Q: Какая ответственность предусмотрена для медицинских организаций?

За нарушения требований ФЗ-152 возможны штрафы: до 300 000 ₽ — за отсутствие корректных согласий; до 700 000 ₽ — за отсутствие письменного согласия на обработку специальных категорий данных; до 1,5 млн ₽ — при повторных нарушениях; существенно выше — при утечке медицинских данных пациентов. Медицинские организации находятся в зоне повышенного контроля со стороны регулятора.

Question 1

Почему медицинским организациям необходимы документы по персональным данным?

Accepted Answer

Медицинские организации обрабатывают специальные категории персональных данных, включая сведения о состоянии здоровья пациентов. Такие данные относятся к повышенно защищаемым и требуют строгого соблюдения ФЗ-152 и подзаконных требований. Отсутствие или формальный характер документов по персональным данным — одна из самых серьёзных зон риска при проверках Роскомнадзора.

Question 2

Какие медицинские организации обязаны иметь документы по ФЗ-152?

Accepted Answer

Требования распространяются на все медицинские организации, включая:

частные клиники и медицинские центры;
государственные и муниципальные учреждения здравоохранения;
лаборатории и диагностические центры;
стоматологии и кабинеты врачей;
телемедицинские сервисы;
онлайн-сервисы записи и консультаций.

Форма собственности и масштаб деятельности значения не имеют.

Question 3

Какие персональные данные обрабатываются в медицине?

Accepted Answer

Медицинские организации обрабатывают:

персональные данные пациентов;
сведения о состоянии здоровья и диагнозах;
результаты анализов и обследований;
данные медицинских карт;
информацию о приёмах, лечении и назначениях;
персональные данные врачей и сотрудников;
данные, передаваемые через сайты, колл-центры и медицинские ИС.

Часть этих данных относится к специальным категориям персональных данных, для которых требуются отдельные согласия и документы.

Question 4

Какие документы по ПД обязательны для медицинской организации?

Accepted Answer

Минимальный комплект документов включает:

политику обработки персональных данных;
согласия пациентов на обработку персональных данных;
письменные согласия на обработку специальных категорий данных;
положения и регламенты обработки и защиты ПД;
приказы о назначении ответственных лиц;
инструкции для медицинского и административного персонала;
журналы учёта доступа и обработки данных;
документы для сайта и онлайн-сервисов;
документы по трансграничной передаче данных (при использовании зарубежных сервисов).

Полный комплект может включать 30–40 и более документов.

Question 5

Нужно ли размещать документы на сайте медицинской организации?

Accepted Answer

Типовые шаблоны:

не учитывают работу с медицинской тайной;
не содержат корректных формулировок для специальных категорий данных;
не отражают использование медицинских информационных систем;
противоречат фактическим процессам оказания медуслуг.

При проверке Роскомнадзор оценивает реальную систему защиты медицинских данных, а не формальное наличие документов.

Question 6

Какая ответственность предусмотрена для медицинских организаций?

Accepted Answer

За нарушения требований ФЗ-152 возможны штрафы:

до 300 000 ₽ — за отсутствие корректных согласий;
до 700 000 ₽ — за отсутствие письменного согласия на обработку специальных категорий данных;
до 1,5 млн ₽ — при повторных нарушениях;
существенно выше — при утечке медицинских данных пациентов.

Медицинские организации находятся в зоне повышенного контроля со стороны регулятора.

Question 7

Нужно ли обновлять документы при изменении процессов?

Accepted Answer

Да. Документы необходимо актуализировать при:

внедрении новых медицинских ИС;
запуске телемедицины;
изменении сайта или онлайн-записи;
подключении внешних сервисов и подрядчиков.

Устаревшие документы приравниваются к отсутствию обязательных.

Question 8

Как мы разрабатываем документы для медицинских организаций?

Accepted Answer

Мы:

анализируем формат и профиль медицинской деятельности;
учитываем работу с медицинской тайной и спецкатегориями данных;
проверяем сайт, МИС, онлайн-запись и колл-центры;
формируем индивидуальный комплект документов по ФЗ-152;
адаптируем документы под требования Роскомнадзора;
при необходимости сопровождаем при проверках и предписаниях.

В результате вы получаете полный и рабочий комплект документов для медицинской организации, готовый к проверкам и безопасной работе с данными пациентов.

Документы по персональным данным для медицинских организаций

Требования Роскомнадзора к операторам персональных данных по 152 ФЗ

Отзывы наших клиентов

Официальные благодарственные письма от наших клиентов

Документы по персональным данным для медицинских организаций: вопросы и ответы