Риск-ориентированный подход как методологическая основа публично-правового регулирования гарантий защиты персонифицированной медицинской информации
- Авторы: Мамедова В.Э.1
-
Учреждения:
- Самарский национальный исследовательский университет имени академика С. П. Королева
- Выпуск: Том 19, № 1 (2024)
- Страницы: 39-46
- Раздел: Статьи
- URL: https://journals.ssau.ru/yuazh/article/view/27793
- DOI: https://doi.org/10.18287/1810-4088-2024-19-1-39-46
- ID: 27793
Цитировать
Полный текст
Аннотация
Статья посвящена проблемам обеспечения эффективного функционирования режима защиты персонифицированной медицинской информации пациентов в контексте развития и внедрения информационных технологий в медицинскую деятельность. В качестве теоретической основы автором использовал концепт «врачебная тайна», посредством формально-юридического метода научного познания установил соотношение и взаимосвязь указанного концепта с понятиями «персонифицированный учет», «персонифицированная медицинская информация» и сделал вывод о необходимости распространения режима защиты врачебной тайны на все данные, подлежащие персонифицированному медицинскому учету. Автор отмечает, что наряду с преимуществами, возникающими при применении информационных технологий, субъекты медицинских правоотношений сталкиваются с новыми рисками. На основании использования методов анализа, синтеза и классификации автор выделил три основных риска: неправомерный доступ к персонифицированной медицинской информации; её незаконное использование и распространение; искажение объективной персонифицированной медицинской информации. При этом сделан вывод о том, что указанные риски обусловлены как человеческим, так и техническим факторами. Автор указывает, что чрезмерное вмешательство в медицинские правоотношения может негативно сказаться на развитии указанной отрасли, что обуславливает необходимость разработки такой методологического основы к правовому регулированию, которая бы позволяла точечно, но при этом системно нивелировать риски нарушения информационных прав граждан в рамках медицинской деятельности. В качестве такой основы автор предлагает использовать риск-ориентированный подход, основанный на приоритезации рисков. Используя указанные подход, автор провел ранжирование рисков и представил программу возможного правового регулирования исследуемой сферы, направленную на их последовательное предотвращение.
Полный текст
Введение/ Масштабное внедрение электронного документооборота, информационных баз и систем является во многом неизбежным и необходимым этапом развития системы здравоохранения не только в Российской Федерации, но и во всем мире. Очевидно, что такие технологии оптимизируют процессы при предоставлении медицинской помощи и способствуют эффективному использованию ресурсов. В то же время, широкое распространение информационных технологий в медицине ставит человечество перед многими вызовами и рисками, которые в целом, можно подразделить на две группы, связанные:
- с необходимостью обеспечения должного качества медицинской помощи, оказываемой с использованием информационных технологий;
- с обязательностью соблюдения высоких требований к защите персонифицированной медицинской информации.
В предмет настоящей статьи входят риски, включенные во вторую группу. Развитие медицины, биологии и информационных технологий приводит к появлению новых видов информации, например, генетической, биометрической, персонифицированной медицинской и т.д (Волков 2022, 69; Крюкова, Инюшкин 2023, 29–34; Инюшкин 2023, 28–31). Использование такой информации без согласия ее субъекта может привести к нарушению прав гражданина в широком спектре правоотношений: миграционных, страховых, банковских и других. В этой связи защите всех видов медицинской информации должно уделяться пристальное внимание ученых-юристов.
К вопросу о соотношении понятий «врачебная тайна» и «персонифицированная медицинская информация»
Статья 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»1 (далее – Федеральный закон № 323-ФЗ) закрепляет порядок ведения персонифицированного учета в сфере здравоохранения, при этом сведения, подлежащие учету, классифицируются по субъекту: о лицах, которые участвуют в осуществлении медицинской и фармацевтической деятельности; обучающихся по медицинским и фармацевтическим образовательным программам; лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования (далее – пациенты).
