Защита персональных данных в телемедицине (М.С. Журавлев, журнал "Право. Журнал Высшей школы экономики", N 3, июль-сентябрь 2016 г.)
Документ отсутствует в свободном доступе.
Вы можете заказать текст документа и получить его прямо сейчас.
Заказать
Чтобы приобрести систему ГАРАНТ, оставьте заявку и мы подберем для Вас индивидуальное решение
Если вы являетесь пользователем системы ГАРАНТ, то Вы можете открыть этот документ прямо сейчас, или запросить его через Горячую линию в системе.
Журавлев М.С. Защита персональных данных в телемедицине
Zhuravlev M.S. Personal Data Protection in Telemedicine
М.С. Журавлев - младший научный сотрудник Международной лаборатории по праву информационных технологий и интеллектуальной собственности Национального исследовательского университета "Высшая школа экономики"
M.S. Zhuravlev - junior Research Fellow, International Laboratory for Information Technology and Intellectual Property Law, National Research University Higher School of Economics
Актуальность вопросов защиты персональных данных в телемедицине предопределена стремительным развитием информационных технологий в разных сферах общественных отношений, в том числе в сфере здравоохранения. Ключевая проблема заключается в том, что существующее правовое регулирование в области защиты персональных данных в недостаточной степени соответствует потребностям развития телемедицины. Вместо того, чтобы способствовать технологическому развитию, законодательство создает необоснованные барьеры для внедрения инноваций в здравоохранение. Эффективное функционирование современных информационно-коммуникационных технологий нуждается в обеспечении свободного, безопасного и легитимного обмена информацией между всеми субъектами телемедицинских отношений. Статья содержит рекомендации по совершенствованию законодательства о персональных данных в условиях развития телемедицины. В частности, предлагается устранить обязательное требование к письменному согласию на обработку специальных категорий персональных данных; законодательно установить специальные основания для обработки персональных данных в телемедицинских целях; дифференцировать возможность обработки персональных данных в телемедицинских целях по трем основаниям ("без согласия", "без согласия, но с возможностью отказа от обработки", "с согласия"). Необходимо закрепить правовой статус субъектов телемедицинской деятельности и при необходимости предусмотреть специальные требования к обработке персональных данных этими субъектами. Кроме того, важно установить отраслевые стандарты обеспечения безопасности информационных систем здравоохранения с учетом специфичных угроз, характерных для телемедицинских технологий. Помимо требований к обработке персональных данных, в статье уделяется внимание законодательному подходу к организации информационных систем здравоохранения, без которых невозможно функционирование телемедицины. Раскрывается тезис, что законодательство в данной сфере должно способствовать интеграции и взаимодействию информационных систем здравоохранения, увеличению области полезного использования данных систем, а также повышению роли пациента в управлении персональными электронными записями о здоровье. Методологическую основу исследования составляют анализ нормативно-правовых актов и законопроектов, сравнительно-правовой метод (российский опыт сравнивается с опытом ЕС и США) и метод правового моделирования (предлагаются поправки в российское законодательство).
The relevance of personal data protection in telemedicine is predetermined by the rapid development of information technologies in different spheres, including health care. The key issue is that current legal framework for personal data protection does not adequately meet the needs of telemedicine. Rather than facilitating technological development the law creates unreasonable barriers for introducing innovations in health care. Modern information and communication technologies require a free, secure and legitimate information exchange among all actors of telemedicine relationships. The article contains recommendations on improving legislation on personal data for facilitating telemedicine development. The paper mainly focuses on the principles of personal data protection in telemedicine (requirements for informed consent, purposes of processing, special rules for data controllers and data processors, obligations to ensure confidentiality and security etc.). In particular, it is proposed to eliminate the mandatory requirement of written consent for processing special categories of personal data; to establish special grounds for personal data processing in telemedicine purposes; to differentiate the processing of personal data in telemedicine depending on the consent requirement ("without consent" "without consent, but with option to refuse processing", "with consent"). It is necessary to set the legal status of telemedicine entities and possibly impose special obligations for personal data processing performed by these entities. In addition, it is important to establish industry standards for security of health information systems taking into account specific threats typical to telemedicine technologies. The article also focuses on the Russian legislative approach to health information systems that are crucial for telemedicine. The thesis is supported that legislation in this area should facilitate integration and interoperability of health information systems, expand applicability of these systems and increase the role of patients in management of personal electronic health records. The methodological basis of the research includes analysis of legislation and draft laws on corresponding issues, comparative legal method (in some aspects Russian experience is considered in comparison with experience of the EU and USA) and method of legal modeling (amendments to Russian legislation are proposed).
Ключевые слова: телемедицина, электронное здравоохранение, персональные данные, информационная безопасность, информационные системы здравоохранения, Интернет вещей, Большие данные.
Keywords: telemedicine; e-health; personal data; information security; health information systems; legislation on personal data; consent to personal data processing; Internet of things; Big Data.
"Право. Журнал Высшей школы экономики"
Ежеквартальный научно-аналитический журнал
Издается с 2008 г.
Журнал учреждается в качестве печатного органа Высшей школы экономики с целью расширения участия ВШЭ в развитии правовой науки, в совершенствовании юридического образования.
Основные задачи:
- стимулирование научных дискуссий;
- опубликование материалов по наиболее актуальным вопросам права;
- содействие реформе юридического образования, развитию образовательного процесса, в том числе разработке новых образовательных курсов;
- укрепление взаимодействия между учебными и научными подразделениями ГУ-ВШЭ;
- участие в расширении сотрудничества российских и зарубежных ученых-юристов и преподавателей;
- вовлечение молодых ученых и преподавателей в научную жизнь и профессиональное сообщество;
- организация круглых столов, конференций, чтений и иных мероприятий.
Открыть документ в системе ГАРАНТ