استمرارا لبرنامج الدورة التاسعة للجمعية الوطنية الخامسة عشرة، ناقشت الجمعية الوطنية بعد ظهر يوم 12 مايو في مجموعاتها مشروع قانون حماية البيانات الشخصية.

توضيح ما هي "البيانات الشخصية الحساسة"

وفي مشاركته في المناقشة، قال المندوب تران كووك توان (وفد ترا فينه ) إن معنى عبارة "البيانات الشخصية الحساسة" في مشروع القانون غير واضح، ولا يزال نوعيًا لأن البيانات الشخصية حساسة لشخص واحد ولكنها ليست كذلك لشخص آخر.

وضرب المندوب مثالا على الحالة الصحية والحياة الخاصة المسجلة في السجلات الطبية للسيد نجوين فان أ والتي تم تسريبها عندما كان السيد أ رئيس مجلس إدارة شركة كبيرة، والتي كانت تسير على ما يرام في الأعمال التجارية وكانت قيمة أسهمها مرتفعة للغاية.

ومع ذلك، نشرت السيدة ب الخبر بأن السيد أ مصاب بسرطان في مراحله النهائية. كان لهذه الأخبار تأثير سلبي، مما أدى إلى انخفاض قيمة أسهم الشركة ورأس مالها.

في الواقع، السيد أ مريضٌ جدًا، والسيدة ب هي من نشرت الحقيقة. مع ذلك، ألحق هذا المصدر ضررًا بالغًا بالشركة. فهل يُعتبر نشر السيدة ب لمعلومات إصابة السيد أ بالسرطان مخالفةً للقانون؟ تساءل المندوب.

ولذلك اقترح المندوب توان توضيح معنى عبارة "المعلومات الحساسة" في القانون لضمان إمكانية التنفيذ.

ومن غير المرجح أن تكون العقوبات التي تتراوح بين 1% إلى 5% من حجم المبيعات ممكنة.

فيما يتعلق بالتعامل مع انتهاكات قواعد حماية البيانات الشخصية، تنص الفقرة 2 من المادة 4 من مشروع القانون على ما يلي: "تطبيق عقوبات إدارية تتراوح بين 1% و5% من إيرادات العام السابق على المنظمات والمؤسسات التي تنتهك قواعد حماية البيانات الشخصية".

وبحسب المندوب توان، فإن هذا التنظيم من الصعب تطبيقه، خاصة بالنسبة للشركات التي تم إنشاؤها حديثًا في بداية العام، ولكن لا يمكن معاقبتها إذا انتهكت في نهاية العام. أو هناك أيضًا حالات يتم فيها حل الشركات التي تنتهك القانون قبل اكتشافها. هناك حالات حتى حيث تكون هوامش الربح للشركات منخفضة، وإذا تم تغريمها فإنها ستعاني من خسائر فادحة.

وأكد المندوب دو دوك هيين (وفد مدينة هوشي منه) في رأيه أن مستوى العقوبة المذكور شديد للغاية وغير قابل للتطبيق بالنسبة للشركات، وخاصة الشركات العاملة في العديد من الصناعات والمجالات، حيث أن 1-5% من الإيرادات تعتبر كبيرة للغاية.

واقترح المندوبون دراسة ومراجعة هذا التنظيم في اتجاه إمكانية تحديد غرامات قصوى تتوافق مع مجالات صناعة البيانات والتكنولوجيا الرقمية. وعلى هذا الأساس تحدد الحكومة بالتفصيل مستوى العقوبة لكل مخالفة محددة، والظروف المشددة والمخففة، وفقاً لمبادئ التعامل مع المخالفات الإدارية.

وفيما يتعلق بهذا المحتوى، اقترح المندوب ترونغ ترونغ نغيا (وفد مدينة هوشي منه) النظر في اتجاه تنظيم الغرامة على أساس مقدار الفائدة المكتسبة ومستوى الضرر الناجم، بدلاً من تنظيم الغرامة على أساس الإيرادات كما هو الحال في المسودة.

استكمال اللوائح المتعلقة بجمع ومعالجة البيانات الصحية في التطبيقات الطبية

وفيما يتعلق باللوائح المتعلقة بحماية البيانات الشخصية المتعلقة بمعلومات الصحة والتأمين، تنص الفقرة 2 من المادة 31 من مشروع القانون بوضوح على ما يلي: "لا يجوز للمنظمات والأفراد العاملين في قطاع الصحة تقديم بيانات شخصية إلى المنظمات التي تقدم خدمات الرعاية الصحية أو خدمات التأمين الصحي، إلا إذا كان هناك طلب كتابي من صاحب البيانات".

وقال المندوب نجوين تري توك (وفد مدينة هوشي منه)، إنه أثناء الأنشطة المهنية للقطاع الطبي، وخاصة في الحالات العاجلة أو حالات الطوارئ أو الإحالات، غالبا ما يكون الأطباء في عجلة من أمرهم عند الاستشارة، وأحيانا يتواصلون مباشرة عبر الهاتف فقط دون أن يكون لديهم الوقت لإعداد جميع الوثائق اللازمة.

في حالة وجود مريض في غيبوبة أو غياب أفراد عائلته، يُجبر الأطباء في منشأتين طبيتين على تبادل ومعالجة البيانات الصحية دون انتظار إذن المريض أو عائلته. وفي حال اشتراط موافقة صاحب البيانات، فلن يكون من الممكن تلبية متطلبات العلاج في الوقت المناسب، وفقًا للمندوب.

وبناء على ذلك، اقترح وفد مدينة هوشي منه إضافة قواعد تسمح بتبادل البيانات الصحية في حالات الطوارئ، أو التي تتطلب استشارة مهنية دون موافقة المريض. وهذا مهم جدًا لأنه مرتبط ارتباطًا وثيقًا بالأنشطة الطبية اليومية.

وأضاف المندوب ثوك أن هناك حاليًا الكثير من البيانات الصحية التي يتم جمعها بواسطة التطبيقات الطبية الرقمية في السوق، مثل معدل ضربات القلب، وسكر الدم، ومؤشرات الحركة، وما إلى ذلك. ومع ذلك، لا يتضمن مشروع القانون لوائح محددة بشأن التحكم في هذه المنصات الطبية الرقمية.

واقترح المندوبون إضافة لوائح بشأن جمع ومعالجة البيانات الصحية في التطبيقات الطبية، بما في ذلك معايير التشفير، والأمان عند تخزين البيانات الصحية على التطبيقات، وعملية منح الوصول لأطراف ثالثة (المستشفيات أو التأمين الصحي)، وآلية للمستخدمين للتحكم في بياناتهم على التطبيقات (الحق في حذف البيانات، والحد من جمع المعلومات)، مما يساعد على تأمين معلومات البيانات عند استخدام تطبيقات مراقبة الصحة الشخصية.

الموضوع: الدورة التاسعة، الجمعية الوطنية الخامسة عشرة

مشروع قرار بتعديل وتكملة عدد من مواد دستور جمهورية فيتنام الاشتراكية لعام 2013

خطة لتنظيم جمع آراء الشعب والقطاعات والمستويات بشأن مشروع القرار المعدل والمكمل لعدد من مواد دستور جمهورية فيتنام الاشتراكية لعام 2013

إعلان قرارين من مجلس الأمة بشأن تعديل واستكمال دستور 2013

المصدر: https://nhandan.vn/de-nghi-can-nhac-muc-phat-5-doanh-thu-neu-vi-pham-du-lieu-ca-nhan-post879158.html