我不认为在一个单一的 SE 问题中可以解决整个欧洲遵守 GDPR 立法的问题。因此，我将简单地坚持这个问题，即将提供哪种通信协议data integrity和data confidentiality（或data security如您所称）。

一种成熟的最先进方法是在 TCP/IP 之上使用TLS（传输层安全）。然后，您已经解决了data integrity和data confidentiality的主题，您无需担心在 TCP/IP + TLS 之上使用的应用层协议。

在建立 TLS 连接时，您需要注意接收关键信息的节点在 TLS 握手中进行了身份验证。
这意味着，如果医疗设备将安全关键信息发送到医院管理系统，医院管理系统需要通过公钥密码术进行身份验证，就像网络服务器需要在https浏览器中进行身份验证一样。
如果安全关键信息是双向发送的，则必须在 TLS 握手中进行相互身份验证。