Рекомендації Ради Європи щодо захисту медичних даних

18 липня 2012
1691
Резюме

Були представлені під час експертного семінару, який відбувся у рамках підготовки України до створення електронного реєстру пацієнтів

На початку червня постановою Кабінету Міністрів України від 6.06.2012 р. № 546 було затверджено Положення про електронний реєстр пацієнтів (далі — Реєстр). Відповідно до документа, Реєстр є інформаційним ресурсом Міністерства охорони здоров’я (МОЗ), який ведеться з використанням інформаційних технологій, електронного документообігу та електронного цифрового підпису.

Заклади охорони здоров’я усіх форм власності (далі — заклади охорони здоров’я) зобов’язані вносити до Реєстру відомості про:

  • фізичну особу, що містяться у затверджених наказами МОЗ медичних облікових формах;
  • заклад охорони здоров’я, в якому пацієнтові надано медичну допомогу;
  • вид наданої пацієнтові медичної допомоги;
  • лікарські засоби та вироби медичного призначення, закуплені для лікування пацієнта за кошти державного та місцевих бюджетів;
  • згоду пацієнта на обробку персональних даних за встановленою МОЗ формою.

Відповідно до закону України «Про захист персональних даних», персональні дані — це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, тобто дані, які будуть вноситися до реєстру, є персональними. Згідно з чинним законодавством обробка персональних даних — будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.

З метою впровадження у практику системи охорони здоров’я України сучасних належних обробки і захисту персональних даних Всеукраїнська рада захисту прав і безпеки пацієнтів (далі — Рада) за підтримки МОЗ України та Національної медичної академії післядипломної освіти (НМАПО) ім. П.Л. Шупика провели 5 червня експертний семінар на тему: «Захист персональних даних у сфері охорони здоров’я: стандарти та кращі практики».

У семінарі взяли участь Віктор Сердюк, президент Ради, Іван Зозуля, проректор з наукової роботи НМАПО ім. П.Л. Шупика МОЗ України, Софі Квасни, голова відділу з питань захисту персональних даних генерального директорату Ради Європи з питань прав людини і верховенства права, Фредерік Льосоньє, доктор юридичних наук, експерт у сфері охорони здоров’я Незалежного агентства Франції з питань захисту персональних даних, Марі Жорж, експерт Ради Європи, Озар Мінцер, доктор медичних наук, професор, академік Міжнародної академії інформатизації, завідувач кафедри медичної інформатики НМАПО ім. П.Л. Шупика.

Рекомендації Ради Європи щодо захисту медичних данихФредерік Льосоньє наголосила, що людина, яка довіряє лікарю найінтимнішу інформацію про своє особисте життя, має довіряти йому. А для того, щоб довіряти, людина повинна бути впевненою у надійності захисту такої інформації. Тому отримання таких даних медичним (фармацевтичним) працівником за наявності на це інформованої згоди пацієнта є розповсюдженою практикою. Так, відповідно до законодавства у Франції забороняється збирання та обробка особистих даних, які розкривають, прямо чи опосередковано, расове та етнічне походження, політичні, філософські, релігійні думки чи професійну приналежність осіб або які стосуються їх здоров’я чи статевого життя. Однак з цього правила є винятки.

  • Пряма згода суб’єкта даних, окрім випадків, коли у законі вказано, що він не може зняти цю заборону.
  • Обробка, необхідна для цілей медичної профілактики, медичного діагностування, надання послуг з охорони здоров’я чи лікування, або управління послугами з охорони здоров’я, і яка виконується медичним працівником.
  • Обробка особистих даних з метою медичних досліджень.
  • Інтереси громадськості.
  • Обробка особистих даних, які будуть анонімізовані протягом короткого періоду.

Комітет Міністрів Ради Європи

РЕКОМЕНДАЦІЯ № R (97) 5

(Схвалено Комітетом міністрів Ради Європи 13 лютого 1997 р. на 584-му засіданні заступників міністрів)

Комітет міністрів, згідно з положеннями Статті 15 та Статуту Ради Європи,

Враховуючи те, що мета Ради Європи полягає у досягненні більшого єднання між державами-членами;

Посилаючись на загальні принципи щодо захисту даних Конвенції про захист осіб стосовно автоматизованої обробки даних особистого характеру (серія європейських договорів № 108) та зокрема Статтю 6, яка передбачає, що дані особистого характеру стосовно стану здоров’я не можуть оброблятись автоматично, окрім випадків, коли національне законодавство надає відповідні гарантії;

