By John P. Desmond, redacteur AI Trends
Op sommige luchthavens en mogelijk ook op werkplekken zal waarschijnlijk binnenkort bevestiging nodig zijn dat u een COVID-19-vaccin krijgt. Er zijn meerdere inspanningen gaande, elk met een reeks compliance- en privacyrisico's.
Patiënten die zijn gevaccineerd, krijgen als bewijs een klein stukje papier, een papiertje dat gemakkelijk kwijtraakt en kwetsbaar is voor fraude en namaak. Publieke en private organisaties reageren hierop door digitale gezondheidspaspoorten te ontwikkelen. Zonder overeengekomen normen lopen verschillende gezondheidspasjes echter het risico van een gefragmenteerd systeem dat de inspanningen zou kunnen vertragen om het reizen weer veilig te maken en andere ‘normale’ activiteiten te hervatten.
"Het kan zijn dat je op het vliegveld verschijnt om je recente COVID-testresultaat of vaccinatiecertificaat te bewijzen, en je haalt een app tevoorschijn die niet wordt herkend, en nu moet je uitzoeken hoe je in het vliegtuig moet komen”, aldus Dakota Gruener. , uitvoerend directeur van ID2020, een organisatie die pleit voor digitale ID's, in een recent verslag in Felle gezondheidszorg.
Bedrijven in de technologie-, gezondheids- en reissector hebben zich verenigd om de Goede Gezondheidspas Collaboratief, aangekondigd in februari, to een “blauwdruk creëren voor interoperabele digitale zorgpassystemen.”
Leden zijn onder meer de Airports Council International (ACI), Commons Project Foundation, COVID-19 Credentials Initiative (CCI), Evernym, Hyperledger, IBM, Internationale Kamer van Koophandel (ICC), Linux Foundation Public Health, Lumedic, Mastercard, Trust Over IP Foundation, en anderen
Andere inspanningen omvatten de CommonPass mobiele app, gecreëerd door de Commons Project Foundation en het World Economic Forum, dat door United Airlines en andere luchtvaartmaatschappijen op sommige internationale vluchten wordt gebruikt. Ook de Wereldgezondheidsorganisatie werkt aan een digitaal vaccincertificaat voor internationale reizen, en Health Pass door Clear, dat gebruik maakt van biometrische identificatiegegevens, is in gebruik op de internationale luchthaven van Los Angeles.
“Onze gezondheidsgegevens bestaan uit de meest gevoelige persoonlijke informatie, die de sterkste privacy verdient. Het vrijgeven van onze gezondheidsgegevens moet onder onze persoonlijke controle staan. De Good Health Pass doet precies dat”, aldus Ann Cavoukian, Ph.D., uitvoerend directeur van het wereldwijde Privacy and Security By Design Centre, in een verklaring. “Met Privacy by Design overal ingebouwd, beheert u de vrijgave van uw digitale gezondheidsgegevens, en aan wie; allemaal geanonimiseerd en gedecentraliseerd, privacy en functionaliteit.”
Ondertussen, tAndere giganten, waaronder Microsoft Corp, Oracle en gezondheidszorgbedrijven Cigna Corp en Mayo Clinic, sloten zich in januari aan bij een coalitie aandringen op digitale gegevens van mensen die zich laten vaccineren tegen COVID-19, volgens een account van de Stichting Reuters.
Het project, genaamd Vaccination Credential Initiative, heeft tot doel mensen te helpen gecodeerde digitale kopieën van hun immunisatiegegevens te krijgen, opgeslagen in een digitale portemonnee van hun keuze.
Privacykwesties van het allergrootste belang
Bedrijven moeten vermijden van werknemers te vragen om digitale reisgezondheidspaspoorten aan te nemen totdat ze uitgebreide gegevensprivacy-impactbeoordelingen hebben uitgevoerd, aldus het mondiale hoofd privacy van CWT, het digitale reismanagementbedrijf, in een account in Zakelijk reisnieuws.
Volgens de Algemene Verordening Gegevensbescherming van de Europese Unie worden gezondheidsgegevens behandeld als ‘gevoelige gegevens’, die alleen mogen worden verwerkt als daarvoor een duidelijke wettelijke basis is vastgesteld. Tot op heden moet de wettelijke basis voor reisgezondheidspaspoorten nog worden opgehelderd, aldus Christel Cao-Delebarre, mondiaal hoofd privacy voor CWT.
