跳转到主要内容

【隐私保护合规】在医疗保健信息系统中执行数据保护影响评估的方法和工作流程,第四部

在这项工作中,我们描述了一种特定于HIS的方法,该方法能够支持风险评估并执行DPIA。这种方法的主要贡献在于将信息系统而不是处理本身确定为分析对象。这在医疗环境中至关重要,因为涉及个人数据的过程非常复杂,否则很难追踪。

【隐私保护合规】在医疗保健信息系统中执行数据保护影响评估的方法和工作流程,第三部

根据GDPR,DPIA应在单个处理或一组导致类似风险的类似处理上执行。因此,ROPA中定义的一个或多个处理是DPIA的主题(如果它们导致高风险)。 在医疗保健中,“处理”可能有多种定义:它可以指特定的护理路径,或指整个门诊环境,或指单个患者的单一诊断检查。

标签

【隐私保护合规】在医疗保健信息系统中执行数据保护影响评估的方法和工作流程,第一部

数据保护通用条例》(GDPR)使整个欧盟的个人数据保护法律现代化和统一,影响到包括医疗行业在内的所有经济部门。新法规引入了两项具体职责:处理活动记录(ROPA)和每个高风险处理的数据保护影响评估(DPIA)。目前,没有针对医疗环境的具体DPIA方法,但只有适用于所有经济部门的广泛方法。

【美国隐私保护】一般州隐私法的现状

现在是成为隐私律师的好时机。 2022 年 10 月 17 日,加州隐私保护局 (CPPA) 发布了《2020 年加州隐私权法案》(CPRA) 规定的下一份法规草案,以及一份解释拟议修改的文件。最近于 2022 年 10 月 21 日至 22 日举行了为期两天的公开听证会。鉴于提议的变更相当广泛,这些似乎不太可能成为最终规定。目前的法规草案长达 72 页。大部分 CPRA 条款自 2023 年 1 月 1 日起生效。虽然 CPRA 的执行要到 2023 年 7 月 1 日才开始,然后在未来的基础上,经修订的 2018 年《加利福尼亚消费者隐私法》之间存在足够的差异(CCPA) 和 CPRA(修订 CCPA)以保证对当前流程、运营和政策的审查。此外,CCPA 规定的 30 天治愈期在 CPRA 下消失了。简而言之,有一些工作要集体做。与此同时,直到 2023 年 6 月 30 日,CCPA(包括现有法规)仍然可以执行。深呼吸。

【数据保护合规】医疗数据仓库:监管机会和限制

自2021起,在国家信息技术和公民自由委员会(CNIL)标准的监督下,医疗数据仓库(HDW)的创建面临着双重挑战:一方面是共享、存储和处理信息的新方法,另一方面是适用于生产者和用户的不断变化的法规。事实上,这些敏感数据的大规模数字化揭示了卫生部门大数据处理的多维复杂性,而汇集和存储这些信息的挑战受到数字技术发展的深刻影响。

医疗数据仓库解决方案

自2017年授权以来,HDW今年成为政府呼吁的主题,旨在伴随和资助其创建的项目,作为2030年“法国Relance”eHealth加速战略的一部分。

无论是公共还是私人,HDW都可以通过收集和整合来自各种医疗管理和临床信息来源(与管理相关的患者数据、以前研究的数据、社会人口数据等)的大量健康数据,消除利用医疗数据的障碍。

CNIL由此创建并验证的公共信息系统,在个人法律和保护框架内,促进了卫生数据的共享和使用,以用于分析和研究目的。

人工智能(AI)面临的挑战

在这种情况下,人工智能对于理解收集的大量数据是必要的。通过使预测分析和预测能够开发和训练机器学习模型,算法通过提供医疗器械质量和安全的高标准保证,正在彻底改变研究、研究和分析的交叉功能。

【英国隐私保护】英国:数据保护和数字信息法案概述

2022年7月18日,英国下议院通过了《数据保护和数字信息法案》(“143号法案”)1,这标志着英国脱欧后数据保护框架计划改革的重要一步,各组织需要了解许多重要的拟议变更。

【欧盟智能合约】欧盟:智能合约和个人数据

在设计、开发和实施与智能合约相关的项目之前,应从隐私角度进行全面分析,特别强调其对数据主体权利和自由的影响。从匿名到自动决策的执行和权利的行使,重要的是审查与欧盟层面数据保护相关的这些项目可能出现的主要法律问题。

【GDPR】GDPR隐私影响评估

隐私影响评估(PIA)或数据保护影响评估(DPIA)工具是与《一般数据保护条例》(GDPR第35条)一起引入的。这是指控制者有义务在开始预期数据处理之前进行影响评估并记录。可以将评估捆绑到多个处理过程中。