Последняя группа сведений включает как «анкетные» данные пациентов (ФИО, дата и место рождения и т.д.), так и собственно медицинскую информацию (анамнез, диагноз, сведения об оказанной медицинской помощи). Очевидно, что такая информация подлежит защите в рамках режима, установленного Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»2. В то же время, статья 13 Федерального закона № 323-ФЗ устанавливает особый режим защиты врачебной тайны, которая включает в себя сведения как медицинского (состояние здоровья, диагноз, иные сведения, полученные при его медицинском обследовании и лечении), так и немедицинского характера (о факте обращения гражданина за оказанием медицинской помощи).
Стоит отметить, что законодатель не устанавливает соотношение сведений пациента, подлежащих персонифицированному учету, и данных, составляющих врачебную тайну. Дискуссионным данный вопрос является и для ученых-юристов (Подузова 2023, 86–92; Бойко, Бузина 2021, 37–42; Корнеева 2015, 42–45). Полагаем, что отнесение персонифицированной информации медицинского характера к врачебной тайне не должно подвергаться сомнениям. При этом суждение о том, что сведения не медицинского характера, подлежащие персонифицированному учету, не составляют врачебную тайну, на первый взгляд представляется обоснованным, в силу значительных отличий их текстуального закрепления. Однако при анализе содержания указанных понятий следует учитывать цель их закрепления и подход, избранный законодателем при их конструировании.
Сведения, подлежащие персонифицированному учету, закрепляются главой 12 Федерального закона № 323-ФЗ, посвященной организации контроля в сфере охраны здоровья, и служат утилитарным целям – созданию и функционирования систем информационного обеспечения здравоохранения. В основе текстуальной фиксации содержания указанных сведений лежит структурный подход, ставящий целью закрепление их исчерпывающего перечня, необходимого для информационного обеспечения деятельности системы здравоохранения.
В свою очередь в основе определения понятия врачебной тайны использован сущностный подход, позволяющий выделить конститутивные признаки сведений, составляющих ее содержание. Одним из таких признаков выступает связь сведений с фактом обращения гражданина за оказанием медицинской помощи. Полагаем, что поскольку включение данных пациента в систему персонифицированного учета, по сути, выступает свидетельством обращения гражданина в медицинскую организацию, режим врачебной тайны следует распространять на все данные, подлежащие персонифицированному медицинскому учету. Такой расширительный подход вопреки возможному возражению о чрезмерности возлагаемых на лиц, имеющих доступ к персонифицированной медицинской информации, обязательств, наоборот, исключит необходимость обеспечения функционирования двухкомпонентной системы защиты данных: персональных и составляющих врачебную тайну, тем самым снизит организационные издержки. Кроме того, предлагаемый подход исключит ошибки в квалификации тех или иных данных в качестве составляющих врачебную тайну и предотвратит риск установления ненадлежащего режима защиты в отношении них.
Риск-ориентированный подход к защите персонифицированной медицинской информации
При моделировании системы гарантий защиты персонифицированной медицинской информации следует исходить из ряда положений. Во-первых, изменения, вносимые в систему нормативного регулирования, не должны приводить к формированию множественности нормативных правовых актов и необоснованному усложнению их текстуального содержания. Данное требование, в частности, обусловлено тем, что адресатами указанных норм выступают лица, не обладающие специальными юридическими знаниями, а именно работники медицинских организаций, операторов информационных систем и т.д. Во-вторых, закрепляемые законодательством гарантии защиты персонифицированной медицинской информации не должны налагать чрезмерные обязанности на участников правоотношений, в частности, медицинских работников. Непропорциональный объем обязанностей может препятствовать развитию как системы здравоохранения, так и медицинской науки в целом, поскольку лишит субъектов указанной деятельности необходимой степени свободы. В-третьих, при формировании системы гарантий защиты персонифицированной информации следует учитывать реально существующие риски нарушения установленного режима ее защиты, и не допускать формирования т.н. «опережающего» регулирования в отношении потенциальных нарушений, поскольку такой подход также может негативно отразиться на развитии медицины в целом.
Резюмируя указанное выше, полагаем целесообразным использовать риск-ориентированный подход в качестве методологической основы институционализации системы гарантий защиты персонифицированной медицинской информации. Риск-ориентированный подход в контексте применения к рассматриваемой сфере предполагает закрепление более детализированного нормативного регулирования по отношению к тем аспектам общественных отношений, которые связаны с наибольшими рисками нарушения режима защиты персонифицированной медицинской информации. В случае отсутствия таких рисков установление дополнительного регулирования не требуется.
Таким образом, в рамках риск-ориентированного подхода следует выявить риски нарушения режима защиты персонифицированной медицинской информации при взаимодействии с ней и провести их приоритизацию на основе оценки распространенности и степени тяжести последствий их реализации.
Обобщая данные медицинских организаций, судебную практику и научную литературу (Лазарев, Гаджиев 2020; Антонова, Бальхаева, Гаунова и др. 2019), можно выделить несколько укрупненных видов рисков в исследуемой сфере:
- неправомерный доступ к персонифицированной медицинской информации;
- её незаконное использование и распространение;
- искажение объективной персонифицированной медицинской информации.
Иные риски с той или иной степенью условности можно отнести к трем указанным выше.
Отметим, что указанные риски обусловлены двумя факторами: техническим и человеческим.
Технический фактор включает:
а) неисправности, сбои и ошибки в функционировании медицинских информационных систем, специальных технических средств и каналов передачи данных;
б) повреждение и утрату носителей информации;
в) использование в работе информационных систем протоколов шифрования каналов передачи данных (например, SSL-шифрование), не соответствующих требованиям к классу защищенности информации второго класса (К2)[3];
г) нарушение требований по размещению используемых серверов в выделенном защищённом сегменте центра обработки данных, а также использование зарубежных серверов и IT-инфраструктуры (в т.ч. расположенных в недружественных странах) (Kolosova 2021, 7; Липчанская, Заметина 2020, 89; Абдуллаев, Абрамова, Абызова и др. 2023, 292–305).
Так называемый технический фактор является относительно новым вызовом для системы защиты медицинской информации. При этом использование информационных технологий в медицине выступает своего рода катализатором указанных выше рисков: возможности для злоупотреблений в сфере доступа и использования медицинской информации многократно возрастает. Этот факт следует учитывать при приоритизации рисков.
Человеческий фактор включает в себя неправомерные действия (умышленные и неосторожные) субъектов правоотношений. Указанные субъекты могут быть представлены участниками общественных отношений по оказанию медицинской помощи: работниками медицинской организации; оператором персональных данных, в т.ч. оператором медицинских информационных систем; пациентами (нарушение правил обработки персональных данных, требований информационной безопасности, в т. ч. передача доступа к учетной записи, усиленной квалифицированной электронной подписи (далее – УКЭП) третьим лицам; нарушение правил эксплуатации информационных систем; подлог и умышленное искажение данных и т.д.).
Кроме того, недобросовестные действия, нарушающие режим защиты персонифицированной медицинской информации, могут быть совершены третьими лицами (например, в рамках хакерских атак, мошеннических действий и т.д.).
В литературе встречается классификация рисков на «объективные события, независимые от воли человека, и события, представляющее собой причинение вреда в результате деятельности человека» (Михайлова 2022, 42), то есть с точки зрения теории права на события и действия как виды юридических фактов. В целом, представленная классификация во многом пересекается с представленной нами выше и так же имеет важное значение для выявления и первичной систематизации существующих в исследуемой сфере рисков, т.е. служит цели постановки проблемы, но не ее решения. Данный тезис следует из следующих положений.
