Поняття та сутність персональних даних у сфері охорони здоров'я

Размещено на http://www.allbest.ru/

Київський національний університет технологій та дизайну

ПОНЯТТЯ ТА СУТНІСТЬ ПЕРСОНАЛЬНИХ ДАНИХ У СФЕРІ ОХОРОНИ ЗДОРОВ'Я

Санжаровська Лідія Ігорівна аспірантка

кафедри приватного та публічного права

Анотація

Стаття присвячена визначенню поняття та сутності персональних даних у сфері охорони здоров'я.

Персональні дані у сфері охорони здоров'я визначено як конфіденційну інформацію про медичне обслуговування особи, яка дозволяє її ідентифікувати та відомості щодо її стану здоров'я. До конфіденційної інформації про медичне обслуговування особи віднесено: інформація про фізичну особу, зібрана під час реєстрації на надання медичних послуг або надання медичних послуг; номер, символьний знак або опис, що приписують фізичній особі для того, щоб ідентифікувати фізичну особу для цілей охорони здоров'я; інформація, отримана внаслідок дослідження або огляду частини тіла чи речовини, що міститься в тілі, у тому числі з генетичних даних або біологічних проб; будь-яка медична інформація (про медичні обстеження, про захворювання, про лікувальні заходи, про прогноз розвитку захворювання, про недієздатність, про ризик захворювання, про історію хвороби, про фізіологічний чи біомедичний стан здоров'я особи, про діагнози та будь-які документи, що стосуються здоров'я та обмеження повсякденного функціонування/життєдіяльності людини). Така інформація викладається у формалізованому вигляді, що забезпечує можливість обробки персональних даних у сфері охорони здоров'я в інформаційних системах.

З метою належного правового регулювання суспільних відносин, пов'язаних із захистом і обробкою персональних даних, запропоновано у Законі України «Про захист персональних даних» удосконалити законодавче розуміння поняття «персональні дані» з акцентом на конфіденційну інформацію та визначити перелік персональних даних класифікувавши їх на загальні, вразливі, спеціальні. Враховуючи те, що Закон України «Про захист персональних даних» не може детально регламентувати відносини щодо захисту персональних даних у всіх сферах, доцільно правові особливості персональних даних у сфері охорони здоров'я упорядкувати у законодавстві України про охорону здоров'я.

Ключові слова: персональні дані, охорона здоров'я, медичні дані, правове регулювання, медична інформація, медичне обслуговування, стан здоров'я. охорона здоров'я персональний дані

Abstract

Sanzharovska Lidiia Ihorivna postgraduate at the Department of private and public law, Kyiv National University of Technologies and Design, Kyiv

THE CONCEPT AND ESSENCE OF PERSONAL DATA IN HEALTH CARE

The article is devoted to defining the concept and essence of personal data in the field of health care.

Personal data in the field of health care is defined as confidential information about a person's medical care, which allows him to be identified and information about his state of health. Confidential information about a person's medical care includes: information about an individual collected during registration for the provision of medical services or the provision of medical services; a number, symbol or description attributed to an individual in order to identify the individual for health care purposes; information obtained as a result of research or examination of a part of the body or a substance contained in the body, including from genetic data or biological samples; any medical information (about medical examinations, about diseases, about medical measures, about the prognosis of the development of the disease, about incapacity, about the risk of disease, about the medical history, about the physiological or biomedical state of health of the person, about diagnoses and any documents, related to health and limitation of daily functioning/life activities of a person). Such information is presented in a formalized form, which provides the possibility of processing personal data in the field of health care in information systems.

With the aim of proper legal regulation of social relations related to the protection and processing of personal data, it is proposed in the Law of Ukraine «On the Protection of Personal Data» to improve the legislative understanding of the concept of «personal data» with an emphasis on confidential information and to define a list of personal data by classifying them into general, vulnerable, special. Considering the fact that the Law of Ukraine «On the Protection of Personal Data» cannot regulate in detail relations regarding the protection of personal data in all areas, it is advisable to regulate the legal features of personal data in the field of health care in the legislation of Ukraine on health care.

