Hirdetés

Keresés

Hozzászólok Aktív témák

  • Ezekiell

    őstag

    Én sajnos az általam kívántál jobban értek hozzá (nem vagyok jogász, de 1 évig GDPR compliance-en dolgoztam egy nagy cégnél). Ettől még nem tudok jogi állásfoglalást adni, csak véleményt :)

    (#20) PeachMan (+pilóta)ez nem igaz. Nagyon sok nagy cég self-insured az USAban, azaz saját maguk intézik az alkalmazottaik egészségügyi biztosítását (azaz ők a biztosítók). Megint más cégek 3rd party cégeken keresztül csinálják ugyanezt, és egyéb opciók is vannak, amikor a céged elég sokat tud az orvosi hátteredről az USAban.
    Sima cégek, amik külsős biztosítókon keresztül csinálják ugyanezt, évi összesítést kapnak az alkalmazottak medical insurance costjaikról (elméletben anonimizált módon...)
    Valamint (jellemzően nagyobb cégeknél) vannak disease management és wellness programok is, amik szintén érzékeny adatokat kezelhetnek az alkalmazottakról (és itt jön egy raklap HIPAA probléma, de ez más tészta most)

    Ez nekünk nagyon fura, de mindig tartsd észben, hogy az USAban más rendszerek működnek, mint Európában.

    A GDPR pedig egyrészt csak európai viszonylatban értelmezhető, másrészt ha hozzájárulást adsz a (meghatározott) adataid kezelésének egy céghez, akkor kezelheti (de csak azokat) - ergo nincs GDPR violation.

    [ Szerkesztve ]

    "Az interneten terjedő összes idézetem igaz." - Darwin

Hozzászólok Aktív témák