СОЦИАЛНО-ПРАВНИ АСПЕКТИ ПРИ РАБОТА С ДАННИ И ГАРАНТИРАНЕ НА СИГУРНОСТ ЗА ЗДРАВНАТА ИНФОРМАЦИЯ
Loading...
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Бургаски Свободен Университет
Abstract
Здравната информация е едновременно правно защитена „специална категория“ лични данни и критичен ресурс за непрекъснатостта на медицинските услуги. Настоящата статия разглежда социално-правните и юридическите предпоставки за законосъобразно обработване на здравни данни и гарантиране на сигурността им, като свързва изискванията на Общия регламент относно защитата на данните (GDPR), националната уредба за „здравна информация“ и секторните режими по киберсигурност в един приложим организационен модел. На теоретично ниво се систематизират правните основания, ролите и отговорностите (администратор/обработващ, длъжностно лице по защита на данните, надзорни органи), принципите на обработване, управлението на риска и съотносимите мерки за „поверителност-цялостност-наличност“. На практико-приложно ниво се предлага рамка за съответствие и информационна сигурност по жизнения цикъл на данните. Акцентът е върху социалната значи мост: доверие в системата на здравеопазването, предотвратяване на стигматизация и дискриминация, и гарантиране правата на пациентите при цифровизацията (електронно здравно досие, здравно-информационни системи и свързани услуги).
Description
Health information is both a legally protected “special category” of personal data and a critical resource for the continuity of medical services. This article examines the socio-legal and legal prerequisites for the lawful processing of health data and for ensuring its security, by integrating the requirements of the General Data Protection Regulation (GDPR), the national framework governing “health information,” and sector specific cybersecurity regimes into a single, workable organizational model. At the theoretical level, the paper systematizes the legal bases, roles and responsibilities (controller/processor, data protection officer, supervisory authorities), the principles of processing, risk management, and the corresponding measures for “confidentiality integrity–availability.” At the practical and applied level, it proposes a compliance and information security framework across the data lifecycle. The emphasis is on the social significance: trust in the healthcare system, prevention of stigmatization and discrimination, and safeguarding patients’ rights in the context of digitalization (electronic health record, health information system, and related services).