Хранение медицинских данных

В настоящее время активно осуществляется мониторинг здоровья человека, огромное количество данных собирается и накапливается, но возникает вопрос: как это хранить, каким правилам и законам должно подчиняться хранение такой информации?

Прежде всего, следует разобрать такое понятие, как персональные данные. К ним относятся любые данные по тому или иному субъекту. В 2006 году был принят Закон № 152 «О персональных данных», который определил порядок, согласно которому данные можно хранить и обрабатывать.

Были выделены три типа персональных данных:

• простые данные (ФИО, дата рождения);
• специальные персональные данные (информация о состоянии здоровья человека, его диагноз, физиологические особенности, известные врачу (данная категория определяет, как будут храниться медицинские данные и информация);
• биометрические данные, на основании которых может быть установлена личность человека (фотография, голос, отпечаток пальца, сетчатка глаза и пр.).

В 2014 году был принят Федеральный закон № 242 «Об изменении порядка хранения и обработки персональных данных», который утвердил порядок, в соответствии с которым все персональные данные российских граждан должны находиться на территории страны. Серверы, собирающие эту информацию, также должны находиться на территории России. Следует обозначить и такое понятие, как «оператор персональных данных»: под ним, как правило, подразумевается юридическое лицо, занимающееся сбором, хранением и обработкой персональных данных.

Если говорить о типах медицинских персональных данных, то с технической точки зрения их можно разделить на:

• текстовые форматы (заключение врача, анамнез, выписки и так далее);
• снимки (рентген, МРТ, КТ);
• лабораторные исследования (анализы мочи, крови, различные исследования, которые сделаны в лаборатории);
• инструментальные исследования.

Еще один важный момент, который важно обозначить: кто именно - владелец персональных медицинских данных. Даже юристы затрудняются порой ответить, кто именно является их владельцем. В ближайшее время этот вопрос станет особенно актуальным, потому что развивается большое количество систем на базе искусственного интеллекта. Этим системам нужны данные, которые клиники и лаборатории собирают о человеке. Если раньше информация о здоровье была особо не нужна до момента, пока человек не заболеет и не придет в больницу, то сейчас эти медицинские данные интересны компаниям, которые занимаются разработками в области искусственного интеллекта.

Проблема в том, что IT-компаниям нужны эти большие данные, а клиники их не хотят отдавать. Соответственно, IT-компании говорят: «Отдайте медицинские данные тем, кому они принадлежат, то есть - самим пациентам». IT-компании готовы их купить, чтобы интегрировать для создания систем искусственного интеллекта.

Со временем медицинских данных становится все больше, и мониторинг здоровья способствует этому процессу. Объем данных возрастает, и в будущем продолжит увеличиваться. Для дальнейшего активного сотрудничества важно призвать IT-компании, которые занимаются разработками и проектами в сфере медицины, соблюдать российское законодательство и требования государства.