Проблема захисту персональних даних у сфері охорони здоров’я в умовах інформатизації

Размещено на http://www.allbest.ru/

Проблема захисту персональних даних у сфері охорони здоров'я в умовах інформатизації

Токарєва К.С., д.ю.н., доцент кафедри конституційного і адміністративного права

Національний авіаційний університет

Стаття присвячена дослідженню проблеми захисту персональних даних у сфері охорони здоров'я в умовах інформатизації. На сьогодні у світі панує глобальний соціально-культурний процес інформатизації, в основі якого лежить пріоритетність збору, накопичення, створення, обробки, зберігання, обміну та використання інформації у будь-якому її вигляді. Будь-які політичні, економічні, соціальні, культурні, а на індивідуальному рівні - комунікаційні, відносини пов'язані з інформацією як різноплановим явищем. Зростання попиту на інформаційні технології дозволило сучасній науці охарактеризувати нову фазу розвитку суспільства як «інформаційне суспільство. Разом з тим постійно зростає кількість посягань на функціонування носіїв інформації та персональну інформацію про особу. Наголошено на тому, що галузь охорони здоров'я і медицини не стала винятком у процесі інформатизації усіх галузей життєдіяльності людини, який полегшив та впорядкував функціонування і розвиток таких галузей відповідно до вимог інформаційного суспільства. Встановлено, що перед законодавцем постало питання розробки заходів, які здатні відмежувати особу та суспільство від небажаних і шкідливих наслідків впровадження інформатизації у галузь охорони здоров'я. визначено, що цифровізація та інформатизація охоплюють усе більший перелік відносин, які складаються у процесі надання медичних послуг. Виокремлено сучасні проблеми, які обмежують належний розвиток сфери захисту персональних медичних даних. Зроблено висновок про необхідність закріплення на нормативно-правовому рівні обов'язку володільців і розпорядників персональних медичних даних здійснювати псевдонімізацію таких даних істотно покращить інформаційну безпеку та дотримання права на таємницю про стан здоров'я людини і громадянина. Окрім того, зважаючи на велику кількість приватних операторів, які надають інформаційні послуги зі збору, обробки та збереження персональних даних пацієнтів, наголошено на потребі утворення нового органу державного контролю за безпекою персональних даних у сфері охорони здоров'я. До напрямів удосконалення предмету дослідження слід також віднесено перегляд вимог до суб'єктів інформаційного забезпечення системи охорони здоров'я, її реєстрації та ліцензування. Об'єктом детальної перевірки повинні стати не лише організаційно-правові основи діяльності суб'єкта, а й технічні спроможності, використання сучасних ліцензованих засобів обробки і зберігання інформації.

Ключові слова: персональні дані, захист персональних даних, охорона здоров'я, медицина, права пацієнта, право на приватне життя, електронний реєстр.

THE PROBLEM OF PERSONAL DATA PROTECTION IN THE FIELD OF HEALTH PROTECTION IN THE CONDITIONS OF INFORMATIZATION

The article is devoted to the study of the problem of personal data protection in the field of health care in the conditions of informatization. Today, the world is dominated by a global socio-cultural process of informatization, which is based on the priority of collecting, accumulating, creating, processing, storing, exchanging and using information in any form. Any political, economic, social, cultural, and at the individual level - communication relations are related to information as a multifaceted phenomenon. The growing demand for information technologies allowed modern science to characterize the new phase of society's development as the "information society". At the same time, the number of encroachments on the functioning of information carriers and personal information about a person is constantly increasing. It was emphasized that the field of health care and medicine was not an exception in the process of informatization of all areas of human life, which facilitated and streamlined the functioning and development of such areas in accordance with the requirements of the information society. It was established that the legislator was faced with the issue of developing measures capable of separating the individual and society from the undesirable and harmful consequences of the introduction of informatization in the health care sector. It was determined that digitalization and informatization encompass an ever-increasing list of relationships that are formed in the process of providing medical services. Modern problems that limit the proper development of the sphere of protection of personal medical data are singled out. It was concluded that it is necessary to establish at the regulatory and legal level the obligation of the owners and managers of personal medical data to perform pseudonymization of such data, which will significantly improve information security and the observance of the right to secrecy about the state of health of a person and a citizen. In addition, taking into account the large number of private operators that provide information services for the collection, processing and storage of personal data of patients, the need for the formation of a new state control body for the security of personal data in the field of health care is emphasized. The areas of improvement of the research subject should also include the review of the requirements for the subjects of information support of the health care system, its registration and licensing. The object of a detailed inspection should be not only the organizational and legal basis of the subject's activity, but also the technical capabilities, the use of modern licensed means of processing and storing information.

