Risk-based approach as a methodological basis for public legal regulation of guarantees for the protection of personalized medical information


Cite item

Full Text

Abstract

The article deals with the problems of ensuring the effective functioning of the regime for protecting personalized medical information of patients in the context of the development and implementation of information technologies in medical activities. As a theoretical basis, the author used the concept of “medical confidentiality”, through the formal legal method of scientific knowledge, established the relationship and interconnection of this concept with the concepts of “personalized accounting”, “personalized medical information” and concluded that it is necessary to extend the regime of protection of medical confidentiality to all data , subject to personalized medical registration. The author notes that along with the advantages arising from the use of information technologies, subjects of medical legal relations face new risks. Based on the use of methods of analysis, synthesis and classification, the author identified three main risks: unauthorized access to personalized medical information; its illegal use and distribution; distortion of objective personalized medical information. It was concluded that these risks are caused by both human and technical factors. The author points out that excessive interference in medical legal relations can negatively affect the development of this industry, which necessitates the development of a methodological basis for legal regulation that would allow targeted, but at the same time systematically leveling the risks of violation of the information rights of citizens within the framework of medical activities. As such a basis, the author proposes to use a risk-oriented approach based on risk prioritization. Using this approach, the author ranked the risks and presented a program for possible legal regulation of the area under study, aimed at their consistent prevention.

Full Text

Введение/ Масштабное внедрение электронного документооборота, информационных баз и систем является во многом неизбежным и необходимым этапом развития системы здравоохранения не только в Российской Федерации, но и во всем мире. Очевидно, что такие технологии оптимизируют процессы при предоставлении медицинской помощи и способствуют эффективному использованию ресурсов. В то же время, широкое распространение информационных технологий в медицине ставит человечество перед многими вызовами и рисками, которые в целом, можно подразделить на две группы, связанные:

  • с необходимостью обеспечения должного качества медицинской помощи, оказываемой с использованием информационных технологий;
  • с обязательностью соблюдения высоких требований к защите персонифицированной медицинской информации.

В предмет настоящей статьи входят риски, включенные во вторую группу. Развитие медицины, биологии и информационных технологий приводит к появлению новых видов информации, например, генетической, биометрической, персонифицированной медицинской и т.д (Волков 2022, 69; Крюкова, Инюшкин 2023, 29–34; Инюшкин 2023, 28–31). Использование такой информации без согласия ее субъекта может привести к нарушению прав гражданина в широком спектре правоотношений: миграционных, страховых, банковских и других. В этой связи защите всех видов медицинской информации должно уделяться пристальное внимание ученых-юристов.

К вопросу о соотношении понятий «врачебная тайна» и «персонифицированная медицинская информация»

Статья 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»1 (далее – Федеральный закон № 323-ФЗ) закрепляет порядок ведения персонифицированного учета в сфере здравоохранения, при этом сведения, подлежащие учету, классифицируются по субъекту: о лицах, которые участвуют в осуществлении медицинской и фармацевтической деятельности; обучающихся по медицинским и фармацевтическим образовательным программам; лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования (далее – пациенты).

Последняя группа сведений включает как «анкетные» данные пациентов (ФИО, дата и место рождения и т.д.), так и собственно медицинскую информацию (анамнез, диагноз, сведения об оказанной медицинской помощи). Очевидно, что такая информация подлежит защите в рамках режима, установленного Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»2. В то же время, статья 13 Федерального закона № 323-ФЗ устанавливает особый режим защиты врачебной тайны, которая включает в себя сведения как медицинского (состояние здоровья, диагноз, иные сведения, полученные при его медицинском обследовании и лечении), так и немедицинского характера (о факте обращения гражданина за оказанием медицинской помощи).

Стоит отметить, что законодатель не устанавливает соотношение сведений пациента, подлежащих персонифицированному учету, и данных, составляющих врачебную тайну. Дискуссионным данный вопрос является и для ученых-юристов (Подузова 2023, 86–92; Бойко, Бузина 2021, 37–42; Корнеева 2015, 42–45). Полагаем, что отнесение персонифицированной информации медицинского характера к врачебной тайне не должно подвергаться сомнениям. При этом суждение о том, что сведения не медицинского характера, подлежащие персонифицированному учету, не составляют врачебную тайну, на первый взгляд представляется обоснованным, в силу значительных отличий их текстуального закрепления. Однако при анализе содержания указанных понятий следует учитывать цель их закрепления и подход, избранный законодателем при их конструировании.

Сведения, подлежащие персонифицированному учету, закрепляются главой 12 Федерального закона № 323-ФЗ, посвященной организации контроля в сфере охраны здоровья, и служат утилитарным целям – созданию и функционирования систем информационного обеспечения здравоохранения. В основе текстуальной фиксации содержания указанных сведений лежит структурный подход, ставящий целью закрепление их исчерпывающего перечня, необходимого для информационного обеспечения деятельности системы здравоохранения.

