Минэкономразвития РФ предлагает облегчить передачу медицинских данных россиян разработчикам программного обеспечения. В руки айтишников могут попасть сведения об обращении пациента за медицинской помощью, а также данные о состоянии его здоровья и диагнозе. Механизм передачи данных и их обработку будет регулировать новый федеральный закон, созданный на основе статей 323-ФЗ «Об основах охраны здоровья граждан в РФ», «Об экспериментальных правовых режимах в сфере цифровых инноваций в РФ». Госдума РФ уже приняла законопроект во втором чтении (21 июля 2020 года).
Новый закон, по мнению участников российского цифрового рынка, в том числе ассоциации «Национальная база медицинских знаний», позволит создать мощные цифровые аналитические и диагностические продукты. При этом предусматривается внедрение экспериментальных правовых режимов в медицинской деятельности для облегчения сбора и обработки медицинских данных, в том числе диагнозов.
«Действующее законодательство не предусматривает эффективного способа обработки таких данных ввиду отсутствия возможности получения так называемого бесшовного согласия, которое давалось бы субъектом персональных данных лишь один раз. В свою очередь получение множества согласий в условиях необходимости анализа данных тысяч пациентов создает неприемлемые для разработчиков издержки, что тормозит развитие отрасли и не позволяет совершить качественный прорыв в эффективности системы здравоохранения», – отмечается в пояснительной записке к законопроекту Минэкономразвития.
Конфиденциальность при использовании медицинских баз данных служит основным камнем преткновения на пути внедрения цифровых технологий в здравоохранение. В попытке решить эту проблему доцент Токийского университета науки Сатоши Ирияма (Satoshi Iriyama) и его коллега доктор Маки Кихара (Maki Kihara) разработали новый алгоритм единого входа с использованием криптографии, который в принципе предотвращает «слив» информации в различные компании Big Tech. Д-р Ирияма утверждает: «Мы стремились разработать алгоритм единого входа, который не раскрывает личность пользователя и конфиденциальную личную информацию поставщику услуг. Таким образом, наш алгоритм единого входа использует личную информацию только для аутентификации пользователя, как первоначально предполагалось при внедрении систем единого входа». В его основе лежит принцип «обработки информации, пока она еще зашифрована». В своем алгоритме единого входа все стороны обмениваются зашифрованными сообщениями, но никогда не обмениваются ключами расшифровки, и никто никогда не владеет всеми частями головоломки, потому что ни у кого нет ключей ко всей информации. Поставщик услуг узнает лишь, был ли пользователь успешно аутентифицирован, но не получает при этом доступа к личности пользователя и любой его конфиденциальной личной информации.
Предлагаемая схема имеет и другие преимущества. С точки зрения безопасности, она невосприимчива ко всем типичным атак хакеров, с помощью которых крадут информацию или пароли. Например, как объясняет доктор Ирияма, «наш алгоритм может использоваться не только с идентификатором и паролем, но также с любым другим типом идентификационной информации, такой как биометрические данные, данные кредитной карты и уникальные номера, известные пользователю». Это также означает, что пользователи могут предоставлять только те идентификационные данные, которые они хотят раскрыть. Создание такой схемы может реально способствовать позитивным изменениям в безопасности существующих систем единого входа.