04 сентября 2018

Минздрав определил порядок обезличивания сведений о лицах, которым оказывается медицинская помощь

Автор:
  • 3179
  • 0
Минздрав определил порядок обезличивания сведений о лицах, которым оказывается медицинская помощь

Вступил в силу Приказ Министерства здравоохранения Российской Федерации от 14 июня 2018 г. № 341н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования» (далее - Приказ № 341н или Порядок). Порядок устанавливает:

  • Методы обезличивания сведений;
  • Требования к результату обезличивания;
  • Последовательность действий в процессе обезличивания.

Конечно, данный акт скорее интересен с организационно-технической точки зрения, а не с юридической, поэтому далее постараемся рассмотреть все моменты, в том числе «технические» (но с оговоркой, что взгляд на технические особенности будет «юридический»).

Сущность обезличивания персональных данных

Сущность обезличивания персональных данныхОчевидно, что ключевым в данном Порядке является процесс обезличивания. Сразу отметим, что не совсем понятно, почему Приказ № 341н использует словосочетание «обезличивание сведений», а не «обезличивание персональных данных» (или хотя бы «обезличивание сведений о субъекте персональных данных»).

Конечно, обезличивание персональных данных – тема совсем непростая, имеющая много противоречий и проблем. И к сожалению, в настоящее время нормативная база не приведена в должное соответствие касательно вопросов обезличивания персональных данных (далее – ПД).

Чтобы понять, что же такое «обезличивание» обратимся к Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152). Согласно п. 9 статьи 3 ФЗ № 152 обезличивание персональных данных – это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обезличивание является одним из действий, входящих в состав понятия обработка персональных данных и это следует учитывать, особенно при решении вопроса о мерах по обеспечению безопасности ПД при их обработке.

При этом отметим, что в контексте ФЗ № 152 обезличивание не названо возможной мерой по обеспечению безопасности ПД. Применение процедуры обезличивания в рамках ФЗ № 152 предусматривается как обязательная процедура при осуществлении обработки персональных данных в статистических или иных исследовательских целях.

На самом деле ФЗ № 152 мало что говорит про обезличивание. Однако есть ряд иных нормативных правовых актов, так или иначе связанных с процессом обезличивания:

  • Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (далее – Постановление № 211), которое указывает, что обезличивание сопровождается рядом мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление № 1119);
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (далее – Приказ № 996);
  • Методические рекомендации к Приказ № 996 (утв. Роскомнадзором 13.12.2013, далее - МР);
  • И так далее.

Подробно на данных актах мы останавливаться не будем, так как это не цель нашей статьи – рассмотрим лишь только некоторые моменты.

Цель обезличивания персональных данных

Цель обезличивания персональных данныхПриказ № 996 гласит, что обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Аналогично указывает и Порядок, говоря о том, что цель обезличивания – это защита сведений от несанкционированного использования с одновременным сохранением возможности их дальнейшей обработки.

При этом в рамках ФЗ № 152 и иных актов (в частности, Постановления № 1119 и Постановления № 211), обезличивание не рассматривается как мера защиты персональных данных. В тоже время Приказ № 966 и Приказ № 341н рассматривают процесс обезличивания как меру защиты ПД.

Однако не стоит игнорировать следующий факт: несмотря на то, что после процесса обезличивания сведения перестают быть персональными данными, это не означает автоматическое отсутствие необходимости защищать обезличенные сведения.

Кроме того, не совсем понятно, почему Приказ № 996 и Приказ № 341н ограничиваются только несанкционированным использованием. Ведь персональным данным угрожает не только несанкционированное использование, но и многие другие действий (например, несанкционированное изменение, распространения и пр.).

Что касается процесса обезличивания ПД в рамках Порядка, то данный процесс осуществляется автоматически подсистемой обезличивания персональных данных единой системы (п. 25 Положения). А затем обезличенные сведения автоматически сохраняются уже в составе Федеральной интегрированной электронной медицинской карты.

