Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства здравоохранения Республики Карелия от 8 сентября 2020 г. N 1363 "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)
- Приложение N 1. Правила работы с обезличенными персональными данными в Министерстве здравоохранения Республики Карелия
Приложение N 1. Правила работы с обезличенными персональными данными в Министерстве здравоохранения Республики Карелия
Приложение N 1
к приказу Министерства
здравоохранения Республики Карелия
от 8 сентября 2020 года N 1363
Правила
работы с обезличенными персональными данными в Министерстве здравоохранения Республики Карелия
1. Настоящие правила работы с обезличенными персональными данными в Министерстве здравоохранения Республики Карелия (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", приказом Роскомнадзора от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют порядок работы с обезличенными персональными данными в Министерстве здравоохранения Республики Карелия (далее - Министерство).
2. В Министерстве могут применяться следующие методы обезличивания персональных данных:
- метод введения идентификаторов;
- метод изменения состава или семантики;
- метод декомпозиции;
- метод перемешивания.
2.1. Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами с созданием таблицы соответствия идентификаторов исходным данным.
Метод обеспечивает следующие свойства обезличенных данных:
- полнота;
- структурированность;
- семантическая целостность;
- применимость.
Оценка свойств метода:
обратимость:
- метод позволяет провести процедуру деобезличивания;
- вариативность: метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания;
- изменяемость: метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания;
- стойкость: метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных;
- возможность косвенного деобезличивания: метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов;
- совместимость: метод позволяет интегрировать записи, соответствующие отдельным атрибутам;
- параметрический объем: объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию;
- возможность оценки качества данных: метод позволяет проводить анализ качества обезличенных данных.
Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.
2.2. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.
Метод обеспечивает следующие свойства обезличенных данных:
- структурированность;
- релевантность;
- применимость;
- анонимность.
Оценка свойств метода:
- обратимость: метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных;
- вариативность: метод не позволяет изменять параметры метода без проведения предварительного деобезличивания;
- изменяемость: метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания;
- стойкость: стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных;
- возможность косвенного деобезличивания: метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов;
- совместимость: метод не обеспечивает интеграции с данными, обезличенными другими методами;
- параметрический объем: параметры метода определяются набором правил изменения состава или семантики персональных данных;
- возможность оценки качества данных: метод не позволяет проводить анализ, использующий конкретные значения персональных данных.
Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта.
При этом возможны использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (например - средние значения).
2.3. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.
Метод обеспечивает следующие свойства обезличенных данных:
- полнота;
- структурированность;
- релевантность;
- семантическая целостность;
- применимость.
Оценка свойств метода:
- обратимость: метод позволяет провести процедуру деобезличивания;
- вариативность: метод позволяет изменить параметры декомпозиции без предварительного деобезличивания;
- изменяемость: метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания;
- стойкость: метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений;
- возможность косвенного деобезличивания: метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов;
- совместимость: метод обеспечивает интеграцию с данными, обезличенными другими методами;
- параметрический объем: определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах;
- возможность оценки качества данных: метод позволяет проводить анализ качества обезличенных данных.
Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.
2.4. Метод перемешивания реализуется путем перестановки отдельных записей, а также групп записей между собой.
Метод обеспечивает следующие свойства обезличенных данных:
- полнота;
- структурированность;
- релевантность;
- семантическая целостность;
- применимость;
- анонимность.
Оценка свойств метода:
- обратимость: метод позволяет провести процедуру деобезличивания;
- вариативность: метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания;
- изменяемость: метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания;
- стойкость: длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию;
- возможность косвенного деобезличивания: метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов;
- совместимость: метод позволяет проводить интеграцию с данными, обезличенными другими методами;
- параметрический объем: зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию;
- возможность оценки качества данных: метод позволяет проводить анализ качества обезличенных данных.
Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.
Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.
3. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации и без использования таковых.
4. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
5. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к бумажным носителям и в помещения, где они хранятся.