На базе Госуслуг власти занимаются сбором данных о здоровье граждан. Нет ли критической опасности в этой ситуации для информации?
Власти собирают на базе информационной системы Государственных услуг сведения о вакцинации и состоянии здоровья. При этом защита этих данных остается под вопросом: в России санкции к правонарушителям, использовавшим доступ к персональной информации, минимальны.
Власти в последние годы реализуют программу максимальной цифровизации всех отраслей, одним из пунктов которой считается создание единого цифрового профиля, предусматривающего агрегацию самой разнообразной информации о пользователе-субъекте правоотношений.
Создание ЕЦП, прослеживая исторические аспекты, было долгим и разнонаправленным:
— в 90-е гг. информационные базы различных органов власти занимались лишь обслуживанием собственных интересов (целью сбора персональных данных становилось улучшение оказания государственных и муниципальных услуг);
— в 2000-хх гг. началось усиление обмена информации между ведомствами: в это же время были разработаны разнообразные стандарты передачи данных, сформированы базисные требования к сохранению и обработке персональных данных.
Вполне очевидно, что переформатирование информационных систем и усиление роли «Интернета» отразилось и на сфере медицины:
— первые информационные базы данных, касающиеся пациентов (включая аспекты оказания медицинских услуг), были разработаны достаточно поздно: старт дала Москва лишь в начале 2010-хх гг.;
— однако пандемия коронавируса, вспыхнувшая в декабре 2019 года, простимулировала усиление интернетизации медицины: информация о заболевших Covid, как, впрочем, и о вакцинации стала передаваться на портал «Госуслуг», а власти заговорили о введении цифровых генетических паспортов и о цифровом профиле каждого пациента.
Однако стремительный рост передачи данных о здоровье в единую базу данных медицинских организаций воспринимается критично: недостаточность защиты информационных сервисов может привести к чувствительным для человека потерям (полученными данными воспользуются мошенники либо для обмана, либо для шантажа).
Как отмечают эксперты, такое уже происходит: только за первое полугодие 2020 года в разных регионах России было зафиксировано 72 инцидента (InfoWatch говорил о 25) по утечке персональных данных зараженных опасной болезнью или подозреваемых в таком заражении лиц (кроме того, злоумышленники в этот же период времени требовали денег от руководства онкологического медицинского учреждения за базу данных с результатами анализов пациентов); во втором полугодии специалисты по информационной безопасности обнаружили в сети Интернет базу данных переболевших коронавирусом с общим объемом не менее 300 тысяч фамилий (власти подтвердили факт частично).
И что делать в этой ситуации? Граждане, к сожалению, защититься здесь самостоятельно не смогут, так как необходима систематическая работа государственных органов:
— правоохранители обязаны отслеживать появление баз данных с подобными персональными сведениями в сети «Интернет» (лиц, допустивших размещение, важно публично привлекать к уголовной ответственности);
— законодатели должны устранять пробелы в работе правоохранительных органов (если таковые обнаружатся во время правоприменения);
— а органам исполнительной власти надлежит проводить проверки исполнения норм, регламентирующих обработку персональных данных в организациях коммерческого и некоммерческого толка.
Реализуется ли это на практике?
Частично. Если законодатели еще как-то пытаются усовершенствовать нормы о защите персональных данных, а органы исполнительной власти вводят дополнительные технические требования, необходимые для обработки и оценки получаемой информации, то к правоохранителям есть серьезные вопросы:
— информация о размещенных в сети «Интернет» базах данных поступает к обществу преимущественно не от МВД, а от независимых СМИ. Хотя должно быть наоборот;
— результаты проводимых проверок по фактам таких обнаружений сведений обычно покрыты мраком (преимущественно нет данных как о возбужденных уголовных делах, так и о привлеченных к ответственности субъектах).