Приказ Минздрава РФ от 14.06.2018 N 341н
"Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования"
В действующей первой редакции от 14.06.2018
Зарегистрировано в Минюсте РФ 08.08.2018 N 51822
Начало действия документа: 20.08.2018
7 страниц А4
С Приложением (Порядок)
В соответствии с пунктом 4 части 3 статьи 91.1 Федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" утверждается Порядок обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования, согласно приложению.
Порядок обезличивания сведений о лицах, которым оказывается медпомощь, а также о лицах, в отношении которых проводятся медэкспертизы, медосмотры и медосвидетельствования (сведения, субъект данных), определяет методы обезличивания сведений, устанавливает требования к результату обезличивания сведений и последовательности действий в процессе обезличивания сведений.
Порядок применяется в отношении обезличивания сведений, обрабатываемых в подсистеме "Федеральная интегрированная электронная медицинская карта" единой государственной информационной системы в сфере здравоохранения (единая система).
Обезличивание сведений осуществляется с целью защиты сведений от несанкционированного использования с одновременным сохранением возможности их дальнейшей обработки. Состав сведений, обезличивание которых предусматривает настоящий Порядок, определён статьей 94 Федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" и включает в себя следующие сведения:
- 1) фамилия, имя, отчество (последнее – при наличии);
- 2) пол;
- 3) дата рождения;
- 4) место рождения;
- 5) гражданство;
- 6) данные документа, удостоверяющего личность;
- 7) место жительства;
- 8) место регистрации;
- 9) дата регистрации;
- 10) страховой номер индивидуального лицевого счёта (при наличии), принятый в соответствии с законодательством РФ об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования;
- 11) номер полиса обязательного медстрахования застрахованного лица (при наличии);
- 12) анамнез;
- 13) диагноз;
- 14) сведения об организации, осуществляющей медицинскую деятельность;
- 15) вид оказанной медицинской помощи;
- 16) условия оказания медпомощи;
- 17) сроки оказания медпомощи;
- 18) объём оказанной медпомощи, включая сведения об оказанных медуслугах;
- 19) результат обращения за медпомощью;
- 20) серия и номер выданного листка нетрудоспособности (при наличии);
- 21) сведения о проведённых медицинских экспертизах, медосмотрах и медосвидетельствованиях и их результаты;
- 22) примененные стандарты медпомощи;
- 23) сведения о медработнике или медработниках, оказавших медпомощь, проводивших медэкспертизы, медицинские осмотры и медицинские освидетельствования.
Лица, имеющие доступ к обезличенным сведениям, обрабатываемым в единой системе, порядок доступа указанных лиц к таким сведениям, определяются в соответствии с Федеральным законом, Положением, принимаемыми в соответствии с ними нормативными актами Минздрава РФ.
Полученные в результате обезличивания сведений данные должны одновременно отвечать следующим требованиям:
- 1) полнота – сохранение всей информации о субъектах данных или группах субъектов данных, которая имелась до обезличивания;
- 2) структурированность – сохранение структурных связей между обезличенными данными конкретного субъекта данных или группы субъектов данных, соответствующих связям, имеющимся до обезличивания;
- 3) релевантность – возможность обработки запросов по обработке обезличенных персональных данных и получения ответов в одинаковой семантической форме;
- 4) семантическая целостность – соответствие семантики атрибутов обезличенных сведений семантике соответствующих атрибутов персональных данных при их обезличивании;
- 5) применимость – возможность решения задач обработки персональных данных без предварительного деобезличивания всего объема записей о субъектах данных;
- 6) анонимность – невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания.
Обезличивание сведений осуществляется подсистемой обезличивания персональных данных единой системы, назначение и функциональность которой определены Положением. При поступлении в подсистему обезличивания персональных данных единой системы сведений процесс обезличивания таких сведений производится автоматически, средствами подсистемы. В случае выявления фактов неполноты и (или) недостоверности представленных в единую систему сведений, такие сведения автоматически возвращаются поставщику информации в единую систему для устранения неполноты и (или) недостоверности сведений, повторного формирования и представления сведений в единую систему.
В целях обезличивания сведений в соответствии с настоящим Порядком применяются следующие методы: 1) метод введения идентификаторов, предусматривающий замену части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным; 2) метод изменения состава или семантики, предусматривающий изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений.
Применение метода введения идентификаторов выражается в присвоении уникального 128-значного числового идентификатора субъекту данных, информация о котором содержится в обезличиваемых сведениях.
При применении метода введения идентификаторов информация преобразуется следующим образом: ABCD = z, где ABC – сведения; D – уникальное 10-значное число, формируемое с помощью генератора случайных чисел и назначаемое субъекту данных, информация о котором содержится в обезличиваемых сведениях; z – 128-значный числовой идентификатор.
Идентификатор вычисляется путём криптографического преобразования по алгоритму, предусмотренному ГОСТ Р 34.11-2012 "Национальный стандарт РФ. Информационная технология. Криптографическая защита информации. Функция хэширования", утверждённому и введённому в действие приказом Федерального агентства по техническому регулированию и метрологии от 07.08.2012 N 216-ст "Об утверждении национального стандарта", с размером результирующего хеша 512 бит строки, состоящей из значений сведений и уникального 10-значного числа, объединенных через разделитель ";". Для расчёта результата криптографического преобразования применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии с требованиями Федерального закона от 27.12.2002 N 184-ФЗ "О техническом регулировании".
По завершении расчёта идентификатора уникальное 10-значное число и сведения сохраняются в подсистеме обезличивания персональных данных единой системы в виде таблицы (справочника) соответствия. Передача информации из сформированной таблицы (справочника) соответствия запрещена. Применение метода изменения состава или семантики выражается в процессе удаления части уточняющих данных.
При применении метода изменения состава или семантики сведения преобразуются следующим образом: AB = A, где: AB представляет собой общность сведений геолокационного или (и) демографического характера: место жительства и место регистрации субъекта данных; дата и место рождения субъекта данных; A – основная информация: название города или субъекта РФ (последнее – для городов федерального значения и адресов с населёнными пунктами иного типа) место регистрации; год рождения субъекта данных; место рождения субъекта данных – название города (в том числе городов федерального значения), первичных (самых крупных) административных единиц административного деления государств, название государства и союзной республики (для иностранных территорий, в том числе ранее входивших в состав СССР); B – дополнительная информация: наименование населённых пунктов, не имеющих статуса городов, названия улиц, бульваров, проспектов, магистралей, номера домов, корпусов, строений, номера квартир, кабинетов, офисов; число и месяц рождения субъекта данных; место рождения субъекта данных (за исключением городов (в том числе городов федерального значения), первичных (самых крупных) административных единиц административного деления государств – областей, краев, земель, названий государств и союзных республик (для иностранных территорий, в том числе ранее входивших в состав СССР). |