Key words: personal data, protection of personal data, health care, medicine, patient rights, right to privacy, electronic register.

Постановка проблеми

Кожна держава зацікавлена в отриманні максимально повної інформації про громадян, тоді як в інтересах громадян - отримати захист своїх персональних даних. Характер правового регулювання у сфері збору, обробки та використання персональних даних визначається позицією держави щодо вибору пріоритету публічних або приватних інтересів. Сучасна тенденція до стрімкого підвищення обсягу даних, які циркулюють у інформаційному просторі, не оминула сферу охорони здоров'я, яка має високий рівень вразливості у зв'язку з чутливістю даних про стан здоров'я людини і громадянина. Нині із розвитком інформаційного суспільства ідентифікувати особистість конкретної людини, а також отримати конфіденційну персональну інформацію про неї є досить просто. Тому актуальними залишаються питання захисту від третіх осіб персональних даних, які опиняються у централізованих базах даних медичних інформаційних систем.

Аналіз останніх публікацій і досліджень

Питанням захисту персональних даних в цілому та у сфері охорони здоров'я присвячували свої праці такі вчені, як В.Є. Муравйов, І.М. Сопілко, В. О. Торічний, О. В. Манжура, А. В. Мусієнко, В. В. Мусієнко, В. І. Теремецький, Д. В. Цвірюк, М. В. Ковалів, А. М. Апетик, Т. М. Ямненко, І. Ф. Літвінова, Н. Коробцова, А.М. Гуз та інші. Водночас, проблематика захисту персональних даних потребує узагальнених підходів удосконалення зі врахуванням викликів сучасності та досягнутого суспільством рівня інформатизації.

Метою статті є дослідження проблеми захисту персональних даних у сфері охорони здоров'я в умовах інформатизації.

Виклад основного матеріалу

захист персональні дані охорона здоров'я

На сьогодні у світі панує глобальний соціально-культурний процес інформатизації, в основі якого лежить пріоритетність збору, накопичення, створення, обробки, зберігання, обміну та використання інформації у будь-якому її вигляді. Будь-які політичні, економічні, соціальні, культурні, а на індивідуальному рівні - комунікаційні, відносини пов'язані з інформацією як різноплановим явищем. Зростання попиту на інформаційні технології дозволило сучасній науці охарактеризувати нову фазу розвитку суспільства як «інформаційне суспільство.

В.Є. Муравйов, досліджуючи питання інформаційного суспільства та цифровізації, дійшов висновку що термін «інформаційне суспільство» досі трансформується. Процес такої трансформації нерозривно пов'язаний із розвитком новітніх напрямків науки (біоінженерії, освоєння космосу, штучний інтелект та інші). Ключовими рівнями концепції інформаційного суспільства у майбутньому науковець визначає транспарентність і доступність інформації, технологій і знань, на кожному з яких утворюється власна екосистема на зразок всесвітньої мережі [1, с. 44].