В свою очередь в основе определения понятия врачебной тайны использован сущностный подход, позволяющий выделить конститутивные признаки сведений, составляющих ее содержание. Одним из таких признаков выступает связь сведений с фактом обращения гражданина за оказанием медицинской помощи. Полагаем, что поскольку включение данных пациента в систему персонифицированного учета, по сути, выступает свидетельством обращения гражданина в медицинскую организацию, режим врачебной тайны следует распространять на все данные, подлежащие персонифицированному медицинскому учету. Такой расширительный подход вопреки возможному возражению о чрезмерности возлагаемых на лиц, имеющих доступ к персонифицированной медицинской информации, обязательств, наоборот, исключит необходимость обеспечения функционирования двухкомпонентной системы защиты данных: персональных и составляющих врачебную тайну, тем самым снизит организационные издержки. Кроме того, предлагаемый подход исключит ошибки в квалификации тех или иных данных в качестве составляющих врачебную тайну и предотвратит риск установления ненадлежащего режима защиты в отношении них.

Риск-ориентированный подход к защите персонифицированной медицинской информации

При моделировании системы гарантий защиты персонифицированной медицинской информации следует исходить из ряда положений. Во-первых, изменения, вносимые в систему нормативного регулирования, не должны приводить к формированию множественности нормативных правовых актов и необоснованному усложнению их текстуального содержания. Данное требование, в частности, обусловлено тем, что адресатами указанных норм выступают лица, не обладающие специальными юридическими знаниями, а именно работники медицинских организаций, операторов информационных систем и т.д. Во-вторых, закрепляемые законодательством гарантии защиты персонифицированной медицинской информации не должны налагать чрезмерные обязанности на участников правоотношений, в частности, медицинских работников. Непропорциональный объем обязанностей может препятствовать развитию как системы здравоохранения, так и медицинской науки в целом, поскольку лишит субъектов указанной деятельности необходимой степени свободы. В-третьих, при формировании системы гарантий защиты персонифицированной информации следует учитывать реально существующие риски нарушения установленного режима ее защиты, и не допускать формирования т.н. «опережающего» регулирования в отношении потенциальных нарушений, поскольку такой подход также может негативно отразиться на развитии медицины в целом.

Резюмируя указанное выше, полагаем целесообразным использовать риск-ориентированный подход в качестве методологической основы институционализации системы гарантий защиты персонифицированной медицинской информации. Риск-ориентированный подход в контексте применения к рассматриваемой сфере предполагает закрепление более детализированного нормативного регулирования по отношению к тем аспектам общественных отношений, которые связаны с наибольшими рисками нарушения режима защиты персонифицированной медицинской информации. В случае отсутствия таких рисков установление дополнительного регулирования не требуется.

Таким образом, в рамках риск-ориентированного подхода следует выявить риски нарушения режима защиты персонифицированной медицинской информации при взаимодействии с ней и провести их приоритизацию на основе оценки распространенности и степени тяжести последствий их реализации.

Обобщая данные медицинских организаций, судебную практику и научную литературу (Лазарев, Гаджиев 2020; Антонова, Бальхаева, Гаунова и др. 2019), можно выделить несколько укрупненных видов рисков в исследуемой сфере:

  • неправомерный доступ к персонифицированной медицинской информации;
  • её незаконное использование и распространение;
  • искажение объективной персонифицированной медицинской информации.

Иные риски с той или иной степенью условности можно отнести к трем указанным выше.

Отметим, что указанные риски обусловлены двумя факторами: техническим и человеческим.

Технический фактор включает:

а) неисправности, сбои и ошибки в функционировании медицинских информационных систем, специальных технических средств и каналов передачи данных;

б) повреждение и утрату носителей информации;

в) использование в работе информационных систем протоколов шифрования каналов передачи данных (например, SSL-шифрование), не соответствующих требованиям к классу защищенности информации второго класса (К2)[3];

г) нарушение требований по размещению используемых серверов в выделенном защищённом сегменте центра обработки данных, а также использование зарубежных серверов и IT-инфраструктуры (в т.ч. расположенных в недружественных странах) (Kolosova 2021, 7; Липчанская, Заметина 2020, 89; Абдуллаев, Абрамова, Абызова и др. 2023, 292–305).

Так называемый технический фактор является относительно новым вызовом для системы защиты медицинской информации. При этом использование информационных технологий в медицине выступает своего рода катализатором указанных выше рисков: возможности для злоупотреблений в сфере доступа и использования медицинской информации многократно возрастает. Этот факт следует учитывать при приоритизации рисков.

