Indian healthcare gets privacy backbone from new data protection rules

29 de dezembro de 2025

Reportado por IA

The notification of the Digital Personal Data Protection Rules 2025 has activated provisions of the DPDP Act 2023, significantly impacting the healthcare sector. The law designates medical institutions as data fiduciaries and grants patients rights over their data. Yet, ambiguities in the details pose challenges for healthcare providers.

The Digital Personal Data Protection Act 2023, along with the recently notified Rules of 2025, marks India's most significant privacy reform since the IT Act 2000. These measures promote respect for individual rights and data accountability. In healthcare, every clinic, hospital, laboratory, and telemedicine application is elevated to the status of a "data fiduciary," without distinction based on size. Personal data in digital form, or later digitized, falls under the Act's scope.

Patients become "data principals" entitled to access, correct, and erase their medical information. Hospital consent forms have often relied on blind faith rather than informed choice, but the DPDP Act introduces transparency. During medical emergencies or public health crises, data processing without consent is permitted. However, ambiguities persist in areas like post-operative ICU care, chronic illness management, and follow-up treatments.

Withdrawing consent or requesting data erasure creates complications for healthcare providers. Fiduciaries must delete the data and cease processing it, yet legal obligations in healthcare remain intact. The Act's definition of "processing" includes "erasure," potentially requiring consent even for deletions. Schedule III of the Rules prescribes data retention timelines for various sectors, but healthcare is notably absent, leaving institutions uncertain about record-keeping.

For data collected before the Act's commencement, fiduciaries must notify principals "as soon as reasonably practicable," with no defined time limit. According to authors Tishampati Sen, an advocate at the Supreme Court, and Harsh Mahajan, founder of Mahajan Labs and FICCI health mentor, the healthcare sector warrants sector-specific guidelines due to its critical nature. Overall, the law empowers patients by affirming their data rights and reminds providers that duty of care now extends to digital realms.

Usage of electronic patient record remains low

06 de janeiro de 2026 Reportado por IA Imagem gerada por IA

Despite new obligations for doctor's offices and clinics, only 3.6 percent of statutory insured use the electronic patient record actively. A survey by the RedaktionsNetzwerks Deutschland among major health insurers shows a slight increase since July 2025. Hopes for stronger usage through automatic filling of the records have not been fulfilled.

ODPC alerta empresas de segurança sobre coleta excessiva de dados

O Gabinete do Comissário de Proteção de Dados (ODPC) alertou as empresas de segurança privada no Quênia contra a colheita ilegal de dados pessoais excessivos de visitantes. Em uma nota de orientação preliminar, o ODPC afirma que apenas nomes, números de identificação e horários de entrada devem ser coletados para acesso a edifícios. Este alerta surge em meio a crescentes ameaças cibernéticas e grandes violações de dados no país.

Quênia lança novo sistema digital para monitorar médicos e serviços de saúde

22 de janeiro de 2026 Reportado por IA

O governo queniano implementou um novo sistema digital para supervisionar a prestação de serviços de saúde em tempo real, como explicou a secretária principal de Saúde Pública Mary Muthoni. Este sistema, habilitado pela Lei de Saúde Digital de 2023, rastreia atividades em todos os 47 condados para garantir accountability e prevenir fraudes.

Política

Cofek e Omtatah contestam acordo de saúde Quênia-EUA no tribunal

África

Regulador de informação ordena que JSE divulgue negociações suspeitas

Tecnologia

Conselho da UE prepara-se para retenção de dados mais ampla visando fornecedores de VPN

Senate committees approve bill to institutionalize MAIFIP amid phaseout calls

Following recent calls from dozens of health groups to phase out the controversial Medical Assistance to Indigent and Financially Incapacitated Patients (MAIFIP) program, Senate committees have endorsed a bill to make it a permanent part of the Universal Health Care (UHC) system—despite critics labeling it lawmakers' 'health pork.' Senate Bill No. 1593, consolidating four proposals, was approved at the committee level and awaits plenary debate.

Governo prorroga prazo de adaptação ao ECA Digital até fevereiro

07 de janeiro de 2026 Reportado por IA

O governo federal prorrogou até 13 de fevereiro o prazo para que empresas de tecnologia apresentem medidas de adaptação ao ECA Digital, lei que protege crianças e adolescentes online. A extensão foi anunciada pela ANPD devido à complexidade das exigências e ao período de festas de fim de ano. Essa fase inicial monitora 37 companhias, incluindo gigantes como Google e Meta.

Parliament passes bill allowing 100% FDI in insurance sector

India's Parliament has passed the Sabko Bima Sabko Raksha Bill, 2025, in both houses, amending key insurance laws to permit 100 per cent foreign direct investment. The legislation seeks to expand insurance coverage to achieve 'Insurance for All by 2047'. Opposition parties have voiced concerns over privatization's impact on domestic interests.

KMPDU rejeita restrições baseadas no tempo para pré-autorização de reclamações de seguro

17 de dezembro de 2025 Reportado por IA

O Sindicato dos Médicos, Farmacêuticos e Dentistas do Quênia rejeitou uma proposta do governo para impor limites temporais à pré-autorização de reclamações de seguro. O sindicato argumenta que os desafios do sistema de saúde tornam tais restrições impraticáveis. Isso ocorre no contexto de esforços para conter as práticas privadas dos médicos durante o horário oficial.

quarta-feira, 21 de janeiro de 2026, 06:14h

Procuradora-geral queniana garante que apenas dados de saúde agregados são partilhados no acordo com os EUA em meio a desafio judicial

quinta-feira, 11 de dezembro de 2025, 10:04h

Court suspends Kenya-US health deal over data privacy concerns

sexta-feira, 21 de novembro de 2025, 14:27h

New labour codes bring major changes for IT employees

quinta-feira, 20 de novembro de 2025, 08:23h

Indian healthcare gets privacy backbone from new data protection rules

Artigos relacionados

Usage of electronic patient record remains low

ODPC alerta empresas de segurança sobre coleta excessiva de dados

Quênia lança novo sistema digital para monitorar médicos e serviços de saúde

Cofek e Omtatah contestam acordo de saúde Quênia-EUA no tribunal

Regulador de informação ordena que JSE divulgue negociações suspeitas

Conselho da UE prepara-se para retenção de dados mais ampla visando fornecedores de VPN

Senate committees approve bill to institutionalize MAIFIP amid phaseout calls

Governo prorroga prazo de adaptação ao ECA Digital até fevereiro

Parliament passes bill allowing 100% FDI in insurance sector

KMPDU rejeita restrições baseadas no tempo para pré-autorização de reclamações de seguro

Relatório da EPIC alerta para crise de privacidade na saúde nos EUA

US support to Ethiopia's health sector should avoid data giveaway

Califórnia lança ferramenta para excluir dados pessoais de corretores

Most French elected officials violate public information access rights

Vitalik Buterin critica a Lei de Serviços Digitais da Europa

Sernac exige detalhes à Clínica Dávila após vazamento massivo de dados

Procuradora-geral queniana garante que apenas dados de saúde agregados são partilhados no acordo com os EUA em meio a desafio judicial

Court suspends Kenya-US health deal over data privacy concerns

New labour codes bring major changes for IT employees

UE defende Lei de Serviços Digitais na primeira revisão enquanto críticos da liberdade de expressão e autoridades dos EUA soam alarmes

Este site usa cookies