Власти хотят забирать обезличенные персональные данные россиян без их согласия для нужд государственного ии

Нужна стабильность

Решение о внесении поправок в правительственный законопроект рабочая группа «Нормативное регулирование» АНО «Цифровая экономика» приняла большинством голосов на заседании 21 июля, рассказали «Известиям» в некоммерческой организации. В группу входят представители бизнеса, а также Минкомсвязи, ФАС, Госдумы и др.

Ранее правительство РФ внесло в ГД законопроект об обезличивании персональных данных. Согласно документу, обработка информации о человеке может вестись «в дополнительных целях», если на это получено его согласие. Либо, например, «в статистических или иных исследовательских целях», но для этого данные должны быть «очищены». Требования и методы обезличивания, согласно поправкам, установит Роскомнадзор. Законопроект пока не рассматривался в первом чтении.

Данные_1

Фото: ИЗВЕСТИЯ/Алексей Майшев

В своем отзыве на правительственные поправки центр компетенции федерального проекта «Нормативное регулирование цифровой среды» (документ есть в распоряжении «Известий») указывает, что в нынешней версии они сводятся к делегированию полномочий на уровень Роскомнадзора. Законопроект не устанавливает должным образом ни порядок обезличивания персональных данных, ни основные условия использования информации, полученной в результате такой «очистки». Это связано с очевидными рисками для соблюдения баланса интересов участников правоотношений, делают вывод эксперты.

Центр компетенции прогнозирует, что подобный режим регулирования и легкость его радикального пересмотра могут негативно повлиять на готовность российских технологических компаний инвестировать в развитие рынка больших данных, прямо или косвенно связанных с персональной информацией. Это приведет к отставанию от конкурентов, работающих в более благоприятных правовых режимах.

В нынешней редакции законопроект не обеспечивает решение задачи по повышению доступности данных, необходимых для развития цифровых технологий, в том числе искусственного интеллекта, согласен директор департамента развития и планирования фонда «Сколково» Сергей Израйлит.

Данные_2

Фото: ИЗВЕСТИЯ/Павел Бедняков

На рабочей группе принято решение дополнительно проработать законопроект ко второму чтению в Госдуме, пояснил заместитель генерального директора, директор по направлению «Нормативное регулирование» АНО «Цифровая экономика» Дмитрий Тер-Степанов. В том числе нужно решить вопросы оборота обезличенных данных, запрета на обратный процесс, то есть исключить возможность заново связать информацию с гражданином (деобезличивание) и ввести ответственность за нарушение этого правила. Будут созданы такие механизмы, которые в безусловном порядке обеспечат соблюдение прав граждан на защиту их персональных данных на всех этапах обработки, добавил он.

Какие конкретно формулировки будут предложены в законопроект ко второму чтению, определят центр компетенций, Минкомсвязь, департамент информационных технологий Москвы и администрация президента, отметил Дмитрий Тер-Степанов.

Обработка персональных данных

В список случаев, когда необходима обработка персональных данных, внесены новые ситуации: когда она нужна для предотвращения имущественного ущерба, а также предупреждения и предотвращения противоправных деяний. Также, согласно законопроекту, при условии обезличивания данные можно будет обрабатывать не только в исследовательских, но и в аналитических целях.

Законопроект уточняет, что субъект может дать согласие на обработку персональных данных в электронной форме — с помощью SMS, по электронной почте, путем заполнения формы на сайте оператора или другим способом. Субъект также может отказаться от дачи согласия на обработку персональных данных или отозвать ранее данное согласие. Субъект вправе потребовать от оператора внести изменения в согласие на обработку персональных данных в части состава целей кроме некоторых случаев, которые описаны в российском законодательстве.

Какие технологии помогут разработчикам цифровизировать Москву
Инновации и стартапы

Согласно законопроекту, теперь можно будет дать согласие на обработку персональных данных одновременно в нескольких целях. Пояснительная записка гласит, что это актуально для запуска новых инновационных сервисов и услуг, удаленного взаимодействия с клиентами и работниками, получения государственных услуг и т. д.

Если согласие дается в электронной форме, пользователь, вместо указания наименования и адреса лица, осуществляющего обработку персональных данных по поручению оператора, может просто дать ссылку на сайт оператора, где указаны эти сведения. Оператор должен предупредить пользователя, если в этих сведениях что-то изменилось.