Розвиток інформаційних систем та технологій, їх застосування у практичній діяльності державних органів, установ і підприємств зумовили зростання науково-практичного інтересу до дослідження персональних даних. У сучасних умовах постійно зростає кількість посягань на функціонування носіїв інформації та персональну інформацію про особу. Такі дії загрожують не лише державним і колективним інтересам, а й інтересам окремих осіб. Стрімкий розвиток новітніх технологій призводять до появи нових видів злочинності та породжують ідею постійного розвитку законодавства щодо формування захисних механізмів запобігання протиправним діям щодо не лише людини, її життя, здоров'я, майна, а й щодо інформаційної бази стосовно неї [2, с. 66]. Виникнення та еволюція світового інформаційного суспільства, динаміка та характер розвитку глобального кіберпростору зумовили появу новітніх викликів та загроз, які переважно спрямовані на людину як найбільш вразливу частину інформаційних відносин. Як стверджує А. Тарасюк, в умовах транскордонного глобалізованого інформаційного суспільства наука інформаційного права повинна приділяти особливу увагу формуванню уявлень про специфіку та важливість реалізації інтересів людини у цій сфері [3, с. 254].

Вразливість індивіда у сучасному інформаційному просторі обумовила виникнення потреби в створенні спеціального захисту інформаційних прав, що сформувало окрему систему в юридичні науці - інформаційна безпека.

Метою інформаційної безпеки є захист інтересів суб'єктів інформаційних відносин. В.О. Торічний тлумачить вказане поняття як захищеність інформації та інфраструктури, яка її підтримує, від навмисних або випадкових впливів різного характеру, що можуть завдати шкоди суб'єктам інформаційних відносин (власникам, користувачам інформації та інформаційної інфраструктури). Загрози інформаційній безпеці є негативними проявами використання інформаційно-комунікаційних технологій, а шляхи до пошуку методів розв'язання проблем у цій сфері повинні відшукуватися шляхом виявлення інтересів суб'єктів інформаційних правовідносин, до яких автор відносить забезпечення доступності, конфіденційності і цілісності інформації, підтримку інформаційної інфраструктури [4, с. 257].

Якщо підтримку інформаційної інфраструктури, на нашу думку, слід розцінювати як суспільний інтерес, то конфіденційність інформації є переважно приватним інтересом особи, який має складні прояви у взаємозв'язку з забезпеченням публічних інтересів.

Галузь охорони здоров'я і медицини не стала винятком у процесі інформатизації усіх галузей життєдіяльності людини, який полегшив та впорядкував функціонування і розвиток таких галузей відповідно до вимог інформаційного суспільства. Разом з тим, у процесі використання інформаційно-комунікаційних технологій у галузі охорони здоров'я виникли нові технічні та морально-етичні питання та проблеми. Тоді як перед законодавцем постало питання розробки заходів, які здатні відмежувати особу та суспільство від небажаних і шкідливих наслідків впровадження інформатизації у галузь охорони здоров'я.

Цифровізація та інформатизація охоплюють усе більший перелік відносин, які складаються у процесі надання медичних послуг. На сьогодні в медичній інфраструктурі впроваджуються телесистеми для дистанційного надання послуг, поширюється онлайн-діагностика, оператори медичних послуг стають учасниками цифрових платформ, медичний документообіг здійснюється в електронному форматі. Ці явища впливають на ефективність і якість медичної допомоги в Україні, виконуючи завдання з забезпечення нормальної взаємодії пацієнтів, медичних працівників і медичних установ за допомогою сучасних технологій. К. М. Краус, Н. М. Краус та О. В. Манжура виокремлюють поняття «цифрова медична платформа», що означає «динамічний набір систематизованих електронних даних про стан здоров'я окремого пацієнта, що забезпечує інформаційний обмін між учасниками процесу виробництва та споживання медичних послуг» [5, с. 52]. Таким чином, дані про стан здоров'я людини стали об'єктом інформаційних відносин, а отже виникає інтерес у забезпеченні належного захисту таких даних, інформаційній безпеці пацієнтів.

