В настоящее время можно наблюдать развитие сервисов цифровой медицины, которые используются для анализа результатов обследований на основе большого массива имеющихся данных. К примеру, уже разработаны и активно используются программы, сравнивающие рентгенограммы патологий и рентгенограммы обследуемых пациентов, и отмечающие возможные места патологий на изучаемом снимке. Данные инструменты помогают медицинским работникам быстрее обрабатывать результаты исследований и ставить диагнозы. Преимущества подобных технологий очевидны, но для их работы требуется большой объём персональных данных, что налагает на их работу ряд законных ограничений.
Ключевым вопросом при определении режима использования обезличенных данных о результатах медицинский исследований является их возможная квалификация в качестве персональных. Для прояснения данного вопроса необходимо определить, возможно ли отнести такие данные к определённому или определяемому лицу (п.1 ст.3 ФЗ «О персональных данных»). П.9 ст.3 ФЗ «О персональных данных» гласит, что обезличиванием являются «действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных». Таким образом, в результате обезличивания персональные данные нельзя будет отнести к определённому лицу, но можно будет отнести к определяемому лицу путём использования дополнительной информации. Следовательно, рассматриваемые данные допустимо относить к персональным, если речь идёт именно об обезличивании.
Интересно отметить, что только в п.9_1 ч.1 ст.9 ФЗ «О персональных данных» встречается норма, регулирующая обработку персональных данных, касающихся состояния здоровья, полученных в результате обезличивания персональных данных. Такая обработка допускается в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных", в порядке и на условиях, которые предусмотрены указанным Федеральным законом. Данная формулировка подтверждает, что по логике закона обезличенные персональные данные являются персональными.
Например, при снятии рентгенограммы медицинское учреждение может использовать на снимках пометки, содержащие имя и иные идентификаторы пациента, в результате чего данные снимков можно будет признать персональными. Но если медицинское учреждение передаст такие данные третьему лицу – оператору цифрового медицинского сервиса, в информационной системе последнего такие данные не будут являться персональными. В случае же, если в рамках своей же информационной системы медицинское учреждение безвозвратно уничтожит части снимков, содержащие идентифицирующие пометки, то такие данные перестанут быть персональными в результате уничтожения и без передачи третьему лицу. И в случае, если из рентгенограммы будет удалено имя пациента, но останется номер медицинской карты, такая операция будет считаться обезличиванием, поскольку определить субъекта персональных данных можно будет, сопоставив номер карты на снимке и номер карты в картотеке.
Таким образом, при использовании данных медицинских исследований оператор цифрового медицинского сервиса должен убедиться в отсутствии возможности их восстановления – в противном случае на процессы обработки данных будут распространяться ограничения, связанные с их персональным характером. И в этом случае необходимо исходить из того, к какой категории будут относиться персональные данные медицинских исследований.
Понятие биометрических персональных данных (ч.1 ст.11 ФЗ «О персональных данных») является частным случаем понятия персональных данных и определяется как сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. Отличительным признаком биометрических персональных данных является наличие специальной цели - установление личности субъекта персональных данных. Учитывая, что данные медицинских исследований содержат информацию о физиологических и биологических особенностях человека, но в рамках работы цифрового медицинского сервиса не используются для установления личности пациента, такие данные не будут являться биометрическими.
Специальными персональными данным (ч.1 ст.10 ФЗ «О персональных данных») являются данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Не вызывает сомнений, что данные медицинских исследований можно отнести к специальным в случае их квалификации в качестве персональных. В качестве допустимых оснований обработки в рассматриваемых обстоятельствах можно назвать следующие (ч.2 ст.10 ФЗ «О персональных данных»):
- наличие письменного согласия – для оператора цифрового медицинского сервиса получение письменных согласий является затруднительным, но возможным, если получение согласий будет поручено медицинскому учреждению;
- наличие письменного согласия – для оператора цифрового медицинского сервиса получение письменных согласий является затруднительным, но возможным, если получение согласий будет поручено медицинскому учреждению;
- осуществление обработки в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну – в данном случае не ясно, относится ли это основание исключительно к субъекту персональных данных или также к третьим лицами (например, в случае использования снимков других пациентов для установления диагноза иному пациенту), и, кроме того, данное основание подразумевает необходимость наличия лицензии на медицинскую деятельность, что, впрочем, не является абсолютным препятствием для оператора цифрового медицинского сервиса;
- необходимость обработки данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц в условиях невозможности получения согласия субъекта персональных данных – данное основание может быть применимо, но с оговоркой, что обработка персональных данных в информационной системе цифрового медицинского сервиса хотя и является полезной, но может не являться необходимой, а то обстоятельство, что получение согласия субъекта невозможно, подлежит доказыванию.
Независимо от квалификации данных медицинских исследований в качестве персональных необходимо также затронуть и аспект врачебной тайны. Согласно ч.1 ст.13 ФЗ «Об основах охраны здоровья граждан в Российской Федерации» врачебной тайной являются сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении. Поскольку даже в случае отсутствия возможности восстановления данных исследования до уровня персональных, такие данные по-прежнему будут относиться к иным сведениями, полученным при медицинском обследовании или лечении, а, следовательно, к врачебной тайне.
Ч.3 ст.13 ФЗ «Об основах охраны здоровья граждан в Российской Федерации» допускает передачу сведений, содержащих врачебную тайну, с письменного согласия гражданина или его законного представителя в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях. При этом п.8 ч.4 ст.13 ФЗ «Об основах охраны здоровья граждан в Российской Федерации» допускает передачу данных в медицинскую организацию и без письменного согласия. Таким образом, оператор цифрового медицинского сервиса будет вынужден либо получать соответствующую лицензию, либо получать письменные согласия от пациентов, что наравне с получением письменного согласия на обработку персональных данных целесообразнее поручить медицинскому учреждению, непосредственно проводящему обследование.