Keywords: personal data, health care, medical data, legal regulation, medical information, medical care, state of health.

Постановка проблеми

У процесі медичного обслуговування відбувається обмін інформацією між учасниками відносин у сфері охорони здоров'я. Отримані від фізичних осіб відомості суб'єктами, які здійснюють медичну діяльність, являють собою конфіденційну інформацію. Збирання, зберігання, використання та поширення такої інформації можливе за їхнім бажанням відповідно до передбачених ними умов. Однак в умовах трансформаційних процесів є загроза незаконного поширення та використання персональних даних, як особистих, так і медичних. Це породжує проблему із захистом персональних даних пацієнтів, медичних працівників та третіх осіб. Законодавство України про охорону здоров'я та захист персональних даних не визначає в повному обсязі сутність персональних даних та конкретні відомості, які відносяться до персональних даних. У зв'язку з цим особливої актуальності набуває проблематика належного правового регулювання персональних даних у сфері охорони здоров'я.

Аналіз останніх досліджень і публікацій

Питання захисту персональних даних в цілому та у сфері охорони здоров'я було предметом досліджень таких учених, як Ю.Д. Бєлова, Т.О. Гуржій, О.С. Дяковський, К.С. Мельник, А.Л. Петрицький, М.В. Різак, О.О. Шевчук, А.О. Щербина, Т.М. Ямненко та ін. Однак сутність персональних даних у сфері охорони здоров'я до цього часу не є достатньою мірою визначеною, що й зумовлює актуальність тематики дослідження.

Метою статті є визначити поняття та сутність персональних даних у сфері охорони здоров'я.

Виклад основного матеріалу

У законодавстві України про захист персональних даних персональні дані визначено як відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована [1]. Визначення персональних даних структурно охоплює чотири ознаки: 1) відомості чи сукупність відомостей; 2) стосуються фізичної особи («про фізичну особу»); 3) їх суб'єктом є фізична особа; 4) фізична особа є ідентифікована або може бути конкретно ідентифікована [2, с. 43].

Виходячи із законодавчого закріплення терміну «персональні дані» у юридичній науці правова природа персональних даних полягає у наступному: персональні дані належать до нематеріальних благ як об'єктів цивільних відносин; персональні дані є різновидом інформації; персональні дані належать до особистих немайнових благ [2, с. 31]. Водночас у літературі цілком слушно законодавче визначення персональних даних підлягає критиці, оскільки воно не є вичерпним і не дає чітких критеріїв того, які саме дані про фізичну особу можна вважати персональними [3, с. 220]. При цьому персональні дані можуть використовуватися без згоди суб'єкта персональних даних, що характерно, насамперед, для медичної сфери, де здійснюється використання персональних даних хворого, зокрема даних про історію хвороби чи інших даних [4, с. 54].

У юридичній літературі дефініція «персональні дані» трактується як: сукупність документованих або публічно оголошених відомостей про фізичну особу [5, c. 176]; дані про живу людину, котра ідентифікована або може бути ідентифікована на основі цих даних чи на основі додаткової інформації, що може потрапити до особи, яка контролює дані, що містять вираження становлення до цієї людини й указівку на певну мету або плани стосовно цієї людини з боку особи, яка контролює дані, або іншої особи [6, c. 103]; відомості чи сукупність відомостей про живу фізичну особу, яка ідентифікована або може бути конкретно ідентифікована з урахуванням встановленого законом поділу персональних даних та поняття «обіг персональних даних» [7, с. 4]; відомості чи їх сукупність, що характеризує соціальний, майновий, політичний, релігійний статус фізичної особи, за якими вона ідентифікується іншими суб'єктами, у тому числі суб'єктами владних повноважень в процесі реалізації їх компетенції, і незаконне використання яких може завдати фізичну, моральну чи матеріальну шкоду суб'єкту персональних даних [8, с. 48].

