GDPR

欧盟的数据战略旨在建立一个单一的数据市场，使其能够在欧盟内部和跨部门自由流动，造福于企业、研究人员和公共管理部门。数据的自由流动被定义为欧洲市场的“五大自由”。

隐私与安全。你能两者都吃吗？虽然有区别，但两者属于一起——尤其是在身份和访问管理（IAM）方面。

2022年12月13日，欧盟委员会启动了通过《欧盟-美国数据隐私框架》（EU-U.S.Data Privacy Framework）充分性决定的进程，该框架将促进安全的跨大西洋数据流，并解决欧盟法院在2020年7月Schrems II裁决中提出的关注。

在这项工作中，我们描述了一种特定于HIS的方法，该方法能够支持风险评估并执行DPIA。这种方法的主要贡献在于将信息系统而不是处理本身确定为分析对象。这在医疗环境中至关重要，因为涉及个人数据的过程非常复杂，否则很难追踪。

根据GDPR，DPIA应在单个处理或一组导致类似风险的类似处理上执行。因此，ROPA中定义的一个或多个处理是DPIA的主题（如果它们导致高风险）。 在医疗保健中，“处理”可能有多种定义：它可以指特定的护理路径，或指整个门诊环境，或指单个患者的单一诊断检查。

我们首先对GDPR和与DPIA相关的其他来源进行了分析和检查（步骤1，图1），目的是确定与医疗环境中GDPR应用相关的问题。我们决定只考虑GDPR通过后（2016年4月14日）发布的官方和可信文件；除GDPR外，还分析了第29条工作组发布的上述DPIA指南[12]以及法国数据保护局制定和发布的“隐私影响评估（PIA）”方法[13]

数据保护通用条例》（GDPR）使整个欧盟的个人数据保护法律现代化和统一，影响到包括医疗行业在内的所有经济部门。新法规引入了两项具体职责：处理活动记录（ROPA）和每个高风险处理的数据保护影响评估（DPIA）。目前，没有针对医疗环境的具体DPIA方法，但只有适用于所有经济部门的广泛方法。

获得个人数据处理许可的第三步是检查数据传输许可，即确保数据发送公司和数据接收公司在传输个人数据时具有相同目的的许可，并且每个目的的许可符合相同的法律依据（即同意或合法利益）。

获得个人数据处理许可的第二步是通过（1）请求许可和（2）存储许可来处理许可。公司在这些行动中面临着几个挑战（表8）。TCF提供了缓解挑战的工具，我们将在本节中介绍。

2018年4月25日，IAB Europe推出了TCF，作为应对第7.1节中讨论的挑战的一种手段。它于2019年8月推出了更新版本的TCF，即TCF 2.0。TCF是一项行业倡议，旨在提供一种通过指南和工具获得用户许可的解决方案。