Персональные данные в клинике: как работать с ПДн пациента и не получить штраф

Персональные данные пациента — это не “формальность под подпись”. Это одна из самых чувствительных зон работы клиники. И именно здесь чаще всего прилетает — и от надзорных органов, и от самих пациентов.

В чём проблема? У врачей — одна логика: лечить. У юристов — другая: закрыть риски. А у главврача на руках и пациенты, и персонал, и отчёты, и штрафы. И если где-то не докрутили — прилетает не “кому-то”, а клинике как оператору персональных данных.

А теперь немного бюрократической правды, без которой никуда. Клиника работает сразу в двух юридических полях:

1. ФЗ-152 — это про обработку любых персональных данных (для всех, от магазинов до госуслуг).
   
2. ФЗ-323 — про охрану здоровья граждан и врачебную тайну. То есть про то, как конкретно медицинские организации должны обращаться с чувствительной информацией.

И вот тут начинается пересечение, в котором легко запутаться. Но не запутаться — выгодно: штрафы доходят до 18 миллионов рублей, и отговорки «не знал» уже не работают. Поэтому задача клиники — не просто формально “подписывать согласия”, а понимать, какие данные защищать, как, кем и зачем.

И прежде чем переходить к юридическим деталям, давай разберёмся в базовом: что вообще считается персональными данными пациента, и почему не всё так очевидно, как кажется.

Что такое персональные данные пациента

Самая частая ошибка клиник — думать, что персональные данные пациента — это только ФИО и номер паспорта. На самом деле всё шире и хитрее.

Есть два уровня данных:

🔹 Общие персональные данные — фамилия, имя, отчество, дата рождения, контактный телефон, e-mail, паспортные данные, СНИЛС, номер полиса. Всё, что хоть как-то позволяет идентифицировать человека. Даже одна запись “Мария, 1986 год, Аллергия на антибиотики” уже делает человека узнаваемым.

🔹 Специальные категории данных — это чувствительная информация: сведения о здоровье, диагнозы, результаты анализов, заключения врачей, фото до/после, жалобы, жалобы в мессенджерах, аудиозаписи консультаций — всё это защищается не только по закону, но и по врачебной этике.

Медицинская сфера — одна из самых чувствительных, и у пациентов есть все основания требовать жёсткой защиты их информации. Тем более, что утечки и несанкционированный доступ в этой сфере воспринимаются не просто как неудобство, а как личное нарушение границ.

Теперь разберёмся, на каком основании клиника вообще имеет право собирать и использовать такие данные, и что говорят об этом законы.

Правовые основы

Три документа, которые вам надо знать, если не хотите нарваться на штраф или визит Роскомнадзора:

ФЗ №152 «О персональных данных»

Это основа основ. Закон, который говорит: если вы собираете, храните, передаёте или даже просто просматриваете персональные данные — вы оператор. Хотели вы этого или нет.

Что он регулирует:
— как получать согласие,
— что в него включать,
— как долго хранить данные,
— кому и при каких условиях можно передавать,
— какие меры защиты обязательны.

Проще говоря: у вас в клинике стоит форма записи на сайте? Уже обрабатываете ПДн. Врач ведёт журнал в Excel? Тоже. Сохранили скан паспорта пациента на рабочем столе? Поздравляем, вы под колпаком ФЗ-152.

ФЗ №323 «Об основах охраны здоровья граждан»

А вот тут начинается «медицинская специфика». Этот закон говорит: всё, что касается состояния здоровья пациента, — это не просто персональные данные, а врачебная тайна. И с ней нельзя обращаться, как с любыми другими ПДн.

Что он добавляет:
— отдельный уровень конфиденциальности для диагнозов, анализов, снимков и любых данных о здоровье;
— список ситуаций, когда можно не спрашивать согласие (экстренные случаи, угроза жизни, суд, запрос следствия и т. д.);
— запрет на разглашение даже внутри коллектива, если у сотрудника нет доступа по должности.

Это значит, что уборщица, прочитавшая на стойке список пациентов с направлениями — уже повод для претензий. Да, и такое бывает.

