4.6 Asynchronous Remote Attestation: SARA
4.7.1 Experimental setup
Buvo išnagrinėti kai kurie pagrindiniai, tačiau ne vieninteliai elektro- ninio sveikatos įrašo teisinės aplinkos elementai. Tiek užsienio autorių dar- buose, tiek atitinkamose studijose nagrinėjami elektroninių sveikatos įrašų saugumo (duomenų pažeidimų, informavimo apie duomenų pažeidimus, skirtingų saugumo lygių), elektroninių sveikatos įrašų laikymo (angl. reten-
tion), pacientų e. teisių į elektroninius sveikatos įrašus, elektroninių svei-
katos įrašų teikimo į kitas valstybes, elektroninių sveikatos įrašų gavimo iš kitų valstybių teisinio reguliavimo klausimai.
Kadangi elektroninio sveikatos įrašo teisinė aplinka dar tik vystosi, ateityje tiek mokslinėje literatūroje, tiek praktinėse ir teorinėse studijose bus nagrinėjamas dar platesnis teisinio reguliavimo klausimų spektras. Tuo
219 Proposal for a Regulation of the European Parliament and of the Council on the
protection of individuals with regards to the processing of personal data and on free movement of such data (General Data Protection Regulation). COM(2012)11 final, 2012 [žiūrėta 2014-12-05]. http://ec.europa.eu/justice/data-protection/document/re- view2012/com_2012_11_en.pdf.
220 Štitilis, D.(2014). Elektroninis sveikatos įrašas ir teisinė aplinka: esama situacija ir prob-
tarpu autorius kai kuriuos elektroninio sveikatos įrašo teisinės aplinkos pa- pildomus elementus planuoja aptarti kituose moksliniuose darbuose.
Lietuvoje turėtų būti priimtos papildomos pamatinės teisės normos, reglamentuojančios elektroninį sveikatos įrašą. Elektroninis sveikatos įrašas Lietuvoje turėtų būti įteisintas kaip atskiras institutas. Lietuvoje galiojančios poįstatyminės nuostatos dėl identifikavimo elektroninėse duomenų sistemo- se turėtų būti perkeltos į įstatymo lygmenį (arba, deleguojant, reglamentuota Vyriausybės nutarimu). Diegiant elektroninių sveikatos įrašų sistemas reikė- tų svarstyti galimybę pasinaudoti svarbaus visuomenės intereso išimtimi, nu- matyta Bendrojoje duomenų apsaugos direktyvoje. Ši išimtis sudaro galimy- bę diegti elektroninių sveikatos įrašų sistemas be išankstinio vartotojo sutiki- mo. Be abejo, turi būti užtikrinti duomenų apsaugos principai (skaidrumas, proporcingumas ir kt.). Lietuvos teisės aktuose turėtų būti sprendžiami ir šie klausimai: elektroninių sveikatos įrašų saugumo (duomenų pažeidimų, in- formavimo apie duomenų pažeidimus, skirtingų saugumo lygių), elektroni- nių sveikatos įrašų laikymo (angl. retention), pacientų e. teisių į elektroninius sveikatos įrašus, elektroninių sveikatos įrašų teikimo į kitas valstybes, elektro- ninių sveikatos įrašų gavimo iš kitų valstybių teisinio reguliavimo klausimai. Literatūros sąrašas
1. Artmann, J., Giest, S. (2010). Country Brief: France. e-Health Strategies Report. http://www.ehealth-strategies.eu/database/documents/France_CountryBrief_ eHStrategies.pdf.
2. Asmens tapatybės patvirtinimo elektroninėje erdvėje tvarkos aprašas. Valsty- binės duomenų apsaugos inspekcijos direktoriaus 2011 m. birželio 17 d. įsaky- mas Nr. 1T-33(1.12). Valstybės žinios. 2011, Nr. 76-3714.
3. Baublys, L. et al. (2010).Teisės teorijos įvadas. Vilnius: MES.
4. Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo prie- monėms. Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lap- kričio 12 d. įsakymas Nr. 1T-71(1.12). http://www3.lrs.lt/pls/inter3/dokpaies- ka.showdoc_l?p_id=331500&p_tr2=2.
5. Birmontas, V. (2013). Teisė į sveikatos priežiūros paslaugas kaip konstitucinė vertybė. Sveikatos politika ir valdymas. 1(5)
6. Canada Health Infoway. http://www.health.gov.bc.ca/ehealth/infoway.html. 7. Commission proposes a comprehensive reform of the data protection rules. Briu-
selis, 2012. http://ec.europa.eu/justice/newsroom/data-protection/news/120125_ en.htm.
