МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 24 ноября 2023 года N 630н
В соответствии с частью 9_6 статьи 67 Федерального закона от 12 апреля 2010 г. N 61-ФЗ "Об обращении лекарственных средств", пунктом 1 Положения о Министерстве здравоохранения Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 19 июня 2012 г. N 608,
приказываю:
Утвердить прилагаемые требования к обезличиванию информации ограниченного доступа, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методы обезличивания такой информации.
Министр
М.А.Мурашко
Зарегистрировано
в Министерстве юстиции
Российской Федерации
1 декабря 2023 года,
регистрационный N 76206
Требования к обезличиванию информации ограниченного доступа, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методы обезличивания такой информации
1. Обезличивание информации ограниченного доступа, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения (далее соответственно - информация, информационная система мониторинга), осуществляется в целях защиты информации от несанкционированного использования с одновременным сохранением возможности ее последующей обработки в информационной системе мониторинга.
________________
Часть 9.6 статьи 67 Федерального закона от 12 апреля 2010 г. N 61-ФЗ "Об обращении лекарственных средств" (далее - Федеральный закон N 61-ФЗ).
2. Информация, предусмотренная постановлением Правительства Российской Федерации от 14 декабря 2018 г. N 1556 "Об утверждении Положения о системе мониторинга движения лекарственных препаратов для медицинского применения" (далее - Положение о системе мониторинга), используемая в процессе обезличивания, включает в себя следующие сведения:
1) полное наименование субъекта обращения лекарственных средств, являющегося юридическим лицом, без указания сведений о его организационно-правовой форме или фамилия, имя, отчество (при наличии) субъекта обращения лекарственных средств, являющегося индивидуальным предпринимателем;
2) адреса мест осуществления деятельности субъекта обращения лекарственных средств, согласно лицензии на производство лекарственных средств, и (или) лицензии на фармацевтическую деятельность и (или) лицензии на деятельность по обороту наркотических средств, психотропных веществ и их прекурсоров, культивированию наркосодержащих растений и (или) лицензии на медицинскую деятельность;
3) идентификационный номер налогоплательщика субъекта обращения лекарственных средств или код налогоплательщика в стране регистрации (для субъектов обращения лекарственных средств, не признаваемых налоговыми резидентами Российской Федерации);
4) субъект обращения лекарственных средств (производитель лекарственного препарата для медицинского применения или держатель или владелец регистрационного удостоверения на лекарственный препарат для медицинского применения, организация оптовой торговли лекарственными средствами (в том числе осуществляющая функции по аутсорсингу), организация розничной торговли лекарственными препаратами, медицинская организация;
5) организационно-правовая форма субъекта обращения лекарственных средств;
6) адрес осуществления проверки средств идентификации или выявления нарушения порядка маркировки лекарственных препаратов для медицинского применения, указанный потребителем лекарственных препаратов для медицинского применения при направлении сведений в информационную систему мониторинга посредством мобильного приложения;
________________
Пункт 56 Положения о системе мониторинга.
7) глобальный идентификационный номер торговой единицы лекарственного препарата для медицинского применения;
8) сведения, представляемые субъектами обращения лекарственных средств в информационную систему мониторинга с данными об операциях с лекарственными препаратами для медицинского применения;
9) сведения из документов, подтверждающих вывод лекарственных препаратов из оборота (в том числе чек, бланк строгой отчетности, договор);
10) сведения о лекарственных препаратах для медицинского применения, временно выведенных из обращения;
11) сведения из регистраторов выбытия, подтверждающих вывод лекарственных препаратов для медицинского применения из оборота;
12) сведения о лекарственных препаратах для медицинского применения из единой государственной информационной системы в сфере здравоохранения, указанные в пункте 3 приложения N 1 к Положению о системе мониторинга;
________________
13) иная информация, которая указана на упаковке лекарственного препарата для медицинского применения в соответствии со статьей 46 Федерального закона N 61-ФЗ;
14) сведения о средствах идентификации, предназначенных для нанесения на упаковки лекарственных препаратов для медицинского применения, в том числе сведения об эмиссии, нанесении, оплате, аннулировании средств идентификации;
15) сведения о технических средствах, используемых субъектами обращения лекарственных средств для обмена информацией с информационной системой мониторинга;
16) сведения о фактах проверок средств идентификации лекарственных препаратов для медицинского применения, осуществленных с использованием мобильного приложения, включая результаты проверки средства идентификации, а также сведения о нарушениях порядка маркировки лекарственных препаратов для медицинского применения (исключая персональные данные потребителей лекарственных препаратов для медицинского применения, осуществивших посредством мобильного приложения проверку средств идентификации лекарственных препаратов для медицинского применения и (или) предоставивших посредством мобильного приложения в информационную систему мониторинга сведения о нарушениях порядка маркировки лекарственных препаратов для медицинского применения);
17) сведения, предоставляемые субъектами обращения лекарственных средств в информационную систему мониторинга при обращении лекарственных средств для медицинского применения.
