Единый Регистр заболеваний: Защита или угроза?

Единый Регистр заболеваний: Защита или угроза?

Создание Единого Регистра заболеваний несёт угрозу врачебной тайне. Концентрация медданных с ФИО грозит массовыми утечками, дискриминацией и коррупцией. Где грань между учётом и тотальным контролем?

Благие цели учёта и планирования сталкиваются с рисками создания инструмента, который наверняка выйдет из-под контроля.

В конце мая 2023 года Правительство Российской Федерации утвердило Постановление №822, которое положило начало созданию Единого государственного Регистра лиц, страдающих определёнными заболеваниями. Целью заявлено совершенствование медицинского учёта и межведомственного взаимодействия. Однако детальное изучение документа и связанных с ним рисков вызывает серьёзную тревогу у экспертов в области цифровой безопасности, права и защиты персональных данных.

Суть инициативы и ключевое противоречие

Согласно постановлению, Регистр будет включать данные пациентов с одним из 12 заболеваний, среди которых, как предполагается, находятся психические и поведенческие расстройства, а также другие серьёзные диагнозы. Информация будет автоматически поступать из медицинских учреждений в единую федеральную базу данных.

Основное противоречие лежит в плоскости обезличивания. В то время как некоторые граждане полагают, что передаваться будут анонимизированные сведения, текст документа и комментарии специалистов указывают на обратное. Для выполнения таких функций, как информирование Министерства внутренних дел с целью ограничения выдачи водительских удостоверений или разрешений на оружие, необходимы именно персональные данные — фамилия, имя, отчество и конкретный диагноз.

Уникальность истории болезни делает её полноценное обезличивание практически невозможным, превращая каждый случай в потенциально идентифицируемый набор сведений.

Перечень диагнозов и состояний

— Злокачественные новообразования (коды МКБ-10: С00-С96), включая злокачественные новообразования лимфоидной, кроветворной и родственных им тканей. — Новообразования in situ (коды МКБ-10: D00-D09). — Сахарный диабет (коды МКБ-10: Е10-Е14). — Психические расстройства и расстройства поведения, требующие диспансерного наблюдения (коды МКБ-10: F01, F03-F99). — Ишемические болезни сердца, в том числе с нарушениями ритма и проводимости (коды МКБ-10: I20-I24, I44-I49). — Наличие сердечных и сосудистых имплантов и трансплантатов (код МКБ-10: Z95.0). — Кардиомиопатия (код МКБ-10: I42). — Сердечная недостаточность (код МКБ-10: I50). — Острые нарушения мозгового кровообращения (коды МКБ-10: I60-I66). — Болезни печени, включая алкогольную этиологию (коды МКБ-10: К70-К76). — Беременность, роды и послеродовый период (коды МКБ-10: О00-О99). — Хронические обструктивные болезни легких (код МКБ-10: J44). — Стенокардия. — Острый коронарный синдром, острый или повторный инфаркт миокарда.

Экспертные оценки: уязвимость как система

ИТ-специалисты, в том числе из силовых структур, открыто высказывают сомнения в способности Минздрава обеспечить надёжную защиту такого концентрированного массива чувствительной информации. Их аргументы строятся на фундаментальных принципах кибербезопасности:

1. Централизованная цель. Единая база, содержащая миллионы записей, становится сверхпривлекательной мишенью для киберпреступников. Взлом одной системы даёт доступ ко всему, в то время как защитникам необходимо закрывать все возможные вектора.

2. Человеческий фактор как главная брешь. Техническую защиту можно усилить, но искушение для сотрудников, имеющих прямой доступ к данным, остаётся. Низкие зарплаты ряда технических специалистов в государственном секторе на фоне огромной рыночной стоимости медицинских данных создают коррупционную бомбу замедленного действия. Практика показывает, что рынок утекших баз данных в даркнете продолжает расти, несмотря на ужесточение штрафов.

Цепочка последствий: от регистра к цифровому досье

Создание Регистра — это не просто перевод бумажных карт в электронный вид. Это формирование мощного инструмента, который при недостаточном контроле может привести к системной дискриминации. — Обогащение профиля. Медицинские данные — золотое звено в цепочке сведений о человеке. Их можно связать с информацией из других государственных баз (ФНС, ПФР, ГИБДД), создав исчерпывающее цифровое досье: здоровье, финансы, социальные связи, перемещения.

