Индивидуальный персонифицированный учет – это учет сведений о каждом гражданине, который застрахован в системе обязательного пенсионного страхования (ОПС). На сегодняшний день все работодатели обязаны представлять определенные данные о своих работниках в пенсионный фонд РФ. Если быть более точным, они передают данные о страховом стаже, а также о суммах начисленных и уплаченных страховых взносам. В статье расскажем, что такое индивидуальный персонифицированный учет, приведем примеры.
Такое обязательство у работодателя появилось еще в 1996г, благодаря введению закона N27-ФЗ «Об индивидуальном персонифицированном) учете в системе обязательного пенсионного страхования». Законом определены требования по учету персональных данных каждого гражданина в разрезе накоплений на выплату будущей пенсии». Другими словами, силами системы персонифицированного учета каждый человек реализует свое право на пенсию.
Чтобы войти в эту систему, а именно формировать свою будущую пенсию, каждый гражданин должен пройти регистрацию в системе индивидуального учета ПФ России. Весь срок трудовой деятельности каждого человека система фиксирует все данные, которые необходимы для будущей пенсии: стаж, все места работы с конкретными периодами и суммы взносов, направляемых в пенсионный фонд для будущей пенсии, а также заработанные пенсионные баллы.
Даже если будущий пенсионер в всю свою трудовую деятельность менял места работы, либо работал по совместительству, все сведения поступали в пенсионный фонд в виде индивидуальных. Хранится вся эта информация строго конфиденциально. В настоящее время ПФР регистрирует абсолютно каждого россиянина, в том числе детей, подростков, иностранных лиц и лиц без гражданства. Каждый зарегистрировавшийся в системе ОПС получает индивидуальный страховой номер с лицевым счетом (СНИЛС).
После регистрации в системе ОПС каждому застрахованному выдается страховое свидетельство, которое содержит следующую информацию:
В системе ОПС можно выделить следующих участников:
Деятельность страховщика регламентирована законом N167-ФЗ, в соответствии с которым права страховщика:
Обязанностями страховщика является установление факта пенсионных выплат, их перерасчет и выплата. По всем обязательством пенсионных фондов гарантом перед гражданами выступает государство.
В права страхователей входит:
Обязанности страхователя заключаются в правильном регистрировании граждан, а также в своевременном перечислении пенсионных в пенсионный фонд страховых взносов.
Права застрахованных лиц:
В обязанности страхователя, как и прежде, входит ежемесячное предоставление индивидуальных сведений по застрахованным лицам в ПФР. Эти сведения формируются, основываясь на данных, которые ведет бухгалтерия организации, а также на основании данных кадрового дела. С 2017 года основные страховые взносы перешли в налоговый орган, однако основной контроль персонифицированного учета продолжает осуществлять Пенсионный фонд РФ. В том числе, ПФР продолжает принимать отчетность.
Т.е. теперь сдавать отчет по страховым взносам придется как в Пенсионный фонд, так и в налоговый орган.
Основные изменения в индивидуальном учете претерпела форма СЗВ-М. Представляется эта форма также в ПФР, ежемесячно, но не до 10 числа месяца, следующего за отчетным, как ранее, а до 15-го. В том числе в ПФР нужно сдавать информацию по страховому стажу застрахованных лиц. Эти сведения сдаются один раз в год, до 1 марта года, следующего за отчетным.
А не позднее 20 дней после окончания квартала сдаются реестры застрахованных лиц, по которым уплачены дополнительные страховые взносы по накопительной части пенсии. Для того чтобы подготовить правильный отчет нужно использовать специально подготовленную программу, которая размещена на сайте ПФР, проверку как и ранее проводить следует с помощью программы CheckPFR последней доступной версии.
Рассмотрим теперь какую отчетность теперь нужно сдавать в налоговый орган. В ИФНС нужно представлять только ежеквартальный отчет по страховым взносам, в срок до 30 числа месяца, следующего за отчетным периодом.
| Наименование | Орган для представления | Сроки |
| Единый расчет по страховым взносам (в том числе индивидуальные сведения) | ИФНС | До 30 числа месяца, следующего за отчетным периодом |
| СЗВ-М | ПФР | До 15 числа месяца, следующего за отчетным |
| Сведения персонифицированного учета за год | ПФР | До 1 марта года, следующего за отчетным |
Основные формы при заполнении сведений индивидуального учета (постановление NЗП от 11.01.2017г):
В настоящее время сдать отчет можно как распечатав на бумаге, так и в электронном виде. Однако, существуют некоторые ограничения. Так, если среднесписочная численность организации или ИП составила число, равное 25-ти, либо менее человек, то отчет по страховым взносам можно представить на бумажном носителе, в противном случает отчет сдается только в электронном виде.
