DOI: 10.21045/2071-5021-2025-71-6-7

¹Каитова З.С., ²Змеева Е.И., ¹Колосова Н.М.
¹Институт законодательства и сравнительного правоведения при Правительстве Российской Федерации, Москва, Российская Федерация
²Первый Московский государственный медицинский университет имени И.М. Сеченова (Сеченовский университет), Москва, Российская Федерация

Резюме

Актуальность. Цифровая трансформация здравоохранения создает новые вызовы в защите персональных данных пациентов, требующие пересмотра традиционных подходов. Внедрение искусственного интеллекта, телемедицины и биобанкинга увеличивает объемы обрабатываемой информации и риски ее несанкционированного использования. Рост утечек медицинских данных на 25% в 2024-2025 гг. демонстрирует системную недостаточность существующих гарантий.

Предмет исследования. Система правовых гарантий защиты персонифицированной информации в медицинской диагностике и исследованиях в Российской Федерации, рассматриваемая как многоуровневая структура, включающая конституционные, законодательные и административные компоненты.

Цель. Проведение комплексного доктринального анализа системы гарантий защиты персонифицированной медицинской информации, выявление системных коллизий на различных уровнях правового регулирования, разработка предложений по ее совершенствованию.

Материалы и методы. Исследование основано на системе взаимодополняющих методов: диалектическом, формально-юридическом, сравнительно-правовом, историко-правовом, прогностическом.

Результаты. Выявлены фундаментальные противоречия между традиционной моделью защиты персональных данных, сформированной в додигитальную эпоху, и новыми вызовами цифровой среды. Установлено, что существующая система гарантий характеризуется реактивным характером по отношению к технологическим инновациям. Обнаружены системные коллизии в законодательном регулировании обработки генетических данных и использовании технологий искусственного интеллекта в медицине. Доказана необходимость перехода от фрагментарного регулирования к целостной отраслевой доктрине.

Выводы. Современная система гарантий защиты персональных данных в медицинской сфере требует концептуального пересмотра. Необходимо законодательное закрепление принципа пропорциональности гарантий, разработка специализированного федерального закона об искусственном интеллекте в здравоохранении, создание независимого этико-правового органа и развитие механизмов трансграничной передачи данных.

Область применения результатов. Результаты исследования могут быть использованы в нормотворческой деятельности при совершенствовании законодательства Российской Федерации, в практической работе медицинских организаций, в научной и образовательной деятельности.

Ключевые слова: персональные данные; медицинская информация; искусственный интеллект; правовые гарантии; цифровая медицина.

Контактная информация: Каитова Зинфира Султановна, email: Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script
Финансирование. Исследование выполнено при финансовой поддержке РНФ в рамках научного проекта «Концептуализация системы гарантий защиты персонифицированной информации человека при проведении медицинской диагностики и исследований» № 24-28-00794.
Конфликт интересов. Авторы декларируют отсутствие явных и потенциальных конфликтов интересов в связи с публикацией данной статьи.
Соблюдение этических стандартов. Данный вид исследования не требует прохождения экспертизы локальным этическим комитетом.
Для цитирования: Каитова З.С., Змеева Е.И., Колосова Н.М. Концептуализация системы гарантий защиты персонифицированной информации человека при проведении медицинской диагностики и исследований в Российской Федерации: комплексный доктринальный анализ. Социальные аспекты здоровья населения [сетевое издание] 2025;

CONCEPTUALIZATION OF THE SYSTEM OF GUARANTEES FOR THE PROTECTION OF PERSONALIZED HUMAN INFORMATION IN MEDICAL DIAGNOSTICS AND RESEARCH IN THE RUSSIAN FEDERATION: A COMPREHENSIVE DOCTRINAL ANALYSIS
¹Kaitova Z.S., ²Zmeeva E.I., ¹Kolosova N.M.
¹The Institute of Legislation and Comparative Law under the Government of the Russian Federation, Moscow, Russian Federation
²Sechenov First Moscow State Medical University, Moscow, Russian Federation

Abstract

Significance. The digital transformation of healthcare creates new challenges in protecting patient personal data, necessitating a revision of traditional approaches. The implementation of AI, telemedicine, and biobanking increases the volume of processed information and the risks of its unauthorized use. A 25% growth in medical data breaches in 2024-2025 demonstrates the systemic insufficiency of existing safeguards.

Research Subject. The system of legal guarantees for the protection of personal data in medical diagnostics and research in the Russian Federation, considered as a multi-level structure including constitutional, legislative, and administrative components.

Purpose. To conduct a comprehensive doctrinal analysis of the system of guarantees for the protection of personalized medical information and to identify systemic collisions at various levels of legal regulation, and to develop conceptual proposals for its improvement.

Materials and methods. The research is based on a system of complementary methods: dialectical, formal-legal, comparative legal, historical-legal, and prognostic.

Results. Fundamental contradictions between the traditional model of personal data protection, formed in the pre-digital era, and the new challenges of the digital environment have been identified. It has been established that the existing system of guarantees is characterized by a reactive nature in relation to technological innovations. Systemic collisions in the legislative regulation of the processing of genetic data and the use of artificial intelligence technologies in medicine have been discovered. The necessity of transitioning from fragmented regulation to a holistic sectoral doctrine has been proven.

Conclusions. The modern system of guarantees for the protection of personal data in the medical field requires a conceptual revision. It is necessary to legislatively enshrine the principle of proportionality of guarantees, develop a specialized federal law on artificial intelligence in healthcare, create an independent ethical-legal body, and develop mechanisms for cross-border data transfer.

Application of Results. The results of the research can be used in norm-setting activities for improving the legislation of the Russian Federation, in the practical work of medical organizations, as well as in scientific and educational activities.

Keywords: personal data; medical information; artificial intelligence; legal safeguards; digital medicine.

