EDPB 通過「COVID-19醫療資料處理規則」

今(2020)年4月21日,歐洲資料保護委員會(European Data Protection Board,EDPB)採用了新的「嚴重特殊傳染性肺炎防疫期間,因應科學研究之健康醫療資料處理規則」(Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak,以下簡稱「COVID-19醫療資料處理規則」)。

這份規則之目的為提供明確的標準於當前最急迫的醫療事務上,例如合法處理醫療資料、採取適當的安全保護措施,以及行使當事人之權利(data subject rights)。

由於歐盟在2016年通過被稱為史上最嚴格個資法的「一般資料保護規則」(General Data Protection Regulation,GDPR),眼前COVID-19尚未受到控制,確實出現許多關於合法要求歐洲各會員國發展追蹤工具,或是懇請獲得相關醫療個資的需求,相對應的個人資料保護規則必須在這個例外狀態下獲得鬆綁。

「COVID-19醫療資料處理規則」釐清了一些關於適當使用當事人所在地點,以及接觸追蹤工具的資訊與原則,主要是為了兩個特別目的,第一是使用所在地點資料來反應COVID-19,做法是模型化COVID-19的傳播,以便評估整體隔離措施的效率性;第二是進行接觸追蹤,藉以通知與確診者有過接觸的民眾,儘早破解傳染鏈。

EDPB認為,以資訊與科技方式協助打擊COVID-19應該被用來賦權,而非控制、污名化或壓抑人民。

原文連結:

https://www.natlawreview.com/article/edpb-adopts-guidelines-processing-health-data-during-covid-19

Scroll to Top