Единый Регистр заболеваний: Защита или угроза?

💯 Благие цели учёта и планирования сталкиваются с рисками создания инструмента, который наверняка выйдет из-под контроля

В конце мая 2023 года Правительство Российской Федерации утвердило Постановление №822, которое положило начало созданию Единого государственного Регистра лиц, страдающих определёнными заболеваниями. Целью заявлено совершенствование медицинского учёта и межведомственного взаимодействия. Однако детальное изучение документа и связанных с ним рисков вызывает серьёзную тревогу у экспертов в области цифровой безопасности, права и защиты персональных данных.

Суть инициативы и ключевое противоречие

Согласно постановлению, Регистр будет включать данные пациентов с одним из 12 заболеваний, среди которых, как предполагается, находятся психические и поведенческие расстройства, а также другие серьёзные диагнозы.

Информация будет автоматически поступать из медицинских учреждений в единую федеральную базу данных.

💯 Основное противоречие лежит в плоскости обезличивания.

В то время как некоторые граждане полагают, что передаваться будут анонимизированные сведения, текст документа и комментарии специалистов указывают на обратное. Для выполнения таких функций, как информирование Министерства внутренних дел с целью ограничения выдачи водительских удостоверений или разрешений на оружие, необходимы именно персональные данные — фамилия, имя, отчество и конкретный диагноз.

Уникальность истории болезни делает её полноценное обезличивание практически невозможным, превращая каждый случай в потенциально идентифицируемый набор сведений.

Перечень диагнозов и состояний

1. Злокачественные новообразования (коды МКБ-10: С00-С96), включая злокачественные новообразования лимфоидной, кроветворной и родственных им тканей.
2. Новообразования in situ (коды МКБ-10: D00-D09).
3. Сахарный диабет (коды МКБ-10: Е10-Е14).
4. Психические расстройства и расстройства поведения, требующие диспансерного наблюдения (коды МКБ-10: F01, F03-F99).
5. Ишемические болезни сердца, в том числе с нарушениями ритма и проводимости (коды МКБ-10: I20-I24, I44-I49).
6. Наличие сердечных и сосудистых имплантов и трансплантатов (код МКБ-10: Z95.0).
7. Кардиомиопатия (код МКБ-10: I42).
8. Сердечная недостаточность (код МКБ-10: I50).
9. Острые нарушения мозгового кровообращения (коды МКБ-10: I60-I66).
10. Болезни печени, включая алкогольную этиологию (коды МКБ-10: К70-К76).
11. Беременность, роды и послеродовый период (коды МКБ-10: О00-О99).
12. Хронические обструктивные болезни легких (код МКБ-10: J44).
13. Стенокардия (выделена в приложении как отдельная категория для сбора данных, подпункт 5, относится к ишемическим болезням сердца).
14. Острый коронарный синдром, острый или повторный инфаркт миокарда (выделены в приложении как отдельная категория для сбора данных, подпункт 6, относятся к ишемическим болезням сердца).

Экспертные оценки: уязвимость как система

ИТ-специалисты, в том числе из силовых структур, открыто высказывают сомнения в способности Минздрава обеспечить надёжную защиту такого концентрированного массива чувствительной информации. Их аргументы строятся на фундаментальных принципах кибербезопасности:

1️⃣ Централизованная цель. Единая база, содержащая миллионы записей, становится сверхпривлекательной мишенью для киберпреступников. Экономика атаки проста: взлом одной системы даёт доступ ко всему, в то время как защитникам необходимо закрывать все возможные вектора.

2️⃣ Человеческий фактор как главная брешь. Техническую защиту можно усилить, но искушение для сотрудников, имеющих прямой доступ к данным, остаётся. *Низкие зарплаты ряда технических специалистов в государственном секторе на фоне огромной рыночной стоимости медицинских данных создают коррупционную бомбу замедленного действия.

Практика показывает, что рынок утекших баз данных в даркнете продолжает расти, несмотря на ужесточение штрафов.

Цепочка последствий: от регистра к цифровому досье

Создание Регистра — это не просто перевод бумажных карт в электронный вид. Это формирование мощного инструмента, который при недостаточном контроле может привести к системной дискриминации.

☑️ Обогащение профиля. Медицинские данные — золотое звено в цепочке сведений о человеке. Их можно связать с информацией из других государственных баз (ФНС, ПФР, ГИБДД), создав исчерпывающее цифровое досье: здоровье, финансы, социальные связи, перемещения.

☑️ Рыночная дискриминация. Такое досье представляет огромный интерес для коммерческих игроков.

• Страховые компании могут отказать в страховании жизни или существенно завысить тариф для человека с онкологическим или сердечно-сосудистым заболеванием.
• Банки получат основание для отказа в кредите, сочтя клиента с серьёзным диагнозом «неплатёжеспособным по медицинским показаниям».
• Работодатели, получив нелегальный доступ к данным, смогут под благовидным предлогом отказать в трудоустройстве беременным женщинам, людям с хроническими болезнями или в ремиссии.

☑️ Коррупция и шантаж. Доступ к базе получают конкретные люди. Это открывает возможности для злоупотреблений: от взяток за «исчезновение» из Регистра до прямого шантажа граждан их интимными медицинскими тайнами.