Нужно обратить внимание на правильность заполнения формы, в настоящее время допустимо не указывать только отчество застрахованного и ИНН, в случае если сотрудник его не предоставил.
В реквизитах страхователя заполняется:
Если организация или предприниматель не представил данные персонифицированного учета, или в случаях, когда представлены недостоверные данные предусмотрен штраф по каждому сотруднику от 300 до 500рублей (ст.15.33.2 КоАП). А также штраф 1000 рублей при нарушении правил сдачи отчетности в электронной форме (закон ст.17 N274-ФЗ).
Вопрос №1. Как правильно уплачивать страховые взносы, по основному месту нахождения компании или по месту фактического нахождения обособленного подразделения?
С 1-го января 2017 платить страховые взносы компании обязаны и по месту их нахождения основной организации, так и по местонахождению обособленных подразделений.
Вопрос №2. Учредитель нашей организации не получает никаких выплат, трудовой договор с ним не заключали. Нужно ли сдавать по нему отчет СЗВ-М?
Ранее ПФР требовал отчитываться даже по лицам, с которыми работодатель трудовой договор не заключал и не производил никакие выплаты. В настоящее время этого делать не нужно. Ссылаться можно на разъяснения ПФР N08-22/6356 от 06.05.2016г.
Вопрос №3. Нужно ли нам представлять нулевой отчет СЗВ-М?
Смотря что вы подразумеваете под нулевым отчетом. Отчет по физлицу не содержащий абсолютно никакую информацию о нем сдавать просто не имеет смысла, т.к. это просто пустой бланк. Но в случае, когда в компании временно приостановлена деятельность, а сотрудники так же числятся, сдавать форму СЗВ-М нужно обязательно.
Вопрос №4. Какой срок дается на устранение ошибок в персонифицированном отчете?
Согласно действующему законодательству, на каждого работодателя возлагаются обязательства по предоставлению данных о сотрудниках своего предприятия Пенсионному фонду РФ. В частности передается информация о страховом стаже, о суммах начисленных и уплаченных страховых взносов. В статье будет рассмотрено понятие индивидуального (персонифицированного) учета, его задачи и цели, а также основные изменения в 2018 году.
Персонифицированный учет представляет собой учет сведений о каждом гражданине, застрахованном в системе обязательного пенсионного страхования (ОПС).
Передача данных предприятием осуществляется с 1996 года после введения закона №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
Нормативный акт отражает требования в отношении учета индивидуальных данных (по каждому работнику в разрезе накоплений на выплату пенсии). То есть каждый гражданин таким образом реализует свое право на получение пенсии по достижении установленного действующим законодательством возраста.
Система ОПС берет свое начало с 2002 года. Ее основу составляют страховые принципы: размер будущей пенсии гражданина зависит от страховых взносов, которые за работающего сотрудника уплачивает его работодатель на протяжении всей трудовой деятельности.
На основании нормативно-правовых актов Пенсионным фондом РФ проводится обязательная регистрация всех граждан (начиная с рождения) в системе ОПС. Основанием регистрации служит открытие специального лицевого счета с присвоенным номером и подтверждающим документом – СНИЛС. С помощью СНИЛС происходит формирование регистров граждан, которые имеют право на получение услуг и льгот, относящихся к ведению государства.
СНИЛС применяется и для идентификации пользователей на портале «Госуслуги», где содержится множество стандартных бланков для получения ряда документов, информация о состоянии индивидуальных лицевых счетов граждан, сведения о штрафах, относящихся к ведению ГИБДД и др.
СНИЛС отражает следующую информацию:
Страховой номер – уникальная цифра, которая присваивается определенному лицу.