Принципы обработки

Федеральный закон утверждает, что любая обработка персональных данных должна быть основана на определенных принципах, которых должен придерживаться каждый оператор. Среди них:

  • законность и справедливость– цели обработки персональных данных должны быть законными, все субъекты и операторы должны находиться в равных условиях;
  • конкретность – обработка персональных данных должна осуществляться только для достижения конкретных целей и задач, заранее определенных оператором. Не допускается обработка любыми способами, если она несовместима с провозглашенными целями;
  • недопущение избыточности – оператор должен обрабатывать только тот объем персональных данных, которые соответствуют назначенным целям. Недопустимо запрашивать у субъекта персональных данных избыточную информацию;
  • точность, достаточность и актуальность – все некорректные сведения должны удаляться или оператором самостоятельно или по заявлению субъекта, при изменении данных они должны своевременно актуализироваться;
  • минимальная идентификация – хранение ПДн в условиях использования средств автоматизации должно происходить таким образом, чтобы идентифицировать их субъекта можно было бы только строго определенное время и для решения определенных задач.

Законопроект Минкомсвязи

В России будут законодательно закреплены понятия «обезличенные персональные данные» и «обезличенные данные», а также будет скорректирован порядок обработки персональных данных. Соответствующий законопроект Минкомсвязи опубликован на федеральном портале проектов нормативных правовых актов. Законопроект вносит необходимые изменения в федеральный закон «О персональных данных», принятый в 2006 г. Документ проходит независимую антикоррупционную экспертизу, которая завершится 24 сентября 2019 г.

Согласно законопроекту, «обезличенными персональными данными» и «обезличенными данными» будут считаться соответственно персональные данные и просто сведения, которые не позволяют без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Законопроект закрепляет за операторами право осуществлять обработку персональных данных, полученных ими на законных основаниях, в целях получения обезличенных данных.

Обезличивание персональных данных можно проводить только с согласия субъекта. Это правило не распространяется на случаи, когда оно проводится в статистических, аналитических и исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации. Также правило не распространяется на некоторые другие случаи, оговоренные российским законодательством.

Требования и методы обезличивания персональных данных установит Роскомнадзор. Обработка обезличенных персональных данных должна проходить согласно российскому законодательству в области персональных данных.

Федеральная интегрированная электронная медицинская карта

Приказ № 341н регулирует вопросы обезличивания сведений, обрабатываемых только в подсистеме «Федеральная интегрированная электронная медицинская карта» (далее – ФИЭМК). Других подсистем, которые обозначены в Постановлении Правительства РФ от 05.05.2018 № 555 (далее — Постановление № 555), данный Порядок не касается. Соответственно, логичным представляется вопрос о том, почему обезличивание коснулось только данной подсистемы.

Согласно п. 13 Постановления № 555 ФИЭМК представляет собой подсистему единой системы, предназначенную для сбора, систематизации и обработки структурированных обезличенных сведений, указанных в статье 94 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее – ФЗ № 323), о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования, посредством информационного обмена с государственными информационными системами в сфере здравоохранения субъектов Российской Федерации, медицинскими информационными системами медицинских организаций государственной, муниципальной и частной систем здравоохранения.

Согласно п. 14 Постановления № 555 ФИЭМК обеспечивает:

  • Получение, проверку, обработку и хранение структурированных обезличенных сведений, указанных в статье 94 ФЗ № 323, о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования;
  • Формирование баз данных обезличенной информации по отдельным нозологиям и профилям оказания медицинской помощи, позволяющих систематизировать информацию для изучения течения и исхода заболеваний, клинической и экономической эффективности методов профилактики, а также для диагностики, лечения и реабилитации при отдельных заболеваниях, состояниях в соответствии с Международной статистической классификацией болезней и проблем, связанных со здоровьем, и номенклатурой медицинских услуг…

Как можно заметить, ФИЭМК обеспечивает сбор, систематизацию, обработку обезличенных сведений и формирование баз данных по отдельным нозологиям и профилям. Таким образом, данная подсистема используется, говоря простым языком, для ведения статистики. Из чего мы делаем вывод, что обезличивание ПД в рамках данного Порядка предусматривается как часть процедуры обработки персональных данных в статических или иных исследовательских целях (как об этом и говорит ФЗ № 152). При этом кажется странным тот факт, что это никоим образом не обозначено в Приказ № 341н.

