Law số 91/2025/QH15 về Bảo vệ Dữ liệu Cá nhân đã thiết lập các quy định cụ thể nhằm đảm bảo việc bảo vệ dữ liệu cá nhân trong lĩnh vực sức khỏe và kinh doanh bảo hiểm. Theo đó, bất kỳ hoạt động thu thập và xử lý dữ liệu cá nhân liên quan đến sức khỏe và bảo hiểm nào đều yêu cầu sự đồng ý của chủ thể dữ liệu cá nhân, trừ khi có các trường hợp được quy định tại khoản 1, Điều 19 của Luật này.
Các cơ quan, tổ chức và cá nhân hoạt động trong lĩnh vực sức khỏe và bảo hiểm bắt buộc phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân cũng như các quy định khác có liên quan. Đặc biệt, họ không được phép cung cấp dữ liệu cá nhân cho bên thứ ba nếu không có yêu cầu bằng văn bản của chủ thể dữ liệu cá nhân hoặc nếu không thuộc các trường hợp được phép theo luật. Điều này đặt ra một hàng rào bảo vệ nghiêm ngặt đối với dữ liệu cá nhân của người dân, ngăn chặn việc lạm dụng hoặc tiết lộ dữ liệu không đúng cách.
Tổ chức và cá nhân phát triển các ứng dụng về y tế và kinh doanh bảo hiểm cũng phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân. Đối với doanh nghiệp kinh doanh tái bảo hiểm và nhượng tái bảo hiểm, việc chuyển dữ liệu cá nhân cho đối tác cần được nêu rõ trong hợp đồng với khách hàng. Điều này không chỉ giúp tăng cường sự minh bạch mà còn giúp khách hàng nắm rõ cách thức xử lý dữ liệu của họ.
Law số 91/2025/QH15 cũng quy định một số trường hợp mà việc xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân. Các trường hợp này thường liên quan đến tình huống cấp bách như bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác. Bên cạnh đó, các hoạt động xử lý dữ liệu nhằm phục vụ lợi ích của Nhà nước, cơ quan tổ chức, hoặc thực hiện thỏa thuận giữa chủ thể dữ liệu cá nhân với cơ quan, tổ chức có liên quan cũng được xem xét. Cuối cùng, luật cũng cho phép các trường hợp khác theo quy định của pháp luật, tạo ra một khung pháp lý linh hoạt cho việc xử lý dữ liệu cá nhân.
Như vậy, Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15 đã đưa ra các quy định chặt chẽ và cụ thể để đảm bảo việc bảo vệ dữ liệu cá nhân trong các lĩnh vực nhạy cảm như sức khỏe và bảo hiểm. Qua đó, không chỉ tăng cường sự tin tưởng của người dân vào hệ thống bảo vệ dữ liệu mà còn giúp xây dựng một môi trường an toàn và bảo mật cho các hoạt động liên quan đến dữ liệu cá nhân.
