PIA

数据保护通用条例》（GDPR）使整个欧盟的个人数据保护法律现代化和统一，影响到包括医疗行业在内的所有经济部门。新法规引入了两项具体职责：处理活动记录（ROPA）和每个高风险处理的数据保护影响评估（DPIA）。目前，没有针对医疗环境的具体DPIA方法，但只有适用于所有经济部门的广泛方法。

隐私影响评估（PIA）使组织能够识别和处理隐私风险。通常在实施新的处理活动和/或重大变更之前，PIA首先进行快速扫描（查看流程所有者和描述、为特定目的处理的数据类型以及每个目的的保留期）。完整的PIA增加了法律依据、对数据主体的潜在影响以及缓解措施，以确保受控的个人数据处理环境。

美国证券交易委员会隐私影响评估（PIA）指南

人工智能项目中的设计隐私和默认隐私沙箱是一个预防性、受监督的临时实验空间，因此，对开发人工智能（AI）项目感兴趣的人，从上述倡议的设计阶段开始，就可以创建符合个人数据保护法规的协作合规解决方案。

隐私影响评估（PIA）或数据保护影响评估（DPIA）工具是与《一般数据保护条例》（GDPR第35条）一起引入的。这是指控制者有义务在开始预期数据处理之前进行影响评估并记录。可以将评估捆绑到多个处理过程中。