Большие базы медицинских данных, созданные больницами и другими учреждениями, содержат огромное количество информации о таких заболеваниях, как порок сердца, рак, дегенерация желтого пятна и COVID-19, которая необходима разработчикам и исследователям для поиска их эффективного лечения. Разработчики нейросетевых алгоритмов достигли в последние годы больших успехов, но доступ к данным в ряде стран, в том числе в России, законодательно ограничен, говорится в отчете АНО «Цифровая экономика».
Указом Президента России № 490 от 10 октября 2019 года была утверждена Национальная стратегия развития искусственного интеллекта (ИИ) в Российской Федерации на период до 2030 года, направленная на то, чтобы Россия стала одной из стран – лидеров в области ИИ. Одним из ключевых направлений стратегии является развитие рынка программных продуктов на основе ИИ для здравоохранения.
И это представляется вполне возможным. В России достаточно разработчиков технологических решений – Botkin.ai, Webiomed, Care Mentor Ai, Celsus, Sapia, Data Matrix, «Инсилико» и др. Есть ЕГИСЗ, РМИС – информационные системы, аккумулирующие различные типы медицинских данных
Достаточно и данных: их объем растет экспоненциально с каждым днем. Так, в 2010 году, по оценкам экспертов, медицинские данные удваивались каждые три с половиной года. В 2020 году медицинские данные удваивались уже каждые 73 дня.
Но на пути сбора медицинских данных для развития ИИ возникает несколько законодательных проблем, которые подробно анализируются в отчете «Доступ к медицинским данным: обработка данных в медицинской отрасли». Во-первых, большинство медданных являются персональными. Это и сведения о состоянии здоровья человека, и результаты его клинических исследований, диагнозы, история обращений в медучреждения, а также данные, получаемые с носимых устройств (данные о местоположении, поведенческие характеристики и так далее).
Согласие на обработку персональных данных, которое берут с пациента в медучреждении, не решает проблему. Процедура сбора согласий раздражает людей и приводит к недовольству и даже отказу от медуслуг, к тому же такие согласия не всегда понятны людям в полном объеме.
Притом согласие является только одним из законных оснований для обработки данных. Согласно российскому законодательству, персональные данные можно обрабатывать без согласия субъекта, если такая обработка осуществляется в исследовательских целях при условии полного их обезличивания. В то же самое время закон о персональных данных ограничивает доступ даже к обезличенным данным, потому что медицинские данные собираются для оказания медпомощи. Из-за этого пробела в законодательстве невозможно в полной мере развивать технологии.
Во-вторых, существующие методики обезличивания не позволяют безвозвратно обезличить персональные данные. В связи с этим существует возможность идентификации человека по набору обезличенных данных, особенно в случае объединения информации из нескольких источников. Однако эксперты из MIT в своем исследовании 2022 года количественно оценили потенциальный риск такого рода деобезличивания пациентов и обнаружили, что в настоящее время риск деобезличивания чрезвычайно низок, например, по сравнению с риском утечки персональных данных.
В-третьих, сбор данных усложняет отсутствие единообразия в подходах ввода и хранения данных основными пользователями медицинских информационных систем. В медучреждениях установлены разные информационные системы, предусматривающие собственные правила ввода и хранения данных. Более того, несмотря на то, что приказ Минздрава № 947 о ведении медицинской документации в форме электронных документов снял существующее ранее требование о дублировании медицинской документации в бумажном виде, существенная часть медицинских записей все еще ведется только в бумажном виде.
Однако есть компромиссный способ решения проблемы доступа к медицинским данным – через дата-посредников, считают эксперты АНО «Цифровая экономика». Институт дата-посредников позволит разработчикам получать доступ к дата-сетам в защищенном контуре, а экспериментальный правовой режим даст возможность протестировать правовую гипотезу.
В число функций дата-посредников входит обезличивание данных, формирование наборов данных на основе запросов разработчиков и предоставление к ним доступа при соблюдении требований, установленных законом и/или договором.
Снятие регуляторного барьера путем запуска «цифровых песочниц» и последующее масштабирование на общее регулирование отрасли позволят разработчикам обрабатывать обезличенные данные, в том числе о состоянии здоровья, без получения согласия субъектов персональных данных.