В последние годы вопрос о создании и функционировании медицинских реестров становится всё более актуальным. Особенно остро эта тема обсуждается в контексте создания регистра медицинских состояний, например, беременностей, психических заболеваний и других чувствительных данных. В эксклюзивном интервью для "Российской газеты" президент группы компаний InfoWatch, а также председатель правления Ассоциации разработчиков программных продуктов "Отечественный софт" Наталья Касперская высказала своё мнение относительно рисков, которые могут возникнуть при создании подобных реестров.

Как отметил эксперт, несмотря на декларируемые цели, связанные с улучшением жизни граждан, проект реестра медицинских состояний на практике вызывает множество опасений, связанных с нарушением конституционных прав и врачебной тайны. Согласно официальной информации, сбор данных должен был бы способствовать формированию общей статистики и, как следствие, улучшению системы здравоохранения. Однако, по словам Натальи Касперской, существует серьёзный разрыв между заявленными целями и фактическими рисками, которые будут сопровождать реализацию этого проекта.

Одним из самых серьёзных недостатков предложенной системы является нарушение конституционных прав граждан. Как утверждает Касперская, сбор персональных медицинских данных, таких как диагнозы, психическое состояние или информация о беременности, может значительно ущемить право человека на конфиденциальность. Особенно остро этот вопрос стоит в контексте психических заболеваний, когда даже единовременный случай обращения за медицинской помощью может повлиять на всю дальнейшую жизнь человека.

По словам Натальи Касперской, человек может оказаться в реестре психически больных после одного визита к психиатру, даже если его заболевание было временным и не оставило серьёзных последствий. "Такие данные могут попасть в МВД, которое не имеет специалистов в области психиатрии, и в дальнейшем могут возникнуть проблемы с получением прав на управление автомобилем или владение оружием", — объясняет она. В результате данные, которые изначально должны были быть защищены, могут быть использованы против человека, ограничивая его права.

Ещё одной значимой проблемой, по мнению Касперской, является вопрос утечек данных. Несмотря на официальные заявления о том, что информация в реестре будет защищена, практика последних лет показывает, что утечки из государственных информационных систем происходят постоянно. Данные утекали сотнями миллионов записей, и вряд ли можно ожидать, что новая система будет защищена на должном уровне. Ведь даже самые передовые системы защиты информации не гарантируют её полную безопасность.

Создание единого массива чувствительных данных, по мнению эксперта, создаёт угрозу утечек, в том числе в тёмные уголки интернета, такие как даркнет. В дальнейшем такие данные могут быть использованы для различных мошеннических схем, от продажи медикаментов до вербовки людей для криминальных действий. "Это, по сути, создание базы данных, которая может быть использована для втюхивания товаров и услуг людям, не подозревающим об опасности", — утверждает Наталья Касперская.

Проблемы с масштабированием и хранением данных

Как отметил председатель Ассоциации разработчиков программных продуктов, вопрос хранения данных и их передачи на федеральный уровень также вызывает ряд серьёзных вопросов. Проблема не только в том, что хранимые данные могут быть использованы с нарушением прав граждан, но и в том, что сама структура хранения и передачи данных не оптимизирована.

Вместо того чтобы передавать личную информацию с конкретными диагнозами, достаточно было бы передавать лишь агрегированные данные по состояниям и заболеваниям. Такие данные могли бы поступать с конкретных медицинских учреждений, без необходимости делиться конфиденциальной информацией. "Зачем передавать ФИО человека, если можно просто передавать факт наличия заболевания? Это позволило бы избежать множества рисков, связанных с утечками", — добавляет она.

Кроме того, для хранения данных можно было бы использовать распределённые базы данных. В этом случае вся информация хранилась бы на уровне медицинских учреждений, а на более высокие уровни передавались бы лишь агрегированные цифры по диагнозам и состояниям, что значительно снизило бы риски утечек.

Нужен ли реестр медицинских состояний?

Касперская подчеркивает, что, несмотря на заявление о пользе для статистики, вопрос о создании такого реестра остаётся открытым. Прежде чем внедрять такую систему, необходимо тщательно взвесить все возможные последствия и риски. В условиях, когда система безопасности данных остаётся уязвимой, а количество утечек в последние годы не снижается, создание единого реестра медицинских состояний выглядит не только нецелесообразным, но и опасным для граждан.

Кроме того, нужно понимать, что создание такого реестра на самом деле может не улучшить качество медицинской статистики, а лишь создать новые угрозы для безопасности персональных данных. В эпоху цифровых технологий крайне важно заботиться о защите личной информации, и пока существующие системы безопасности не обеспечивают должного уровня защиты, любые инициативы по созданию массивов персональных данных должны тщательно проверяться на предмет возможных рисков.

В заключение Наталья Касперская утверждает, что реестр медицинских состояний — это не тот шаг, который нужно предпринимать в условиях текущей цифровой угрозы. Вместо создания единой базы данных, которая будет собирать конфиденциальную информацию, необходимо сосредоточиться на разработке более безопасных и прозрачных решений для защиты личных данных граждан.