Новости и аналитика Горячие документы / Мониторинг законодательства Федеральные Приказ Министерства здравоохранения РФ от 14 июня 2018 г. N 341н "Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования"

Обзор документа

9 августа 2018

gerb

Приказ Министерства здравоохранения РФ от 14 июня 2018 г. N 341н "Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования"

Зарегистрировано в Минюсте РФ 8 августа 2018 г.
Регистрационный N 51822

     В соответствии с пунктом 4 части 3 статьи 91.1 Федерального закона
от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в
Российской Федерации" (Собрание законодательства Российской Федерации,
2011, N 48, ст. 6724; 2017, N 31, ст. 4791) приказываю:
     Утвердить Порядок обезличивания сведений о лицах, которым
оказывается медицинская помощь, а также о лицах, в отношении которых
проводятся медицинские экспертизы, медицинские осмотры и медицинские
освидетельствования, согласно приложению.

Министр                                                   В.И. Скворцова



                                                               Приложение
                                   к приказу Министерства здравоохранения
                                                     Российской Федерации
                                                от 14 июня 2018 г. N 341н

 Порядок обезличивания сведений о лицах, которым оказывается медицинская
   помощь, а также о лицах, в отношении которых проводятся медицинские
    экспертизы, медицинские осмотры и медицинские освидетельствования

                           I. Общие положения

     1. Настоящий Порядок обезличивания сведений о лицах, которым
оказывается медицинская помощь, а также о лицах, в отношении которых
проводятся медицинские экспертизы, медицинские осмотры и медицинские
освидетельствования (далее соответственно - сведения, субъект данных),
определяет методы обезличивания сведений, устанавливает требования к
результату обезличивания сведений и последовательности действий в
процессе обезличивания сведений.
     2. Настоящий Порядок применяется в отношении обезличивания сведений,
обрабатываемых в подсистеме "Федеральная интегрированная электронная
медицинская карта" единой государственной информационной системы в сфере
здравоохранения (далее - единая система)1, состав которых определен
пунктом 4 настоящего Порядка.
     3. Обезличивание сведений осуществляется с целью защиты сведений от
несанкционированного использования с одновременным сохранением
возможности их дальнейшей обработки.
     4. Состав сведений, обезличивание которых предусматривает настоящий
Порядок, определен статьей 94 Федерального закона от 21 ноября 2011 г.
N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"2
(далее - Федеральный закон) и включает в себя следующие сведения:
     1) фамилия, имя, отчество (последнее - при наличии);
     2) пол;
     3) дата рождения;
     4) место рождения;
     5) гражданство;
     6) данные документа, удостоверяющего личность;
     7) место жительства;
     8) место регистрации;
     9) дата регистрации;
     10) страховой номер индивидуального лицевого счета (при наличии),
принятый в соответствии с законодательством Российской Федерации об
индивидуальном (персонифицированном) учете в системе обязательного
пенсионного страхования;
     11) номер полиса обязательного медицинского страхования
застрахованного лица (при наличии);
     12) анамнез;
     13) диагноз;
     14) сведения об организации, осуществляющей медицинскую
деятельность;
     15) вид оказанной медицинской помощи;
     16) условия оказания медицинской помощи;
     17) сроки оказания медицинской помощи;
     18) объем оказанной медицинской помощи, включая сведения об
оказанных медицинских услугах;
     19) результат обращения за медицинской помощью;
     20) серия и номер выданного листка нетрудоспособности (при наличии);
     21) сведения о проведенных медицинских экспертизах, медицинских
осмотрах и медицинских освидетельствованиях и их результаты;
     22) примененные стандарты медицинской помощи;
     23) сведения о медицинском работнике или медицинских работниках,
оказавших медицинскую помощь, проводивших медицинские экспертизы,
медицинские осмотры и медицинские освидетельствования.
     5. В ходе обезличивания методами, приведенными в главе IV настоящего
Порядка, выполняется преобразование сведений, указанных в подпунктах 1,
3, 4, 6-11, 20 пункта 4 настоящего Порядка, с обеспечением сопоставления
результатов обезличивания со сведениями, указанными в подпунктах 2, 5,
12-19, 21-23 пункта 4 настоящего Порядка.
     6. Лица, имеющие доступ к обезличенным сведениям, обрабатываемым в
единой системе, порядок доступа указанных лиц к таким сведениям,
определяются в соответствии с Федеральным законом, Положением,
принимаемыми в соответствии с ними нормативными актами Министерства
здравоохранения Российской Федерации.

