Расширенный поиск

Приказ Министерства здравоохранения Российской Федерации от 14.06.2018 № 341н

 



         МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

                              ПРИКАЗ

                              Москва

     14 июня 2018 г.                                   № 341н


      Об утверждении Порядка обезличивания сведений о лицах,
     которым оказывается медицинская помощь, а также о лицах,
      в отношении которых проводятся медицинские экспертизы,
       медицинские осмотры и медицинские освидетельствования

         Зарегистрирован Минюстом России 8 августа 2018 г.
                      Регистрационный № 51822

     В соответствии с пунктом 4 части 3  статьи  91.1  Федерального
закона от 21 ноября 2011 г. № 323-ФЗ  "Об основах  охраны  здоровья
граждан  в   Российской   Федерации"   (Собрание   законодательства
Российской Федерации, 2011, № 48, ст. 6724; 2017,  № 31,  ст. 4791)
п р и к а з ы в а ю:
     Утвердить Порядок  обезличивания  сведений  о  лицах,  которым
оказывается медицинская  помощь,  а  также  о  лицах,  в  отношении
которых проводятся медицинские экспертизы,  медицинские  осмотры  и
медицинские освидетельствования, согласно приложению.


     Министр                                          В.И.Скворцова


                           _____________


                                                 Приложение
                                           к приказу Министерства
                                               здравоохранения
                                            Российской Федерации
                                          от 14 июня 2018 г. № 341н


          Порядок обезличивания сведений о лицах, которым
        оказывается медицинская помощь, а также о лицах, в
       отношении которых проводятся медицинские экспертизы,
       медицинские осмотры и медицинские освидетельствования

                        I. Общие положения

     1. Настоящий Порядок обезличивания сведений о  лицах,  которым
оказывается медицинская  помощь,  а  также  о  лицах,  в  отношении
которых проводятся медицинские экспертизы,  медицинские  осмотры  и
медицинские освидетельствования (далее  соответственно -  сведения,
субъект  данных),   определяет   методы   обезличивания   сведений,
устанавливает требования  к  результату  обезличивания  сведений  и
последовательности действий в процессе обезличивания сведений.
     2. Настоящий Порядок  применяется  в  отношении  обезличивания
сведений, обрабатываемых в подсистеме "Федеральная  интегрированная
электронная    медицинская    карта"     единой     государственной
информационной системы  в  сфере  здравоохранения  (далее -  единая
система)<1>, состав которых определен пунктом 4 настоящего Порядка.
     _____________
     <1> Пункт 13 Положения о единой государственной информационной
системе  в  сфере  здравоохранения,  утвержденного   постановлением
Правительства Российской Федерации от 5 мая 2018 г. № 555 "О единой
государственной информационной  системе  в  сфере  здравоохранения"
(Собрание  законодательства  Российской  Федерации",  2018,   № 20,
ст. 2849) (далее - Положение);

     3. Обезличивание  сведений  осуществляется  с   целью   защиты
сведений  от  несанкционированного  использования  с  одновременным
сохранением возможности их дальнейшей обработки.
     4. Состав  сведений,  обезличивание  которых   предусматривает
настоящий Порядок, определен  статьей  94  Федерального  закона  от
21 ноября 2011 г. № 323-ФЗ "Об основах охраны  здоровья  граждан  в
Российской Федерации"<2> (далее - Федеральный закон) и  включает  в
себя следующие сведения:
     1) фамилия, имя, отчество (последнее - при наличии);
     2) пол;
     3) дата рождения;
     4) место рождения;
     5) гражданство;
     6) данные документа, удостоверяющего личность;
     7) место жительства;
     8) место регистрации;
     9) дата регистрации;
     10) страховой  номер  индивидуального  лицевого   счета   (при
наличии), принятый в соответствии  с  законодательством  Российской
Федерации об индивидуальном (персонифицированном) учете  в  системе
обязательного пенсионного страхования;
     11) номер  полиса   обязательного   медицинского   страхования
застрахованного лица (при наличии);
     12) анамнез;
     13) диагноз;
     14) сведения  об   организации,   осуществляющей   медицинскую
деятельность;
     15) вид оказанной медицинской помощи;
     16) условия оказания медицинской помощи;
     17) сроки оказания медицинской помощи;
     18) объем оказанной медицинской помощи,  включая  сведения  об
оказанных медицинских услугах;
     19) результат обращения за медицинской помощью;
     20) серия и номер  выданного  листка  нетрудоспособности  (при
наличии);
     21) сведения   о    проведенных    медицинских    экспертизах,
медицинских  осмотрах  и  медицинских  освидетельствованиях  и   их
результаты;
     22) примененные стандарты медицинской помощи;
     23) сведения   о   медицинском   работнике   или   медицинских
работниках, оказавших медицинскую помощь,  проводивших  медицинские
экспертизы, медицинские осмотры и медицинские освидетельствования.
     _____________
     <2> Собрание  законодательства  Российской  Федерации,   2011,
№ 48, ст. 6724; 2017, № 31, ст. 4791.

