19 мая 2026

Медицинские данные без риска: как осуществляется обезличивание в Webiomed

64

Сохранение конфиденциальности медицинских данных является одной из важнейших организационно-технических задач в разработке и практическом применении систем искусственного интеллекта в здравоохранении. В этой публикации мы рассказываем, как работает обезличивание электронных медицинских карт в платформе Webiomed.

Правовая основа обработки обезличенных медицинских данных

В 2005 году Россия ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. В результате был принят Федеральный закон № 152-ФЗ «О персональных данных» (далее – 152-ФЗ), который определил понятия, принципы и условия обработки персональных данных.

Сегодня мы строго следуем российскому законодательству в части обезличивания медданных, которое включает:

  • Федеральный закон № 152-ФЗ («О персональных данных») – главный закон о приватности.
  • Приказ Роскомнадзора от 19.06.2025 № 140 – утверждает конкретные требования к методам обезличивания.
  • Постановление Правительства № 1154 от 01.08.2025 – регулирует особые случаи обезличивания.
  • Постановление Правительства № 211 от 21.03.2012 – регулирует требования к государственным и муниципальным операторам, осуществляющим обезличивание.

Что значит «обезличивание медицинских данных»?

Согласно ст. 3 152-ФЗ, персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 

Обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

В контексте медицинских данных – их обезличивание представляет собой удаление любых полей или записей, которые прямо или косвенно могут указывать на конкретного человека (ФИО, адрес, СНИЛС, номер полиса и др.), но вместе с этим сохранение медицинского контнетна (диагнозы, анализы, лечение).

Методы обезличивания медицинских данных, реализованные в Webiomed

С целью максимально надежного обезличивания мы используем довольно сложный и многоуровневый технологический процесс:

  • В защищенную систему передачи данных (ЗСПД) устанавливается специальное интеграционное программное обеспечение Webiomed.Connect, в котором реализованы процедуры обработки электронной медицинской карте пациента (ЭМК).
  • Получив от МИС медицинские записи ЭМК, мы автоматически конвертируем персональные идентификаторы пациента в так называемые хэши – уникальную буквенно-цифровую последовательность символов, которая шифруется с использованием доступных Webiomed кодов (их еще называют «солью»). Вероятность обратной дешифровки хешей в персональные данные крайне мала, причем ее надежностью можно дополнительно управлять.
  • Далее уже очищенные от персданных, а значит – обезличенные медицинские записи конвертируются в технический формат структурированных электронных медицинских документов (СЭМДов), которые передаются на сохранение и обработку в платформу Webiomed. Используя хеши, Webiomed соединяет обезличенные данные в цифровые профили, в том числе соединения сведения о различных эпизодах обращения пациента за медицинской помощью и его данные, однако ничего не зная что это за пациент. Для управления профилями используются обезличенные внутренние коды PacientWebiomedID в виде простых цифр 1, 2, 3 и тд.
  • Далее вся платформа Webiomed оперирует этими кодами, исключая тем самым ситуацию что ИИ-алгоритм могут «понять» данные какого пациента они анализируют.

Дополнительно к обезличиванию идентификаторов, мы используем специальное программное обеспечение Webiomed.Anonymizer, которое анализирует включенные в медицинские документы текстовые записи. В них ИИ-алгоритмы осуществляют дополнительный поиск признаков персональных данных (имя, дату, адрес и др.) и удаляют или искажают их. 

Правовые особенности работы с согласиями пациентов

Статья 9 ч.1 и 2 ФЗ № 152-ФЗ определяет, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. 

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Обязанность предоставить доказательство получения согласия субъекта персональных данных на их обработку возлагается на оператора (ч.3 ст.9 ФЗ № 152-ФЗ).

В силу ст.5 ФЗ № 152-ФЗ обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. С учетом п.1 части 1 ст.6 в общем случае обработка персональных данных должна осуществляться только с согласия субъекта на такую обработку. Напомним, что обезличивание данных – это тоже обработка данных.

Таким образом, наша позиция состоит в том, что чтобы получить и обработать обезличенные данные пациента в Webiomed – нужно обязательно взять на это согласие у пациента. Соответственно, мы соблюдение этого требования возлагается на Операторов – те медицинские организации, в которые обращался пациента за медицинской помощью.
Вместе с этим, в силу п.9 части 1 ст.6 ФЗ № 152-ФЗ обработка персональных данных без предварительного согласия субъекта персональных данных возможна в статистических или исследовательских целях при условии обязательного обезличивания персональных данных.

Более того, для обеспечения юридической прозрачности и соблюдения законных требований, мы дополнительно обеспечиваем подписание соглашения (договор) о сборе обезличенных данных между Операторами и организацией, эксплуатирующей платформу Webiomed, в котором четко прописываем цели сбора, методы обработки и состав данных, в том числе в научно-исследовательских целях.

Дополнительно – «Об особенностях сбора медицинских данных для создания систем искусственного интеллекта с точки зрения законодательства о защите персональных данных», https://webiomed.ru/blog/osobennosti-sbora-meditsinskikh-dannykh-dlia-sozdaniia-sistem-iskusstvennogo-intellekta-s-tochki-zreniia-zakonodatelstva-o-zashchite-personalnykh-dannykh/ 
 

Пожалуйста, оцените эту статью
( 0 из 5,
оценили: 0)
Ваша оценка: Не ставилась

Темы статьи

Подпишитесь на нашу рассылку

Хотите получать интересную и полезную информацию о цифровом здравоохранении и искусственном интеллекте для медицины?
Включайтесь в нашу рассылку!

Мы рекомендуем

Нормативно-правовое регулирование искусственного интеллекта в здравоохранении России

Просмотров 48 837 1 месяц назад

Epic встроила в электронную медкарту цифрового помощника на основе генеративного ИИ

Просмотров 559 2 месяца, 2 недели назад

Новая книга Боба Вахтера о гигантском скачке искусственного интеллекта для здравоохранения

Просмотров 721 2 месяца, 3 недели назад

Fine-Tuning vs RAG. Как борются с галлюцинациями LLM-моделей в здравоохранении

Просмотров 1 509 2 месяца, 3 недели назад

Популярные статьи

Обзор Российских систем искусственного интеллекта для здравоохранения

Просмотров 174 460 1 месяц, 2 недели назад

Обзор Российских систем поддержки принятия врачебных решений (СППВР)

Просмотров 84 569 2 месяца, 1 неделя назад

Нормативно-правовые акты по информатизации здравоохранения

Просмотров 54 526 3 недели, 4 дня назад

Обзор российских инвестиций в цифровое здравоохранение

Просмотров 52 482 1 месяц, 3 недели назад

Присоединяйтесь

Наши группы в соц сетях

Группа Вконтакте Мы в Telegram Канал в YouTube