КоАП РФ, статья 13.11

Теперь про реальную боль — штрафы. Вот несколько цифр, чтобы стало интереснее:

• До 150 000 ₽ — за отсутствие согласия.
  
• До 500 000 ₽ — за утечку ПДн.
  
• До 6 млн ₽ — если храните данные за границей, например, в Google Диске или Forms.
  
• До 18 млн ₽ — если это повторно и в крупном объёме.

Платит, кстати, юрлицо. То есть клиника. А отвечает — руководитель. Не абстрактный «специалист», а главврач или директор.

Кто приходит с проверками:

• Роскомнадзор — смотрит, как оформлены документы, согласия, есть ли политика на сайте, где хранятся данные и кто имеет к ним доступ.
  
• ФСТЭК и ФСБ — подключаются, если система обработки сложная (например, если у вас сервер с МИС или клиника — в числе стратегически значимых объектов).

Теперь переходим к самому скользкому — как брать согласие на обработку данных, чтобы потом не бегать с извинениями и “новыми формами” задним числом.

Когда и как получать согласие пациента на хранение и обработку персональных данных

Вот здесь начинается цирк с подписями. Многие клиники до сих пор считают, что «подмахнуть бумажку» в регистратуре — это уже защита. А потом удивляются, почему юристы пациентов выносят клинику в одну кассу.

Согласие на обработку ПДн — это не бюрократия для галочки. Это юридическая броня, которая должна чётко отвечать на 3 вопроса:
Зачем вы собираете данные, какие именно и на какой срок.

Если хотя бы один из этих пунктов отсутствует — бумажка превращается в ничто.

Что должно быть в согласии, чтобы оно имело смысл:

— Отдельный документ, а не абзац в договоре. Согласие не должно прятаться среди пунктов про оплату и график приёма. Это самостоятельный файл.

— Перечень данных, которые вы обрабатываете. Причём конкретный. Не “всё, что узнаем о пациенте”, а: ФИО, дата рождения, паспорт, полис, история болезни, результаты обследований, снимки, заключения.

— Цель обработки. Например: «оказание медицинских услуг», «ведение меддокументации», «информирование о записи/результатах». Просто “в целях обработки” — не прокатит.

— Срок действия согласия. Не “навечно”, не “до отзыва”, а конкретная дата или событие: «до окончания оказания медуслуг», «в течение 5 лет», «до письменного отзыва».

— Информация о том, кому передаются данные. Например, лабораториям, страховщикам, другим медорганизациям — с их полным наименованием. Без фразы «третьим лицам» — это дыра.

— Подпись пациента. И да, цифровая — тоже считается, если у вас есть ЭДО.

Когда согласие не нужно:

Да, такие случаи есть. Вот когда вы имеете право обрабатывать ПДн без отдельной подписи пациента:

• Заключаете договор на оказание медуслуг.
• Оказываете экстренную помощь (например, при ДТП или потере сознания).
• Получаете официальный запрос от суда, полиции, следствия.
• Речь идёт о ситуациях угрозы эпидемии, массового заражения или ЧС.
• Работаете с несовершеннолетними — тогда согласие дают родители или опекуны.

Но! Если клиника «на автомате» использует одну и ту же форму согласия для всех случаев — и для сотрудников, и для пациентов — это прямой путь к штрафу.

Когда и как просить пациента подписать согласие

Самый надёжный момент — до начала оказания услуг, вместе с оформлением договора и медицинской карты. Не после приёма, не “да мы вам потом вышлем”, не “там в письме было”.

Пациент приходит — в регистратуре чёткий процесс:

1. Поясняем, что это не формальность, а защита его же интересов.
2. Даём бумагу — отдельную, без мелкого шрифта.
3. Обязательно объясняем, какие данные будут использоваться и зачем. Лучше в устной форме — это снижает градус недоверия.
   Если у вас цифровой документооборот — то подпись в планшете, но с тем же набором информации.

Самые частые ошибки:

❌ Шаблон из интернета. Особенно если вы забыли поменять название другой клиники. Да, такие случаи бывают.
❌ Перечислен “весь интернет”. Если вы указываете 30 пунктов данных, включая место работы и род занятий — это избыточно. Так делать нельзя.
❌ Отсутствует срок действия. Или указано «до окончания оказания услуг», но потом данные продолжают храниться годами без повода.
❌ Непрозрачные получатели. «Третьи лица, имеющие договор с клиникой» — это ни о чём. Так не работает.

