Расширенный поиск
Приказ Министерства здравоохранения Российской Федерации от 14.06.2018 № 341нМИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИКАЗ Москва 14 июня 2018 г. № 341н Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования Зарегистрирован Минюстом России 8 августа 2018 г. Регистрационный № 51822 В соответствии с пунктом 4 части 3 статьи 91.1 Федерального закона от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (Собрание законодательства Российской Федерации, 2011, № 48, ст. 6724; 2017, № 31, ст. 4791) п р и к а з ы в а ю: Утвердить Порядок обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования, согласно приложению. Министр В.И.Скворцова _____________ Приложение к приказу Министерства здравоохранения Российской Федерации от 14 июня 2018 г. № 341н Порядок обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования I. Общие положения 1. Настоящий Порядок обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования (далее соответственно - сведения, субъект данных), определяет методы обезличивания сведений, устанавливает требования к результату обезличивания сведений и последовательности действий в процессе обезличивания сведений. 2. Настоящий Порядок применяется в отношении обезличивания сведений, обрабатываемых в подсистеме "Федеральная интегрированная электронная медицинская карта" единой государственной информационной системы в сфере здравоохранения (далее - единая система)<1>, состав которых определен пунктом 4 настоящего Порядка. _____________ <1> Пункт 13 Положения о единой государственной информационной системе в сфере здравоохранения, утвержденного постановлением Правительства Российской Федерации от 5 мая 2018 г. № 555 "О единой государственной информационной системе в сфере здравоохранения" (Собрание законодательства Российской Федерации", 2018, № 20, ст. 2849) (далее - Положение); 3. Обезличивание сведений осуществляется с целью защиты сведений от несанкционированного использования с одновременным сохранением возможности их дальнейшей обработки. 4. Состав сведений, обезличивание которых предусматривает настоящий Порядок, определен статьей 94 Федерального закона от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"<2> (далее - Федеральный закон) и включает в себя следующие сведения: 1) фамилия, имя, отчество (последнее - при наличии); 2) пол; 3) дата рождения; 4) место рождения; 5) гражданство; 6) данные документа, удостоверяющего личность; 7) место жительства; 8) место регистрации; 9) дата регистрации; 10) страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования; 11) номер полиса обязательного медицинского страхования застрахованного лица (при наличии); 12) анамнез; 13) диагноз; 14) сведения об организации, осуществляющей медицинскую деятельность; 15) вид оказанной медицинской помощи; 16) условия оказания медицинской помощи; 17) сроки оказания медицинской помощи; 18) объем оказанной медицинской помощи, включая сведения об оказанных медицинских услугах; 19) результат обращения за медицинской помощью; 20) серия и номер выданного листка нетрудоспособности (при наличии); 21) сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты; 22) примененные стандарты медицинской помощи; 23) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую помощь, проводивших медицинские экспертизы, медицинские осмотры и медицинские освидетельствования. _____________ <2> Собрание законодательства Российской Федерации, 2011, № 48, ст. 6724; 2017, № 31, ст. 4791. 5. В ходе обезличивания методами, приведенными в главе IV настоящего Порядка, выполняется преобразование сведений, указанных в подпунктах 1, 3, 4, 6 - 11, 20 пункта 4 настоящего Порядка, с обеспечением сопоставления результатов обезличивания со сведениями, указанными в подпунктах 2, 5, 12 - 19, 21 - 23 пункта 4 настоящего Порядка. 6. Лица, имеющие доступ к обезличенным сведениям, обрабатываемым в единой системе, порядок доступа указанных лиц к таким сведениям, определяются в соответствии с Федеральным законом, Положением, принимаемыми в соответствии с ними нормативными актами Министерства здравоохранения Российской Федерации. II. Требования к результату обезличивания сведений 7. Полученные в результате обезличивания сведений данные должны одновременно отвечать следующим требованиям: 1) полнота - сохранение всей информации о субъектах данных или группах субъектов данных, которая имелась до обезличивания; 2) структурированность - сохранение структурных связей между обезличенными данными конкретного субъекта данных или группы субъектов данных, соответствующих связям, имеющимся до обезличивания; 3) релевантность - возможность обработки запросов по обработке обезличенных персональных данных и получения ответов в одинаковой семантической форме; 4) семантическая целостность - соответствие семантики атрибутов обезличенных сведений семантике соответствующих атрибутов персональных данных при их обезличивании; 5) применимость - возможность решения задач обработки персональных данных без предварительного деобезличивания всего объема записей о субъектах данных; 6) анонимность - невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания. III. Последовательность действий в процессе обезличивания сведений 8. Обезличивание сведений осуществляется подсистемой обезличивания персональных данных единой системы, назначение и функциональность которой определены Положением<3>. _____________ <3> Пункт 25 Положения. 9. При поступлении в подсистему обезличивания персональных данных единой системы сведений, состав которых указан в пункте 4 настоящего Порядка, процесс обезличивания таких сведений производится автоматически, средствами подсистемы. 10. В случае выявления фактов неполноты и (или) недостоверности представленных в единую систему сведений, такие сведения автоматически возвращаются поставщику информации в единую систему для устранения неполноты и (или) недостоверности сведений, повторного формирования и представления сведений в единую систему. 