— Рыночная дискриминация. Такое досье представляет огромный интерес для коммерческих игроков. Страховые компании могут отказать в страховании жизни или существенно завысить тариф для человека с онкологическим или сердечно-сосудистым заболеванием. Банки получат основание для отказа в кредите, сочтя клиента с серьёзным диагнозом «неплатёжеспособным по медицинским показаниям». Работодатели, получив нелегальный доступ к данным, смогут под благовидным предлогом отказать в трудоустройстве беременным женщинам, людям с хроническими болезнями или в ремиссии.

— Коррупция и шантаж. Доступ к базе получают конкретные люди. Это открывает возможности для злоупотреблений: от взяток за «исчезновение» из Регистра до прямого шантажа граждан их интимными медицинскими тайнами.

Правовой парадокс и молчание институтов

Инициатива вступает в прямое противоречие с существующим законодательством. Статья 13 Федерального закона №323-ФЗ «Об основах охраны здоровья граждан в РФ» жёстко гарантирует врачебную тайну. Согласно закону, сведения о факте обращения, диагнозе и лечении не могут быть переданы кому бы то ни было без добровольного информированного согласия пациента. Постановление Правительства, по сути, делает это согласие фиктивным, вводя автоматический и безоговорочный сбор данных.

Примечательно, что это масштабное изменение практически не вызвало публичной реакции со стороны ключевых государственных институтов. Госдума, Совет при Президенте по правам человека, Роскомнадзор как регулятор в области персональных данных не высказали видимой позиции. Правозащитные организации отмечают проблему, но их голос остаётся маргинальным.

Основная дискуссия идёт в блогах и на экспертном уровне, где доминирует резко негативное отношение к проекту. Уже сейчас, до полноценного запуска системы, в сети появляются советы о том, как попытаться избежать попадания в Регистр.

Вывод

Создание Единого Регистра заболеваний ставит перед обществом принципиальный вопрос: где проходит грань между цифровой эффективностью государства и неприкосновенностью частной жизни гражданина? Благие цели учёта и планирования сталкиваются с катастрофическими рисками создания инструмента тотального контроля и дискриминации.

Без внедрения железобетонных гарантий — от реального, а не формального согласия пациента до прозрачного аудита всех доступов и жёсткой уголовной ответственности за утечки — эта система рискует превратиться не в щит, а в меч, занесённый над наиболее уязвимыми слоями общества. История учит, что данные, собранные государством «для удобства», крайне редко остаются в его исключительном ведении и почти никогда не удаляются.

Факты, цифры, характеристики

Сроки и финансирование: — Официальная дата запуска: 1 марта 2026 года. — Первоначальный план: Запуск в 2024 году. — Утверждение документации: Постановление правительства подписано в мае 2025 года (по другим данным — в середине 2024 года). — Планируемый годовой бюджет: 435 млн рублей.

Собираемые данные: — Общие: распространённость, лечение, госпитализации, назначения, анализы, процедуры, операции. — Источник выявления болезни. — Длительность стационара, пребывание в реанимации, осложнения. — Специфические данные: для онкологии — стадия, курсы химиотерапии; для беременных — случаи ЭКО, осложнения; для психиатрии — диспансерный учёт, суицидальные мысли.

Участники системы: — Кто вносит данные: Минздрав, ФФОМС, Соцфонд, региональные органы здравоохранения, клиники (гос. и частные), фармкомпании. — Доступ: Минздрав и Росздравнадзор (обезличенные данные); МВД (в пределах, разрешённых законом); мед. организации (с согласия пациента). Заявленные цели: — Мониторинг заболеваемости и демографии. — Упрощение бюджетного и кадрового планирования. — Координация помощи между регионами. — Устранение дублирования ввода данных. — Оптимизация льготного лекарственного обеспечения. — Налаживание межведомственного обмена.

Основные риски и критика: — Утечки данных: информация представляет ценность для криминала и фармкомпаний. — Нарушение конфиденциальности: риск дискриминации со стороны работодателей и банков. — Бессрочное хранение: отсутствие механизма удаления данных. — Снижение обращаемости: страх пациентов перед ограничением прав может привести к отказу от лечения. — Правовые коллизии: нарушение врачебной тайны, закрепленной в ФЗ-323.