欧盟《通用数据保护条例》(GDPR)将于2018年5月25日全面生效。而大多数GDPR会影响后端医疗设备数据处理,云计算,数据库,和数据的传输,一些GDPR影响医疗设备本身的软件。
基本的概念是,您的病人的数据不再是您可以随意处理的。相反,现在需要对该设备进行配置,以保护患者的数据。
如果这个设备是由医生使用的,每个医生都需要一种方式来表示病人的理解。然后同意在医疗设备上处理他们的数据。本质上,代表患者控制数据的人被视为控制器;如果Controller将处理分包给另一个服务提供者,则该提供者被认为是processor。在任何情况下,在数据主体是欧盟成员国或访问欧盟国家的情况下,发生在医疗设备上的处理都受GDPR的保护欧盟.
对处于静止状态和传输中的设备上的数据进行加密是至关重要的。为遵守《通用数据保护条例》,从医疗设备获取数据和/或由医疗设备更新的手机应被视为医疗设备。
《一般资料保护条例》提供的权利如下:
- 被告知将要进行的数据处理的类型
- 访问和审查用于对数据主题作出决策的数据
- 服务完成后被遗忘的权利
- 数据可移植权,服务提供者必须向数据主体提供其电子格式的数据
这些权利围绕这些权利建立了许多具体的处理要求,相关监管机构和执行《通用数据保护条例》的组织将对这些权利应如何应用提出意见。
