20 Декабря, 2013

Обезличиваем "по-роскомнадзоровски"

Артем Агеев
Роскомнадзор выпустил методические рекомендации по обезличиванию персональных данных. На данный момент документ с сайта Роскомнадзора исчез по неизвестной причине, но почитать его можно здесь , а скачать распознанную версию тут (спасибо Алексею Комарову !).

Просмотреть хитрый многостраничный TIFF можно во встроенном обозревателе Windows Photo Viewer.


name='more'> Подходы к обезличиванию, перечисленные в методических рекомендациях, мы изучили еще в 996 приказе Роскомнадзора. Кроме них в документе есть перечень необходимых внутренних документов (но нет, к сожалению, шаблонов).
...вообщем, бумаги понадобится много...

За каждым документом всегда имеется какая-то история. История всей темы с обезличиванием, как мне кажется, связана с больницами. Ведь больницы - крупнейшие операторы очень чувствительных персональных данных. У больниц частенько нет ни персонала ни денег на защиту информации. Да и защищать персональные данные больницам нужно по самым жестким требованиям (сведения о здоровье граждан). Как выйти из этой ситуации? Как снизить бремя затрат на защиту персональных данных для медучреждений? Вероятно, обезличить.

Давайте посмотрим, достиг ли Роскомнадзор поставленной цели.


Сведения из таблицы А.1. - это теперь обезличенныеданныепо версии Роскомнадзора. Это  НЕ персональные данные, и в общем случае оператор даже не обязан их защищать. То есть домашний адрес и личный телефон больного СПИДом - это теперь "статистическая" информация.

Человек, который это писал, не мог не понимать, что его решение будет растиражировано по тысячам больниц и сотням информационных систем. Миллионы пациентов в соответствие с такими "рекомендациями" лишаться своего права на защиту персональных данных - домашних адресов, личных телефонов и почтовых ящиков и так далее. Ведь в современном мире по почтовому ящику или номеру сотового можно узнать о человеке порой больше, чем по паспорту! 

Дальше ещё хуже.
В этом примере Роскомнадзор перемешал у пациентов персональные данные. 
Вы представляете что будет, если так поступят в настоящей больнице? Какова будет в таком случае цена ошибки врача - оператора ИСПДн? Представьте, что вы пришли к врачу и видите у него на рабочем столе напротив вашей фамилии слово "ВИЧ". Представили?
Представьте еще, что в больницу придет новый врач или стажер и забудет "расшифровать" карточки пациентов перед раздачей лекарств...

Конечно, все это лишь примеры, и любой человек в здравом уме не будет применять их в реальной медицинской информационной системе. Но ведь люди, дословно воспринимающие рекомендации Роскомнадзора, точно найдутся! После всех тех скандалов, связанных с подслушиванием и подглядыванием, наш основной "защитник прав субъектов персональных данных" предлагает не считать персональными данными и, следовательно, не защищать должным образом адреса и телефоны больных ВИЧ! Так делать нельзя.

Если шифровать - то так, чтобы АНБ не расшифровало. Если обезличивать - то так, чтобы и ФСБ не нашла!

Что еще почитать?