Компаративный анализ: надлежащие практики защиты данных в здравоохранении России и за рубежом


Цитировать

Полный текст

Аннотация

Проведен сравнительно-правовой анализ законодательства и практики защиты персональных данных пациентов в системе здравоохранения России, США, ЕС, Китая и ряда других азиатских стран. Основными методами исследования явились сравнительно-правовой, формально-юридический, экспертно-аналитический, методы визуализации и структурного анализа. Целью исследования является проведение анализа законодательства в сфере защиты персональных данных пациентов в системе здравоохранения в разных странах и выявление рекомендаций для России. Доказано, что лидерами в этой сфере являются США и ЕС, где действуют специальные законы о защите персональных данных в сфере здравоохранения, устанавливающие строгие требования к операторам медицинских данных и предусматривающие серьезные санкции за их нарушение. Отмечается, что российская законодательство в сфере защиты персональных данных в сфере здравоохранения соответствует мировым тенденциям цифровизации и защиты персональных данных, однако имеются проблемы правоприменения, связанные с недофинансированием IT-инфраструктуры медицинских организаций, дефицитом квалифицированных кадров, низкой цифровой грамотностью медицинского персонала. Полученные результаты формируют основу для дальнейших научных изысканий по проблемам трансформации систем охраны медицинской тайны в контексте развития технологий больших данных, ИИ, интернета вещей. В работе обоснована целесообразность дифференциации правового регулирования в зависимости от категорий информации (генетических и биометрических данных), аргументирована необходимость усиления ответственности за нарушения, предложены конкретные законодательные новеллы.

Об авторах

Диана Альбертовна Лебедева

Национальный исследовательский университет «Высшая школа экономики»

Автор, ответственный за переписку.
Email: lebedevady@yandex.ru
ORCID iD: 0000-0003-0070-8300
SPIN-код: 1985-0155

аспирант, Факультет права

101000, Российская Федерация, г. Москва, Б. Трехсвятительский пер., д. 3

Список литературы

  1. Adler-Milstein, J. & Jha, A.K. (2017) HITECH Act Drove Large Gains In Hospital Electronic Health Record Adoption. Health Affairs. 36(8), 1416-1422. https://doi.org/10.1377/hlthaff.2016.1651
  2. Bradford, L., Aboy, M. & Liddell, K. (2019) International health data-sharing norms: from the OECD to the General Data Protection Regulation (GDPR). Hum Genet., 575-582. https://doi.org/10.1007/s00439-018-1919-7
  3. Cheng, L., Liu, F. & Yao, D. (2017) Enterprise data breach: causes, challenges, prevention, and future directions. Wiley Interdisciplinary Reviews: Data Mining and Knowledge Discovery. 7(5). e1211. https://doi.org/10.1002/widm.1211
  4. Dai, H.N., Zheng, Z. & Zhang, Y. (2019) Blockchain for Internet of Things: A Survey. IEEE Internet of Things Journal. 6. 8076-8094. https://doi.org/10.1109/JIOT.2019.2920987
  5. Edemekong, P.F. & Haydel, M.J. (2024) In: StatPearls. Health Insurance Portability and Accountability Act. StatPearls Publishing. pp. 18-19.
  6. Edemekong, P.F., Annamaraju, P. & Haydel, M.J. (2024) In: StatPearls. Health Insurance Portability and Accountability Act. StatPearls Publishing. pp. 8-12.
  7. Evans, R.S. (2016) Electronic Health Records: Then, Now, and in the Future. Yearb Med Inform. Suppl 1(Suppl 1), 48-61. https://doi.org/10.15265/IYS-2016-s006
  8. Greenleaf, G. (2019) Global Tables of Data Privacy Laws and Bills. 6th Ed. Privacy Laws & Business International Report. (9). https://doi.org/10.2139/ssrn.2280875
  9. Gurtsko, L.D., Smirnov, E.K., Baranova, T.V., Tykyl-Ool, A.С. (2024) Digital competences of medical workers - priority of staffing of the health care system. Zdorovye megapolisa. 5(3), 167-172. https://doi.org/10.47619/2713-2617.zm.2024.v.5i3
  10. Okishev, B.A. (2022) Realisation of personal data protection in the field of medicine. Bulletin of the O.E. Kutafin University (Moscow State Law Academy). (4). 120-126. https://doi.org/10.17803/2311-5998.2022.92.4.120-126
  11. Poduzova, E.B. (2023) Personal data of the patient and his legal representative: the specifics of electronic provision in the context of the application of ‘artificial intelligence’ technologies in digital medicine. Actual problems of Russian law. 18(4), 86-92. https://doi.org/10.17803/1994-1471.2023.149.4.086-092
  12. Wikina, S.B. (2014) What Caused the Breach? An Examination of Use of Information Technology and Health Data Breaches. Perspectives in health information management. 11(Fall), 1h.
  13. Zhang, X., Liu, S., Chen, X., Wang, L., Gao, B. & Zhu, Q. (2018) Health information privacy concerns, antecedents, and information disclosure intention in online health communities. Information and Management. 55(4), 482-493.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».