Мы недаром акцентировали внимание на предназначении ФИЭМК. Ведь «электронная медицинская карта» ассоциируется в первую очередь с простой медицинской картой пациента, а, следовательно, требование по обезличиванию в ней сведений о пациентах представляется абсурдным

Однако напомним, что по задумке законодателя ФИЭМК служит не для ведения истории болезни, а для целей статического учета, поэтому мера по обезличиванию в ней сведений является логически и юридически оправданной.

Далее мы также рассмотрим порядок обезличиваний в ней сведений и все окончательно встанет на свои места (см. раздел «Какие сведения подлежат обезличиванию» и «Методы обезличивания сведений»).

Обесчеловечивание и обезличивание

Обесчеловечивание и обезличивание — это две самые отвратительные вещи, которые только можно сделать по отношению к другому человеку. Главная особенность этих двух психологических механизмов — это относиться к кому-то так, как будто он не человек. Таким образом обидчику становится проще причинить ему боль.

Обесчеловечивание — когда злые люди не считают своих жертв людьми, а потому продолжают издеваться над ними из-за твердого убеждения, что те не заслуживают уважения. Токсичные личности оправдывают свою жестокость по отношению к таким жертвам с помощью самоубеждения в том, что их поступки не только правильные, но и необходимые.

Обезличивание — когда вы полностью отстраняетесь от других людей и видите в них бесчувственных, черствых и немыслящих созданий. Они не только кажутся вам бесчеловечными, но еще и лишенными своих общественных и моральных прав. Они это объекты, с которыми можно играть и над которыми можно издеваться.

Обесчеловечивание и обезличивание это, пожалуй, два самых ужасных способа причинить боль другому человеку, поскольку в тот самый момент, когда вы перестаете воспринимать его как живую, дышащую и чувствующую личность, и используете это как оправдание своего отвратительного отношения к нему, то вас самих уже сложно назвать человеком.

Цель обезличивания персональных данных

Приказ № 996 гласит, что обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Аналогично указывает и Порядок, говоря о том, что цель обезличивания – это защита сведений от несанкционированного использования с одновременным сохранением возможности их дальнейшей обработки.

При этом в рамках ФЗ № 152 и иных актов (в частности, Постановления № 1119 и Постановления № 211), обезличивание не рассматривается как мера защиты персональных данных. В тоже время Приказ № 966 и Приказ № 341н рассматривают процесс обезличивания как меру защиты ПД.

Однако не стоит игнорировать следующий факт: несмотря на то, что после процесса обезличивания сведения перестают быть персональными данными, это не означает автоматическое отсутствие необходимости защищать обезличенные сведения.

Кроме того, не совсем понятно, почему Приказ № 996 и Приказ № 341н ограничиваются только несанкционированным использованием. Ведь персональным данным угрожает не только несанкционированное использование, но и многие другие действий (например, несанкционированное изменение, распространения и пр.).

Что касается процесса обезличивания ПД в рамках Порядка, то данный процесс осуществляется автоматически подсистемой обезличивания персональных данных единой системы (п. 25 Положения). А затем обезличенные сведения автоматически сохраняются уже в составе Федеральной интегрированной электронной медицинской карты.

Обезличивание персональных данных ≠ применение методов обезличивания

При этом важно обратить внимание на то, что применяться методы обезличивания будут, конечно же, не ко всем сведениям из ст. 94 ФЗ № 323. Необходимо отличать два действия: обезличивание персональных данных и применение методов обезличивания

Ведь и не требуется применять методы обезличивания ко всем без исключения сведениям из статьи 94 ФЗ № 323, достаточно обезличить сведения, которые относятся к категории персональных данных – как итог вся информация станет обезличенной. Например, в сведениях «Иванову Петру Петровичу установлен диагноз сердечная недостаточность»…» достаточно применить метод обезличивания к ФИО пациента – «ХХХ установлен диагноз «сердечная недостаточность»…». В итоге мы имеем обезличенные сведения, пригодные для целей статистики (например, для определения самых распространенных заболеваний и т.д.)

Необходимо отличать два действия: обезличивание персональных данных и применение методов обезличивания. Ведь и не требуется применять методы обезличивания ко всем без исключения сведениям из статьи 94 ФЗ № 323, достаточно обезличить сведения, которые относятся к категории персональных данных – как итог вся информация станет обезличенной. Например, в сведениях «Иванову Петру Петровичу установлен диагноз сердечная недостаточность»…» достаточно применить метод обезличивания к ФИО пациента – «ХХХ установлен диагноз «сердечная недостаточность»…». В итоге мы имеем обезличенные сведения, пригодные для целей статистики (например, для определения самых распространенных заболеваний и т.д.).

