Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования

Зарегистрировано в Минюсте России 8 августа 2018 г. N 51822

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 14 июня 2018 г. N 341н

ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОБЕЗЛИЧИВАНИЯ СВЕДЕНИЙ О ЛИЦАХ, КОТОРЫМ ОКАЗЫВАЕТСЯ МЕДИЦИНСКАЯ ПОМОЩЬ, А ТАКЖЕ О ЛИЦАХ, В ОТНОШЕНИИ КОТОРЫХ ПРОВОДЯТСЯ МЕДИЦИНСКИЕ ЭКСПЕРТИЗЫ, МЕДИЦИНСКИЕ ОСМОТРЫ И МЕДИЦИНСКИЕ ОСВИДЕТЕЛЬСТВОВАНИЯ

В соответствии с пунктом 4 части 3 статьи 91.1 Федерального закона от 21 ноября 2011 г. N 323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации” (Собрание законодательства Российской Федерации, 2011, N 48, ст. 6724; 2017, N 31, ст. 4791) приказываю:

Утвердить Порядок обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования, согласно приложению.

Министр В.И.СКВОРЦОВА

 

Приложение к приказу Министерства здравоохранения Российской Федерации от 14 июня 2018 г. N 341н

ПОРЯДОК ОБЕЗЛИЧИВАНИЯ СВЕДЕНИЙ О ЛИЦАХ, КОТОРЫМ ОКАЗЫВАЕТСЯ МЕДИЦИНСКАЯ ПОМОЩЬ, А ТАКЖЕ О ЛИЦАХ, В ОТНОШЕНИИ КОТОРЫХ ПРОВОДЯТСЯ МЕДИЦИНСКИЕ ЭКСПЕРТИЗЫ, МЕДИЦИНСКИЕ ОСМОТРЫ И МЕДИЦИНСКИЕ ОСВИДЕТЕЛЬСТВОВАНИЯ

 

  1. Общие положения

 

  1. Настоящий Порядок обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования (далее соответственно – сведения, субъект данных), определяет методы обезличивания сведений, устанавливает требования к результату обезличивания сведений и последовательности действий в процессе обезличивания сведений.
  2. Настоящий Порядок применяется в отношении обезличивания сведений, обрабатываемых в подсистеме “Федеральная интегрированная электронная медицинская карта” единой государственной информационной системы в сфере здравоохранения (далее – единая система) <1>, состав которых определен пунктом 4 настоящего Порядка.

——————————–

<1> Пункт 13 Положения о единой государственной информационной системе в сфере здравоохранения, утвержденного постановлением Правительства Российской Федерации от 5 мая 2018 г. N 555 “О единой государственной информационной системе в сфере здравоохранения” (Собрание законодательства Российской Федерации”, 2018, N 20, ст. 2849) (далее – Положение).

 

  1. Обезличивание сведений осуществляется с целью защиты сведений от несанкционированного использования с одновременным сохранением возможности их дальнейшей обработки.
  2. Состав сведений, обезличивание которых предусматривает настоящий Порядок, определен статьей 94 Федерального закона от 21 ноября 2011 г. N 323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации” <2> (далее – Федеральный закон) и включает в себя следующие сведения:

——————————–

<2> Собрание законодательства Российской Федерации, 2011, N 48, ст. 6724; 2017, N 31, ст. 4791.

 

1) фамилия, имя, отчество (последнее – при наличии);

2) пол;

3) дата рождения;

4) место рождения;

5) гражданство;

6) данные документа, удостоверяющего личность;

7) место жительства;

8) место регистрации;

9) дата регистрации;

10) страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

11) номер полиса обязательного медицинского страхования застрахованного лица (при наличии);

12) анамнез;

13) диагноз;

14) сведения об организации, осуществляющей медицинскую деятельность;

15) вид оказанной медицинской помощи;

16) условия оказания медицинской помощи;

17) сроки оказания медицинской помощи;

18) объем оказанной медицинской помощи, включая сведения об оказанных медицинских услугах;

19) результат обращения за медицинской помощью;

20) серия и номер выданного листка нетрудоспособности (при наличии);

21) сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты;

22) примененные стандарты медицинской помощи;

23) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую помощь, проводивших медицинские экспертизы, медицинские осмотры и медицинские освидетельствования.