Враховуючи, що все більш широке використання медичних даних, які піддаються автоматизованій обробці інформаційними системами, здійснюється не лише з метою надання медичної допомоги, здійснення медичних досліджень, надання допомоги в лікарнях та охорони здоров’я, а також і поза межами сфери охорони здоров’я;

Переконаний у важливості якості, цілісності та доступності медичних даних для безпеки здоров’я суб’єкта даних та його сім’ї;

Усвідомлюючи, що розвиток медицини залежить значною мірою від доступності медичних даних стосовно фізичних осіб;

Переконаний в необхідності регулювати збір та обробку медичних даних, захищати конфіденційність та безпеку особистих даних стосовно стану здоров’я та забезпечувати їх використання відповідно до прав і основних свобод людини та, зокрема, права на приватність;

Усвідомлюючи, що розвиток медицини та інформаційних технологій, починаючи з 1981 р., сприяли необхідності перегляду деяких положень Рекомендації № R (81) 1 щодо регуляції автоматизованих банків медичних даних;

Рекомендує, щоб уряди держав-членів:

  • здійснили заходи з метою викладення в своєму законодавстві та практиці принципів, що містяться у додатку до цієї рекомендації;
  • забезпечили широке застосування принципів, викладених у додатку до цієї рекомендації, серед осіб, які професійно залучені у процес збору та обробки медичних даних;

Встановлює, що ця рекомендація замінятиме Рекомендацію R (81) 1 щодо регуляції автоматизованих банків медичних даних.

Додаток до Рекомендації № R (97) 5

1. Визначення

У цій рекомендації:

  • вираз «особисті дані» включає будь-яку інформацію, що стосується визначеної особи або особи, що може визначатися. Особа не вважається «особою, що визначається», якщо визначення вимагає невиправданого періоду часу та людських ресурсів. У випадках, коли особа не може визначатися, дані вважаються анонімними;
  • вираз «медичні дані» стосується всіх особистих даних про стан здоров’я фізичної особи. Це також стосується даних, які чітко та тісно пов’язані з даними про стан здоров’я, а також генетичними даними;
  • вираз «генетичні дані» стосується всіх даних, незалежно від типу, стосовно спадкових властивостей особи або способу успадкування таких характеристик в межах відповідної групи людей.

Це також стосується всіх даних про отримання будь-якої генетичної інформації (генів) по індивідуальній або генетичній лінії, що належать до будь-яких аспектів здоров’я або захворювання, незважаючи на визначеність або невизначеність характеристик.

Генетична лінія — це лінія, яка складається з генетичних схожостей, що виникають у результаті продовження роду, та які поділяють дві або більше осіб.

2. Сфера застосування

2.1. Ця рекомендація застосовується з метою збору та автоматизованої обробки медичних даних, окрім випадків, коли національне законодавство в певному контексті поза межами сфери охорони здоров’я надає відповідні гарантії.

2.2. Держава-член може розширити принципи даної рекомендації з метою включення медичних даних, які не проходять автоматизовану обробку.

3. Недоторканність приватного життя

3.1. Під час збору та обробки медичних даних гарантується повага прав і основних свобод та, зокрема, недоторканність приватного життя.

3.2. Медичні дані можуть бути зібрані та оброблені відповідно до певних гарантій, які забезпечуються національним законодавством.

У принципі медичні дані мають збиратися та оброблятися лише медичними працівниками, особами або органами, які працюють від імені медичних фахівців. Особи або органи, які працюють від імені медичних фахівців, які збирають та обробляють медичні дані, повинні дотримуватися тих самих принципів конфіденційності або аналогічних положень про конфіденційність, що і медичні фахівці.

Особа, що контролює файли, яка не є медичним працівником, повинна збирати та обробляти медичні дані лише відповідно до положень про конфіденційність, аналогічних принципів, покладених на медичного фахівця, або відповідно до гарантій, передбачених національним законодавством, які мають таку саму силу.

4. Збір та обробка медичних даних

4.1. Медичні дані збираються та обробляються об’єктивно та законним шляхом лише для певних цілей.

4.2. Медичні дані мають отримуватися від суб’єктів даних. Дані можуть бути взяті з інших джерел виключно, якщо вони відповідають Принципам 4, 6 та 7 цієї рекомендації, та у випадку необхідності з метою їх обробки, або якщо суб’єкт даних не в змозі надати дані.

