GDPR - 版本历史

https://www.yiliao.com/index.php?action=history&feed=atom&title=GDPR GDPR - 版本历史 2026-04-18T19:22:38Z 本wiki的该页面的版本历史 MediaWiki 1.35.1 https://www.yiliao.com/index.php?title=GDPR&diff=316377&oldid=prev 77921020：建立内容为“<div style="padding: 0 4%; line-height: 1.8; color: #1e293b; font-family: 'Helvetica Neue', Helvetica, 'PingFang SC', Arial, sans-serif; background-color: #ffffff…”的新页面 2026-02-04T00:45:35Z

<p>建立内容为“<div style="padding: 0 4%; line-height: 1.8; color: #1e293b; font-family: 'Helvetica Neue', Helvetica, 'PingFang SC', Arial, sans-serif; background-color: #ffffff…”的新页面</p> <p><b>新页面</b></p><div><div style="padding: 0 4%; line-height: 1.8; color: #1e293b; font-family: 'Helvetica Neue', Helvetica, 'PingFang SC', Arial, sans-serif; background-color: #ffffff; max-width: 1200px; margin: auto;"><br /> <br /> <div style="margin-bottom: 30px; border-bottom: 1.2px solid #e2e8f0; padding-bottom: 25px;"><br /> <p style="font-size: 1.1em; margin: 10px 0; color: #334155; text-align: justify;"><br /> <strong>GDPR</strong>（General Data Protection Regulation，<strong>通用数据保护条例</strong>）是欧盟于 2018 年 5 月 25 日正式生效的一项具有里程碑意义的隐私法律。它被公认为“史上最严”的数据保护法，旨在赋予欧盟居民对自己个人数据的掌控权。GDPR 具有强大的<strong>长臂管辖权 (Extraterritoriality)</strong>：无论企业位于何处（例如美国的医疗科技公司或中国的药企），只要其向欧盟居民提供服务或监控其行为，就必须遵守该条例。它引入了“被遗忘权”、72小时违规通报机制，并设定了高达全球年营业额 4% 或 2000 万欧元的巨额罚款。<br /> </p><br /> </div><br /> <br /> <div class="medical-infobox mw-collapsible mw-collapsed" style="width: 100%; max-width: 320px; margin: 0 auto 35px auto; border: 1.2px solid #bae6fd; border-radius: 12px; background-color: #ffffff; box-shadow: 0 8px 20px rgba(0,0,0,0.05); overflow: hidden;"><br /> <br /> <div style="padding: 15px; color: #1e40af; background: linear-gradient(135deg, #e0f2fe 0%, #bae6fd 100%); text-align: center; cursor: pointer;"><br /> <div style="font-size: 1.2em; font-weight: bold; letter-spacing: 1.2px;">GDPR</div><br /> <div style="font-size: 0.7em; opacity: 0.85; margin-top: 4px; white-space: nowrap;">General Data Protection Regulation (点击展开)</div><br /> </div><br /> <br /> <div class="mw-collapsible-content"><br /> <div style="padding: 25px; text-align: center; background-color: #f8fafc;"><br /> <div style="width: 100px; height: 100px; background-color: #e2e8f0; border-radius: 50%; margin: 0 auto; display: flex; align-items: center; justify-content: center; color: #94a3b8; font-size: 0.8em; overflow: hidden;"><br /> <br /> </div><br /> <div style="font-size: 0.8em; color: #64748b; margin-top: 12px; font-weight: 600;">欧盟隐私护盾</div><br /> </div><br /> <br /> <table style="width: 100%; border-spacing: 0; border-collapse: collapse; font-size: 0.85em;"><br /> <tr><br /> <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">法规档案</th><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0; width: 40%;">正式编号</th><br /> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">(EU) 2016/679</td><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">生效日期</th><br /> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">2018年5月25日</td><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">适用范围</th><br /> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #16a34a;">全行业 (不仅限于医疗)</td><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">核心罚金</th><br /> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #e11d48;">最高 €2000万或 4%</td><br /> </tr><br /> <br /> <tr><br /> <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">关键角色</th><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">数据主体</th><br /> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">Data Subject (用户)</td><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">控制者</th><br /> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">Controller (决定者)</td><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569;">处理者</th><br /> <td style="padding: 6px 12px; color: #1e40af;">Processor (执行者)</td><br /> </tr><br /> </table><br /> </div><br /> </div><br /> <br /> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">数据主体的八大权利</h2><br /> <br /> <p style="margin: 15px 0; text-align: justify;"><br /> GDPR 的核心在于赋权。对于患者或用户而言，最著名的权利包括：<br /> </p><br /> <br /> <div style="background-color: #f0f9ff; border-left: 5px solid #1e40af; padding: 15px 20px; margin: 20px 0; border-radius: 4px;"><br /> <ul style="margin: 0; padding-left: 20px; color: #334155;"><br /> <li style="margin-bottom: 12px;"><strong>被遗忘权 (Right to be Forgotten)：</strong> 用户有权要求企业永久删除其个人数据（如果数据对于最初的目的已不再必要）。这对于长期保存病历的医疗研究提出了巨大挑战。</li><br /> <li style="margin-bottom: 12px;"><strong>数据可携带权 (Right to Data Portability)：</strong> 用户有权获取自己的数据副本（通常是机器可读的格式，如 CSV 或 XML），并将其转移到另一家服务商。</li><br /> <li style="margin-bottom: 0;"><strong>知情同意权 (Explicit Consent)：</strong> 同意必须是自由给予的、具体的、知情的和明确的。默认勾选（Opt-out）的复选框在 GDPR 下是违法的。</li><br /> </ul><br /> </div><br /> <br /> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">终极对比：GDPR vs HIPAA</h2><br /> <br /> <p style="margin: 15px 0; text-align: justify;"><br /> 许多医学从业者常混淆这两者。简而言之，<strong>HIPAA 是行业法（只管医疗），GDPR 是综合法（管一切）。</strong><br /> </p><br /> <br /> <div style="overflow-x: auto; margin: 20px auto;"><br /> <table style="width: 100%; border-collapse: collapse; border: 1.2px solid #cbd5e1; font-size: 0.9em; text-align: left;"><br /> <tr style="background-color: #f1f5f9; border-bottom: 2px solid #0f172a;"><br /> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #0f172a; width: 20%;">比较维度</th><br /> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #1e40af; width: 40%;">HIPAA (美国)</th><br /> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #475569; width: 40%;">GDPR (欧盟)</th><br /> </tr><br /> <tr><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">保护对象</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> 仅保护 <strong>[[PHI]]</strong> (医疗信息)。<br><br /> <span style="color:#e11d48; font-size:0.85em;">注：Fitbit 手环数据若不由医疗机构持有，通常不管。</span><br /> </td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> 保护<strong>所有个人数据</strong> (PII)。<br><br /> 包括医疗、IP地址、购物记录、GPS轨迹等。<br /> </td><br /> </tr><br /> <tr><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">去标识化</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> 标准明确：移除 18 类标识符即可（避风港法）。<br /> </td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> 标准更严：要求数据必须“匿名化”到<strong>不可逆</strong>的程度。简单的假名化 (Pseudonymization) 仍属于个人数据。<br /> </td><br /> </tr><br /> <tr><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">违规通报</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> 60 天内通报。<br /> </td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> <strong>72 小时</strong>内通报监管机构。<br /> </td><br /> </tr><br /> <tr><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">适用实体</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> 涵盖实体 (CE) 及其商业伙伴 (BA)。