После поправок 2025 года штраф для организаций за нарушение 152-ФЗ вырос до 700 000 рублей.
Я проверяю сайты стоматологий регулярно — в рамках работы и просто потому что не могу иначе. По моему опыту, 9 из 10 сайтов частных клиник содержат хотя бы одно из пяти нарушений ниже. Часто — все пять сразу.
Самое неприятное: большинство собственников об этом не знают. Сайт работает, пациенты записываются, выручка идёт. До первой проверки.
Разбираю по пунктам — с названиями норм и реальными последствиями.
Нарушение 1. Устаревшая политика конфиденциальности или её отсутствие
Норма: ч. 2 ст. 18.1 Федерального закона №152-ФЗ.
После поправок 2024–2025 года политика конфиденциальности должна содержать конкретный перечень обязательных сведений — в том числе информацию об операторе, перечень обрабатываемых данных, цели обработки, сроки хранения и порядок удаления.
Шаблоны из 2018–2020 года, которые до сих пор стоят на большинстве сайтов, этим требованиям не соответствуют.
Риск: предостережение Роскомнадзора → при повторном нарушении или игнорировании — административный штраф до 700 000 рублей для юрлица, до 100 000 рублей для ИП.
Нарушение 2. Форма записи без согласия на обработку персональных данных
Норма: ч. 9 ст. 9 152-ФЗ.
Если пациент вводит имя, телефон и дату рождения в форму записи, клиника обрабатывает персональные данные. Это требует явного согласия — галочка с текстом или отдельная форма согласия до отправки.
«Кнопка записаться» без согласия — нарушение, которое видно при первой же проверке без каких-либо технических средств.
Риск: тот же, что и в пункте 1. Именно по этому основанию большинство клиник получают предостережения.
Нарушение 3. Прайс-лист без кодов по приказу Минздрава №804н
Норма: приказ Министерства здравоохранения №804н от 13.10.2017.
Прайс на услуги медицинской организации должен быть оформлен в соответствии с номенклатурой медицинских услуг. Это означает конкретные коды (А16.07.001, В01.067.001 и т.д.) и формулировки, а не «лечение кариеса» или «удаление зуба».
По моему опыту, 95% прайсов на сайтах стоматологий написаны так, как удобно администратору, — а не так, как предписывает норма.
Риск: штраф Росздравнадзора по ст. 14.8 КоАП РФ — для ИП 25 000–75 000 рублей, для юрлица до 200 000 рублей. Плюс предписание на устранение.
Нарушение 4. Реклама медицинских услуг без обязательных предупреждений
Норма: ст. 24 Федерального закона №38-ФЗ «О рекламе».
Любая реклама медицинских услуг на сайте клиники (включая блок «Наши преимущества», описания услуг и тексты об акциях) должна содержать предупреждение: «Имеются противопоказания, необходима консультация специалиста».
Эта норма распространяется и на тексты на сайте, и на контекстную рекламу, и на публикации в соцсетях.
Риск: предписание ФАС, штраф до 500 000 рублей для юрлица.
Нарушение 5. Отсутствие документации ФСТЭК
Норма: приказ ФСТЭК России №21 от 18.02.2013.
Если клиника обрабатывает персональные данные с помощью информационных систем — включая сайт с формой записи — требуется базовый комплект документов: модель угроз, акт классификации информационной системы, перечень сотрудников с доступом.
Большинство собственников клиник не знают о существовании этого требования. Между тем при проверке Роскомнадзора этот пакет запрашивается в числе первых.
Риск: административная ответственность по ст. 13.12 КоАП РФ.
Что делать с этим прямо сейчас
Если читаете и думаете «это точно не про нас» — возьмите ваш сайт и проверьте эти пять пунктов. Буквально 15 минут.
Если находите нарушения — это не катастрофа. Это рабочая ситуация, которую я закрываю в каждом проекте. Приведём в порядок.
Сохраните этот разбор — и перешлите коллеге, у которого тоже есть клиника. Предостережение лучше получить от меня в личке, чем из Роскомнадзора в почту.