Indian healthcare gets privacy backbone from new data protection rules

Português

The notification of the Digital Personal Data Protection Rules 2025 has activated provisions of the DPDP Act 2023, significantly impacting the healthcare sector. The law designates medical institutions as data fiduciaries and grants patients rights over their data. Yet, ambiguities in the details pose challenges for healthcare providers.

The Digital Personal Data Protection Act 2023, along with the recently notified Rules of 2025, marks India's most significant privacy reform since the IT Act 2000. These measures promote respect for individual rights and data accountability. In healthcare, every clinic, hospital, laboratory, and telemedicine application is elevated to the status of a "data fiduciary," without distinction based on size. Personal data in digital form, or later digitized, falls under the Act's scope.

Patients become "data principals" entitled to access, correct, and erase their medical information. Hospital consent forms have often relied on blind faith rather than informed choice, but the DPDP Act introduces transparency. During medical emergencies or public health crises, data processing without consent is permitted. However, ambiguities persist in areas like post-operative ICU care, chronic illness management, and follow-up treatments.

Withdrawing consent or requesting data erasure creates complications for healthcare providers. Fiduciaries must delete the data and cease processing it, yet legal obligations in healthcare remain intact. The Act's definition of "processing" includes "erasure," potentially requiring consent even for deletions. Schedule III of the Rules prescribes data retention timelines for various sectors, but healthcare is notably absent, leaving institutions uncertain about record-keeping.

For data collected before the Act's commencement, fiduciaries must notify principals "as soon as reasonably practicable," with no defined time limit. According to authors Tishampati Sen, an advocate at the Supreme Court, and Harsh Mahajan, founder of Mahajan Labs and FICCI health mentor, the healthcare sector warrants sector-specific guidelines due to its critical nature. Overall, the law empowers patients by affirming their data rights and reminds providers that duty of care now extends to digital realms.

Artigos relacionados

Illustration of a doctor disappointed by low 3.6% usage stats for electronic patient records in a clinic waiting room.
Imagem gerada por IA

Usage of electronic patient record remains low

Reportado por IA Imagem gerada por IA

Despite new obligations for doctor's offices and clinics, only 3.6 percent of statutory insured use the electronic patient record actively. A survey by the RedaktionsNetzwerks Deutschland among major health insurers shows a slight increase since July 2025. Hopes for stronger usage through automatic filling of the records have not been fulfilled.

ODPC alerta empresas de segurança sobre coleta excessiva de dados

O Gabinete do Comissário de Proteção de Dados (ODPC) alertou as empresas de segurança privada no Quênia contra a colheita ilegal de dados pessoais excessivos de visitantes. Em uma nota de orientação preliminar, o ODPC afirma que apenas nomes, números de identificação e horários de entrada devem ser coletados para acesso a edifícios. Este alerta surge em meio a crescentes ameaças cibernéticas e grandes violações de dados no país.

Quênia lança novo sistema digital para monitorar médicos e serviços de saúde

Reportado por IA

O governo queniano implementou um novo sistema digital para supervisionar a prestação de serviços de saúde em tempo real, como explicou a secretária principal de Saúde Pública Mary Muthoni. Este sistema, habilitado pela Lei de Saúde Digital de 2023, rastreia atividades em todos os 47 condados para garantir accountability e prevenir fraudes.

África

Procuradora-geral queniana garante que apenas dados de saúde agregados são partilhados no acordo com os EUA em meio a desafio judicial

África

KRA responds to privacy concerns after bodycam rollout for customs officers

Tecnologia

Califórnia lança ferramenta para excluir dados pessoais de corretores

IT ministry proposes new rules for social media news content

India's Ministry of Electronics and Information Technology (MeitY) has released a draft amendment to the IT Rules 2021, bringing news content posted by individual users under the same framework as publishers. Social media platforms must comply with ministry guidelines or face legal action. Comments are invited until April 14.

Sernac exige detalhes à Clínica Dávila após vazamento massivo de dados

Reportado por IA

O Serviço Nacional do Consumidor do Chile (Sernac) emitiu um pedido formal à Clínica Dávila após um ciberataque que vazou cerca de 250 gigabytes de dados sensíveis de pacientes. A agência exige informações detalhadas em 10 dias úteis sobre o incidente, atribuído a um grupo estrangeiro de ransomware chamado Devman. Os dados comprometidos incluem registros clínicos, diagnósticos e resultados de testes médicos, como exames de HIV.

Tribunal Superior proíbe as empresas de telecomunicações de reatribuir números de telefone

O Tribunal Superior do Quênia decidiu que os números de telefones celulares registrados constituem dados pessoais protegidos pela constituição e não podem ser desativados ou reatribuídos sem o consentimento do proprietário. A decisão do juiz Lawrence Mugambi foi tomada após uma petição apresentada em junho de 2024, que buscava impedir as empresas de telecomunicações de reciclar números em meio ao aumento de fraudes.

Senate committees approve bill to institutionalize MAIFIP amid phaseout calls

Reportado por IA

Following recent calls from dozens of health groups to phase out the controversial Medical Assistance to Indigent and Financially Incapacitated Patients (MAIFIP) program, Senate committees have endorsed a bill to make it a permanent part of the Universal Health Care (UHC) system—despite critics labeling it lawmakers' 'health pork.' Senate Bill No. 1593, consolidating four proposals, was approved at the committee level and awaits plenary debate.

segunda-feira, 23 de março de 2026, 15:57h

Sebi revamps conflict-of-interest framework, eases FPI norms

sábado, 21 de fevereiro de 2026, 01:17h

India's AI healthcare strategy emphasizes equity and governance

segunda-feira, 09 de fevereiro de 2026, 16:49h

Projeto do Ministério da Saúde transferiria seis milhões de usuários de EPS

sábado, 07 de fevereiro de 2026, 09:21h

Hong Kong plans to revive mandatory data breach reporting law

quarta-feira, 21 de janeiro de 2026, 06:14h

Relatório da EPIC alerta para crise de privacidade na saúde nos EUA

terça-feira, 20 de janeiro de 2026, 20:48h

Before AI summit, an ethics checklist urged

sexta-feira, 16 de janeiro de 2026, 04:50h

Regulador de informação ordena que JSE divulgue negociações suspeitas

segunda-feira, 15 de dezembro de 2025, 16:56h

Conselho da UE prepara-se para retenção de dados mais ampla visando fornecedores de VPN

quinta-feira, 11 de dezembro de 2025, 10:04h

Court suspends Kenya-US health deal over data privacy concerns

quarta-feira, 10 de dezembro de 2025, 19:20h

Cofek e Omtatah contestam acordo de saúde Quênia-EUA no tribunal

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar