Использовать персональные данные только в указанных целях жизненно важно для соблюдения GDPR. Ваш онлайн-чат-бот может быть неформальным способом сбора личных данных, но он по-прежнему считается инструментом сбора и обработки данных и поэтому подпадает под действие законодательства GDPR.
Авторы провели предварительный обзор, выполнив поиск в трех библиографических базах данных (PubMed, ACM Digital Library, IEEExplore) статей, посвященных чат-ботам в здравоохранении. Они выяснили, какие данные , как и где они хранятся чат-ботами о здоровье, и определили, какие внешние службы имеют доступ к данным. Из 1026 найденных статей включили 70 исследований в качественный синтез. В большинстве статей сообщается о чат-ботах, которые собирают и обрабатывают данные о личном здоровье, обычно в контексте приложений для обучения психическому здоровью. Большинство не предоставили никакой информации относительно аспектов безопасности или конфиденциальности.