在数据跨境流动的日益数字化的世界中,保护个人数据至关重要。这尤其适用于健康数据的跨境传输,因为这需要特别高水平的保护,并且根据国家/地区的不同,需要遵守不同的数据保护法律和做法。在欧盟,由于《通用数据保护条例》(GDPR),与其他国家相比,对个人数据的保护有着强烈的需求,因此对健康数据的保护也有强烈的需求。当前这方面的一个里程碑是欧盟-美国数据隐私框架,该框架由欧盟委员会根据美国的充分性决定于 7 月通过。
本博文介绍了数据隐私框架对欧盟和美国之间健康数据传输的影响以及对数字健康应用程序 (DiGA) 运行的影响。
欧盟和美国之间长期数据交换的法律依据
欧盟 (EU) 和美国 (USA) 于 2000 年签署了《安全港协议》。它应该 萨尔瓦多 whatsapp 数据 为欧盟公民的个人数据向美国的国际数据传输奠定法律基础。该协议是必要的,因为欧盟有严格的数据保护标准,并且旨在允许公司将个人数据传输到欧盟以外的国家,只要这些国家确保足够的数据保护水平。
2015 年的 Schrems I 裁决是一个重要的里程碑,它指的是奥地利律师 Max Schrems 起诉 Facebook 公司的事实。他将此案提交给欧洲法院 (ECJ),因为他对自己的个人数据从欧盟转移到美国感到担忧,并怀疑这些数据没有得到充分保护。 2015 年 10 月,欧洲法院做出了对马克斯·施雷姆斯有利的裁决,并宣布当时有效的安全港协议无效。这一决定对国际数据传输产生了深远的影响,并导致了新的法律机制的发展,以确保跨境传输过程中个人数据的保护。
为了恢复欧盟和美国之间个人数据传输的法律框架,于 2016 年推出了隐私盾。该协会旨在澄清从欧盟传输到美国时通过某些数据保护原则保护个人数据的法律框架。这些原则包括透明度、数据安全和限制数据收集等。
在 Schrems II 判决(2020 年)中,奥地利数据保护活动人士 Max Schrems 再次起诉从欧盟到美国的数据传输。诉讼内容是美国的数据保护标准是否足以将欧盟公民的个人数据转移到美国。该诉讼涉及标准合同条款,通常涉及向第三国传输数据。施雷姆斯批评美国当局获取个人数据的广泛权力。欧洲法院做出了有利于施雷姆斯的裁决,这导致公司被要求审查其数据传输实践并确保遵守欧盟数据保护标准。由于Schrems II判决,2020年隐私护盾也因缺乏对隐私和数据保护权利的保护而被宣布无效。