Хочется всё упростить? Можно понять.. Но если согласие оформлено как попало, в случае спора его просто не засчитают. А это уже нарушение закона — со всеми вытекающими.

Дальше разберем, на чём чаще всего прокалываются клиники, даже если согласие оформлено правильно. Спойлер: проблема не только в бумажках, но и в том, куда потом деваются данные пациента.

Распространённые ошибки клиник

Вот здесь начинается весёлое: кажется, что всё подписано, политика на сайте есть, администраторы обучены — и можно выдохнуть. Но именно в этом разделе обычно вскрываются самые дорогие факапы.

Разберём шесть типичных ошибок, которые совершают даже вполне организованные клиники.

❌ Шаблонные формы согласия

Когда юрист “скачал с интернета” и просто заменил логотип. Без учёта специфики клиники, без актуальных целей обработки, без ограниченного перечня данных. Пациент подписал — а при проверке Роскомнадзор говорит: это не согласие, а пустая формальность.

📌 Что делать: писать под свою клинику. Учитывать, какие именно данные вы берёте, зачем, как долго храните, кому передаёте. Не стесняйтесь обновлять форму раз в полгода — закон не стоит на месте.

❌ Обработка лишней информации

“На всякий случай” собрали ещё СНИЛС жены, адрес работы, Instagram пациента и любимого педиатра. Формально — избыточность. А это уже нарушение. У Роскомнадзора к этому аллергия.

📌 Что делать: минимизировать. Запрашивайте только то, что реально нужно для оказания услуг и ведения документации. И чётко прописывайте это в согласии.

❌ Передача данных третьим лицам без согласия

Классика: отправили анализы в партнёрскую лабораторию, забыв упомянуть её в согласии. Или бухгалтер по ошибке дал номер пациента страховой, не имея на это основания.

📌 Что делать: в согласии должны быть конкретные организации, которым вы можете передавать данные. Не «третьи лица по договору», а «ООО “МедАналитика”, ИНН…». И каждый новый партнёр — повод пересмотреть согласие.

❌ Отсутствие политики обработки ПДн на сайте

На сайте есть отзывы, кнопка «Записаться», форма обратной связи — а политики обработки ПДн нет. Для Роскомнадзора это сигнал: клиника не контролирует свои процессы.

📌 Что делать: политика — это обязательный документ. И он не заменяет согласие. В политике прописываются общие правила: кто отвечает, какие данные собираются, как долго хранятся, куда жаловаться и т. д.

❌ Использование облачных сервисов с серверами за границей

Знаешь, где физически хранятся данные, которые вы вносите в Google Таблицу? В Ирландии. А по закону медицинская информация должна храниться на территории РФ.

📌 Что делать: отказаться от Google Forms, Dropbox и всего, что не сертифицировано в России. Используйте российские сервисы и МИС, включённые в реестр отечественного ПО.

Дальше разберём, как должна выглядеть корректная политика обработки персональных данных — не ради галочки, а как реальный рабочий документ, который реально может спасти от претензий.

Политика обработки персональных данных: зачем она нужна и где клиники ошибаются

Вот тут начинается путаница. Многие считают, что если пациент подписал согласие, то политика уже не нужна. Или вообще думают, что это одно и то же. А потом удивляются, почему Роскомнадзор выписывает штраф за отсутствие документа, который «вроде как есть».

Политика ≠ Согласие

Согласие — это документ, в котором пациент разрешает вам использовать его данные. Политика — это ваши внутренние правила, которые описывают, как вы эти данные собираете, храните, передаёте и защищаете.

Если согласие — это “разрешаю”, то политика — “вот как мы с этим обращаемся”. И без неё клиника нарушает ФЗ-152, даже если всё остальное оформлено идеально.