Науковцями пропонуються різні підходи до класифікації персональних даних залежно від тих чи інших підстав. Так, К.С. Мельник залежно від режиму конфіденційності персональних даних, який встановлює сам суб'єкт персональних даних шляхом вчинення певних правочинів у письмовій або усній формі, у формі конклюдентних дій, виокремлює загальнодоступні персональні дані, конфіденційні персональні дані та спеціальні персональні дані, статус, вимоги до обробки та захисту яких визначаються національним законодавством на основі вимог міжнародного права [9, с. 16].

У свою чергу О.С. Дяковський класифікує персональні дані за такими критеріями як вид, наявність біологічних ознак, правовий режим доступу до інформації, нормативне закріплення, національні ознаки під час здійснення обігу персональних даних в суспільстві та державі. За критерієм виду персональні дані поділяються на загальні та вразливі. В залежності від біологічних ознак вразливі персональні дані виокремлюються на ідентифікуючі персональні дані, що містять генетичну інформацію, біометричну інформацію, антропологічну інформацію. Персональні дані, що містять генетичну інформацію поділяються на вроджені та набуті. За критерієм правового режиму доступу до інформації персональні дані поділяються на ті, які місять конфіденційну інформацію, таємну інформацію та службову інформацію. За критерієм нормативного поділу персональні дані поділяються на конституційні, цивільні, інформаційні дані, що ідентифікують особу. В залежності від національних ознак персональні є такими, що притаманні громадянам, іноземцям, особам без громадянства, біженцям, мігрантам [7, с. 10-11].

З приводу законодавчого розуміння дефініції «персональні дані» М.В. Різак зауважує, що зміст, який вкладається законом в поняття «персональні дані», є дуже широким, що підтверджується відкритістю переліку відомостей, віднесених до числа персональних даних. Зважаючи на саму природу персональних даних, повністю їх перерахувати досить складно, це обумовило необхідність формування таких нормативних приписів, згідно з якими суб'єкт має право частково самостійно формувати свій «інформаційний портрет», вирішуючи, які з характеристик, що його ідентифікують, слід віднести до числа персональних даних, а які - ні. У зв`язку з цим ним запропоновано в Законі України «Про захист персональних даних» класифікувати персональні дані на такі: 1) загальні персональні дані (прізвище, ім'я та по батькові, дата народження, інші персональні дані, які за згодою суб'єкта цих даних розміщені в загальнодоступних базах персональних даних та які на момент їх обігу та/або обробки не були вилучені або знищені з цих баз); 2) вразливі персональні дані (відомості про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, звинувачення у скоєнні злочину або засудження до кримінального покарання, а також даних, що стосуються здоров'я чи статевого життя); 3) спеціальні персональні дані (персональні дані, які не входять до вразливих чи загальних персональних даних, межі обігу яких визначаються суб'єктом цих даних) [10, с. 25].

Вважаємо, що закріплення переліку персональних даних фізичної особи в Законі України «Про захист персональних даних» сприятиме ефективному правовому регулюванні відносин, пов'язаних із персональними даними.

У ст. 4 Загального регламенту про захист персональних даних в країнах ЄС (General Data Protection Regulation (GDPR) персональні дані визначено як будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати («суб'єкт даних»); фізична особа, яку можна ідентифікувати, є такою особою, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за такими ідентифікаторами як ім'я, ідентифікаційний номер, дані про місцеперебування, онлайн-ідентифікатор або за одним чи декількома факторами, що є визначальними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної сутності такої фізичної особи [11].

В цій же статті цього ж Регламенту наведено поняття «дані стосовно стану здоров'я» - персональні дані, що стосуються стану фізичного чи психічного здоров'я фізичної особи, в тому числі надання медичних послуг, що відображають інформацію про її стан здоров'я [11].

