Добавить в корзинуПозвонить
Найти в Дзене
ОУЗС
1954 подписчика

Федеральный регистр заболеваний: как АП и Минздрав попытались прикрыться Конституционным Судом — и почему эта ссылка разваливается при перво

166
23 мин
Итак, мы наконец-то проанализировали два ответа по вопросу регистра заболеваний. Все 30 страниц. А перед тем как вы почитаете наш разбор, мы напомним что каждый из вас должен принять участие в кампании по обжалованию создания незаконного регистра. Вот наша инструкция по написанию жалоб в Генпрокуратуру: "ОБЖАЛУЕМ ОТВЕТ МИНЗДРАВА РОССИИ О РЕГИСТРЕ ЗАБОЛЕВАНИЙ В ГЕНЕРАЛЬНУЮ ПРОКУРАТУРУ" Ответы Администрации Президента и Министерства здравоохранения по поводу Постановления Правительства РФ № 822 «Об утверждении Правил ведения федерального регистра лиц с отдельными заболеваниями» оказались крайне показательными. Граждане задавали конкретные вопросы: Но вместо прямого ответа по существу гражданам фактически предложили набор стандартных бюрократических формул: - всё законно;
- всё согласовано;
- Минюст проверил;
- антикоррупционная экспертиза проведена;
- защита информации обеспечивается;
- обработка медицинских данных без согласия допустима;
- Конституционный Суд уже высказывался.И вот посл
Оглавление

Итак, мы наконец-то проанализировали два ответа по вопросу регистра заболеваний. Все 30 страниц.

А перед тем как вы почитаете наш разбор, мы напомним что каждый из вас должен принять участие в кампании по обжалованию создания незаконного регистра. Вот наша инструкция по написанию жалоб в Генпрокуратуру: "ОБЖАЛУЕМ ОТВЕТ МИНЗДРАВА РОССИИ О РЕГИСТРЕ ЗАБОЛЕВАНИЙ В ГЕНЕРАЛЬНУЮ ПРОКУРАТУРУ"

Ответы Администрации Президента и Министерства здравоохранения по поводу Постановления Правительства РФ № 822 «Об утверждении Правил ведения федерального регистра лиц с отдельными заболеваниями» оказались крайне показательными.

Граждане задавали конкретные вопросы:

  • почему создаётся централизованный федеральный регистр медицинских сведений;
  • почему исключение записей из него не предусмотрено;
  • почему срок хранения сведений не ограничен;
  • как исправлять ошибочные диагнозы;
  • кто будет отвечать за фиктивные записи;
  • будет ли гражданин уведомляться о включении в Регистр;
  • кто, когда и на каком основании сможет смотреть его медицинские данные;
  • каков реальный режим доступа МВД;
  • почему в Регистр включены беременность, роды и послеродовый период;
  • можно ли отказаться от внесения данных;
  • как защищаться от ошибок, злоупотреблений и утечек.

Но вместо прямого ответа по существу гражданам фактически предложили набор стандартных бюрократических формул:

- всё законно;
- всё согласовано;
- Минюст проверил;
- антикоррупционная экспертиза проведена;
- защита информации обеспечивается;
- обработка медицинских данных без согласия допустима;
- Конституционный Суд уже высказывался.И вот последняя ссылка — на Определение Конституционного Суда РФ от 16.07.2013 № 1176-О — особенно важна.

Потому что именно она должна была стать «тяжёлой артиллерией» в ответах государства. Мол, Конституционный Суд уже признал: медицинские данные можно обрабатывать без согласия пациента, поэтому все претензии к Регистру несостоятельны.

Но при внимательном чтении оказывается ровно обратное.

Определение КС РФ № 1176-О не подтверждает законность той модели федерального регистра, которая заложена в Постановлении № 822. Более того, ряд формулировок Конституционного Суда можно использовать как раз в защиту прав граждан и против бессрочного централизованного накопления медицинских данных.

1. Что пытались доказать АП и Минздрав

Логика ответов АП и Минздрава сводится примерно к следующему.

Во-первых, сведения о состоянии здоровья относятся к специальным категориям персональных данных, но их обработка возможна без согласия гражданина в медицинских целях.

Во-вторых, такая обработка якобы уже получила подтверждение в правовой позиции Конституционного Суда.

