欧盟《一般数据保护条例》(GDPR)已于2018年5月25日起正式施行,旨在加强对欧盟境内居民的个人数据和隐私保护。此外,该条例扩大的管辖权也将跨国企业纳入监管框架。
各大媒体报道的侧重点皆为此项条例建立的“删除权”和“移植权”这两项个人隐私权。前者强调个人有权要求删除其个人数据;后者则赋予个人更轻松的方式访问自己的数据,并自由从某一供应商迁移到另一供应商。
但在医疗健康领域,GDPR潜在带来了一个新的机会 —— 重构患者与医疗机构之间的信任。
GDPR使每个个体牢牢掌握他们的数据。众所周知,在健康方面,海量的个人数据是医疗机构更好地服务病患的前提。如今,新条例中的一个核心组成部分“重罚”,即行政处罚的力度,根据案情情况最高可罚款两千万欧元,或公司年营业额的4%。
那么,让我们来看一下,GDPR的生效在医疗健康领域中到底意味着什么?
GDPR把数据控制权还给用户
根据未来健康指数数据,57%的患者拥有或使用联网护理设备来监测各种健康指标。此外,FHI研究发现,公众在个人数据的使用上,最信任的是医疗保健行业,来自社交网络的技术越来越多地被用于提供病人护理和支持。
在患者与医疗机构的关系中,很少存在患者不提供个人信息(数据)而被服务的情况,因而,在这种“没有选择”的情况下,在此新条例的规定下,医疗机构需证明它们已然考虑过如何使用用户数据并将采取恰当的保护措施。更重要的是,当个人拥有在意愿发生改变的情况下,阻止机构继续使用数据的权利,这样建立的信任关系更牢固。
GDPR要求数据泄露必须在72小时内报告
这将推动医疗保健专业人员和组织更多关注他们所持有的数据。
医疗保健是我们生活中高度敏感和私密的领域之一。但是,测试结果通常会被广泛分享以进行诊断,患者对如何收集这些信息,谁有权访问以及如何存储这些信息几乎没有深入的了解。