У Загальному регламенті про захист персональних даних в країнах ЄС зазначено також, що персональні дані стосовно стану здоров'я повинні містити всі дані, що пов'язані зі станом здоров'я суб'єкта даних та розкривають інформацію про минулий, поточний або майбутній стан фізичного або психічного здоров'я суб'єкта даних. Це включає інформацію про фізичну особу, зібрану під час реєстрації на надання послуг, або надання послуг, у сфері охорони здоров'я; номер, символьний знак або опис, що приписують фізичній особі для того, щоб однозначно ідентифікувати фізичну особу для цілей охорони здоров'я; інформацію, отриману внаслідок дослідження або огляду частини тіла чи речовини, що міститься в тілі, у тому числі з генетичних даних або біологічних проб; а також будь-яку інформацію, наприклад, про захворювання, недієздатність, ризик захворювання, історію хвороби, клінічне лікування або фізіологічний чи біомедичний стан здоров'я суб'єкта даних, незалежно від джерела її надходження, наприклад, від лікаря або іншого медичного працівника, від лікарні, медичного обладнання або тестів лабораторної діагностики [11].

У Роз'ясненні основних положень Порядку повідомлення Уповноваженого щодо визначення обробки персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних від 8 січня 2014 року стан здоров'я особи трактується як медична інформація про особу, що містить не лише свідчення про стан здоров'я, а й про історію її хвороби, про запропоновані дослідження і лікувальні заходи, прогноз можливого розвитку захворювання, в тому числі і про наявність ризику для життя і здоров'я (виняток становлять медичні довідки, листи працездатності і т. д., які обробляються володільцем при реалізації трудових відносин) [12].

Згідно ст. 3 Закону України «Основи законодавства України про охорону здоров'я» медична інформація - це інформація про медичне обслуговування особи або його результати, викладена в уніфікованій формі відповідно до вимог, встановлених законодавством, у тому числі інформація про стан здоров'я, діагнози та будь-які документи, що стосуються здоров'я та обмеження повсякденного функціонування/ життєдіяльності людини [13].

Відповідно до ст. 32 Конституції України не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини [14].

Згідно ч. 2 ст. 21 Закону України «Про інформацію» конфіденційною є інформація про фізичну особу, інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень, а також інформація, визнана такою на підставі закону. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, якщо інше не встановлено законом [15]. У ч. 2 ст. 11 Закону України «Про інформацію» встановлено, що до конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження [15]. З огляду на викладені положення чинного законодавства, доходимо до висновку, що персональні дані у сфері охорони здоров'я належать до конфіденційної інформації та можуть оброблятися виключно за згодою пацієнта або на підставі закону.

У Законі України «Про захист персональних даних» передбачено, що обробка персональних даних у сфері охорони здоров'я неможлива без згоди пацієнта, за виключенням, коли медичні відомості необхідні в цілях охорони здоров'я для: 1) встановлення медичного діагнозу, для забезпечення піклування чи лікування або надання медичних послуг, моніторингу відповідності встановленим умовам надання таких послуг (у тому числі умовам договорів про медичне обслуговування населення та договорів про реімбурсацію за програмою медичних гарантій), функціонування електронної системи охорони здоров'я за умови, що такі дані обробляються медичним працівником, фахівцем з реабілітації або іншою особою закладу охорони здоров'я, реабілітаційного закладу чи фізичною особою - підприємцем, яка одержала ліцензію на провадження господарської діяльності з медичної практики, та її працівниками, на яких покладено обов'язки щодо забезпечення захисту персональних даних та поширюється дія законодавства про лікарську таємницю, працівниками центрального органу виконавчої влади, що реалізує державну політику у сфері державних фінансових гарантій медичного обслуговування населення, працівниками закладу, що здійснює державний санітарно-епідеміологічний нагляд та діяльність у галузі громадського здоров'я, який одержав ліцензію на провадження господарської діяльності з медичної практики, на яких покладено обов'язки щодо забезпечення захисту персональних даних; 2) контролю якості надання медичних послуг за умови, що такі дані обробляються працівниками центрального органу виконавчої влади, що реалізує державну політику у сфері контролю якості надання медичних послуг; 3) обміну інформацією про фінансування медичних послуг та послуг у сфері охорони здоров'я за умови, що такі дані обробляються працівниками Фонду соціального страхування України, Пенсійного фонду України, Фонду соціального захисту осіб з інвалідністю, центрального органу виконавчої влади, що забезпечує формування та реалізує державну фінансову та бюджетну політику, на яких покладено обов'язки щодо забезпечення захисту персональних даних [1].

