Отправка медицинских результатов без согласия пациента

Представьте ситуацию: администратор отправил результаты анализов или выписку пациента на почту— без письменного согласия пациента. Выглядит безобидно? На деле — это серьёзное нарушение сразу двух обязательных требований:

Выглядит безобидно? На деле — это серьёзное нарушение сразу двух обязательных требований:

1. Федерального закона № 152-ФЗ «О персональных данных» — нарушение порядка обработки и передачи персональных данных без согласия субъекта.

2. Постановления Правительства № 852 — нарушение лицензионных требований при осуществлении медицинской деятельности, где прямо указано: медицинская организация обязана обеспечить конфиденциальность медицинской информации и безопасность её передачи.

Что грозит клинике?

Если пациент не давал письменного согласия на обработку или передачу своих данных (в том числе через e-mail), Роскомнадзор и Росздравнадзор могут квалифицировать это как нарушение законодательства в сфере персональных данных и лицензионных требований.

Последствия:

предостережение и проверка со стороны надзорных органов;

штрафы по ст. 13.11 КоАП РФ;

при повторных нарушениях — возможное приостановление действия лицензии.

Почему это важно

Передача данных о пациенте, его диагнозе и результатах обследований — это обработка персональных данных специальной категории, значит, должна происходить только с согласия пациента и строго через защищённый канал.

Любая отправка по мессенджеру, облаку или незашифрованной почте — технически открытая передача, и доступ к ней могут получить третьи лица.

Даже если вы отправляете данные самому пациенту — нужно иметь согласие на такой способ передачи.

Как передавать данные законно и безопасно

1. Через систему ЕГИСЗ

Самый правильный и безопасный способ — передача данных через единую государственную систему (ЕГИСЗ).

Тогда пациент получает документы прямо в своём личном кабинете на Госуслугах, а передача идёт через защищённый государственный канал связи.

Для этого клинике нужно подключить медицинскую информационную систему (МИС), поддерживающую работу с ЕГИСЗ и подсистемой РЭМД.

Такой вариант полностью соответствует Постановлению № 852 и требованиям 152-ФЗ.

2. Через корпоративную электронную почту (в исключительных случаях)

Если пациент просит выслать результаты по электронной почте — отправлять их можно только с корпоративных адресов на российских серверах (домен .ru, .рф). WhatsApp, Telegram и другие иностранные мессенджеры использовать нельзя — они не сертифицированы и не обеспечивают хранение данных на территории РФ.

! Но главное — всегда получать письменное согласие пациента

Без письменного согласия даже самая безопасная система не защитит клинику от нарушений.

Согласие — это юридическая защита клиники, подтверждение, что обработка и передача данных ведётся с соблюдением 152-ФЗ.

Что мы рекомендуем

Проверить, есть ли у вас действующие шаблоны согласий на обработку ПДн.

Убедиться, что клиника зарегистрирована в ЕГИСЗ и подключена к РЭМД.

Настроить передачу данных через защищённые каналы или МИС.

Исключить использование WhatsApp и несертифицированных мессенджеров.

Бесплатная консультация

Оставьте ваш контактный телефон и мы проконсультируем вас по всем сложившимся вопросам

Наше решение

Мы помогаем медицинским организациям выстроить передачу данных законно и безопасно.

1. Регистрация в государственных системах — проверим подключение к ЕГИСЗ и корректность сведений.

2. Подключение к РЭМД и предоставление МИС — настроим обмен электронными документами через защищённый канал.

3. Соблюдение 152-ФЗ — обновим формы согласий и внутренние регламенты, чтобы всё соответствовало требованиям законодательства.