  1. В ходе обезличивания методами, приведенными в главе IV настоящего Порядка, выполняется преобразование сведений, указанных в подпунктах 1, 3, 4, 6 – 11, 20 пункта 4 настоящего Порядка, с обеспечением сопоставления результатов обезличивания со сведениями, указанными в подпунктах 2, 5, 12 – 19, 21 – 23 пункта 4 настоящего Порядка.
  2. Лица, имеющие доступ к обезличенным сведениям, обрабатываемым в единой системе, порядок доступа указанных лиц к таким сведениям, определяются в соответствии с Федеральным законом, Положением, принимаемыми в соответствии с ними нормативными актами Министерства здравоохранения Российской Федерации.

 

  1. Требования к результату обезличивания сведений

 

  1. Полученные в результате обезличивания сведений данные должны одновременно отвечать следующим требованиям:

1) полнота – сохранение всей информации о субъектах данных или группах субъектов данных, которая имелась до обезличивания;

2) структурированность – сохранение структурных связей между обезличенными данными конкретного субъекта данных или группы субъектов данных, соответствующих связям, имеющимся до обезличивания;

3) релевантность – возможность обработки запросов по обработке обезличенных персональных данных и получения ответов в одинаковой семантической форме;

4) семантическая целостность – соответствие семантики атрибутов обезличенных сведений семантике соответствующих атрибутов персональных данных при их обезличивании;

5) применимость – возможность решения задач обработки персональных данных без предварительного деобезличивания всего объема записей о субъектах данных;

6) анонимность – невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания.

 

III. Последовательность действий в процессе обезличивания сведений

 

  1. Обезличивание сведений осуществляется подсистемой обезличивания персональных данных единой системы, назначение и функциональность которой определены Положением <3>.

——————————–

<3> Пункт 25 Положения.

 

  1. При поступлении в подсистему обезличивания персональных данных единой системы сведений, состав которых указан в пункте 4 настоящего Порядка, процесс обезличивания таких сведений производится автоматически, средствами подсистемы.
  2. В случае выявления фактов неполноты и (или) недостоверности представленных в единую систему сведений, такие сведения автоматически возвращаются поставщику информации в единую систему для устранения неполноты и (или) недостоверности сведений, повторного формирования и представления сведений в единую систему.
  3. В случае, если проверка не выявила неполноты и (или) недостоверности представленных сведений, процесс обезличивания производится последовательно методами, указанными в главе IV настоящего Порядка, формируется результат обезличивания сведений в следующем составе:

1) идентификатор, рассчитанный согласно пункту 15 настоящего Порядка;

2) результат преобразования сведений, указанных в подпунктах 3, 4, 7 – 9 пункта 4 настоящего Порядка, выполненного согласно пунктам 18 – 20 настоящего Порядка;

3) сведения, указанные в подпунктах 2, 5, 12 – 19, 21 – 23 пункта 4 настоящего Порядка.

  1. Обезличенные сведения, указанные в пункте 11 настоящего Порядка, автоматически сохраняются в составе федеральной интегрированной электронной медицинской карты, являющейся подсистемой единой системы <4>.

——————————–

<4> Подпункт “г” пункта 4 Положения.

 

  1. Методы обезличивания сведений

 

  1. В целях обезличивания сведений в соответствии с настоящим Порядком применяются следующие методы:

1) метод введения идентификаторов, предусматривающий замену части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;

2) метод изменения состава или семантики, предусматривающий изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений.

  1. Применение метода введения идентификаторов выражается в присвоении уникального 128-значного числового идентификатора субъекту данных, информация о котором содержится в обезличиваемых сведениях.

Метод введения идентификаторов применяется в отношении сведений, указанных в подпунктах 1, 6, 10, 11, 20 пункта 4 настоящего Порядка.

