К вопросу об организации обезличивания и использования данных реальной клинической практики

   Рассмотрены требования к обезличенным данным реальной клинической практики (ДРКП), основные методы обезличивания и синтетизации ДРКП, позволяющие сохранить их клиническую информативность. Приведено описание процедуры сбора, обезличивания и использования ДРКП, которая обеспечивает высокую стойкость обезличенных данных относительно угроз нарушения конфиденциальности сведений, составляющих врачебную тайну.

1. Распоряжение Правительства Российской Федерации от 17. 04. 2024 № 959-р «Об утверждении стратегического направления в области цифровой трансформации здравоохранения на 2024–2030 годы».

2. Рекомендации Совета Евразийской экономической комиссии от 18. 10. 2024 № 1 «Об общих подходах к развитию регулирования обращения лекарственных средств в рамках Евразийского экономического союза в части сбора, анализа и использования данных реальной клинической практики».

3. Федеральный закон «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве – и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» № 123-ФЗ от 24. 04. 2020.

4. Федеральный закон «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации» № 258-ФЗ от 31. 07. 2020.

5. Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных» и Федеральный закон «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве – и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» от 08. 08. 2024 №233-ФЗ.

6. Проект Постановления Правительства Российской Федерации «О государственной информационной системе, предназначенной для обработки персональных данных, полученных в результате обезличивания персональных данных, и внесении изменений в постановление Правительства Российской Федерации от 14 мая 2021 № 33» (ID проекта 01/01/02-25/00154662 от 14. 02. 2025).

7. Проект Постановления Правительства Российской Федерации «Об утверждении правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 13.1 Федерального закона «О персональных данных», требованиям, указанным в части 7 статьи 13.1 Федерального закона «О персональных данных», и о внесении изменений в некоторые акты Правительства Российской Федерации (ID проекта 01/01/02-25/00154667 от 14. 02. 2025 г.).

8. Проект Постановления Правительства Российской Федерации «Об установлении Правил взаимодействия федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, с операторами, обрабатывающими персональные данные, в целях формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных» (ID проекта 01/01/02-25/00154910 от 21. 02. 2025).

9. Проект Постановления Правительства Российской Федерации «Об установлении требований к обезличиванию персональных данных, методов и правил обезличивания персональных данных» (ID проекта 02/07/04-25/00156232 от 13. 04. 2025).

10. Постановление Правительства Российской Федерации от 24. 04. 2025 № 538 «Об утверждении перечня случаев формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных».

11. Гусев А.В., Зингерман Б.В., Тюфилин Д.С., Зинченко В.В. Электронные медицинские карты как источник данных реальной клинической практики // Реальная клиническая практика: данные и доказательства. — 2022. — № 2(2). — С. 8-20. doi: 10.37489/2782-3784-myrwd-13.

12. Ермакова Н.А., Гусев А.В., Реброва О.Ю. Ошибки в данных реальной клинической практики : обзор литературы // Врач и информационные технологии. — 2024. — № 1. — С. 28-43. doi: 10.25881/18110193_2024_1_28.

13. Андрейченко А.Е., Кафтанов А.Н., Гусев А.В. Методика оценки качества данных электронных медицинских карт // Врач и информационные технологии. — 2024. — № 4. — С. 48-59. doi: 10.25881/18110193_2024_4_48.

14. Столбов А.П., Кузнецов П.П. Современные модели организации использования персональных данных о состоянии здоровья // Проблемы стандартизации в здравоохранении. — 2010. — № 1-2. — С. 19-24.

15. Столбов А.П. Обезличивание персональных данных в здравоохранении // Врач и информационные технологии. — 2017. — № 3. –С. 76-91.

16. Гольдина Т. А., Суворов Н. И. Исследования рутинной клинической практики: от получения данных к оценке медицинских технологий и принятию решений в здравоохранении // Медицинские технологии. Оценка и выбор. — 2018. — № 1(31). — С. 21-29. doi: 10.17116/medtech20234501150.

