Обезличивание медданных с 1 сентября 2025: приказ №139н и что делать клинике

Продолжаем цикл «Персональные данные на практике: от хаоса к системе». Мы разобрали спецкатегорию, врачебную тайну и каналы связи с пациентами. Сегодня поговорим про обезличивание медицинских сведений: когда оно обязательно, какие правила действуют и что из этого реально касается вашей организации.

Что изменилось с 1 сентября 2025 года

С 1 сентября 2025 года действует Приказ Минздрава России от 20.03.2025 № 139н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь…». Он заменил приказ № 341н от 14.06.2018, который с этой даты утратил силу.

Срок действия: до 1 сентября 2031 года.

Главное изменение по сути: существенных перестроек нет — обновлена структура документа. Перечень сведений приведён в соответствие со ст. 94 Закона № 323-ФЗ: вместо «применённых стандартов медицинской помощи» — «применённые клинические рекомендации».

Параллельно с той же даты (01.09.2025) для всех операторов ПДн действуют правила обезличивания по 152-ФЗ:

• Постановление Правительства РФ № 1154 — при обезличивании по запросу Минцифры;
• Приказ Роскомнадзора № 140 — при обезличивании для собственных нужд организации.

Имеет смысл сразу разделить два контура — о них ниже.

Важно: к кому напрямую относится приказ № 139н

Приказ № 139н регулирует работу не «любой клиники» и не любую выгрузку данных из МИС.

По п. 1 Порядка он применяется к сведениям, обрабатываемым в подсистеме «Федеральная интегрированная электронная медицинская карта» (ФИЭМК) ЕГИСЗ.

На практике это значит:

• поставщики данных в ЕГИСЗ (гос- и частные МО, интегрированные с региональными системами);
• региональные МИС, участники обмена с ФИЭМК;
• процессы, где сведения по ст. 94 323-ФЗ попадают в единую государственную систему в сфере здравоохранения.

Частный медицинский кабинет, который ведёт учёт только в локальной МИС и не передаёт данные в ЕГИСЗ по полному контуру, не использует в своей работе приказ № 139н в том виде, как он описан. Но при самостоятельном обезличивании данных для исследований, аудита или передачи подрядчику ему нужны 152-ФЗ и приказ Роскомнадзора № 140 (а при передаче в госсистему — ещё ПП № 1154).

Короткий вывод: № 139н — про ЕГИСЗ; № 140 / № 1154 — про обезличивание у оператора ПДн вне этого контура.

Что такое обезличивание

Обезличивание — действия, в результате которых без дополнительной информации нельзя определить, какому человеку относятся данные (ст. 3 152-ФЗ).

При этом обезличенные данные по-прежнему считаются персональными, если теоретически возможно восстановить связь с субъектом. Обезличивание снижает риски, но не отменяет режим ПДн и не снимает вопросы врачебной тайны для чувствительных массивов.

В ЕГИСЗ обезличивание по правилам приказа № 139н выполняется автоматически подсистемой обезличивания. Если сведения неполные или недостоверные — они возвращаются поставщику для исправления.

Примерная схема обезличивания данных

23 категории сведений, подлежащих обезличиванию (п. 3 Порядка)

Перечень соответствует ст. 94 323-ФЗ плюс п. 23 про медработников:

1. ФИО (отчество — при наличии)
2. Пол
3. Дата рождения
4. Место рождения
5. Гражданство
6. Данные документа, удостоверяющего личность
7. Место жительства
8. Место регистрации
9. Дата регистрации
10. СНИЛС
11. Номер полиса ОМС
12. Анамнез
13. Диагноз
14. Сведения об организации, оказывающей медпомощь
15. Вид оказанной медпомощи
16. Условия оказания медпомощи
17. Сроки оказания медпомощи
18. Объём оказанной медпомощи (включая услуги)
19. Результат обращения за медпомощью
20. Серия и номер листка нетрудоспособности (при наличии)
21. Сведения об экспертизах, осмотрах, освидетельствованиях и их результаты
22. Применённые клинические рекомендации
23. Сведения о медработнике(ах), оказавших помощь / проводивших экспертизы и осмотры

Дополнительных категорий Порядок не предусматривает.