8. Commission Recommendation of 2 July 2008 on crossborder interoperabili- ty of electronic health record systems. http://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=OJ:L:2008:190:0037:0043:EN:PDF.
9. Communication from the Commision to the Council, theEuropean Parlament, the European Economic and Social Committee and the Committe of the Re- gions. e-Health - making healthcare better for European citizens: An action plan for a European e-Health Area. COM/2004/356 final. Briuselis, 2004. http://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2004:0356:FIN:EN:PDF. 10. Communication from the Commission to the European Parlament, the Coun-
cil, the European Economic and Social Committe and the Committe of the Regions. EHealth Action Plan 2012-2020-Innovative healthcare for the 21st century. COM/2012/0736 final. Briuselis, 2012. http://eur-lex.europa.eu/Lex- UriServ/LexUriServ.do?uri=CELEX:52012DC0736:EN:NOT.
11. Corbellini, A. M., Giest, S., Artmann, J., Heywood, J. D. Country Brief: Spain. e-Health Strategies Report, 2010. http://www.ehealth-strategies.eu/database/ documents/Spain_CountryBrief_eHStrategies.pdf.
12. Directive of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, 95/46/EC. Official Journal, 1995/ L 281. http://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML. 13. Doupi P., Renko, E., Giest, S., Heywood, J., Dumortier, J. (2010).Country Brief:
Sweden - e-Health Strategies Report. http://ehealth-strategies.eu/database/ documents/Sweden_CountryBrief_eHStrategies.pdf.
14. Doupi, P., Renko, E., Hamalainen, P., Makela, M., Giest, S., Dumortier, J. (2010). Country Brief: Findland. e-Health Strategies Report. http://www.ehealth-stra- tegies.eu/database/documents/Finland_CountryBrief_eHStrategies.pdf. 15. Dumortier, J., Verhenneman, G. (2011). Legal Regulations on Electronic Health
Records: A Prerequisite or an Unavoidable By-Product? - The Legal Aspects of Electronic Health Records in Europe and the US Analysed. ICRI Research Pa- per. 5. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1975758.
16. e-Health (Personal Health Information Access and Protection of Privacy) Act SBC/2008 http://www.bclaws.ca/Recon/document/ID/freeside/00_08038_01. 17. Estonian Health Services Organisation Act. https://www.riigiteataja.ee/en/eli/
ee/512122013005/consolide.
18. Europos Parlamento ir Tarybos 2011 m. kovo 9 d. direktyva 2011/24/ES „Dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo“. Briuselis, 2011. http://eur-lex.europa.eu/legal-content/LT/TXT/HTML/?uri= CELEX:32011L0024&from=EN.
19. Gantly, D. Law to bring in individual health identifiers enacted. Irisch Medi- cal Times, 2014-07-15. http://www.imt.ie/news/latest-news/2014/07/law-to- bring-in-individual-health-identifiers-enacted.html.
20. George, C., Whitehouse, D., Duquenoy, P. (2013). eHealth: Legal, Ethical and Governance Challenges. Berlin: Springer-Verlag.
21. Goodman, P. (2012). Electronic heath records regulation in Canada: what the patients experience reveals about the pursuit of legislative harmonization. Doc- toral thesis, Univrsity of Western Ontario. http://ir.lib.uwo.ca/cgi/viewcontent. cgi?article=2055&context=etd.
22. Grady, A. (2012). Electronic heatlh records: how the united states can leanr from french dossier medical personel. Wisconsin International Law Journal, (2)30. http://hosted.law.wisc.edu/wordpress/wilj/files/2013/01/Grady.pdf. 23. Gunter, T. D., Terry, N. P. (2005). The Emergence of National Electronic Health
Record Architectures in the United States and Australia: Models, Costs, and Questions. Journal of Medical Internet Research. 7(1).
24. Health Information: a National Strategy. Ireland, 2004. http://www.dohc.ie/ publications/pdf/nhis.pdf?direct=1.
25. Health Systems in Transition (HiT) profile of Latvia, The Health Systems and Policy Monitor. http://www.hspm.org/countries/latvia08052014/livinghit. aspx?Section=2.9%20Patient%20empowerment&Type=Section.