В-третьих, раз Регистр создаётся в системе здравоохранения и связан с оказанием медицинской помощи, то сама модель Регистра не нарушает права граждан.

В-четвёртых, опасения граждан по поводу бессрочности хранения, неисключаемости записей, доступа МВД, ошибок, фиктивных приписок и утечек якобы снимаются ссылками на законодательство о персональных данных, врачебной тайне и технической защите информации.

На первый взгляд конструкция выглядит внушительно.

Но проблема в том, что она держится на подмене.

Граждане спорят не с тем, что врач в поликлинике может вести медицинскую карту пациента. И не с тем, что больница может хранить медицинские сведения для лечения. И не с тем, что сведения о состоянии здоровья в принципе могут обрабатываться без отдельного согласия, если это нужно для оказания медицинской помощи.

Вопрос совершенно другой.

Речь идёт о создании отдельного федерального регистра лиц с отдельными заболеваниями и состояниями, где:

  • сведения централизуются;
  • запись не исключается;
  • срок хранения не ограничен;
  • данные поступают из электронных медицинских документов;
  • гражданин не получает понятного механизма уведомления о включении;
  • не установлен ясный порядок удаления ошибочной записи;
  • не раскрыт полноценный механизм доступа МВД;
  • не предусмотрен понятный для гражданина аудит обращений к его сведениям;
  • включаются не только болезни, но и беременность, роды и послеродовый период.

Именно эту модель Конституционный Суд в деле Круглова не рассматривал.

2. Что на самом деле рассматривал Конституционный Суд

АП и Минздрав ссылаются на Определение Конституционного Суда РФ от 16 июля 2013 года № 1176-О по жалобе гражданина Круглова.

Но если открыть этот документ, видно: предмет рассмотрения был гораздо уже.

Гражданин Круглов оспаривал пункт 4 части 2 статьи 10 Федерального закона № 152-ФЗ «О персональных данных».

Эта норма разрешает обработку специальных категорий персональных данных, включая сведения о состоянии здоровья, если обработка осуществляется:

  • в медико-профилактических целях;
  • для установления медицинского диагноза;
  • для оказания медицинских и медико-социальных услуг;
  • лицом, профессионально занимающимся медицинской деятельностью;
  • при условии обязанности сохранять врачебную тайну.

То есть Конституционный Суд рассматривал не федеральный регистр, не бессрочное хранение, не межведомственный доступ, не доступ МВД, не уведомление гражданина, не аудит доступа, не блокирование записей и не механизм исключения ошибочных сведений.

КС рассматривал только один вопрос:

является ли сама по себе норма, допускающая обработку медицинских данных без согласия пациента в медицинских целях, неконституционной?Ответ КС был: нет, сама по себе такая норма Конституции не противоречит.

И всё.

Из этого нельзя вывести, что любая государственная информационная система с медицинскими данными автоматически законна.

3. Что реально сказал Конституционный Суд

КС указал, что Закон о персональных данных принят для защиты прав и свобод человека, включая право на неприкосновенность частной жизни, личную и семейную тайну.

Далее КС напомнил о принципах статьи 5 Закона № 152-ФЗ:

  • обработка должна ограничиваться достижением конкретных, заранее определённых и законных целей;
  • не допускается обработка, несовместимая с целями сбора персональных данных;
  • обработке подлежат только те данные, которые отвечают целям обработки;
  • содержание и объём данных должны соответствовать заявленным целям;
  • данные не должны быть избыточными.

Это ключевой момент.

Конституционный Суд не сказал: «если данные медицинские, государство может хранить их как угодно долго, где угодно, в каком угодно объёме и предоставлять доступ кому угодно».

Наоборот, КС прямо напомнил о принципах целевой ограниченности, соразмерности и недопустимости избыточности.

Именно эти принципы сейчас и являются главным вопросом к Постановлению № 822.

4. Главная фраза КС, которую ведомства предпочитают не замечать

В Определении № 1176-О есть особенно важная формулировка:

оспариваемое законоположение позволяет хранить информацию о состоянии здоровья граждан исключительно в целях реализации их права на охрану здоровья и медицинскую помощь.

Слово «исключительно» здесь принципиально.

КС говорит о хранении медицинских сведений исключительно для реализации права гражданина на охрану здоровья и медицинскую помощь.

