Публичный Wi Fi в медицинской организации: как законно предоставлять интернет пациентам в 2026 году

Сегодня интернет в медицинской организации воспринимается как часть привычного сервиса, а иногда — и как гарантия возможности оплаты услуг пациентами, что многие из нас ощутили в связи с недавними перебоями мобильного интернета.

При этом публичный Wi‑Fi требует соблюдения требований в сфере связи, информации и персональных данных. Если доступ к сети организован с нарушениями, вопросы могут возникнуть со стороны Роскомнадзора и Прокуратуры РФ.

Может ли медицинская организация предоставлять пациентам Wi-Fi, кто отвечает за соблюдение обязательных требований и как организовать доступ законно — разберем в статье.

Медицинская организация вправе предоставлять пациентам доступ к Wi‑Fi — прямого запрета на организацию гостевой сети действующее законодательство не содержит.

Обязательные требования применяются только на сети с доступом для неограниченного круга лиц без предварительной верификации. Рассмотрим на примерах:

• Гостевая сеть для пациентов — попадает под требования идентификации, фиксации подключений и фильтрации запрещенной информации.

• Внутренняя сеть для сотрудников — если технически изолирована от публичного контура и не предназначена для посетителей, требования к публичному доступу не применяются.

• Открытая сеть без авторизации — не допускается. Такая модель не позволяет подтвердить выполнение обязательных требований и создает прямые риски при проверке.

Практический критерий для принятия решения: задайте себе вопрос, может ли к сети подключиться любой посетитель без прохождения процедуры идентификации. Если ответ «да», организации может грозить административная ответственность за нарушение обязательных требований закона.

Для юридической безопасности в этом непрофильном для медицинской организации вопросе ключевое значение имеют идентификация пользователей и подключаемых устройств, ограничение доступа к запрещенной информации, а также корректное оформление отношений с оператором связи и подрядчиками.

При организации публичного Wi-Fi медицинской организации важно учитывать требования законодательства, а также обеспечить техническую возможность подтверждения соблюдения этих требований при проверке.

Ключевые требования:

1. Идентификация пользователей должна проводиться в соответствии с Постановлением Правительства РФ от 31.07.2014 № 758 и п. 28 Постановления Правительства РФ от 31.12.2021 № 2606 «Об утверждении Правил оказания услуг связи по передаче данных», а также обеспечивать возможность идентификации пользователя, оборудования и подтверждения факта подключения конкретного лица к сети.

Допустимые способы идентификации:

• по номеру мобильного телефона (SMS‑авторизация);

• через подтвержденную учетную запись портала «Госуслуги»;

• по документу, удостоверяющему личность.

Авторизация исключительно через социальные сети не рассматривается как самостоятельный способ, отвечающий требованиям законодательства.

2. Ограничение доступа к запрещенной информации. Согласно ст. 15.1 Федерального закона от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации» доступ к ресурсам, включенным в Единый реестр запрещенных сайтов, должен ограничиваться.

Как правило, блокировка осуществляется оператором связи автоматически. Медицинской организации необходимо убедиться, что такие механизмы применяются, и проверить это по условиям договора с оператором.

3. Контент‑фильтрация. Для снижения рисков рекомендуется использовать системы контент‑фильтрации, которые ограничивают доступ к торрент‑ресурсам, анонимайзерам, экстремистским материалам и иным нежелательным ресурсам. Фильтрация может быть реализована оператором связи или подрядчиком по авторизации.

4. Персональные данные. При Wi‑Fi‑авторизации могут обрабатываться номер телефона, технические сведения об устройстве, данные о времени подключения. В таких случаях применяются требования Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных».

Необходимо определить цель обработки, закрепить порядок в локальных актах, оформить отношения с подрядчиком при передаче обработки, ограничить доступ сотрудников и оценить необходимость направления или дополнения уведомления в Роскомнадзор по ст. 22 ФЗ № 152‑ФЗ.

Основная ответственность зависит от того, кто именно нарушил требования законодательства. Статья 13.34 КоАП РФ устанавливает ответственность оператора связи за неисполнение обязанности по ограничению или возобновлению доступа к информации, доступ к которой должен быть ограничен или возобновлен.

Однако медицинская организация может столкнуться с претензиями при нарушении требований к идентификации пользователей, обработке персональных данных или организации публичного доступа к сети, в том числе в рамках иных составов КоАП РФ.

По ч. 1 ст. 13.34 КоАП РФ штраф для юридических лиц составляет от 100 000 до 500 000 рублей; при повторном нарушении в течение года — от 500 000 до 4 000 000 рублей.

Для медицинской организации риски возникают в случаях:

• отсутствия идентификации пользователей;

• отсутствия фиксации подключений;

• использования открытой гостевой сети без авторизации;

• отсутствия документов, подтверждающих соблюдение обязательных требований;

• нарушений законодательства о персональных данных.

