Ассоциация больших данных (АБД) представила рабочую схему анализа угроз при передаче конфиденциальных сведений, в том числе медицинского характера, и ведет разработку нормативов для риск-ориентированной методологии, планируя апробацию соответствующих решений в российских пилотных инициативах. Такие сведения были предоставлены CNews представителями АБД.
«В настоящий момент Ассоциация больших данных формирует нормативные требования к анализу рисков при деперсонализации и других защищенных способах обработки информации. Мы открыты для взаимодействия с представителями Минздрава по этому вопросу. Также мы ожидаем введения экспериментального правового режима для внедрения функциональной схемы обмена с привлечением уполномоченных посредников и экспертных центров. Учитывая наличие у членов АБД инициатив, связанных с медицинской сферой и соответствующими данными, мы проявляем заинтересованность в совместной работе и готовы участвовать в создании регламентирующих документов», – отметила руководитель стратегических проектов АБД Ирина Левова.
Как пояснила руководитель стратегических проектов АБД, особенности работы с медицинской информацией требуют формирования специализированной системы обмена, где координирующую роль могли бы взять на себя экспертные центры.
«Медицинские данные обладают уникальными характеристиками: они подпадают под отдельное законодательное регулирование и не входят в сферу государственного наблюдения в стандартном понимании. Здесь безусловно требуется разработка дополнительных механизмов и проведение оценки, которую невозможно осуществить без привлечения специалистов здравоохранения и ответственного министерства. На базе Минздрава и подконтрольных ему учреждений могут быть организованы центры компетенций, выполняющие роль посредников между участниками процесса обмена данными и регулирующими органами. Их ключевые функции – определение направлений регулирования, установление стандартов качества и условий использования информации при гарантированном обеспечении защиты», – добавила Ирина Левова.
Заместитель министра здравоохранения РФ Вадим Ваньков пояснил, что министерство заинтересовано в поиске оптимальных решений для рынка медицинских данных и изучит предложения Ассоциации. По его словам, важно «найти такой подход, который при динамичном развитии отрасли позволит защищать права граждан». «В этой связи мы отвечаем одновременно за информационную безопасность и за развитие искусственного интеллекта. К сожалению, эти два направления часто противоречат друг другу, поэтому мы выступаем за поиск балансирующего решения», – прокомментировал он.
Российский рынок медицинских данных демонстрирует стремительный рост. К 2024 году количество электронных медицинских записей в ЕГИСЗ достигло 1,7 млрд против 76 млн в 2021 году. За первые три квартала 2025 года, согласно информации Минздрава России, этот показатель уже составил 1,6 млрд. Согласно последнему исследованию Kept, объем рынка медицинских данных по итогам 2024 года оценивался в пределах 4,2 млрд рублей, при среднегодовом совокупном темпе роста 8-10%.
«Крайне важно сохранять конфиденциальность информации о здоровье, одновременно не замедляя технологический прогресс. Власти признают значимость внедрения решений, основанных на аналитике данных: для медицинской сферы это может стать мощным стимулом. В перспективе, применяя аналитические методы к подобным сведениям, мы сможем глубже понять природу болезней, оценить безопасность и действенность медикаментов, прогнозировать потребность в лекарственных средствах, более точно выстраивать логистику закупок, что приведёт к рациональному использованию бюджетных средств», – заявила Ирина Левова.
Обсуждая защищённость медицинской информации при её агрегации, Ирина Левова акцентировала, что в настоящее время созданы механизмы, обеспечивающие надёжную охрану данных и минимизацию угроз. «Например, в финансовой сфере уже широко применяются конфиденциальные вычисления. Кроме того, Академия криптографии подготовила исследовательский труд о федеративном обучении. Эти подходы стоило бы апробировать в области медицинских данных, например, в рамках экспериментального регуляторного режима – проверить их результативность, вероятность восстановления персональных сведений при объединении массивов. При условии, что среда, в которой происходит такая интеграция, будет отвечать стандартам критической информационной инфраструктуры, угроза утраты этих агрегированных данных сводится к нулю», – пояснила она.