Федеральная интегрированная электронная медицинская карта

Федеральная интегрированная электронная медицинская картаПриказ № 341н регулирует вопросы обезличивания сведений, обрабатываемых только в подсистеме «Федеральная интегрированная электронная медицинская карта» (далее – ФИЭМК). Других подсистем, которые обозначены в Постановлении Правительства РФ от 05.05.2018 № 555 (далее - Постановление № 555), данный Порядок не касается. Соответственно, логичным представляется вопрос о том, почему обезличивание коснулось только данной подсистемы.

Согласно п. 13 Постановления № 555 ФИЭМК представляет собой подсистему единой системы, предназначенную для сбора, систематизации и обработки структурированных обезличенных сведений, указанных в статье 94 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее – ФЗ № 323), о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования, посредством информационного обмена с государственными информационными системами в сфере здравоохранения субъектов Российской Федерации, медицинскими информационными системами медицинских организаций государственной, муниципальной и частной систем здравоохранения.

Согласно п. 14 Постановления № 555 ФИЭМК обеспечивает:

  • Получение, проверку, обработку и хранение структурированных обезличенных сведений, указанных в статье 94 ФЗ № 323, о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования;
  • Формирование баз данных обезличенной информации по отдельным нозологиям и профилям оказания медицинской помощи, позволяющих систематизировать информацию для изучения течения и исхода заболеваний, клинической и экономической эффективности методов профилактики, а также для диагностики, лечения и реабилитации при отдельных заболеваниях, состояниях в соответствии с Международной статистической классификацией болезней и проблем, связанных со здоровьем, и номенклатурой медицинских услуг…

Как можно заметить, ФИЭМК обеспечивает сбор, систематизацию, обработку обезличенных сведений и формирование баз данных по отдельным нозологиям и профилям. Таким образом, данная подсистема используется, говоря простым языком, для ведения статистики. Из чего мы делаем вывод, что обезличивание ПД в рамках данного Порядка предусматривается как часть процедуры обработки персональных данных в статических или иных исследовательских целях (как об этом и говорит ФЗ № 152). При этом кажется странным тот факт, что это никоим образом не обозначено в Приказ № 341н.

Мы недаром акцентировали внимание на предназначении ФИЭМК. Ведь «электронная медицинская карта» ассоциируется в первую очередь с простой медицинской картой пациента, а, следовательно, требование по обезличиванию в ней сведений о пациентах представляется абсурдным. Однако напомним, что по задумке законодателя ФИЭМК служит не для ведения истории болезни, а для целей статического учета, поэтому мера по обезличиванию в ней сведений является логически и юридически оправданной.

Далее мы также рассмотрим порядок обезличиваний в ней сведений и все окончательно встанет на свои места (см. раздел «Какие сведения подлежат обезличиванию» и «Методы обезличивания сведений»).

По ком звонит колокол

По ком звонит колоколКакие же сведения* предполагается обезличивать для дальнейшей передачи в ФИЭМК. Итак, обезличиваться будут следующие сведения о лицах:

  • Которым оказывается медицинская помощь;
  • В отношении которых проводятся медицинские экспертизы;
  • В отношении которых проводятся медицинские осмотры;
  • В отношении которых проводятся медицинские освидетельствования.
*Важно понимать, что, говоря о «сведениях» (именно этот термин использует и Постановление № 555, и Приказ № 341н), имеются ввиду персональные данные. И как раз ввиду того, что сведения являются персональными данными, они подлежат обезличиванию для обеспечения предназначения Федеральной интегрированной электронной медицинской карты (то есть для статических или иных исследовательских целей).

Какие сведения подлежат обезличиванию

Пункт 4 Приказа № 341н указывает, что состав сведений, обезличивание которых предусматривает Порядок, определен статьей 94 ФЗ № 323 и включает в себя следующие сведения:

Подробнее

Обезличивание персональных данных ≠ применение методов обезличивания

Обезличивание персональных данных не равно применение методов обезличиванияПри этом важно обратить внимание на то, что применяться методы обезличивания будут, конечно же, не ко всем сведениям из ст. 94 ФЗ № 323. Необходимо отличать два действия: обезличивание персональных данных и применение методов обезличивания. Ведь и не требуется применять методы обезличивания ко всем без исключения сведениям из статьи 94 ФЗ № 323, достаточно обезличить сведения, которые относятся к категории персональных данных – как итог вся информация станет обезличенной. Например, в сведениях «Иванову Петру Петровичу установлен диагноз сердечная недостаточность»…» достаточно применить метод обезличивания к ФИО пациента – «ХХХ установлен диагноз «сердечная недостаточность»…». В итоге мы имеем обезличенные сведения, пригодные для целей статистики (например, для определения самых распространенных заболеваний и т.д.).