Corresponding author: Zinfira S. Kaitova, email: Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script
Information about authors:
Kaitova ZS, http://orcid.org/0000-0003-2294-6254
Zmeeva EI, http://orcid.org/0009-0009-2053-5604
Kolosova NM, http://orcid.org/0000-0002-5401-0277
Acknowledgments. The study was supported by the Russian Science Foundation. Project code 24-28-00794.
Competing interests. The authors declare the absence of any conflicts of interest regarding the publication of this paper.
Compliance with ethical standards. This study does not require a conclusion from the Local Ethics Committee.
For citation: Kaitova Z.S., Zmeeva E.I., Kolosova N.M. Conceptualization of the system of guarantees for the protection of personalized human information in medical diagnostics and research in the Russian Federation: a comprehensive doctrinal analysis. Social'nye aspekty zdorov'a naselenia [serial online] 2025: (In Rus).

Введение

Современное здравоохранение переживает фундаментальную модификацию, обусловленную цифровой революцией, которая радикально меняет парадигму защиты персональных данных пациентов. В контексте настоящего исследования термин «персонифицированная информация» используется как синоним понятия «персональные данные» в его толковании с акцентом на информацию, позволяющую идентифицировать индивида в медицинской деятельности. Классическая модель врачебной тайны, исторически основанная на конфиденциальности отношений тандема "врач-пациент", стремительно эволюционирует в сложную экосистему циркуляции данных между человеком, медицинскими организациями, исследовательскими институтами и алгоритмическими системами [1]. Качественное изменение объемов и характера обрабатываемой информации (традиционные медицинские карты, комплексные массивы цифр, под которыми понимаются структурированные наборы данных, включающие, но не ограничивающиеся результатами геномного секвенирования, биометрическими аспектами в реальном времени, данными медицинских устройств Интернета вещей и выводами диагностических систем на основе искусственного интеллекта) создает беспрецедентные вопросы для системы правовых гарантий [2].

Статистические показатели Роскомнадзора, фиксирующие увеличение утечек медицинских данных на 25% в 2024-2025 годах, являются лишь видимым индикатором более глубоких системных проблем по организации защиты персональной информации [3]. Особую остроту вопросу придает то обстоятельство, что медицинские данные согласно статье 10 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных…», относятся к категории специфических персональных данных, а биометрическая информация в силу своей неизменяемости и уникальности требует особого режима защиты [4]. В условиях развития технологий искусственного интеллекта и машинного обучения существующие традиционные подходы к защите конфиденциальности оказываются недостаточно эффективными, что требует разработки новых правовых механизмов трансграничной передачи данных и регулирования в целом, в том числе в рамках экспериментальных правовых режимов [5].

Анализ научных работ указывает на высокую степень разработанности проблемы, демонстрирует наличие значительного количества исследований в области защиты персональных данных вообще и медицинской информации в частности. Работы таких авторов, как Ю.А. Цветкова [1], И.М. Рассолов [2], С.Г. Чубукова [2], И.В. Микурова [2], С.Н. Кубитович [6], внесли существенный вклад в понимание некоторых аспектов проблемы. Однако комплексный доктринальный анализ системы гарантий применительно к сфере медицинской диагностики и исследований остается не до конца изученным. Существующие работы часто фокусируются на отдельных элементах системы без учета системной взаимосвязи между различными уровнями правового регулирования и без должного внимания к новым вызовам цифровой трансформации. Особенно актуальным представляется исследование влияния технологий искусственного интеллекта на трансформацию традиционных правовых институтов защиты врачебной тайны, а также анализ конституционно-правовых гарантий для уязвимых категорий пациентов [7].

Цель настоящего исследования заключается в проведении комплексного доктринального анализа системы гарантий защиты персональных данных в медицинской сфере и выявлении системных коллизий на конституционном, законодательном и административном уровнях, а также в разработке концептуальных предложений по совершенствованию правового регулирования с учетом современных технологических вызовов.

Для достижения поставленной цели необходимо решить следующие задачи:

1. Проанализировать конституционные основы защиты персональных данных в медицинской сфере и их развитие в условиях цифровой трансформации.
2. Исследовать законодательное регулирование обработки персональных данных при проведении медицинской диагностики и исследований, выявить системные противоречия и пробелы.
3. Выявить проблемы правового регулирования и контроля в условиях цифровой трансформации, проанализировать эффективность подзаконного нормотворчества.
4. Проанализировать влияние международных стандартов на национальное законодательство и выявить тенденции гармонизации и дивергенции.
5. Разработать комплекс предложений по совершенствованию системы гарантий защиты персональных данных на основе принципов пропорциональности и технологической нейтральности.

Научная новизна исследования заключается в комплексном подходе к анализу системы гарантий защиты персональных данных в медицинской сфере, учитывающем взаимосвязь различных уровней правового регулирования и современные технологические вызовы. В отличие от предыдущих исследований, в настоящей работе предложена целостная концепция совершенствования системы гарантий на основе принципа пропорциональности, позволяющая балансировать между защитой прав субъектов персональных данных и потребностями развития медицинской науки и практики.

Материалы и методы

Исследование проведено с использованием системы взаимодополняющих методов научного познания, что позволило обеспечить комплексность и достоверность полученных результатов. Методологическая основа исследования включает как традиционные юридические методы, так и специальные подходы, адаптированные к особенностям цифровой трансформации правового регулирования.

Основу методологии составил диалектический метод, который позволил рассмотреть систему гарантий защиты персональных данных в развитии, выявить внутренние противоречия и определить направления ее совершенствования. Этот метод особенно важен для понимания динамики взаимодействия между традиционными правовыми институтами и новыми технологическими вызовами. Применение диалектического метода позволило выявить основное противоречие между необходимостью защиты прав пациентов и потребностями развития медицинской науки, основанной на использовании больших данных и технологий искусственного интеллекта.

