Единый Регистр заболеваний: Защита или угроза?

💯 Благие цели учёта и планирования сталкиваются с катастрофическими рисками создания инструмента тотального контроля и дискриминации.

В конце мая 2023 года Правительство Российской Федерации утвердило Постановление №822, которое положило начало созданию Единого государственного Регистра лиц, страдающих определёнными заболеваниями. Целью заявлено совершенствование медицинского учёта и межведомственного взаимодействия. Однако детальное изучение документа и связанных с ним рисков вызывает серьёзную тревогу у экспертов в области цифровой безопасности, права и защиты персональных данных.

Суть инициативы и ключевое противоречие

Согласно постановлению, Регистр будет включать данные пациентов с одним из 12 заболеваний, среди которых, как предполагается, находятся психические и поведенческие расстройства, а также другие серьёзные диагнозы.

Информация будет автоматически поступать из медицинских учреждений в единую федеральную базу данных.

*Основное противоречие лежит в плоскости обезличивания .

В то время как некоторые граждане полагают, что передаваться будут анонимизированные сведения, текст документа и комментарии специалистов указывают на обратное. Для выполнения таких функций, как информирование Министерства внутренних дел с целью ограничения выдачи водительских удостоверений или разрешений на оружие, необходимы именно персональные данные — фамилия, имя, отчество и конкретный диагноз.

Уникальность истории болезни делает её полноценное обезличивание практически невозможным, превращая каждый случай в потенциально идентифицируемый набор сведений.

Диагнозы попадут в регистр

• злокачественные новообразования;
• новообразования на начальной стадии развития; 
• сахарный диабет; 
• психические расстройства и расстройства поведения; 
• ишемическая болезнь сердца, в том числе с нарушением ритма и проводимости; 
• наличие сердечных и сосудистых имплантов и трансплантатов;  кардиомиопатия; 
• сердечная недостаточность; 
• острые нарушения мозгового кровообращения; 
• болезни печени, включая алкогольную этиологию; 
• беременность, роды и послеродовый период; 
• хроническая обструктивная болезнь легких. 

Экспертные оценки: уязвимость как система

ИТ-специалисты, в том числе из силовых структур, открыто высказывают сомнения в способности Минздрава обеспечить надёжную защиту такого концентрированного массива чувствительной информации. Их аргументы строятся на фундаментальных принципах кибербезопасности:

1️⃣ Централизованная цель. Единая база, содержащая миллионы записей, становится сверхпривлекательной мишенью для киберпреступников. Экономика атаки проста: взлом одной системы даёт доступ ко всему, в то время как защитникам необходимо закрывать все возможные вектора.

2️⃣ Человеческий фактор как главная брешь. Техническую защиту можно усилить, но искушение для сотрудников, имеющих прямой доступ к данным, остаётся. *Низкие зарплаты ряда технических специалистов в государственном секторе на фоне огромной рыночной стоимости медицинских данных создают коррупционную бомбу замедленного действия.

Практика показывает, что рынок утекших баз данных в даркнете продолжает расти, несмотря на ужесточение штрафов.

Цепочка последствий: от регистра к цифровому досье

Создание Регистра — это не просто перевод бумажных карт в электронный вид. Это формирование мощного инструмента, который при недостаточном контроле может привести к системной дискриминации.

☑️ Обогащение профиля. Медицинские данные — золотое звено в цепочке сведений о человеке. Их можно связать с информацией из других государственных баз (ФНС, ПФР, ГИБДД), создав исчерпывающее цифровое досье: здоровье, финансы, социальные связи, перемещения.

☑️ Рыночная дискриминация. Такое досье представляет огромный интерес для коммерческих игроков.

• Страховые компании могут отказать в страховании жизни или существенно завысить тариф для человека с онкологическим или сердечно-сосудистым заболеванием.
• Банки получат основание для отказа в кредите, сочтя клиента с серьёзным диагнозом «неплатёжеспособным по медицинским показаниям».
• Работодатели, получив нелегальный доступ к данным, смогут под благовидным предлогом отказать в трудоустройстве беременным женщинам, людям с хроническими болезнями или в ремиссии.

☑️ Коррупция и шантаж. Доступ к базе получают конкретные люди. Это открывает возможности для злоупотреблений: от взяток за «исчезновение» из Регистра до прямого шантажа граждан их интимными медицинскими тайнами.

Правовой парадокс и молчание институтов

Инициатива вступает в прямое противоречие с существующим законодательством. Статья 13 Федерального закона №323-ФЗ «Об основах охраны здоровья граждан в РФ» жёстко *гарантирует врачебную тайну . Согласно закону, сведения о факте обращения, диагнозе и лечении не могут быть переданы кому бы то ни было без добровольного информированного согласия пациента. Постановление Правительства, по сути, делает это согласие фиктивным, вводя автоматический и безоговорочный сбор данных.

Примечательно, что это масштабное изменение практически *не вызвало публичной реакции со стороны ключевых государственных институтов. Госдума, Совет при Президенте по правам человека, Роскомнадзор как регулятор в области персональных данных не высказали видимой позиции. Правозащитные организации отмечают проблему, но их голос остаётся маргинальным.

Основная дискуссия идёт в блогах и на экспертном уровне, где доминирует резко негативное отношение к проекту. Уже сейчас, до полноценного запуска системы, в сети появляются советы о том, как попытаться избежать попадания в Регистр.

Вывод

Создание Единого Регистра заболеваний ставит перед обществом принципиальный вопрос: где проходит грань между цифровой эффективностью государства и неприкосновенностью частной жизни гражданина?

Благие цели учёта и планирования сталкиваются с катастрофическими рисками создания инструмента тотального контроля и дискриминации.

Без внедрения железобетонных гарантий — от реального, а не формального согласия пациента до прозрачного аудита всех доступов и жёсткой уголовной ответственности за утечки — эта система рискует превратиться не в щит, а в меч, занесённый над наиболее уязвимыми слоями общества.

История учит, что данные, собранные государством «для удобства», крайне редко остаются в его исключительном ведении и почти никогда не удаляются. И первый шаг к «электронному ошейнику», как опасаются многие, — это именно добровольно-принудительная сдача самых интимных сведений о себе под предлогом заботы о здоровье нации.