Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 đã thiết lập các quy định cụ thể nhằm đảm bảo việc bảo vệ dữ liệu cá nhân trong lĩnh vực sức khỏe và hoạt động kinh doanh bảo hiểm. Theo đó, việc thu thập và xử lý dữ liệu cá nhân liên quan đến sức khỏe và bảo hiểm yêu cầu sự đồng ý của chủ thể dữ liệu cá nhân. Tuy nhiên, có một số trường hợp được quy định tại khoản 1 Điều 19 của Luật này được miễn trừ khỏi yêu cầu này.
Các cơ quan, tổ chức và cá nhân hoạt động trong lĩnh vực sức khỏe và bảo hiểm bắt buộc phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân cũng như các quy định có liên quan khác. Đặc biệt, họ không được phép cung cấp dữ liệu cá nhân cho bên thứ ba mà không có yêu cầu bằng văn bản từ chủ thể dữ liệu cá nhân hoặc không thuộc các trường hợp được phép theo luật. Điều này nhằm ngăn chặn việc lạm dụng hoặc tiết lộ dữ liệu cá nhân một cách không đúng đắn.
Đối với các tổ chức và cá nhân phát triển ứng dụng về y tế và kinh doanh bảo hiểm, việc tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân là bắt buộc. Trong trường hợp doanh nghiệp kinh doanh tái bảo hiểm và nhượng tái bảo hiểm, việc chuyển dữ liệu cá nhân cho đối tác cần được nêu rõ trong hợp đồng với khách hàng. Điều này giúp đảm bảo sự minh bạch và quyền kiểm soát dữ liệu của khách hàng.
Lật sang các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân, Luật quy định một số tình huống cụ thể. Đó là các tình huống cấp bách liên quan đến bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác; các trường hợp khẩn cấp cần bảo vệ lợi ích của Nhà nước, cơ quan tổ chức; phục vụ hoạt động của cơ quan nhà nước; thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức có liên quan; và các trường hợp khác theo quy định của pháp luật. Những quy định này tạo ra sự linh hoạt trong việc xử lý dữ liệu cá nhân trong các tình huống đặc biệt.