Что должно быть в политике (если вы не хотите штраф)

• Цели обработки. Например: оказание медицинских услуг, ведение медкарты, напоминания о приёмах, уведомления о результатах анализов. Никаких “и т. д.” — всё должно быть прозрачно.
• Категории субъектов данных. Кто именно фигурирует: пациенты, законные представители, сотрудники, партнёры. Если этого нет — дырка.
• Список обрабатываемых данных. ФИО, дата рождения, диагнозы, номера полисов, изображения, аудиозаписи консультаций — указывается то, что действительно используется.
• Срок хранения. Не “пока админ не забудет удалить”, а конкретно: «до 5 лет с момента последнего посещения» или «в течение срока оказания медуслуг + 3 года».
• Способы и основания передачи. Например, «передаётся страховой компании при наличии договора и отдельного согласия пациента».
• Меры защиты. Да, пусть в общем виде, но должно быть указано: пароли, антивирус, ограничение доступа, серверы на территории РФ.
• Контакт для связи. ФИО и должность ответственного по ПДн, номер телефона или e-mail.

📌 Где размещать:
Политика должна быть в открытом доступе на сайте, желательно — ссылка в подвале. И лучше, чтобы документ был оформлен не как текст на странице, а отдельным PDF-файлом — с датой утверждения и подписью руководителя. Это повышает доверие и к сайту, и к клинике.

Самые распространенные ошибки:

❌ Политики вообще нет на сайте.
❌ Под видом политики размещено согласие.
❌ Документ есть, но отрывочный и ни о чём.
❌ Скопировали у конкурентов и забыли поменять название юрлица.
❌ Не обновляют политику годами — хотя у них поменялись подрядчики, система хранения, CRM и даже сайт.

Дальше разберём, что происходит с персональными данными внутри клиники: от момента, когда пациент записался, до их удаления. Там тоже хватает подводных камней.

Обработка и защита данных пациентов: как не профукать персональные данные на каждом этапе

Согласие подписано, политика опубликована, галочка в чек-листе стоит. Но у закона к вам всё ещё много вопросов. Потому что теперь важно не только что вы собрали, но и что с этими данными происходит дальше.

Вся работа с ПДн в клинике — это не один шаг, а цепочка. Причём слабое звено ломает всю систему. Ниже — весь цикл обработки персональных данных, и что вы, как владелец клиники, должны проконтролировать на каждом этапе.

1. Сбор

💬 Что происходит: пациент звонит, заполняет форму на сайте, пишет в мессенджер или приходит лично. В этот момент вы начинаете собирать его данные.

🔧 Что делать владельцу:

• Проверить, какие каналы используются: сайт, виджет, мессенджеры, email, телефон, анкеты.
  
• Убедиться, что в каждом канале стоит “галочка согласия” — либо в виде чекбокса, либо как текст “Отправляя данные, вы соглашаетесь…”.
  
• Если есть запись звонков — пациент должен об этом знать. Иначе — нарушение. Сделайте автоинформатором голосовое предупреждение.
  
• Инструктаж администраторам: не собирать лишнее “на всякий случай” — только то, что реально нужно для записи и оказания услуги.

2. Запись и систематизация

💬 Что происходит: данные вносят в МИС, CRM или Excel. Иногда — на бумаге.

🔧 Что делать владельцу:

• Выяснить, где реально ведётся учёт. Не по презентации МИС, а как делают на практике.
  
• Запретить вбивать данные в блокноты, гугл-таблицы, WhatsApp. Это утечка в одну ссылку.
  
• Проверить, на чьих устройствах открываются таблицы или базы. У администратора дома не должно быть доступа к базе пациентов.
  
• Установить правило: никаких копий на флешках, e-mail с адресами пациентов — только через защищённый канал внутри системы.

---

3. Хранение

💬 Что происходит: информация остаётся в базе, на серверах, в архивах или, хуже того, в WhatsApp у администратора.

🔧 Что делать владельцу:

• Выяснить, где физически хранятся данные. Если сервер — то где он стоит. Если облако — у какого провайдера.
  
• Убедиться, что всё хранится на территории РФ. Google Drive, Dropbox, OneDrive — под запретом. Даже если «удобно».
  
• Проверить, как защищены бумажные архивы. Не в открытом шкафу в приёмной, а под замком, с учётом доступа.
  
• Задокументировать, кто имеет доступ и к чему. Это должно быть прописано приказом, а не “ну, у всех логин один”.