Два метода обезличивания рассмотрим последовательно

По п. 9 Порядка методы применяются последовательно:

Метод 1. Введение идентификаторов

Часть сведений заменяется уникальным 128-значным идентификатором; создаётся таблица соответствия идентификаторов и исходных данных.

• Применяется к ФИО, данным документа, СНИЛС, полису ОМС, листку нетрудоспособности и др. (п. 11–15 Порядка).
• Идентификатор рассчитывается по ГОСТ Р 34.11-2012 с использованием сертифицированных средств криптозащиты.

Важно: передача информации из таблицы соответствия запрещена (п. 15 Порядка).

Метод 2. Изменение состава или семантики

Уточняющие данные удаляют или обобщают: дата рождения → период, адрес → субъект РФ, имена в этом контуре — через идентификаторы.

Результат обезличивания включает: идентификатор; преобразованные даты/адреса; остальные сведения, не требующие специального преобразования (диагнозы, объём помощи, КР и т.д.). Обезличенный массив сохраняется в составе ФИЭМК.

Шесть обязательных свойств обезличенных данных (п. 5 Порядка)

Обезличенные сведения должны одновременно обладать:

1. Полнота — сохранена вся информация о субъекте или группе, которая была до обезличивания.
2. Структурированность — сохранены связи между данными одного субъекта.
3. Релевантность — можно обрабатывать запросы и получать ответы в той же семантической форме.
4. Семантическая целостность — смысл полей не искажён.
5. Применимость — задачи решаются без деобезличивания всего массива.
6. Анонимность — невозможна однозначная идентификация субъекта по результату обезличивания.

ЭПР: обезличенные данные без согласия пациента

Параллельно Минздрав, Минцифры и Минэкономразвития разрабатывали проект экспериментального правового режима (ЭПР), который позволил бы использовать обезличенные медданные без согласия субъекта — для научных исследований, ОКР, моделей машинного обучения, анализа клинической практики (в т.ч. контроля качества ЛС).

По публичным сообщениям 2025 года проект проходил межведомственное согласование; запуск планировали до конца 2025 года на 3 года на всей территории РФ, с обработкой на специальной платформе и ограниченным доступом без выноса исходных данных.

Перед ссылкой на ЭПР в ваших процессах проверьте: утверждён ли режим постановлением Правительства и действует ли он на вашу дату. До вступления ЭПР в силу «обезличили — значит, согласие не нужно» нельзя распространять на произвольные исследования.

Практические примеры (с учётом области применения)

Пример 1. Данные в ЕГИСЗ для статистики и исследований

Региональная поликлиника передаёт сведения в ЕГИСЗ. Подсистема обезличивания по № 139н автоматически заменяет ФИО на идентификатор, обобщает даты и адреса. Диагнозы, объём помощи и клинические рекомендации сохраняются в обезличенном виде для дальнейшей обработки в контуре ЕГИСЗ.

Пример 2. Внутреннее исследование в локальной МИС (без ЕГИСЗ)

Частная клиника анализирует эффективность протокола лечения по 10 000 карт в своей МИС. Это не Порядок № 139н, а 152-ФЗ + приказ РКН № 140: нужны локальный регламент, допустимые методы обезличивания, оценка риска повторной идентификации, при передаче подрядчику — договор поручения с подрядчиком и правовое основание.

Пример 3. Обучение ИИ на снимках

Разработчик получает обезличенные снимки и диагнозы. Помимо обезличивания — вопросы спецкатегории ПДн, возможной биометрии, договора с разработчиком, защищённых каналов передачи. То что данные «Обезличили» не снимает всех требований автоматически.

