Обезличенные персональные данные и опасность их обработки

Право

Одним из методов решения проблемы защиты данных является процедура их обезличивания.

В соответствии с законом обезличивание персональных данных представляют собой действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (ч. 9 ст. 3 Закона № 152-ФЗ).

Опасность обезличенных мед данных

Постановлением Правительства от 16.05.2023 № 756, с недавних пор, закреплена обязанность организаций осуществляющих клинико-диагностические лабораторные исследования, по внесению обезличенных данных значений биохимических исследований и общего анализа крови человека во ФГИС сведений санитарно-эпидемиологического характера.

В чем опасность хранения и обработки таких данных?

Объясняют юристы канала Юристы31/Online.

Простыми словами обезличенный реестр крови.

Напомним, что ФГИС, т.е система сведений санитарно-эпидемиологического характера, законодательно урегулирована ст. 44.1. Федерального закона от 30.03.1999 № 52-ФЗ.

Так вот, согласно разъяснению Роспотребнадзора, вносить эти обезличенные данные обязаны, в том числе, медицинские организации, осуществляющие медицинскую деятельность на основании лицензии, предусматривающей выполнение работ по клинической лабораторной диагностике (Письмо Роспотребнадзора от 25 мая 2023 года).

И данная обязанность установлена с 25 мая 2023г.

Все бы ничего, ведь обезличивание персональных данных – это такие действия, в результате которых становится невозможно идентифицировать лицо, которому эти данные принадлежат…так нам говорит 152 ФЗ о ПД.

Но все безоблачно лишь на первый взгляд…

На практике, злоумышленникам не надо знать ФИО субъекта, ведь, имея адрес, диагноз и телефон, уже можно предлагать некачественные лекарства, нетрадиционные методы медицины, шантажировать обещаниями рассказать о диагнозе «ВИЧ» друзьям и коллегам, ну и многое другое…

И это очень страшно, ведь обезличенные ПД обезличивают, как раз для того, что бы их особо не защищать.

Подозреваем, что скоро придется людям отзывать отовсюду даже обезличенные данные, понимая последствия их передачи в реестр — считают юристы.

Примечательно, что недавно Минздрав предложил создать регистр пациентов с распространенными заболеваниями для «нашего блага»…

Регистр будет интегрирован с другими информационными системами Минздрава, Федерального фонда обязательного медицинского страхования и других ведомств.

«Регистр будет использовать уже имеющуюся в указанных системах информацию, что позволит обеспечить его работу без усложнения работы и дополнительных действий медицинских работников, а также высокую степень защищенности информации в контуре единой государственной информационной системы в сфере здравоохранения»,— говорится в сообщении ведомства.

Как сообщал ранее «Ъ», во всех взрослых поликлиниках Москвы до конца сентября появится диагностический ассистент «Аида». Он поможет терапевтам и врачам общей практики в постановке заключительного диагноза на основании данных электронной медкарты пациента за последние два года.

Интересно, а они хотят с помощью обезличивания избежать наказания за разглашение мед данных?

Опасность обезличивания ПД ребенка, например в образовательной организации

В РФ процедура по обезличивание персональных данных регламентирована Приказом Роскомнадзора от 5 сентября 2013 г. № 996 поясняют юристы.

Методы обезличивания, согласно Приказу

  • введение кода – замена части сведений идентификаторами;
  • изменение состава или семантики – обобщение или удаление части сведений;
  • декомпозиция – разбиение множества ПД на несколько частей с последующим раздельным хранением подмножеств;
  • перемешивание – перестановка отдельных записей.

На сегодняшний день метода, который мог бы полностью обезличить ПД с сохранением ценности таких данных, не существует.

Связано это с тем, что при сборе нескольких наборов данных с помощью программных систем (в том числе, обезличенных) и при последующей математической обработке, ПД могут быть опять персонализированы.

«Образовательное» обезличивание теоретически может стать безопасным только в одном случае: когда в электронной базе данных вообще не будет содержатся никаких сведений о ребенке, максимум – только статистическая единица, «цифровое выражение» без привязки…но тогда эти данные потеряют смысл и содержание.

Кроме того, с помощью обезличивания образовательная организация может снять с себя всю ответственность за соблюдение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

А при ненадлежащем учете успеваемости в бумажном виде, или полном отказе от его ведения, может возникнуть опасная ситуация, когда родители не смогут доказать ничего: ни выставления оценок, ни количества посещений, затем могут возникнуть существенные проблемы с выдачей аттестата и тд…

Поэтому, в настоящее время, учитывая отсутствие гарантий безопасности и соблюдения прав и законных интересов детей при обезличивании персональных данных, соглашаться на этот вид обработки ПД не стоит — уверены юристы.

Источник: Юристы31/Online

Оцените автора
( 26 оценок, среднее 4.58 из 5 )
R&M Статья по вам плачет!
Добавить комментарий

  1. Елена

    Интересно, а как врачи общей практики будут с помощью «Аиды» и на основании записей в медкарте за последние два года ставить диагноз, если невесть какие врачи уже внесли кучу заболеваний в электронную медкарту пациента, которых у него и в помине нет, и сделали это исключительно для получения денег от Фонда Медицинского Страхования?
    Блеск!

    Ответить
    1. Ирина

      Действительно, в своей эл.медкарте я обнаружила, что оказывается посещаю врачей, о которых понятия не имею. И что за диагнозы они могли мне там наставить? А потом мне станут названивать с требованием провести уколизацию, т.к. по их мнению я в группе риска… Или урежут объем доступных услуг/процедур…

      Ответить