Gezondheidsapps: tips van de jurist

Jurist Nils Broeckx

Gezondheidsapps zijn in opmars. In onze huidige online-maatschappij kunnen zo’n apps heel wat voordelen opleveren. Via telemonitoring-apps zal je arts je bijvoorbeeld veel consequenter kunnen opvolgen. En teleconsultatie-apps zullen je toelaten om je arts te raadplegen zonder dat je de deur uit moet. De Covid-19 crisis maakte eens te meer duidelijk dat zorg op afstand in sommige gevallen een zeer goede zaak kan zijn.

Toch brengen gezondheidsapps ook enkele risico’s mee. Zo’n app kan bijvoorbeeld heel wat gevoelige medische gegevens bevatten. Die wil je niet op de straat terecht zien komen.

Gelukkig schiet het recht hierbij te hulp.

Veiligheid en transparantie

Gezondheidsapps zijn, zoals alle andere apps, onderworpen aan de regels van de General Data Protection Regulation (GDPR, soms ook AVG genoemd). Dit wil zeggen dat deze gezondheidsapps je gegevens altijd veilig en vertrouwelijk moeten kunnen verwerken. Hoewel systeemfouten nooit 100% kunnen of moeten worden uitgesloten, is de app-aanbieder wel verplicht om de veiligheid van de app vooraf grondig te checken. Voor sommige gezondheidsapps – vooral deze met artificial intelligence – moet de veiligheid ook eerst worden gecontroleerd door een onafhankelijke instantie.

Bovendien zijn app-aanbieders wettelijk verplicht om je vooraf voldoende informatie te bieden over het wat, wie, waarom en hoe van de app. Dat gebeurt doorgaans via een privacyverklaring of via de algemene gebruiksvoorwaarden. Je weet wel… de ‘kleine lettertjes’ die je nooit leest omdat ze veel te lang en complex zijn.

Volgens de GDPR moeten ze vanaf nu bevattelijk en overzichtelijk opgesteld zijn, zodat u snel de belangrijkste aspecten kan oppikken.

Naar de DPO of de GBA?

In sommige gevallen kan je het heft ook zelf in handen nemen. Nadat je de gezondheidsapp hebt geïnstalleerd op je smartphone of tablet, heb je nog steeds het recht om meer informatie te vragen over wat je gezondheidsapp precies allemaal doet met je persoonsgegevens. Indien je vindt dat de app illegale dingen doet of indien je de app niet langer wil gebruiken, kan je ook steeds verzoeken dat je persoonsgegevens gewist worden uit de app.

Let wel: als de app intussen medische gegevens naar je arts heeft verzonden, dan kan dit niet ongedaan gemaakt worden. Je arts is immers wettelijk verplicht om medische info minstens 30 jaar te bewaren in je patiëntendossier.

Heb je de app-aanbieder gevraagd om meer informatie te geven of om je gegevens te wissen, en heb je nog steeds geen antwoord ontvangen? Probeer dan eens contact met de DPO van de appaanbieder op te nemen.

De wat? De DPO of Data Protection Officer! De meeste bedrijven die gezondheidsapps aanbieden, zijn verplicht om een onafhankelijke DPO aan te stellen die binnen het bedrijf waakt over uw privacy en ook rechtstreeks bereikbaar is voor vragen.

Als ook dit niet werkt, dan heb je ten slotte het recht om klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA). De GBA kan dan een onderzoek instellen en desnoods zelfs geldboetes opleggen!

Stukje eigen verantwoordelijkheid

De verantwoordelijkheid ligt weliswaar niet volledig bij de app-aanbieder. Indien je een gezondheidsapp gebruikt, zal je zelf ook een stukje je verantwoordelijkheid moeten nemen.

Zoals gezegd, moeten app-aanbieders je vooraf voldoende informatie bieden over de werking van hun app. Het is dan aan jou om deze informatie ook effectief te lezen. Je moet immers goed weten wat je mag verwachten van de app.

Sommige apps noemen zichzelf wel gezondheidsapps, maar zijn eigenlijk enkel bedoeld om uw fitnessprestaties te tracken of om metingen op gezette tijdstippen door te sturen naar uw arts. Je zal de app-aanbieder dan niet aansprakelijk kunnen stellen wanneer je niet werd geïnformeerd over mogelijke sportblessures of omdat je niet 24 uur op 24 werd gemonitord indien uit de app-informatie blijkt dat deze diensten niet inbegrepen zijn.

Apps zijn zelden echt gratis

Onthoud ten slotte ook dat gratis gezondheidsapps maar zelden echt ‘gratis’ zijn. Een app op de markt brengen, kost geld. Een app-aanbieder moet bijgevolg een verdienmodel hebben, zeker nu de terugbetaling van gezondheidsapps via de sociale zekerheid nog in de kinderschoenen staat. Ofwel zal je dus als app-gebruiker zelf maandelijks/jaarlijks een bepaald bedrag moeten betalen. Ofwel is de app kosteloos, maar wordt er op een andere manier aan de verwerking van uw persoonsgegevens iets verdiend, bijvoorbeeld doordat de app-aanbieder de data aan derden doorverkoopt.

Je betaalt dan niet met geld, maar wel met je persoonsgegevens. Indien je hiervan vooraf op de hoogte werd gebracht en indien dit gebeurt voor een legitiem doel zoals wetenschappelijk onderzoek ten bate van de volksgezondheid, dan kan dit perfect legaal zijn.

Maar het doorverkopen van uw persoonsgegevens voor reclamedoeleinden is natuurlijk een ander paar mouwen… Twijfel je nog over een gezondheidsapp? Op het platform https://mhealthbelgium.be/ van de overheid kan je alvast meer informatie terugvinden over de veiligheid en terugbetalingsstatus van sommige apps.