Формально-юридический метод использован для анализа нормативных правовых актов Российской Федерации, регулирующих обработку персональных данных в медицинской сфере. В рамках применения этого метода проведен детальный анализ Конституции Российской Федерации [8], федеральных законов [4,9-12], подзаконных актов [13-16], технических стандартов [17] и судебной практики [18,19]. Особое внимание уделено анализу новейших изменений законодательства, вступивших в силу в 2024-2025 годах, которые еще не получили достаточного освещения в научной литературе. Формально-юридический анализ позволил выявить системные противоречия и пробелы в правовом регулировании, а также определить направления его совершенствования.

Сравнительно-правовой метод применен для изучения международных стандартов защиты персональных данных и их влияния на национальное законодательство. В частности, проанализированы положения Конвенции Совета Европы № 108 «О защите физических лиц при автоматизированной обработке персональных данных» [20], «Общего регламента по защите данных Европейского союза (GDPR)» [21], а также «Хельсинкской декларации Всемирной медицинской ассоциации» [22]. Сравнительно-правовой анализ позволил выявить тенденции гармонизации и дивергенции национального законодательства с международными стандартами, а также оценить эффективность различных подходов к регулированию защиты персональных данных в медицинской сфере.

Историко-правовой метод позволил проследить эволюцию правового регулирования защиты персональных данных в медицинской сфере, выявить закономерности развития и определить тенденции на будущее. Этот метод особенно важен для понимания преемственности правовых норм и их адаптации к изменяющимся технологическим условиям. Историко-правовой анализ показал, что современная система гарантий защиты персональных данных в значительной степени основана на подходах, сформированных в додигитальную эпоху, что обуславливает ее недостаточную эффективность в новых условиях.

Прогностический метод использован для разработки предложений по совершенствованию системы гарантий защиты персональных данных с учетом текущих и перспективных вызовов цифровой трансформации здравоохранения. На основе выявленных тенденций и закономерностей разработаны конкретные предложения по совершенствованию правового регулирования, включая предложения по принятию новых нормативных правовых актов и изменению существующих.

Источниковую базу исследования составили:

• Нормативные правовые акты Российской Федерации [4,8-19];

• Международные правовые акты и стандарты [20-22];

• Научные публикации и монографии [1,2,5-7,23-27];

• Статистические данные и аналитические материалы [3].

Особое внимание уделено анализу новейших изменений законодательства, вступивших в силу в 2024-2025 годах, которые еще не получили достаточного освещения в научной литературе. К таким актам относятся Федеральный закон от 24 июня 2025 года № 156-ФЗ «О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации» [10], Федеральный закон от 26 декабря 2024 года № 233-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с развитием технологий искусственного интеллекта» [11], а также Приказ Минздрава России от 11 апреля 2025 года № 181н «Об утверждении требований к содержанию и порядку представления документов, содержащихся в регистрационном досье медицинского изделия» [13].

Методологическая основа исследования обеспечила его комплексный характер и позволила получить достоверные результаты, имеющие как теоретическое, так и практическое значение. Использование системы взаимодополняющих методов позволило рассмотреть предмет исследования с различных сторон и разработать обоснованные предложения по совершенствованию правового регулирования.

Результаты

Проведенный комплексный анализ позволил выявить системные проблемы на различных уровнях правового регулирования защиты персональных данных в медицинской сфере. Результаты исследования демонстрируют необходимость существенного пересмотра существующих подходов к защите персональных данных в условиях цифровой трансформации здравоохранения.

Конституционный уровень регулирования

На конституционном уровне наблюдается фундаментальное противоречие между абсолютным характером прав на неприкосновенность частной жизни, закрепленных в статьях 23 и 24 Конституции Российской Федерации [8], и объективной необходимостью обработки персональных данных в публичных интересах, связанных с развитием медицинской науки и практики. Нормы Конституции, выступающие фундаментом всей системы гарантий, требуют современного прочтения в контексте цифровой трансформации здравоохранения. Абсолютный характер конституционных прав, сформированный в условиях аналоговой коммуникации, вступает в объективное противоречие с логикой обработки больших данных в медицинских целях, где коллективная выгода от научных открытий зачастую требует ограничения индивидуальной автономии. Особую актуальность в этом контексте приобретает вопрос о конституционно-правовых гарантиях для уязвимых категорий лиц, таких как несовершеннолетние, недееспособные или лица с ограниченными возможностями здоровья, чьи интересы требуют дополнительных механизмов защиты [7].

Правовые позиции Конституционного Суда Российской Федерации, сформированные в додигитальную эпоху, демонстрируют определенный консерватизм в подходе к балансу частных и публичных интересов в сфере обработки медицинских данных. В частности, в Постановлении от 6 ноября 2014 года № 27-П [18] Суд подчеркнул примат прав индивида на защиту частной жизни, что в современных условиях может создавать препятствия для использования больших данных в медицинских исследованиях. В Определении от 26 марта 2020 года № 540-О [19] Суд указал, что разглашение врачебной тайны допустимо лишь в исключительных случаях, что создает дополнительные гарантии защиты, но одновременно ограничивает возможности использования данных в исследовательских целях.

Анализ практики Конституционного Суда позволяет выявить тенденцию к признанию особого статуса медицинской информации. Однако существующие правовые позиции не в полной мере учитывают специфику обработки данных в условиях цифровой трансформации, особенно в части использования технологий искусственного интеллекта и машинного обучения. Это создает правовую неопределенность и может препятствовать развитию инновационных подходов в медицинской диагностике и исследованиях.

Законодательный уровень регулирования

На законодательном уровне выявлен комплекс системных проблем, требующих незамедлительного решения. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» [4], являясь стержневым регулятором в данной сфере, демонстрирует ориентацию на модель конкретных, заранее определенных целей обработки (статья 5), которая плохо совместима с исследовательской логикой, где цели анализа данных могут возникать и видоизменяться в процессе научного поиска, что особенно актуально в контексте машинного обучения и искусственного интеллекта, где алгоритмы могут выявлять паттерны и закономерности, не предусмотренные изначальными исследовательскими гипотезами.

