Правительство готовит механизм, который позволит частным компаниям получать обезличенные медицинские данные россиян в рамках экспериментального правового режима (ЭПР). Сбором займется ООО «Дата Матрикс», которое создаст национальный банк биомедицинских данных и будет их анализировать. Подобные исследования заинтересуют фармацевтические и страховые компании, считают эксперты, но методы обезличивания пока недостаточно безопасны.
Рисунок: Виктор Чумачев, Коммерсантъ
Источники “Ъ” рассказали, что правительство готовит регулирование, которое обеспечит возможность передачи обезличенных медицинских данных россиян компаниям, которые разрабатывают решения в области искусственного интеллекта (ИИ). Для реализации проекта на три года будет установлен ЭПР, а оператором данных станет «Дата Матрикс». Из проекта постановления об ЭПР (есть у “Ъ”) следует, что компания подготовит аналитические отчеты, которые могут быть использованы в «хозяйственных или научно-исследовательских целях», в частности «для анализа фармакоэкономики».
По данным «СПАРК-Интерфакс», ООО «Дата Матрикс» учреждено в 2011 году в Санкт-Петербурге с уставным капиталом 12 тыс. руб. Занимается разработкой IT-решений в области медицины. По итогам 2020 года выручка составила 36,5 млн руб., убыток — 21 млн руб. Гендиректор «Дата Матрикс» Дмитрий Шаров владеет 84,25%, еще 15,71% у «ФРИИ Инвест» (структура Фонда развития интернет-инициатив).
В «Дата Матрикс» подтвердили, что проект «на финальной стадии рассмотрения в Минэкономики». В министерстве сообщили, что ЭПР предполагает обработку «больших» медицинских данных в обезличенном виде с соблюдением мер «по исключению рисков их утечки». Поставлять данные будут национальные медицинские исследовательские центры, онкологические больницы и прочие учреждения медицинского профиля. В Минцифры уточнили, что «вопрос определения операторов данных, их прав и обязанностей прорабатывается». В Минздраве “Ъ” также говорят, что «определение операторов находится в стадии проработки».
Закон об ЭПР, или так называемых регуляторных песочницах, Владимир Путин подписал в июле 2020 года. Он позволяет тестировать инновации на определенной территории, обходя требования закона: тайну связи, врачебную тайну и др. «Наша задача сделать так, чтобы три года эксперимента были эффективными и безопасными для граждан, а также проверить заложенную в его основе правовую гипотезу»,— пояснил директор направления «Нормативное регулирование» АНО «Цифровая экономика» Дмитрий Тер-Степанов (на площадке организаций велось обсуждение проекта).
ЭПР в части сбора обезличенных медицинских данных установят по всей России, они будут использоваться для исследований, отмечает юрист практики здравоохранения и технологий BGP Litigation Иван Зарайский.
Результаты, по его мнению, интересны фармацевтическим и страховым компаниям, госорганам. «Это позволит повысить эффективность назначений препаратов, а госорганы смогут совершенствовать клинические рекомендации, которые применяются при обучении врачей»,— добавили в «Дата Матрикс».
О планах властей передавать обезличенные медданные россиян IT-компаниям стало известно весной (см. “Ъ” от 16 марта). Государственные медучреждения будут передавать информацию из медкарт пациентов в отдельный репозиторий, доступ к ним получат компании, разрабатывающие решения в области медтеха.
Существует два метода обезличивания данных: когда персональная информация полностью удаляется и когда она скрывается под нечитаемыми символами, поясняет руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев. По его мнению, первый метод позволяет исследователям получить информацию, но при этом нет возможности связать конкретную строку с человеком. Второй метод менее надежный, поскольку оператор может заменять символы частично.
Даже при удалении ФИО и прочих личных данных сохраняется достаточно уникального для больного контекста (анамнез, анализы и т. п.), чтобы при желании восстановить личность, поэтому обезличивание почти всегда обратимо, считает президент ГК InfoWatch Наталья Касперская.
Нельзя допустить, чтобы медучреждения приводили данные к определенному формату вручную, подчеркивает исполнительный директор Artezio Павел Адылин, это может грозить утечкой информации о пациентах и ее искажением.