---

4. Использование

💬 Что происходит: врач смотрит карту, администратор отправляет смс, маркетолог делает выгрузку для email-рассылки.

🔧 Что делать владельцу:

• Разделить уровни доступа. Бухгалтеру не нужен диагноз пациента. Маркетологу — паспортные данные.
  
• Все действия должны быть в рамках цели, указанной в согласии. Не можете использовать данные пациента, чтобы потом предложить ему отбеливание, если он приходил по поводу остеохондроза.
  
• Запретить использовать данные для рекламы, если пациент на это не согласился. И да — в СМС про скидку это тоже считается рекламой.

---

5. Обновление и уточнение

💬 Что происходит: пациент меняет номер, переезжает, приносит новый полис.

🔧 Что делать владельцу:

• Внедрить регламент обновления данных. Например: “при каждом приёме администратор уточняет актуальность данных”.
  
• Обеспечить возможность самостоятельного обновления — через личный кабинет, форму на сайте или по телефону (при подтверждении личности).
  
• Назначить ответственного, кто фиксирует такие изменения. Не “по доброй воле”, а по должности.

---

6. Удаление и уничтожение

💬 Что происходит: срок хранения данных истёк, пациент запросил удалить инфу, или он умер.

🔧 Что делать владельцу:

• Установить сроки хранения данных по типам. Например: медкарта — 10 лет, согласие — 5 лет, запись на приём — 1 год.
  
• Внедрить процедуру удаления — с актом, фиксацией даты, ответственным. Это не «удалил и забыл». Это часть документации.
  
• Проверить, удаляются ли резервные копии. Если данные стёрли в МИС, а бэкап остался на флешке — вы всё равно в пролёте.
  
• Для бумажных носителей: шредер, акт, уничтожение под контролем. Просто “выбросить в мусорку” — не вариант.
  

---

Дальше разберём, какие именно организационные и технические меры нужно внедрить, чтобы эту систему действительно защитить.

Как обеспечить безопасность ПДн в клинике: по-честному, не для галочки

На бумаге всё красиво: политика есть, согласие пациент подписал, администратор кивает на инструктаже. А потом бах — данные утекают через незащищённый вай-фай, регистратор отправляет фото карты пациентки по WhatsApp, а доступ в МИС открыт на всех компах без пароля.

Чтобы такого не было — нужно внедрить две категории мер: организационные и технические. Ниже — конкретные действия, которые владелец клиники должен не делегировать, а проконтролировать лично.

Организационные меры: порядок важнее понтов

🔹 Приказ о назначении ответственного за ПДн
Это не формальность. Этот человек (обычно — юрист или админ с головой) будет следить, чтобы никто не отправил данные пациента по почте с личного Gmail.

📌 Что делать: оформить официальный приказ, прописать должность, ФИО, права и обязанности. Без этого даже штраф оспорить нельзя.

🔹 Перечень сотрудников с доступом к ПДн
Врачам — доступ к картам, маркетологам — к контактам (если пациент дал согласие), регистратору — к ФИО и номеру телефона. Остальным — нечего там делать.

📌 Что делать: составить список по должностям и по зонам доступа. Закрепить его внутренним приказом. Это документ, не “табличка в гуглдоке”.

🔹 Политика и регламент работы с ПДн
Не пиши “все данные подлежат защите” — это ни о чём. Нужно прописать, как обрабатываются обращения, как формируются базы, как уничтожаются данные.

📌 Что делать: написать не на 30 страниц, а чётко и понятно. Приложить к политике. Раздать сотрудникам под подпись. И обновлять при изменениях в системах или законе.

🔹 Обучение и инструктаж персонала
Показать презентацию в первый день — это не обучение. Врач, который сфоткал карточку пациента для “удобства” — угроза безопасности.

📌 Что делать: раз в полгода — живой инструктаж. С примерами, кейсами, штрафами. Лучше с участием юриста. Всё — под подпись.

Технические меры: защита не только на бумаге

🔹 Сертифицированная МИС
Используйте только те, что внесены в реестр отечественного ПО. Там уже есть базовая защита: разграничение прав доступа, логирование действий, защита от внешнего подключения.

