标签：医院

1. 合规背景与政策须知 - 韩国个人信息保护法(PIPA)与医疗信息特别规定要求医疗数据在收集、存储、传输必须最小化和加密。 - 医院作为数据控制者，应对VPS/主机提供商的合规性（是否在韩国境内、有无第三方审计）进行书面审查。 - 公共卫健机构部署防疫服务时，需评估跨境传输：若数据流经海外CDN/备份服务器，必须有合法依据或患者同意。 - 日