Поэтому далее мы рассмотрим в формате таблицы, к каким именно сведениям применяются методы обезличивания.

пп. п. 4 Приказа № 341 Сведения (персональные данные) Метод
1 Фамилия, имя, отчество (последнее - при наличии) Метод введения идентификаторов
6 Данные документа, удостоверяющего личность
10 Страховой номер индивидуального лицевого счета (при наличии)
11 Номер полиса обязательного медицинского страхования застрахованного лица (при наличии)
20 Серия и номер выданного листка нетрудоспособности (при наличии)
3 Дата рождения Метод изменения состава или семантики
4 Место рождения
7 Место жительства
8 Место регистрации
9 Дата регистрации
2 Пол Методы обезличивания не применяются
5 Гражданство
12 Анамнез
13 Диагноз
14 Сведения об организации, осуществляющей медицинскую деятельность
15 Вид оказанной медицинской помощи
16 Условия оказания медицинской помощи
17 Сроки оказания медицинской помощи
18 Объем оказанной медицинской помощи, включая сведения об оказанных медицинских услугах
19 Результат обращения за медицинской помощью
21 Примененные стандарты медицинской помощи
22 Примененные стандарты медицинской помощи
23 Сведения о медицинском работнике или медицинских работниках, оказавших медицинскую помощь, проводивших медицинские экспертизы, медицинские осмотры и медицинские освидетельствования

Как видно из таблицы, применив методы обезличивания к персональным данным из пп. 1, 3, 4, 6-11, 20 п. 4 Приказа № 341н (говоря простым языком, убрав персональные данные) мы автоматически получим обезличенные с правовой точки зрения (см. п. 9 статьи 3 ФЗ № 152) сведения из пп. 2, 5, 12-19, 21-23 п. 4 Приказа № 341н, не применив к данным сведениям каких-либо «технических» методов обезличивания. Ведь, по тем же самым сведениям о диагнозе «сердечная недостаточность» невозможно идентифицировать субъекта персональных данных. Однако это пригодный материал для статистики заболеваний, видов оказанной медицинской помощи и т.д.

Методы обезличивая сведений

Методы обезличивая сведенийПорядок предусматривает два метода обезличивания, хотя методов обезличивая существует больше. Рассмотрим, какие методы применяются для обезличивания сведений в рамках Приказа № 341н:

  1. Метод введения идентификаторов, который применяется в отношении сведений из пп. 1, 6, 10, 11, 20 п. 4 Приказа № 341н.
    Метод предусматривает замену части сведений идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным. Применение метода выражается в присвоении уникального 128-значного числового идентификатора субъекту данных. Данный метод с примерами также описан в Приказе № 996 и МР Роскомнадзора:
    Пример использования метода введения идентификаторов (в данном примере только ФИО* заменено на идентификатор).
    Идентификатор** Дата рождения Адрес проживания Номер телефона Диагноз
    АА12345 01.02.1970 г. Москва, ул. Тверская, д. 1, кв. 1. +7 495-111-1111 Сердечная недостаточность
    ББ23456 02.03.1975 г. Самара, ул. Ленина, д. 2, кв. 2. +7 846-121-2311 ВИЧ
    ВВ34567 03.04.1970 г. Москва, ул. Кутузова, д. 3, кв. 3. +7 495-222-1111 Хронические мигрени
    *Очевидно, что обезличивания только лишь ФИО будет недостаточно (по номеру телефона или адресу проживания можно многое узнать о субъекте), поэтому необходимо расценивать эту таблицу лишь как пример того, как «преобразуются» и выглядят сведения при обезличивании методом введения идентификатора.
    **Идентификатор в рамках Приказа № 341н будет выглядеть иначе, с учетом положений раздела IV данного приказа.
  2. Метод изменения состава или семантики, который применяется в отношении сведений из пп. 3, 4, 7-9 п. 4 Приказа № 341н.

