ИИследование персональных данных – кому нужен ваш рентген?
Совет Федерации (далее – Совфед) поручил нескольким министерствам обдумать, как внедрить практику массового подписания согласий пациентов на использование обезличенных персональных данных (ПД). Это может пригодиться для развития инструментов искусственного интеллекта (ИИ) в сфере здравоохранения. Совфед полагает, что такая процедура защитит право пациента на врачебную тайну, улучшит контроль за обезличенными ПД и станет подспорьем в развитии медицинских технологий. Отдельные эксперименты в использовании ИИ при диагностике проводились и ранее. Но готова ли система здравоохранения и система регулирования к массовому сбору сведений – разбирается «Факультет медицинского права».
Актуальность защиты ПД возрастает с каждым днем. Утечки информации происходят все чаще и снижают уровень доверия к документам, в которых значится «даю согласие на обработку персональных данных». А если предложить подписать согласие еще и на распространение, то многие, вероятно, замешкаются или откажутся.
Получается, Совфед предлагает трудновыполнимую задачу? Существуют ли подходящие правовые механизмы для ее реализации? Какие могут быть последствия для медорганизаций? Исследуем эти вопросы в нашем материале.
Матчасть: в чем особенность обезличенных ПД
Обезличивание ПД – это действия, в результате которых становится невозможным без использования дополнительной информации определить, что ПД принадлежат конкретному субъекту. Согласие на обработку таких сведений получать необходимо, но есть нюанс: оператор может продолжить обработку обезличенных ПД в статистических/исследовательских целях, даже если субъект разрешение отозвал. Такие правила закреплены в п. 9 ст. 3 и ч. 2 ст. федерального закона №152-ФЗ.
На первый взгляд, все понятно, обезличили – значит, уже не определить, к кому эти данные относились. Присвоили номер (Совфед предлагает шифровать данные по номеру медкарты), данные ушли в большую базу – и никто не сможет получить информацию об их принадлежности конкретному человеку.
Однако не все так просто: требования Роскомнадзора предписывают для обезличенных ПД:
а) возможность их дальнейшей обработки – сохранение полноты, структурированности, релевантности, семантической целостности, применимости и анонимности;
б) возможность их деобезличивания.
Следовательно, любые обезличенные ПД обязательно должны иметь возможность вернуться в свое исходное состояние.
Напрашивается вывод: обезличивание не изменяет статус ПД на статус иной информации, к ним применяются все требования федерального закона №152-ФЗ. Это подтверждается и анализом текста закона – данные, полученные в результате обезличивания, продолжают именоваться персональными.
Таким образом, предложение Совфеда выглядит логичным и разумным: чтобы обезопасить себя от потенциальных претензий, медорганизациям действительно стоит получать у пациентов письменное разрешение на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД обезличенных ПД.
При этом важно уметь разъяснить пациенту, о чем документ и каковы последствия его подписания. Поскольку мало кто из медицинских регистраторов разбирается в вопросах ПД, то корректным будет подготовить и соответствующие рекомендации для сотрудников медорганизаций.
А зачем вообще нужно обезличивать данные пациентов?
Сегодня ПД пациентов попадают в различные электронные базы: ЕГИСЗ, Единый радиологический информационный сервис (ЕРИС), Единую медицинскую информационно-аналитическую систему (ЕМИАС) и т. д. Они хранятся для оптимизации рабочих процессов, упрощения доступа специалистов и пациентов, диагностики, проведения проверок, получения телемедицинских услуг. Но с развитием технологий в медицине все чаще используются возможности ИИ.
Нейросети уже занимаются диагностикой заболеваний (например, проекты «ОНКОПОИСКСАХА.РФ», «Цифровая диагностика», «Медицинский цифровой диагностический центр»). Похожие инициативы реализуются практически во всех субъектах страны.
На основании загруженных данных нейросети анализируют новые и выводят наиболее подходящие результаты в виде предположительных диагнозов, а врач назначает необходимые обследования, ставит диагноз и предлагает лечение. А недавно в Москве заявили о создании паспорта старения головного мозга на основании уже загруженных в ЕРИС данных МРТ.
Цифровые помощники, безусловно, снижают нагрузку на врачей (особенно учитывая нормы времени приема в государственных медучреждениях) и помогают получить объективность. Нейросеть не подвержена влиянию человеческих факторов, в том числе усталости, работает с огромным количеством данных и автоматически выводит самый вероятный ответ.
Есть ли сомнения в искусственном интеллекте?
Сенатор Артем Шейкин, комментируя инициативу Совфеда, отметил, что одно из направлений применения обезличенных ПД – сравнение снимков пациентов со снимками уже имеющих поставленный диагноз.
Возникает вопрос: а будет ли учитываться фактор самого пациента, чьи данные обрабатывает ИИ? Физиологические особенности пациента, например. Будут ли загруженные в систему снимки сопровождаться описанием характеристик человека: пола, возраста, телосложения, хронических заболеваний и т. п.? Нет ли риска ошибки при диагностике нового пациента, связанного именно с такими показателями?
На наш взгляд, ИИ не панацея и участие врача всегда останется необходимым. Несмотря на невероятные возможности нейросетей, они не видят пациента, не понимают того, что «осталось за кадром», ведь не все сведения вносятся в карту. Взгляд и опыт врача должны быть решающим фактором при принятии клинического решения. Это подтверждается и результатами социологического опроса ВЦИОМ: 49% опрошенных в России будут испытывать дискомфорт, если назначать лечение станет ИИ.
