Признавайтесь, вы тоже до последнего думали, что 152-ФЗ — это что-то из параллельной вселенной, где живут только скучные юристы?
Медицинские центры сейчас под колпаком Роскомнадзора сильнее, чем фитнес-блогеры под прицелом налоговой. Потому что врачебная тайна + персональные данные = гремучая смесь, за которую штрафуют уже не на 50 тысяч, а на миллионы. И главный инсайд: прилетает не только за утечку базы в сеть. Чаще всего прилетает за дурацкие ошибки в маркетинге и CRM.
Собрали 4 реальных (слегка обезличенных, но от этого не менее зубодробительных) кейсов из медицинских клиник. Не пугаем, а предупреждаем.
Кейс 1. «Гугл-таблица смерти», или как случайно слить диагнозы всему интернету
Крупный медицинский холдинг с сетью филиалов. SMM-отдел запросил у отдела маркетинга обезличенную статистику по пациентам, чтобы точнее настроить таргет.
Ситуация: Ответственный менеджер сделал выгрузку из CRM в Google Sheets. Обезличить данные он, конечно, хотел, но торопился и выгрузил всё как есть: ФИО, даты рождения, телефоны, а в столбце «Примечания» — диагнозы и назначенные препараты. Таблицу он закинул в общую папку на Google Диске с доступом «по ссылке» и скинул эту ссылку в рабочий чат. Дальше — классика: кто-то из коллег для удобства просто добавил ссылку в закладки браузера, которые синхронизировались с домашним компьютером. Ссылка утекла в открытый доступ, а через пару месяцев таблица чудесным образом проиндексировалась поисковиками.
Результат: В клинику пришло анонимное письмо от «доброжелателя» со скринами поисковой выдачи, где по ФИО реальных пациентов гуглились их диагнозы. Это специальная категория персональных данных, и их попадание в открытый доступ — ЧП федерального масштаба. Роскомнадзор провел внеплановую проверку и квалифицировал случившееся как непреднамеренную утечку данных, которой можно было избежать. Вишенка на торте: юристы клиники были вынуждены уведомить всех пострадавших пациентов об инциденте. Представьте реакцию человека, которому звонят из медцентра и говорят: «Простите, ваш диагноз полгода висел в гугле»
Кейс 2. Чат-бот-предатель в WhatsApp*
Сеть диагностических центров. Внедрили модный чат-бот для рассылки результатов анализов.
Ситуация: Логика была такой: пациент в WhatsApp пишет свой ИНН или номер заказа, бот подтягивает из базы PDF-файл с анализами и присылает сюда же. Удобно? Очень. Незаконно? Абсолютно.
Результат: Мессенджер WhatsApp (принадлежит Meta*) не входит в реестр Роскомнадзора и не сертифицирован для передачи врачебной тайны. Одно дело — напомнить о записи, и совсем другое — переслать результаты биопсии. Инцидент вскрылся, когда пациент пожаловался, что номер его телефон «утек», и на него посыпался спам-контекст по его диагнозу.
Кейс 3. Видеонаблюдение, которое «шпионило» без спросу
Премиум-клиника эстетической медицины. На ресепшене и в коридорах висели камеры с отличным разрешением.
Ситуация: Для соцсетей SMM-менеджер сняла классный Reel: «Атмосфера нашей клиники утром». В кадр на 2 секунды попала посетительница, стоящая у стойки ресепшн, и администратор, перелистывающий ее медкарту. Лицо пациентки размыть забыли.
Результат: Биометрию (изображение лица) в медицинской организации обрабатывать без письменного согласия просто нельзя, а уж тем более публиковать. Пациентка оказалась женой юриста. Клиника отделалась легким испугом, но репутационные потери были гигантскими.
Кейс 4. «Бумажная» катастрофа в архиве
Небольшой медицинский центр, который работал еще с 90-х.
Ситуация: Хранили старые договоры и согласия на обработку ПД в бумажном виде в подвальном помещении. Прорвало трубу отопления. Часть документов погибла безвозвратно, часть превратилась в кашу. При плановой проверке РКН попросил подтвердить законность обработки данных пациентов того периода (основание — наличие письменных согласий).
Результат: Не смогли доказать, что данные обрабатываются законно, — штраф. Не смогли обеспечить сохранность носителей — дополнительное нарушение. Потеря документов приравнивается к утечке.
Итог
Пока вы читали эти кейсы, мысль «это может случиться с кем угодно» наверняка пробила ваш панцирь. И это правда: большинство фатальных ошибок — не злой умысел, а банальная нехватка времени и правильных инструментов.
Именно поэтому мы разработали пакет «Персональная безопасность для медицинского центра». Не надо тратить недели на изучение поправок к 152-ФЗ и трястись при каждой проверке.
Не ждите, пока грянет гром. Давайте просто закроем этот вопрос раз и навсегда.
👉 Напишите нам на почту ecentr-cons@yandex.com с пометкой «Хочу спать спокойно». Мы оперативно проведём экспресс-аудит ваших текущих рисков и предложим план защиты. Работаем с клиниками любого масштаба.
*Meta Platforms Inc. признана экстремистской и запрещена на территории РФ.
#медицинскиймаркетинг #персональныеданные #152ФЗ #штрафыРКН #маркетингдлямедиков #кейсы #SMMдляклиник #юридическиймаркетинг
#медицина2026 #защитаперсональныхданных