Пономарьова, О. О.О. О.Пономарьова2026-03-092026-03-092025-06-30Пономарьова, О. О. (2025). Медична конфіденційність та захист персональних даних пацієнтів. Соціальне Право, (2), 39-51. https://doi.org/10.32751/2617-5967-2025-02-06УДК 342.721:614.253.84:004.056.510.32751/2617-5967-2025-02-06https://ir.library.knu.ua/handle/15071834/12204The article is devoted to a comprehensive analysis of medical confidentiality as a key precondition for trust in the healthcare system and for the effective protection of patients’ rights in the digital age. The aim of the study is to outline the ethical, legal, and technological foundations for preserving the privacy of medical data, with a focus on medical imaging and artificial intelligence algorithms. The methodology relies on an interdisciplinary approach: doctrinal analysis of legal norms (the patient’s right to privacy, informed consent, proportionality of access and purpose limitation), a comparative-legal review of current standards, and a technical risk assessment (threats to PACS/DICOM, vulnerabilities of identification and re-identification of images). The findings indicate that the highest risks arise at the intersection of clinical practice and data analytics: secondary use of images, training AI models without proper anonymization, inconsistent access and storage policies, and weak auditing and logging. It is argued that informed consent must be combined with controlled access and privacy-by-design principles: data minimization, pseudonymization/anonymization, encryption at rest and in transit, multi-factor authentication, network segmentation, continuous security event monitoring, and periodic data protection impact assessments. A separate discussion substantiates the balance between research needs and national security: a risk-oriented access model is proposed that takes into account context, purpose of processing, and the recoverability of identification, as well as phased de-identification (“depersonalization”) protocols for images. The scientific novelty lies in synthesizing legal and technical requirements into a practical “roadmap” for healthcare institutions: data life-cycle policy, sensitivity classification of images, mandatory logging, role-based control, third-party vendor due diligence, and transparent procedures for exercising patients’ rights. The practical significance is that the proposed set of organizational and technical measures can be immediately integrated into local security policies, reducing the likelihood of data breaches and legal sanctions and sustaining patient trust.Стаття присвячена комплексному аналізу медичної конфіденційності як ключової передумови довіри до системи охорони здоров’я та ефективного захисту прав пацієнтів у добу цифровізації. Мета дослідження окреслити етичні, правові та технологічні засади збереження приватності медичних даних, із фокусом на медичні зображення та алгоритми штучного інтелекту. Методологія ґрунтується на міждисциплінарному підході: доктринальному аналізі норм права (права пацієнта на приватність, інформована згода, пропорційність доступу та метаобмеження обробки), порівняльно-правовому огляді сучасних стандартів і технічній оцінці ризиків (загрози для PACS/DICOM, вразливості ідентифікації та повторної ідентифікації зображень). Отримані результати свідчать, що найвищі ризики виникають на стику клінічної практики та аналітики даних: секондари-використання знімків, тренування моделей ШІ без належної анонімізації, неузгоджені політики доступу й зберігання, а також слабкий аудит та журналювання. Аргументовано, що інформована згода повинна поєднуватися з керованим доступом і принципами privacy by design: мінімізацією даних, псевдонімізацією/анонімізацією, шифруванням у стані спокою та під час передачі, багатофакторною автентифікацією, сегментацією мережі, безперервним моніторингом подій безпеки та періодичними оцінками впливу на захист даних. Окремо обґрунтовано баланс між потребами досліджень і національною безпекою: пропонується ризик-орієнтована модель доступу, що враховує контекст, мету обробки та відновлюваність ідентифікації, а також поетапні протоколи depersonalization для зображень. Наукова новизна полягає у синтезі правових та технічних вимог у вигляді практичної «дорожньої карти» для закладів охорони здоров’я: політика життєвого циклу даних, класифікація чутливості знімків, обов’язкове журналювання, контроль ролей, перевірка сторонніх постачальників і прозорі процедури реалізації прав пацієнтів. Практична значущість полягає у тому, що запропонований набір організаційних і технічних заходів може бути негайно інтегрований у локальні політики безпеки, знижуючи імовірність витоків і правових санкцій та підтримуючи довіру пацієнтів.ukmedical confidentialityinformed consentdata protectionmedical imagesdigital securityethical challengeslegal responsibilityartificial intelligence.медична конфіденційністьінформована згодазахист данихмедичні зображенняцифрова безпекаетичні викликиюридична відповідальністьштучний інтелект.Стаття