Конституция Российской Федерации (далее — Конституция РФ) в ст. 23 устанавливает, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Также согласно ч. 1 ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Право на неприкосновенность частной жизни является, пожалуй, наиболее обсуждаемым в науке в связи с информационными технологиями конституционным правом человека.

В России темпы роста внедрения информационных технологий в здравоохранение возрастают с каждым годом, поэтому законодатель не всегда успевает реагировать на появляющиеся угрозы со стороны информационных технологий относительно защиты персональных данных. Отсюда возникает проблема некоторого отставания правового регулирования защиты персональных данных в законодательстве России в сравнении с передовыми практиками.

Так, Л.А. Бердегулова обращает внимание на тот факт, что в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) не рассматривается специфика предоставления охраны для отдельных видов персональных данных. В частности, не урегулирован вопрос хранения сведений для аутентификации и идентификации пользователей электронных порталов, к числу которых можно отнести Единую государственную информационную систему в сфере здравоохранения. В свою очередь, А.О. Абышко упомянул противоречивость и сложность для реализации данного Федерального закона: «Возможность для субъекта персональных данных установить условия и запреты для обработки персональных данных как оператором, так и неопределенным кругом лиц в большинстве случаев носит крайне труднореализуемый характер в связи с несоразмерными административными издержками операторов персональных данных по его исполнению».

Европейский суд по правам человека подчеркнул важность национального законодательства, направленного на защиту персональных данных гражданина и права на неприкосновенность частной жизни. Так, в деле «С. и Марпер против Соединенного Королевства» (S. and Marper v. the United Kingdom) от 4 декабря 2008 г. Европейский суд по правам человека отметил, что защита персональных данных имеет фундаментальное значение для осуществления человеком своего права на уважение частной и семейной жизни, гарантированного ст. 8 Европейской конвенции о защите прав человека и основных свобод. Внутреннее законодательство должно предусматривать соответствующие гарантии для предотвращения любого такого использования персональных данных, которое может быть несовместимо с гарантиями этой статьи.

Необходимость в таких гарантиях тем более возрастает, когда речь идет о защите персональных данных, подвергаемых автоматической обработке. Внутреннее законодательство должно, в частности, обеспечивать, чтобы такие данные были актуальными и не чрезмерными по отношению к целям, для которых они хранятся. Оно также должно предоставлять адекватные гарантии того, чтобы сохраненные персональные данные были эффективно защищены от злоупотреблений и неправомерного использования. Кроме того, Суд учел развитие технологий: «Принимая во внимание быстрые темпы развития генетики и информационных технологий, Суд не может сбрасывать со счетов возможность того, что в будущем интересы частной жизни, связанные с генетической информацией, могут быть затронуты новыми способами или таким образом, который невозможно точно предвидеть сегодня».