Порядок обезличивания персональных данных пациентов обновлен
Минздрав переиздал правила обезличивания сведений о лицах, которым оказывается медпомощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, осмотры и освидетельствования. О том, какие сведения нужно будет обезличивать по новому порядку, рассказываем далее.
Нововведения вступят в силу 01.09.2025. Документ заменит приказ Минздрава № 341н – его срок действия ограничен упомянутой датой, и он относится к тем актам, которые для внесения изменений можно только переиздать.
Напомним, что сведения обезличиваются для защиты от несанкционированного использования с одновременным сохранением возможности их дальнейшей обработки. Все данные обрабатываются в подсистеме «Федеральная интегрированная электронная медицинская карта» ЕГИСЗ.
Новых лиц в порядке не появилось. Как и прежде, он касается сведений:
- о тех, кому оказывается медпомощь;
- о лицах, в отношении которых проводятся медицинские экспертизы, медосмотры и медосвидетельствования.
Обязательных свойств, которые должны иметь обезличенные данные, по-прежнему шесть, среди них:
- применимость − возможность решения задач обработки персональных данных без предварительного деобезличивания всего объема записей о субъектах данных;
- анонимность − невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания.
Сведения все так же будет обезличивать подсистема обезличивания персональных данных единой системы, назначение и функциональность которой определены Положением о ЕГИСЗ.
Утверждено постановлением Правительства Российской Федерации от 09.02.2022 № 140
Существенных изменений новый порядок не внес: изменилась структура и нумерация разделов документа. Еще одно изменение касается состава сведений, подлежащих обезличиванию. Их перечень приведен в соответствие со ст. 94 Закона № 323-ФЗ – теперь обезличивать будут не примененные стандарты, а примененные клинические рекомендации (КР).
Из документа не следует, с какой целью нужно обезличивать примененные КР: как таковые они не являются «секретными» документами. Представляется, что это требование связано не только с нормой закона, но и с положениями, которые предусматривают обезличивание диагноза и видов оказанной медпомощи.
О том, что бывает, если разгласить персональные данные пациента (даже без злого умысла), мы писали здесь, а наши публикации о проблеме IT и конфиденциальности можно найти здесь и здесь.
Приказ Минздрава России от 20.03.2025 № 139н.
Приказ Минздрава России от 14.06.2018 № 341н.
Пункт 10 Постановления Правительства РФ от 31.12.2020 № 2467.
Ст. 94 Закона № 23-ФЗ:
Согласно статье 94 Федерального закона № 323-ФЗ от 21.11.2011 «Об основах охраны здоровья граждан в Российской Федерации», в состав обрабатываемых в системе персонифицированного учета персональных данных о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования, :
- фамилия, имя, отчество (последнее – при наличии);
- данные документа, удостоверяющего личность;
- номер полиса ОМС (при наличии);
- анамнез;
- диагноз;
- вид оказанной медицинской помощи;
- примененные клинические рекомендации и др.
Еще более 1750 статей.
