В этой статье будут рассмотрены два вопроса безопасности использования системы регистрации ДНК человека.
В 2008 году появился Федеральный закон от 3 декабря 2008 г. N 242-ФЗ "О государственной геномной регистрации в Российской Федерации", который установил два вида регистрации ДНК: обязательную и добровольную.
В 2019 году Президентом РФ был подписан Указ от 11.03.2019 № 97, в котором одной из основных задач осуществления мониторинга химических и биологических рисков определено формирование генетического профиля населения.
Одним из вопросов является соблюдение прав человека на личную тайну и охрану его конфиденциальных сведений (здоровье, родственные связи, предпочтения, привычки и другое).
Как происходит обработка данных ДНК в информационной системе?
Проанализированная ДНК - это большой набор данных о сочетании четырех видов нуклеотидов (A, T, G, C). Для того чтобы производить различные исследования генетической информации, данные ДНК размечают маркерами.
Маркеры ДНК - это значимые участки генетического кода. Набор тех или иных маркеров может свидетельствовать об определённых генетических качествах обладателя генома.
Например, для сравнения ДНК подозреваемого с ДНК, полученной на месте преступления, не требуется узнавать сведения о состоянии здоровья подозреваемого, его генетические особенности. Для сравнения достаточно проверить совпадение уникальных маркеров в генетических профилях двух образцов. В случае несовпадения маркеров устанавливается, что ДНК с места преступления не принадлежит подозреваемому и никаких личных сведений из этого анализа не извлекается.
Точно также должностное лицо сравнивает номер паспорта гражданина с данными в каких-либо документах, чтобы установить личность обратившегося - никаких лишних данных при таком сравнении не извлекается.
Для того, чтобы производить медико-генетическое консультирование человека из данных ДНК требуется выделить соответствующие маркеры и на их основе сделать выводы. При этом обрабатываются только отдельные участки ДНК и при исследовании не выделяется вся генетическая информация о человеке.
Учитывая, что данные ДНК являются видом биометрических данных, на основании статьи 11 закона "О персональных данных" требуется письменное согласие гражданина (субъекта персональных данных) на обработку этих данных.
В Федеральном законе "О государственной геномной регистрации в РФ" предусмотрено в процессах обработки данных ДНК соблюдение норм российского законодательства, а также общепризнанные принципы и нормы международного права, международные договоры РФ.
Одним из международных правоустанавливающих документов является "Всеобщая декларация о геноме человека и о правах человека" от 11.11.1997 года. В этой декларации закреплено:
a) Исследования, лечение или диагностика. связанные с геномом какого-либо человека, могут проводиться лишь после тщательной предварительной оценки связанных с ними потенциальных опасностей и преимуществ и с учетом всех других предписаний, установленных национальным законодательством.
b) Во всех случаях следует заручаться предварительным, свободным и ясно выраженным согласием заинтересованного лица. Если оно не в состоянии его выразить, то согласие или разрешение должны быть получены в соответствии с законом, исходя из высших интересов этого лица.
Существует много источников, в которых закреплены нормы охраны личной тайны и конфиденциальности персональных данных человека.
Как гарантируется безопасность хранения данных в системе регистрации ДНК?
В статье 10 Федерального закона о геномной регистрации указаны основные требования к получению, учету, хранению, использованию, передаче и уничтожению биологического материала и обработке геномной информации.
Эти требования конкретизируются дополнительными нормативными и руководящими документами, а также требованиями ГОСТ по обработке персональных данных в целом и биометрических данных конкретно.
Одним из основополагающих документов является Постановление Правительства РФ от 01.11.2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", в котором приводятся основные требования к безопасности хранения и обработке данных, определяются классы угроз и классы информационных систем персональных данных.
В ближайшем будущем ожидаются дополнительные регламентирующие инструкции и положения для усиления контроля процессов обработки и защиты биометрических данных граждан.
В информационных системах биометрической информации о гражданах реализуются различные виды защиты, алгоритмические ограничения избыточности обработки данных, обезличивание хранения данных, применение сложных систем криптографической защиты хранимой информации и законодательное регулирование механизмов управления гражданами разрешением обработки их персональных данных.
Развитие государственных информационных систем персональных данных обуславливает повышение уровня жизни граждан и безопасности страны.
23 мая 2020 года.
Автор: юрист Демешин Сергей Владимирович.
Пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала).