由於GDPR,醫療機構的個人數據發生了哪些變化?
自歐盟實施通用數據保護條例(GDPR)以來,已經過去了一個多月。 GDPR是歐盟和歐洲經濟區的一項法規。這基本上是關於歐盟內部每個人的數據保護和隱私權的法律,儘管它也涉及歐盟領土以外的私人數據的出口。 GDPR幾乎影響著那裡的每一項業務,但是隨著醫院和其他醫療機構中越來越多的數據收集實踐,有必要確保我們了解它如何影響該領域以及我們作為患者。
對醫療系統的影響。
GDPR基本上打擊了歐盟內部以及外部的許多企業,但對衛生機構構成了特殊的挑戰。歐盟備受爭議的新法律考慮“與已識別或可識別的自然人(數據主體)有關的任何信息;可識別的自然人是指可以直接或間接識別的人,特別是通過提及諸如姓名,識別號碼,位置數據,在線標識符,或特定於該自然人的身體,生理,遺傳,精神,經濟,文化或社會身份的一個或多個因素作為個人信息。
此外,GDPR有一些專門針對醫療保健的條目。根據他們的說法,GDRP將與健康相關的數據視為“與自然人的身體或精神健康相關的個人數據,包括提供有關其健康狀況的信息的醫療保健服務”。
GDPR還將遺傳和生物識別信息視為個人數據。
根據GDPR第6條,您的數據必須遵循以下規定才能使用:
- 對於履行數據主體所參與的合同是必要的;
- 遵守法律義務是必要的;
- 有必要保護數據主體或另一自然人的切身利益;
- 為了公共利益而執行任務是必要的;
- 為了控制人或第三方追求的合法利益,這是必要的。
但這還不是全部。根據法律,醫院和其他醫療保健實體有義務以比您的一般個人信息更為嚴格的安全措施保護您的個人健康數據(包括基因和生物特徵數據)。 GDPR禁止醫療機構未經您的同意使用您的個人數據。 “他們以前不需要我的同意嗎?”你可能會問。是的,但是,根據法律,這是您的明確同意。
明確同意和正義同意有什麼區別?
好問題。恐怕沒有“明確同意”的實際定義,而不是常規的“同意”。這引起了立法者,醫療代表,律師乃至廣大公眾的爭論。似乎普遍的共識是,我們現在需要在醫院填寫更多表格。我不能說我很期待。
美國組織也可能受到GDPR的影響。
歐洲人並不是唯一受到這些變化影響的人。美國醫療保健機構被要求重新考慮自己對患者數據的處理並實施更強大的安全措施。
這全歸結為。
老實說,沒有發生任何戲劇性的事情。 GDPR主要是關於管理用戶的私人數據,並明確告知他們他們在其中存儲了哪些私人信息以及誰可以訪問這些信息。這包括醫療保健組織及其對患者數據的處理。只要任何公司或醫療機構獲得客戶的明確同意,他們就將遵守GDPR。