<br /> </td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> 任何处理欧盟公民数据的公司（Data Controller & Processor）。<br /> </td><br /> </tr><br /> </table><br /> </div><br /> <br /> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">对临床研究的影响</h2><br /> <br /> <p style="margin: 15px 0; text-align: justify;"><br /> GDPR 对生物医药行业是一把双刃剑：<br /> </p><br /> <br /> <ul style="padding-left: 25px; color: #334155; margin-top: 15px;"><br /> <li style="margin-bottom: 12px;"><strong>同意书的重签：</strong> 以前那种“宽泛同意”（Broad Consent，即允许数据用于未来所有研究）在 GDPR 下很难合规。研究者往往需要针对特定的新研究目的重新获取患者同意。</li><br /> <li style="margin-bottom: 12px;"><strong>DPO (数据保护官)：</strong> 处理大量敏感健康数据（如基因组数据）的医院和药企，必须依法强制任命一名独立的数据保护官。</li><br /> <li style="margin-bottom: 12px;"><strong>数据出境限制：</strong> 将欧洲患者的临床试验数据传输到美国或中国（被视为数据保护水平“不充分”的国家），需要签署复杂的标准合同条款 (SCCs)。</li><br /> </ul><br /> <br /> <div style="font-size: 0.92em; line-height: 1.6; color: #1e293b; margin-top: 50px; border-top: 2px solid #0f172a; padding: 15px 25px; background-color: #f8fafc; border-radius: 0 0 10px 10px;"><br /> <span style="color: #0f172a; font-weight: bold; font-size: 1.05em; display: inline-block; margin-bottom: 15px;">官方文献与解读 [References]</span><br /> <br /> <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;"><br /> [1] <strong>European Parliament. (2016).</strong> <em>Regulation (EU) 2016/679 (General Data Protection Regulation).</em> <br><br /> <span style="color: #475569;">[点评]：GDPR 的法律原文，共 99 条。其中第 9 条专门规定了“特殊类别数据”（包括健康数据、基因数据）的处理禁令与豁免条件。</span><br /> </p><br /> <br /> <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;"><br /> [2] <strong>Rumbold JM, et al. (2017).</strong> <em>The effect of the General Data Protection Regulation on medical research.</em> <strong>[[Journal of Medical Internet Research]]</strong>. <br><br /> <span style="color: #475569;">[点评]：深入探讨了“假名化”数据在科研中的法律地位，以及 GDPR 对回顾性研究造成的障碍。</span><br /> </p><br /> <br /> <p style="margin: 12px 0;"><br /> [3] <strong>Cohen IG, Mello MM. (2018).</strong> <em>Big Data, Big Tech, and Protecting Patient Privacy.</em> <strong>[[JAMA]]</strong>. <br><br /> <span style="color: #475569;">[点评]：对比了美国 HIPAA 在应对大数据时代的不足，以及 GDPR 如何填补科技巨头处理健康数据的监管空白。</span><br /> </p><br /> </div><br /> <br /> <div style="margin: 40px 0; border: 1px solid #e2e8f0; border-radius: 8px; overflow: hidden; font-family: 'Helvetica Neue', Arial, sans-serif; font-size: 0.9em;"><br /> <div style="background-color: #eff6ff; color: #1e40af; padding: 8px 15px; font-weight: bold; text-align: center; border-bottom: 1px solid #dbeafe;"><br /> 全球隐私法规 · 知识图谱<br /> </div><br /> <table style="width: 100%; border-collapse: collapse; background-color: #ffffff;"><br /> <tr style="border-bottom: 1px solid #f1f5f9;"><br /> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">对标法规</td><br /> <td style="padding: 10px 15px; color: #334155;">[[HIPAA]] (美国医疗) • [[CCPA]] (加州) • [[PIPL]] (中国个保法)</td><br /> </tr><br /> <tr style="border-bottom: 1px solid #f1f5f9;"><br /> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">核心机制</td><br /> <td style="padding: 10px 15px; color: #334155;">隐私设计 (Privacy by Design) • DPIA (影响评估)</td><br /> </tr><br /> <tr><br /> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">相关技术</td><br /> <td style="padding: 10px 15px; color: #334155;">[[去标识化]] • 假名化 (Pseudonymization)</td><br /> </tr><br /> </table><br /> </div><br /> <br /> </div></div>

77921020