4.3. Медичні дані можуть збиратися та оброблятися:

a. якщо це передбачено законом з метою:

i. охорони здоров’я громадськості; або

ii. запобігання реальної небезпеки або придушення певного кримінального злочину, відповідно до Принципу 4.8; або

iii. інших важливих громадських інтере­сів; або

b. якщо це допускається законом:

i. для профілактичних медичних цілей або з метою діагностування, або для терапевтичних цілей стосовно суб’єкта даних або родича по генетичній лінії; або

ii. для захисту життєво важливих інтересів суб’єкта даних або третьої особи; або

iii. з метою здійснення певних договірних обов’язків; або

iv. для встановлення, здійснення та захисту правових вимог; або

c. якщо суб’єкт даних або його/її правовий представник, орган або будь-яка особа або орган, передбачені законом, надають своє погодження для однієї або декількох цілей, якщо національне законодавство не передбачає іншого.

4.4. Якщо медичні дані були зібрані з метою діагностування або для терапевтичних цілей стосовно суб’єкта даних або родича по генетичній лінії, такі дані можуть також оброблятися для надання медичної допомоги в інтересах пацієнта у випадках, коли лікування здійснюється медичним працівником, який зібрав дані, або коли дані розголошуються відповідно до принципів 7.2 та 7.3.

Ненароджені діти

4.5. Медичні дані про ненароджених дітей мають вважатися особистими та захищатися так само, як і медичні дані неповнолітніх.

4.6. Володар батьківських прав може діяти як особа, яка має законне право діяти в інтересах ненародженої дитини, яка є суб’єктом даних, якщо національним законодавством не передбачено іншого.

Генетичні дані

4.7. Генетичні дані, зібрані та оброблені для профілактики, діагностики або лікування суб’єкта даних або з метою дослідження, мають використовуватися лише з метою уможливлення суб’єкту даних вільно приймати рішення, будучи проінформованим з цього питання.

4.8. Обробка генетичних даних для судової процедури або кримінального розслідування мають проводитися відповідно до окремого закону, що надає певні гарантії.

Ці дані мають використовуватися тільки для встановлення генетичного зв’язку в рамках наведених доказів з метою запобігання реальній загрозі або припинення певних кримінальних правопорушень. У жодному випадку вони не можуть бути використані для визначення інших характеристик, які можуть мати генетичний зв’язок.

4.9. Для реалізації інших цілей, окрім передбачених в Принципах 4.7 та 4.8, збір та обробка генетичних даних мають бути можливими лише з метою охорони здоров’я і уникнення будь-якої серйозної шкоди здоров’ю суб’єкта даних або третіх осіб.

Однак збір та обробка генетичної інформації з метою попередження захворювання може бути здійснена за умови, що інтереси суб’єкта того вимагають, та відповідно до певних гарантій, передбачених законом.

5. Інформація про суб’єкт даних

5.1. Суб’єкт даних має бути проінформованим про:

a. існування файлу з інформацією про його/її медичні дані та тип зібраних даних або даних, які мають бути зібрані;

b. мету або цілі, для яких вони обробляються або оброблятимуться;

c. фізичні особи або органи, у яких отримуються або отримуватимуться дані, у певних випадках;

d. особи або органи, яким можуть бути розголошені дані, та мета їх розголошення;

e. можливість, якщо така є, що суб’єкт даних не надасть свою згоду, відкличе її, та наслідки такого відкликання;

f. особистість контролера та його/її представника, якщо такий є, а також умови, за яких можуть реалізуватися права на доступ та внесення поправок.

5.2. Суб’єкт даних повинен бути проінформований не пізніше моменту збору даних. Однак, коли медичні дані отримуються не від суб’єкта даних, останнього необхідно повідомити про збір даних якомога раніше, а також належним чином проінформувати про викладену інформацію відповідно до Принципу 5.1, окрім випадків, коли це є явно необґрунтованим або непридатним, або якщо суб’єкт даних вже отримав інформацію.

5.3. Інформація для суб’єкта даних має бути доречною та придатною. Інформація переважно надається кожному суб’єкту даних в індивідуальному порядку.

5.4. Перед проведенням генетичного аналізу суб’єкт даних повинен бути проінформований про предмет аналізу та можливість отримання неочікуваних даних.

Юридично недієздатні особи

5.5. Якщо суб’єкт даних є недієздатною особою, яка не здатна приймати рішення, і національне законодавство не дозволяє суб’єкту даних діяти від його/її імені, інформація надається особі, яка має законне право діяти в інтересах суб’єкта даних.