Правовой парадокс и молчание институтов

Инициатива вступает в прямое противоречие с существующим законодательством. Статья 13 Федерального закона №323-ФЗ «Об основах охраны здоровья граждан в РФ» жёстко *гарантирует врачебную тайну . Согласно закону, сведения о факте обращения, диагнозе и лечении не могут быть переданы кому бы то ни было без добровольного информированного согласия пациента. Постановление Правительства, по сути, делает это согласие фиктивным, вводя автоматический и безоговорочный сбор данных.

Примечательно, что это масштабное изменение практически *не вызвало публичной реакции со стороны ключевых государственных институтов. Госдума, Совет при Президенте по правам человека, Роскомнадзор как регулятор в области персональных данных не высказали видимой позиции. Правозащитные организации отмечают проблему, но их голос остаётся маргинальным.

Основная дискуссия идёт в блогах и на экспертном уровне, где доминирует резко негативное отношение к проекту. Уже сейчас, до полноценного запуска системы, в сети появляются советы о том, как попытаться избежать попадания в Регистр.

Вывод

Создание Единого Регистра заболеваний ставит перед обществом принципиальный вопрос: где проходит грань между цифровой эффективностью государства и неприкосновенностью частной жизни гражданина?

Благие цели учёта и планирования сталкиваются с катастрофическими рисками создания инструмента тотального контроля и дискриминации.

Без внедрения железобетонных гарантий — от реального, а не формального согласия пациента до прозрачного аудита всех доступов и жёсткой уголовной ответственности за утечки — эта система рискует превратиться не в щит, а в меч, занесённый над наиболее уязвимыми слоями общества.

История учит, что данные, собранные государством «для удобства», крайне редко остаются в его исключительном ведении и почти никогда не удаляются. И первый шаг к «электронному ошейнику», как опасаются многие, — это именно добровольно-принудительная сдача самых интимных сведений о себе под предлогом заботы о здоровье нации.

Факты, цифры, характеристики

Сроки и финансирование

• Официальная дата запуска:1 марта 2026 года.
• Первоначальный план: Запуск в 2024 году.
• Утверждение документации: Постановление правительства подписано в мае 2025 года (по другим данным — в середине 2024 года).
• Планируемый годовой бюджет:435 млн рублей.

Собираемые данные

• Общие: распространённость, лечение, госпитализации, назначения, анализы, процедуры, операции.
• Источник выявления болезни (диспансеризация, обращение и пр.).
• Длительность стационара, пребывание в реанимации, осложнения.
• Специфические данные:
  • Для онкологии: стадия, скорость начала лечения, курсы химиотерапии, рецидивы.
  • Для беременных: случаи ЭКО, недоношенность, осложнения.
  • Для психиатрии: диспансерный учёт, решения суда о принудительном лечении, суицидальные мысли, опасные симптомы.

Участники системы

• Кто вносит данные: Минздрав, ФФОМС, Соцфонд, региональные органы здравоохранения, клиники (гос. и частные), фармкомпании.
• Кто имеет доступ (с разным уровнем):
  • Минздрав, Росздравнадзор: только обезличенные данные.
  • МВД: в пределах, разрешённых законом (отмечается, что автоматическая передача всех данных требует изменений в законодательстве).
  • Мед. и фарм. организации: только с согласия пациента.
  • Региональные органы, Росстат: доступ с ограничениями.

Заявленные цели

1. Мониторинг заболеваемости и демографии.
2. Упрощение бюджетного и кадрового планирования в здравоохранении.
3. Координация помощи между регионами.
4. Устранение дублирования ввода данных врачами.
5. Объединение разрозненных федеральных реестров.
6. Оптимизация льготного лекарственного обеспечения.
7. Налаживание межведомственного обмена информацией (например, для выявления лиц с противопоказаниями к вождению).
8. Повышение качества и персонализация медпомощи (на примере ХОБЛ).

Основные риски и критика

1. Утечки данных: Эксперты подтверждают высокие риски, так как информация представляет ценность для фармкомпаний, конкурентов, криминала и спецслужб.
2. Нарушение конфиденциальности: Опасения, что диагнозы (особенно психиатрические) могут стать доступны работодателям, банкам и привести к дискриминации.
3. Расширение круга доступа: Риск постепенного увеличения числа структур, имеющих доступ к персональным данным.
4. Бессрочное хранение: Отсутствие механизма удаления данных, что может отпугнуть пациентов от обращения к врачам.
5. Снижение обращаемости: Страх пациентов (особенно с ментальными расстройствами) перед ограничением прав (например, водительских) может привести к отказу от лечения.
6. Правовые коллизии: Юристы указывают, что доступ МВД к данным о всех пациентах с психиатрическими диагнозами требует изменений в ФЗ-323, иначе это нарушает врачебную тайну.

Связанные инициативы и контекст

• Регистр — часть цифровой реформы здравоохранения и нацпроектов («Охрана материнства и детства», «Продолжительная и активная жизнь»).
• С 1 марта 2027 года вступят в силу поправки, обязывающие передавать в МВД данные о водителях с медицинскими противопоказаниями.
• ХОБЛ, как болезнь из реестра, входит в инициативу Минздрава «Федеральный инцидент 9» по снижению смертности.