Минздрав обновляет правила обезличивания персональных данных пациентов

Министерство здравоохранения России подготовило проект приказа об утверждении обновленной версии «Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования».

Документ разработан в целях установления порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования, основной целью которого является обеспечение их защиты от несанкционированного использования с одновременным сохранением возможности их дальнейшей обработки и придёт на смену аналогичному Порядку, принятому приказом Министерства 14 июня 2018 года № 341н. Срок его действия истекает в 2025 году.

В новой редакции документ применяется в отношении обезличивания сведений, обрабатываемых в подсистеме «Федеральная интегрированная электронная медицинская карта» единой государственной информационной системы в сфере здравоохранения. Предлагается обезличивать и шифровать при передаче в электронные системы и базы данных сведения по 23 категориям: от ФИО, пола, даты рождения, гражданства и места жительства до анамнеза, диагноза, объёма и вида оказанной медицинской помощи, номера листка нетрудоспособности и данных о медработниках, которые участвовали в процессе.

Обезличивание сведений осуществляется подсистемой обезличивания ПДн единой системы, назначение и функциональность которой определены документом. При этом применяются следующие методы:

  • метод введения идентификаторов, предусматривающий замену части сведений (значений ПДн) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;
  • метод изменения состава или семантики, предусматривающий изменение состава или семантики ПДн путём замены результатами статистической обработки, обобщения или удаления части сведений.

Применение метода введения идентификаторов выражается в присвоении уникального 128-значного числового идентификатора субъекту данных, информация о котором содержится в обезличиваемых сведениях. Идентификатор вычисляется путём криптографического преобразования по алгоритму, предусмотренному ГОСТ Р 34.11-2012 «Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция хэширования» с размером результирующего хеша 512 бит строки, состоящей из значений сведений и уникального десятизначного числа, формируемого с помощью генератора случайных чисел и назначаемого субъекту данных, информация о котором содержится в обезличиваемых сведениях.

Для расчёта результата криптографического преобразования применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии с требованиями федерального закона № 184-ФЗ «О техническом регулировании».

В теории это должно сводить вероятность утечек к нулю, пишет «Парламентская газета». Мнения опрошенных изданием экспертов о том, будет ли надежна новая система, разошлись.

В случае утверждения новый порядок вступит в силу 1 сентября 2025 года и будет действовать шесть лет.

18 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных