Ethical and Legal Aspects of Medical Information Protection in Electronic Government
DOI:
https://doi.org/10.52340/healthecosoc.2025.09.02.15Abstract
Introduction: The digital transformation of healthcare systems has significantly enhanced the efficiency, accessibility, and continuity of medical services. Electronic governance and health information technologies enable faster access to medical records, improved coordination among institutions, and data-driven clinical decision-making. However, the rapid integration of digital tools into healthcare introduces substantial ethical and legal challenges related to safeguarding patients’ personal medical information. Ensuring confidentiality, informed consent, cybersecurity, and accountability has become essential for maintaining trust in electronic health systems. International regulations such as the General Data Protection Regulation (GDPR), the Health Insurance Portability and Accountability Act (HIPAA), and Convention 108, together with national legislative frameworks, require healthcare institutions to implement robust data protection standards. Methods: This study employs a document analysis and legal review methodology. International regulatory documents, including GDPR, HIPAA, OECD recommendations, and WHO guidelines, were examined to identify core principles of digital health data governance. Georgian legislation, particularly the Law on Personal Data Protection, the Law on Health Care, and the Law on Medical Practice, was analyzed to assess its alignment with international norms. In addition, ethical principles such as autonomy, justice, non-maleficence, transparency, and accountability were evaluated as guiding frameworks for medical data protection. The analysis also incorporates insights from global literature on digital health transformation during the COVID-19 pandemic, which served as a catalyst for accelerated digital adoption, remote consultations, and large-scale electronic data processing. Results: The findings highlight several critical issues associated with the electronic management of medical information. First, the risk of cyberattacks and data breaches remains high, given that medical information is among the most sensitive categories of personal data. Unauthorized access, system errors, and insufficient cybersecurity measures can lead to significant harm, including discrimination, psychological distress, and financial loss. Second, patients frequently lack adequate understanding of informed consent procedures. Complex legal documents and technical terminology make it difficult for individuals to grasp what data are collected, how they are processed, and who has access to them. This undermines autonomy and reduces trust in digital health systems. Third, disparities in digital literacy create additional barriers, particularly for older adults and persons with disabilities, limiting their ability to use electronic health services effectively. Fourth, the rapid digitization triggered by the COVID-19 pandemic improved service continuity but also exposed weaknesses in data protection practices, particularly in contexts with limited infrastructure. Fifth, despite the existence of legal frameworks, practical implementation gaps remain within healthcare institutions, including insufficient staff training and inconsistent application of information security protocols. Nevertheless, electronic governance offers substantial benefits, such as improved transparency, timely access to health information, enhanced coordination, and better allocation of medical resources. These advantages underscore the need for strengthened governance mechanisms rather than retreat from digital systems. Conclusion: Ensuring the secure and ethical management of medical information in digital healthcare requires a comprehensive approach. Strengthening the legal framework, improving cybersecurity infrastructure, simplifying informed consent procedures, and enhancing digital competencies among both patients and healthcare professionals are essential steps. International cooperation and harmonization with global standards play a crucial role in creating resilient systems capable of adapting to technological advancements. Ultimately, building trustworthy, transparent, and ethically grounded electronic health governance will not only protect patient privacy but also enhance the quality, equity, and reliability of healthcare services in the digital era.
References
დუღაშვილი, გ. (2022). სამედიცინო სამართლისა და მენეჯმენტის ჟურნალი, 1(2022), 125 და მომდევნო გვერდები.
ვერულავა, თ. (2018). სამედიცინო მომსახურებაზე პაციენტის ინფორმირებული თანხმობა საქართველოში. III საერთაშორისო სამეცნიერო კონფერენციის „გლობალიზაციის გამოწვევები ეკონომიკასა და ბიზნესში“ შრომების კრებული. ივანე ჯავახიშვილის სახელობის თბილისის სახელმწიფო უნივერსიტეტი. 134-139.
ვერულავა, თ. (2023). სამედიცინო მომსახურებაზე ინფორმირებული თანხმობა და პაციენტები. აკაკი წერეთლის სახელმწიფო უნივერსიტეტის მოამბე. 22 (2): 195-210.