📌 Примеры: Clinic365, Medesk, Renovatio, Прогноз-М, Медиалог. Не Google Таблицы и не Excel.

🔹 Антивирус, фаервол и система паролей
Пароль «1234» и отсутствие антивируса — это всё ещё реальность в некоторых клиниках. А потом удивляемся: “Откуда у пациента ушли наши записи?”

📌 Что делать: поставить нормальный антивирус (Kaspersky, Dr.Web, Astra), настроить фаервол и выдать сотрудникам уникальные логины/пароли.

🔹 Ограничение физического доступа
Сервер под столом у администратора — нет. Бумажные карты в ящике без замка — нет. Доступ к базе с ноутбука в кафе — тоже нет.

📌 Что делать: всё хранится в отдельной, закрытой зоне, с видеонаблюдением или журналом входа. Блокировать компьютеры при выходе сотрудника с рабочего места — обязательно.

🔹 Электронный документооборот (ЭДО)
Если вы отправляете анализы, заключения или любые данные через email без шифрования — это риск. ЭДО-системы позволяют обмениваться защищёнными документами между клиникой, лабораторией и пациентом.

📌 Что делать: подключить ЭДО, например, через Контур, Диадок, VitaLink и т.д. Всё логируется, подписывается, хранится в рамках закона.

🔹 Аттестация информационных систем
Если в клинике есть сервер, хранящий данные, он должен быть проверен и защищён по ГОСТ. Да, это не дешёвая история, но если у вас крупная клиника — без этого вы потенциальный клиент Роскомнадзора.

📌 Что делать: провести аудит, выяснить, подлежите ли вы аттестации. Если да — обращаться в сертифицированную организацию, провести настройку и получить документ.

Дальше покажем, что будет, если ничего не делать — и какие штрафы реально платят клиники за косяки с персональными данными.

Ответственность за нарушения: сколько реально платят клиники

Можно сколько угодно писать красивые политики и кивать юристу, но если хоть что-то пошло не так — штраф не заставит себя ждать. И да, суммы в 2025 году уже далеко не символические.

Разберёмся, за что конкретно наказывают, на сколько, и кто именно несёт ответственность.

Важное: кто отвечает?

Юрлицо — за отсутствие политики, неправильную обработку, утечку и хранение за границей.
Должностное лицо (чаще всего — главврач или руководитель) — за то, что не обеспечил соблюдение закона.
Сотрудник — только если его действия были умышленными (например, слил базу конкурентов). Но чаще всё летит на клинику и директора.

Основные нарушения и штрафы

Нарушение	Штраф (юрлица)	Штраф (должностные лица)
Нет согласия на обработку ПДн	от 30 000 до 150 000 ₽	до 20 000 ₽
Утечка персональных данных	до 500 000 ₽, повторно — до 1,5 млн ₽	до 50 000 ₽
Хранение данных за пределами РФ	до 6 млн ₽	до 100 000 ₽
Нет политики обработки ПДн на сайте	30 000–60 000 ₽	до 10 000 ₽
Повторное нарушение (например, в течение года)	до 6–18 млн ₽	до 100 000 ₽

Что считают нарушением на практике:

• Политика есть, но не обновлялась 3 года — и не отражает, как клиника работает сейчас.
• Администратор случайно отправил данные пациентки не тому человеку — это уже утечка. Даже если “всего лишь анализы”.
• Используете Google-формы для сбора записей на приём — всё, база хранится за границей.
• Формально есть согласие, но в нём нет цели, срока или получателей данных — значит, оно недействительно.

Как приходят с проверкой:

• Жалоба пациента. Часто — мимоходом: человек увидел в рассылке своё имя, понял, что не давал согласия.
• Плановая проверка Роскомнадзора. Да, у них есть план и списки отраслей, где медицина — в приоритете.
• Анонимный донос. Например, уволенный сотрудник или конкурент. Очень частый кейс.
• Запрос прокуратуры/суда. Если был спор с пациентом, то органы идут “вглубь” — и находят всё.

Что ещё может быть:

• Блокировка сайта (если политика отсутствует).
• Предписание устранить нарушения — с повторной проверкой.
• Ограничение на обработку данных (то есть вы тупо не сможете законно вести приём пациентов до устранения проблем).

