Защита персональных данных пациентов при использовании телемедицинских технологий в период пандемии COVID-19

Ведение. Пандемия новой коронавирусной инфекции способствовала дальнейшему развитию информационных, в том числе, телемедицинских технологий, а также привлекла внимание общества к целому ряду связанных с ними проблем, требующих скорейшего решения. Одна из них - защита персональных данных. Настоящий литературный обзор был предпринят нами для систематизации имеющейся сведений по данному вопросу. Материалы и методы. Проведен поиск публикаций в базах данных PubMed, e-Library, Google Scholar, «Гарант», «Консультант» и на официальных сайтах государственных учреждений Российской Федерации с использованием ключевых слов «персональные данные», «телемедицина», «защита», «угрозы», «personal data», «security», «threats», «telemedicine». В результате найдено 43 публикации, которые включены в настоящий обзор. Результаты. В обзоре приведены основные понятия, связанные персональными данными, перечислены типы угрозы для них и уровни защищенности, систематизированы мероприятия по обеспечению защиты персональных данных и приведена их краткая характеристика. Также очерчены особенности сбора, обработки, хранения и использования персональных данных при использовании телемедицинских технологий. Обсуждение. Сбор персональных данных может проводиться с административными, научными, коммерческими или криминальными целями. Появление современных технологий «big data» значительно облегчило процесс сбора и обработки данных, а также доступ к ним, но также повысило их уязвимость. Процесс защиты информации требует комплексного применения различных правовых, организационных и технических мероприятий, что требует значительных финансовых, материальных и временных затрат. Для рационального использования ресурсов информацию, требующую защиты, группируют по уровням защищенности, которые определяются категорией, характеристикой данных и типом угроз для них. Выводы. Существующие на сегодняшний день законодательные принципы регулирования в этой области значительно отстают от стремительного развития технологий, что требует фундаментального их пересмотра. На сегодняшний день ведущая роль в обеспечении безопасности персональных данных принадлежит организационным и техническим мероприятиям.

Introduction. The pandemic of COVID-19 has promoted the development of information and telemedicine technologies but also has risen some questions about their challenges. One of them is the secure of personal data. This review is aim to discuss those issues. Materials and methods. We have sought publications in the databases PubMed, e-Library, Google Scholar, Guarantor, Consultant and on the official websites of Russian state institutions using the keywords «personal data», «telemedicine», «protection», «threats», «personal data», «security», «threats», «telemedicine». Forty three publications were found and included in this review. Results. The review presents the basic concepts related to personal data, lists the types of threats to them and the levels of security, systematizes measures to ensure the protection of personal data and provides a brief description of them. The features of the collection, processing, storage and use of personal data when using telemedicine technologies are also outlined. Discussion. Personal data may be collected for administrative, scientific, commercial or criminal purposes. The emergence of modern "big data” technologies has greatly facilitated the process of data collection and processing, as well as access to them, but also increased their vulnerability. The process of information protection requires the complex application of various legal, organizational and technical measures, which requires significant financial, material and time costs. For the rational use of resources, information requiring protection is grouped by security levels, which are determined by the category, characteristics of the data and the type of threats to them. Conclusions. The current legislative principles of regulation in this area are significantly lagging behind the rapid development of technologies, which requires a fundamental revision of them. To date, the leading role in ensuring the security of personal data belongs to organizational and technical measures.