Поэтому далее мы рассмотрим в формате таблицы, к каким именно сведениям применяются методы обезличивания.

пп. п. 4 Приказа № 341 Сведения (персональные данные) Метод
1 Фамилия, имя, отчество (последнее — при наличии) Метод введения идентификаторов
6 Данные документа, удостоверяющего личность
10 Страховой номер индивидуального лицевого счета (при наличии)
11 Номер полиса обязательного медицинского страхования застрахованного лица (при наличии)
20 Серия и номер выданного листка нетрудоспособности (при наличии)
3 Дата рождения Метод изменения состава или семантики
4 Место рождения
7 Место жительства
8 Место регистрации
9 Дата регистрации
2 Пол Методы обезличивания не применяются
5 Гражданство
12 Анамнез
13 Диагноз
14 Сведения об организации, осуществляющей медицинскую деятельность
15 Вид оказанной медицинской помощи
16 Условия оказания медицинской помощи
17 Сроки оказания медицинской помощи
18 Объем оказанной медицинской помощи, включая сведения об оказанных медицинских услугах
19 Результат обращения за медицинской помощью
21 Примененные стандарты медицинской помощи
22 Примененные стандарты медицинской помощи
23 Сведения о медицинском работнике или медицинских работниках, оказавших медицинскую помощь, проводивших медицинские экспертизы, медицинские осмотры и медицинские освидетельствования

Как видно из таблицы, применив методы обезличивания к персональным данным из пп. 1, 3, 4, 6-11, 20 п. 4 Приказа № 341н (говоря простым языком, убрав персональные данные) мы автоматически получим обезличенные с правовой точки зрения (см. п. 9 статьи 3 ФЗ № 152) сведения из пп. 2, 5, 12-19, 21-23 п. 4 Приказа № 341н, не применив к данным сведениям каких-либо «технических» методов обезличивания. Ведь, по тем же самым сведениям о диагнозе «сердечная недостаточность» невозможно идентифицировать субъекта персональных данных. Однако это пригодный материал для статистики заболеваний, видов оказанной медицинской помощи и т.д.

Что это такое?

Обезличивание персональной информации является составляющей частью обработки материалов. В статье 7 Федерального закона РФ от 27 июля 2006 года «О персональных данных» сообщается, что под обезличиванием ведомостей понимается действие, которое делает невозможным определение принадлежности информации к конкретному лицу. При этом, речь идет только об идентификации физического или юридического лица на основе сообщений, которые подвергаются обезличиванию.

Эта же информация может помочь определить, к какому россиянину относятся ведомости, если будут использованы дополнительные источники. Обезличивание проводится как при помощи автоматизированных систем (компьютеров, программ), так и без использования таких средств.

Алгоритм доступен только операторам, имеющим в своем распоряжении информацию личного характера. После обезличивания материалов с оператора снимаются требования по обеспечению максимальной конфиденциальности.

Теперь вы в общих чертах знаете, что это такое – обезличенные данные о клиентах.

Условия обработки

Во избежание привлечения к административной ответственности необходимо придерживаться и установленных законодательством условий обработки персональных данных. Среди основных:

1.обработка персональных данных допускается тогда, когда человек выразил на это согласие и не отозвал его;

2.в отсутствие согласия обработка допускается в строго определенных законом случаях. Это такие ситуации, как возложение на оператора обязанностей по осуществлению деятельности, для которой необходима обработка персональных данных, или если этого требуют международные договоры или Федеральные законы Российской Федерации, действующие в значимых областях, например, в сфере защиты от терроризма. К этой же сфере регулирования относится ситуация, когда ПДн предоставляются государственным или федеральным органам власти для исполнения их установленных законом обязанностей;

3.она также допускается без согласия субъекта персональных данных при осуществлении любых судебных процессов, уголовных, гражданско-правовых, в сфере конституционного права, для разрешения споров или для исполнения судебного акта. Так, персональные данные граждан беспрепятственно предоставляются судебным приставам.

Частным, но не менее важным случаем обработки ПДн любыми средствами и способами без согласия субъекта будет ситуация, когда это необходимо для защиты жизни и здоровья человека. Допускается и обработка персональных данных в работе журналистов, если они не нарушают права лиц на тайну частной жизни или иные интересы. Отдельные нормы регулируют условия обработки персональных данных лиц, которые находятся под государственной охраной.