Якщо недієздатна особа здатна розуміти, він/вона має бути проінформована до моменту зібрання або обробки його/її даних.

Відступи

5.6. Відступ від положень Принципів 5.1, 5.2 та 5.3 можуть бути здійснені в таких випадках:

a. інформація про суб’єкт даних може бути обмежена, якщо обмеження передбачається законодавством та є у демократичному суспільстві необхідним заходом, спрямованим на:

i. запобігання реальній загрозі або припинення кримінального злочину;

ii. охорону здоров’я громадськості;

iii. захист суб’єкта даних та прав і свобод інших осіб;

b. під час надання невідкладної допомоги дані, необхідні для надання медичної допомоги, можуть бути зібрані до надання інформації.

6. Згода

6.1. Якщо суб’єкт даних зобов’язаний надати згоду, така згода має бути надана добровільно, чітко виражена та брати до уваги надану інформацію.

6.2. Результати будь-якого генетичного аналізу мають бути сформовані в рамках медичної консультації, діагностики або лікування, для проведення яких була отримана згода.

6.3. Під час обробки медичних даних, що стосуються недієздатних осіб, які не здатні приймати вільно рішення, та якщо національне законодавство не дозволяє суб’єкту даних діяти від його/її імені, згода вимагається від особи, яка має законне право діяти в інтересах суб’єкта даних, органу або будь-якої особи або органу, як передбачається законом. Відповідно до Принципу 5.5, викладеного вище, якщо недієздатна особа була проінформована про намір зібрати або обробити його/її медичні дані, його/її бажання повинні враховуватися, якщо інше не передбачено національним законодавством.

7. Розголошення даних

7.1. Медичні дані не розголошуються, окрім випадків, передбачених у цьому принципі та Принципі 12.

7.2. Зокрема, медичні дані можуть розголошуватись лише особі, яка підпорядковується нормам конфіденційності, покладеної на медичного працівника, або схожим нормам конфіденційності, або особі, яка діє відповідно до положень цієї рекомендації, окрім випадків, коли відповідні гарантії надаються національним законодавством.

7.3. Медичні дані можуть розголошуватись, якщо вони є важливими та:

a. якщо розголошення даних передбачається законом та є необхідним заходом у демократичному суспільстві для:

i. охорони здоров’я громадськості; або

iv. з метою запобігання реальної загрози або припинення кримінального злочину;

ii. інших важливих громадських інтере­сів; або

iii. захисту прав і свобод інших осіб; або

b. якщо розголошення даних дозволяється законом з метою:

i. захисту суб’єкта даних або родичів по генетичній лінії;

ii. захисту життєво важливих інтересів суб’єкта даних або третіх осіб; або

iii. здійснення конкретних договірних зобов’язань; або

iv. встановлення, здійснення або захисту правових вимог; або

c. якщо суб’єкт даних або його/її правовий представник, орган або будь-яка особа або орган, передбачений законодавством, надав йому/їй свою згоду для певної мети або цілей, якщо законодавством не передбачено іншого;

d. за умови, якщо суб’єкт даних або його/її правовий представник, орган, будь-яка особа або орган, передбачені законом, явно не заперечують будь-якому необов’яз­ковому розголошенню даних, якщо дані були зібрані для профілактичних, діагностичних або терапевтичних цілей, та якщо метою розголошення, зокрема, було піклування про хворого або надання медичної допомоги пацієнту за умови, якщо дії не суперечить меті, з якою ці дані були зібрані.

8. Права суб’єкта даних

Право на доступ та внесення поправок

8.1. Кожна особа має право на доступ до своїх медичних даних прямо або через медичного фахівця або, якщо дозволяється національним законодавством, через особу, призначену суб’єктом даних. Інформація має бути доступною у зрозумілому форматі.

8.2. У доступі до медичних даних може бути відмовлено, доступ може бути обмежено або уповільнено лише, якщо так передбачено законодавством та якщо:

a. це є необхідним заходом у демократичному суспільстві з метою захисту безпеки держави, громадськості або припинення кримінальних злочинів; або

b. знання інформації може заподіяти значної шкоди здоров’ю суб’єкта даних; або

c. інформація про суб’єкт даних розкриває інформацію про третіх осіб або якщо ця інформація (стосовно генетичних даних) може заподіяти шкоди кровному або єдиноутробному родичу або особі, яка має прямий зв’язок по цій генетичній лінії; або

d. дані використовуються для статистичних або наукових досліджень за умови відсутності ризику порушення приватності суб’єкта даних, зокрема можливості використання даних, зібраних для підтримки рішень або заходів щодо будь-якої певної особи.

