Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 đã thiết lập các quy định chi tiết nhằm bảo vệ dữ liệu cá nhân trong lĩnh vực sức khỏe và kinh doanh bảo hiểm. Theo đó, việc thu thập và xử lý thông tin liên quan đến sức khỏe và bảo hiểm đòi hỏi sự đồng ý rõ ràng từ chủ thể dữ liệu cá nhân, trừ khi có các trường hợp ngoại lệ được quy định cụ thể tại khoản 1 Điều 19 của Luật này.
Các cơ quan, tổ chức và cá nhân hoạt động trong lĩnh vực sức khỏe và bảo hiểm bắt buộc phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân và các quy định liên quan khác. Đặc biệt, họ không được phép cung cấp dữ liệu cá nhân cho bên thứ ba nếu không có yêu cầu bằng văn bản từ chủ thể dữ liệu cá nhân hoặc không thuộc các trường hợp được phép theo quy định của pháp luật.
Tổ chức và cá nhân phát triển các ứng dụng liên quan đến y tế và kinh doanh bảo hiểm cũng phải tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu cá nhân. Trong trường hợp doanh nghiệp kinh doanh tái bảo hiểm và nhượng tái bảo hiểm, việc chuyển dữ liệu cá nhân cho đối tác cần được nêu rõ và minh bạch trong hợp đồng với khách hàng, bảo đảm quyền lợi và quyền kiểm soát dữ liệu của chủ thể dữ liệu cá nhân.
Lật sang các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân, Luật quy định một số tình huống cấp thiết. Đó là các tình huống liên quan đến bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác; các trường hợp khẩn cấp cần bảo vệ lợi ích của Nhà nước, cơ quan tổ chức; phục vụ hoạt động của cơ quan nhà nước; thực hiện thỏa thuận giữa chủ thể dữ liệu cá nhân với cơ quan, tổ chức có liên quan; và các trường hợp khác theo quy định cụ thể của pháp luật.
Thực tế, việc ban hành và triển khai Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 nhằm tạo ra một khuôn khổ pháp lý toàn diện để bảo vệ quyền lợi của chủ thể dữ liệu cá nhân, đồng thời đảm bảo trách nhiệm của các cơ quan, tổ chức trong việc thu thập, xử lý và sử dụng dữ liệu cá nhân một cách hợp pháp và an toàn.