Дальше дадим конкретные рекомендации, как свести риски к минимуму и спать спокойно. Всё — по шагам.

Как минимизировать риски: чек-лист владельца клиники

Хорошая новость: большинство штрафов и проблем реально предотвратить. Плохая — придётся навести порядок руками, а не доверять всё «айтишнику» или «админу на ресепшене». Здесь — короткий, но важный список шагов, которые нужно пройти каждому владельцу клиники, чтобы не быть крайним.

1. Проведите аудит персональных данных

Это не отчёт для галочки, а реальная инвентаризация: какие данные вы собираете, где они хранятся, кто к ним имеет доступ и какие согласия у вас есть.

Что делать:

• Пройтись по всем каналам: сайт, соцсети, телефония, МИС, CRM, мессенджеры, почта.
• Зафиксировать, какие данные собираются, кем и как.
• Проверить, соответствует ли список данных — тому, что написано в согласии и политике.
• Составить внутренний реестр ПДн — не для формальности, а для себя: чтобы видеть, где риски.

2. Публикуйте актуальную политику на сайте

У вас должен быть отдельный документ, не «текст на странице», а полноценная политика с датой утверждения.

Что делать:

• Разместить в подвале сайта ссылку «Политика обработки ПДн».
• Прописать: цели, категории данных, сроки хранения, контакт ответственного.
• Не копируйте чужую — напишите свою, по-честному.
• Обновляйте при каждом изменении в процессах, смене подрядчиков, МИС или форм взаимодействия.

3. Регулярно обновляйте форму согласия

Шаблон из 2020 года, в котором написано «обработка любых данных в любых целях» — это не документ. Это мина замедленного действия.

Что делать:

• Прописать: какие данные, с какой целью, кому передаются и на какой срок.
• Исключить избыточность: если вы не делаете рассылки, не надо включать пункт про рекламу.
• Указывать конкретных получателей данных (страховая, лаборатория, подрядчик).
• Обновлять шаблон раз в 6–12 месяцев. И хранить архив версий — это важно.

4. Откажитесь от иностранных облаков

Google Forms, таблицы, Drive, OneDrive, Zoom с автозаписью на сервер — всё это может стать основанием для штрафа.

Что делать:

• Перейти на российские облачные платформы, включённые в реестр ПО РФ.
• Использовать сертифицированные МИС.
• Хранить резервные копии на физических носителях или в дата-центрах на территории РФ.
• Проверьте: нет ли «серой зоны», где администратор сохраняет что-то на Google Disk — это тоже ваша ответственность.

5. Назначьте ответственного и держите его в тонусе

Человек, отвечающий за ПДн, должен быть не «для галочки», а реально в курсе всего: от СМС-рассылок до технических настроек сервера.

Что делать:

• Оформить приказ.
• Дать ему реальные полномочия и ресурсы (доступ к подрядчикам, участие в обучении персонала, право останавливать рисковые процессы).
• Раз в квартал — встреча с руководством и аудит текущей ситуации.

И напоследок — короткое, но важное напоминание: защита ПДн — это не про страх, а про доверие пациентов. А теперь пойдём к финалу.

Заключение: персональные данные — это про доверие, а не бумажки

Когда пациент оставляет вам свои данные — он не просто “ставит галочку”. Он доверяет: фамилию, диагноз, результаты анализов, снимки, личные разговоры. Это сильнее, чем любая реклама.

И если вы этот кредит доверия теряете — никакие “актуальные акции” уже не спасут. Утечка, потерянная карта, рассылка без согласия — всё это рушит репутацию сильнее, чем грубый администратор.

Соблюдать закон — это не “чтобы не оштрафовали”. Это — базовая цифровая гигиена для любой современной клиники.

Если хотите двигаться в сторону цифровой зрелости — начните с основ. Наведите порядок в ПДн, подключите ответственного, уберите дырки в безопасности. Это заметят не только проверяющие, но и пациенты.

И, кстати, если давно хотели “оцифроваться” — сначала наведите порядок в ПДн. Без этого любая CRM, чат-бот или МИС — просто красиво звучащие слова.