     5. В ходе обезличивания  методами,  приведенными  в  главе  IV
настоящего Порядка, выполняется преобразование сведений,  указанных
в подпунктах 1, 3, 4, 6 - 11, 20 пункта  4  настоящего  Порядка,  с
обеспечением сопоставления результатов обезличивания со сведениями,
указанными в подпунктах 2, 5, 12 - 19, 21 - 23 пункта 4  настоящего
Порядка.
     6. Лица,   имеющие   доступ    к    обезличенным    сведениям,
обрабатываемым в единой системе, порядок доступа  указанных  лиц  к
таким сведениям, определяются в соответствии с Федеральным законом,
Положением, принимаемыми в соответствии с ними нормативными  актами
Министерства здравоохранения Российской Федерации.

        II. Требования к результату обезличивания сведений

     7. Полученные  в  результате  обезличивания  сведений   данные
должны одновременно отвечать следующим требованиям:
     1) полнота - сохранение всей информации о субъектах данных или
группах субъектов данных, которая имелась до обезличивания;
     2) структурированность - сохранение структурных  связей  между
обезличенными  данными  конкретного  субъекта  данных  или   группы
субъектов   данных,   соответствующих    связям,    имеющимся    до
обезличивания;
     3) релевантность - возможность обработки запросов по обработке
обезличенных персональных данных и получения ответов  в  одинаковой
семантической форме;
     4) семантическая    целостность -    соответствие    семантики
атрибутов обезличенных сведений семантике соответствующих атрибутов
персональных данных при их обезличивании;
     5) применимость -   возможность   решения   задач    обработки
персональных  данных  без  предварительного  деобезличивания  всего
объема записей о субъектах данных;
     6) анонимность -   невозможность   однозначной   идентификации
субъектов данных, полученных в результате обезличивания.

                 III. Последовательность действий
                 в процессе обезличивания сведений

     8. Обезличивание    сведений    осуществляется     подсистемой
обезличивания персональных  данных  единой  системы,  назначение  и
функциональность которой определены Положением<3>.
     _____________
     <3> Пункт 25 Положения.

     9. При поступлении  в  подсистему  обезличивания  персональных
данных единой системы сведений, состав которых указан  в  пункте  4
настоящего   Порядка,   процесс   обезличивания   таких    сведений
производится автоматически, средствами подсистемы.
     10. В   случае   выявления   фактов    неполноты    и    (или)
недостоверности представленных в  единую  систему  сведений,  такие
сведения автоматически возвращаются поставщику информации в  единую
систему для устранения неполноты и (или) недостоверности  сведений,
повторного формирования и представления сведений в единую систему.
     11. В случае, если  проверка  не  выявила  неполноты  и  (или)
недостоверности  представленных  сведений,  процесс   обезличивания
производится  последовательно  методами,  указанными  в  главе   IV
настоящего Порядка, формируется результат обезличивания сведений  в
следующем составе:
     1) идентификатор, рассчитанный согласно пункту  15  настоящего
Порядка;
     2) результат преобразования сведений, указанных  в  подпунктах
3, 4, 7 - 9 пункта  4  настоящего  Порядка,  выполненного  согласно
пунктам 18 - 20 настоящего Порядка;
     3) сведения, указанные в подпунктах  2,  5,  12 - 19,  21 - 23
пункта 4 настоящего Порядка.
     12. Обезличенные сведения, указанные в  пункте  11  настоящего
Порядка,   автоматически   сохраняются   в   составе    федеральной
интегрированной   электронной   медицинской    карты,    являющейся
подсистемой единой системы<4>.
     _____________
     <1> Подпункт "г" пункта 4 Положения.