26. Index for Excerpts from the American Recovery and Reinvestment Act of 2009 (ARRA). http://www.healthit.gov/sites/default/files/hitech_act_excerpt_from_ arra_with_index.pdf.
27. Kierkegaard, P. (2011). Electronic health record: wiring Europe`s healthcare. Computer law & security review, (27). http://www.sciencedirect.com/science/ article/pii/S0267364911001257.
28. Komisijos rekomendacija dėl tarpvalstybinio elektroninių sveikatos įrašų sis- temų suderinamumo (EB/2008/594). Briuselis, 2008. http://eur-lex.europa.eu/ legal-content/LT/TXT/HTML/?uri=CELEX:32008H0594&from=EN.
29. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas Nr. I-1374. Valstybės žinios. 1996, Nr. 63-1479.
30. Lietuvos Respublikos elektroninio parašo įstatymo projekto paaiškinamasis raštas. http://www3.lrs.lt/pls/inter3/dokpaieska.showdoc_l?p_id=101575. 31. Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymas
Nr. I-1562. Valstybės žinios. 1996, Nr. 102-2317.
32. Lietuvos Respublikos sveikatos apsaugos ministro įsakymas 2010 m. birželio 18 d. Nr. V-570 „Dėl e. sveikatos sistemos 2009–2015 metų plėtros programos įgyven- dinimo priemonių plano patvirtinimo“. Valstybės žinios. 2010, Nr. 74-3763. 33. Lietuvos Respublikos sveikatos apsaugos ministro2007 m. spalio 9 d. įsakymas
Nr. V-811 „Dėl Lietuvos e. sveikatos 2007–2015 metų plėtros strategijos patvir- tinimo“. Valstybės žinios. 2007, Nr. 108-4430.
34. Lietuvos Respublikos sveikatos apsaugos ministro2010 m. vasario 22 d. įsaky- mas Nr. V-151 „Dėl e. sveikatos sistemos 2009–2015 metų plėtros programos patvirtinimo“. Valstybės žinios. 2010, Nr. 23-1079.
35. Lietuvos Respublikos sveikatos sistemos įstatymas Nr. I-552. Valstybės žinios, 1994, Nr. 63-1231.
36. LR SAM. Analizės, kaip diegiama nacionalinė e. sveikatos sistema, galuti- nė ataskaita. Vilnius, 2011. http://www.esparama.lt/es_parama_pletra/failai/ ESFproduktai/2012_analize_kaip_diegiama_nacionaline_e_sveikatos_siste- ma.pdf.
37. National Health Plan 2009–2020. Estonia. http://pns.dgs.pt/files/2010/03/pns- est.pdf.
38. New Legislation to Protect Personal Health Information http://www.releases. gov.nl.ca/releases/2008/health/0520n03.htm.
39. Overview of Estonian Electronic Health Record (EHR) System. 2010. http:// www.e-tervis.ee/index.php/en/news-and-arcticles/432-overview-of-estonian- electronic-health-record-ehr-system.
40. Overview of the national laws on electronic health records in the EU Member States. National Report for United Kingdom (England). Briuselis, 2014 http:// ec.europa.eu/health/ehealth/docs/laws_united_kingdom_en.pdf.
41. Overview of the national laws on electronic health records in the EU Member States. National Report for Ireland. Briuselis, 2014. http://ec.europa.eu/health/ ehealth/docs/laws_ireland_en.pdf.
42. Overview of the national laws on electronic health records in the EU Mem- ber States. National Report for the Republic of Estonia. Briuselis, 2014. http:// ec.europa.eu/health/ehealth/docs/laws_estonia_en.pdf.
43. Overview of the national laws on electronic health records in the EU Member States. National Report for Latvia. Briuselis, 2014. http://ec.europa.eu/health/ ehealth/docs/laws_latvia_en.pdf.
44. Overview of the national laws on electronic health records in the EU Member States. National Report for Finland. Briuselis, 2014. http://ec.europa.eu/health/ ehealth/docs/laws_finland_en.pdf>.
45. Overview of the national laws on electronic health records in the EU Member States.National Report for Sweden. Briuselis, 2014. http://ec.europa.eu/health/ ehealth/docs/laws_sweden_en.pdf.
46. Overview of the national laws on electronic health records in the EU Mem- ber States. National Report for Germany. Briuselis, 2014. http://ec.europa.eu/ health/ehealth/docs/laws_germany_en.pdf.