Во-первых, разделение на технический и человеческий фактор является условным, поскольку, как правило, нарушения в сфере оборота персонифицированной медицинской информации при применении телемедицинских технологий обусловлены комплексом причин. Так, сбой в работе технических средств может затруднить доступ к медицинской информации, но при отсутствии недобросовестных действий со стороны тех или иных субъектов, такой сбой не тождественен автоматической утечке персонифицированных данных пациентов. И, наоборот, прямой умысел на неправомерное завладение персонифицированной медицинской информации практически сложно реализовать в отсутствие технических недостатков функционирования соответствующих информационных систем.
Во-вторых, право не способно оказывать регулятивное воздействие на события, в связи с чем его предметом являются общественные отношения, возникающие вследствие того или иного юридического факта, которым может выступить событие. Технические средства и информационные платформы являются искусственно созданными системами, поэтому недостатки и сбои в их функционировании в той или иной степени являются следствием умышленных либо неосторожных действий граждан. Признание таких сбоев абсолютными событиями означает снижение уровня ответственности разработчиков и операторов соответствующих средств и систем, что в сфере обработки информации, в отношении которой установлен особый режим охраны (личная и врачебная тайна) представляется недопустимым (Кибальник, Волосюк 2018, 176; Крюкова, Инюшкин 2023, 33).
Перейдем к приоритезации выявленных выше рисков. При системном анализе выявленных рисков становится очевидным, что риск незаконного использования и распространения персонифицированной медицинской информации является производным от риска неправомерного доступа к ней. В связи с этим, будет логичным рассматривать необходимость предотвращения неправомерного доступа к медицинской информации в качестве первоочередной. Как было отмечено выше, применение информационных технологий многократно увеличивает риски неправомерного доступа к защищаемой информации. При этом основные участники правоотношений – медицинские организации, их работники и пациенты – не обладают необходимым уровнем специальных знаний и технических возможностей, позволявших бы в полной мере минимизировать обозначенные риски. В связи с этим приоритетным должно выступать регулирование, направленное на минимизацию рисков неправомерного доступа к медицинской информации, обусловленных техническим фактором. Бремя их предотвращения должно ложиться на субъекта, обладающего необходимыми знаниями, техническими и организационными ресурсами. В рассматриваемых отношениях таким субъектом выступает оператор медицинской информационной системы, чей статус в настоящее время представляется недостаточно конкретизированным законодательством.
При условии минимизации указанного риска вторым по приоритету выступает обусловленный человеческим фактором риск неправомерного доступа к информации, который, как правило, связан с возможностью физического доступа к носителям такой информации. Ответственными субъектами за предотвращение такого риска, в первую очередь, следует считать медицинские организации и их работников. В целом весь предыдущий период развития законодательства о врачебной тайне был преимущественно направлен на минимизацию данной категории риска, в связи с чем общий уровень защищенность прав граждан в указанном контексте следует считать удовлетворительным. При этом полагаем, что приоритетным способом воздействия на общественные отношения здесь должно выступать не столько новое нормативное регулирование, сколько дополнительное обучение медицинских работников, направленное на восприятие ими всего комплекса как деонтологических, так и правовых и технических требований, направленных на всестороннюю защиту прав пациентов.
Взаимосвязанный с неправомерным доступом к информации риск – риск ее незаконного использования и распространения является следующим по приоритетности. Именно с ним могут быть связаны многочисленные нарушения прав гражданина в рамках правоотношений различной отраслевой направленности. Поскольку действия, направленные на предотвращение технических причин неправомерного доступа к информации, во многом предотвращает ее распространение и использование, приоритетным для данного риска считаем предотвращение т.н. человеческого фактора. Помимо обозначенных выше субъектов, здесь необходимо конкретизировать обязанности тех субъектов, при взаимодействии с которыми используется соответствующая информация (страховые, кредитные организации, государственные и муниципальные органы и т.д.), в целях ее дополнительной верификации.
В рамках этого же риска необходимо совершенствовать нормы о юридической ответственности лиц, виновных в совершении деяний, направленных на использование и распространение персонифицированной медицинской информации, как основной способ правового воздействия на них.
