Приказ Минздрава России от 24.11.2023 N 630н
Об утверждении требований к обезличиванию информации ограниченного доступа, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации

Оглавление

Зарегистрировано в Минюсте России 1 декабря 2023 г. N 76206

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ от 24 ноября 2023 г. N 630н

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ОБЕЗЛИЧИВАНИЮ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА, СОДЕРЖАЩЕЙСЯ В СИСТЕМЕ МОНИТОРИНГА ДВИЖЕНИЯ ЛЕКАРСТВЕННЫХ ПРЕПАРАТОВ ДЛЯ МЕДИЦИНСКОГО ПРИМЕНЕНИЯ, И МЕТОДОВ ОБЕЗЛИЧИВАНИЯ ТАКОЙ ИНФОРМАЦИИ

В соответствии с частью 9.6 статьи 67 Федерального закона от 12 апреля 2010 г. N 61-ФЗ "Об обращении лекарственных средств", пунктом 1 Положения о Министерстве здравоохранения Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 19 июня 2012 г. N 608, приказываю:

Утвердить прилагаемые требования к обезличиванию информации ограниченного доступа, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методы обезличивания такой информации.

Министр
М.А.МУРАШКО

Утверждены
приказом Министерства здравоохранения
Российской Федерации
от 24 ноября 2023 г. N 630н

ТРЕБОВАНИЯ К ОБЕЗЛИЧИВАНИЮ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА, СОДЕРЖАЩЕЙСЯ В СИСТЕМЕ МОНИТОРИНГА ДВИЖЕНИЯ ЛЕКАРСТВЕННЫХ ПРЕПАРАТОВ ДЛЯ МЕДИЦИНСКОГО ПРИМЕНЕНИЯ, И МЕТОДЫ ОБЕЗЛИЧИВАНИЯ ТАКОЙ ИНФОРМАЦИИ

I. Требования к обезличиванию информации

1. Обезличивание информации ограниченного доступа, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения (далее соответственно - информация, информационная система мониторинга), осуществляется в целях защиты информации от несанкционированного использования с одновременным сохранением возможности ее последующей обработки в информационной системе мониторинга <1>.

--------------------------------

<1> Часть 9.6 статьи 67 Федерального закона от 12 апреля 2010 г. N 61-ФЗ "Об обращении лекарственных средств" (далее - Федеральный закон N 61-ФЗ).

2. Информация, предусмотренная постановлением Правительства Российской Федерации от 14 декабря 2018 г. N 1556 "Об утверждении Положения о системе мониторинга движения лекарственных препаратов для медицинского применения" (далее - Положение о системе мониторинга), используемая в процессе обезличивания, включает в себя следующие сведения:

1) полное наименование субъекта обращения лекарственных средств, являющегося юридическим лицом, без указания сведений о его организационно-правовой форме или фамилия, имя, отчество (при наличии) субъекта обращения лекарственных средств, являющегося индивидуальным предпринимателем;

2) адреса мест осуществления деятельности субъекта обращения лекарственных средств согласно лицензии на производство лекарственных средств, и (или) лицензии на фармацевтическую деятельность, и (или) лицензии на деятельность по обороту наркотических средств, психотропных веществ и их прекурсоров, культивированию наркосодержащих растений и (или) лицензии на медицинскую деятельность;

3) идентификационный номер налогоплательщика субъекта обращения лекарственных средств или код налогоплательщика в стране регистрации (для субъектов обращения лекарственных средств, не признаваемых налоговыми резидентами Российской Федерации);

4) субъект обращения лекарственных средств (производитель лекарственного препарата для медицинского применения или держатель или владелец регистрационного удостоверения на лекарственный препарат для медицинского применения, организация оптовой торговли лекарственными средствами (в том числе осуществляющая функции по аутсорсингу), организация розничной торговли лекарственными препаратами, медицинская организация;

5) организационно-правовая форма субъекта обращения лекарственных средств;

6) адрес осуществления проверки средств идентификации или выявления нарушения порядка маркировки лекарственных препаратов для медицинского применения, указанный потребителем лекарственных препаратов для медицинского применения при направлении сведений в информационную систему мониторинга посредством мобильного приложения <2>;

--------------------------------

<2> Пункт 56 Положения о системе мониторинга.