Згідно ст. 3 Закону України «Основи законодавства України про охорону здоров'я» охорона здоров'я - це система заходів, спрямованих на збереження та відновлення фізіологічних і психологічних функцій, оптимальної працездатності та соціальної активності людини при максимальній біологічно можливій індивідуальній тривалості її життя [13].

Тому обробка персональних даних у сфері охорони здоров'я без згоди пацієнта є законною якщо вона проводиться в цілях охорони здоров'я встановленим колом осіб, а саме збереження та відновлення фізіологічних і психологічних функцій, оптимальної працездатності та соціальної активності людини при максимальній біологічно можливій індивідуальній тривалості її життя. При цьому слід враховувати, що згідно ч. 7 ст. 6 Закону України «Про захист персональних даних» якщо обробка персональних даних у сфері охорони здоров'я є необхідною для захисту життєво важливих інтересів суб'єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згоди стане можливим [1].

Необхідно звернути увагу на те, що не зовсім зрозумілою є позиція законодавця щодо виділення в окрему категорію піклування (обмеження дієздатності особи) та не виокремлення в якості окремої цілі здійснення опіки (визнання особи повністю недієздатною) [16, с. 74]. Згідно цивільного законодавства піклування не можливо віднести до поняття «охорона здоров'я», оскільки піклування встановлюється над неповнолітніми особами, які є сиротами або позбавлені батьківського піклування, та фізичними особами, цивільна дієздатність яких обмежена [17].

Висновки

Персональні дані у сфері охорони здоров'я - це конфіденційна інформація про медичне обслуговування особи, яка дозволяє її ідентифікувати та відомості щодо її стану здоров'я. До конфіденційної інформації про медичне обслуговування особи відноситься: інформація про фізичну особу, зібрана під час реєстрації на надання медичних послуг або надання медичних послуг; номер, символьний знак або опис, що приписують фізичній особі для того, щоб ідентифікувати фізичну особу для цілей охорони здоров'я; інформація, отримана внаслідок дослідження або огляду частини тіла чи речовини, що міститься в тілі, у тому числі з генетичних даних або біологічних проб; будь-яка медична інформація (про медичні обстеження, про захворювання, про лікувальні заходи, про прогноз розвитку захворювання, про недієздатність, про ризик захворювання, про історію хвороби, про фізіологічний чи біомедичний стан здоров'я особи, про діагнози та будь-які документи, що стосуються здоров'я та обмеження повсякденного функціонування/життєдіяльності людини). Така інформація викладається у формалізованому вигляді, що забезпечує можливість обробки персональних даних у сфері охорони здоров'я в інформаційних системах.

З метою належного правового регулювання суспільних відносин, пов'язаних із захистом і обробкою персональних даних, необхідно у Законі України «Про захист персональних даних» удосконалити законодавче розуміння поняття «персональні дані» з акцентом на конфіденційну інформацію та визначити перелік персональних даних класифікувавши їх на загальні, вразливі, спеціальні. Враховуючи те, що Закон України «Про захист персональних даних» не може детально регламентувати відносини щодо захисту персональних даних у всіх сферах, доцільно правові особливості персональних даних у сфері охорони здоров'я упорядкувати у законодавстві України про охорону здоров'я.

Література

1. Про захист персональних даних: Закон України від 1 червня 2010 року № 2297-VI. URL: https://zakon.rada.gov.ua/laws/ show/2297-17#top.

2. Бєлова Ю.Д. Цивільні правовідносини щодо персональних даних. Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 081 Право. Хмельницький університет управління та права імені Леоніда Юзькова Хмельницької обласної ради, Хмельницький, 2021. 248 с.

