Мессенджеры давно стали инструментом повседневного общения, в том числе в медицинской сфере. Но с 2023 года и особенно с 2025 года законодательство серьёзно ужесточилось. Нарушения в области передачи персональных данных через WhatsApp, Telegram и другие иностранные сервисы могут стоить организациям сотни тысяч, а то и миллионы рублей.
Давайте разберёмся, что именно запрещено, кого это касается и как избежать штрафов.
Кому запрещено использовать иностранные мессенджеры?
С 1 марта 2023 года действует прямой запрет для государственных и приближённых к государству структур на использование иностранных мессенджеров для передачи персональных данных.
Под запрет подпадают:
- Государственные компании
- Государственные и муниципальные унитарные предприятия
- Публично-правовые компании
- Хозяйственные общества, в уставном капитале которых доля участия РФ, субъекта РФ или муниципального образования превышает 50%
- Кредитные организации
- Некредитные финансовые организации
- Субъекты национальной платежной системы
Список запрещённых мессенджеров:
— Telegram,
— WhatsApp,
— Viber,
— Skype,
— Discord,
— Microsoft Teams,
— Threema,
— WeChat,
— Snapchat.
Что именно запрещено передавать?
Запрещено использовать указанные мессенджеры для пересылки:
- Персональных данных граждан РФ
- Медицинской информации
- Информации о платежах, счетах и денежных переводах
- Документов, содержащих сведения о здоровье
Какие штрафы предусмотрены?
24 июня 2023 года в КоАП РФ была введена новая статья 13.11.2, устанавливающая административную ответственность за незаконное использование иностранных мессенджеров.
Размеры штрафов по статье 13.11.2 КоАП РФ:
- Для должностных лиц — от 30 000 до 50 000 ₽
- Для организаций — от 100 000 до 700 000 ₽
Важно отметить, что данная статья не предусматривает ответственности для рядовых сотрудников организаций, включая штатных врачей государственных клиник – ответственность несут должностные лица и сама организация как юридическое лицо.
А если вы — медицинская организация?
Частные клиники и врачи:
Не подпадают под запрет использования мессенджеров. Но обязаны соблюдать Закон о персональных данных №152-ФЗ и не разглашать информацию о пациентах без их согласия.
Государственные медучреждения:
Не могут использовать иностранные мессенджеры для служебных коммуникаций, если речь идёт о передаче персональных данных пациентов. Ответственность лежит на главвраче и других должностных лицах.
Что запрещено всем:
- Передавать данные пациента третьим лицам без письменного согласия
- Раскрывать врачебную тайну через мессенджеры
- Сообщать диагноз родственникам без разрешения пациента
Что изменится с 30 мая 2025 года?
Помимо уже действующих норм, с 30 мая 2025 года вступят в силу изменения в КоАП РФ, которые значительно ужесточат ответственность за нарушения в сфере обработки персональных данных. Об этом я написала статью с пошаговой инструкцией. И это касается всех, кто обрабатывает персональные данные.
С этой даты вступают в силу серьёзные изменения в статью 13.11 КоАП РФ:
Примеры штрафов:
- Обработка ПДн без оснований — до 300 000 руб. для ИП и до 500 000 руб. для юрлиц
- Утечка ПДн — до 3 000 000 руб. (и более)
- Неправомерная передача биометрических данных — до 20 000 000 руб. для юрлиц
Также вводятся оборотные штрафы — в процентах от годового дохода организации при массовых утечках или повторных нарушениях.
Что должны сделать медорганизации уже сейчас?
1. Зарегистрироваться в Роскомнадзоре как оператор ПДн
Если вы обрабатываете персональные данные — будь то анкета пациента или запись на приём — вы обязаны направить уведомление в Роскомнадзор.
2. Получать письменное согласие пациента
Согласие должно быть конкретным, информированным и добровольным. Его форма — письменная или электронная — должна фиксироваться и сохраняться.
3. Назначить ответственного за ПДн внутри организации
Специалист будет отвечать за соблюдение процедур и документооборота в области ПДн.
4. Внедрить внутренние регламенты
Разработайте политику конфиденциальности, регламент общения с пациентами и план на случай утечки данных.
5. Использовать разрешённые каналы связи
Госучреждениям — только российские решения (VK Teams, TamTam, eXpress и пр.). Частникам — любые, но с учётом согласий и конфиденциальности.
Заключение
Да, врач может написать пациенту в WhatsApp. Но если вы — главврач госклиники или передаёте чужие данные без согласия — за это уже можно получить штраф до 500 000 руб. и выше.
Медицинским организациям — как частным, так и государственным — нужно не только «перестраховаться», но и выстроить системную защиту данных. Это защита не только от Роскомнадзора, но и от потери доверия пациентов.
Соблюдение закона — это не формальность. Это репутация и безопасность.
Если вы хотите грамотно оформить все документы для работы с персональными данными, мы можем подготовить для вас полный комплект:
— Политику конфиденциальности;
— Согласие на обработку персональных данных;
— Согласие на рекламную рассылку;
— А также помочь с регистрацией и подачей уведомления в Роскомнадзор.
Подробности и цены на сайте: aksenova.info
Если остались вопросы — записывайтесь на консультацию: WhatsApp