Занепокоєння щодо правового захисту електронних даних у цифрову епоху виникає на фоні гучних випадків втручання в дані користувачів. До основних негативних проявів інформатизації та цифровізації відносять навмисне вторгнення в державні та недержавні комп'ютерні мережі, неадекватну практику кібербезпеки та корпоративної конфіденційності, які розкривають особисту інформацію мільйонів користувачів небажаним отримувачам. Медична сфера діяльності є особливо чутливою до подібних ризиків, оскільки таємниця про стан здоров'я включає як інформацію про стан здоров'я пацієнта, так і факти чи обставини, які у процесі надання медичної допомоги стали відомі медичним працівникам. Приватність і конфіденційність у медицині враховує також культурні, соціальні та релігійні традиції. Особливий рівень важливості конфіденційності медичної інформації мають дані щодо репродуктивних прав жінок, репродуктивного здоров'я підлітків, лікування ВІЛ/СНЩ, лікування психічних розладів тощо [6, с. 20].

Відповідно до Закону України «Про захист персональних даних» «персональні дані - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована» [7].

У статті 2 Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних 1981 року персональні дані трактуються як будь-яка інформація, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначеною [8].

У світовій правовій традиції захист персональних даних розуміється як одна з незамінних підстав для гарантування фундаментального права людини на недоторканність її особистого життя, що, у свою чергу, є фундаментальним для сучасної демократії з дотриманням поваги до прав та гідності людини. На думку В.І. Теремецького та Д.В. Цвірюка, в Україні в цілому вдалося створити сучасну та адекватну нормативно-правову базу для подальшого розвитку вітчизняної системи захисту персональних даних, проте наразі існують лише основи вітчизняного законодавства у сфері захисту персональних даних, які в загальному відповідають міжнародним стандартам. Далі необхідна подальша робота щодо систематизації, розробки актів, національних стандартів, чіткого визначення термінів, понять і категорій [9, с. 81]. Наприклад, недостатньо розробленим залишається питання щодо правомірності розголошення персональних даних в офіційних документах (рішення судів) і похідній документації (квитанції), доступ до яких не обмежується [10, с. 384].

Захист персональних даних у сфері охорони здоров'я як важлива складова інформаційної безпеки є предметом міжнародно-правового регулювання. Так, Рекомендація № R (97) 5 Комітету міністрів державам-членам Ради Європи щодо захисту медичних даних наголошує на важливості поваги до приватного життя, а саме на дотриманні цього права і його гарантуванні під час збору та обробки медичних даних [11]. Документом встановлено, що медичні дані мають збирати й обробляти лише медичні працівники або особи чи органи, які працюють від імені медичних працівників. Останні повинні підпорядковуватися тим самим правилам конфіденційності, що й медичні працівники, або подібним правилам конфіденційності. Окрему увагу приділяється безпеці даних з боку контролерів файлів, які повинні дотримуватися ефективних гарантій, визначених національним законодавством. Рекомендація поділяє заходи безпеки щодо медичних даних на технічні та організаційні, серед яких: запобігання доступу сторонніх осіб до обладнання, що містить персональні медичні дані; запобігання читання, копіювання, зміні, видаленню носіїв таких даним сторонніми особами; здійснення контролю пам'яті та використання; здійснення контролю зв'язку, введення даних, транспортування та доступності; тощо.

У Рішенні Європейського суду з прав людини «M. S. v. Sweden» було визнано фундаментальну важливість захисту персональних даних, у тому числі медичного характеру, у реалізації права на повагу до особистого життя [12]. Дотримання конфіденційності даних про стан здоров'я є життєво важливим принципом правових систем усіх державчленів Європейської конвенції. Як визначено Рішенням, вкрай важливо не лише поважати почуття приватності пацієнта, але й зберегти його довіру до медичної професії та медичних послуг загалом. При цьому національне законодавство має передбачати належні гарантії для запобігання будь-якому розголошенню персональних даних. Вказане Рішення обґрунтовує потребу у постійному розвитку законодавства про захист персональних медичних даних як гарантії забезпечення права на недоторканість приватного життя людини і громадянина.