Человеческий фактор включает в себя неправомерные действия (умышленные и неосторожные) субъектов правоотношений. Указанные субъекты могут быть представлены участниками общественных отношений по оказанию медицинской помощи: работниками медицинской организации; оператором персональных данных, в т.ч. оператором медицинских информационных систем; пациентами (нарушение правил обработки персональных данных, требований информационной безопасности, в т. ч. передача доступа к учетной записи, усиленной квалифицированной электронной подписи (далее – УКЭП) третьим лицам; нарушение правил эксплуатации информационных систем; подлог и умышленное искажение данных и т.д.).

Кроме того, недобросовестные действия, нарушающие режим защиты персонифицированной медицинской информации, могут быть совершены третьими лицами (например, в рамках хакерских атак, мошеннических действий и т.д.).

В литературе встречается классификация рисков на «объективные события, независимые от воли человека, и события, представляющее собой причинение вреда в результате деятельности человека» (Михайлова 2022, 42), то есть с точки зрения теории права на события и действия как виды юридических фактов. В целом, представленная классификация во многом пересекается с представленной нами выше и так же имеет важное значение для выявления и первичной систематизации существующих в исследуемой сфере рисков, т.е. служит цели постановки проблемы, но не ее решения. Данный тезис следует из следующих положений.

Во-первых, разделение на технический и человеческий фактор является условным, поскольку, как правило, нарушения в сфере оборота персонифицированной медицинской информации при применении телемедицинских технологий обусловлены комплексом причин. Так, сбой в работе технических средств может затруднить доступ к медицинской информации, но при отсутствии недобросовестных действий со стороны тех или иных субъектов, такой сбой не тождественен автоматической утечке персонифицированных данных пациентов. И, наоборот, прямой умысел на неправомерное завладение персонифицированной медицинской информации практически сложно реализовать в отсутствие технических недостатков функционирования соответствующих информационных систем.

Во-вторых, право не способно оказывать регулятивное воздействие на события, в связи с чем его предметом являются общественные отношения, возникающие вследствие того или иного юридического факта, которым может выступить событие. Технические средства и информационные платформы являются искусственно созданными системами, поэтому недостатки и сбои в их функционировании в той или иной степени являются следствием умышленных либо неосторожных действий граждан. Признание таких сбоев абсолютными событиями означает снижение уровня ответственности разработчиков и операторов соответствующих средств и систем, что в сфере обработки информации, в отношении которой установлен особый режим охраны (личная и врачебная тайна) представляется недопустимым (Кибальник, Волосюк 2018, 176; Крюкова, Инюшкин 2023, 33).

Перейдем к приоритезации выявленных выше рисков. При системном анализе выявленных рисков становится очевидным, что риск незаконного использования и распространения персонифицированной медицинской информации является производным от риска неправомерного доступа к ней. В связи с этим, будет логичным рассматривать необходимость предотвращения неправомерного доступа к медицинской информации в качестве первоочередной. Как было отмечено выше, применение информационных технологий многократно увеличивает риски неправомерного доступа к защищаемой информации. При этом основные участники правоотношений – медицинские организации, их работники и пациенты – не обладают необходимым уровнем специальных знаний и технических возможностей, позволявших бы в полной мере минимизировать обозначенные риски. В связи с этим приоритетным должно выступать регулирование, направленное на минимизацию рисков неправомерного доступа к медицинской информации, обусловленных техническим фактором. Бремя их предотвращения должно ложиться на субъекта, обладающего необходимыми знаниями, техническими и организационными ресурсами. В рассматриваемых отношениях таким субъектом выступает оператор медицинской информационной системы, чей статус в настоящее время представляется недостаточно конкретизированным законодательством.

При условии минимизации указанного риска вторым по приоритету выступает обусловленный человеческим фактором риск неправомерного доступа к информации, который, как правило, связан с возможностью физического доступа к носителям такой информации. Ответственными субъектами за предотвращение такого риска, в первую очередь, следует считать медицинские организации и их работников. В целом весь предыдущий период развития законодательства о врачебной тайне был преимущественно направлен на минимизацию данной категории риска, в связи с чем общий уровень защищенность прав граждан в указанном контексте следует считать удовлетворительным. При этом полагаем, что приоритетным способом воздействия на общественные отношения здесь должно выступать не столько новое нормативное регулирование, сколько дополнительное обучение медицинских работников, направленное на восприятие ими всего комплекса как деонтологических, так и правовых и технических требований, направленных на всестороннюю защиту прав пациентов.

Взаимосвязанный с неправомерным доступом к информации риск – риск ее незаконного использования и распространения является следующим по приоритетности. Именно с ним могут быть связаны многочисленные нарушения прав гражданина в рамках правоотношений различной отраслевой направленности. Поскольку действия, направленные на предотвращение технических причин неправомерного доступа к информации, во многом предотвращает ее распространение и использование, приоритетным для данного риска считаем предотвращение т.н. человеческого фактора. Помимо обозначенных выше субъектов, здесь необходимо конкретизировать обязанности тех субъектов, при взаимодействии с которыми используется соответствующая информация (страховые, кредитные организации, государственные и муниципальные органы и т.д.), в целях ее дополнительной верификации.

