Защита персональных данных в телемедицине
Аннотация
Актуальность вопросов защиты персональных данных в телемедицине предопределена стремительным развитием информационных технологий в разных сферах общественных отношений, в том числе в сфере здравоохранения. Ключевая проблема заключается в том, что существующее правовое регулирование в области защиты персональных данных в недостаточной степени соответствует потребностям развития телемедицины. Вместо того, чтобы способствовать технологическому развитию, законодательство создает необоснованные барьеры для внедрения инноваций в здравоохранение. Эффективное функционирование современных информационно-коммуникационных технологий нуждается в обеспечении свободного, безопасного и легитимного обмена информацией между всеми субъектами телемедицинских отношений. Статья содержит рекомендации по совершенствованию законодательства о персональных данных в условиях развития телемедицины. В частности, предлагается устранить обязательное требование к письменному согласию на обработку специальных категорий персональных данных; законодательно установить специальные основания для обработки персональных данных в телемедицинских целях; дифференцировать возможность обработки персональных данных в телемедицинских целях по трем основаниям («без согласия», «без согласия, но с возможностью отказа от обработки», «с согласия»). Необходимо закрепить правовой статус субъектов телемедицинской деятельности и при необходимости предусмотреть специальные требования к обработке персональных данных этими субъектами. Кроме того, важно установить отраслевые стандарты обеспечения безопасности информационных систем здравоохранения с учетом специфичных угроз, характерных для телемедицинских технологий. Помимо требований к обработке персональных данных, в статье уделяется внимание законодательному подходу к организации информационных систем здравоохранения, без которых невозможно функционирование телемедицины. Раскрывается тезис, что законодательство в данной сфере должно способствовать интеграции и взаимодействию информационных систем здравоохранения, увеличению области полезного использования данных систем, а также повышению роли пациента в управлении персональными электронными записями о здоровье. Методологическую основу исследования составляют анализ нормативно-правовых актов и законопроектов, сравнительно-правовой метод (российский опыт сравнивается с опытом ЕС и США) и метод правового моделирования (предлагаются поправки в российское законодательство).
Литература
Bainbridge D. (2008) Introduction to Information Technology Law. Trans-Atlantic Publications, 665 pp.
Birnhack M. (2013) S-M-L-XL Data: Big Data as a New Informational Privacy Paradigm (August 15, 2013). Big Data and Privacy: Making Ends Meet 7-10 (Future of Privacy Forum & Center for Internet & Society, Stanford Law School). Available at: http://ssrn.com/abstract=2310700 (accessed 16 August 2016).
Bogdanovskaya I.Yu. (2007) Pravovoe regulirovanie telemeditsiny: opyt SShA [Legal Regulation in E-medicine: Case of US]. Vrach i informatsionnye tekhnologii, no 3, pp. 64-68.
Carlisle G., Whitehouse D., Duquenoy P. (Eds.) (2013) eHealth: Legal, Ethical and Governance Challenges. Springer. XII, 396 pp.
Daly A. (2015) The law and ethics of ‘self-quantified' health information: An Australian perspective. International Data Privacy Law, 5(2), pp 144-155.
Gantt III W. A. H. (Editor) (2015) ABA Health Law Section. E-Health, Privacy, and Security Law, Second Edition, Cumulative Supplement. BNA Books, 538 pp.
Gilroy A., Spontoni C., Llewellyn K., von Diemar U. (2015) Data protection challenges for telemedicine in the EU and US. E-Health Law & Policy. Vol. 2. Issue 8. pp. 12-14.
Hongyang Y., Li J., Li. Xuan, Z. Gansen, Lee S., Shen J. (2006) Secure Access Control of E-Health System with Attribute-Based Encryption. Intelligent Automation & Soft Computing. Vol. 22, no 3, pp. 345-352.
Hordern V. (2015) Will the New EU Data Protection Regulation Facilitate Healthcare Innovation? Chronicle of Data Protection. Available at: http://www.hldataprotection.com/2015/01/articles/international-eu-privacy/will-eu-data-protection-regulation-facilitate-healthcare-innovation/ (accessed 16 August 2016)
Hordern V. (2016) The Final GDPR Text and What It Will Mean for Health Data. Chronicle of Data Protection. Available at: http://www.hldataprotection.com/2016/01/articles/health-privacy-hipaa/the-final-gdpr-text-and-what-it-will-mean-for-health-data/ (accessed 16 August 2016).
Mantovani E., Quinn P. (2014) mHealth and data protection — the letter and the spirit of consent legal requirements. International Review of Law, Computers &Technology. Volume 28, issue 2. pp. 222-236.
Naumov V.B., Savel'ev D.A. (2002) Pravovye aspekty telemeditsiny [Legal Aspects of Telemedicine]. Saint Petersburg: Anatoliya, 107 p. (in Russian)
Santos J. (2015) The Myth of Anonymization: Has Big Data Killed Anonymity? Kantar Health. Available at: http://www.kantarhealth.com/docs/white-papers/the-myth-of-anonymization-has-big-data-killed-an-onymity-.pdf (accessed 16 August 2016).
Savel'ev A. I. (2015) Problemy primeneniya zakonodatel'stva o personal'nykh dannykh v epokhu “Bol'shikh dannykh” (Big Data) [The Issues of Implementing Legislation on Personal Data in the Era of Big Data]. Pravo. Zhurnal Vysshey shkoly ekonomiki, no 1, pp. 43-67.
Shtykova N.N. (2014) Sushchnost' i problemy realizatsii elektronnoy meditsiny (na primere Vladimirskoy oblasti). Meditsinskoe pravo, no 5, pp. 22-27.
Tereshchenko L.K. (2013) Modernizatsiya informatsionnykh otnosheniy i informatsionnogo zakonodatel'stva: monografiya [Updating Information Relations and Information Legislation. Monograph]. Moscow: Institut zakonodatel'stva i sravnitel'nogo pravovedeniya pri Pravitel'stve RF, INFRA-M, 227 p. (in Russian)
Copyright (c) 2016 Право. Журнал Высшей школы экономики
Это произведение доступно по лицензии Creative Commons «Attribution-ShareAlike» («Атрибуция — На тех же условиях») 4.0 Всемирная.