А теперь вопрос к АП и Минздраву:

если Регистр предполагает не только медицинское использование, но и доступ отдельных немедицинских пользователей, включая МВД в установленных случаях, то остаётся ли такая обработка исключительно медицинской?

Если Регистр нужен не только для лечения конкретного пациента, но и для управления, контроля, статистики, межведомственного взаимодействия, планирования, надзора, то можно ли автоматически прикрываться определением КС, где речь шла именно о медицинских целях?

Ответ очевиден: нельзя.

Ссылка на КС работает только в узкой части: медицинские данные можно обрабатывать без согласия для оказания медицинской помощи.

Но она не доказывает, что допустим федеральный регистр с бессрочным хранением, неисключаемыми записями и межведомственным доступом.

5. Логический скачок АП и Минздрава

АП и Минздрав делают следующий логический скачок:

  1. КС признал допустимой обработку медицинских данных без согласия в медицинских целях.
  2. Следовательно, федеральный Регистр по Постановлению № 822 тоже законен.

Но между этими двумя тезисами — пропасть.

В деле Круглова речь шла о хранении данных в контексте медицинской организации и оказания медицинской помощи.

В случае Постановления № 822 речь идёт о федеральной системе централизованного учёта.

Это разные масштабы вмешательства в частную жизнь.

Это разные риски.

Это разный круг пользователей.

Это разный правовой режим.

Это разные последствия для гражданина.

И Конституционный Суд не давал правовой оценки именно такой модели.

Он не рассматривал:

  • допустимость отдельного федерального регистра лиц с заболеваниями;
  • бессрочное хранение медицинских сведений;
  • неисключаемость записей;
  • межведомственный доступ;
  • доступ правоохранительных органов;
  • отсутствие обязательного уведомления гражданина;
  • отсутствие механизма получения журнала доступа;
  • порядок исправления ошибочных сведений;
  • возможность блокирования спорной записи;
  • включение беременности, родов и послеродового периода;
  • риски массового централизованного накопления медицинских данных.

Поэтому ссылка на Определение № 1176-О не закрывает вопрос. Она лишь подтверждает общеизвестный факт: медицинская обработка данных без согласия в отдельных случаях возможна.

Но граждане спорят не с этим.

Граждане спорят с правовой конструкцией Регистра.

6. Почему это определение КС играет против позиции ведомств

Самое интересное в этой истории в том, что Определение КС РФ № 1176-О, на которое ссылаются АП и Минздрав, при внимательном чтении работает не только на ведомства, но и против них.

Потому что Конституционный Суд прямо напоминает о статье 5 Закона № 152-ФЗ.

А это означает, что даже если обработка медицинских данных без согласия допустима, она всё равно должна отвечать принципам:

  • конкретности цели;
  • законности цели;
  • минимизации данных;
  • недопустимости избыточности;
  • совместимости обработки с первоначальными целями сбора;
  • соразмерности вмешательства.

Именно здесь возникает главный вопрос:

каким образом бессрочное хранение записи в Регистре соответствует принципу минимизации?

Каким образом неисключаемость записи соответствует принципу соразмерности?

Каким образом доступ МВД соответствует тезису об обработке исключительно для реализации права на охрану здоровья?

Каким образом включение беременности, родов и послеродового периода в Регистр лиц с отдельными заболеваниями соответствует принципу недопустимости избыточности?

Каким образом отсутствие ясной процедуры исключения ошибочной записи соответствует праву гражданина на защиту персональных данных?

Каким образом отсутствие специального порядка исправления сведений по запросу пациента соответствует требованиям достоверности персональных данных?

На эти вопросы ни АП, ни Минздрав убедительно не ответили.

7. Ответ Минздрава фактически подтвердил ключевые опасения граждан

Особенно показателен ответ Минздрава.

Вместо того чтобы развеять опасения, ведомство фактически подтвердило несколько принципиальных вещей.

Во-первых, исключение записей из Регистра не предусмотрено.

Это ключевой момент. Граждане говорили: запись становится фактически пожизненной. Минздрав это не опроверг.

Во-вторых, срок хранения сведений не ограничен.

То есть речь идёт не о временной медицинской обработке данных, а о долгосрочном, фактически бессрочном государственном накоплении сведений о здоровье.

