获得有效明确同意的要求将会变得更高
Posted: Wed Apr 23, 2025 4:31 am
让我们继续:为了机构的业务活动目的,可以对患者数据进行哪些处理?这里我们有很多选择——从将患者信息纳入 CRM 系统到计算实验室测试统计数据或制定销售策略。
这些看似平常的事情是正常商业活动中不可或缺的一部分,却从未从个人数据流动的角度进行考虑。事实确实如此。但对于必须遵守GDPR或基于GDPR的国家立法要求的机构来说,他们开始玩弄新的色彩,因为仅凭表格编号003-6/o中的同意并不能涵盖使用个人数据的所有选项,而且大多数机构已经习惯于依赖它。然而,在公共文件中提供诸如“继续使用我们的网站,即表示您同意[机构希望对个人数据采取的任何行动清单]”这样的笼统说法突然显得不够了。
为什么?不仅因为网站的使用基于不同的法律基础。首先,。我们也不要忘记,一个机构通过许多接触点积累了大量关于其潜在或以前患者的信息,并将其传输给其他实体,而这些实体并不总是谷歌和 Meta。你 黎巴嫩电话号码库 能猜出后果是什么吗?
个人数据的真实量。医疗机构通过第三方服务提供商收集的技术和行为数据(IP 地址、广告设备标识符、地理位置、在机构网站上查看的页面信息、在这些页面上的操作等)由分析平台与现有的用户资料相结合:一旦此类信息进入网络,健康保密权实际上就终止了——针对咨询选择助听器的人投放助听器广告还能叫什么呢?
另一个例子是通过电子邮件提供商发送的电子邮件中使用跟踪技术:此类平台在电子邮件中嵌入工具,从而可以收集大量个人数据。结合有关患者的其他信息,他们可以告诉我们很多有趣的事情。目前,乌克兰尚未对此类工具的使用进行监管,但受 GDPR/新版法律的约束,因此可能会发生变化。
这些看似平常的事情是正常商业活动中不可或缺的一部分,却从未从个人数据流动的角度进行考虑。事实确实如此。但对于必须遵守GDPR或基于GDPR的国家立法要求的机构来说,他们开始玩弄新的色彩,因为仅凭表格编号003-6/o中的同意并不能涵盖使用个人数据的所有选项,而且大多数机构已经习惯于依赖它。然而,在公共文件中提供诸如“继续使用我们的网站,即表示您同意[机构希望对个人数据采取的任何行动清单]”这样的笼统说法突然显得不够了。
为什么?不仅因为网站的使用基于不同的法律基础。首先,。我们也不要忘记,一个机构通过许多接触点积累了大量关于其潜在或以前患者的信息,并将其传输给其他实体,而这些实体并不总是谷歌和 Meta。你 黎巴嫩电话号码库 能猜出后果是什么吗?
个人数据的真实量。医疗机构通过第三方服务提供商收集的技术和行为数据(IP 地址、广告设备标识符、地理位置、在机构网站上查看的页面信息、在这些页面上的操作等)由分析平台与现有的用户资料相结合:一旦此类信息进入网络,健康保密权实际上就终止了——针对咨询选择助听器的人投放助听器广告还能叫什么呢?
另一个例子是通过电子邮件提供商发送的电子邮件中使用跟踪技术:此类平台在电子邮件中嵌入工具,从而可以收集大量个人数据。结合有关患者的其他信息,他们可以告诉我们很多有趣的事情。目前,乌克兰尚未对此类工具的使用进行监管,但受 GDPR/新版法律的约束,因此可能会发生变化。