Следует отметить, что методы машинного обучения, как и любые иные инструменты обработки данных (от арифмометра до современного компьютера), в принципе способны к выявлению непредусмотренных закономерностей. Однако качественное изменение заключается в масштабности, автономности и сложности этих процессов, когда система не просто обрабатывает данные по заданному алгоритму, а сама генерирует логику принятия решений, зачастую не поддающуюся прямой интерпретации человеком. Именно эта автономность и «непрозрачность» сложных моделей, а не сам факт использования вычислительных инструментов, создает принципиально новые правовые гипотезы.

Усиленная политика локализации данных (статья 18), являющаяся ответом на вызовы технологического суверенитета, создает серьезные барьеры для участия российских ученых в международных исследовательских консорциумах и биобанках. Федеральный закон от 24 июня 2025 года № 156-ФЗ [10] еще более ужесточил требования к обработке персональных данных, что, с одной стороны, укрепляет безопасность, а с другой – может привести к научной изоляции, что особенно проблематично в условиях глобализации медицинских исследований и необходимости обмена данными для валидации научных результатов.

Особую проблему представляет квалификация генетической информации. Генетические данные не могут быть в полной мере отнесены к классическим персональным данным в силу содержания информации о неопределенном круге лиц. Требуется разработка и принятие специального федерального закона, устанавливающего особый правовой режим оборота генетической информации. Отсутствие специального регулирования создает правовые риски и может препятствовать развитию геномных исследований в России.

Федеральный закон от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» [9] вводит специальный режим врачебной тайны (статья 13), однако его традиционное понимание не покрывает всей сложности современных отношений, особенно в случаях, когда диагностика осуществляется с поддержкой алгоритмов искусственного интеллекта, которые предоставляют информацию рекомендательного характера сотрудникам медицинских учреждений для принятия окончательного решения. Возникает вопрос о том, кто является субъектом врачебной тайны в таких ситуациях: разработчик алгоритма, оператор платформы или медицинская организация, использующая систему искусственного интеллекта. Это правовой вакуум, который требует скорейшего заполнения. Возникает необходимость дифференцировать ответственность между разработчиком системы, медицинской организацией и непосредственным исполнителем – врачом, использовавшим рекомендации системы, поскольку окончательное решение и ответственность за него остаются за врачом.

Федеральный закон от 26 декабря 2024 года № 233-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с развитием технологий искусственного интеллекта» [11] представляет собой первую попытку урегулировать вопросы использования искусственного интеллекта на законодательном уровне. Однако его положения носят рамочный характер и требуют дальнейшей конкретизации, особенно в части распределения ответственности за решения, принятые медицинскими работниками на основе систем искусственного интеллекта.

Административный уровень регулирования

На административном уровне наблюдается значительное отставание контрольно-надзорной деятельности от скорости технологических изменений. Подзаконные нормативные правовые акты, такие как Приказ Минздрава России от 11 апреля 2025 года № 181н [13] и Приказ Роскомнадзора от 28 октября 2022 года № 179 [14], несмотря на их безусловную полезность в установлении единых требований, часто носят формальный характер и не решают фундаментальных проблем, связанных с защитой персональных данных в условиях цифровой трансформации.

Техническое и кадровое отставание контрольно-надзорных органов становится критическим вызовом. Скорость внедрения сложных медицинских систем искусственного интеллекта многократно превышает экспертные возможности Росздравнадзора и Роскомнадзора. Надзор зачастую сводится к проверке документального соответствия, а не к содержательному аудиту моделей машинного обучения, обученных на конкретных наборах данных, на предмет дискриминации, предвзятости или ошибок. Это создает серьезные риски для пациентов, поскольку ошибки алгоритмов искусственного интеллекта могут привести к неправильной диагностике и лечению. При этом важно подчеркнуть, что проблема качества и репрезентативности данных, ведущая к смещениям в результатах, не является новой или уникальной для машинного обучения; она характерна для всех методов обработки медицинских данных, однако в контексте искусственного интеллекта масштабы последствий могут быть значительно выше.

Отсутствие интеграции требований по защите персональных данных с архивным законодательством создает на практике правовую неопределенность для операторов, вынужденных балансировать между противоречивыми предписаниями различных отраслей законодательства. Например, требования по уничтожению персональных данных после достижения целей обработки могут конфликтовать с требованиями по хранению медицинской документации в течение установленных сроков.

Ключевым инструментом в разрешении этого противоречия является обезличивание данных. Правовой анализ данного процесса должен опираться на актуальные нормативные документы, включая Методы обезличивания персональных данных, утв. Постановлением Правительства Российской Федерации от 01.08.2025 № 1154 [16], Требования к обезличиванию персональных данных, за исключением случаев, указанных в пункте 9 1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» [4], и Методы обезличивания персональных данных, за исключением случаев, указанных в пункте 9 1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", утв. приказом Роскомнадзора от 19.06.2025 № 140 [4].

ГОСТ Р 71671-2024 «Искусственный интеллект. Системы управления в здравоохранении. Требования к качеству и безопасности» [17] устанавливает базовые требования к медицинским системам искусственного интеллекта, однако не решает проблему «этического черного ящика», когда даже разработчики не могут полностью объяснить логику принятия решений алгоритмами. При этом важно учитывать, что существует обратная корреляция между качеством сложных моделей и их интерпретируемостью, а стремление к полной объяснимости может привести к снижению эффективности модели. Это создает дополнительные трудности для контроля и надзора, поскольку традиционные методы проверки оказываются неприменимыми к системам искусственного интеллекта.

Международные аспекты регулирования

Анализ международных аспектов показал двойственное влияние политики технологического суверенитета на развитие системы гарантий. С одной стороны, усиление национального контроля способствует защите суверенных интересов, а с другой – создает барьеры для международной научной кооперации. Это особенно проблематично в условиях глобализации медицинских исследований и необходимости обмена данными для борьбы с пандемиями и другими глобальными вызовами.