К целям индивидуального (персонифицированного) учета относятся:
К основным принципам персонифицированного учета относятся:
На основании приказа Минздравсоцразвития от 14.12.2009 г. за номером №987 не была утверждена инструкция, где определен порядок ведения персонифицированного учета сведений обо всех гражданах, входящих в систему ОПС.
Основанием для разработки соответствующего документа является ФЗ №27. На основании инструкции определены:
Что касается работодателей, то степень важности Инструкции для них определена следующими моментами:
Любая организация согласно действующему законодательству привлекается к ответственности при ненадлежащем исполнении или неисполнении обязанностей по своевременному предоставлению/непредоставлению данных индивидуального учета. Этот момент регулирует ст. 17 ФЗ-№27:
При непредоставлении в установленные действующим законодательством сроки данных индивидуального учета или предоставлении сведений в неполном объеме применяются штрафные санкции размером 10% положенных за отчетный период платежей в ПФ РФ. Указанная сумма взыскивается с ответчика органами ПФ РФ по решению суда.
Такая мера ответственности на организацию возлагается при следующих нарушениях:
При этом согласно комментариям ПФ РФ в письме от 14.12.2004 года за регистрационным номером № КА-09-25/13379, не предусмотрено норм, которые освобождают организацию от установленной ответственности. При этом органы ПФ РФ должны избирательно подходить к ответчикам, руководствуясь рядом принципов:
На основании вышеизложенных моментов ПФ РФ считает возможным отказаться от применения штрафных санкций, если:
По мнению ПФ РФ, такой подход увеличит ответственность организаций, предприятия будут более внимательно проверять передаваемые данные, проводить качественную проверку сведений до предоставления информации учета территориальным органам ПФ РФ.
Исчисление размера санкционированного платежа осуществляется не от взносов, которые были начислены за всех работников организации, а конкретно за тех лиц, по которым своевременно не предоставили или предоставили недостоверные/ошибочные данные персонифицированного учета.
Чтобы избежать негативных последствий и проблем с действующим законодательством, организации должны отслеживать все изменения в нормативно-правовых актах.
Порядок оформления и проведения индивидуального учета претерпел следующие изменения в 2018 году:
За Пенсионным фондом осталось право осуществления контроля и взимания начисленных штрафных санкций за выявленные несоответствия в отчетах установленным требованиям.
Любая организация обязана предоставлять данные ПФ РФ обо всех сотрудниках. При этом все изменения должны своевременно доводиться до страховщиков. Если гражданин работает в виде ИП, то он самостоятельно производит отчисления ПФ РФ на основании МРОТ.
Если граждане осуществляют незаконную предпринимательскую деятельность без официального подтверждения, то сведения в ПФ РФ они не предоставляют, как и не уплачивают страховые взносы. Отсутствие официально подтвержденного стажа и уровня дохода отрицательным образом скажется на праве получения и выплаты пенсии в будущем.
ПЕРСОНИФИЦИРОВАННЫЙ
персонифицированная, персонифицированное; персонифицирован, персонифицирована, персонифицировано (книжн.). Прич. страд. прош. вр. от персонифицировать.
Ушаков. Толковый словарь русского языка Ушакова. 2012
В рамках системы индивидуального персонифицированного учета в 2019 году, работодатели, уплачивающие страховые взносы, обязаны ежемесячно подавать в контролирующие органы индивидуальные данные по каждому сотруднику. Сегодня мы расскажем, что такое индивидуальный персонифицированный учет, какую форму отчетности он предусматривает, когда и куда следует предоставлять сведения персонифицированного учета.
Что такое индивидуальный персонифицированный учет
Под понятием индивидуального (персонифицированного) учета понимают систему консолидации информации о гражданах, которые являются застрахованными лицами в системе ПФР. Ведением индивидуального учета застрахованных лиц занимается работодатель (как юрлица, так и ИП и физлица). Также на работодателя возложена функция передачи сведений в ПФР.
Цель данной системы – определить показатели, влияющие на размер пенсии каждого застрахованного лица. Таким образом, сведения индивидуального учета объединяют данные о страховом стаже сотрудника и размере уплаченных взносов. На основании предоставленной информации, ПФР рассчитывает и назначает гражданам пенсию.