7) глобальный идентификационный номер торговой единицы лекарственного препарата для медицинского применения;

8) сведения, представляемые субъектами обращения лекарственных средств в информационную систему мониторинга с данными об операциях с лекарственными препаратами для медицинского применения;

9) сведения из документов, подтверждающих вывод лекарственных препаратов из оборота (в том числе чек, бланк строгой отчетности, договор);

10) сведения о лекарственных препаратах для медицинского применения, временно выведенных из обращения;

11) сведения из регистраторов выбытия, подтверждающих вывод лекарственных препаратов для медицинского применения из оборота;

12) сведения о лекарственных препаратах для медицинского применения из единой государственной информационной системы в сфере здравоохранения <3>, указанные в пункте 3 приложения N 1 к Положению о системе мониторинга;

--------------------------------

<3> Постановление Правительства Российской Федерации от 9 февраля 2022 г. N 140 "О единой государственной информационной системе в сфере здравоохранения".

13) иная информация, которая указана на упаковке лекарственного препарата для медицинского применения в соответствии со статьей 46 Федерального закона N 61-ФЗ;

14) сведения о средствах идентификации, предназначенных для нанесения на упаковки лекарственных препаратов для медицинского применения, в том числе сведения об эмиссии, нанесении, оплате, аннулировании средств идентификации;

15) сведения о технических средствах, используемых субъектами обращения лекарственных средств для обмена информацией с информационной системой мониторинга;

16) сведения о фактах проверок средств идентификации лекарственных препаратов для медицинского применения, осуществленных с использованием мобильного приложения, включая результаты проверки средства идентификации, а также сведения о нарушениях порядка маркировки лекарственных препаратов для медицинского применения (исключая персональные данные потребителей лекарственных препаратов для медицинского применения, осуществивших посредством мобильного приложения проверку средств идентификации лекарственных препаратов для медицинского применения и (или) предоставивших посредством мобильного приложения в информационную систему мониторинга сведения о нарушениях порядка маркировки лекарственных препаратов для медицинского применения);

17) сведения, предоставляемые субъектами обращения лекарственных средств в информационную систему мониторинга при обращении лекарственных средств для медицинского применения.

3. Сведения, указанные в подпунктах 1 - 3, 6 и 7 пункта 2 настоящих требований и методов, обезличиваются с обеспечением сопоставления результатов такого обезличивания со сведениями, указанными в подпунктах 4, 5, 8 - 17 пункта 2 настоящих требований и методов.

4. Обезличивание информации осуществляется в информационной системе мониторинга.

5. Целью обезличивания сведений является обеспечение невозможности без использования дополнительной информации определить принадлежность сведений конкретному субъекту обращения лекарственных средств.

6. В целях обезличивания последовательно осуществляются следующие обязательные действия:

1) определяется состав сведений в целях их последующей обработки и распространения;

2) из состава сведений, указанного в подпункте 1 настоящего пункта, определяются сведения, которые требуют обезличивания;

3) производится обезличивание сведений методами, указанными в пункте 9 настоящих требований и методов;

4) формируется результат обезличивания информации в соответствии с пунктом 7 настоящих требований и методов.

7. Результат обезличивания информации формируется в следующем составе:

1) уникальный идентификатор, рассчитанный согласно пункту 12 настоящих требований и методов, взамен сведений, указанных в подпунктах 1 - 3, 7 пункта 2 настоящих требований и методов;

2) значения, рассчитанные согласно пункту 14 настоящих требований и методов, взамен сведений, указанных в подпунктах 2 и 6 пункта 2 настоящих требований и методов;

3) таблица (справочник) соответствия значений, указанных в подпункте 2 пункта 7 настоящих требований и методов, сведениям, указанным в подпунктах 1 - 3, 6 и 7 пункта 2 настоящих требований и методов, если такая таблица (справочник) была использована в процессе обезличивания информации;

4) состав сведений, указанный в подпункте 1 пункта 6 настоящих требований и методов, с удаленными сведениями, указанными в подпунктах 1 - 3, 6 и 7 пункта 2 настоящих требований и методов.

