数字法要闻 || 2025年12月11日：德国：发布《医学研究数据保护指南》

主要观点总结

本文报道了关于网络安全、数据保护、人工智能等领域的一系列重要事件。包括网安标委发布网络安全国家标准、网信办发布网络数据安全风险评估办法征求意见稿、欧盟对谷歌展开反垄断调查、欧盟发布欧洲健康数据空间条例、德国发布医学研究数据保护指南、欧盟与加拿大签署人工智能谅解备忘录，以及一起美国医疗集团违反HIPPA法规的事件。

关键观点总结

关键观点1: 网安标委发布网络安全国家标准

国家市场监督管理总局、国家标准化管理委员会发布了11项网络安全国家标准，包括2项强制性国家标准和9项推荐性国家标准，涉及多个领域，将于不同时间实施。

关键观点2: 网信办发布《网络数据安全风险评估办法（征求意见稿）》

国家互联网信息办公室发布该办法，以规范网络数据处理活动，要求重要数据处理者每年至少进行一次风险评估，并向有关部门报告，同时建立风险抽查核验机制。

关键观点3: 欧盟对谷歌展开反垄断调查

欧盟委员会调查谷歌是否利用出版商及YouTube内容开发AI，是否通过不公平条款获取特权内容访问权，若指控成立可能违反竞争法规。

关键观点4: 欧盟发布欧洲健康数据空间条例

欧盟委员会通过条例，为欧洲健康数据空间委员会的设立与运作制定规则，旨在促进健康数据的二次利用，保护公民健康数据控制权。

关键观点5: 德国发布《医学研究数据保护指南》

德国黑森州数据保护与局和德国内科医学学会发布指南，为医学研究者提供健康数据研究时的数据保护法律指导，强调在保障患者权利下释放数据潜力的重要性。

关键观点6: 欧盟与加拿大签署《人工智能谅解备忘录》

双方加强在人工智能领域的合作，共同推动可信人工智能发展，并在医疗、制造等战略领域分享经验。

关键观点7: 凯撒医疗集团违反HIPPA共享患者数据

美国凯撒医疗集团因将患者健康信息违规共享给第三方公司，违反HIPPA法案，需支付超3.3亿元赔偿金。