კარტოზია, დ., რევია, ნ., ედიბერიძე, მ., შალამბერიძე, ა., ლიპარტია, თ., ფირცხალაიშვილი, ი., ახმოდიშვილი, ა. (2018). ქირურგიული ჩარევის შესახებ ინფორმირებული თანხმობა. ჯანდაცვის პოლიტიკა, ეკონომიკა და სოციოლოგია, 2. https://heconomic.cu.edu.ge/index.php/healthecosoc/article/view/6809
ნამორაძე, ე. (2024). მედიცინის სფეროში ხელოვნური ინტელექტის დანერგვა. ჯანდაცვის პოლიტიკა, ეკონომიკა და სოციოლოგია, 8(1).
საქართველოს პარლამენტი. (1995). საქართველოს კონსტიტუცია.
საქართველოს პარლამენტი. (1997). საქართველოს კანონი „ჯანმრთელობის დაცვის შესახებ“ (№29980). სსიპ სამართლებრივი აქტების ოფიციალური გამოქვეყნების სისტემა „მაცნე“.
საქართველოს პარლამენტი. (2023). საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ (ცვლილებები 2023). სსიპ სამართლებრივი აქტების ოფიციალური გამოქვეყნების სისტემა „მაცნე“.
საქართველოს ციფრული ეკონომიკისა და საინფორმაციო საზოგადოების განვითარების 2025–2030 წლების ეროვნული სტრატეგია. (2024).
პერსონალურ მონაცემთა დაცვის სამსახური. (2023). პერსონალურ მონაცემთა დაცვის წლიური ანგარიში.
პერსონალურ მონაცემთა დაცვის სამსახური. (2023). პერსონალურ მონაცემთა დაცვის წლიური ანგარიში 2022. სსიპ სახელმწიფო ინსპექტორის სამსახური.
პერსონალურ მონაცემთა დაცვის სამსახური. (2025). მოქალაქეთა ინფორმირებულობა მონაცემთა დამუშავების წესების შესახებ.
„პერსონალური მონაცემების ავტომატური დამუშავებისას ფიზიკური პირების დაცვის შესახებ“ კონვენცია. (2025). სსიპ „საქართველოს საკანონმდებლო მაცნე“.
„საექიმო საქმიანობის შესახებ“ საქართველოს კანონის 44-ე მუხლის 1-ლი პუნქტი. (2001). სსიპ „საქართველოს საკანონმდებლო მაცნე“.
„ჯანმრთელობის დაცვის შესახებ“ საქართველოს კანონის 30-ე მუხლი. (1997). სსიპ „საქართველოს საკანონმდებლო მაცნე“.
Beauchamp, T.L., Childress, J.F. (2019). Principles of biomedical ethics (8th ed.). Oxford University Press.
CDC. (2024, September 10). Health Insurance Portability and Accountability Act of 1996 (HIPAA). Centers for Disease Control and Prevention.
Countries in the European Region commit to disability-inclusive health systems and societies. (n.d.). World Health Organization.
Daniels, N. (2008). Just health: Meeting health needs fairly. Cambridge University Press.
Digital solutions during the pandemic. (n.d.). European Commission.
European Council. (2024, June 13). The General Data Protection Regulation. Consilium.
Gostin, L.O., Halabi, S.F. (2020). Health data and privacy in the digital era. JAMA, 323(3), 211–212.
Nuffield Council on Bioethics. (2015). The collection, linking and use of data in biomedical research and health care: Ethical issues.
OECD. (2021). OECD recommendation on health data governance. Organisation for Economic Co-operation and Development.
Weiss, E. (2025, March 13). New cybersecurity policies could protect patient health data. Health-ISAC.
Wosik, J., Fudim, M., Cameron, B., Gellad, Z. F., Cho, A., Phinney, D., Curtis, S., Roman, M., Poon, E. G., Ferranti, J., Katz, J. N., Tcheng, J. (2020). Telehealth transformation: COVID-19 and the rise of virtual care. Journal of the American Medical Informatics Association, 27(6), 957–962.
