Что произошло?
С 1 марта 2026 года вступили в силу новые требования к защите персональных данных в рамках изменений регуляторного законодательства. Приказ ФСТЭК №117, ужесточение контроля со стороны Роскомнадзора и новые разъяснения по 152-ФЗ «О персональных данных» затронули все медицинские организации, работающие с:
• Медицинскими информационными системами (МИС)
• Региональными системами (РМИС, ЕГИСЗ)
• Системами аптек и лабораторий
• Электронными картами пациентов
• Любыми базами данных, содержащими ФИО, полис, СНИЛС, диагнозы и другую информацию о пациентах
Проблема: По статистике, более 60% медицинских организаций не готовы к проверкам Роскомнадзора — нет назначенного ответственного, отсутствует политика обработки ПДн, не внедрены сертифицированные средства защиты.
Мы создали решение
Экспресс-тест для ответственных за ИБ и ПДн в медицинских организациях
Что даёт тест?
За 3 минуты и 12 вопросов вы узнаете:
Назначен ли ответственный за обработку ПДн
Утверждена ли Политика обработки ПДн
Проведена ли инвентаризация ИСПДн
Определены ли категории ПДн
Оценён ли класс защищённости ИСПДн
Разработана ли модель угроз (по методике ФСТЭК)
Внедрены ли сертифицированные СЗИ
Проведена ли аттестация объектов информатизации
Утверждён ли перечень мер защиты ПДн
Направлено ли уведомление в Роскомнадзор
Проводится ли оценка эффективности мер защиты
Какова самооценка готовности к проверке
Что вы получите после прохождения?
Уровень готовности в процентах
Разбивку по категориям:
• 80–100% — высокий уровень
• 50–79% — средний уровень (есть слабые места)
• 0–49% — низкий уровень (высокий риск штрафов)
Перечень выявленных проблем и рисков
Персональные рекомендации по устранению недостатков
Предложение бесплатной консультации с экспертом
Кому это нужно в первую очередь?
Руководитель медицинской организации — личная ответственность за утечки ПДн: штрафы до 6 млн ₽
Главный врач — контроль соблюдения 152-ФЗ и врачебной тайны (323-ФЗ)
Ответственный за ИБ — оценка реального состояния защищённости ПДн
Системный администратор — понимание, что именно нужно внедрить и аттестовать
Юрист / комплаенс-менеджер — оценка юридической чистоты процессов обработки ПДн
Как пройти тест?
Шаг 1. Перейдите по ссылке:
👉 https://synlawtech.ru/security/pd-test
Шаг 2. Ответьте на 12 вопросов — это займёт не больше 3 минут
Шаг 3. Получите результат и рекомендации
Шаг 4. Оставьте заявку на бесплатную консультацию
Чем мы можем помочь после теста?
🔹 Аудит соответствия 152-ФЗ — полная диагностика процессов обработки ПДн, выявление нарушений, план устранения
🔹 Разработка документации под ключ — Политика, согласия, регламенты, модель угроз, приказы, журналы
🔹 Внедрение сертифицированных СЗИ — подбор, установка, настройка средств защиты, сертифицированных ФСТЭК
🔹 Аттестация объектов информатизации — рабочие места, серверы, сети: полный цикл аттестации
🔹 Подготовка уведомления в РКН — составление и направление уведомления об обработке ПДн
🔹 Сопровождение проверок — юридическая и техническая поддержка при проверках Роскомнадзора
🔹 Аутсорсинг ИБ — выделенный специалист по ИБ и ПДн в вашу организацию
⏰ Почему нельзя откладывать?
🚨 Штрафы до 6 млн ₽ — за нарушение 152-ФЗ по новым поправкам
🚨 Блокировка деятельности — при грубых нарушениях по решению суда
🚨 Утечка данных пациентов — репутационные потери, иски от пациентов
🚨 Предписания РКН — срочные траты на устранение нарушений в сжатые сроки
🚨 Уголовная ответственность — при утечке специальных категорий ПДн (диагнозы, здоровье)