Пример 4. Отчётность в госорганы

Агрегированная статистика (число пациентов по диагнозам и возрастным группам без идентификаторов) — часто это не обезличивание по № 139н, а статистическая отчётность по иным основаниям. Не смешивайте с потоком персонифицированных сведений в ЕГИСЗ.

Что разрешено и что запрещено (без упрощений)

В контуре ЕГИСЗ (по приказу № 139н)

Разрешено (в рамках Порядка):

• автоматическое обезличивание при поступлении сведений в подсистему;
• хранение обезличенного результата в составе ФИЭМК;
• дальнейшая обработка обезличенных массивов в пределах, установленных законом и системой.

Запрещено:

• деобезличивание — восстановление связи с пациентом без законных оснований;
• передача таблицы соответствия идентификаторов (п. 15 Порядка);
• подача в ЕГИСЗ недостоверных/неполных сведений (будут возвращены поставщику);
• применение не предусмотренных Порядком методов в контуре ФИЭМК.

Вне ЕГИСЗ (действуют нормы 152-ФЗ, приказ РКН № 140)

Возможно при наличии законного основания:

• обезличивание для собственных нужд (статистика, аудит качества) — по № 140, с локальным актом;
• передача обезличенных данных третьим лицам — при договоре, мерах защиты от деобезличивания и конкретном правовом основании (согласие, договор, закон, ЭПР — если действует).

Нельзя автоматически считать разрешённым:

• передачу страховым компаниям, маркетологам, разработчикам «просто потому что обезличили»;
• использование данных в любых целях, не указанных в основании обработки;
• игнорирование врачебной тайны для сведений, которые остаются идентифицируемыми.

Два контура — шпаргалка для клиники

Контур 1. ЕГИСЗ / ФИЭМК
→ Приказ Минздрава № 139н
→ обезличивание автоматическое, методы и свойства — как в Порядке

Контур 2. Своя МИС, исследование, подрядчик
→ 152-ФЗ + приказ РКН № 140 (свои нужды) или ПП № 1154
→ подробный внутренний регламент, оценка рисков, договоры с получателями

Тест: готова ли ваша организация к работе с обезличиванием?

Ответьте «да» или «нет»:

1. Вы понимаете, попадают ли ваши сведения в ЕГИСЗ/ФИЭМК (контур № 139н)?
2. Если обезличиваете данные сами — есть регламент по приказу РКН № 140?
3. Знаете 23 категории сведений по Порядку / ст. 94?
4. Понимаете разницу между обезличиванием в ЕГИСЗ и выгрузкой из локальной МИС?
5. Передача обезличенных данных третьим лицам — только по договору и с мерами против деобезличивания?
6. Знаете, что обезличенные данные могут остаться ПДн по 152-ФЗ?
7. Назначен ответственный за процессы обезличивания / качества данных в ЕГИСЗ?
8. Проводите проверку, что по результату обезличивания нельзя однозначно идентифицировать пациента?

Результат:

• 8 «да» — хороший уровень зрелости.
• 1–2 «нет» — закройте пробел (регламент, ЕГИСЗ, договоры).
• 3+ «нет» — высокий риск; нужен аудит с привлечением специалиста по ПДн/ИБ.

Для медицинских организаций: углублённый тест

На нашем сайте — тест на готовность к проверкам.

1. https://synlawtech.ru/security/pd-test
2. 12 вопросов, ~3 минуты
3. Результат и рекомендации
4. При необходимости — заявка на консультацию

Подписывайтесь на канал «Синтез закона и технологий».

Дальше в цикле:

• новые штрафы 2025–2026 за утечки ПДн: разбор составов;
• алгоритм действий при утечке: сроки и порядок уведомления;
• полный чек-лист по защите ПДн для малого бизнеса.

Вопросы по вашей ситуации пишите в комментариях, обсудим.

Переходим от хаоса к системе. Вместе.

Материал носит информационный характер и не заменяет консультацию юриста или специалиста по информационной безопасности. Для юридически значимых решений сверяйтесь с актуальными текстами законов и официальными разъяснениями.