Bedrijven wordt ook geadviseerd om due diligence uit te voeren op de veiligheid van de verschillende paspoortproducten die in ontwikkeling zijn en om vast te stellen of zij als werkgever aansprakelijk kunnen worden gesteld in het geval van eventuele inbreuken. In een onlangs door BCD Travel gepubliceerd onderzoek noemden zakenreizigers bevredigende gegevensbescherming als hun belangrijkste criterium voor acceptatie van gezondheidspaspoorten.
Op gezondheidspaspoorten staat digitaal vermeld of de houders zijn getest of gevaccineerd voor Covid-19. Bijna elk land ter wereld heeft momenteel bewijs nodig van een negatieve Covid-test voordat het wordt toegelaten, en er is discussie ontstaan over de vraag of een vaccinatiecertificaat een voorwaarde moet worden gesteld bij het betreden van de grens of bij het aan boord gaan van vliegtuigen.
Minstens tien paspoortprogramma's worden actief gepromoot, en in sommige gevallen worden er al tests mee uitgevoerd. “Elk nieuw voorstel om mensen te helpen hun huizen te verlaten, verwelkomen we, maar ze moeten wel voldoen aan de fundamentele privacyrechten om vertrouwen te garanderen”, aldus Cao-Delebarre. “Er is momenteel nog meer werk te doen voordat de paspoorten kunnen worden afgegeven.”
Momenteel hebben overheden in de meeste landen het niet wettelijk verplicht gemaakt om zich hiertegen te laten vaccineren Covid-19. Of werkgevers werknemers kunnen vragen openbaar te maken of zij een gezondheidspaspoort hebben gekregen, is een lastige vraag en het antwoord verschilt per regio. Volgens de Europese AVG moet toestemming vrijelijk worden gegeven, maar dit kan onpraktisch zijn als de werknemer bang is voor de mogelijke gevolgen van weigering. In de regio Azië-Pacific is het voor werkgevers over het algemeen toegestaan om deze gegevens op te vragen.
“Al met al is het onwaarschijnlijk dat er ruimte zal zijn voor een mondiaal beleid, wat het een uitdaging kan maken voor mondiale werkgevers”, aldus Cao-Delebarre. “Privacyrisicobeoordelingen zullen van geval tot geval plaatsvinden, waarbij, naast de lokale wetgeving, rekening wordt gehouden met de sector waarin werkgevers actief zijn en de specifieke arbeidstaken en rol van een bepaalde werknemer.”
Blockchain-technologie genoemd als basis voor beveiliging
Gegevensbeschermingsprogramma's, waaronder de Travel Pass van de International Air Transport Association, of ICC AOKpass – waarvan de ondersteuners onder meer de Internationale Kamer van Koophandel en het hulp- en risicobeheerbedrijf International SOS zijn – beweren dat ze veel privacyvalkuilen vermijden door geen centrale database bij te houden om reizigersgegevens op te slaan.
AOKpass plaatst bijvoorbeeld elk record op een eigen blockchain. “Het is wetenschappelijk gezien onmogelijk om terug te gaan van de hash naar de informatie”, aldus mede-oprichter Dr. Chester Drum. “Dat proces stelt ons in staat handtekeningen te beheren in plaats van de informatie zelf, en dat zorgt voor de authenticatie-backbone.”
Block wordt gebruikt in de Digital Health Pass die wordt ontwikkeld door IBM, dat onlangs een pilotprogramma met de State of New heeft aangekondigd York, volgens een account op een IBM-blog geschreven door Steve La Fleche, General Manager, IBM Public en Federal Market.
“De pas zou de inwoners van de staat de mogelijkheid geven om vrijwillig hun gezondheidsstatus op hun eigen voorwaarden te delen met behulp van een tool die vanaf de basis is opgebouwd met robuuste privacybeschermingen,” La Fleche verklaard. “Elke deelnemer bepaalt zelf welke informatie hij wil delen, met wie, wanneer en voor welk doel-van het delen van de onderliggende persoonlijke gegevens die worden gebruikt om de inloggegevens te genereren”, verklaarde hij.
Lees de bronartikelen en informatie in Felle gezondheidszorg, de Stichting Reuters, in Zakelijk reisnieuws en op een IBM-blog.
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.aitrends.com/healthcare/scramble-is-on-to-create-a-digital-health-pass-privacy-concerns-noted/