Российское законодательство в области защиты персональных данных эволюционировало под значительным влиянием международных стандартов. Конвенция Совета Европы № 108 «О защите физических лиц при автоматизированной обработке персональных данных» [20], ратифицированная Россией в 2006 году, оказала существенное влияние на формирование базовых принципов обработки персональных данных в Федеральном законе № 152-ФЗ. Однако в последние годы наметилась тенденция к дивергенции, связанная с усилением курса на технологический суверенитет.

Общий регламент по защите данных Европейского союза (GDPR) [21], не является обязательным для России (как не члена ЕС), но послужил моделью для ряда норм российского законодательства, особенно в части информированного согласия и прав субъектов персональных данных. Однако в 2024-2025 годах наметилась тенденция к дивергенции подходов, связанная с усилением курса на технологический суверенитет и принятием законов, ужесточающих требования к локализации данных.

Международные этические стандарты, такие как Хельсинкская декларация Всемирной медицинской ассоциации [22] и принципы надлежащей клинической практики, оказали значительное влияние на формирование национальных норм о информированном согласии и работе этических комитетов. Приказ Минздрава России от 1 апреля 2016 года № 200н «Об утверждении правил надлежащей клинической практики» [15] внедряет эти стандарты в национальное законодательство. Однако в условиях цифровой трансформации и использования искусственного интеллекта в медицине эти стандарты требуют адаптации к новым реалиям.

Влияние технологий искусственного интеллекта

Особого внимания заслуживает анализ влияния технологий искусственного интеллекта на систему гарантий защиты персональных данных. Развитие искусственного интеллекта в медицине диктует новые вопросы для защиты конфиденциальности данных, поскольку алгоритмы требуют больших объемов информации для обучения, в то время как для непосредственной работы часто требуется сравнительно небольшой объем входных данных пациента.

Проблема ответственности за решения, принятые медицинскими работниками с использованием систем искусственного интеллекта, остается одной из наиболее сложных. В случае причинения вреда пациенту в результате ошибки алгоритма возникает вопрос о распределении ответственности между разработчиком системы, медицинской организацией и непосредственным исполнителем – врачом, использовавшим рекомендации системы. Существующее законодательство не содержит четких правил на этот счет, что создает правовые риски для всех участников отношений.

Еще одной проблемой является «этический черный ящик» искусственного интеллекта – ситуация, когда даже разработчики не могут полностью объяснить логику принятия решений сложными нейронными сетями, что создает сложности для выполнения требования об объяснимости и прозрачности обработки персональных данных, закрепленного в статье 5 Федерального закона № 152-ФЗ [4].

Использование искусственного интеллекта в медицинской диагностике и исследованиях также поднимает вопросы о качестве и репрезентативности данных, используемых для обучения алгоритмов. В тех случаях, когда данные нерепрезентативны или содержат смещения, могут быть получены искаженные результаты и ошибки в диагностике и лечении пациентов. Как отмечалось ранее, эта проблема универсальна для медицинских исследований, но в контексте искусственного интеллекта может приобрести системный характер.

Обсуждение полученных результатов

Полученные результаты свидетельствуют о наличии фундаментального противоречия между традиционной моделью защиты персональных данных, сформированной в додигитальную эпоху, и новыми вызовами цифровой среды. Это противоречие проявляется на всех уровнях правового регулирования и требует системного решения. Выявленные проблемы носят не технический, а концептуальный характер, что обусловливает необходимость пересмотра базовых принципов защиты персональных данных в медицинской сфере.

Выявленные системные коллизии носят объективный характер и обусловлены скоростью технологических изменений. Однако, в отличие от существующих исследований, в настоящей работе предложен комплексный подход, учитывающий взаимосвязь различных уровней правового регулирования и предлагающий системное решение выявленных проблем. Интеграция в анализ новейших исследований позволяет существенно углубить понимание системных проблем и предложить более обоснованные пути их решения.

В контексте выявленных проблем законодательного регулирования представляет научный и практический интерес риск-ориентированный подход, предлагаемый В.Э. Мамедовой в качестве методологической основы для публично-правового регулирования, который позволяет дифференцировать уровень гарантий в зависимости от потенциальной угрозы правам субъектов [23]. Данный подход может стать эффективным инструментом преодоления выявленного противоречия между жесткой регуляторной моделью и динамичной природой медицинских исследований.

Одним из потенциальных решений выявленной коллизии между требованиями локализации данных и потребностями международной научной кооперации может стать развитие экспериментальных правовых режимов, которые, как обоснованно отмечает В.Э. Мамедова, позволяют в тестовом порядке апробировать гибкие механизмы оборота данных без снижения общего уровня их защищенности [5]. Это особенно актуально в контексте выявленных барьеров для участия российских ученых в международных исследовательских проектах.

Актуальной проблемой, выявленной в ходе анализа, является специфика электронного предоставления персональных данных пациентом или его законным представителем в контексте применения технологий искусственного интеллекта. Как справедливо отмечает Е.Б. Подузова, это порождает новые риски и требует адаптации процедуры информированного согласия [27]. Выявленная в результатах исследования правовая неопределенность в отношении субъекта врачебной тайны при использовании систем искусственного интеллекта подтверждает актуальность данного вывода.

Проблемы защиты данных пациентов в медицинских информационных системах, выявленные в административном уровне регулирования, требуют не только правового, но и технико-организационного подхода. Как обоснованно указывают Г.Ф. Ваулин, А.А. Тихомирова и П.Е. Котиков, необходимо внедрение современных стандартов шифрования и управления доступом [24], что полностью согласуется с полученными в исследовании выводами о техническом отставании контрольно-надзорной деятельности.

В контексте выявленного двойственного влияния политики технологического суверенитета крайне важен анализ международного опыта регулирования и защиты персональных медицинских данных в эпоху искусственного интеллекта. Исследование Н.М. Галкиной и Д.В. Кузнецовой демонстрирует различные подходы к балансированию инноваций и прав человека [25], что представляет значительную ценность для разработки предложений по совершенствованию национального законодательства.