Возникают и административные сложности. Как быть тем клиникам, которые не подключены к государственным информационным системам? Ведь на их долю приходится большой поток пациентов и этот опыт тоже должен быть учтен. Станет ли государство принуждать их передавать обезличенные данные? В рамках эксперимента это предполагается делать на добровольной основе, но если практика станет успешной, то вероятно принятие специальной нормы об обязательном подключении частных клиник к новой системе.
Юридические тонкости
Если рассуждать о необходимости изменения регулирования в связи с новой инициативой, то можно выделить два направления:
- устранить коллизию между ч. 2 ст. 9 и п. 9.1 ч. 1 ст. 6 федерального закона №152-ФЗ, приведя трактовку обезличенных ПД к общему знаменателю (например, указать в определении, что обезличенные ПД не исключены из общей категории ПД, отметить особенности их обработки);
- закрепить обязательство операторов ПД получать согласия при наличии намерения распространять обезличенные ПД. Это следует из логики действующего закона. И в качестве «бонуса» можно предложить типовую форму согласия на обработку обезличенных ПД для унификации работы медучреждений.
Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее – федеральный закон №323-ФЗ) содержит норму о создании отдельных систем из обезличенных ПД ЕГИСЗ – здесь нет противоречий с намерениями Совфеда.
Допустима ли реализация масштабного сбора обезличенных данных пациентов без изменения нормативного регулирования? Например, по аналогии с экспериментальными режимами для развития технологий по сбору сведений о состоянии здоровья и для расширения возможностей телемедицины, когда были приняты соответствующие постановления Правительства РФ (проект одного из них мы анализировали ранее).
Это было бы разумно, если планируется создание общего источника обезличенных данных для доступа всех субъектов здравоохранения к новым возможностям.
Кроме того, с учетом положений приказа Минздрава России от 04.03.2019 №110н «Об обработке персональных данных в Министерстве здравоохранения Российской Федерации» можно разработать нормативный правовой акт, который бы унифицировал процесс обработки, защиты данных и их обезличивания. Для этого потребуется куда больше конкретики, нежели в упомянутом приказе, но эта мера способна помочь субъектам здравоохранения выстроить единую линию взаимодействия с пациентами и работу с базами данных.
Есть еще вопросы…
Смогут ли пациенты отозвать данное согласие на обработку обезличенных данных? Федеральный закон №152-ФЗ презюмирует такую возможность, и каждый вправе в любой момент отозвать ранее данное согласие.
Хотя медорганизации и обязаны продолжать обработку ПД, объем обрабатываемых сведений может быть уменьшен (если данные не требуются для медицинской документации, например адрес электронной почты, то их можно законно потребовать уничтожить).
Однако, как быть с реализацией права на отзыв в рассматриваемой ситуации с учетом инициативы Совфеда, непонятно. Будет ли предоставлена возможность отозвать данные хотя бы частично? Что ставить в приоритет: право каждого отдельного лица или консолидацию сведений для общего блага?
Станут ли ведомства предусматривать для пациентов именно отдельный документ для «обезлички» либо включат его в общий поток стандартного согласия? Ведь от этого зависит выбор пациента и в конечном счете количество данных в базе. Во избежание излишней бюрократии представляется корректным указание на условия обработки обезличенных данных в тексте общего согласия. При этом можно создать отдельную графу для подписания именно этого пункта документа.
Как защитить в свете этого право пациента на врачебную тайну? Предполагается ли использовать обезличенные данные только совершеннолетних пациентов или детей тоже? Уже упомянутый опрос ВЦИОМ показал, что улучшения безопасности ПД при работе ИИ ожидает лишь треть опрошенных.
Пусть это и не самые очевидные трудности, но, на наш взгляд, риск их наступления необходимо учитывать при реализации описанной инициативы. И, конечно же, всегда стоит помнить о тех пациентах, которые не желают предоставлять даже те документы, без которых медклинике не обойтись, – с ними вопросы подписания дополнительных согласий станут очередным камнем преткновения на этапе оформления документации.
ПД – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – федеральный закон №152-ФЗ)).
Распространение ПД предполагает доступ неограниченного круга лиц к таким данным (п. 5 ст. 3 федерального закона №152-ФЗ). Требования к содержанию согласия на обработку ПД, которые человек позволяет распространять, утверждены приказом Роскомнадзора от 24.02.2021 №1
Требования и методы по обезличиванию ПД, утвержденные приказом Роскомнадзора от 05.09.2013 №996.
Согласно п. 9.1 ч. 1 ст. 6 федерального закона №152-ФЗ обработка ПД, полученных в результате обезличивания, происходит для повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных:
- Федеральным законом от 24.04.2020 №123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации – городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона “О персональных данных”»;
- Федеральным законом от 31.07.2020 №258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации».
Согласно ч. 9 ст. 91.1 федерального закона №323-ФЗ на основании сведений, включенных в единую систему, может формироваться информация, не содержащая ПД или имеющая в своем составе обезличенные ПД.
Порядок формирования такой информации и правила ее предоставления третьим лицам устанавливает уполномоченный федеральный орган исполнительной власти. Представление сведений, составляющих государственную тайну, для включения в единую систему не допускается.
Постановления правительства РФ от 09.12.2022 №2276 и от 18.07.2023 №1164.
Еще более 1750 статей.