《个人信息保护法》时代的医疗数据保护合规( 二 )


医疗数据保护的欧洲经验
“中国的数据保护法在数据主体权利或健康数据处理方面与GDPR类似”,法比安先生认为 。
来自德国的数据保护专家法比安先生以“欧盟GDPR框架下的医疗个人数据保护”为主题进行了专题演讲 。
法比安先生介绍到,除了禁止向第三方披露医疗数据这类原则性规定外,GDPR对医疗机构的数据保护会提出较为具体的要求 。比如医疗机构在处理患者健康数据时哪些情形下必须告知患者,又比如医疗机构的每位员工所能访问的数据权限范围,再比如位于同一医疗网络下的不同机构数据如何进行内部访问,这些问题在GDPR中都有所规定 。目前,中国的数据保护法在权利主体界定及保护原则等方面都与GDPR类似,对违反数据保护法的处罚力度也大体相当,但对于数据合规的具体要求和标准,仍有进一步完善的空间 。在这方面,中国可以借鉴医疗数据保护的欧洲经验 。
智洋助力医疗数据合规优化
专家演讲结束后,与会来宾就医疗数据保护的相关法律问题开展了深入讨论,现场气氛热烈,也有大量观众通过在线直播的形式观看了此次沙龙 。在互动环节,朱宝石律师也对智洋数据合规业务进行了详细介绍 。
朱宝石律师介绍到,智洋律所早在2016年GDPR正式通过之日起,就对个人数据合规工作高度关注并投入大量资源 。目前,其团队已开发了完整的个人数据管理合规优化法律服务体系,并与欧洲多家律所、咨询公司、技术服务公司建立了友好合作关系 。智洋律所的法律服务团队可以通过尽职调查、设计合规手册、开展员工培训、与技术团队共同对医疗机构规章制度、工作流程、信息系统进行优化再造等方式,为不同行业的企业或其他机构量身定做完整的数据合规管理体系 。通过购买数据合规法律服务,企业或其他机构不仅可以实现国内与欧盟个人数据保护的双重合规,也能确保自身的数据权益得到充分保护 。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据 。