17. Мотринчук А.Ш., Касимова А.Р., Новодережкина Е.А. Руководство NICE по работе с данными из реальной клинической практики // Реальная клиническая практика: данные и доказательства. — 2022. — № 2(4). — С. 34-44. doi: 10.37489/2782-3784-myrwd-25.

18. Радаева К.С., Пчелинцев М.В. Анализ подходов FDA по использованию данных электронных медицинских карт и данных о медицинских претензиях для поддержки принятия регуляторных решений // Реальная клиническая практика: данные и доказательства. — 2023. — № 3(3). — С. 28-35. doi: 10.37489/2782-3784-myrwd-39.

19. ГОСТ Р ИСО/HL7 27932-2015. Информатизация здоровья. Архитектура клинических документов HL7. Выпуск 2. Доступно по: https://docs.cntd.ru/document/1200135009. Ссылка действительна на 10. 05. 2025.

20. ГОСТ Р 55036-2012 (ISO/TS 25237:2008). Информатизация здоровья. Псевдонимизация. Доступно по: https://docs.cntd.ru/document/1200100339. Ссылка действительна на 10. 05. 2025.

21. ГОСТ ISO / IEC 29100-2021. Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных. Доступно по: https://docs.cntd.ru/document/1200180230. Ссылка действительна на 10. 05. 2025.

22. Шутов Д.В., Попов А.А., Шулькин И.М., Ахметов Р.Н., Дроздов Д.В., Морозов С.П. Обеспечение идентичности среды регистрации и описания ЭКГ при использовании оборудования разных производителей // Врач и информационные технологии. — 2022. — № 1. — С. 50-61.

23. Саксонов Е. А., Шередин Р. В. Процедура обезличивания персональных данных // Машиностроение и компьютерные технологии. –2011. — № 3.

24. Столбов А.П. О стандартизации методов псевдонимизации персональных данных в здравоохранении // Проблемы стандартизации в здравоохранении. — 2017. — № 9-10. — С. 19-24. doi: 10.26347/1607-2502201709-10025-036.

25. Бабак Н.Г., Белорыбкин Л.Ю., Оцоков Ш.А., Теренин А.А., Шаброва А.И. Автоматическое обезличивание конфиденциальной информации // Russian Technological Journal. — 2023. — № 11(5). — С. 7-18. doi: 10.32362/2500- 316X-2023-11-5-7-18.

26. ISO/IEC 20889:2018. Privacy enhancing data deidentification terminology and classification of techniques. Доступно по: https://www.iso.org/standard/69373. Ссылка действительна на 10. 05. 2025.

27. Приказ Роскомнадзора от 05. 09. 2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

28. Методические рекомендации по применению приказа Роскомнадзора № 996 от 05. 09. 2013. Утверждены 13. 12. 2013.

29. Проект приказа Роскомнадзора «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных» (ID проекта 02/08/03-25/00155867 от 27. 03. 2025)

30. Приказ Минздрава России от 14. 06. 2018 № 341н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования».

31. Постановление Правительства Российской Федерации от 09. 02. 2022 № 140 «О единой государственной информационной системе в сфере здравоохранения».

32. Приказ Минздрава России от 20. 03. 2025 № 139н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования».

33. Борисов А.В., Босов А.В., Иванов А.В. Применение имитационного компьютерного моделирования к задаче обезличивания персональных данных. Оценка состояния и основные положения // Программирование. — 2023. — № 4. — С. 58-74. doi: 10.31857/s0132347423040040.

34. Мищенко Е.Ю., Соколов А.Н. Количественные критерии идентификации физического лица при обезличивании персональных данных // Вестник УрФО. Безопасность в информационной сфере. — 2014. — № 1(11). — С. 27-33. doi: 10.14529/ctcr150303.

35. ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования. Доступно по: https://docs.cntd.ru/document/1200095035. Ссылка действительна на 10. 05. 2025.

36. Федеральный закон «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» от 08. 06. 2020 № 168-ФЗ.

37. Постановление Правительства Российской Федерации от 09. 10. 2021 №1723 «Об утверждении Правил предоставления сведений, содержащихся в едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации, в том числе перечня указанных сведений и сроков их предоставления, и перечня обезличенных персональных данных, содержащихся в едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации».

38. Постановление Правительства Российской Федерации от 05. 02. 2022 № 116 «Об утверждении Правил ведения Федерального реестра медицинских документов о рождении».

39. Приказ Минздрава России от 13. 10. 2021 № 987н «Об утверждении формы документа о рождении и порядка его выдачи».

40. Марцевич С.Ю., Кутишенко Н.П., Лукина Ю.В., Лукьянов М.М., Драпкина О.М. Наблюдательные исследования и регистры. Их качество и роль в современной доказательной медицине. Кардиоваскулярная терапия и профилактика. — 2021. — № 20(2). — С. 2786. doi: 10.15829/1728-8800-2021-2786.

41. Иванов А.В. Регистры как основа для сбора данных и построения доказательств // Реальная клиническая практика: данные и доказательства. — 2021. — № 1(1). — С. 10-15. doi: 10.37489/2782-3784-myrwd-3.

42. Марцевич С.Ю., Лукина Ю.В., Кутишенко Н.П., Толпыгина С.Н., Лукьянов М.М., Драпкина О.М. Медицинские регистры. Роль в доказательной медицине. Рекомендации по созданию. Методические рекомендации. — М.: ФГБУ «НМИЦ ТПМ» Минздрава России, 2023. — 44 с. doi: 10.15829/ROPNIZ-m1-2023.

43. Единый план по достижению национальных целей развития Российской Федерации до 2030 года и на перспективу до 2036 года. Утвержден Правительством Российской Федерации 09. 01. 2025.

44. Gavrilov D, Gusev A, Korsakov I, Novitsky R, Serova L. Feature Extraction Method from Electronic Health Records in Russia, in Proceedings of the FRUCT’26. pp. 497-500. April 2020.

45. Макарова Е.А., Андрейченко А.Е., Казакова М.А., Иванов Д.А., Гусев А.В. Обезличивание медицинских текстовых данных с целью разработки и внедрения систем искусственного интеллекта // Правовая информатика. — 2024. — № 3. — С. 96-105. doi: 10.24682/1994-1404-2024-3-96-105.

46. ГОСТ Р ИСО 22077-1-2017. Информатизация здоровья. Формат биосигналов. Часть 1. Правила кодирования. Доступно по: https://docs.cntd.ru/document/1200146051. Ссылка действительна на 10. 05. 2025.

47. ГОСТ Р ИСО 11073-91064-2017. Информатизация здоровья. Стандартный протокол коммуникаций. Часть 91064. Компьютерная электрокардиография. Доступно по: https://docs.cntd.ru/document/1200147099. Ссылка действительна на 10. 05. 2025.

48. ГОСТ Р ИСО/МЭК 27038-2016. Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования. Доступно по: https://docs.cntd.ru/document/1200136904. Ссылка действительна на 10. 05. 2025.

49. ГОСТ Р 71674-2024. Системы искусственного интеллекта в клинической медицине. Набор данных в формате DICOM для тестирования алгоритмов. Методы обезличивания набора данных и контроля набора данных на отсутствие персональных данных. Доступно по: https://docs.cntd.ru/document/1309958855. Ссылка действительна на 10. 05. 2025.

50. Борисов А.В., Босов А.В., Иванов А.В. Применение имитационного компьютерного моделирования к задаче обезличивания персональных данных. Модель и алгоритм обезличивания методом синтеза // Программирование. — 2023. — № 5. — С. 19-34. doi: 10.31857/s0132347423050023.