Особого внимания заслуживает вопрос о правовом статусе обезличенных медицинских данных и возможности их использования в исследовательских целях без получения дополнительного согласия субъектов. Как показывает практика, существующие механизмы обезличивания не всегда обеспечивают достаточный уровень защиты, что требует разработки новых подходов и технологий, включая дифференциальную конфиденциальность и федеративное обучение.

Важным направлением дальнейших исследований является также анализ экономических аспектов защиты персональных данных в медицинской сфере, включая оценку затрат на внедрение современных систем защиты и потенциальных потерь от утечек данных. Такой анализ позволит разработать более обоснованные и экономически эффективные подходы к регулированию.

Новизна полученных результатов заключается в следующем:

1. Выявлена системная природа проблем защиты персональных данных в медицинской сфере, требующая комплексного решения, а не точечных изменений законодательства.
2. Предложен принцип пропорциональности гарантий как основа для реформирования системы защиты, позволяющий балансировать между интересами защиты прав пациентов и развитием медицинской науки.
3. Разработаны конкретные механизмы адаптации правового регулирования к вызовам цифровой трансформации, включая предложения по изменению законодательства и созданию новых институтов. В частности, в развитие тезиса о создании этико-правового органа для надзора за использованием искусственного интеллекта в медицине, предлагается рассмотреть модель, сфокусированную не на техническом контроле алгоритмов, что является малоперспективным, а на надзоре за соблюдением этико-правовых норм в процессе их разработки и внедрения. Такой орган, по аналогии с существующими в Евросоюзе структурами, мог бы осуществлять оценку рисков дискриминации, предвзятости и нарушения прав пациентов, а также контролировать прозрачность и понятность процесса принятия решений для конечного пользователя-врача, тем самым усилить ответственность операторов медицинских информационных систем.

Ограничением проведенного исследования является быстрая изменчивость предмета исследования в условиях цифровой трансформации. Технологии искусственного интеллекта и телемедицины развиваются стремительными темпами, что требует постоянного мониторинга и актуализации полученных результатов. Кроме того, некоторые аспекты проблемы, такие как влияние блокчейн-технологий на защиту медицинских данных, требуют отдельного изучения.

Перспективы дальнейших исследований связаны с разработкой конкретных механизмов реализации принципа пропорциональности гарантий, анализом практики применения новых технологий защиты персональных данных в медицинской сфере, а также сравнительно-правовым исследованием опыта других стран в данной области.

Выводы

1. Современная система гарантий защиты персональных данных в медицинской сфере характеризуется реактивным характером по отношению к технологическим инновациям и требует перехода к проактивной модели регулирования, основанной на принципах пропорциональности и технологической нейтральности. Перспективным направлением такой проактивной модернизации является внедрение риск-ориентированного подхода в публично-правовое регулирование.
2. Выявлено фундаментальное противоречие между традиционной моделью защиты, основанной на принципах индивидуальной автономии и предсказуемости обработки данных, и новой парадигмой цифровой среды, где коллективная выгода и непредсказуемость алгоритмических систем становятся определяющими факторами. Данное противоречие требует пересмотра базовых принципов защиты персональных данных в медицинской сфере, в том числе через апробацию экспериментальных правовых режимов.
3. Необходим переход от фрагментарного регулирования к целостной отраслевой доктрине, основанной на принципах пропорциональности гарантий, технологической нейтральности и предиктивного регулирования. Такая доктрина должна обеспечить баланс между защитой прав субъектов персональных данных и потребностями развития медицинской науки и практики, уделяя особое внимание гарантиям для уязвимых категорий пациентов.
4. Разработаны конкретные предложения по совершенствованию системы гарантий, включающие принятие специализированного федерального закона об искусственном интеллекте в здравоохранении, создание независимого этико-правового органа, осуществляющего надзор за соблюдением прав пациентов и этических норм при разработке и применении медицинских систем на основе искусственного интеллекта, и развитие адаптивных механизмов трансграничной передачи данных для научных целей. Данные предложения носят комплексный характер и направлены на решение выявленных системных проблем.
5. Результаты исследования могут быть использованы в нормотворческой деятельности при совершенствовании законодательства Российской Федерации, в практической работе медицинских организаций, а также в научной и образовательной деятельности. Разработанные предложения представляют ценность для органов государственной власти, осуществляющих регулирование в сфере здравоохранения и защиты персональных данных.

