранови, итн. Сите овие
уреди може да обезбедат податоци кои може да разоткријат нечија здравствена состојба.
Фрижидерот на пример, може да навести кој тип на храна се чува, а со тоа и начинот на
исхрана на поединецот, еден од најголемите предизвици на Интернет на нештата е да се
гарантира правот на приватност и заштита ан податоците во свет каде секој уред собира,
обработува, анализира и пренесува податоци, пред се преку бежични технологии.
Во областа на медицинските податоци, проблемите главно произлегуваат при применување
на неповрзани податоци што може да доведе до здравствени информации за поединецот.

6.2. Прашања: Дали во Вашата правна рамка е вклучено регулирање на Интернет на нештата ?
Ако не, како општата легислатива за заштита на податоци се применува во тој контекст?
Молиме наведете ја легисативата (како и можните санкции предвидени во случај на повреда ),
упатства, мислења на Органите за заштита на податоци и/или примери од Законот.
Легислатива:

Примери од
Законот:
Друго :

Специфични прашања ( за секој дел, молиме наведете каде што е можно , неодамнешни
промени во легислативата, упатства, мислења на Органите за заштита на податоци и/или
примери од законот.)
Сигурност : Кои се сигурносните стандард кои треба да се користат од уредите кои
прибираат лични податоци

Не- Дали не-медицинските уреди можат да прибираат медицински податоци,

медицински како на пример срцева фреквенција?
уреди:

Приватност по Дали постои некое барање за имплементација на приватност по дизајн во

дизајн: развојот на поврзани уреди? Ако да, кои се стандардите?
7. Електорнски доктор (онлајн доктор ) и онлајн прегледи

7.1. Проблеми со заштита на податоци:

Докторот слуша, зборува и го проценува пациентот онлајн, преку вебсајт, апликација, канал,
понекогаш вклучувајќи и видео-врска. Медицинските податоци се собираат и обработуваат,
кои се сигурносните барања и стандарди кои треба да се почитуваат притоа? Други веб-сајтови
обезбедуваат онлајн состаноци со лекари, што, исто така, може да вклучи обработка на
медицински податоци.

7.2. Прашања: Дали во Вашата правна рамка е вклучено регулирање на онлајн медицински
третмани и онлајн прегледи? Ако не, како општата легислатива за заштита на податоци се
применува во тој контекст? Молиме наведете ја легисативата (како и можните санкции
предвидени во случај на повреда ), упатства, мислења на Органите за заштита на податоци
и/или примери од Законот.
Легислатива:

Примери од
законот:

Друго:

Специфични прашања ( за секој дел, молиме наведете каде што е можно , неодамнешни
промени во легислативата, упатства, мислења на Органите за заштита на податоци и/или
примери од Законот.)
Медицински Дали е дозволено да се врши медицински третман преку онлајн сервиси?
третман: Ако да, како треба да се обезбедат медицински услуги? Дали треба да се
следат истите барања на редовна физички присутнст при медицински
третман?

Медицински Како треба да се обработуваат податоците собрани преку медицински

податоци: третмани изведени онлајн? Дали постојат посебни барања? Кои?
Други коментари
Дали би сакале да опишете некоја технологија,функција или тренд кој не е покриен од страна
на прашалникот, Ве молиме слободно да го користите просторот подолу. Каде што е возможно
, наведете ги неодамнешните промени во легислативата, упатства и/или примери од Законот.