Даже одно письмо с ФИО и диагнозом, отправленное без шифрования, формально считается нарушением закона.
Реальный случай: предостережение от Роскомнадзора
Недавно Роскомнадзор по Кемеровской области вынес предостережение частной клинике Причина — передача персональных данных пациентов по обычной электронной почте.
Клиника направила в ТФОМС сведения с ФИО, диагнозами и стадиями заболевания — но сделала это по открытому каналу связи, без шифрования.
Для Роскомнадзора это стало нарушением требований 152-ФЗ «О персональных данных», ведь передача таких сведений по открытым каналам (e-mail, мессенджеры и т.д.) создаёт угрозу утечки информации.
Что делать клиникам
Есть два законных варианта:
Вариант 1. Передавать данные по защищённому каналу связи (VIPNet)
VIPNet — это сертифицированный механизм шифрования, который обеспечивает безопасную передачу данных между клиникой и государственными системами (включая ЕГИСЗ, ТФОМС, Минздрав и др.). Он используется для обмена медицинской информацией, сведениями о СЭМД, а также для передачи документов в РЭМД.
Например, в платформе N3.Health реализована интеграция с МИС «ЕГИСЗМЕД», где все медицинские документы автоматически отправляются в подсистему РЭМД через защищённый канал VIPNet. Это полностью соответствует лицензионным требованиям Постановления №852 и избавляет клинику от риска нарушения законодательства о персональных данных.
Напомним: передача данных в РЭМД — обязательное лицензионное требование для всех медицинских организаций, независимо от профиля и масштаба.
Решение:
Наш партнер МИС «ЕГИСЗМЕД» – это облачная медицинская информационная система, которая позволяет автоматизировать работу регистратуры, врачей, руководителя медицинской организации любой специализации. Решение внесено в реестр Российских программ Минкомсвязи РФ и не зависит от внешних санкций. Более 180 клиник уже используют информационную систему «ЕГИСЗМЕД» в своей ежедневной работе. Команда разработчиков МИС обеспечивает индивидуальный подход к задачам каждого клиента, выполняя доработки под особенности и потребности конкретной клиники.
Вариант 2. Собирать письменные отказы от пациентов
Если по каким-то причинам передача через защищённый канал пока невозможна, клиника может официально оформить письменные отказы от передачи данных. Пациент подписывает документ, что он не согласен на передачу своих данных в сторонние системы, и клиника хранит этот отказ в медицинской информационной системе.
Это единственный законный способ не передавать персональные данные, если у вас нет защищённого канала связи.
Решение:
Мы можем предоставить шаблоны таких отказов, но важно:
Шаблон можно использовать только если у клиники установлена медицинская информационная система (МИС), где этот процесс можно правильно учесть и зафиксировать.