47. Overview of the national laws on electronic health records in the EU Member States. National Report for Poland. Briuselis, 2014. http://ec.europa.eu/health/ ehealth/docs/laws_poland_en.pdf.
48. Overview of the national laws on electronic health records in the EU Member States. National Report for Austria. Briuselis, 2014. http://ec.europa.eu/health/ ehealth/docs/laws_austria_en.pdf.
49. Overview of the national laws on electronic health records in the EU Member States. National Report for France. Briuselis, 2014. http://ec.europa.eu/health/ ehealth/docs/laws_france_en.pdf.
50. Overview of the national laws on electronic health records in the EU Member States. National Report for Spain. Briuselis, 2014. http://ec.europa.eu/health/ ehealth/docs/laws_spain_en.pdf >.
51. Overview of the national laws on electronic health records in the EU Member States. National Report for Norway. Briuselis, 2014. http://ec.europa.eu/health/ ehealth/docs/laws_norway_en.pdf.
52. Patient Data Act for safer care, Landstinget Sormland http://www.landstinge- tsormland.se/extra-ingang/International/Patient-Data-Act-for-safer-care/Pa- tient-Data-Act-for-safer-care-/.
53. Personally Controlled Electronic Health Records Act No. 63, 2012 http://www. comlaw.gov.au/Details/C2012A00063.
54. Pfeiffer, K. P., Giest, S., Dumortier, J. (2010). Country Brief: Austria. e-Health Strategies Report. http://www.ehealth-strategies.eu/database/documents/Aust- ria_CountryBrief_eHStrategies.pdf.
55. Poland: Act On The National Healthcare Information System Signed. Informa- tion Policy, 2011-07-07. http://www.i-policy.org/2011/07/poland-act-on-the- national-healthcare-information-system-signed.html.
56. Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regards to the processing of personal data and on free movement of such data (General Data Protection Regulation). COM(2012)11 final, 2012. http://ec.europa.eu/justice/data-protection/docu- ment/review2012/com_2012_11_en.pdf.
57. Šitcs, M., Giest, S., Dumortier, J., Artmann, J. (2010). Country Brief: Latvia. e-Health Strategies Report [žiūrėta 2014-12-01]. http://www.ehealth-strate- gies.eu/database/documents/Latvia_CountryBrief_eHStrategies.pdf.
58. Sittig, D. F., Singh, H. (2011). Legal, Ethical, and Financial Dilemmas in Electronic Health Record Adoption and Use. Pediatrics, 127(4). http://www. ncbi.nlm.nih.gov/pmc/articles/PMC3065078/.
59. Štitilis, D. (2014). Elektroninis sveikatos įrašas ir teisinė aplinka: esama situacija ir problemos. Sveikatos politika ir valdymas, 1(6).
60. Štitilis, D., Pakutinskas, P., Laurinaitis, M., Dauparaitė, I. (2011). Tapatybės vagystė elektroninėje erdvėje: socialiniai, elektroninio verslo ir teisinio reguliavimo aspektai. Kolektyvinė mokslo monografija. Vilnius: Mykolo Romerio universitetas. 61. Stroetmann, K. A., Artmann, J., Giest, S. (2010). Country Brief: Germany.
e-Health Strategies Report. http://www.ehealth-strategies.eu/database/docu- ments/Germany_CountryBrief_eHS_12.pdf.
62. Sweeney, S. Australia passes new e-Health law. Asia Pacific Futuregov, 2012-06-28. http://www.futuregov.asia/articles/2012/jun/27/australia-passes-new-e-health- law/.
63. The Act of 2 July no. 63 relating to Patients‘ Rights <http://home.broadpark. no/~wkeim/patients_rights_act.htm>.
64. The Office of the National Coordinator for Health Information Technology (ONC). http://www.healthit.gov/newsroom/about-onc.
65. Turowec, A. Giest, S., Dumortier, J., Artmann, J. (2010). Country Brief: Poland.e-Health Strategies Report. http://www.ehealth-strategies.eu/database/ documents/Poland_CountryBrief_eHStrategies.pdf.
66. Whitehouse, D., Giest, S. (2010). Country Brief: England. e-Health Strate- gies Report. http://www.ehealth-strategies.eu/database/documents/England_ CountryBrief_eHStrategies.pdf.
67. Working Document on the processing of personal data relating to health in electronic health records (EHR). 00323/07/EN, WP 131. Briuselis, 2007. http:// ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp131_en.pdf.