匿名
未登录
登录
医学百科
搜索
查看“GDPR”的源代码
来自医学百科
名字空间
页面
更多
更多
语言
页面选项
Read
查看源代码
历史
←
GDPR
因为以下原因,您没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看和复制此页面的源代码。
<div style="padding: 0 4%; line-height: 1.8; color: #1e293b; font-family: 'Helvetica Neue', Helvetica, 'PingFang SC', Arial, sans-serif; background-color: #ffffff; max-width: 1200px; margin: auto;"> <div style="margin-bottom: 30px; border-bottom: 1.2px solid #e2e8f0; padding-bottom: 25px;"> <p style="font-size: 1.1em; margin: 10px 0; color: #334155; text-align: justify;"> <strong>GDPR</strong>(General Data Protection Regulation,<strong>通用数据保护条例</strong>)是欧盟于 2018 年 5 月 25 日正式生效的一项具有里程碑意义的隐私法律。它被公认为“史上最严”的数据保护法,旨在赋予欧盟居民对自己个人数据的掌控权。GDPR 具有强大的<strong>长臂管辖权 (Extraterritoriality)</strong>:无论企业位于何处(例如美国的医疗科技公司或中国的药企),只要其向欧盟居民提供服务或监控其行为,就必须遵守该条例。它引入了“被遗忘权”、72小时违规通报机制,并设定了高达全球年营业额 4% 或 2000 万欧元的巨额罚款。 </p> </div> <div class="medical-infobox mw-collapsible mw-collapsed" style="width: 100%; max-width: 320px; margin: 0 auto 35px auto; border: 1.2px solid #bae6fd; border-radius: 12px; background-color: #ffffff; box-shadow: 0 8px 20px rgba(0,0,0,0.05); overflow: hidden;"> <div style="padding: 15px; color: #1e40af; background: linear-gradient(135deg, #e0f2fe 0%, #bae6fd 100%); text-align: center; cursor: pointer;"> <div style="font-size: 1.2em; font-weight: bold; letter-spacing: 1.2px;">GDPR</div> <div style="font-size: 0.7em; opacity: 0.85; margin-top: 4px; white-space: nowrap;">General Data Protection Regulation (点击展开)</div> </div> <div class="mw-collapsible-content"> <div style="padding: 25px; text-align: center; background-color: #f8fafc;"> <div style="width: 100px; height: 100px; background-color: #e2e8f0; border-radius: 50%; margin: 0 auto; display: flex; align-items: center; justify-content: center; color: #94a3b8; font-size: 0.8em; overflow: hidden;"> </div> <div style="font-size: 0.8em; color: #64748b; margin-top: 12px; font-weight: 600;">欧盟隐私护盾</div> </div> <table style="width: 100%; border-spacing: 0; border-collapse: collapse; font-size: 0.85em;"> <tr> <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">法规档案</th> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0; width: 40%;">正式编号</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">(EU) 2016/679</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">生效日期</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">2018年5月25日</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">适用范围</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #16a34a;">全行业 (不仅限于医疗)</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">核心罚金</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #e11d48;">最高 €2000万 或 4%</td> </tr> <tr> <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">关键角色</th> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">数据主体</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">Data Subject (用户)</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">控制者</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">Controller (决定者)</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569;">处理者</th> <td style="padding: 6px 12px; color: #1e40af;">Processor (执行者)</td> </tr> </table> </div> </div> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">数据主体的八大权利</h2> <p style="margin: 15px 0; text-align: justify;"> GDPR 的核心在于赋权。对于患者或用户而言,最著名的权利包括: </p> <div style="background-color: #f0f9ff; border-left: 5px solid #1e40af; padding: 15px 20px; margin: 20px 0; border-radius: 4px;"> <ul style="margin: 0; padding-left: 20px; color: #334155;"> <li style="margin-bottom: 12px;"><strong>被遗忘权 (Right to be Forgotten):</strong> 用户有权要求企业永久删除其个人数据(如果数据对于最初的目的已不再必要)。这对于长期保存病历的医疗研究提出了巨大挑战。</li> <li style="margin-bottom: 12px;"><strong>数据可携带权 (Right to Data Portability):</strong> 用户有权获取自己的数据副本(通常是机器可读的格式,如 CSV 或 XML),并将其转移到另一家服务商。</li> <li style="margin-bottom: 0;"><strong>知情同意权 (Explicit Consent):</strong> 同意必须是自由给予的、具体的、知情的和明确的。默认勾选(Opt-out)的复选框在 GDPR 下是违法的。</li> </ul> </div> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">终极对比:GDPR vs HIPAA</h2> <p style="margin: 15px 0; text-align: justify;"> 许多医学从业者常混淆这两者。简而言之,<strong>HIPAA 是行业法(只管医疗),GDPR 是综合法(管一切)。