<span style="font-family: Arial; font-size: 14px; line-height: 150%;">On 1/29/2022 at 5:39 PM, "Mauricio Tavares via Gnupg-users" <gnupg-users@gnupg.org> wrote<blockquote style="border-left:solid 1px #ccc;margin-left:10px;padding-left:10px;"><br>      Not quite. It cares about personal data from people residing in<br>Europe at the time said data was collected. And even then, you need to<br>be targeting EU/EEA residents. So, if a German citizen goes to FL and<br>needs to stop at the emergency care to have a shark bite taken care<br>of, that data now is owned by the hospital forever, which will figure<br>out how to make money with it without asking permission.<br><br>=====<br><br>This is NOT true, <br>(but may make sense to someone who has never been a hospital patient in the US.)<br><br>Every hospitalized patient is given a consent form prior to treatment, which they may edit or refuse to sign.<br>-It allows release of medical information to the Insurance Carrier, <br>-to the Patient's private Physician, <br>-to a third party designated by the patient as a 'next-of-kin-with medical proxy', should the patient not be in a condition to make decisions, <br>-or to a third party statistical group following the frequency and outcome of a particular condition requiring hospitalization.<br><br>The patient can choose any, all, any combination, or none of them. <br>And still get treatment.<br><br><br>Vedaal</blockquote></span>