С 1 марта этого года, если у нас не получится это остановить, заработает реестр, фактически уничтожающий понятие врачебной тайны.
Ознакомиться можно здесь: Правительства РФ от 31.05.2025 N 822 «Об утверждении Правил ведения федерального регистра лиц с отдельными заболеваниями».
Комментарий Натальи Касперской
Наталья Касперская — президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» стала одним из инициаторов открытого обсуждения данного Постановления и создания медицинского реестра, который последует за этим.
Вот, что она написала по поводу создания данного реестра:
Времени осталось чуть-чуть, никаких поползновений по отмене его не видно. Это значит, что с 1 марта при обращении гражданина России к врачу по одному из 12 заболеваний (состояний), включая беременность, информация об этом гражданине с его персональными данными и полным описанием состояния появится в этом Едином регистре.
Туда будет иметь доступ куча ведомств и не только ведомств.
В дискуссии про создание Единого регистра, которая была в Совете по правам человека уважаемый член Совета — Элина Сидоренко — сказала, что ничего страшного, подумаешь какая-то ещё информация появится о человеке где-то там. Но зато будет возможность улучшить медицинское обслуживание и эффективнее помогать больным и беременным.
Может, она права, а я зря беспокоюсь?
Может, гражданам не очень важно, что информация об их болезнях или беременности будет опубликована на ещё одном государственном ресурсе?
Куда будет уходить информация и какого она рода
Медицинские и другие упомянутые в списке учреждения будут обязаны (!) предоставлять данные о заболеваниях, перечисленных в п.8:
«а) злокачественные новообразования (С00-С96), включая злокачественные новообразования лимфоидной, кроветворной и родственных им тканей;
б) новообразования in situ (D00-D09);
в) сахарный диабет (Е10-Е14);
г) психические расстройства и расстройства поведения, требующие диспансерного наблюдения (F01, F03-F99);
д) ишемические болезни сердца, в том числе с нарушениями ритма и проводимости (I20-I24), (I44-I49);
е) наличие сердечных и сосудистых имплантов и трансплантатов (Z95.0);
ж) кардиомиопатия (I42);
з) сердечная недостаточность (I50);
и) острые нарушения мозгового кровообращения (I60-I66);
к) болезни печени, включая алкогольную этиологию (К70-К76);
л) беременность, роды и послеродовый период (О00-099);
м) хронические обструктивные болезни легких (J44)».
Коды в скобках, видимо, означают какие-то коды болезней ВОЗ. Следующие два пункта Постановления достойны того, чтобы их привести целиком (выделено мной):
«9. Запись регистра формируется в случае выявления у пациента заболеваний и (или) состояний, указанных в пункте 8 настоящих Правил. Записи регистра присваиваются уникальный регистровый номер и дата его присвоения. Исключение записей из регистра не предусмотрено.
10. Состав информации о пациентах, размещаемой в регистре, приведен в приложении к настоящим Правилам. Информация вносится по каждому пациенту, у которого выявлены заболевания и (или) состояния, указанные в пункте 8 настоящих Правил».
В переводе с бюрократического на русский это означает, что любой человек, который обратился за помощью к врачу по вышеперечисленному поводу или даже подозрению на таковой – автоматически попадает в Регистр. Данные вносятся без согласия и без ведома пациента.
И убрать себя оттуда – нельзя. Исключений не предусмотрено.
При этом, если изучить «Состав информации и обобщенных сведений о пациентах, размещаемых в федеральном регистре лиц с отдельными заболеваниями», то видна удивительная вещь.
Чтобы стать пациентом с психическими заболеваниями, например, достаточно установить: «Факт проведения пациенту патопсихологического исследования (с указанием даты проведения и результатов такого исследования)» или «Факт наличия у пациента суицидальных мыслей и намерений…»
То есть обратились к врачу с просьбой об исследовании – всё, готово, ты – псих в Регистре. Или, не дай Бог, поделился с врачом о плохих мыслях – добро пожаловать в регистр с очень нехорошей пометкой.
Реестр федеральный, права доступа очень широкие (не для пациентов), вносить хотят данные
- обо всех беременных (включая информацию о любом исходе беременности),
- о пациентах с психическими заболеваниями и расстройствами поведения,
- с сахарным диабетом,
- с новообразованиями,
- со стенокардией, инфарктами миокарда, нарушениями ритма и проводимости,
- о пациентах с сердечно- сосудистыми имплантами и трансплантатами, кардиомиопатией, сердечной недостаточностью, нарушениями мозгового кровообращения (инсульты),
- болезнями легких и печени.
Иными словами, реестр вовсе не «отдельных заболеваний», как заявляется, в реестре так или иначе окажется каждый. Приём даже без уведомления.
Возможностей удалить или изменить запись, отказаться от внесения для пациентов не предполагается вовсе.
Естественно, декламируются польза для самих пациентов, но совершенно очевидно, что эти данные нарушают федеральное законодательство (право на врачебную тайну, конституционное право на защиту частной жизни, закон о персональных данных и т.д.).
Очевидны перспективы коммерческого и нелегального использования — Наталья Касперская.
Что же говорят официальные источники о целях этого регистра?