На нашу думку, слід погодитися з визначенням Т М. Ямненко та І. Ф. Літвінової, які розкривають поняття «персональні дані у сфері охорони здоров'я» як «сукупність відомостей про особу (пацієнта), які дозволяють її ідентифікувати та інформацію про її стан здоров'я, медичні обстеження, лікувальні заходи, прогноз розвитку захворювання, а також відомості, які пов'язані з генетичними даними» [13, с. 186].

Персональні дані пацієнтів в Україні збираються за їхньою письмовою згодою, що є частиною декларації про вибір лікаря. Підпис такої декларації є згодою особи на обробку її персональних даних у системі «Електронне здоров'я». До таких даних відносять чутливі та нечутливі персональні дані. Щодо доступу до персональних даних пацієнтів, то в залежності від типів лікування, у деяких медичних установах доступ до конкретної медичної інформації мають окремі медичні працівники. Як приклад, медсестра, що здійснює вакцинацію пацієнта, не має доступу до інформації про його психічний стан [6, с. 20-21].

Згідно з постановою Кабінету Міністрів України «Деякі питання електронної системи охорони здоров'я» від 25 квітня 2018 року № 411 державне підприємство «Електронне здоров'я» є адміністратором центральної бази даних, який не здійснює обробку персональних даних пацієнтів [14]. При цьому власником цієї бази є Національна служба здоров'я України (НСЗУ), яка виконує функції розпорядника Реєстру медичних спеціалістів, Реєстру суб'єктів господарювання у сфері охорони здоров'я та Реєстру медичних висновків. У свою чергу Міністерство охорони здоров'я є володільцем вказаних реєстрів. Таким чином, система захисту персональних даних у сфері охорони здоров'я налічує три основних суб'єкта - Міністерство охорони здоров'я, Національна служба здоров'я України та державне підприємство «Електронне здоров'я».

Щодо практики захисту персональних даних на місцях, то у закладах охорони здоров'я, за загальним правилом, відсутня самостійна посада розпорядника. Зазвичай, функції розпорядника покладаються на працівника відділу кадрів, бухгалтерії або медичного працівника, які можуть використовувати доступні їм відомості лише відповідно до професійних, службових і трудових обов'язків. Заклади охорони здоров'я повинні отримувати від працівників письмові зобов'язання про нерозголошення інформації, медичних персональних даних, що стали їм відомі у процесі виконання обов'язків. Обов'язок збереження такої таємниці повинен виконуватися навіть після припинення трудових відносин працівника із медичним закладом або установою [15, с. 29].

До правового регулювання персональних даних у сфері охорони здоров'я слід також віднести Закон України «Про державні фінансові гарантії медичного обслуговування населення», яким передбачено створення електронної системи охорони здоров'я, а також право пацієнтів на «надання лікарям, третім особам права доступу до персональних даних та іншої інформації, що міститься в електронній системі охорони здоров'я, у тому числі до інформації про стан свого здоров'я, діагноз, про відомості, одержані під час медичного обстеження, за умови дотримання такими особами вимог законодавства про захист персональних даних» та на «отримання від Уповноваженого органу інформації про осіб, які подавали запити щодо надання інформації, що міститься в електронній системі охорони здоров'я, про такого пацієнта» [16].

Стаття 41 Закону України «Про реабілітацію осіб з інвалідністю в Україні» регламентує створення централізованого банку даних з проблем інвалідності, який містить досить чутливі персональні дані, а саме: дані про реабілітаційні заклади, характер і причини інвалідності, освітній і професійний рівень осіб з інвалідністю, дітей з інвалідністю, рівень доходів, склад сім'ї, потребу і забезпечення допоміжними засобами реабілітації, санаторно-курортним лікуванням, медичними виробами, реабілітаційними послугами, авто тощо [17].