Реализация системы персонифицированного учета осуществляется следующим образом:
Учет персонифицированных данных предусматривает их постоянную актуализацию. При смене ФИО, утере свидетельства о присвоении СНИЛС, а также о прочих случаях, влияющих на данные персонифицированного учета, сотрудник уведомляет работодателя, который, в свою очередь, отражает изменения в базе и передает актуальные сведения в ПФР.
К сведениям персонифицированного учета относится следующая информация о застрахованном лице:
На основании сумм страховых взносов, перечисленных страхователем за сотрудника, ПФР рассчитывает показатель пенсионных баллов. При наступлении страхового случая (например, пенсионный возраст) данный показатель учитывается при расчете пенсии. Кроме того, для назначения страховой пенсии показатель пенсионных баллов, накопленных сотрудником за период трудовой деятельности, не может быть меньше предельного значения (при выходе на пенсию в 2017 – минимум 11,4).
Также при расчете и назначении пенсии учитывается показатель трудового стажа. Для назначения пенсии в 2017 гражданин должен иметь стаж не менее 8 лет.
Работодатель, имеющий наемных работников, по отношению к которым он выступает страхователем, обязан подавать в ПФР данные персонифицированного учета в соответствии с порядком, утвержденным ФЗ-27 от 01.04.1996. По состоянию на 2017 сведения индивидуального учета подаются в двух формах – СЗВ-М и КНД 1151111.
С 2017 года работодатели заполняют и подают объединенную форму СЗВ-М (ранее подавалось три отдельных бланка). Документ содержит следующую информацию о застрахованных лицах:
Также документ содержит обязательные реквизиты с информацией о страхователе (наименование, регистрационный номер в ПФР, ИНН, КПП). При заполнении документа работодателю следует сделать отметку о типе предоставляемой формы (первоначальная, повторная, корректирующая). Срок подачи документа – ежемесячно до 15 числа месяца, следующего за отчетным.
Форма КНД 1151111 входит в состав документов, предоставляемых работодателем в рамках персонифицированного учета застрахованных лиц. Бланк, также называемый РСВ (расчет по страховым взносам), содержит развернутую информацию о суммах страховых взносов, начисленных и выплаченных работодателем за каждое застрахованное лицо. Форма имеет 3 раздела, каждый из которых заполняется в соответствии с видами начисляемых и выплачиваемых взносов.
В приложениях к разделу 1 отражаются сведения о страховых взносах, уплаченных как в общем порядке, так и по дополнительным, льготным тарифам. Также в разделе 1 указывают суммы, начисленные с доходов сотрудников без гражданства, иностранным гражданам, студентам, т.п. Раздел 2 заполняется работодателями, которые ведут деятельность в с/х сфере (фермерские хозяйства)
Основная информация, содержащая данные персонифицированного учета, содержится в разделе 3 бланка КНД 1151111. При заполнении раздела работодатель:
Отдельно в разделе 3 документа отражается информация о взносах, начисленных по дополнительному тарифу.
Бланк подается работодателем ежеквартально до конца месяца, следующего за отчетным. Если штатное количество сотрудников предприятия не превышает 25 человек, то бланк может быть заполнен и подан на бумажном носителе. Если в компании работает большее количество сотрудников, то документ оформляется в электронном виде и подается в контролирующий орган по телекоммуникационным каналам связи.
Контролем за полнотой и своевременностью предоставления данных персонифицированного учета занимается ПФР в лице территориальных органов. Именно туда до 01.01.17 подавались все документы, связанные не только с персональными данными сотрудников, то и с суммами уплаченных страховых взносов.
В связи с изменениями в законодательстве, с 01.01.17 порядок уплаты взносов в ПФР контролирует ИФНС. Поэтому отчетность в форме КНД 1151111 следует предоставлять в органы фискальной службы по месту регистрации предприятия. Данное правило касается отчетов за период с 01.01.17 (за 1 квартал 2017 и далее). Персонифицированные данные по форме СЗВ-М по-прежнему подаются в ПФР.
Вести индивидуальный персонифицированный учет и своевременно предоставлять сведения в контролирующие органы имеют все работодатели, которые выступают страхователями. Таким образом, обязательства по подаче сведений присваиваются:
В случае нарушения порядка предоставления сведений к работодателю применяются штрафные санкции. Взыскания возможны в случае:
В каждом из перечисленных случая, а также в иных ситуациях нарушения порядка подачи персонифицированных данных с работодателя взымается штраф в размере 500 руб. за каждое застрахованное лицо, по которому обнаружено нарушение.