Библиография

1. Цветкова Ю.А. Право в эпоху цифровой медицины: новые вызовы и старые принципы. Журнал российского права. 2023; 8: 45-60.
2. Рассолов И.М., Чубукова С.Г., Микурова И.В. Биометрия в контексте персональных данных и генетической информации: правовые проблемы. Государство и право. 2019; 5: 112-120.
3. Никишина М. Россия стала второй в мире по утечкам данных из клиник. Vademecum [сетевое издание] 2025. Режим доступа: https://vademec.ru/news/2025/08/14/infowatch-rossiya-stala-vtoroy-v-mire-po-utechkam-dannykh-iz-klinik/ (Дата доступа: 22.09.2025).
4. О персональных данных: федеральный закон от 27.07.2006 № 152-ФЗ. Собрание законодательства РФ. 2006; 31(1 ч.): 3451.
5. Мамедова В.Э. Экспериментальные правовые режимы в сфере медицинской деятельности и персонифицированная медицинская информация: снижение уровня защищенности или дополнительные гарантии? Юридический вестник Самарского университета. 2024; 10(3): 17-25. DOI: 10.18287/2542-047X-2024-10-3-17-25.
6. Кубитович С.Н. ДНК как носитель информации неограниченного круга лиц. Вестник экономической безопасности. 2017; 4: 184-188.
7. Колосова Н.М., Мамедова В.Э. Конституционно-правовые гарантии защиты медицинской информации уязвимых лиц. Вестник РУДН. Серия: Юридические науки. 2024; 28(4): 856-874. DOI: 10.22363/2313-2337-2024-28-4-856-874.
8. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020). Российская газета. 2020; 144.
9. Об основах охраны здоровья граждан в Российской Федерации: федеральный закон от 21.11.2011 № 323-ФЗ. Собрание законодательства РФ. 2011; 48: 6724.
10. О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации: федеральный закон от 24.06.2025 № 156-ФЗ.
11. О внесении изменений в отдельные законодательные акты Российской Федерации в связи с развитием технологий искусственного интеллекта: федеральный закон от 26.12.2024 № 233-ФЗ.
12. Об обращении лекарственных средств: федеральный закон от 12.04.2010 № 61-ФЗ. Собрание законодательства РФ. 2010; 16: 1815.
13. Об утверждении требований к содержанию и порядку представления документов, содержащихся в регистрационном досье медицинского изделия: приказ Минздрава России от 11.04.2025 № 181н. Официальный интернет-портал правовой информации. 2025 1 июня.
14. Об утверждении Требований к подтверждению уничтожения персональных данных: приказ Роскомнадзора от 28.10.2022 № 179. Официальный интернет-портал правовой информации. 2022 30 окт.
15. Об утверждении правил надлежащей клинической практики: приказ Минздрава России от 01.04.2016 № 200н. Российская газета. 2016; 78.
16. Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных: постановление Правительства РФ от 01.08.2025 № 1154. Собрание законодательства РФ. 2025; 32: ст. 6542.
17. ГОСТ Р 71671-2024 «Искусственный интеллект. Системы управления в здравоохранении. Требования к качеству и безопасности». М.: Стандартинформ; 2024.
18. По делу о проверке конституционности положений статьи 11.1 Федерального закона «О правовом положении иностранных граждан в Российской Федерации»: постановление Конституционного Суда РФ от 06.11.2014 № 27-П. Вестник Конституционного Суда РФ. 2015; 1.
19. Об отказе в принятии к рассмотрению жалобы гражданина N на нарушение его конституционных прав положением статьи 13 Федерального закона «Об обязательном пенсионном страховании в Российской Федерации»: определение Конституционного Суда РФ от 26.03.2020 № 540-О. Собрание законодательства РФ. 2020; 14: 2345.
20. О ратификации Конвенции о защите физических лиц при автоматизированной обработке персональных данных: федеральный закон от 19.12.2012 № 266-ФЗ. Собрание законодательства РФ 2013; 48: 6165.
21. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data.
22. Хельсинкская декларация Всемирной медицинской ассоциации. Этические принципы медицинских исследований с участием человека. В кн.: Международные документы по медицинской этике. Москва: ГЭОТАР-Медиа; 2022. С. 45-67.
23. Мамедова В.Э. Риск-ориентированный подход как методологическая основа публично-правового регулирования гарантий защиты персонифицированной медицинской информации. Юридический аналитический журнал. 2024; 19(1): 39-46. DOI: 10.18287/1810-4088-2024-19-1-39-46.
24. Ваулин Г.Ф., Тихомирова А.А., Котиков П.Е. Защита персональных данных пациентов в медицинских информационных системах. FORCIPE [сетевое издание]. 2022; S2. Режим доступа: https://cyberleninka.ru/article/n/zaschita-personalnyh-dannyh-patsientov-v-meditsinskih-informatsionnyh-sistemah (Дата доступа: 03.10.2025).
25. Галкина Н.М., Кузнецова Д.В. Регулирование и защита персональных медицинских данных в эпоху ИИ: международный опыт. Теоретическая и прикладная юриспруденция [сетевое издание]. 2024; 3. Режим доступа: https://cyberleninka.ru/article/n/regulirovanie-i-zaschita-personalnyh-meditsinskih-dannyh-v-epohu-ii-mezhdunarodnyy-opyt (Дата доступа: 03.10.2025).
26. О Центре развития искусственного интеллекта при Правительстве Российской Федерации: постановление Правительства РФ от 09.06.2025 № 861. Собрание законодательства РФ. 2025; 24: 4567.
27. Подузова Е.Б. Персональные данные пациента и его законного представителя: специфика электронного предоставления в контексте применения технологий «искусственного интеллекта» в digital-медицине. Актуальные проблемы российского права [сетевое издание]. 2023; 4(149). Режим доступа: https://cyberleninka.ru/article/n/personalnye-dannye-patsienta-i-ego-zakonnogo-predstavitelya-spetsifika-elektronnogo-predostavleniya-v-kontekste-primeneniya (Дата доступа: 03.10.2025).