           II. Требования к результату обезличивания сведений

     7. Полученные в результате обезличивания сведений данные должны
одновременно отвечать следующим требованиям:
     1) полнота - сохранение всей информации о субъектах данных или
группах субъектов данных, которая имелась до обезличивания;
     2) структурированность - сохранение структурных связей между
обезличенными данными конкретного субъекта данных или группы субъектов
данных, соответствующих связям, имеющимся до обезличивания;
     3) релевантность - возможность обработки запросов по обработке
обезличенных персональных данных и получения ответов в одинаковой
семантической форме;
     4) семантическая целостность - соответствие семантики атрибутов
обезличенных сведений семантике соответствующих атрибутов персональных
данных при их обезличивании;
     5) применимость - возможность решения задач обработки персональных
данных без предварительного деобезличивания всего объема записей о
субъектах данных;
     6) анонимность - невозможность однозначной идентификации субъектов
данных, полученных в результате обезличивания.

   III. Последовательность действий в процессе обезличивания сведений

     8. Обезличивание сведений осуществляется подсистемой обезличивания
персональных данных единой системы, назначение и функциональность которой
определены Положением3.
     9. При поступлении в подсистему обезличивания персональных данных
единой системы сведений, состав которых указан в пункте 4 настоящего
Порядка, процесс обезличивания таких сведений производится автоматически,
средствами подсистемы.
     10. В случае выявления фактов неполноты и (или) недостоверности
представленных в единую систему сведений, такие сведения автоматически
возвращаются поставщику информации в единую систему для устранения
неполноты и (или) недостоверности сведений, повторного формирования и
представления сведений в единую систему.
     11. В случае, если проверка не выявила неполноты и (или)
недостоверности представленных сведений, процесс обезличивания
производится последовательно методами, указанными в главе IV настоящего
Порядка, формируется результат обезличивания сведений в следующем
составе:
     1) идентификатор, рассчитанный согласно пункту 15 настоящего
Порядка;
     2) результат преобразования сведений, указанных в подпунктах 3, 4,
7-9 пункта 4 настоящего Порядка, выполненного согласно пунктам 18-20
настоящего Порядка;
     3) сведения, указанные в подпунктах 2, 5, 12-19, 21-23 пункта 4
настоящего Порядка.
     12. Обезличенные сведения, указанные в пункте 11 настоящего Порядка,
автоматически сохраняются в составе федеральной интегрированной
электронной медицинской карты, являющейся подсистемой единой системы4.

                    IV. Методы обезличивания сведений

     13. В целях обезличивания сведений в соответствии с настоящим
Порядком применяются следующие методы:
     1) метод введения идентификаторов, предусматривающий замену части
сведений (значений персональных данных) идентификаторами с созданием
таблицы (справочника) соответствия идентификаторов исходным данным;
     2) метод изменения состава или семантики, предусматривающий
изменение состава или семантики персональных данных путем замены
результатами статистической обработки, обобщения или удаления части
сведений.
     14. Применение метода введения идентификаторов выражается в
присвоении уникального 128-значного числового идентификатора субъекту
данных, информация о котором содержится в обезличиваемых сведениях.
     Метод введения идентификаторов применяется в отношении сведений,
указанных в подпунктах 1, 6, 10, 11, 20 пункта 4 настоящего Порядка.
     15. При применении метода введения идентификаторов информация
преобразуется следующим образом:
     ABCD=z,
     где
     ABC - сведения, указанные в подпунктах 1-3 пункта 4 настоящего
Порядка;
     D - уникальное 10-значное число, формируемое с помощью генератора
случайных чисел и назначаемое субъекту данных, информация о котором
содержится в обезличиваемых сведениях;
     z - 128-значный числовой идентификатор.
     16. Идентификатор вычисляется путем криптографического
преобразования по алгоритму, предусмотренному ГОСТ Р 34.11-2012
"Национальный стандарт Российской Федерации. Информационная технология.
Криптографическая защита информации. Функция хэширования", утвержденному
и введенному в действие приказом Федерального агентства по техническому
регулированию и метрологии от 7 августа 2012 г. N 216-ст "Об утверждении
национального стандарта" (М.: ФГУП "Стандартинформ", 2013), с размером
результирующего хеша 512 бит строки, состоящей из значений сведений и
уникального 10-значного числа указанных в пункте 15 настоящего Порядка,
объединенных через разделитель ";".
     Для расчета результата криптографического преобразования применяются
средства защиты информации, прошедшие оценку соответствия в форме
обязательной сертификации на соответствие требованиям по безопасности
информации в соответствии с требованиями Федерального закона от 27
декабря 2002 г. N 184-ФЗ "О техническом регулировании"5.
     17. По завершении расчета идентификатора уникальное 10-значное число
указанное в пункте 15 настоящего Порядка, и сведения, указанные в
подпунктах 1-4, 6, 10, 11 пункта 4 настоящего Порядка, сохраняются в
подсистеме обезличивания персональных данных единой системы в виде
таблицы (справочника) соответствия, при этом сведения, указанные в
подпунктах 1, 6, 10, 11, 20 пункта 4 настоящего Порядка, удаляются из
исходного состава сведений.
     Передача информации из сформированной таблицы (справочника)
соответствия запрещена.
     18. Применение метода изменения состава или семантики выражается в
процессе удаления части уточняющих данных.
     Метод изменения состава или семантики применяется в отношении
сведений, указанных в подпунктах 3, 4, 7-9 пункта 4 настоящего Порядка.
     19. При применении метода изменения состава или семантики сведения
преобразуются следующим образом:
     АВ=А,
     где:
     АВ представляет собой общность сведений геолокационного или (и)
демографического характера:
     место жительства и место регистрации субъекта данных;
     дата и место рождения субъекта данных;
     А - основная информация:
     название города или субъекта Российской Федерации (последнее - для
городов федерального значения и адресов с населенными пунктами иного
типа) место регистрации;
     год рождения субъекта данных;
     место рождения субъекта данных - название города (в том числе
городов федерального значения), первичных (самых крупных)
административных единиц административного деления государств, название
государства и союзной республики (для иностранных территорий, в том числе
ранее входивших в состав СССР);
     В - дополнительная информация:
     наименование населенных пунктов, не имеющих статуса городов,
названия улиц, бульваров, проспектов, магистралей, номера домов,
корпусов, строений, номера квартир, кабинетов, офисов;
     число и месяц рождения субъекта данных;
     место рождения субъекта данных (за исключением городов (в том числе
городов федерального значения), первичных (самых крупных)
административных единиц административного деления государств - областей,
краев, земель, названий государств и союзных республик (для иностранных
территорий, в том числе ранее входивших в состав СССР).
     20. По завершении преобразований, описанных в пункте 19 настоящего
Порядка, сведения, указанные в подпунктах 3, 4, 7-9 пункта 4 настоящего
Порядка, заменяются соответствующими рассчитанными значениями.