До сучасних проблем, які обмежують належний розвиток сфери захисту персональних медичних даних, відносять:

- невідповідність нормативно-правової бази сучасному стану інформатизації сфери охорони здоров'я;

- ігнорування ліцензійних засобів обробки та зберігання медичних даних, що гальмує процес інтеграції вітчизняних медичних інформаційних систем до європейського інформаційного простору;

- надмірна кількість персональних даних пацієнтів, що зберігаються в єдиній базі даних;

- відсутність контролю з боку державних органів за діяльністю приватних операторів медичних інформаційних систем;

- недостатній рівень комп'ютерної грамотності медичних працівників та відсутність ІТ-фахівців у закладах надання медичної допомоги;

- ігнорування стандартів не лише правового і організаційного, а й технічного захисту інформації тощо [18, с. 28-29; 19].

Право на конфіденційність медичної інформації не повинно суперечити праву на доступ до медичної інформації. Особа, яка володіє медичною інформацією, не має права розголошувати цю інформацію особам, які не належать до спеціалістів, що надають медичні послуги. Особа, яка володіє інформацією, повинна надати належний доступ до медичної інформації лише на запит особи, якої стосується інформація. Охорона і захист права на таємницю про своє здоров'я завжди актуальні, адже гарантувати це право завжди було дуже важко. У доцифрову еру медична документація мала виключно паперову форму та була більш доступною для сторонніх осіб. Так, будь-яка особа могла ознайомитися з історією хвороб пацієнтів у відповідному приміщенні, проникнувши туди [6, с. 21].

Одним із ефективних заходів захисту персональних даних у сфері охорони здоров'я визнано псевдонімізацію. Так, медичний заклад може створити реєстр пацієнтів і обробляти лише особисті дані (ім'я, телефон, адреса пацієнта), яким присвоюється ідентифікатор. В архіві у медичних документах особисті дані замінюються на вказаний ідентифікатор. У такому випадку сторонні особи, які мають потребу опрацьовувати медичну документацію (здобувачі освіти, науковці), не матимуть можливості ідентифікувати особу, оскільки працюватимуть із знеособленими даними [20, с. 30].

Висновки

Таким чином, закріплення на нормативно-правовому рівні обов'язку володільців і розпорядників персональних медичних даних здійснювати псевдонімізацію таких даних істотно покращить інформаційну безпеку та дотримання права на таємницю про стан здоров'я людини і громадянина. Окрім того, зважаючи на велику кількість приватних операторів, які надають інформаційні послуги зі збору, обробки та збереження персональних даних пацієнтів, слід наголосити на потребі утворення нового органу державного контролю за безпекою персональних даних у сфері охорони здоров'я. Правовий статус такого органу повинен надавати йому інституційну спроможність фактично впливати на приватних суб'єктів у досліджуваній сфері та застосовувати реальні механізми запобігання порушенням і відповідальності за них. До напрямів удосконалення предмету дослідження слід також додати перегляд вимог до суб'єктів інформаційного забезпечення системи охорони здоров'я, її реєстрації та ліцензування. Об'єктом детальної перевірки повинні стати не лише організаційно-правові основи діяльності суб'єкта, а й технічні спроможності, використання сучасних ліцензованих засобів обробки і зберігання інформації.

ЛІТЕРАТУРА

1. Муравйов В. Є. Інформаційне суспільство: трансформація від індустрії знань до цифровізації. Науковий вісник Ужгородського університету. Серія «Економіка». 2019. Вип. 1 (53). С. 39-47.

2. Сопілко І. М. Механізм захисту персональних даних: проблеми та перспективи. Юридичний вісник. Повітряне і космічне право. 2013. № 2. С. 66-70.

3. Тарасюк А. Методологічні підходи до вивчення проблеми безпеки людини у кіберпросторі. Підприємництво, господарство і право. 2020. № 7. С. 254-258.