Как менялся законопроект

Изначально авторы законопроекта преследовали цель по упрощению порядка сбора компаниями согласий россиян на обработку их персональных данных. Граждане смогли бы давать согласие на обработку этих данных для нескольких целей и несколькими лицами одновременно. Право устанавливать требования и методы обезличивания данных, авторы предлагали поручить Роскомнадзору.

Что сегодня понимают под TestOps
Интеграция

После доработки в законопроект было добавлено условие запрещающее компаниям обезличивать персональные данные россиян, если те не предоставили им на это свое отдельное согласие.

В марте 2021 г. Минцифры предложило обязать отечественный бизнес передавать властям обезличенные данные россиян, притом на полностью безвозмездной основе. Это требование министерство изложило в новой версии документа, подготовленной ко второму чтению в Госдуме.

Во второй версии законопроекта говорилось, что все накопленные обезличенные данные граждан России будут использоваться отечественными властями «для государственного и муниципального управления». При этом предлагалось, чтобы порядок передачи этих сведений властям определило российское Правительство.

После подготовки второй версии законопроекта представители Минцифры рассказали CNews, что, работая над этим пакетом поправок, ведомство «предлагает усилить защиту прав граждан при обороте больших данных путем получения оператором согласия на обезличивание его персональных данных и цели их использования». «Люди будут знать, кто и где будет использовать их обезличенные данные», – подчеркнули они.

Предыдущая попытка

Напомним, в России уже предпринималась попытка отрегулировать обезличенные данные — правда, в несколько ином понимании этого слова. Соответствующий законопроект, содержащий поправки в закон «Об информации…», был внесен на рассмотрение в Госдуму 23 октября 2018 г. Авторами документа выступили депутаты «Единой России» Михаил Романов и Алексей Кобилев.

В тот раз речь шла о так называемых больших пользовательских данных. Под ними понималась обезличенная информация о физических лицах и их поведении, не содержащая персональных данных и собираемая из источников, количество которых превышает тысячу сетевых адресов.

В законопроекте было прописано требование об обязательном информировании пользователя об обработке связанных с ним больших данных. Если база насчитывает более 100 тыс. сетевых адресов, и оператор работает с ней в интересах третьих лиц, законопроект предписывал ему уведомить об этом Роскомнадзор до начала обработки данных.

Законопроект подвергся жесткой критике из-за смешения понятий больших пользовательских данных и данных, прошедших процедуру обезличивания, как их понимает закон «О персональных данных». Кроме того, под него подпадал сбор данных с устройств интернета вещей, которые функционируют без помощи человека, и сбор данных с которых не нуждается в дополнительном регулировании.

В результате в ноябре 2018 г. законопроект был возвращен авторам для выполнения требований Конституции России и регламента Госдумы.

Уничтожение (обезличивание) персональных данных

Уничтожение(обезличивание) ПДн Субъекта производится в следующих случаях:

  • по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн, иным соглашением между Обществом и Субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
  • в случае выявления неправомерной обработки ПДн Обществом в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки ПДн;
  • в случае отзыва Субъектом ПДн согласия на Обработку его ПДн, если сохранение ПДн более не требуется для целей Обработки ПДн, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Обществом и Субъектом ПДн либо если Общество не вправе осуществлять Обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
  • в случае истечения срока хранения ПДн, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Общества;
  • в случае предписания уполномоченного органа по защите прав субъектов ПДн, Прокуратуры России или решения суда.

При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн и при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию. Уничтожение части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

Остались вопросы?

Посмотрите наши обучающие ролики, чтобы лучше понять, как устроен сервис Вместе.ру

