Главная » Статьи » Информатизация здравоохранения |
I. Общие положения
1. Настоящий Порядок[1] обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования (далее соответственно – сведения, субъект данных), определяет методы обезличивания сведений, устанавливает требования к результату обезличивания сведений и последовательности действий в процессе обезличивания сведений. 2. Настоящий Порядок применяется в отношении обезличивания сведений, обрабатываемых в подсистеме "Федеральная интегрированная электронная медицинская карта" единой государственной информационной системы в сфере здравоохранения (далее – единая система)[2], состав которых определен пунктом 4 настоящего Порядка. 3. Обезличивание сведений осуществляется с целью защиты сведений от несанкционированного использования с одновременным сохранением возможности их дальнейшей обработки. 4. Состав сведений, обезличивание которых предусматривает настоящий Порядок, определен статьей 94 Федерального закона от 21 ноября 1) фамилия, имя, отчество (последнее – при наличии); 6) данные документа, удостоверяющего личность; 8) место регистрации; 10) страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования; 11) номер полиса обязательного медицинского страхования застрахованного лица (при наличии); 13) диагноз; 14) сведения об организации, осуществляющей медицинскую деятельность; 15) вид оказанной медицинской помощи; 16) условия оказания медицинской помощи; 17) сроки оказания медицинской помощи; 18) объем оказанной медицинской помощи, включая сведения об оказанных медицинских услугах; 19) результат обращения за медицинской помощью; 20) серия и номер выданного листка нетрудоспособности (при наличии); 21) сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты; 22) примененные стандарты медицинской помощи; 23) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую помощь, проводивших медицинские экспертизы, медицинские осмотры и медицинские освидетельствования. 5. В ходе обезличивания методами, приведенными в главе IV настоящего Порядка, выполняется преобразование сведений, указанных в подпунктах 1, 3, 4, 6 – 11, 20 пункта 4 настоящего Порядка, с обеспечением сопоставления результатов обезличивания со сведениями, указанными в подпунктах 2, 5, 12 – 19, 21 – 23 пункта 4 настоящего Порядка. 6. Лица, имеющие доступ к обезличенным сведениям, обрабатываемым в единой системе, порядок доступа указанных лиц к таким сведениям, определяются в соответствии с Федеральным законом, Положением, принимаемыми в соответствии с ними нормативными актами Министерства здравоохранения Российской Федерации.
II. Требования к результату обезличивания сведений
7. Полученные в результате обезличивания сведений данные должны одновременно отвечать следующим требованиям: 1) полнота – сохранение всей информации о субъектах данных или группах субъектов данных, которая имелась до обезличивания; 2) структурированность – сохранение структурных связей между обезличенными данными конкретного субъекта данных или группы субъектов данных, соответствующих связям, имеющимся до обезличивания; 3) релевантность – возможность обработки запросов по обработке обезличенных персональных данных и получения ответов в одинаковой семантической форме; 4) семантическая целостность – соответствие семантики атрибутов обезличенных сведений семантике соответствующих атрибутов персональных данных при их обезличивании; 5) применимость – возможность решения задач обработки персональных данных без предварительного деобезличивания всего объема записей о субъектах данных; 6) анонимность – невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания.
III. Последовательность действий в процессе обезличивания сведений
8. Обезличивание сведений осуществляется подсистемой обезличивания персональных данных единой системы, назначение и функциональность которой определены Положением[3]. 9. При поступлении в подсистему обезличивания персональных данных единой системы сведений, состав которых указан в пункте 4 настоящего Порядка, процесс обезличивания таких сведений производится автоматически, средствами подсистемы. 10. В случае выявления фактов неполноты и (или) недостоверности представленных в единую систему сведений, такие сведения автоматически возвращаются поставщику информации в единую систему для устранения неполноты и (или) недостоверности сведений, повторного формирования и представления сведений в единую систему. 11. В случае, если проверка не выявила неполноты и (или) недостоверности представленных сведений, процесс обезличивания производится последовательно методами, указанными в главе IV настоящего Порядка, формируется результат обезличивания сведений в следующем составе: 1) идентификатор, рассчитанный согласно пункту 15 настоящего Порядка; 2) результат преобразования сведений, указанных в подпунктах 3, 4, 7 – 9 пункта 4 настоящего Порядка, выполненного согласно пунктам 18 – 20 настоящего Порядка; 3) сведения, указанные в подпунктах 2, 5, 12 – 19, 21 – 23 пункта 4 настоящего Порядка. 12. Обезличенные сведения, указанные в пункте 11 настоящего Порядка, автоматически сохраняются в составе федеральной интегрированной электронной медицинской карты, являющейся подсистемой единой системы[4].
IV. Методы обезличивания сведений
13. В целях обезличивания сведений в соответствии с настоящим Порядком применяются следующие методы: 1) метод введения идентификаторов, предусматривающий замену части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным; 2) метод изменения состава или семантики, предусматривающий изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений. 14. Применение метода введения идентификаторов выражается в присвоении уникального 128-значного числового идентификатора субъекту данных, информация о котором содержится в обезличиваемых сведениях. Метод введения идентификаторов применяется в отношении сведений, указанных в подпунктах 1, 6, 10, 11, 20 пункта 4 настоящего Порядка. 15. При применении метода введения идентификаторов информация преобразуется следующим образом:
ABCD = z,
где ABC – сведения, указанные в подпунктах 1 – 3 пункта 4 настоящего Порядка; D – уникальное 10-значное число, формируемое с помощью генератора случайных чисел и назначаемое субъекту данных, информация о котором содержится в обезличиваемых сведениях; z – 128-значный числовой идентификатор. 16. Идентификатор вычисляется путем криптографического преобразования по алгоритму, предусмотренному ГОСТ Р 34.11-2012 "Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденному и введенному в действие приказом Федерального агентства по техническому регулированию и метрологии от 7 августа Для расчета результата криптографического преобразования применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии с требованиями Федерального закона от 27 декабря 17. По завершении расчета идентификатора уникальное 10-значное число указанное в пункте 15 настоящего Порядка, и сведения, указанные в подпунктах 1 – 4, 6, 10, 11 пункта 4 настоящего Порядка, сохраняются в подсистеме обезличивания персональных данных единой системы в виде таблицы (справочника) соответствия, при этом сведения, указанные в подпунктах 1, 6, 10, 11, 20 пункта 4 настоящего Порядка, удаляются из исходного состава сведений. Передача информации из сформированной таблицы (справочника) соответствия запрещена. 18. Применение метода изменения состава или семантики выражается в процессе удаления части уточняющих данных. Метод изменения состава или семантики применяется в отношении сведений, указанных в подпунктах 3, 4, 7 – 9 пункта 4 настоящего Порядка. 19. При применении метода изменения состава или семантики сведения преобразуются следующим образом:
AB = A,
где: AB представляет собой общность сведений геолокационного или (и) демографического характера: место жительства и место регистрации субъекта данных; дата и место рождения субъекта данных; A – основная информация: название города или субъекта Российской Федерации (последнее – для городов федерального значения и адресов с населенными пунктами иного типа) место регистрации; год рождения субъекта данных; место рождения субъекта данных – название города (в том числе городов федерального значения), первичных (самых крупных) административных единиц административного деления государств, название государства и союзной республики (для иностранных территорий, в том числе ранее входивших в состав СССР); B – дополнительная информация: наименование населенных пунктов, не имеющих статуса городов, названия улиц, бульваров, проспектов, магистралей, номера домов, корпусов, строений, номера квартир, кабинетов, офисов; число и месяц рождения субъекта данных; место рождения субъекта данных (за исключением городов (в том числе городов федерального значения), первичных (самых крупных) административных единиц административного деления государств – областей, краев, земель, названий государств и союзных республик (для иностранных территорий, в том числе ранее входивших в состав СССР). 20. По завершении преобразований, описанных в пункте 19 настоящего Порядка, сведения, указанные в подпунктах 3, 4, 7 – 9 пункта 4 настоящего Порядка, заменяются соответствующими рассчитанными значениями.
-------------------------------------------------------------- Публикация актуальна на 15.11.2019 (дата последней сверки). Источник публикации: журнал «Медицинская статистика и оргметодработа в учреждениях здравоохранения». Код публикации: 18.10.
[1] Утверждено приказом Минздрава России от 14.06.2018 N 341н. [2] Пункт 13 Положения о единой государственной информационной системе в сфере здравоохранения, утвержденного постановлением Правительства Российской Федерации от 05.05.2018 N 555 "О единой государственной информационной системе в сфере здравоохранения". [3] Пункт 25 Положения. [4] Подпункт "г" пункта 4 Положения. | |
Категория: Информатизация здравоохранения | Добавил: zdrav1 (16.11.2019) | |
Просмотров: 565 |
Всего комментариев: 0 | |