------------------------------
     1 Пункт 13 Положения о единой государственной информационной системе
в сфере здравоохранения, утвержденного постановлением Правительства
Российской Федерации от 5 мая 2018 г. N 555 "О единой государственной
информационной системе в сфере здравоохранения" (Собрание
законодательства Российской Федерации", 2018, N 20, ст. 2849) (далее -
Положение);
     2 Собрание законодательства Российской Федерации, 2011, N 48,
ст. 6724; 2017, N 31, ст. 4791.
     3 Пункт 25 Положения.
     4 Подпункт "г" пункта 4 Положения.
     5 Собрание законодательства Российской Федерации, 2002, N 52,
ст. 5140; 2005, N 19, ст. 1752; 2007, N 19, ст. 2293; 2007, N 49,
ст. 6070; 2008, N 30, ст. 3616; 2009, N 29, ст. 3626; 2009, N 48,
ст. 5711; 2010, N 1, ст. 5, ст. 6; N 40, ст. 4969; 2011, N 30, ст. 4603;
N 49, ст. 7025; N 50, ст. 7351; 2012, N 31, ст. 4322; N 50, ст. 6959;
2013, N 27, ст. 3477, N 30, ст. 4071, N 52, ст. 6961; 2014, N 26, 3366;
2015, N 17, ст. 2477, N 27, ст. 3951, N 29, ст. 4342, N 48, ст. 6724;
2016, N 15, ст. 2066; 2017, N 27, ст. 3938, N 31, ст. 4765.

Обзор документа

Единая госинформсистема в сфере здравоохранения: порядок обезличивания персональных данных пациентов.
С 1 января 2018 г. вступили в силу поправки, предусматривающие создание единой госинформсистемы в сфере здравоохранения.
Данный ресурс включает в себя в т. ч. обезличенные сведения о пациентах, а также о лицах, в отношении которых проводятся медицинские экспертизы, осмотры и освидетельствования.
Закреплена процедура обезличивания указанных сведений.
Последние обрабатываются в подсистеме "Федеральная интегрированная электронная медицинская карта".
В частности, обезличиванию подлежит следующая информация: ФИО, дата и место рождения, место жительства и регистрации, СНИЛС, анамнез, диагноз, вид, условия и сроки оказания медуслуг, примененные стандарты медпомощи, результат обращения за ней.
Используется подсистема обезличивания персональных данных единой системы.
Зарегистрировано в Минюсте РФ 8 августа 2018 г. Регистрационный № 51822.
Назад