Работа с информационными системами вообще и медицинскими информационными системами в частности регламентирована действующим законодательством - Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» и Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Федеральный закон № 149-ФЗ «регулирует отношения, возникающие при: осуществлении права на поиск, передачу, получение, производство и распространение информации; применении информационных технологий; обеспечении защиты информации».
Обладатель информации - физическое лицо, юридическое лицо, РФ, субъект РФ, муниципальное образование. Он может разрешать или запрещать доступ к информации, использовать информацию по своему усмотрению, передавать информацию другим лицам, защищать свои права при незаконном получении информации сторонним лицом или ее незаконного использования.
Обладатель информации обязан соблюдать права и интересы других лиц, принимать меры для защиты информации. В зависимости от категории доступа различают общедоступную информацию (общеизвестные сведения и иная информация), доступ к которой не ограничен, и информацию, доступ к которой ограничен
федеральными законами (информация ограниченного доступа). Обязательно соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, которые определяют условия отнесения информации к сведениям, составляющим государственную, коммерческую, служебную и иную тайну.
В Законе № 149-ФЗ прописано, что «электронное сообщение, подписанное электронной цифровой подписью (ЭЦП) или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе».
Это положение закона перекликается с Федеральным законом от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» и Федеральным законом Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», которая позволяет установить автора электронного документа и гарантировать неизменность его содержания. ЭЦП (ЭП) - специфический цифровой код, интегрированный с содержанием электронного документа и позволяющий идентифицировать его автора и установить отсутствие искажений информации в электронном документе; при внесении в него изменений ЭЦП теряет силу. ЭЦП широко используют в банковской сфере и юриспруденции.
Федеральный закон № 152-ФЗ «О персональных данных» регулирует отношения, связанные с обработкой ПДн, осуществляемой федеральными органами государственной власти, субъектов РФ, органами местного самоуправления, муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без него.
Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в редакции законов от 25 ноября 2009 г. № 266-ФЗ и от 27 декабря 2009 г. № 363-ФЗ) введен ряд понятий:
«ПДн - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели и содержание обработки ПДн;
Обработка ПДн - действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн;
Обезличивание ПДн - действия, в результате которых невозможно определить принадлежность ПДн к конкретному субъекту ПДн;
Информационная система ПДн - информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств».
Большинство информационных ресурсов медицинских учреждений содержат сведения конфиденциального характера (врачебная, служебная, коммерческая, тайна), и доступ к ней ограничен. Слово «конфиденциальность» означает «дове-
рие», передавая такую информацию, человек подразумевает ее неразглашение в силу того, что ее распространение может нанести ущерб. По Указу Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» сведения конфиденциального характера - ПДн, служебные сведения, сведения, связанные с профессиональной, в том числе врачебной, деятельностью, сведения, связанные с коммерческой деятельностью.
ПДн обрабатывают только при согласии субъекта ПДн. Согласие субъекта на обработку его ПДн оформляют письменно, включая:
Фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи этого документа и выдавшем его органе;
Фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
Цель обработки ПДн;
Перечень ПДн, на обработку которых дается согласие субъекта ПДн;
Перечень действий с ПДн, на совершение которых дается согласие, описание используемых оператором способов обработки ПДн;
Срок, в течение которого действует согласие, порядок его отзыва. Исключения составляют случаи, описанные в части 2 статьи 6 закона № 152-ФЗ
«О персональных данных».
Медицинские данные пациента обрабатывают в соответствии с законодательством РФ.
Медицинские данные пациента - сведения о физиологических особенностях организма, перенесенных заболеваниях, состоянии здоровья и (или) оказанной пациенту медицинской помощи.
Персонифицированные данные - совокупность сведений, включающая ПДн пациента, которые позволяют идентифицировать его личность.
Деперсонификация (обезличивание данных) - удаление ПДн пациента, в результате которого ни при каких условиях невозможно определить принадлежность медицинских данных конкретному человеку и идентифицировать его личность. Обезличенные данные не конфиденциальны. Обезличивание данных используют в тех случаях, когда не требуется сопоставление медицинских данных с конкретным пациентом, например для их статистической обработки, научных и учебных целей и т.д.