3. Сведения, указанные в подпунктах 1-3, 6 и 7 пункта 2 настоящих требований и методов, обезличиваются с обеспечением сопоставления результатов такого обезличивания со сведениями, указанными в подпунктах 4, 5, 8-17 пункта 2 настоящих требований и методов.
4. Обезличивание информации осуществляется в информационной системе мониторинга.
5. Целью обезличивания сведений является обеспечение невозможности без использования дополнительной информации определить принадлежность сведений конкретному субъекту обращения лекарственных средств.
6. В целях обезличивания последовательно осуществляются следующие обязательные действия:
1) определяется состав сведений в целях их последующей обработки и распространения;
2) из состава сведений, указанного в подпункте 1 настоящего пункта, определяются сведения, которые требуют обезличивания;
3) производится обезличивание сведений методами, указанными в пункте 9 настоящих требований и методов;
4) формируется результат обезличивания информации, в соответствии с пунктом 7 настоящих требований и методов.
7. Результат обезличивания информации формируется в следующем составе:
1) уникальный идентификатор, рассчитанный согласно пункту 12 настоящих требований и методов взамен сведений, указанных в подпунктах 1-3, 7 пункта 2 настоящих требований и методов;
2) значения, рассчитанные согласно пункту 14 настоящих требований и методов, взамен сведений, указанных в подпунктах 2 и 6 пункта 2 настоящих требований и методов;
3) таблица (справочник) соответствия значений, указанных в подпункте 2 пункта 7 настоящих требований и методов сведениям, указанным в подпунктах 1-3, 6 и 7 пункта 2 настоящих требований и методов, если такая таблица (справочник) была использована в процессе обезличивания информации;
4) состав сведений, указанный в подпункте 1 пункта 6 настоящих требований и методов, с удаленными сведениями, указанными в подпунктах 1-3, 6 и 7 пункта 2 настоящих требований и методов.
8. После получения результата обезличивания оператор информационной системы мониторинга обязан подтвердить, что результат обезличивания информации не содержит информации, подлежащей обезличиванию, посредством внесения уполномоченным лицом оператора информационной системы мониторинга соответствующей отметки, которая подписывается усиленной квалифицированной электронной подписью в информационной системе мониторинга.
9. В целях обезличивания информации применяются следующие методы:
1) метод введения идентификаторов, предусматривающий замену части сведений (значений данных о субъектах обращения лекарственных средств) идентификаторами;
2) метод изменения состава или семантики, предусматривающий изменение состава или семантики данных путем обобщения или удаления части сведений.
10. Применение метода введения идентификаторов осуществляется посредством присвоения уникальных идентификаторов каждой группе сведений о субъекте обращения лекарственных средств, информация о котором содержится в составе сведений, указанном в подпункте 1 пункта 6 настоящих требований и методов.
Идентификаторы вычисляются путем криптографического преобразования, обеспечивающим невозможность без использования дополнительной информации определить принадлежность сведений конкретному субъекту обращения лекарственных средств.
Метод введения идентификаторов применяется при обезличивании информации, указанной в подпунктах 1-3, 7 пункта 2 настоящих требований и методов.
11. При применении метода введения идентификаторов информация преобразуется по следующей формуле:
АВ => z,
где:
А - сведения, указанные в подпунктах 1-3, 7 пункта 2 настоящих требований и методов;
В - уникальная 10-значная последовательность символов, формируемая с помощью генератора случайных чисел, передаваемая дополнительно с исходными данными в функцию обезличивания, для повышения уровня безопасности результирующих обезличенных данных;
z - уникальный идентификатор.
12. Уникальный идентификатор вычисляется путем криптографического преобразования по алгоритму, предусмотренному разделами 1-8 ГОСТ Р 34.11-2012 "Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция хеширования", утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 216-ст, с размером результирующего хеш-значения размером 512 бит, полученным из строки, состоящей из значений сведений, указанных в подпунктах 1-3, 7 пункта 2 настоящих требований и методов, и уникального 10-значного числа, указанных в пункте 11 настоящих требований и методов, объединенных через разделитель ";".
При выполнении криптографических преобразований в процессе обезличивания сведений, в том числе для датчика случайных чисел, должны использоваться сертифицированные ФСБ России средства криптографической защиты информации.
________________
Абзац второй пункта 3 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676, приказ ФСБ России от 24 октября 2022 г. N 524 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств" (зарегистрирован Минюстом России 23 ноября 2022 г., регистрационный N 71073).