«Цель регистра — мониторинг заболеваемости и демографии, а также упрощение планирования бюджета и кадров в системе здравоохранения. Единая система избавит врачей от многократного ввода информации… Сегодня основную статистику Минздрав и Росстат собирают вручную через ежегодные формы. Кроме того, доступ к системе позволит своевременно сверять данные между службами. Сейчас, например, у МВД нет способа узнать, поставлен ли человек на учет в психоневрологический диспансер…»
Ну, то есть цель – это получить статистику.
Не улучшение лечения, не повышение качества обслуживания. Ну, и возможность надёжно зафиксировать психов и беременных. С последующей передачей их данных силовикам. А как информация из МВД утекает, в целом, известно – на рынке множество компаний предлагают услуги по проверке физлиц за небольшие деньги.
«А не нарушает ли», – спросят скептики – «данное постановление ФЗ-152 о защите персональных данных, в котором чётко сказано, что данные могут быть переданы только с разрешения физлица?»:
Да, нарушает. И не только его.
Но ещё и Федеральный Закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
А также очень похоже, что нарушает и конституционные права граждан на тайну личной жизни. Однако в Постановлении написано, что оно учитывает требования по защите данных!
Итак,
- с 1.03.2026 в России с целями контроля и сбора статистики создается единый Регистр по 12 болезням, среди которых беременность (которую, видимо, Минздрав считает болезнью и намерен с ней эффективно бороться).
- Медицинские учреждения и госорганы обязаны передавать данные о пациентах с этими 12 заболеваниями без разрешения пациентов.
- Регистр ведёт Минздрав, а доступ к системе получат ещё с десяток разных организаций, включая не имеющее отношение к болезням МВД.
История утечек из государственных ведомств нам всем известна. Мошенникам, вербовщикам, военным противникам будет где разгуляться.
Кроме того, если немного подумать, историю болезни нельзя эффективно обезличить, она слишком уникальна.
Возможные риски такого регистра
Комментарий Натальи Касперской.
За это время я поговорила с парой руководителей ИТ из органов правопорядка, перечисленных в Постановлении. Их мнение таково: да, передаваться будут, конечно, персональные данные. И большим вопросом является способность Минздрава эти данные защитить.
Оба моих собеседника отметили соображение, которое первым приходит в голову любому специалисту по ИТ – единую базу выгоднее атаковать, так как в ней много данных, и точно будет, чем поживиться. А как мы знаем из практики, нападение всегда дешевле защиты. Ведь тому, кто защищает, надо предусмотреть все возможные вектора атаки, а нападающему достаточно проковырять маленькую дырочку. Лучше в «человеческой части» ИТ-системы. Например, дать денежку сотруднику, имеющему доступ к данным.
Оба моих собеседника (а я разговаривала с ними независимо и в разное время) совершенно уверены, что сотрудники, имеющие к базе доступ, будут приторговывать данными пациентов.
Развивая эту мысль – далее эти данные можно будет обогащать данными от других ведомств по нужному человеку. И таким образом, можно получить полный цифровой профиль человека, со всеми его связями, событиями, диагнозами, секретами.
Такие профили интересны очень многим честным и (или) криминальным игрокам. Например, страховым компаниям, которые перед заключением договора страхования с удовольствием изучат список болезней гражданина. И тогда человек с раком или заболеваниями сердечно-сосудистой системы не сможет заключить приличный страховой договор. Или, например, банкам перед выдачей человеку кредита.
Зачем больному или обречённому давать кредит? Или, например, любой коммерческой компании при найме человека на работу. Больному, беременной – можно сказать – «Вы нам не подходите» без объяснения причин (а это будет, между прочим, нарушением статьи Уголовного Кодекса).
А ведь данные централизованных баз данных Правительства планируется передавать наружу, а также и продавать! В том числе коммерческим игрокам.
И ещё: единый Регистр – это огромное поле для коррупции – от «не включайте меня, заплачу» до шантажа и вымогательств любого вида. Ведь в конечном итоге доступ к данным граждан получают не собственно ведомства (здания и бумажные институции), а люди, которые в этих зданиях работают.
Если бы мы были на 100% уверены, что все получившие доступ исключительно честны, бескорыстны и праведны (и подписали все обязательства о неразглашении), мы бы, может, не так переживали о некорректном использовании данных. Но кто даст гарантии праведности ИТ-клерка, его ИТ-директора, начальника ИТ-директора? Особенно это сомнительно в отношении рядовых исполнителей, ИТ-клерков, у которых маленькая зарплата, а тут – такой источник лёгких денег. Как в том анекдоте про ППС-ника – «Вы что, ещё зарплату платите?! А я думал – пистолет дали, и крутись, как хочешь!».
Вся борьба с утечками персональных данных последних лет – ужесточение штрафов и наказаний за утечки данных – пока не влияла на рост числа и объёма утекающих персональных данных. Медицина была относительным исключением, потому что данные хранились по поликлиникам и были раздроблены. Да, утечки случались, но частные и ограниченные.
Что можно сделать?
Юристы канала «Иммунный ответ» написали обращения к сенаторам Российской Федерации и для депутатов Госдумы. Образца ниже:
Письмо-депутатам-1_compressedПисьмо-СЕНАТОРАМ_compressed
Подобное же обращение (поменяв первую строчку с обращением к адресату) можно направлять в Правительство, Президенту, Уполномоченному по правам человека и любому иному адресату по вашему выбору).
Вы можете выразить свое мнение по созданию данного регистра.
Ведь получиться может, как с другим видом наших данных:
Источники:
