Юристы дали рекомендации в связи с ограничениями на передачу личных данных в WhatsApp
Эксклюзив
11.09.2025
10:55
Российским клиникам рекомендовали провести инструктаж с персоналом из-за введения запрета на использование иностранных мессенджеров для передачи медицинских данных и назначить ответственных за «цифровую гигиену». Это позволит избежать огромных штрафов, которые предусмотрены для организаций, допустивших утечки.
Юристы дали рекомендации клиникам по профилактике утечек медицинских данных после запрета на передачу такой информации в иностранных мессенджерах, а также напомнили о новых правилах электронной коммуникации с пациентом. Без риска утечек передавать личную информацию разрешается с использованием сертифицированных телемедицинских платформ, личных кабинетов и мобильных приложений клиник, а также в разговоре по телефону.
Рекомендации были представлены в презентациях юрисконсультов крупных российских компаний, медицинских юристов и адвокатов на заседании «Безопасность в цифровом пространстве и коммуникации с пациентами», организованном Национальной ассоциацией управленцев в сфере здравоохранения (НАУЗ) 10 сентября. «МВ» обобщил главное из их выступлений.
Минимально необходимые мероприятия для администраторов клиник предполагают следующие действия: внедрить регламент «цифровой гигиены», назначить ответственных сотрудников и проводить регулярный инструктаж персонала; проверять настройки безопасности корпоративных приложений и сервисов; контролировать, чтобы данные пациентов передавались только через сертифицированные платформы; вести журналы обращений и фиксировать коммуникацию в медицинских информационных системах (МИС) через протоколы телемедицинской консультации или телефонный звонок.
С момента первого обращения пациента в клинику через звонок или заявку на запись к врачу на сайте у последней появляется законное основание для обработки его персональных данных без отдельного письменного согласия — «для исполнения договора» или «для оказания услуги по инициативе субъекта». В этой ситуации звонок или SMS-напоминание о приеме трактуется как часть исполнения договора и допустимо. Однако в случае повторного обращения клиника, так как она уже хранит медицинские данные, подпадает под режим врачебной тайны.
«Пациенты часто пишут в WhatsApp, Telegram. Игнорировать такое сообщение — плохой сервис. Самый лучший выход в такой ситуации — сообщить, что для защиты персональных данных и сохранения врачебной тайны ответы на вопросы возможны только при очном приеме или на телемедицинской консультации», — считает директор по развитию и цифровой трансформации клиник «СМТ» (Санкт-Петербург), член правления НАУЗ Анна Миронова.
По ее словам, задача клиник сегодня — перевести коммуникации в защищенные каналы. Это личные кабинеты клиник, сертифицированные телемедицинские платформы и мобильные приложения, поддерживающие шифрование и соответствующие требованиям о защите персональных данных.
В то же время, отметил гендиректор экспертно-юридической группы «Медика пруф» Артем Зуев, на пациентов запрет на общение в иностранном мессенджере не распространяется. А это значит, что если инициатива исходит от пациента, ответить на уточняющий вопрос после консультации или отправить ему результаты анализов по его просьбе можно. Детально в этой теме «МВ» ранее разбирался здесь.
|
С 1 июня 2025 года расширен список организаций, которым запрещено использование WhatsApp, Telegram и других иностранных мессенджеров в общении с клиентами. Запрет касается госструктур, органов власти, финансового сектора и маркетплейсов. Формально клиники не относятся к перечисленных категориям. Но, по мнению ряда юристов, передача любых личных данных пациента, включая дату приема, ФИО врача или место визита, все равно рискованна и может считаться раскрытием врачебной тайны — вне зависимости от объема информации. Это нарушение требований Федеральных законов № 323-ФЗ и № 152-ФЗ («О персональных данных»). Санкции при этом достаточно строгие: для медорганизаций — до 700 тыс. руб., для должностных лиц — до 100 тыс. руб.
|
Также с 1 сентября 2025 строго запрещена любая реклама на ресурсах экстремистских и признанных нежелательными организаций, в том числе ряда соцсетей. «Под запретом и платный таргет, и натив у блогеров, и промопосты брендов. Старые интеграции следует удалить. Штрафы — до 500 тыс. руб. для юрлиц. Консервативный подход для медорганизаций: не использовать фирменные логотипы Meta (признана в России экстремистской и запрещена), ссылки — нейтрально с маркировкой «запрещенная в РФ организация», — советует сопредседатель Комитета по маркетингу и рекламе НАУЗ, бизнес-консультант Ксения Сидорова.
Ранее Минздрав России поручил руководителям научных организаций, вузов и организаций дополнительного профессионального образования, подведомственных министерству, перевести рабочее общение сотрудников в национальный мессенджер Max. Ведомство также направило ссылку для его скачивания на мобильные и стационарные устройства. Ключевое отличие Max — глубокая интеграция с российскими цифровыми сервисами и инфраструктурой. Создание платформы анонсировали в марте 2025 года. В конце июня компания сообщила о регистрации в мессенджере 1 млн пользователей, а 19 августа — о 18 млн.
Медицинская база знаний
«Политика конфиденциальности»
Приведенная научная информация, содержащая описание активных веществ лекарственных препаратов, является обобщающей. Содержащаяся на сайте информация не должна быть использована для принятия самостоятельного решения о возможности применения представленных лекарственных препаратов и не может служить заменой очной консультации врача.