Справочный центр

Что такое Вместе.ру
02:02

Сообщества Вместе.ру для жителей МКД
01:22

Сообщества Вместе.ру для жителей коттеджных посёлков
01:15

Как создавать публикации в ленте сообществ Вместе.ру
02:05

Как пользоваться разделом ДОМ на Вместе.ру
02:35

Регистрация на сайте Вместе.ру
00:48

Мессенджер Вместе.ру
02:32

Управление чатами на сайте Вместе.ру
00:41

Как отключить автоплатеж?
00:30

Как подключить автоплатеж?
00:45

Как пополнить лицевой счет с задолженностью на Вместе.ру?
00:47

Как пополнить нулевой баланс лицевого счета?
00:57

Как отвязать карту для оплаты ЖКУ?
00:42

Как привязать карту для оплаты ЖКУ?
00:38

Как опубликовать объявление об аренде недвижимости?
00:47

Как опубликовать объявление о покупке?
00:42

Как опубликовать объявление о подарке?
00:44

Как опубликовать объявление о продаже?
00:55

Как предложить свои услуги?
00:43

Как найти исполнителя?
00:42

Как внести показания ИПУ?
01:19

Интеграция с порталом Добродел
00:48

Как получить доступ к ЖКУ?
01:04

Как изменить номер телефона?
00:44

Как оформить заявку в УК?
03:20

Как выдать код ЖКУ проживающему?
00:47

Как подтвердить профиль через Госуслуги
00:41

Как пользоваться поиском на Вместе.ру?
02:38

Доступ к обезличенным сведениям

Напоследок рассмотрим вопрос доступа к обезличенным сведениям. Пункт 6 Приказа № 341н гласит, что лица, имеющие доступ к обезличенным сведениям, а также порядок их доступа к таким сведениям, определяются в соответствии с Федеральным законом, Положением, принимаемыми в соответствии с ними нормативными актами Минздрава России*.

*Отдельных нормативных правовых актов, определяющих лиц, имеющих доступ к обезличенным сведениям, обрабатываемым в ФИЭМК, а также порядок их доступа к таким сведениям, Минздравом не принято.

ФЗ № 323 и Постановление № 555 обозначают, что доступ к информации, содержащейся в единой системе, предоставляется:

  • Поставщикам информации в единую систему (поставщики информации определены в приложении № 1 к Постановлению № 555);
  • Органам и организациям, являющимся зарегистрированными пользователями единой системы, в соответствии с их компетенцией (пользователи и состав предоставляемой им информации обозначены в приложении № 2 к Постановлению № 555).

Медицинские организации государственной, муниципальной и частной систем здравоохранения, а также организации, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 ФЗ № 323 (в части представления сведений о пациентах медицинских организаций, с которыми у них заключен договор) являются поставщиками информации (а именно сведений из ст. 94 № 323) в ФИЭМК согласно приложении № 1 к Постановлению № 555.

При этом если обратиться к приложению № 2 Постановления № 555, которое определяет состав информации, предоставляемой пользователям, мы обнаружим, что упоминания про информацию из Федеральной интегрированной электронной медицинской карты там нет. Исходя из этого можно предположить, что пользователи единой системы не имеют доступа к обезличенным сведениям, обрабатываемым в подсистеме ФИЭМК. Соответственно, единственным, кто имеет доступ к уже обезличенным сведениям является оператор — Минздрав России.

В завершение отметим, что Приказ Минздрава России № 341н вступил в силу 20 августа 2018 года.

Проецирование вины

Проецирование вины — это один из самых распространенных методов, используемых токсичными личностями, чтобы кому-то навредить. Таким образом они пытаются оправдать свои поступки, перекладывая ответственность за них на жертву, как будто это она сделала что-то не так, а им пришлось поступить соответственно. Например, если человек обращается с вами жестоко и грубо, то никогда не признает, что виноват в этом именно он. Он, скорее, постарается оправдать свое поведение, обвиняя вас в том, что вы его разозлили и вынудили переступить черту.

Не ждите, что токсичный человек признает свои ошибки, потому что он всегда найдет для них оправдание, выставив жертвой себя, а виновником вас. А самое интересное во всем этом то, что глубоко внутри токсичные личности знают, кто они такие, но они слишком трусливые и слабые, чтобы признать это. Вот почему они и проецируют свою вину, проступки и токсичность на других людей, чтобы причинить им боль.

Права Субъектов ПДн

Субъекты, ПДн которых обрабатываются в Обществе, имеют право получить информацию относительно ПДн, обрабатываемых Обществом, в объеме, предусмотренном ФЗ РФ «О персональных данных», а так же:

  • Получать полную информацию о своих ПДн
  • Иметь свободный бесплатный доступ к своим ПДн, включая право на безвозмездное получение копий любой записи, содержащей ПДн Субъекта. Сведения о наличии ПДн должны быть предоставлены Субъекту ПДн в доступной форме, и они не должны содержать ПДн, относящиеся к другим Субъектам ПДн. Доступ к своим ПДн предоставляется Субъекту ПДн или его представителю Обществом при личном обращении, либо при получении запроса.
  • Получать сведения об Обществе, о месте его нахождения, о наличии у Общества сведений о ПДн, относящихся к соответствующему Субъекту ПДн.
  • Требовать от Общества уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
  • Обжаловать в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его ПДн.