  1. При применении метода введения идентификаторов информация преобразуется следующим образом:

ABCD = z,

где

ABC – сведения, указанные в подпунктах 1 – 3 пункта 4 настоящего Порядка;

D – уникальное 10-значное число, формируемое с помощью генератора случайных чисел и назначаемое субъекту данных, информация о котором содержится в обезличиваемых сведениях;

z – 128-значный числовой идентификатор.

  1. Идентификатор вычисляется путем криптографического преобразования по алгоритму, предусмотренному ГОСТ Р 34.11-2012 “Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция хэширования”, утвержденному и введенному в действие приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 216-ст “Об утверждении национального стандарта” (М.: ФГУП “Стандартинформ”, 2013), с размером результирующего хеша 512 бит строки, состоящей из значений сведений и уникального 10-значного числа указанных в пункте 15 настоящего Порядка, объединенных через разделитель “;”.

Для расчета результата криптографического преобразования применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии с требованиями Федерального закона от 27 декабря 2002 г. N 184-ФЗ “О техническом регулировании” <5>.

——————————–

<5> Собрание законодательства Российской Федерации, 2002, N 52, ст. 5140; 2005, N 19, ст. 1752; 2007, N 19, ст. 2293; 2007, N 49, ст. 6070; 2008, N 30, ст. 3616; 2009, N 29, ст. 3626; 2009, N 48, ст. 5711; 2010, N 1, ст. 5, ст. 6; N 40, ст. 4969; 2011, N 30, ст. 4603; N 49, ст. 7025; N 50, ст. 7351; 2012, N 31, ст. 4322; N 50, ст. 6959; 2013, N 27, ст. 3477, N 30, ст. 4071, N 52, ст. 6961; 2014, N 26, 3366; 2015, N 17, ст. 2477, N 27, ст. 3951, N 29, ст. 4342, N 48, ст. 6724; 2016, N 15, ст. 2066; 2017, N 27, ст. 3938, N 31, ст. 4765.

 

  1. По завершении расчета идентификатора уникальное 10-значное число указанное в пункте 15 настоящего Порядка, и сведения, указанные в подпунктах 1 – 4, 6, 10, 11 пункта 4 настоящего Порядка, сохраняются в подсистеме обезличивания персональных данных единой системы в виде таблицы (справочника) соответствия, при этом сведения, указанные в подпунктах 1, 6, 10, 11, 20 пункта 4 настоящего Порядка, удаляются из исходного состава сведений.

Передача информации из сформированной таблицы (справочника) соответствия запрещена.

  1. Применение метода изменения состава или семантики выражается в процессе удаления части уточняющих данных.

Метод изменения состава или семантики применяется в отношении сведений, указанных в подпунктах 3, 4, 7 – 9 пункта 4 настоящего Порядка.

  1. При применении метода изменения состава или семантики сведения преобразуются следующим образом:

AB = A,

где:

AB представляет собой общность сведений геолокационного или (и) демографического характера:

место жительства и место регистрации субъекта данных;

дата и место рождения субъекта данных;

A – основная информация:

название города или субъекта Российской Федерации (последнее – для городов федерального значения и адресов с населенными пунктами иного типа) место регистрации;

год рождения субъекта данных;

место рождения субъекта данных – название города (в том числе городов федерального значения), первичных (самых крупных) административных единиц административного деления государств, название государства и союзной республики (для иностранных территорий, в том числе ранее входивших в состав СССР);

B – дополнительная информация:

наименование населенных пунктов, не имеющих статуса городов, названия улиц, бульваров, проспектов, магистралей, номера домов, корпусов, строений, номера квартир, кабинетов, офисов;

число и месяц рождения субъекта данных;

место рождения субъекта данных (за исключением городов (в том числе городов федерального значения), первичных (самых крупных) административных единиц административного деления государств – областей, краев, земель, названий государств и союзных республик (для иностранных территорий, в том числе ранее входивших в состав СССР).

20. По завершении преобразований, описанных в пункте 19 настоящего Порядка, сведения, указанные в подпунктах 3, 4, 7 – 9 пункта 4 настоящего Порядка, заменяются соответствующими рассчитанными значениями.

No votes yet.
Please wait...

Просмотров: 119

Добавить комментарий

Ваш e-mail не будет опубликован.

*

code