В-третьих, отзыв согласия не ведёт к уничтожению данных, если обработка осуществляется на ином законном основании.

Это значит, что гражданин не имеет реального механизма «выйти» из этой системы.

В-четвёртых, наполнение Регистра осуществляется преимущественно через извлечение сведений из электронных медицинских документов.

То есть гражданин может попасть в Регистр не через отдельную процедуру, не через уведомление, не через специальное решение, а через обычный электронный медицинский документооборот.

В-пятых, при ошибке формируется новый электронный медицинский документ с уточнёнными сведениями.

Но это не означает удаления старой записи. Это означает, что в системе остаётся история.

В-шестых, Минздрав прямо указал, что непосредственный порядок внесения изменений в медицинскую документацию пациента по запросу пациента или его законного представителя законодательством не установлен.

Вот это — один из самых сильных фрагментов.

Получается парадоксальная ситуация:

  • данные могут быть внесены без согласия;
  • запись не исключается;
  • срок хранения не ограничен;
  • отдельного механизма удаления нет;
  • специальный порядок исправления по запросу пациента не установлен.

И после этого гражданам предлагают поверить, что их права полностью защищены.

8. Вопрос об ошибках и фиктивных записях остался без ответа

Один из самых практических вопросов касался фиктивных записей в системе ОМС.

Граждане прекрасно знают, что в личных кабинетах и выписках иногда появляются приёмы, которых не было. Медицинские организации могут ошибаться. Могут быть технические сбои. Могут быть «приписки». Может быть человеческий фактор. Может быть недобросовестность.

Вопрос был простой:

каков механизм проверки подлинности сведений перед их попаданием в Регистр?

Ответа по существу нет.

Ссылки на электронные документы, подписи и информационные системы не отвечают на вопрос о фиктивности события.

Электронная подпись врача может подтвердить, что документ создан. Но она не доказывает, что пациент действительно был на приёме, что диагноз установлен корректно и что запись не является результатом ошибки или приписки.

Если ошибочная запись попадёт в обычную медицинскую карту — это уже проблема.

Если она попадёт в федеральный Регистр, из которого запись не исключается, — это проблема другого уровня.

И именно этот уровень АП и Минздрав не объяснили.

9. Вопрос об исправлении ошибочного диагноза фактически провален

Гражданин спрашивал:

каков точный, пошаговый правовой и технический алгоритм действий, если в Регистр попал ошибочный, неподтверждённый или сфальсифицированный диагноз?

Ответ должен был быть конкретным:

  1. куда обращаться;
  2. в какой срок рассматривается заявление;
  3. кто проводит проверку;
  4. кто принимает решение;
  5. как блокируется спорная запись на время проверки;
  6. как исправляется запись в Регистре;
  7. можно ли исключить запись;
  8. как уведомляются пользователи, ранее получившие доступ;
  9. как гражданин получает подтверждение исправления;
  10. как обжаловать отказ.

Ничего подобного в ответах нет.

Вместо алгоритма — общие фразы о медицинской документации, обращении в медицинскую организацию, страховую, органы власти и суд.

Но это не ответ на вопрос о федеральном Регистре.

Проблема как раз в том, что Регистр — это не просто медицинская карта в поликлинике. Это отдельная централизованная система, из которой, как прямо следует из Правил, исключение записей не предусмотрено.

10. Доступ МВД: вопрос остался принципиально не раскрыт

Одним из наиболее чувствительных вопросов является доступ МВД.

Минздрав указывает, что доступ МВД касается не любых диагнозов, а определённых категорий лиц с психическими расстройствами, в отношении которых установлено диспансерное наблюдение и имеются признаки склонности к общественно опасным действиям.

Это важное уточнение.

Но оно не снимает главных вопросов.

Не раскрыто:

  • какие именно подразделения МВД получают доступ;
  • доступ осуществляется автоматически или по мотивированным запросам;
  • кто санкционирует обращение к конкретной записи;
  • ведётся ли журнал доступа;
  • может ли гражданин узнать, кто и когда смотрел его данные;
  • что происходит после снятия с диспансерного наблюдения;
  • блокируется ли доступ к исторической записи;
  • как исключается использование устаревших сведений.

И снова мы возвращаемся к Определению КС.

КС говорил о хранении медицинских данных исключительно для реализации права на охрану здоровья и медицинскую помощь.

