Liên quan đến việc bảo vệ dữ liệu cá nhân trong lĩnh vực sức khỏe và bảo hiểm, Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 đã đề ra các quy định cụ thể nhằm đảm bảo sự an toàn và bảo mật của thông tin cá nhân. Theo đó, bất kỳ hoạt động thu thập và xử lý dữ liệu cá nhân liên quan đến sức khỏe và bảo hiểm đều yêu cầu sự đồng ý rõ ràng từ chủ thể dữ liệu cá nhân. Tuy nhiên, có một số trường hợp được quy định tại khoản 1 Điều 19 của Luật này, cho phép thực hiện việc này mà không cần sự đồng ý.

Các cơ quan, tổ chức và cá nhân hoạt động trong lĩnh vực sức khỏe và bảo hiểm được yêu cầu áp dụng đầy đủ các quy định về bảo vệ dữ liệu cá nhân cũng như các quy định khác có liên quan. Một điểm quan trọng là họ không được phép cung cấp dữ liệu cá nhân cho bên thứ ba mà không có yêu cầu bằng văn bản từ chủ thể dữ liệu cá nhân hoặc không thuộc các trường hợp được phép theo luật. Điều này nhằm ngăn chặn việc lạm dụng hoặc tiết lộ thông tin cá nhân một cách không chính đáng.

Không chỉ các tổ chức và cá nhân hoạt động trực tiếp trong lĩnh vực sức khỏe và bảo hiểm, mà những tổ chức và cá nhân phát triển ứng dụng về y tế và kinh doanh bảo hiểm cũng phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân. Đối với doanh nghiệp kinh doanh tái bảo hiểm và nhượng tái bảo hiểm, việc chuyển dữ liệu cá nhân cho đối tác cần được nêu rõ trong hợp đồng với khách hàng, đảm bảo tính minh bạch và có thể kiểm soát.

Luật cũng quy định các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân. Các tình huống này bao gồm những trường hợp cấp bách liên quan đến bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác. Ngoài ra, còn có các trường hợp khẩn cấp cần bảo vệ lợi ích của Nhà nước, cơ quan tổ chức; phục vụ hoạt động của cơ quan nhà nước; thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức có liên quan; cũng như các trường hợp khác theo quy định của pháp luật. Những quy định này tạo ra sự linh hoạt trong việc xử lý dữ liệu cá nhân trong những tình huống đặc biệt, đồng thời duy trì sự bảo vệ cần thiết cho quyền lợi của cá nhân và cộng đồng.

Việc ban hành và thực thi Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 thể hiện nỗ lực của cơ quan lập pháp trong việc xây dựng một khung pháp lý toàn diện để bảo vệ quyền lợi của cá nhân và tổ chức trong thời đại kỹ thuật số. Qua đó, không chỉ góp phần tăng cường niềm tin của người dân vào các hoạt động kinh tế – xã hội đang ngày càng dựa nhiều vào dữ liệu, mà còn khẳng định cam kết của Việt Nam trong việc đảm bảo môi trường thông tin an toàn và bảo mật cho tất cả các bên liên quan.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của thương mại điện tử và quá trình số hóa các dịch vụ đã tạo ra môi trường thuận lợi cho hoạt động mua bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội trở thành nơi diễn ra công khai việc mua bán này, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người phải đối mặt với việc bị nhắn tin, gọi điện gây phiền phức, thậm chí là bị lừa đảo. Dựa vào thông tin cá nhân bị lộ, kẻ xấu có thể tạo ra các kịch bản lừa đảo riêng biệt cho từng nhóm nạn nhân.

Theo ông Ngô Trí Nhật, một chuyên gia trong lĩnh vực an ninh mạng, mặc dù các cơ quan chức năng đã nỗ lực trong việc đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức ngày càng tinh vi. Quá trình điều tra và xử lý những vụ việc này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, thuộc Bộ Công an, đã báo cáo về tình trạng mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025. Theo đó, có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân để phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin thực hiện việc thu thập, phân tích, và xử lý dữ liệu cá nhân còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu phải đảm bảo tính bảo mật, lưu trữ thông tin trên máy chủ tại Việt Nam, và mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ và lọt thông tin, cũng như bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Đặc biệt, luật cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ để thực hiện hiệu quả Luật Bảo vệ dữ liệu cá nhân. Điều này bao gồm việc ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện, xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Tổ chức các chiến dịch tuyên truyền để nâng cao nhận thức về bảo mật thông tin cá nhân cũng là một bước đi quan trọng. Ngoài ra, việc thiết lập một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp là cần thiết.

Người dân cũng cần tăng cường cảnh giác và có các biện pháp tự bảo vệ mình. Điều này có thể được thực hiện bằng cách không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát không đáng tin cậy, sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản, cũng như thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân. Việc cảnh giác trước những liên kết hoặc tập tin đáng ngờ cũng giúp giảm thiểu rủi ro.