В рамках этого же риска необходимо совершенствовать нормы о юридической ответственности лиц, виновных в совершении деяний, направленных на использование и распространение персонифицированной медицинской информации, как основной способ правового воздействия на них.

Искажения объективной персонифицированной медицинской информации, в первую очередь, влияют на правоотношения в сфере медицины, и в большинстве своем могут быть исправлены в ходе перепроверки данных, поэтому данный риск мы рассматриваем в качестве менее приоритетного для правового регулирования.

Недопустимо не учитывать тот факт, что пациенты также могут как умышленно, так и непреднамеренно способствовать нарушениям своих информационных прав в сфере медицины. Риски, связанные с действиями пациентов, следует предотвращать посредством общего правового просвещения.

Заключение

Таким образом, особая значимость персонифицированной медицинской информации требует системного подхода к закреплению системы правовых гарантий ее защиты. В качестве основы построения такой системы допустимо использовать риск-ориентированный подход, предполагающий наиболее детальное регулирование тех сфер общественных отношений, в которых риски нарушения информационных прав пациентов наиболее распространены. Приоритизация основных рисков позволяет выстроить программу формирования необходимого правового регулирования, направленную на последовательное предотвращение рисков неправомерного доступа к персонифицированной медицинской информации, её незаконного использования и распространения, а также искажения.

×

About the authors

Vladislava E. Mamedova

Samara National Research University

Author for correspondence.
Email: vladislava0804@mail.ru

Candidate of Legal sciences thesis, associate professor, Department of State and Administrative Law

Russian Federation

References

  1. Abdullaev, Kazbek A., Abramova, Anastasia V. and others 2023. Convergence of private law regulation of public relations through the prism of the effectiveness of law: monograph. M.: Iustitsinform. (In Russian)
  2. Antonova, Natalia V., Balkhaeva, Sayana B. et al. 2019. The legal concept of robotization: a monograph. M.: Prospekt. (In Russian)
  3. Boyko, Igor B., Buzina, Olga I. 2021. “On Medical secrecy and its observance in Federal Law No. 323-FZ of November 21, 2011 “On the basics of public health protection in the Russian Federation”. Meditsinskoe parvo 3: 37–42. (In Russian)
  4. Data protection: a scientific and practical commentary on judicial practice / ed. V.V. Lazarev, H.I. Gadzhiev. M.: IZiSP; Kontrakt, 2020. (In Russian)
  5. Inyushkin, Andrey A. 2023. Features of genetic information as an object of legal protection. The legal basis of socio-economic relations in the aspect of modern challenges: A collection of scientific articles of the First All-Russian interdisciplinary Scientific and Practical conference with international participation. Samara: Isakova T.S. (BIIuR). (In Russian)
  6. Kibalnik, Alexey G., Volosyuk, Pavel V. 2018. “Artificial intelligence: questions of criminal law doctrine awaiting answers”. Iuridicheskaia nauka i praktika: Vestnik Nizhegorodskoi akademii MVD Rossii 4: 173–178. (In Russian)
  7. Kolosova, N. 2021. Legal regulation of personalized medicine in the agricultural sector: The experience of Russia. Chelyabinsk.
  8. Korneeva, Olga I. 2015. “A look at personalized accounting in the implementation of medical activities from the standpoint of medical secrecy”. Meditsinskoe parvo 5: 42–45. (In Russian)
  9. Kryukova, Elena S., Inyushkin, Andrey A. 2023. “Intelligent systems and personalized medicine: problems of legal regulation”. Iurist 9: 29–34. (In Russian)
  10. Lipchanskaya, Maria A., Zametina, Tamara V. 2020. “Social rights of citizens in the context of the use of artificial intelligence: legal foundations and gaps in legislative regulation in Russia”. Zhurnal rossiiskogo prava 11: 78–96. (In Russian)
  11. Mikhailova, Anastasia S. 2022. “On the issue of telemedicine and beyond”. Meditsinskoe parvo 4: 38–44. (In Russian)
  12. Poduzova, Ekaterina B. 2023. “Personal data of the patient and his legal representative: the specifics of electronic provision in the context of the use of “artificial intelligence” technologies in digital medicine”. Aktual'nye problemy rossiiskogo prava 4: 86–92. (In Russian)
  13. Volkov, Vladislav E. 2022. Digital law. The general part: a textbook. Samara: Izdatel'stvo Samarskogo universiteta. (In Russian)

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

This website uses cookies

You consent to our cookies if you continue to use our website.

About Cookies