Доступ МВД — это уже не медицинская помощь.

Это межведомственное использование сведений, затрагивающее вопрос правового статуса гражданина.

Следовательно, ссылка на Определение № 1176-О здесь особенно слаба.

11. Врачебная тайна не равна полной защите

АП и Минздрав постоянно опираются на тезис о врачебной тайне.

Но врачебная тайна — это не магическая формула, которая автоматически снимает все вопросы.

В деле Круглова Конституционный Суд действительно указал, что конфиденциальность медицинских данных обеспечивается врачебной тайной.

Но там речь шла о медицинской обработке данных лицами, профессионально занимающимися медицинской деятельностью.

В случае федерального Регистра возникает другая ситуация:

  • данные централизуются;
  • доступ получают разные категории пользователей;
  • обработка идёт через информационные системы;
  • возможны межведомственные сценарии;
  • возникает риск инсайдерского доступа;
  • возникает риск технических ошибок;
  • возникает риск неправомерных выгрузок;
  • возникает риск несанкционированного просмотра;
  • возникает риск использования устаревших или ошибочных сведений.

Врачебная тайна важна, но она не заменяет:

  • уведомление гражданина;
  • право на доступ к сведениям Регистра;
  • право видеть журнал обращений к своим данным;
  • право требовать блокирования спорной записи;
  • право требовать исправления недостоверных сведений;
  • прозрачный порядок оспаривания;
  • ответственность конкретных должностных лиц.

Именно эти механизмы граждане запрашивали.

Именно по ним ответы оказались наиболее слабыми.

12. Техническая защита информации: много слов, мало гарантий для гражданина

В ответах подробно говорится о защите информации:

  • предотвращение несанкционированного доступа;
  • обнаружение фактов доступа;
  • защита от модификации;
  • восстановление данных;
  • контроль защищённости;
  • реагирование на компьютерные инциденты;
  • взаимодействие с профильными структурами.

Всё это звучит внушительно.

Но это не отвечает на главный вопрос гражданина:

какие права есть у самого пациента, если его сведения внесены ошибочно, просмотрены неправомерно или использованы не по назначению?

Техническая защита — это внутренний режим системы.

Гарантия прав гражданина — это внешняя юридическая процедура, которой он может воспользоваться.

Если гражданин не знает, что его включили в Регистр, не видит состав сведений, не видит историю доступа, не может добиться исключения ошибочной записи, не получает понятный алгоритм блокирования и исправления, то ссылки на техническую защиту не решают проблему.

Более того, утверждение о том, что меры защиты «исключают риск» неправомерного доступа, выглядит чрезмерным.

Ни одна крупная информационная система не может полностью исключить риск:

  • утечки;
  • инсайдерского злоупотребления;
  • компрометации учётной записи;
  • ошибочной настройки ролей;
  • незаконной выгрузки;
  • человеческой ошибки;
  • технического сбоя.

Можно снижать риск. Можно управлять риском. Можно фиксировать инциденты.

Но говорить об исключении риска в федеральной системе медицинских данных — значит подменять реальность декларацией.

13. Беременность, роды и послеродовый период: вопрос так и не объяснён

Отдельный блок вопросов касался включения в Регистр беременности, родов и послеродового периода.

Минздрав объясняет это необходимостью полного анамнеза матери, преемственности медицинской помощи, значимостью сведений при последующих беременностях и клинических ситуациях.

Но это не ответ на главный вопрос.

Беременность — это не заболевание.

Роды — это не заболевание.

Послеродовый период — это не заболевание.

Да, эти сведения важны для медицинской документации. Да, они могут иметь значение для врача. Да, они должны быть доступны в медицинской карте при оказании помощи.

Но почему они должны попадать именно в федеральный Регистр лиц с отдельными заболеваниями?

Почему недостаточно электронной медицинской карты?

Почему недостаточно обычной медицинской документации?

Почему необходима неисключаемая запись в федеральном контуре?

Почему женщина должна оказываться в бессрочной государственной базе по факту физиологического состояния?

На эти вопросы убедительного ответа нет.

И снова вспоминаем статью 5 Закона № 152-ФЗ, на которую сослался сам Конституционный Суд: данные не должны быть избыточными по отношению к заявленным целям обработки.

Включение беременности в такой Регистр — один из самых очевидных поводов поставить вопрос об избыточности.

14. Общественное обсуждение и экспертизы не заменяют ответа по существу

АП и Минздрав указывают, что проект проходил раскрытие информации, общественное обсуждение, правовую и антикоррупционную экспертизу, согласование с рабочими группами и иными структурами.

Но это не отвечает на вопрос о содержании прав гражданина.

Даже если документ прошёл формальные процедуры, это не доказывает, что:

  • модель Регистра соразмерна;
  • бессрочность хранения обоснована;
  • неисключаемость записи правомерна;
  • доступ МВД урегулирован достаточно чётко;
  • гражданин надлежащим образом уведомляется;
  • есть эффективный механизм исправления ошибок;
  • проведена оценка риска снижения обращаемости за психиатрической, наркологической или иной чувствительной медицинской помощью;
  • проведена оценка рисков для женщин, которые могут опасаться ранней постановки на учёт по беременности.

Формальное согласование — это не доказательство отсутствия проблемы.

Антикоррупционная экспертиза — это не конституционный анализ.

Правовая экспертиза Минюста — это не ответ на конкретные вопросы гражданина о его персональных данных.

15. Главная юридическая проблема: ведомства подменяют основание обработки её пределами

Это ключевой момент.

АП и Минздрав всё время говорят об основании обработки:

обработка медицинских данных без согласия возможна.

Но граждане спрашивают о пределах обработки:

  • сколько хранить;
  • где хранить;
  • кто имеет доступ;
  • можно ли исключить;
  • как исправить;
  • как узнать;
  • как оспорить;
  • как предотвратить ошибку;
  • как защититься от последствий;
  • как обеспечить минимизацию.

Наличие законного основания для обработки не означает, что допустима любая архитектура обработки.

Даже если согласие не требуется, государство обязано соблюдать:

  • принцип необходимости;
  • принцип соразмерности;
  • принцип минимизации;
  • принцип целевой ограниченности;
  • принцип достоверности;
  • принцип безопасности;
  • право гражданина на защиту;
  • право на эффективное оспаривание.

Именно это вытекает из статьи 5 Закона № 152-ФЗ.

Именно на это указал Конституционный Суд.

Именно это АП и Минздрав обошли стороной.

16. Почему ссылка на КС не спасает Постановление № 822

Ссылка на Определение КС РФ № 1176-О могла бы быть уместной, если бы граждане утверждали:

медицинские организации вообще не имеют права обрабатывать сведения о здоровье без согласия пациента.

Но граждане говорят другое:

государство не доказало, что создание отдельного федерального Регистра с неограниченным сроком хранения, неисключаемостью записей и межведомственным доступом является необходимой, минимально достаточной и соразмерной мерой.

На этот тезис Определение КС не отвечает.

Более того, оно усиливает его, потому что напоминает о принципах статьи 5 Закона № 152-ФЗ.

И если применять позицию КС честно, то вопрос должен звучать так:

  • конкретна ли цель Регистра?
  • не является ли объём данных избыточным?
  • совместимо ли межведомственное использование с медицинской целью?
  • оправдана ли бессрочность хранения?
  • почему исключение записей не предусмотрено?
  • какие гарантии есть при ошибке?
  • как гражданин реализует право на защиту?
  • почему одной врачебной тайны достаточно при федеральной цифровой архитектуре?
  • почему доступ МВД не требует дополнительного уровня гарантий?
  • почему беременность включена в Регистр заболеваний?

Именно эти вопросы остаются без полноценного ответа.

17. Что в итоге подтвердили ответы АП и Минздрава

Если отбросить бюрократические формулы, ответы АП и Минздрава фактически подтверждают следующее.

Первое. Регистр создаётся как часть федеральной цифровой инфраструктуры здравоохранения.

Второе. Согласие гражданина на включение сведений не требуется, если обработка осуществляется на законном основании.

Третье. Исключение записей из Регистра не предусмотрено.

Четвёртое. Срок хранения сведений не ограничен.

Пятое. Данные будут поступать преимущественно из электронных медицинских документов.

Шестое. Ошибочные сведения не удаляются в простой и понятной процедуре, а могут корректироваться через новые документы, при этом история остаётся.

