GDPR 歐盟一般資料保護法-快速了解懶人包

• 醫材產品若與處理、傳輸、使用歐盟公民及機構的個人資料相關，都需遵守歐盟 GDPR。
• 受管醫材產品舉例：PACS 軟體、醫學影像儲存軟體、具資料傳輸之醫療設備等。
• 所有機構、業者或個資擁有者，都應特別留意個資的取用與授權，舉凡跟資料的可攜、傳輸、修改、刪除、使用等，皆需考量隱私保護。
• 罰則最高可處 2 千萬歐元或企業年度全球營業額的 4%。

業者應該做什麼？

• 醫材廠商在研發醫材產品時，應經由設計來進行隱私與個資保護，例如身分驗證與授權、加密傳輸等。
• 任何個資處理程序中的用戶或機構，在儲存、傳輸、處理病歷資料的程序，必須謹慎進行個資的授權、保護、使用，以避免任何資訊外洩的機會。

SGS 為醫材廠商提供 GDPR 合規驗證 (GDPR 差異分析查核、GDPR遵循性查核) 與 GDPR 實務課程 (GDPR 要求與個資流程盤點、GDPR管理制度實務、GDPR 內稽訓練)。歡迎聯絡SGS：📧 Palen.chiang@sgs.com。