Примеры штрафных санкций:

• за нарушения порядка обработки персональных данных — штрафы для юридических лиц могут достигать 300 000 рублей в зависимости от состава нарушения (ст. 13.11 КоАП РФ);

• за неприменение мер защиты детей от информации, причиняющей вред их здоровью и развитию, в местах, доступных для детей — штраф для юридических лиц от 20 000 до 50 000 рублей (ч. 2 ст. 6.17 КоАП РФ).

Решение мирового судьи судебного участка № 45 Волгоградской области от 19.02.2014 № 5-45-77/2014. Проверка установила, что медицинская организация предоставляла Wi-Fi всем посетителям без возрастных ограничений и идентификации пользователей: доступ к сети не ограничивался, пароли отсутствовали.

Суд признал юридическое лицо виновным по ч. 2 ст. 6.17 КоАП РФ и назначил штраф 20 000 рублей. После вынесения решения нарушения были устранены: доступ ограничен, установлены пароли и внедрена авторизация.

Обратите внимание: согласно приведенным выводам суда, отсутствие идентификации пользователей — самостоятельное основание для привлечения к ответственности даже при отсутствии фактов распространения запрещенного контента.

Показательно и Решение Арбитражного суда Курской области от 11.02.2020 № А35-11580/2019. Суд подтвердил: организатор публичного доступа к Интернету обязан обеспечивать идентификацию пользователей и ограничение доступа к запрещенной информации, даже если технически сеть обслуживает оператор связи. Отсутствие документов, подтверждающих выполнение этих обязанностей, от ответственности не освобождает.

Таким образом наличие договора с оператором связи не снимает с медицинской организации обязанности контролировать соблюдение требований, а технические меры (фильтрация, логирование) должны быть документально подтверждены.

Чтобы снизить юридические и технические риски, медицинской организации важно заранее определить порядок предоставления гостевого Wi-Fi, распределить зоны ответственности и оформить необходимые документы.

Пошаговый алгоритм организации законного доступа к сети для пациентов:

Шаг 1. Определение модели предоставления Wi‑Fi. Необходимо предусмотреть отдельную гостевую сеть для пациентов и отдельную сеть для сотрудников с техническим разделением контуров. Гостевой Wi‑Fi не должен предоставлять доступ к медицинским информационным системам, внутренней сети клиники и рабочему оборудованию.

Шаг 2. Проверка договора с оператором связи. В документе следует проверить предмет договора, возможность использования интернета для гостевого доступа, обязанности оператора, порядок ограничения доступа к запрещенной информации, техническую поддержку и распределение ответственности.

При необходимости договор актуализируется с учетом Постановления № 2606 «Об утверждении Правил оказания услуг связи по передаче данных».

Шаг 3. Выбор способа идентификации пользователей. Используется один из законных способов: SMS‑авторизация, вход через «Госуслуги» или по документу, удостоверяющему личность.

Шаг 4. Настройка фиксации пользовательского оборудования. Техническое решение должно обеспечивать сохранение MAC‑адреса, даты и времени подключения, а также сведений, связывающих устройство с идентифицированным пользователем.

Шаг 5. Проверка ограничения доступа к запрещенным ресурсам. Рекомендуется запросить у оператора или подрядчика подтверждение фильтрации Единого реестра. Подтверждением могут служить письмо оператора, техническое описание услуги, регламент фильтрации или соответствующие условия договора.

Шаг 6. Настройка контент‑фильтрации. Дополнительно ограничивается доступ к торрент‑ресурсам, анонимайзерам, ресурсам с противоправным содержанием и иным нежелательным категориям сайтов.

Шаг 7. Оформление обработки персональных данных. Определяется состав собираемых данных, указываются цели обработки, подготавливаются уведомление или согласие, обработка отражается в локальных документах, оформляется договор с подрядчиком, определяются сроки хранения и ограничивается доступ сотрудников.

Шаг 8. Утверждение локального акта. Утверждается положение о предоставлении гостевого Wi‑Fi, в котором закрепляются порядок подключения, способы идентификации, порядок фиксации подключений, ограничение доступа к запрещенной информации, ответственные лица, порядок взаимодействия с оператором и подрядчиками, а также действия при запросах контролирующих органов.

Шаг 9. Размещение уведомления для пациентов. На странице авторизации или в зоне ожидания размещается информация о том, что доступ предоставляется после идентификации, при подключении могут обрабатываться персональные данные, а доступ к отдельным ресурсам ограничивается в соответствии с законодательством РФ.

Шаг 10. Назначение ответственного. Ответственный сотрудник контролирует работу гостевого Wi‑Fi, актуальность договоров, соблюдение требований по персональным данным, взаимодействие с оператором и подрядчиками, хранение документов и технической информации.

Шаг 11. Подготовка комплекта документов. Для подтверждения соблюдения требований рекомендуется иметь: договор с оператором связи, договор с подрядчиком по Wi‑Fi‑авторизации, документы по обработке персональных данных, положение о предоставлении гостевого Wi‑Fi; уведомление для пользователей, приказ о назначении ответственного, техническое описание сети и настроек фильтрации.

Таким образом, при наличии документально подтвержденных технических и организационных мер публичный Wi-Fi перестает быть зоной неопределенности и может безопасно использоваться как часть клиентского сервиса медицинской организации.