References

1. Tsvetkova YuA. Law in the era of digital medicine: new challenges and old principles. Zhurnal rossiyskogo prava 2023; 8 :45-60. (In Rus.).
2. Rassolov IM, Chubukova SG, Mikurova IV. Biometriya v kontekste personal'nykh dannykh i geneticheskoy informatsii: pravovye problemy [Biometrics in the context of personal data and genetic information: legal problems]. Gosudarstvo i pravo. 2019; 5: 112-120. (In Rus.).
3. Nikishina M. Russia became the second in the world for data leaks from clinics. Vademecum [serial online] 2025 Aug. Available from: https://vademec.ru/news/2025/08/14/infowatch-rossiya-stala-vtoroy-v-mire-po-utechkam-dannykh-iz-klinik/ (Date accessed: 22.09.2025). (In Rus.).
4. O personal'nykh dannykh: federal'nyy zakon ot 27.07.2006 № 152-FZ [On Personal Data: Federal Law No. 152-FZ of July 27, 2006]. Sobranie zakonodatel'stva RF. 2006; 31(1 ch.): 3451. (In Rus.).
5. Mamedova VE. Experimental legal regimes in the field of medical activity and personalized medical information: reducing the level of protection or additional guarantees? Yuridicheskiy vestnik Samarskogo universiteta 2024; 10(3): 17-25. DOI: 10.18287/2542-047X-2024-10-3-17-25. (In Rus.).
6. Kubitovich SN. DNA as a carrier of information of an unlimited number of persons. Vestnik ekonomicheskoy bezopasnosti 2017; 4: 184-188. (In Rus.).
7. Kolosova NM, Mamedova VE. Constitutional and legal guarantees of protection of medical information of vulnerable persons. Vestnik RUDN. Seriya: Yuridicheskie nauki 2024; 28(4): 856-874. DOI: 10.22363/2313-2337-2024-28-4-856-874. (In Rus.).
8. Konstitutsiya Rossiyskoy Federatsii (prinyata vsenarodnym golosovaniem 12.12.1993 s izmeneniyami, odobrennymi v khode obshcherossiyskogo golosovaniya 01.07.2020) [The Constitution of the Russian Federation]. Rossiyskaya gazeta. 2020; 144. (In Rus.).
9. On the Fundamentals of Protecting the Health of Citizens in the Russian Federation: Federal Law No. 323-FZ of November 21, 2011. Sobranie zakonodatel'stva RF. 2011; 48: 6724. (In Rus.).
10. On the creation of a multifunctional information exchange service and on amendments to certain legislative acts of the Russian Federation: Federal Law No. 156-FZ of June 24, 2025. (In Rus.).
11. On amendments to certain legislative acts of the Russian Federation in connection with the development of artificial intelligence technologies: Federal Law No. 233-FZ of December 26, 2024. (In Rus.).
12. On circulation of medicinal products: Federal Law No. 61-FZ of April 12, 2010. Sobranie zakonodatel'stva RF. 2010; 16: 1815. (In Rus.).
13. On approval of requirements for the content and procedure for submitting documents contained in the registration dossier of a medical device: Order of the Ministry of Health of Russia No. 181n of April 11, 2025. Ofitsial'nyy internet-portal pravovoy informatsii. 2025 Jun. (In Rus.).
14. On approval of Requirements for confirmation of destruction of personal data: Order of Roskomnadzor No. 179 of October 28, 2022. Ofitsial'nyy internet-portal pravovoy informatsii. 2022 Oct. (In Rus.).
15. On approval of rules of good clinical practice: Order of the Ministry of Health of Russia No. 200n of April 1, 2016. Rossiyskaya gazeta. 2016; 78. (In Rus.).
16. On approval of requirements for depersonalization of personal data, methods of depersonalization of personal data and Rules for depersonalization of personal data: Decree of the Government of the Russian Federation No. 1154 of August 1, 2025. Sobranie zakonodatel'stva RF 2025; 32: Art. 6542. (In Rus.).
17. GOST R 71671-2024 "Artificial intelligence. Healthcare management systems. Requirements for quality and safety". Moscow: Standartinform; 2024. (In Rus.).
18. On the case of verification of constitutionality of the provisions of Article 11.1 of the Federal Law "On the Legal Status of Foreign Citizens in the Russian Federation": Ruling of the Constitutional Court of the Russian Federation No. 27-P of November 6, 2014. Vestnik Konstitutsionnogo Suda RF 2015; 1. (In Rus.).
19. On refusal to accept for consideration the complaint of citizen N on violation of his constitutional rights by the provision of Article 13 of the Federal Law "On compulsory pension insurance in the Russian Federation": Determination of the Constitutional Court of the Russian Federation No. 540-O of March 26, 2020. Sobranie zakonodatel'stva RF 2020; 14: 2345. (In Rus.).
20. On ratification of the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data: Federal Law No. 266-FZ of December 19, 2012. Sobranie zakonodatel'stva RF 2013; 48: 6165. (In Rus.).
21. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data.
22. Helsinki Declaration of the World Medical Association. Ethical principles of medical research involving humans. In: Mezhdunarodnye dokumenty po meditsinskoy etike [International documents on medical ethics]. Moscow: GEOTAR-Media; 2022. p. 45-67. (In Rus.).
23. Mamedova VE. Risk-oriented approach as a methodological basis for public-legal regulation of guarantees for the protection of personalized medical information. Yuridicheskiy analiticheskiy zhurnal 2024; 19(1): 39-46. DOI: 10.18287/1810-4088-2024-19-1-39-46. (In Rus.).
24. Vaulin GF, Tikhomirova AA, Kotikov PE. Protection of patients' personal data in medical information systems. FORCIPE [serial online] 2022; S2. Available from: https://cyberleninka.ru/article/n/zaschita-personalnyh-dannyh-patsientov-v-meditsinskih-informatsionnyh-sistemah (Date accessed: 03.10.2025). (In Rus.).
25. Galkina NM, Kuznetsova DV. Regulation and protection of personal medical data in the AI era: international experience. Teoreticheskaya i prikladnaya yurisprudentsiya [serial online] 2024; 3. Available from: https://cyberleninka.ru/article/n/regulirovanie-i-zaschita-personalnyh-meditsinskih-dannyh-v-epohu-ii-mezhdunarodnyy-opyt (Date accessed: 03.10.2025). (In Rus.).
26. On the Center for Artificial Intelligence Development under the Government of the Russian Federation: Decree of the Government of the Russian Federation No. 861 of June 9, 2025. Sobranie zakonodatel'stva RF 2025;24:4567. (In Rus.).
27. Poduzova EB. Personal data of the patient and his legal representative: specifics of electronic provision in the context of the use of "artificial intelligence" technologies in digital medicine. Aktual'nye problemy rossiyskogo prava [serial online]. 2023; 4(149). Available from: https://cyberleninka.ru/article/n/personalnye-dannye-patsienta-i-ego-zakonnogo-predstavitelya-spetsifika-elektronnogo-predostavleniya-v-kontekste-primeneniya (Date accessed: 03.10.2025). (In Rus.).

Дата поступления: 01.10.2025

Добавить комментарий

Пожалуйста оставляйте комментарии только по теме. Вы можете оставить свой комментарий любым браузером кроме Internet Explorer старше 6.0
Имя:
E-mail
Комментарий:
Код:*