由于GDPR,医疗机构的个人数据发生了哪些变化?
自欧盟实施通用数据保护条例(GDPR)以来,已经过去了一个多月。 GDPR是欧盟和欧洲经济区的一项法规。这基本上是关于欧盟内部每个人的数据保护和隐私权的法律,尽管它也涉及欧盟领土以外的私人数据的出口。 GDPR几乎影响着那里的每一项业务,但是随着医院和其他医疗机构中越来越多的数据收集实践,有必要确保我们了解它如何影响该领域以及我们作为患者。
对医疗系统的影响。
GDPR基本上打击了欧盟内部和外部的所有企业,但对卫生机构构成了特殊的挑战。欧盟有争议的新法律认为“与已识别或可识别的自然人(数据主体)有关的任何信息;可识别的自然人是指可以直接或间接识别的人,特别是通过提及诸如姓名,识别号码,位置数据,在线标识符,或特定于该自然人的身体,生理,遗传,精神,经济,文化或社会身份的一个或多个因素作为个人信息。
此外,GDPR有一些专门针对医疗保健的条目。根据他们的说法,GDRP将与健康相关的数据视为“与自然人的身体或精神健康相关的个人数据,包括提供有关其健康状况的信息的医疗保健服务”。
GDPR还将遗传和生物识别信息视为个人数据。
根据GDPR第6条,您的数据必须遵循以下规定才能使用:
- 对于履行数据主体所参与的合同是必要的;
- 遵守法律义务是必要的;
- 有必要保护数据主体或另一自然人的切身利益;
- 为了公共利益而执行任务是必要的;
- 为了控制人或第三方追求的合法利益,这是必要的。
但这还不是全部。根据法律,医院和其他医疗保健实体有义务以比您的一般个人信息更为严格的安全措施保护您的个人健康数据(包括基因和生物特征数据)。 GDPR禁止医疗机构未经您的同意使用您的个人数据。 “他们以前不需要我的同意吗?”你可能会问。是的,但是,根据法律,这是您的明确同意。
明确同意和正义同意有什么区别?
好问题。恐怕没有“明确同意”的实际定义,而不是常规的“同意”。这引起了立法者,医疗代表,律师乃至广大公众的争论。似乎普遍的共识是,我们现在需要在医院填写更多表格。我不能说我很期待。
美国组织也可能受到GDPR的影响。
欧洲人并不是唯一受到这些变化影响的人。美国医疗保健机构被要求重新考虑自己对患者数据的处理并实施更强大的安全措施。
这全归结为。
老实说,没有发生任何戏剧性的事情。 GDPR主要是关于管理用户的私人数据,并明确告知他们他们在其中存储了哪些私人信息以及谁可以访问这些信息。这包括医疗保健组织及其对患者数据的处理。只要任何公司或医疗机构获得客户的明确同意,他们就将遵守GDPR。