4. Торічний В. О. Проблема інформаційної безпеки в умовах розвитку інформаційного суспільства. Теорія та практика державного управління. 2019. Вип. 2(65). С. 256-262.

5. Краус К.М., Краус Н.М., Манжура О.В. Цифрові вектори трансформації «інфраструктурного полотна» країни: соціально-економічні користі та загрози. Європейський науковий журнал економічних та фінансових інновацій. 2022. Вип. 2 (10). С. 48-58.

6. Мусієнко А. В., Мусієнко В. В. Актуальні аспекти нормативно-правових механізмів захисту персональних даних в електронних медичних реєстрах в Україні. Dictum Factum. 2022. Вип. 1 (11). С. 17-22.

7. Про захист персональних даних: Закон України від 01.06.2010 р. № 2297-VI. URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text (дата звернення: 09.11.2022)

8. Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних Рада Європи : Конвенція, міжнародний документ від 28.01.1981 р. URL: https://zakon.rada.gov.ua/laws/show/994_326#Text (дата звернення: 09.11.2022)

9. Теремецький В.І., Цвірюк Д. В. Застосування зарубіжного досвіду правового захисту персональних даних в Україні. Часопис Академії адвокатури України. 2014. № 2. С. 73-82.

10. Ковалів М. В., Апетик А. М. Особливості захисту персональних даних, що використовуються при реалізації дискреційних повноважень органами державної влади та місцевого самоврядування. Юридичний науковий електронний журнал. 2022. № 5. С. 381-384.

11. Recommendation No. R (97) 5 on the Protection of Medical Data (Feb. 13, 1997). Council of Europe, Committee of Ministers. Human Rights Library. URL: http://hrlibrary.umn.edu/instree/coerecr97-5.html (дата звернення: 09.11.2022)

12. Case of M.S. v. SWEDEN № 20837/92. URL: https://hudoc.echr.coe.int/eng?i=001-58177 (дата звернення: 09.11.2022)

13. Ямненко Т М., Літвінова І. Ф. Захист персональних даних у сфері охорони здоров'я (кримінально-правові аспекти). Юридичний вісник. Повітряне і космічне право. 2019. № 1. С. 185-191.

14. Деякі питання електронної системи охорони здоров'я : Постанова Кабінету Міністрів України; Порядок від 25.04.2018 р. № 411. URL: https://zakon.rada.gov.ua/laws/show/411-2018-%D0%BF#Text (дата звернення: 09.11.2022)

15. Коробцова Н. Заклади охорони здоров'я як учасники відносин із захисту персональних даних. Медичне право. 2014. Вип. 1(13). С. 26-32.

16. Про державні фінансові гарантії медичного обслуговування населення: Закон України від 19.10.2017 р. № 2168-VMI. URL: https://zakon.rada.gov.ua/laws/show/2168-19#Text (дата звернення: 09.11.2022)

17. Про реабілітацію осіб з інвалідністю в Україні : Закон України від 06.10.2005 р. № 2961-IV. URL: https://zakon.rada.gov.ua/laws/ show/2961-15#Text (дата звернення: 09.11.2022)

18. Пономаренко І. С., Гуз А. М. Міжнародна та вітчизняна практика впровадження медичних інформаційних систем. Наукові записки Міжнародного гуманітарного університету. 2022. Вип. 36. С. 26-30.

19. В омбудсмена назвали найбільшу загрозу для безпеки персональних медичних даних. Інформаційне агентство «Укрінформ». 2020. URL: https://www.ukrinform.ua/rubric-society/3063627-v-ombudsmena-nazvali-najbilsu-zagrozu-dla-bezpeki-personalnih-medicnih-danih. html (дата звернення: 11.11.2022)

20. Бем М., Городиський І. Захист персональних даних: правове регулювання та практичні аспекти: науково-практичний посібник. «К.І.С.» : Council of Europe Publishing, 2021. 158 с.

Размещено на Allbest.ru