Цифровизация российского здравоохранения ведет к увеличению объема оцифрованных медицинских данных, становящихся в итоге Big Data (Большими данными), что требует разработки безопасных способов сбора, обработки, хранения и использования такой информации. В статье дается анализ действующих нормативных правовых актов, регламентирующих способы защиты медицинской информации в цифровой форме, а также устанавливающих правовой режим персональных данных. Авторы обращают внимание на риски реидентификации обезличенных медицинских данных и сложности соблюдения некоторых требований законодательства о персональных данных при использовании технологий Big Data. Обсуждая ответственность за правонарушения в сфере компьютерной информации, авторы предлагают рассматривать информационные системы в здравоохранении, содержащие персональные данные, как объекты критической информационной инфраструктуры Российской Федерации. Такой режим позволит квалифицировать неправомерный доступ к содержащейся в них информации и другие преступные деяния по ст. 274¹ УК РФ. Распространенность использования информационно-коммуникационных технологий как способа посягательств на оцифрованные медицинские данные, а в конечном счете – на неприкосновенность частной жизни приводит авторов к выводу о целесообразности дополнения ст. 137 УК РФ соответствующим квалифицирующим признаком.