11. В случае, если проверка не выявила неполноты и (или) недостоверности представленных сведений, процесс обезличивания производится последовательно методами, указанными в главе IV настоящего Порядка, формируется результат обезличивания сведений в следующем составе: 1) идентификатор, рассчитанный согласно пункту 15 настоящего Порядка; 2) результат преобразования сведений, указанных в подпунктах 3, 4, 7 - 9 пункта 4 настоящего Порядка, выполненного согласно пунктам 18 - 20 настоящего Порядка; 3) сведения, указанные в подпунктах 2, 5, 12 - 19, 21 - 23 пункта 4 настоящего Порядка. 12. Обезличенные сведения, указанные в пункте 11 настоящего Порядка, автоматически сохраняются в составе федеральной интегрированной электронной медицинской карты, являющейся подсистемой единой системы<4>. _____________ <1> Подпункт "г" пункта 4 Положения. IV. Методы обезличивания сведений 13. В целях обезличивания сведений в соответствии с настоящим Порядком применяются следующие методы: 1) метод введения идентификаторов, предусматривающий замену части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным; 2) метод изменения состава или семантики, предусматривающий изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений. 14. Применение метода введения идентификаторов выражается в присвоении уникального 128-значного числового идентификатора субъекту данных, информация о котором содержится в обезличиваемых сведениях. Метод введения идентификаторов применяется в отношении сведений, указанных в подпунктах 1, 6, 10, 11, 20 пункта 4 настоящего Порядка. 15. При применении метода введения идентификаторов информация преобразуется следующим образом: ABCD=z, где ABC -сведения, указанные в подпунктах 1 - 3 пункта 4 настоящего Порядка; D - уникальное 10-значное число, формируемое с помощью генератора случайных чисел и назначаемое субъекту данных, информация о котором содержится в обезличиваемых сведениях; z - 128-значный числовой идентификатор. 16. Идентификатор вычисляется путем криптографического преобразования по алгоритму, предусмотренному ГОСТ Р 34.11-2012 "Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденному и введенному в действие приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. № 216-ст "Об утверждении национального стандарта" (М.: ФГУП "Стандартинформ", 2013), с размером результирующего хеша 512 бит строки, состоящей из значений сведений и уникального 10-значного числа указанных в пункте 15 настоящего Порядка, объединенных через разделитель ";". Для расчета результата криптографического преобразования применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии с требованиями Федерального закона от 27 декабря 2002 г. № 184-ФЗ "О техническом регулировании"<5>. _____________ <5> Собрание законодательства Российской Федерации, 2002, № 52, ст. 5140; 2005, № 19, ст. 1752; 2007, № 19, ст. 2293; 2007, № 49, ст. 6070; 2008, № 30, ст. 3616; 2009, № 29, ст. 3626; 2009, № 48, ст. 5711; 2010, № 1, ст. 5, ст. 6; № 40, ст. 4969; 2011, № 30, ст. 4603; № 49, ст. 7025; № 50, ст. 7351; 2012, № 31, ст. 4322; № 50, ст. 6959; 2013, № 27, ст. 3477, № 30, ст. 4071, № 52, ст. 6961; 2014, № 26, 3366; 2015, № 17, ст. 2477, № 27, ст. 3951, № 29, ст. 4342, № 48, ст. 6724; 2016, № 15, ст. 2066; 2017, № 27, ст. 3938, № 31, ст. 4765. 17. По завершении расчета идентификатора уникальное 10-значное число указанное в пункте 15 настоящего Порядка, и сведения, указанные в подпунктах 1 - 4, 6, 10, 11 пункта 4 настоящего Порядка, сохраняются в подсистеме обезличивания персональных данных единой системы в виде таблицы (справочника) соответствия, при этом сведения, указанные в подпунктах 1, 6, 10, 11, 20 пункта 4 настоящего Порядка, удаляются из исходного состава сведений. Передача информации из сформированной таблицы (справочника) соответствия запрещена. 18. Применение метода изменения состава или семантики выражается в процессе удаления части уточняющих данных. Метод изменения состава или семантики применяется в отношении сведений, указанных в подпунктах 3, 4, 7 - 9 пункта 4 настоящего Порядка. 19. При применении метода изменения состава или семантики сведения преобразуются следующим образом: АВ=А, где: АВ представляет собой общность сведений геолокационного или (и) демографического характера: место жительства и место регистрации субъекта данных; дата и место рождения субъекта данных; А - основная информация: название города или субъекта Российской Федерации (последнее - для городов федерального значения и адресов с населенными пунктами иного типа) место регистрации; год рождения субъекта данных; место рождения субъекта данных - название города (в том числе городов федерального значения), первичных (самых крупных) административных единиц административного деления государств, название государства и союзной республики (для иностранных территорий, в том числе ранее входивших в состав СССР); В - дополнительная информация: наименование населенных пунктов, не имеющих статуса городов, названия улиц, бульваров, проспектов, магистралей, номера домов, корпусов, строений, номера квартир, кабинетов, офисов; число и месяц рождения субъекта данных; место рождения субъекта данных (за исключением городов (в том числе городов федерального значения), первичных (самых крупных) административных единиц административного деления государств - областей, краев, земель, названий государств и союзных республик (для иностранных территорий, в том числе ранее входивших в состав СССР). 20. По завершении преобразований, описанных в пункте 19 настоящего Порядка, сведения, указанные в подпунктах 3, 4, 7 - 9 пункта 4 настоящего Порядка, заменяются соответствующими рассчитанными значениями. _____________ Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Ноябрь
|