Анонимизация данных - использование для обозначения (пометки) медицинских данных (документов), относящихся к пациенту, его условного имени -криптонима (греч. kryptos - тайный, скрытый, опута - имя), раскрытие которого возможно только им самим. При использовании криптонима для идентификации пациента его ПДн в учетной системе не хранятся. Ответственность за раскрытие криптонима несет сам пациент. Анонимные данные не конфиденциальны, согласия пациента на их обработку не требуется. Анонимизацию данных используют в тех случаях, когда пациент сам организует сбор, накопление и передачу на хранение своих медицинских данных, например, на серверах в сети Интернет (проекты Google Health и Microsoft HealthVauIt), и при анонимном лечении.
Псевдонимизация данных - совокупность организационно-технических мероприятий, процедур и действий для присвоения пациенту специального псевдонима (греч. pseudo - ложный, опута - имя) для сбора, хранения, передачи и обработки его медицинских данных, исключающая возможность его несанкционированного сопоставления с конкретным физическим лицом и идентификацию его личности. Формирование псевдонима и его обратное сопоставление с ПДн пациента происходит с помощью криптографических средств, использование которых жестко регламентировано.
Псевдоним никогда не указывают в медицинских и иных документах, содержащих ПДн пациента; не известен пациенту и не может быть им раскрыт или передан кому бы то ни было; может быть сопоставлен с ПДн пациента (дешифрован) толь-
ко с согласия пациента либо в иных случаях, предусмотренных законодательством. Персональный перечень должностных лиц, которым в этих случаях стала известна информация о соответствии псевдонима конкретному пациенту (его ПДн), строго определен. Псевдонимизированные данные не содержат ПДн пациентов, поэтому не конфиденциальны, что позволяет обрабатывать их без согласия пациентов. Псевдонимизация персонифицированных сведений целесообразна при организации сводных медицинских баз данных, когда:
Круг пользователей достаточно широк (например, органы управления здравоохранением, надзорно-контрольные органы, страховые организации и фонды ОМС, научно-исследовательские учреждения и т.д.);
В процессе обработки и анализа данных пациента может возникнуть необходимость идентификации его личности или непосредственного контакта с ним, например, должностных лиц надзорно-контрольных органов.
Примеры подобных псевдонимизированных баз данных - специализированные медицинские регистры доноров, онкологический, диабетический и т.д.
В течение нескольких последних лет разработчиками МИС ЛПУ обсуждается возможность снижения затрат на защиту информации путем псевдонимизации данных. Предложена технология выделения из МИС (после присвоения псевдонима) части, которую следует защищать (псевдоним, паспортные данные), и всего остального (псевдоним, сведения о состоянии здоровья пациента). Мнения за и против этой технологии разделены примерно пополам. Необходима дальнейшая методическая и нормативная проработка вопроса.
Полицевые данные - совокупность данных некоторого физического лица (пациента). В зависимости от наличия в их составе ПДн и используемых идентификаторов полицевые данные могут быть: персонифицированными, псевдоними-зированными, анонимными и обезличенными.
Принято разделять «полицевые» медицинские данные, их потоки и хранилища (базы данных) на две категории.
Первичные медицинские данные, которые формируются и используются медицинскими работниками непосредственно при оказании медицинской помощи пациенту и ведении электронной медицинской карты в медицинском учреждении. Доступ к персонифицированным «первичным» данным строго ограничен и жестко регламентирован законодательством.
Вторичные медицинские данные - интегрированные, агрегированные полицевые медицинские данные, формируемые на основе «первичных» данных, поступающих из множества лечебных учреждений. Обычно такие данные накапливаются в течение длительного времени в виде различных сводных баз данных, используемых органами управления здравоохранением для анализа, планирования, выполнения надзорно-контрольных функций, ведения листов ожидания и экспертизы, эпидемиологических и иных научных исследований и т.д. Формирование и ведение таких баз данных в общем случае происходит вне медицинских учреждений в специальных центрах сбора и обработки данных. Существует тенденция ведения «вторичных» баз данных в псевдонимизированном или обезличенном виде.