Искажения объективной персонифицированной медицинской информации, в первую очередь, влияют на правоотношения в сфере медицины, и в большинстве своем могут быть исправлены в ходе перепроверки данных, поэтому данный риск мы рассматриваем в качестве менее приоритетного для правового регулирования.
Недопустимо не учитывать тот факт, что пациенты также могут как умышленно, так и непреднамеренно способствовать нарушениям своих информационных прав в сфере медицины. Риски, связанные с действиями пациентов, следует предотвращать посредством общего правового просвещения.
Заключение
Таким образом, особая значимость персонифицированной медицинской информации требует системного подхода к закреплению системы правовых гарантий ее защиты. В качестве основы построения такой системы допустимо использовать риск-ориентированный подход, предполагающий наиболее детальное регулирование тех сфер общественных отношений, в которых риски нарушения информационных прав пациентов наиболее распространены. Приоритизация основных рисков позволяет выстроить программу формирования необходимого правового регулирования, направленную на последовательное предотвращение рисков неправомерного доступа к персонифицированной медицинской информации, её незаконного использования и распространения, а также искажения.
Об авторах
Владислава Э. Мамедова
Самарский национальный исследовательский университет имени академика С. П. Королева
Автор, ответственный за переписку.
Email: vladislava0804@mail.ru
кандидат юридических наук, доцент кафедры государственного и административного права
РоссияСписок литературы
- Абдуллаев, Казбек А., Абрамова, Анастасия В. и др. 2023. Конвергенция частно-правового регулирования общественных отношений сквозь призму эффективности права: монография. М.: Юстицинформ.
- Антонова, Наталья В., Бальхаева, Саяна Б. и др. 2019. Юридическая концепция роботизации: монография. М.: Проспект.
- Бойко, Игорь Б., Бузина, Ольга И. 2021. “О врачебной тайне и ее соблюдении в Федеральном законе от 21 ноября 2011 г. № 323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации”. Медицинское право 3: 37– 42.
- Волков, Владислав Э. 2022. Цифровое право. Общая часть: учебное пособие. Самара: Издательство Самарского университета.
- Защита данных: научно-практический комментарий к судебной практике / отв. ред. В.В. Лазарев, Х.И. Гаджиев. М.: ИЗиСП; Контракт, 2020.
- Инюшкин, Андрей А. 2023. Особенности генетической информации, как объекта правовой охраны. Правовая основа социально-экономических отношений в аспекте вызовов современности: Сборник научных статей I Всероссийской с международным участием междисциплинарной научно-практической конференции. Самара: Исакова Т.С. (БИЮР).
- Кибальник, Алексей Г., Волосюк, Павел В. 2018. “Искусственный интеллект: вопросы уголовно-правовой доктрины, ожидающие ответов”. Юридическая наука и практика: Вестник Нижегородской академии МВД России. 4: 173–178.
- Корнеева, Ольга И. 2015. “Взгляд на персонифицированный учет при осуществлении медицинской деятельности с позиций врачебной тайны”. Медицинское право 5: 42–45.
- Крюкова, Елена С., Инюшкин, Андрей А. 2023. “Интеллектуальные системы и персонализированная медицина: проблемы правового регулирования”. Юрист 9: 29–34.
- Липчанская, Мария А., Заметина, Тамара В. 2020. “Социальные права граждан в условиях использования искусственного интеллекта: правовые основы и пробелы законодательного регулирования в России”. Журнал российского права 11: 78–96.
- Михайлова, Анастасия С. 2022. “К вопросу о телемедицине и не только”. Медицинское право 4: 38–44.
- Подузова, Екатерина Б. 2023. “Персональные данные пациента и его законного представителя: специфика электронного предоставления в контексте применения технологий “искусственного интеллекта” в digital-медицине”. Актуальные проблемы российского права 4: 86–92.