</strong> </p> <div style="overflow-x: auto; margin: 20px auto;"> <table style="width: 100%; border-collapse: collapse; border: 1.2px solid #cbd5e1; font-size: 0.9em; text-align: left;"> <tr style="background-color: #f1f5f9; border-bottom: 2px solid #0f172a;"> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #0f172a; width: 20%;">比较维度</th> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #1e40af; width: 40%;">HIPAA (美国)</th> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #475569; width: 40%;">GDPR (欧盟)</th> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">保护对象</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 仅保护 <strong>[[PHI]]</strong> (医疗信息)。<br> <span style="color:#e11d48; font-size:0.85em;">注:Fitbit 手环数据若不由医疗机构持有,通常不管。</span> </td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 保护<strong>所有个人数据</strong> (PII)。<br> 包括医疗、IP地址、购物记录、GPS轨迹等。 </td> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">去标识化</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 标准明确:移除 18 类标识符即可(避风港法)。 </td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 标准更严:要求数据必须“匿名化”到<strong>不可逆</strong>的程度。简单的假名化 (Pseudonymization) 仍属于个人数据。 </td> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">违规通报</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 60 天内通报。 </td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> <strong>72 小时</strong>内通报监管机构。 </td> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">适用实体</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 涵盖实体 (CE) 及其商业伙伴 (BA)。 </td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 任何处理欧盟公民数据的公司(Data Controller & Processor)。 </td> </tr> </table> </div> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">对临床研究的影响</h2> <p style="margin: 15px 0; text-align: justify;"> GDPR 对生物医药行业是一把双刃剑: </p> <ul style="padding-left: 25px; color: #334155; margin-top: 15px;"> <li style="margin-bottom: 12px;"><strong>同意书的重签:</strong> 以前那种“宽泛同意”(Broad Consent,即允许数据用于未来所有研究)在 GDPR 下很难合规。研究者往往需要针对特定的新研究目的重新获取患者同意。</li> <li style="margin-bottom: 12px;"><strong>DPO (数据保护官):</strong> 处理大量敏感健康数据(如基因组数据)的医院和药企,必须依法强制任命一名独立的数据保护官。</li> <li style="margin-bottom: 12px;"><strong>数据出境限制:</strong> 将欧洲患者的临床试验数据传输到美国或中国(被视为数据保护水平“不充分”的国家),需要签署复杂的标准合同条款 (SCCs)。</li> </ul> <div style="font-size: 0.92em; line-height: 1.6; color: #1e293b; margin-top: 50px; border-top: 2px solid #0f172a; padding: 15px 25px; background-color: #f8fafc; border-radius: 0 0 10px 10px;"> <span style="color: #0f172a; font-weight: bold; font-size: 1.05em; display: inline-block; margin-bottom: 15px;">官方文献与解读 [References]</span> <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;"> [1] <strong>European Parliament. (2016).</strong> <em>Regulation (EU) 2016/679 (General Data Protection Regulation).</em> <br> <span style="color: #475569;">[点评]:GDPR 的法律原文,共 99 条。其中第 9 条专门规定了“特殊类别数据”(包括健康数据、基因数据)的处理禁令与豁免条件。</span> </p> <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;"> [2] <strong>Rumbold JM, et al. (2017).</strong> <em>The effect of the General Data Protection Regulation on medical research.</em> <strong>[[Journal of Medical Internet Research]]</strong>. <br> <span style="color: #475569;">[点评]:深入探讨了“假名化”数据在科研中的法律地位,以及 GDPR 对回顾性研究造成的障碍。</span> </p> <p style="margin: 12px 0;"> [3] <strong>Cohen IG, Mello MM. (2018).</strong> <em>Big Data, Big Tech, and Protecting Patient Privacy.</em> <strong>[[JAMA]]</strong>. <br> <span style="color: #475569;">[点评]:对比了美国 HIPAA 在应对大数据时代的不足,以及 GDPR 如何填补科技巨头处理健康数据的监管空白。</span> </p> </div> <div style="margin: 40px 0; border: 1px solid #e2e8f0; border-radius: 8px; overflow: hidden; font-family: 'Helvetica Neue', Arial, sans-serif; font-size: 0.9em;"> <div style="background-color: #eff6ff; color: #1e40af; padding: 8px 15px; font-weight: bold; text-align: center; border-bottom: 1px solid #dbeafe;"> 全球隐私法规 · 知识图谱 </div> <table style="width: 100%; border-collapse: collapse; background-color: #ffffff;"> <tr style="border-bottom: 1px solid #f1f5f9;"> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">对标法规</td> <td style="padding: 10px 15px; color: #334155;">[[HIPAA]] (美国医疗) • [[CCPA]] (加州) • [[PIPL]] (中国个保法)</td> </tr> <tr style="border-bottom: 1px solid #f1f5f9;"> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">核心机制</td> <td style="padding: 10px 15px; color: #334155;">隐私设计 (Privacy by Design) • DPIA (影响评估)</td> </tr> <tr> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">相关技术</td> <td style="padding: 10px 15px; color: #334155;">[[去标识化]] • 假名化 (Pseudonymization)</td> </tr> </table> </div> </div>
返回至
GDPR
。
导航
导航
症状百科
疾病百科
药品百科
中医百科
中药百科
人体穴位图
全国医院列表
功能菜单
最近更改
随机页面
Wiki工具
Wiki工具
特殊页面
页面工具
页面工具
用户页面工具
更多
链入页面
相关更改
页面信息
页面日志