Авторские материалы Персональные данные или здоровье? “Прорывным” компаниям хотят открыть доступ к медкартам пациентов

Частным компаниям, разрабатывающим решения для диагностики болезней на основе искусственного интеллекта, могут открыть доступ к медицинским картам пациентов. Как указывают эксперты, это поможет прогнозировать, например, эпидемии или течение болезни. Однако защитники прав пациентов указывают на нарушение врачебной тайной и закона "О защите персональных данных". Можно ли использовать новейшие технологии в медицине и сохранить при этом приватность информации, узнала корреспондент "Вестей ФМ" Марина Костюкевич.

Прорывные технологии в медицине, которые все так ждут, не могут появиться без единой информационной базы. Чтобы специалисты могли разработать новые IT-сервисы (например, для диагностики заболеваний), необходим анализ данных о пациентах. Где чаще всего болеют? Как протекает болезнь? Какие характерные симптомы? И другие аспекты.

Но у разработчиков программ таких данных нет. Зато они есть в картах пациентов, то есть в базах Минздрава. Доступ к ним мог бы решить эту проблему. В правительстве не исключают, что в рамках цифровизации медицины могут открыть доступ частным компаниям к "обезличенным медицинским данным граждан без согласия последних". Это поможет объединить усилия и ресурсы, чтобы изучить, например, течение болезни или корректировать ее лечение у конкретного человека, выявляя риски на ранней стадии, говорит руководитель пресейл-практики компании "Форсайт" Алексей Выскребенцев.

ВЫСКРЕБЕНЦЕВ: Например, врачи собирают информацию по данным анализов пациентов, по тому, как они посещают медучреждения, но при этом официальная медицина не владеет информацией о том, где человек находится, где он родился, как он перемещался внутри страны; может быть, он был в местах, где повышенная радиация, может быть, есть еще какая-то информация, которая могла бы быть полезна для принятия такого рода решений, скажем так, для более правильного лечения.

Безусловно, возникает вопрос: если к информации о пациентах получают расширенный доступ, то как при этом сохранить врачебную тайну? Данные будут обезличены, указывают разработчики. Но как это работает? Для анализа данные о пациенте можно зашифровать, поясняет президент консорциума "Инфорус", эксперт по кибербезопасности Андрей Масалович.

МАСАЛОВИЧ: В одном месте хранят данные без фамилии, а в другом – номер или символ, например "ромашка", а где-то написано, что "ромашка" – это Петров; в этом случае данные, если их нельзя сопоставить с человеком, можно использовать для массового анализа.

Но это все – пока в теории. На деле даже сейчас данные о пациентах "гуляют" в разных базах и даже продаются. Иначе где бы брали информацию о недугах своих жертв недобросовестные продавцы якобы чудодейственных лекарств за огромные деньги. Или всевозможные клиники, предлагающие полное обследование абсолютно бесплатно. Значит, этот рынок не так хорошо защищен. А закон о защите персональных данных научились обходить, продолжает Андрей Масалович.

МАСАЛОВИЧ: 152-й закон персональными считает данные, позволяющие однозначно идентифицировать пациента. Если мы в какое-то поле вытащим не Петрова, а объект "ромашка", а в другой табличке напишем, что "ромашка" – Петров – все. Считается, что если данных для однозначной идентификации недостаточно, это уже не персональные данные, на них требования о защите распространяться перестают.

Если официально данные из медкарт окажутся в частных компаниях, то это прежде всего ударит по ничего не подозревающим клиентам, говорит Андрей Масалович. И не только.

МАСАЛОВИЧ: Ударить это может по пациентам, по организациям, которые эти медуслуги оказывают. Это очень сильная пощечина по репутации, это может стать инструментом информационных войн, и будут охотиться за этими данными ради того, чтобы клинику подставить. Выгодополучатели – те, кто будет впаривать либо свои, либо мошеннические услуги.

То есть возникнет прекрасная почва для шантажа, публикации интимных тайн "звезд", сведения счетов и прочее. А значит, возможно обрушение репутаций, карьер, семей. Впрочем, при современной степени открытости информации, которую мы зачастую сами о себе раскрываем через тот же смартфон, многим доступ к личным сведениям не кажется чем-то опасным: "Подумаешь, ну, узнают, что у меня камни в почках или киста. И что?". Такое легкомыслие может работать против вас, предупреждает эксперт в области информационной безопасности и новейших технологий в медицине Никита Одинцов.

ОДИНЦОВ: Если кто-то знает, что у тебя что-то есть, то обязательно находятся те, кто у тебя это хочет отнять. Есть киста в почках? Это значит, что какие-нибудь частные компании сильно дороже тебе окажут услугу. А если ты еще и будешь при этом напуган, то ты ее с удовольствием купишь. Хотя дело может быть в примитивном лечении без особых затрат.

Потому здесь имеет значение, насколько серьезной будет защита данных пациентов от третьих (или, точнее, уже четвертых) лиц, указывает Никита Одинцов.

ОДИНЦОВ: Информационные технологии требуют тщательной разработки, тщательного "прорисовывания" бизнес-процессов. Надо понимать, кто и что делает. А главное – кто будет отвечать, если произойдет нечто неприятное.

Безусловно, придется менять нормативную базу, говорят эксперты. Но при этом признают: в скором времени мы все равно придем к тому, что доступ к государственным базам данных будет облегчен. Так, Росстат, например, к 2023 году планирует запустить центральную аналитическую платформу "Население", которая станет бесплатной "витриной" обезличенных данных.