Am 12. Mai diskutierte die Nationalversammlung Vietnams in Gruppen den Gesetzesentwurf zum Schutz personenbezogener Daten. Delegierter Tran Quoc Tuan äußerte Bedenken hinsichtlich der Unklarheit des Begriffs „sensible personenbezogene Daten“ im Gesetzesentwurf. Ein Beispiel, das er anführte, war der Gesundheitszustand von Herrn Nguyen Van A, dessen private Informationen negative Auswirkungen auf den Aktienwert seines Unternehmens hatten. Tuan fragte, ob die Verbreitung von Informationen über den Gesundheitszustand von Herrn A durch Frau B einen Gesetzesverstoß darstellt. Er schlug zudem vor, die Definition von „sensible Informationen“ im Gesetz klarzustellen.
Der Gesetzesentwurf sieht Strafen von 1 % bis 5 % des Vorjahresumsatzes für Verstöße vor. Tuan wies darauf hin, dass diese Regelung für neu gegründete Unternehmen und solche mit geringen Gewinnspannen schwer umsetzbar sei. Delegierter Do Duc Hien stimmte zu, dass die Strafen zu hoch seien und für Unternehmen in verschiedenen Branchen erhebliche Beträge darstellen könnten. Weitere Delegierte schlugen vor, die Strafen zu überprüfen und Höchststrafen für die Daten- und Digitaltechnologiebranche festzulegen.
Regelungen für Gesundheitsdaten
Delegierter Truong Trong Nghia empfahl, Strafen basierend auf der Höhe des verursachten Schadens statt auf den Einnahmen festzulegen. Der Gesetzesentwurf beinhaltet außerdem Bestimmungen, die den Austausch personenbezogener Daten im Gesundheitssektor regeln. Laut Delegiertem Nguyen Tri Thuc dürfen Gesundheitsdaten nur mit schriftlicher Zustimmung der betroffenen Person weitergegeben werden. Thuc wies auf die Herausforderungen in Notfällen hin, wenn eine sofortige Datenweitergabe erforderlich ist. Die Delegation aus Ho-Chi-Minh-Stadt schlug vor, Regelungen für die Weitergabe von Gesundheitsdaten in Notfällen zuzulassen.
Ein weiterer wichtiger Aspekt betrifft die Notwendigkeit spezifischer Regelungen zur Kontrolle digitaler medizinischer Anwendungen. Vorschläge dazu umfassten Verschlüsselungsstandards, Sicherheitsmaßnahmen für die Speicherung von Gesundheitsdaten und Mechanismen zur Kontrolle durch Benutzer.
Die Diskussionen zu diesen Themen sind besonders relevant im Kontext der europäischen Datenschutzrichtlinien. Nach der geltenden Datenschutz-Grundverordnung (DSGVO) ist die Verarbeitung besonderer Kategorien personenbezogener Daten nur unter strengen Voraussetzungen zulässig. Diese Daten umfassen beispielsweise Gesundheitsdaten, die einen besonderen Schutz genießen. Laut [dr-datenschutz.de](https://www.dr-datenschutz.de/sensible-daten-nach-der-dsgvo-definition-beispiele/) sind sensible Daten Eigenschaften, die Rückschlüsse auf Rasse, ethnische Herkunft, politische Meinungen, religiöse Überzeugungen und andere persönliche Aspekte erlauben.
