Как перепиской с пациентом можно заработать многомилионный штраф?

Начнем с того, что в соответствии с действующим законодательством, врач может оказывать два типа услуг: телемедицинскую консультацию и информационную услугу. При этом телемедицинскую консультацию в реальном времени — с постановкой диагноза и назначением лечения — врач может проводить только в качестве сотрудника конкретной медицинской организации, с которой пациент должен подписать договор на получение медицинской услуги. Кроме того, онлайн-прием должен проходить только на защищенном сервисе (по защищенным каналам связи), например, на базе медицинской информационной системы (МИС) медорганизации.

А если врач ведет свой блог с ответами на вопросы? Или хочет консультировать пациентов в свободное от работы время и независимо от медицинской организации? Это возможно, но услуга должна быть не медицинской, а информационной консультацией — то есть без диагнозов и назначений. При этом, каждый случай платного ответа на вопрос пациента, заданного в мессенджерах, социальных сетях или по телефону, должен сопровождаться заключением договора, в котором кроме прочих обязательных условий будет подчеркнуто, что в таком формате консультации врач может предоставить только информационную услугу, но не назначить лечение.

Помимо договора оферты врач должен направить на подпись пациенту согласие на обработку персональных данных, политику конфиденциальности, а по итогу консультации выслать заключение. Если за эту услугу специалист берет денежные средства, он должен быть оформлен как самозанятый или индивидуальный предприниматель и выдать после оплаты чек. В рамках описываемой услуги консультирующий врач должен провести беседу, содержание которой будет скорее похоже на лекцию о том, какие бывают заболевания и чему соответствуют симптомы, похожие на те, что описывает пациент, но давать конкретные указания он не вправе.

Подчеркнем, никаких медицинских решений специалист принимать не может, как и назначать/корректировать действующее лечение, иначе это будет расценено как осуществление медицинской деятельности без лицензии. Такие действия подпадают под ст. 14.4 КоАП РФ «Продажа товаров, не соответствующих образцам по качеству, выполнение работ либо оказание населению услуг, не соответствующих требованиям». По ней медику грозит штраф до 2 тыс. руб. как физлицу, а если он помимо этого ведет предпринимательскую деятельность без образования юрлица — до 20 тыс. руб. Ответственность может быть и уголовной. Врача можно судить по ст. 235 УК РФ («Незаконное осуществление медицинской деятельности»), если пациенту причинён какой-либо ущерб. По этой статье врачу грозит до трех лет колонии.

Кроме того, необходимо учитывать, что согласно ч. 8 ст. 10 Федерального закона от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" при предоставлении государственных и муниципальных услуг запрещается, государственными и муниципальными медицинскими организациями и соответственно их сотрудниками использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и программ для ЭВМ для предоставления информации, содержащей персональные данные граждан Российской Федерации.

При этом в силу ч. 10 ст. 10 данного закона Роскомнадзор на своём официальном сайте размещает перечень таких запрещённых цифровых каналов связи с клиникой (мессенджеров). Согласно такому перечню под установленный запрет попадают WhatsApp, Telegram, Viber, WeChat, Discord, Snapchat, Skype, Microsoft Teams, Threema.

Но, несмотря на то, что указанные ограничения не распространяются на частные медицинские организации (кроме случаев оказания услуг по ОМС), не стоит забывать, что использование указанных выше мессенджеров для передачи информации, содержащей персональные данные, является трансграничной передачей персональных данных.

Трансграничная передача персональных данных — это процесс отправки информации граждан РФ за пределы страны иностранным лицам, организациям или госорганам. С мая 2025 года в России ужесточены требования к такой передаче, включая обязательное уведомление Роскомнадзора и локализацию данных на российских серверах.

Таким образом, если в переписке, например, через популярные WhatsApp или Telegram, передаются:

• персональные данные пациента (ФИО, паспортные данные, телефоны, email);
• финансовая информация (реквизиты, данные о платежах);
• медицинские сведения, например, диагнозы, анализы —

значит, происходит трансграничная передача персональных данных, требующая:

1. Отдельного согласия пациента,
2. Проверки на соответствие законам о локализации данных,
3. Уведомления Роскомнадзора.

Например, отправка пациенту медицинской справки через WhatsApp без согласия и без локализации данных — это нарушение.

Дело в том, что такие сервисы, как WhatsApp (Meta) и Telegram, хранят данные на серверах за пределами РФ (США, ЕС и др.), что автоматически делает их использование трансграничной передачей данных. Даже имя и номер телефона — это уже персональные данные пациента, если позволяют идентифицировать его.

1. Уведомить Роскомнадзор через Госуслуги о трансграничной передаче: указать правовое обоснование передачи (например, исполнение договора), цели, перечень данных, страны-получатели, дату оценки безопасности передачи.
2. Получить письменное согласие пользователей на обработку Персональных данных, если передача неизбежна.

Для уточнения списка запрещённых сервисов и альтернатив можно использовать перечень Роскомнадзора или разъяснения Минцифры. Использование на сайте медицинской организации иностранных сервисов (например, Google Analytics) также требует уведомления Роскомнадзора.

• Проведите аудит аудит текущих процессов обработки данных на предмет рисков неосознанной трансграничной передачи данных.
• Используйте российские ИТ-решения для хранения данных.

• Административная ответственность — штрафы до 15 млн рублей для юрлиц.
• Уголовная — лишение свободы до 10 лет за незаконную передачу биометрических данных или информации несовершеннолетних.

Одно успокаивает, запреты существуют сравнительно давно, но до сих пор ни одну медицинскую организацию не привлекли к ответственности за трансграничную передачу данных посредством мессенджеров. Но кто станет первым — вопрос времени.

______________________________

Присоединяйтесь к Цифровой Системе Менеджмента Качества (ЦСМК) — это более 700 документов для медорганизаций по направлениям:

• безопасность среды, медизделий, лекарственная и эпидемиологическая безопасность,
• ИСМП, ИДС, СОПы, охрана труда,
• врачебные комиссии, ВКК и БМД, диспансеризация,
• персональные данные, платные услуги, реклама,
• инструкции, клинические рекомендации, меддокументация,
• воинский учет, конфликты, идентификация пациента,
• доступная среда, прием детей, видеонаблюдение.

В ЦСМК также входит online-консультации медицинского юриста по любым вопросам. Система помогает зафиксировать инцидент за 2 минуты, отправить поручения через Telegram-бот. Комплексное решение для управления качеством — в одном сервисе.

Чтобы узнать больше о ЦСМК — перейдите в раздел «О системе» или нажмите на кнопку «Подключиться» в верхнем правом углу экрана.