该项措施旨在创建一份“数据管理声明”,包含以下内容:
采用政策;所收集数据的定性描述;未来用途。企业应定期在“数据管理声明”中阐述其所采用的政策(包括一次性和永久性政策)、以及为确保数据安全和隐私权控制而采取的具体措施。
本项平衡措施旨在防止、降低或评估下列问题:过度的数据收集;用户隐私权面临的风险;第三方对数据有害/不道德的运用;安全漏洞。自愿采取这一措施的企业可为各种数据管理措施提供依据,从而提升用户的信任和隐私保护意识。
相关声明应包含企业在执行或为使相关措施保持有效性时所遇到的法律、技术、基础设施等方面的具体困难,以及根据欧盟政策提出的建议或意见。企业还应说明将收集哪类数据、如何收集、根据哪些类型的个人信息进行收集、从什么来源获取上述数据以及收集频率。
另一个重要内容是数据的处理策略,例如数据聚合级别,或在数据处理之前/之后其数据集是否会汇入其他数据集。在这种情况下,必须明确说明次级数据源。此外,必须明确说明从服务器中删除数据的准确时间范围,并对使用加密和匿名化技术的情况作明确说明。
为鼓励企业采用程序化方案,该声明模型还应包括专门针对伦理数据管理框架进行持续改进的设计内容,并为未来数据应用提供依据。这将为用户和企业提供一个机会,以评估数年来企业所取得的进步。评估重点涵盖上述各项内容,并就如何改进每项指标进行定量评估。
为确保不同主体的声明以及在伦理方面各方的表现具有可比性,相关声明应遵守一定的指导方针。为此,可以根据不同的相关方、参与方和欧洲层级的管理机构之间的讨论,制定一个标准。
2、优点
从民众的角度看,该措施的主要好处是提高了个人数据的使用、存储和处理的透明度,进而加深对上述问题了解。另一方面,如能认真遵守相关规定,作为一种营销手段,企业也可以借此提升声誉。
3、风险及缓解措施
此类声明的主要风险是影响力有限,在某种意义上,该措施可能由于声明本身的传播范围有限而无法真正改善客户对企业的信任度。为避免这种情况,声明标准应包括将此文件发布至企业网站的内容,通过电子邮件发送给注册客户,并可在企业各信息点打印相关信息。
4.平衡措施4——欧洲健康电子数据库
1、概述
本项措施包括创建包含欧盟公民医疗相关数据的欧洲数据库。当欧盟公民在公立医院或接受政府补贴的私立医疗机构接受治疗时,院方会就其将个人数据收录并存储于由欧盟管理的数据库一事征得患者同意。该授权还包括授权院方,可使用病人治疗相关的数据。数据的收集与传送应遵守标准交换协议,如在欧洲层级事先制定的健康水平等类似领域的标准。医疗数据在科研领域的应用,按照欧盟法规679/2016规定,个人有权决定其个人数据仅用于某些特定领域的研究工作。
科学家和研究机构必须向管理该数据库的欧盟机构提交申请才能使用数据库。申请必须包含有关科学家和研究小组、其所服务的机构等具体细节信息,以便进行身份核查。申请书必须说明申请使用某数据的研究项目(或该研究项目申请书)及其资助机构,附加需求信息的详细清单、各领域数据的申请理由和预期结果。该申请由欧盟管理机构进行评估,决定是否授予数据访问权限,数据将以适当匿名的方式提供,并粗化到足以实施该研究的细化水平。
欧洲公民个人可使用其法定数字身份信息(例如,意大利公共数字身份认证系统)通过门户网站访问数据库,浏览、下载、管理和变更有关其个人医疗数据的使用授权信息。
一般公众有权访问可以浏览和下载公开数据的门户网站。在此公开的数据必须匿名且其粗化程度必须足以防止数据去匿名化处理和危及隐私权。通过门户网站本身和网络服务进行数据下载的授权,以此鼓励公众使用此类数据,核查数据的使用情况。
鉴于未来某些信息可以免费获得,医疗公开数据将在公民个人、公民协会和决策者、企业和日常决策流程中得到普遍应用。可以预见,基于医疗公开数据的服务有望得到大力发展。
2、优点
健康电子数据管理系统最重要的益处总结如下:
欧盟公民对个人医疗健康数据将拥有更大的掌控权。