Медицинские сведения о пациенте — это «данные о здоровье» и сопутствующая информация, возникающая при оказании медуслуг: жалобы, диагноз, результаты анализов и исследований, назначения, сведения о инвалидности, ИНФО о страховом полисе и т. п. В терминах 152‑ФЗ это специальные категории персональных данных (ст. 10), потому что информация о состоянии здоровья относится к повышенно защищаемым.
Подробнее о категориях и ограничениях смотрите материал: специальные категории ПДн и норму ст. 10 152‑ФЗ.
![Схема потоков медицинских данных и правовые основания]
«Врачебная тайна» закреплена в отраслевом законодательстве (в т. ч. в законе об охране здоровья граждан). Она запрещает разглашать любые сведения, ставшие известными при обращении за медпомощью, без согласия пациента. 152‑ФЗ регулирует обработку персональных данных, включая медицинские, устанавливая требования к основаниям, безопасности, правам пациента и обязанностям оператора.
Как сочетается врачебная тайна и 152 ФЗ:
О других действующих актах и их связи с персональными данными — в разделе другие законы.
Общая логика 152‑ФЗ: специальные категории запрещены, кроме случаев, прямо указанных в законе (ст. 10), а также при наличии информированного согласия (ст. 6, ст. 9, ст. 10). Для медицинских организаций и врачей ключевы следующие основания:
Подробно про основания, исключения и рабочие сценарии: обработка без согласия и ст. 6 152‑ФЗ.
| Ситуация | Основание | Нужно согласие? | Комментарий |
|---|---|---|---|
| Плановое оказание платных услуг, запись на прием через сайт | Ст. 6, ст. 10 152‑ФЗ | Да | Письменное или электронное с усиленной подписью/интеграцией; форма — см. ниже |
| Экстренная помощь без возможности получить согласие | Ст. 10 ч. 2 | Нет | Документируйте обстоятельства невозможности получения согласия |
| Передача данных в страховую (ОМС/ДМС) | Закон, договор | Чаще — нет | Если предусмотрено законом/договором; объем — минимально необходимый |
| Публикация кейсов/отзывов с диагнозами на сайте | Ст. 10.1 152‑ФЗ | Да, отдельное | Нужна форма согласия на распространение с перечнем сведений |
| Научные цели, статистика с обезличиванием | Ст. 10, обобщенные данные | Зависит | По возможности — обезличивание |
Дополнительно про «распространение ПДн» — это отдельный режим (ст. 10.1 152‑ФЗ): см. согласие на распространение ПДн и текст нормы ст. 10.1.
Для медицинских данных (152 ФЗ медицинские данные — спецкатегория) требуется расширенная формулировка согласия:
Рекомендуем оформить комплект: согласие на обработку ПДн + при необходимости отдельное согласие на распространение ПДн для публикаций. Шаблоны и формы — в разделе шаблоны и формы 152‑ФЗ и готовом пакете документов.
Если согласие электронное (телемедицина, сайт):
Медицинская организация часто взаимодействует с лабораториями, страховыми, ИТ‑подрядчиками, государственными системами. На каждую передачу нужны основания и договорные гарантии конфиденциальности.
| Получатель | Правовое основание | Объем данных | Документы |
|---|---|---|---|
| Лаборатория, телерадиология | Договор поручения, ст. 6, ст. 10 | Направление, идентификация, материал | Договор о поручении обработки ПДн: см. поручение обработки ПДн |
| Страховая (ОМС/ДМС) | Закон, договор | Выписка, счета, подтверждения | Договор, акт, регламент передачи |
| Суд/следствие/правоохранительные органы | Требование по закону | Ровно запрошенный объем | Реестр запросов, журнал выдачи |
| ИТ‑подрядчик (хостинг, облако) | Поручение, локализация | ИСПДн целиком | Проверка ТСПИ и локализации: серверы/ЦОД, облака |
Разглашение врачебной тайны допустимо только в пределах исключений закона и (или) согласия. Организуйте учет всех запросов и выдач.
Подробнее про передачи — в разделе передача третьим лицам.
Любая мединформационная система — это ИСПДн. Для нее обязательны организационные и технические меры: модель угроз, уровень защищенности, СЗИ, контроль доступа, шифрование, бэкапы.
Отдельное внимание сайту клиники: cookie, формы записи, виджеты аналитики — это тоже обработка ПДн. Настройте баннеры и политику: cookie и баннеры, Яндекс.Метрика, требования к сайту.
![Пример архитектуры ИСПДн клиники: контуры, СЗИ, каналы]
Следите за обновлениями: изменения 2025 по 152‑ФЗ и последняя редакция 152‑ФЗ.
Фотографии, видеозаписи, голос, некоторые сигналы (в т. ч. шаблоны ЭКГ в системах, где они используются для идентификации) могут стать биометрическими ПДн. Для их обработки действуют отдельные правила (ст. 11 152‑ФЗ):
Частые нарушения:
Ответственность: КоАП ст. 13.11 и смежные составы. Диапазон штрафов и примеры — в разделе ответственность и штрафы. Практика проверок — проверки Роскомнадзор.
Дополнительная отрасль: здравоохранение и 152‑ФЗ.
Медицинские данные — одна из самых чувствительных категорий. Чтобы совместить врачебную тайну и требования 152‑ФЗ, зафиксируйте правовые основания для каждой операции, оформите корректные согласия, минимизируйте передачи и обеспечьте техническую защиту ИСПДн. Это снизит риски утечки и претензий, упростит взаимодействие с регулятором и партнерами.
Готовы навести порядок? Закажите аудит и комплект документов «под ключ», а также проверьте сайт нашей бесплатной онлайн‑проверкой. Если нужны шаблоны и инструкции — переходите в пакет документов 152‑ФЗ и начинайте внедрение сегодня.