3. Брель О. Персональні дані як об'єкт інформаційних правовідносин за участю суб'єктів господарювання. Право України. 2011. № 4. С.220-224.

4. Дяковський О.С. Визначення персональних даних як правової категорії: сучасні проблеми та шляхи вирішення. Інформація і право. 2017. № 3 (22). С. 51-56.

5. Виноградова Г.В. Правове регулювання інформаційних відносин в Україні. К., 2006. 176 с.

6. Саєнко М.І. Сучасне правове регулювання інформаційних відносин у сфері захисту персональних даних в Україні. Право і суспільство. 2015. № 3. С. 102-107.

7. Дяковський О.С. Правове забезпечення захисту персональних даних: автореф. дис.... канд. юрид. наук. Дніпро, 2019. 17 с.

8. Щербина А.О. Адміністративно-правове регулювання використання персональних даних суб'єктами владних повноважень в Україні: дис.... канд. юрид. наук. Дніпро, 2020. 232 с.

9. Мельник К.С. Правові та організаційні засади захисту персональних даних в умовах євроінтеграції України: автореф. дис.... канд. юрид. наук. Київ, 2016. 23 с.

10. Різак М.В. Адміністративно-правове забезпечення відносин обігу та обробки персональних даних в Україні: автореф. дис.... докт. юрид. наук. Харків, 2018. 38 с.

11. Регламент Європейського парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних). URL: https://zakon.rada.gov.ua/laws/show/984_008-16?fmd=1&text=персональні - дані#Text.

12. Роз'яснення основних положень Порядку повідомлення Уповноваженого щодо визначення обробки персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних від 8 січня 2014 року. URL: https://zakon.rada.gov.ua/laws/ show/n0003715-14#Text.

13. Основи законодавства України про охорону здоров'я: Закон України від 19 листопада 1992 року № 2801-XII. URL: https://zakon.rada.gov.ua/laws/show/2801-12#top.

14. Конституція України від 28 червня 1996 року. URL: https://zakon.rada.gov.ua/ laws/show/254к/96-вр#Text.

15. Про інформацію: Закон України від 2 жовтня 1992 року № 2657-XII. URL: https://zakon.rada.gov.ua/laws/show/2657-12#Text.

16. Бем М.В., Городиський І.М., Саттон Г., Родіоненко О.М. Захист персональних даних: Правове регулювання та практичні аспекти: науково-практичний посібник. К.: К.І.С., 2015. 220 с.

17. Цивільний кодекс України: Закон України від 16 січня 2003 року № 435-IV. URL: https://zakon.rada.gov.ua/laws/show/435-15#Text.

References

1. Pro zahist personalnih danih: Zakon Ukraini vid 1 cervnya 2010 roku № 2297-VI. [About the protection of personal data, 1, 2010] (n.d.). zakon.rada.gov.ua. Retrieved from: https://zakon.rada.gov.ua/laws/show/2297-17#top [in Ukrainian].

2. Belova, Y.D. (2016). Civilni pravovidnosini shodo personalnih danih [Civil legal relations regarding personal data]. Khmelnickii [in Ukrainian].

3. Brel, O. (2011). Personalni dani jak object informaciynih pravovidnosin za ucastu subjective gospodaruvanya [Personal data as an object of informational legal relations with the participation of business entities]. Pravo Ukraini. № 4., 220-224 - Law of Ukraine. 4., 220-224 [in Ukrainian].

4. Djakovskii, O.S. (2017). Viznacenya personalnih danih jak pravovoi categorii: suchasni problemi ta slahi ih vireshenya [Definition of personal data as a legal category: modern problems and solutions]. Informacia i pravo. № 3 (22)., 51-56 - Information and law. 3 (22)., 51-56 [in Ukrainian].

5. Vinogradova, G.V. (2006). Pravove reguluvanya informaciinih vidnosin v Ukraini [Legal regulation of information relations in Ukraine]. Kyiv.

