Abstract:
Запровадження цифрової моделі медичної документації є першочерговим у створенні єдиного медичного простору, зокрема, у забезпеченні загального охоплення населення послугами охорони здоров’я. Предметом статті авторка обрала проблему правового регулювання цифрових засобів обробки медичних даних та захисту персональних і медичних даних пацієнта. Дослідження виконано на основі аналізу нормативноправової бази, наукових джерел, опису та узагальнення наявних досягнень і проблем у сфері правового регулювання цифрових засобів збереження та обробки медичних даних пацієнтів. У результаті дослідження виявлено існуючі правові проблеми, пов’язані з цифровізацією медичних записів пацієнтів, сформульовано основні принципи реалізації основних прав суб’єктів персональних та медичних даних, визначено деякі шляхи посилення безпеки даних пацієнтів. були запропоновані, зокрема, щодо нормалізації використання відповідних ідентифікаторів для доступу та управління доступом до медичних даних. Пропонується реалізація певного алгоритму та відповідних спеціальних форм для отримання згоди суб’єкта на обробку його персональних даних на відповідних Інтернет-сервісах. Зокрема, слід передбачити, що згода на обробку персональних даних є недійсною, якщо не було надано вибору або не було можливості її відкликати.
The introduction of a digital model of medical records is of primary importance in creating a single medical space, in particular, in ensuring the general coverage of the population with health care services. The author chose the problem of legal regulation of digital means of medical data processing and protection of personal and medical data of the patient as the subject of the article. The research was carried out on the basis of the analysis of the legal framework, scientific sources, description and generalization of existing achievements and problems in the field of legal regulation of digital means of saving and processing the patient's medical dataAs a result of the research, the existing legal problems related to the digitization of patients' medical records were identified, the basic principles of implementing the basic rights of subjects of personal and medical data were formulated, some ways of strengthening the security of patient data were proposed, in particular, regarding the normalization of the use of appropriate identifiers for access and managing access to medical data. It is proposed to implement a specific algorithm and corresponding special forms for obtaining the subject's consent to the processing of his personal data on the relevant Internet services. In particular, it should be provided that consent to the processing of personal data is not valid if no choice was made or there was no possibility of its withdrawal.
