Lượt qua thời gian gần đây, Quốc hội Việt Nam đã thông qua Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, với mục đích tăng cường bảo vệ quyền lợi của cá nhân và tổ chức trong việc kiểm soát thông tin cá nhân của mình. Một trong những nội dung quan trọng của luật này là việc quy định cụ thể về bảo vệ dữ liệu cá nhân đối với thông tin sức khỏe và trong hoạt động kinh doanh bảo hiểm.
Luật quy định rõ rằng việc thu thập và xử lý dữ liệu cá nhân liên quan đến sức khỏe và bảo hiểm đòi hỏi sự đồng ý của chủ thể dữ liệu cá nhân. Không phân biệt tổ chức hay cá nhân, mọi hoạt động thu thập và xử lý thông tin đều phải có sự chấp thuận rõ ràng từ chủ sở hữu dữ liệu. Điều này bao gồm các thông tin như bệnh án, tình trạng sức khỏe, kết quả xét nghiệm, và những thông tin liên quan đến hợp đồng bảo hiểm của cá nhân. Trừ một số trường hợp được quy định tại khoản 1 Điều 19 của Luật này, sự đồng ý của chủ thể là bắt buộc.
Các cơ quan, tổ chức và cá nhân hoạt động trong lĩnh vực sức khỏe và bảo hiểm phải áp dụng đầy đủ các quy định về bảo vệ dữ liệu cá nhân và các quy định khác có liên quan. Đặc biệt, khi tiến hành bất kỳ hoạt động cung cấp dữ liệu cho bên thứ ba nào, họ không được phép thực hiện nếu không có yêu cầu bằng văn bản của chủ thể dữ liệu cá nhân hoặc không thuộc các trường hợp được phép theo luật. Việc cung cấp thông tin phải đảm bảo tính minh bạch và bảo mật, tránh trường hợp thông tin bị tiết lộ hoặc sử dụng sai mục đích.
Không chỉ các tổ chức và doanh nghiệp, mà ngay cả các cá nhân phát triển ứng dụng về y tế và kinh doanh bảo hiểm cũng phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân. Với sự phát triển của công nghệ thông tin và việc ứng dụng trong các hoạt động y tế và bảo hiểm, yêu cầu về bảo mật và quyền riêng tư ngày càng được quan tâm. Các ứng dụng y tế và bảo hiểm cần phải áp dụng các biện pháp bảo vệ an toàn dữ liệu tiên tiến để đảm bảo thông tin của người dùng không bị bị xâm phạm.
Đặc biệt, đối với các doanh nghiệp kinh doanh tái bảo hiểm và nhượng tái bảo hiểm, việc chuyển dữ liệu cá nhân cho đối tác cần được nêu rõ trong hợp đồng với khách hàng. Đây là một biện pháp nhằm tăng cường sự minh bạch và duy trì niềm tin của khách hàng. Trong các hợp đồng này, điều khoản liên quan đến việc bảo vệ và sử dụng dữ liệu cá nhân cần được thể hiện cụ thể, giúp khách hàng hiểu rõ về cách thức thông tin của họ được xử lý và sử dụng.
Luật cũng làm rõ các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân. Chúng bao gồm các tình huống cấp bách liên quan đến bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác; các trường hợp khẩn cấp cần bảo vệ lợi ích của Nhà nước, cơ quan tổ chức; phục vụ hoạt động của cơ quan nhà nước; thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức có liên quan; và các trường hợp khác theo quy định của pháp luật. Đây là các lược đồ cho phép việc thu thập và sử lý thông tin có thể được tiến hành mà không cần sự cho phép một cách trực tiếp từ chủ sở hữu thông tin trong vài tình huống có bản chất đặt biệt.