6. Saenko, M.I. (2015). Suchasne pravove reguluvanya informaciinih vidnosin u sferi zahistu personalnih danih v Ukraini [Modern legal regulation of information relations in the field of personal data protection in Ukraine]. Pravo i suspilstvo. № 3, 102-107 - Law and society. 3., 102-107 [in Ukrainian].

7. Djakovskii, O.S. (2019). Pravove zabezpechenya zahistu personalnih danih [Legal protection of personal data]. Dnipro [in Ukrainian].

8. Sherbina, A.O. (2020). Administrativno-pravove reguluvanya vikorustanya personalnih danih subjectami vladnih povnovagen v Ukraini [Administrative and legal regulation of the use of personal data by subjects of power in Ukraine]. Dnipro [in Ukrainian].

9. Melnik, K.S. (2016). Pravovi ta organizaciini zasadi zahistu personalnih danih v umovah evrointegrazii Ukraini [Legal and organizational principles of personal data protection in the conditions of European integration of Ukraine]. Kyiv [in Ukrainian].

10. Rizak, M.V. (2018). Administrativno-pravove zabezpechenya vidnosin obigu ta obrobki personalnih danih v Ukraini [Administrative and legal provision of relations of circulation and processing of personal data in Ukraine]. Kharkiv [in Ukrainian].

11. Pro zahist fizichnih osib u zvyazku z opracuvanyam personalnih danih i pro vilnii ruh takih danih, ta pro skasuvanya Directivi 95/46/EU: Reglament Evropeiskogo parlamentu i Radi vid 27 kvitnya 2016 roku № 2016/679. [On the protection of natural persons in connection with the processing of personal data and on the free movement of such data, and on the repeal of Directive 95/46/EC, 27, 2016] (n.d.). zakon.rada.gov.ua. Retrieved from: https://zakon.rada.gov.ua/ laws/show/984_008-16?find=1&text=персонaльні - дaні#Text [in Ukrainian].

12. Rozyasnenya osnovnih pologen Poryadku povidomlenya Upovnovagenogo shodo viznachenya obrobki personalnih danih, jaka stanovit osoblivii rizik dla prav i svobod subjective personalnih danih vid 8 sichnya 2014 roku [Clarification of the main provisions of the Procedure for the notification of the Commissioner regarding the determination of personal data processing, which poses a special risk for the rights and freedoms of the subjects of personal data, 8, 2014] (n.d.). zakon.rada.gov.ua. Retrieved from: https://zakon.rada.gov.ua/laws/show/n0003715-14#Text [in Ukrainian].

13. Osnovi zakonodavstva Ukraini pro ohoronu zdorovya: Zakon Ukraini vid 19 listopada 1992 roku № 2801-XII. [Fundamentals of Ukrainian legislation on health care, 9, 1992] (n.d.). zakon.rada.gov.ua. Retrieved from: https://zakon.rada.gov.ua/laws/show/2801-12#top [in Ukrainian].

14. Constituciya Ukraini vid 28 chervnya 1996 roku. [Constitution of Ukraine, 28, 1996] (n.d.). zakon.rada.gov.ua. Retrieved from: https://zakon.rada.gov.ua/laws/show/254к/96-вр#Text [in Ukrainian].

15. Pro informaciyu: Zakon Ukraini vid 2 govtnya 1992 roku № 2657-XII. [About information, 2, 1992] (n.d.). zakon.rada.gov.ua. Retrieved from: https://zakon.rada.gov.ua/laws/ show/2657-12#Text [in Ukrainian].

16. Bem, M.V., Gorodiskii, I.M., Satton, G., Rodionenko, O.M. (2015). Zahist personalnih danih: Pravove reguluvanya ta practichni aspekti [Protection of personal data: Legal regulation and practical aspects]. Kyiv [in Ukrainian].

17. Civilniy kodeks Ukraini: Zakon Ukraini vid 16 sichnya 2003 roku № 435-IV. [The Civil Code of Ukraine, 16, 2003] (n.d.). zakon.rada.gov.ua. Retrieved from: https://zakon.rada.gov.ua/ laws/show/435-15#Text [in Ukrainian].

Размещено на Allbest.ru