У 2025 році ДУ «Центр громадського здоров’я МОЗ України» у співпраці з БО «100% Життя» отримав сертифікат відповідності GDPR, що підтверджує високий рівень захисту чутливих даних у сфері громадського здоров’я.

Що таке GDPR і яке має значення для сфери громадського здоров’я в Україні?

GDPR (General Data Protection Regulation) — загальний регламент Європейського Союзу щодо захисту персональних даних і конфіденційності. Для сфери охорони здоров’я України його впровадження має критичне значення, адже забезпечує захист чутливих медичних даних, підвищує довіру пацієнтів до цифрових сервісів, зміцнює права людини та є важливим елементом євроінтеграційного курсу держави. GDPR також надає пацієнтам реальний контроль над власними даними.

Водночас відповідність GDPR — це не одноразова дія, а безперервний процес інтеграції культури захисту даних у щоденну роботу установ системи охорони здоров’я.

Як це працювало раніше
До впровадження стандартів GDPR та оновлення підходів до захисту даних, система охорони здоров’я України ґрунтувалася переважно на Законі України «Про захист персональних даних» 2010 року. Ця модель мала обмеження: недостатню диференціацію чутливих даних, слабкі технічні механізми захисту та нижчий рівень відповідальності за витоки інформації порівняно з європейськими стандартами.

Основні характеристики періоду до впровадження GDPR:
– зберігання медичних даних переважно на паперових носіях;
– опора на принцип «лікарської таємниці» без системного технічного захисту;
– відсутність чіткого розмежування звичайних і чутливих персональних даних;
– обмежені інструменти контролю та реагування на порушення.

Після набрання чинності GDPR в ЄС Україна почала поступову адаптацію законодавства та практик до європейських стандартів, зокрема у сфері захисту прав пацієнтів.

Стратегічна співпраця БО «100% Життя» та Центру громадського здоров’я у впровадженні стандартів GDPR

Протягом 2025 року за експертної та організаційної участі БО «100% Життя» було реалізовано повний цикл впровадження GDPR у системі громадського здоров’я — від первинної оцінки ризиків і картування потоків даних до розробки політик, процедур, реєстрів та навчання персоналу.

У результаті Центр громадського здоров’я отримав сертифікат відповідності GDPR, що підтверджує високий рівень захисту чутливих даних у сфері громадського здоров’я України.

Особливу увагу було приділено інформації, пов’язаній із ВІЛ, туберкульозом та іншими соціально значущими захворюваннями — категоріям даних, витік яких може мати серйозні наслідки для життя та безпеки людей.

Впроваджені механізми дозволяють:

– мінімізувати ризики витоків персональної інформації,
– підвищити довіру пацієнтів до цифрових медичних сервісів,
– забезпечити дотримання прав людини.

«Захист персональних даних — це не лише про технічні рішення. Це про безпеку людей, довіру пацієнтів і відповідальність держави. Запровадження стандартів GDPR — важливий крок до європейської моделі охорони здоров’я», — зазначають у команді проєкту.

Чому це важливо для України

Реалізована активність має стратегічне значення для держави. Вона закладає основу для сталого розвитку цифрових систем охорони здоров’я, сумісних із європейськими стандартами, підсилює інституційну спроможність системи громадського здоров’я та гарантує кращий захист прав пацієнтів.

Впровадження стало можливе в межах проєкту «CAMP: Прогресивний моніторинг на рівні спільнот та сила громад», що реалізується БО «100 ВІДСОТКІВ ЖИТТЯ» за підтримки Уряду США через Департамент охорони здоров’я та соціального забезпечення США (DHHS) / Центри контролю та профілактики захворювань США (CDC).