Минздрав России вынес на обсуждение Национальной медицинской палаты (НМП) проект приказа, обновляющий механизм обезличивания персональных данных получателей медицинской помощи, а также людей, в отношении которых проводятся медэкспертизы, медосмотры и медосвидетельствования. Первым на документ (имеется в распоряжении «МВ») обратил внимание портал Vademecum.

Новый порядок устанавливает список сведений, которые необходимо обезличивать, а также последовательность действий сотрудников медорганизации при обработке данных в подсистеме «Федеральная интегрированная электронная медицинская карта» Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ).

Как и ранее обезличиваются все личные данные, такие как фамилия, имя, отчество, пол, дата и место рождения, гражданство, данные документа, удостоверяющего личность, номер полиса ОМС, анамнез, диагноз, сроки и объем оказанной медицинской помощи. Для обезличивания информации применяется метод введения идентификаторов, предусматривающий замену части сведений (значений персональных данных) идентификаторами, или семантики персональных данных путем замены результатами статистической обработки. Идентификатор вычисляется путем криптографического преобразования по предусмотренному ГОСТ алгоритму.

В последний раз аналогичный приказ обновляли в 2018 году. В случае утверждения новый порядок вступит в силу 1 сентября 2025 года и будет действовать в течение шести лет.

В прошлом году министр здравоохранения Михаил Мурашко говорил, что с 2024 года переход на электронные медицинские карты станет обязательным. По его словам, такое условие будет предъявляться органам исполнительной власти субъектов в рамках требований к региональным медицинским информационным системам (РМИС).

Регионам ставили задачу перейти на единую МИС до конца 2024 года, чтобы решить проблему передачи данных от медорганизаций в ЕГИСЗ. Эксперты в сфере цифрового здравоохранения скептически оценивали эту идею – почти половина опрошенных прогнозировали, что это приведет к дополнительным сложностям в передаче данных от медучреждений.

Российские медучреждения в 2024 году чаще становились жертвами хакерских атак с критическими последствиями. Число утечек данных, уничтожения IT-инфраструктуры и приостановок работы клиник за первые полгода выросло на 32% по сравнению с аналогичным периодом прошлого года, писал «Коммерсант» со ссылкой на данные вендора решений по кибербезопасности МТС RED. Под критическими атаками понимаются инциденты, которые привели к утечке данных пациентов, уничтожению инфраструктуры или длительным перебоям в оказании медицинских услуг, то есть к значимым для организаций и пациентов последствиям.