8.3. Суб’єкт даних може вимагати виправлення помилок в даних стосовно нього/неї або в разі відмови він/вона матиме право на подання апеляції.

Неочікувані результати

8.4. Особа, яка є предметом генетичного аналізу, має бути проінформована про неочікувані результати, якщо дотримуються наступні умови:

a. національним законодавством не забороняється надання такої інформації;

b. сама особа запитала про цю інформацію;

c. ця інформація не матиме негативного впливу на:

i. його/її здоров’я; або

ii. його/її кровного або єдиноутробного родича, члена його/її родини або іншої особи, яка має прямий зв’язок по його/її генетичній лінії, якщо національним законодавством не передбачено відповідних гарантій.

Відповідно до підпункту a, особа повин­на бути проінформована, якщо ця інформація є важливою для його/її лікування або для профілактичних заходів.

9. Безпека

9.1. Для захисту особистих даних від випадкового або незаконного знищення, випадкової втрати, а також від несанкціонованого доступу, зміни, розголошення або будь-якої іншої форми обробки даних можуть здійснюватися відповідні технічні та організаційні заходи з метою їх обробки відповідно до цієї рекомендації.

Такі заходи забезпечують відповідний рівень безпеки з урахуванням, з одного боку, технічного стану, а з іншого — конфіденційності медичних даних та оцінки потенційних ризиків.

Ці заходи час від часу будуть переглядатися.

9.2. З метою забезпечення конфіденційності, цілісності та точності оброблених даних, а також для захисту пацієнтів, необхідно здійснити відповідні заходи:

a. для запобігання доступу до обладнання, яке використовується для обробки особистих даних, будь-якою несанкціонованою особою (контроль за доступом до обладнання);

b. для запобігання зчитуванню, копіюванню, зміні або видаленню медичних даних несанкціонованими особами (контроль за даними);

c. для запобігання будь-якому несанкціонованому введенню даних в інформаційну систему та будь-якому несанкціонованому обговоренню, зміні або видаленню оброблених даних (управління пам’яттю);

d. для запобігання використанню системи автоматичної обробки даних несанкціонованими особами шляхом використання обладнання для передачі даних (конт­роль за використанням);

e. зважаючи на вибірковий доступ до даних та безпеку медичних даних, для надання гарантії того, що обробка, як правило, призначена для поділу інформації на:

  • ознаки та дані, що стосуються особистості суб’єктів даних;
  • адміністративні дані;
  • медичні дані;
  • соціальні дані;
  • генетичні дані (обмеження доступу до інформації);

f. забезпечення можливості перевірки та встановлення того, яким особам або органам можуть бути розголошені дані через обладнання для передачі даних (контроль за нерозголошенням);

g. гарантувати можливість перевірки та встановлення того, хто мав доступ до системи, та яка особиста інформація була внесена до інформаційної системи, ким та коли (контроль за введенням даних);

h. запобігання несанкціонованому зчитуванню, копіюванню, зміні або видаленню особистих даних під час розголошення та передачі даних (контроль за передачею даних);

i. для захисту даних шляхом забезпечення резервними копіями (контроль за наявністю).

9.3. Контролери за файлами з медичними даними повинні згідно з націо­нальним законодавством скласти відповідні внутрішні правила, враховуючи відповідні принципи цієї рекомендації.

9.4. За необхідності контролери за файлами, які обробляють медичні дані, повинні призначити незалежну особу, яка нестиме відповідальність за безпеку інформаційної системи, захист даних та яка буде компетентна у наданні інформації з цих питань.

10. Збереження

10.1. У цілому медичні дані мають зберігатись не довше, ніж це необхідно для досягнення мети, з якою вони були зібрані та оброблені.

10.2. Коли з метою правових інтересів охорони здоров’я громадськості, медицини особа, призначена здійснювати лікування, або контролер за файлами з метою його/її уможливлення захищати або виконувати правові вимоги, або з історичних, або статистичних причин, необхідним є збереження медичних даних, які вже не використовуються для первісної мети, повин­ні бути здійснені технічні узгодження для правильного збереження та безпеки, з урахуванням питання приватності пацієнта.

10.3. На прохання суб’єкта даних його/її медичні дані мають бути вилучені, окрім випадків, коли вони стали анонімними або становлять переважний та правовий інте­рес, а саме з метою не здійснення того, що викладено в Принципі 10.2, або за наявності зобов’язання зберігати запис даних.

11. Транскордонний потік даних

11.1. Принципи цієї рекомендації застосовуються до транскордонного потоку медичних даних.

11.2. Транскордонний потік даних до країни, яка ратифікувала Конвенцію про захист осіб стосовно автоматизованої обробки даних особистого характеру, та законодавство якої забезпечує рівносильний захист медичних даних, не підпорядковується особливим умовам стосовно забезпечення приватності.

11.3. Якщо захист медичних даних можна вважати таким, який відповідає принципу рівносильного захисту, викладеного в конвенції, жодні обмеження не мають накладатися на транскордонний потік медичних даних в країну, яка не ратифікувала конвенцію, але правові положення якої забезпечують захист відповідно до принципів конвенції та цієї рекомендації.

11.4. Якщо іншого не передбачено внутрішнім законом, транскордонний потік медичних даних в країну, яка не забезпечує захист відповідно до положень конвенції та цієї рекомендації, не повинен здійснюватись, окрім випадків, якщо:

a. були здійснені необхідні заходи, в тому числі договірного характеру з метою дотримання принципів конвенції та цієї рекомендації, та суб’єкт даних має можливість заперечувати проти передачі даних; або

b. суб’єкт даних надав свою згоду.

11.5. Якщо у випадку надзвичайної ситуації або для передачі даних суб’єкт даних надав свою згоду на основі повної інформації, необхідно здійснити відповідні заходи з метою захисту медичних даних, які передаються з однієї країни до іншої, зокрема:

a. особа, яка несе відповідальність за передачу даних, повинна зазначити адресата, певні та правові цілі, для яких збираються дані, а також осіб, органи, якими ці дані розголошуються.

Якщо внутрішнім законом не передбачено іншого, адресат повинен гарантувати стосовно осіб, які несуть відповідальність за передачу даних, виконання визначених та правових цілей, які він/вона схвалили, та не розголошувати дані особам або органам, окрім тих, які були зазначені особою, що несе відповідальність за їх передачу.

12. Науково-дослідницькі цілі

12.1. За можливості медичні дані, які використовуються для науково-дослідницьких цілей, повинні бути анонімними. Професійні та наукові організації, а також органи державної влади повинні сприяти розробці методів та процедур, забезпечуючи анонімність.

12.2. Однак, якщо така анонімність унеможливить реалізацію науково-дослідницького проекту, який виконується у законних цілях, здійснення його з урахуванням особистих даних буде можливим за умови, що:

a. суб’єкт даних надав свою згоду на основі повної інформації для певної мети або наукових цілей; або

b. коли суб’єкт даних є недієздатною особою, яка нездатна приймати незалежне рішення, а національне законодавство не дозволяє діяти від його/її імені, його/її законний представник або орган, або будь-яка інша особа або орган, передбачені законодавством, надали свою згоду в рамках дослідницького проекту, що стосується медичного стану або захворювання суб’єкта даних; або

c. розкриття даних для певного науково-­дослідницького проекту щодо важливого громадського інтересу було санкціоновано органом або органами, уповноваженими національним законодавством, але за умови, що:

i. суб’єкт даних не заперечує проти розкриття даних; та

ii. незважаючи на всі зусилля, було б непрактичним зв’язуватися з суб’єктом даних для отримання згоди; та

iii. інтереси дослідницького проекту виправдовують дозвіл; або

d. наукове дослідження передбачається законом та є необхідним заходом для охорони здоров’я громадськості.

12.3. Відповідно до додаткових положень, визначених внутрішнім законодавством, медичні працівники, які мають право на здійснення свого медичного дослідження, повинні мати можливість використовувати медичні дані, якими вони володіють, коли суб’єкт даних проінформований про таку можливість та не заперечує.

12.4. Що стосується будь-яких наукових досліджень на основі особистих даних, випадкові проблеми, в тому числі етичного та наукового характеру, порушені відповідно до положень Конвенції про захист осіб стосовно автоматизованої обробки даних особистого характеру, повинні розглядатися з урахуванням інших відповідних документів.

12.5. Особисті дані, які використовуються для наукових досліджень, не можуть бути опубліковані у формі, яка дозволяє ідентифікування суб’єкта даних, окрім випадків, коли суб’єкт даних надав свою згоду на публікацію, та якщо опублікування допускається внутрішнім законодавством.

Докладніше про матеріали семінару читайте на шпальтах нашого видання найближчим часом.

Прес-служба
«Українського медичного часопису»