Xử lý và bảo vệ dữ liệu cá nhân về sức khỏe theo GDPR tại Liên minh châu Âu và một số khuyến nghị cho Việt Nam

Mục đích của bài viết "Xử lý và bảo vệ dữ liệu cá nhân về sức khỏe theo GDPR tại Liên minh châu Âu và một số khuyến nghị cho Việt Nam" là phân tích các yêu cầu được đề ra bởi GDPR đối với việc xử lý dữ liệu cá nhân liên quan đến sức khỏe và cách bảo vệ dữ liệu cá nhân của chủ thể dữ liệu. Kết quả nghiên cứu đạt được là một số khuyến nghị được đưa ra cho việc bảo vệ dữ liệu cá nhân liên quan đến sức khỏe tại Việt Nam. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Xử lý và bảo vệ dữ liệu cá nhân về sức khỏe theo GDPR tại Liên minh châu Âu và một số khuyến nghị cho Việt Nam XỬ LÝ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN VỀ SỨC KHỎE THEO GDPR TẠI LIÊN MINH CHÂU ÂU VÀ MỘT SỐ KHUYẾN NGHỊ CHO VIỆT NAM ThS. Trần Nguyễn Phước Thông Học viện Tư pháp Email: trngphuocthong.cltit.ja@gmail.com; SĐT: 0326184413Tóm tắtQuá trình toàn cầu hóa và sự phát triển mạnh mẽ của kỷ nguyên kỹ thuật số mang đến sự bùngnổ về công nghệ thông tin với mức độ xử lý dữ liệu cao. Xu hướng này đặt ra một số tháchthức đối với việc bảo vệ dữ liệu cá nhân. Do đó, tại Liên minh Châu Âu, các nhà lập pháp đãchủ trương áp dụng nhất quán và đồng nhất các quy định pháp lý nhằm bảo vệ dữ liệu cá nhânvới hệ thống giám sát và đảm bảo tuân thủ các quy tắc chung đã được ban hành. Mục tiêuchung của Liên minh Châu Âu là loại bỏ các trở ngại đối với các luồng dữ liệu cá nhân và tạora một cơ chế hiệu quả với mục đích bảo vệ quyền của thể nhân liên quan đến việc xử lý dữliệu. Mục tiêu này đã được đáp ứng thông Quy định (EU) 2016/679 của Nghị viện và Hội đồngChâu Âu về bảo vệ thể nhân liên quan đến việc xử lý dữ liệu cá nhân và sự dịch chuyển của dữliệu đó (GDPR). Đặt trong bối cảnh của các hệ thống chăm sóc sức khỏe gắn liền với côngnghệ, có thể thấy nhiều dữ liệu cá nhân của bệnh nhân có thể bị rò rỉ thông qua việc số hóa lịchsử khám bệnh và xây dựng hệ thống hồ sơ sức khỏe điện tử, việc sử dụng đơn thuốc điện tử.Mục đích của bài viết là phân tích các yêu cầu được đề ra bởi GDPR đối với việc xử lý dữ liệucá nhân liên quan đến sức khỏe và cách bảo vệ dữ liệu cá nhân của chủ thể dữ liệu. Kết quảnghiên cứu đạt được là một số khuyến nghị được đưa ra cho việc bảo vệ dữ liệu cá nhân liênquan đến sức khỏe tại Việt Nam.Từ khóa: Bảo vệ dữ liệu, dữ liệu cá nhân, dữ liệu về sức khỏe, GDPRAbstractThe process of globalization and the strong development of the digital era bring about a boomin information technology with high levels of data processing. This trend poses a number of 740challenges to the protection of personal data. Therefore, in the European Union, legislatorshave advocated consistent and uniform application of legal regulations to protect personal datawith monitoring systems and ensuring compliance with promulgated general rules. The overallobjective of the European Union is to remove obstacles to personal data flows and create aneffective mechanism with the aim of protecting the rights of natural persons with regard to dataprocessing. This objective has been met through Regulation (EU) 2016/679 of the EuropeanParliament and of the Council on the protection of natural persons with regard to the processingof personal data and the movement of such data (GDPR). Placed in the context of technology-embedded healthcare systems, it can be seen that many patients personal data can be leakedthrough the digitization of medical history and the construction of electronic health recordsystems and the use of electronic prescriptions. The purpose of the article is to analyze therequirements set out by the GDPR for the processing of personal data related to health and howto protect the personal data of data subjects. The results of the study are a number ofrecommendations given for the protection of health-related personal data in Vietnam.Từ khóa: Data protection, personal data, health data, GDPR1. Đặt vấn đềTại Liên minh Châu Âu, việc bảo vệ dữ liệu cá nhân được coi là quyền cơ bản. Hiến chươngvề các quyền cơ bản của Liên minh Châu Âu quy định tại Điều 7 về sự tôn trọng quyền riêngtư trong cuộc sống và gia đình và quy định tại Điều 8 về việc bảo vệ dữ liệu cá nhân, thiết lậpcác chỉ thị để thu thập, xử lý và truy cập dữ liệu cá nhân. Theo đó, dữ liệu cá nhân phải đượcxử lý một cách công bằng cho các mục đích cụ thể và phải có sự đồng ý của người liên quan.Thêm vào đó, mọi người đều có quyền truy cập vào dữ liệu đã được thu thập liên quan đếnmình và có quyền yêu cầu chỉnh sửa dữ liệu đó. Ngoài ra, Điều 16 Hiệp ước Lisbon cũng tạocơ sở quyền bảo vệ dữ liệu cá nhân.Chỉ thị 95/46/EC của Nghị viện và Hội đồng Châu Âu đã cố gắng hài hòa hóa các quy định xửlý dữ liệu cá nhân ở Liên minh Châu Âu nhằm đảm bảo hai mục đích. Mục đích thứ nhất làviệc bảo vệ dữ liệu cá nhân phải được nhìn nhận như một quyền cơ bản và mục đích thứ hai làđể đảm bảo luồng dữ liệu cá nhân được tự do dịch chuyển giữa các Quốc gia Thành viên và sựphát triển của thị trường nội bộ. Để theo đuổi các mục tiêu về luồng dữ liệu tự do và bảo vệ dữliệu hiệu quả, Chỉ thị 95/46/EC đã hài hòa hóa việc xử lý dữ liệu cá nhân trong Liên minh trêncơ sở các nguyên tắc minh bạch, mục đích hợp pháp và tính tương xứng (Castro, 2005). Việcbảo vệ dữ liệu cá nhân và quyền riêng tư liên quan đến việc xử lý dữ liệu có sự khác biệt giữa 741các quốc gia (Svantesson, 2013). Ngay cả ở Liên minh Châu Âu, mặc dù có sự hài hòa hóađược cung cấp bởi Chỉ thị 95/46/EC, sự tồn tại các mức độ về bảo vệ dữ liệu cá nhân vẫn cósự khác biệt, thậm chí là một số vấn đề được để trống cho luật pháp quốc gia tự quy định.Chẳng hạn như công ty đa quốc gia có một số cơ sở ở EU đã triển khai một hệ thống bản đồtrực tuyến trên khắp châu Âu, thu thập hình ảnh của tất cả các tòa nhà tư nhân và công cộng,đồng thời chụp ảnh người dân trên đường phố. Trong bối cảnh này, việc đưa những bức ảnhkhông bị làm mờ của những người không biết rằng họ đang bị chụp ảnh được coi là bất hợppháp ở một quốc gia thành viên nhưng ở các quốc gia khác ...