                 IV. Методы обезличивания сведений

     13. В целях обезличивания сведений в соответствии с  настоящим
Порядком применяются следующие методы:
     1) метод введения  идентификаторов,  предусматривающий  замену
части сведений (значений персональных  данных)  идентификаторами  с
созданием  таблицы   (справочника)   соответствия   идентификаторов
исходным данным;
     2) метод изменения состава  или  семантики,  предусматривающий
изменение состава или семантики персональных  данных  путем  замены
результатами статистической обработки, обобщения или удаления части
сведений.
     14. Применение метода введения  идентификаторов  выражается  в
присвоении  уникального   128-значного   числового   идентификатора
субъекту данных, информация о котором содержится  в  обезличиваемых
сведениях.
     Метод  введения  идентификаторов   применяется   в   отношении
сведений, указанных  в  подпунктах  1,  6,  10,  11,  20  пункта  4
настоящего Порядка.
     15. При применении метода введения идентификаторов  информация
преобразуется следующим образом:
     ABCD=z,
     где
     ABC  -сведения,  указанные  в  подпунктах   1 - 3   пункта   4
настоящего Порядка;
     D -  уникальное  10-значное  число,  формируемое   с   помощью
генератора  случайных  чисел   и   назначаемое   субъекту   данных,
информация о котором содержится в обезличиваемых сведениях;
     z - 128-значный числовой идентификатор.
     16. Идентификатор   вычисляется    путем    криптографического
преобразования по алгоритму,  предусмотренному  ГОСТ  Р  34.11-2012
"Национальный   стандарт   Российской   Федерации.   Информационная
технология.   Криптографическая    защита    информации.    Функция
хэширования",  утвержденному  и  введенному  в  действие   приказом
Федерального агентства по техническому регулированию  и  метрологии
от  7 августа  2012 г.   № 216-ст   "Об утверждении   национального
стандарта"  (М.:   ФГУП   "Стандартинформ",   2013),   с   размером
результирующего хеша 512 бит строки, состоящей из значений сведений
и уникального 10-значного числа указанных в  пункте  15  настоящего
Порядка, объединенных через разделитель ";".
     Для  расчета  результата   криптографического   преобразования
применяются   средства   защиты   информации,   прошедшие    оценку
соответствия в  форме  обязательной  сертификации  на  соответствие
требованиям   по   безопасности   информации   в   соответствии   с
требованиями Федерального закона  от  27 декабря  2002 г.  № 184-ФЗ
"О техническом регулировании"<5>.
     _____________
     <5> Собрание  законодательства  Российской  Федерации,   2002,
№ 52, ст. 5140; 2005, № 19, ст. 1752; 2007, № 19,  ст. 2293;  2007,
№ 49, ст. 6070; 2008, № 30, ст. 3616; 2009, № 29,  ст. 3626;  2009,
№ 48, ст. 5711; 2010, № 1,  ст. 5,  ст. 6;  № 40,  ст. 4969;  2011,
№ 30,  ст. 4603;  № 49,  ст. 7025;  № 50,  ст. 7351;  2012,   № 31,
ст. 4322; № 50, ст. 6959; 2013,  № 27,  ст. 3477,  № 30,  ст. 4071,
№ 52, ст. 6961; 2014,  № 26,  3366;  2015,  № 17,  ст. 2477,  № 27,
ст. 3951, № 29, ст. 4342, № 48,  ст. 6724;  2016,  № 15,  ст. 2066;
2017, № 27, ст. 3938, № 31, ст. 4765.

     17. По завершении расчета идентификатора уникальное 10-значное
число  указанное  в  пункте  15  настоящего  Порядка,  и  сведения,
указанные в  подпунктах  1 - 4,  6,  10,  11  пункта  4  настоящего
Порядка, сохраняются в подсистеме обезличивания персональных данных
единой системы в виде таблицы (справочника) соответствия, при  этом
сведения, указанные  в  подпунктах  1,  6,  10,  11,  20  пункта  4
настоящего Порядка, удаляются из исходного состава сведений.
     Передача информации из  сформированной  таблицы  (справочника)
соответствия запрещена.
     18. Применение  метода   изменения   состава   или   семантики
выражается в процессе удаления части уточняющих данных.
     Метод изменения состава или семантики применяется в  отношении
сведений, указанных в подпунктах 3, 4, 7 - 9  пункта  4  настоящего
Порядка.
     19. При применении  метода  изменения  состава  или  семантики
сведения преобразуются следующим образом:
     АВ=А,
     где:
     АВ представляет собой общность  сведений  геолокационного  или
(и) демографического характера:
     место жительства и место регистрации субъекта данных;
     дата и место рождения субъекта данных;
     А - основная информация:
     название города или субъекта Российской Федерации (последнее -
для городов федерального значения и адресов с населенными  пунктами
иного типа) место регистрации;
     год рождения субъекта данных;
     место рождения субъекта данных - название города (в том  числе
городов   федерального   значения),   первичных   (самых   крупных)
административных  единиц  административного   деления   государств,
название  государства  и  союзной   республики   (для   иностранных
территорий, в том числе ранее входивших в состав СССР);
     В - дополнительная информация:
     наименование населенных пунктов, не имеющих  статуса  городов,
названия улиц, бульваров, проспектов,  магистралей,  номера  домов,
корпусов, строений, номера квартир, кабинетов, офисов;
     число и месяц рождения субъекта данных;
     место рождения субъекта данных (за исключением городов (в  том
числе городов федерального  значения),  первичных  (самых  крупных)
административных  единиц  административного  деления   государств -
областей, краев, земель, названий государств  и  союзных  республик
(для иностранных территорий, в том числе ранее входивших  в  состав
СССР).
     20. По  завершении  преобразований,  описанных  в  пункте   19
настоящего Порядка, сведения, указанные в подпунктах  3,  4,  7 - 9
пункта   4   настоящего   Порядка,   заменяются    соответствующими
рассчитанными значениями.


                           _____________