Метод предусматривает изменение состава или семантики персональных данных путем:

  • Замены результатами статистической обработки;
  • Обобщения;
  • Удаления части сведений.

Пример применения метода изменения состава или семантики (ФИО и номер телефона были удалены, а адрес проживания обобщен до города проживания):

ДО

ФИО Дата рождения Адрес проживания Номер телефона Диагноз
Иванов Иван Иванович 01.02.1970 г. Москва, ул. Тверская, д. 1, кв. 1. +7 495-111-1111 Сердечная недостаточность
Петров Петр Петрович 02.03.1975 г. Самара, ул. Ленина, д. 2, кв. 2. +7 846-121-2311 ВИЧ
Сидоров Иван Петрович 03.04.1970 г. Москва, ул. Кутузова, д. 3, кв. 3. +7 495-222-1111 Хронические мигрени

ПОСЛЕ

Дата рождения Адрес проживания Диагноз
01.02.1970 г. Москва Сердечная недостаточность
02.03.1975 г. Самара ВИЧ
03.04.1970 г. Москва Хронические мигрени

Доступ к обезличенным сведениям

Доступ к обезличенным сведениямНапоследок рассмотрим вопрос доступа к обезличенным сведениям. Пункт 6 Приказа № 341н гласит, что лица, имеющие доступ к обезличенным сведениям, а также порядок их доступа к таким сведениям, определяются в соответствии с Федеральным законом, Положением, принимаемыми в соответствии с ними нормативными актами Минздрава России*.

*Отдельных нормативных правовых актов, определяющих лиц, имеющих доступ к обезличенным сведениям, обрабатываемым в ФИЭМК, а также порядок их доступа к таким сведениям, Минздравом не принято.

ФЗ № 323 и Постановление № 555 обозначают, что доступ к информации, содержащейся в единой системе, предоставляется:

  • Поставщикам информации в единую систему (поставщики информации определены в приложении № 1 к Постановлению № 555);
  • Органам и организациям, являющимся зарегистрированными пользователями единой системы, в соответствии с их компетенцией (пользователи и состав предоставляемой им информации обозначены в приложении № 2 к Постановлению № 555).

Медицинские организации государственной, муниципальной и частной систем здравоохранения, а также организации, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 ФЗ № 323 (в части представления сведений о пациентах медицинских организаций, с которыми у них заключен договор) являются поставщиками информации (а именно сведений из ст. 94 № 323) в ФИЭМК согласно приложении № 1 к Постановлению № 555.

При этом если обратиться к приложению № 2 Постановления № 555, которое определяет состав информации, предоставляемой пользователям, мы обнаружим, что упоминания про информацию из Федеральной интегрированной электронной медицинской карты там нет. Исходя из этого можно предположить, что пользователи единой системы не имеют доступа к обезличенным сведениям, обрабатываемым в подсистеме ФИЭМК. Соответственно, единственным, кто имеет доступ к уже обезличенным сведениям является оператор - Минздрав России.

В завершение отметим, что Приказ Минздрава России № 341н вступил в силу 20 августа 2018 года.

Полный текст материала доступен только
по подписке
Доступ к платным сервисам kormed.ru
На год без обзора НПА
2 490 Р
Оформить
На год с обзором НПА
4 890 Р
Оформить
На месяц без обзора НПА
990 Р
Пробная подписка
Попробовать
Приобретая подписку к информационным сервисам нашего сайта, вы получаете неограниченный доступ к уникальной базе статей, аналитических заключений и записок, рубрике «вопрос-ответ» и иным сервисам сайта. А также возможность сохранять все необходимые материалы в личном кабинете и использовать иные его функциональные возможности.
Комментарии0
Есть вопросы? Задайте их юристу!
Вам также будет интересно
3102
0
Медицинская деятельность: правила и порядки
Первая помощь
4574
0
Медицинская деятельность: правила и порядки
Специализированная медицинская помощь
Комментарии
comments powered by HyperComments