Седьмое. Непосредственный порядок внесения изменений по запросу пациента законодательством не установлен.

Восьмое. Доступ МВД предусмотрен в определённых случаях, но его технический и процедурный режим для гражданина остаётся непрозрачным.

Девятое. Обязательное уведомление гражданина о включении в Регистр не раскрыто как полноценная гарантия.

Десятое. Право гражданина видеть журнал доступа к своим данным не раскрыто как реальный механизм.

И после всего этого ведомства ссылаются на Конституционный Суд.

Но Конституционный Суд всего этого не разрешал.

18. Итог: ссылка на КС оказалась не щитом, а слабым местом позиции государства

Определение Конституционного Суда РФ от 16.07.2013 № 1176-О не подтверждает автоматически законность федерального Регистра по Постановлению № 822.

Оно говорит только о более узком тезисе:

сама по себе обработка сведений о состоянии здоровья без согласия пациента в медицинских целях лицами, обязанными сохранять врачебную тайну, не является неконституционной.

Но оно не говорит, что допустимы:

  • бессрочный федеральный регистр;
  • неисключаемость записей;
  • централизованное накопление медицинских сведений;
  • межведомственный доступ;
  • доступ МВД;
  • отсутствие уведомления;
  • отсутствие аудита доступа для гражданина;
  • отсутствие механизма удаления ошибочных сведений;
  • отсутствие специального порядка исправления по запросу пациента;
  • включение беременности в Регистр лиц с отдельными заболеваниями.

Более того, само Определение КС напоминает о принципах статьи 5 Закона № 152-ФЗ: цель, соразмерность, минимизация, недопустимость избыточности, совместимость обработки с заявленными целями.

И именно по этим критериям Постановление № 822 вызывает самые серьёзные вопросы.

Поэтому ссылка АП и Минздрава на Конституционный Суд не закрывает дискуссию. Она её открывает.

Потому что если следовать логике самого КС, государство обязано не просто сказать: «медицинские данные можно обрабатывать без согласия».

Государство обязано доказать, что конкретная модель обработки:

  • необходима;
  • соразмерна;
  • не избыточна;
  • ограничена медицинскими целями;
  • содержит эффективные гарантии исправления ошибок;
  • обеспечивает гражданину контроль над использованием его сведений;
  • не создаёт необоснованных рисков для частной жизни, врачебной тайны и конституционных прав.

Именно этого в ответах АП и Минздрава нет.

А значит, ключевые вопросы граждан остаются без ответа.

19. Короткая формула главного вывода

Ссылка АП и Минздрава на Определение Конституционного Суда РФ № 1176-О является юридически неполной и вводящей в заблуждение, поскольку указанное Определение касается лишь общей допустимости обработки медицинских данных без согласия пациента в целях оказания медицинской помощи. Конституционный Суд не оценивал конституционность федерального регистра лиц с отдельными заболеваниями, не рассматривал бессрочное хранение, неисключаемость записей, межведомственный доступ, доступ МВД, отсутствие уведомления, аудита доступа и эффективного механизма исправления ошибочных сведений. Более того, сам КС указал на необходимость соблюдения принципов статьи 5 Закона № 152-ФЗ, которые требуют минимизации, соразмерности и недопустимости избыточной обработки персональных данных. Именно эти принципы и ставят под сомнение правовую конструкцию Постановления № 822.

20. Финальный вывод

Ответы АП и Минздрава не опровергли опасения граждан.

Они подтвердили главное:

Регистр создаётся без согласия гражданина, запись из него не исключается, срок хранения не ограничен, специальный порядок исправления по запросу пациента не установлен, а режим доступа отдельных государственных органов остаётся недостаточно прозрачным.

Попытка прикрыть эту конструкцию Определением Конституционного Суда № 1176-О не выдерживает анализа.

Конституционный Суд не давал разрешения на бессрочный федеральный учёт граждан по медицинским состояниям. Он лишь признал, что медицинская организация может обрабатывать сведения о здоровье без согласия пациента в целях оказания медицинской помощи и при соблюдении врачебной тайны.

Это разные вещи.

И пока государство не объяснит, почему именно такая модель Регистра является необходимой, минимально достаточной и соразмерной, вопрос о её соответствии Конституции РФ, Закону № 152-ФЗ и гарантиям врачебной тайны остаётся открытым.