8. После получения результата обезличивания оператор информационной системы мониторинга обязан подтвердить, что результат обезличивания информации не содержит информации, подлежащей обезличиванию, посредством внесения уполномоченным лицом оператора информационной системы мониторинга соответствующей отметки, которая подписывается усиленной квалифицированной электронной подписью в информационной системе мониторинга.

II. Методы обезличивания информации

9. В целях обезличивания информации применяются следующие методы:

1) метод введения идентификаторов, предусматривающий замену части сведений (значений данных о субъектах обращения лекарственных средств) идентификаторами;

2) метод изменения состава или семантики, предусматривающий изменение состава или семантики данных путем обобщения или удаления части сведений.

10. Применение метода введения идентификаторов осуществляется посредством присвоения уникальных идентификаторов каждой группе сведений о субъекте обращения лекарственных средств, информация о котором содержится в составе сведений, указанном в подпункте 1 пункта 6 настоящих требований и методов.

Идентификаторы вычисляются путем криптографического преобразования, обеспечивающим невозможность без использования дополнительной информации определить принадлежность сведений конкретному субъекту обращения лекарственных средств.

Метод введения идентификаторов применяется при обезличивании информации, указанной в подпунктах 1 - 3, 7 пункта 2 настоящих требований и методов.

11. При применении метода введения идентификаторов информация преобразуется по следующей формуле:

AB = z,

где:

A - сведения, указанные в подпунктах 1 - 3, 7 пункта 2 настоящих требований и методов;

B - уникальная 10-значная последовательность символов, формируемая с помощью генератора случайных чисел, передаваемая дополнительно с исходными данными в функцию обезличивания, для повышения уровня безопасности результирующих обезличенных данных.

z - уникальный идентификатор.

12. Уникальный идентификатор вычисляется путем криптографического преобразования по алгоритму, предусмотренному разделами 1 - 8 ГОСТ Р 34.11-2012 "Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция хеширования", утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 216-ст, с размером результирующего хеш-значения размером 512 бит, полученным из строки, состоящей из значений сведений, указанных в подпунктах 1 - 3, 7 пункта 2 настоящих требований и методов, и уникального 10-значного числа, указанных в пункте 11 настоящих требований и методов, объединенных через разделитель ";".

При выполнении криптографических преобразований в процессе обезличивания сведений, в том числе для датчика случайных чисел, должны использоваться сертифицированные ФСБ России средства криптографической защиты информации. <4>

--------------------------------

<4> Абзац второй пункта 3 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676, приказ ФСБ России от 24 октября 2022 г. N 524 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств" (зарегистрирован Минюстом России 23 ноября 2022 г., регистрационный N 71073).

13. Применение метода изменения состава или семантики выражается в процессе удаления части уточняющих данных либо обобщении до более крупных элементов из состава данных.

Метод изменения состава или семантики применяется в отношении сведений, указанных в подпунктах 2 и 6 пункта 2 настоящих требований и методов.

14. При применении метода изменения состава или семантики сведения преобразуются по следующей формуле:

AB => A,

где:

A - основная информация, состоящая из одного из следующих элементов или нескольких таких элементов: название города или субъекта Российской Федерации (последнее - для городов федерального значения и адресов населенных пунктов иного типа), населенных пунктов, не имеющих статуса городов, названия улиц;

B - дополнительная информация (в том числе номера домов, корпусов, строений, владений, квартир, кабинетов, офисов).

15. Сведения, обезличенные с использованием метода изменения состава или семантики, относящиеся к любому субъекту обращения лекарственных средств, должны быть тождественны не менее чем еще для двух других субъектов обращения лекарственных средств.