С 1 июля 2024 года вступают в силу поправки в закон «О персональных данных», ужесточающие требования к их локализации. Для медицинских организаций, которые по умолчанию являются операторами персональных данных особой категории, эти изменения несут серьезные риски. Несоблюдение новых правил может привести к крупным штрафам и репутационным потерям.
Чтобы разобраться, как клиникам безопасно выстраивать коммуникацию с пациентами, мы обратились к эксперту — Елене Казанковой, медицинскому юристу, члену президиума Ассоциации юристов медицинских клиник.
Интервью с экспертом
❓ Вопрос: Елена, в чем главная слабость омниканальных стратегий клиник с точки зрения нового законодательства?
💡 Ответ: Ключевая проблема «омниканальности» сегодня — использование небезопасных каналов связи. Медицинская организация является оператором персональных данных, и ей запрещено пользоваться мессенджерами, которые хранят данные за пределами России. Под прямой запрет попадают Telegram, WhatsApp, Viber и другие аналогичные сервисы.
Законодательно запрещено любое взаимодействие с пациентом через эти каналы: напоминание о записи, отправка результатов анализов, заключений врачей и любой другой медицинской информации.
❓ Вопрос: Получается, мессенджеры теперь под полным запретом? В каких целях их использование все-таки допустимо?
💡 Ответ: Их использование крайне ограничено. Теоретически, с письменного согласия пациента (в том числе оформленного как электронный документ), через них можно передавать лишь общую информацию об услугах клиники — акции, новости, полезные статьи. Но даже в этом случае сохраняются риски, так как сам канал связи не является безопасным. Передача же медицинских данных через них недопустима.
❓ Вопрос: Что принципиально меняется с вступлением в силу новой редакции закона?
💡 Ответ: Ч.5 ст.18 152-ФЗ и раньше обязывала клиники работать с персональными данными с использованием баз данных, расположенных в России. Но теперь устанавливается прямой и безусловный запрет на трансграничную передачу. Фактически, любое взаимодействие с данными пациентов, включая переписку, должно осуществляться исключительно с помощью российского ПО, работающего на российских серверах. Если раньше практика штрафов за такие нарушения была точечной, то теперь риски для клиник многократно возрастают.
❓ Вопрос: Социальные сети тоже попадают под ограничения? Как их можно использовать?
💡 Ответ: Да, попадают. Относительно безопасными можно считать российские платформы, такие как «ВКонтакте» и «Одноклассники», но и здесь нужна осторожность. Через личные сообщения в соцсетях можно уведомить пациента о записи, напомнить о визите. Однако пересылать файлы с результатами анализов, выписки или другие медицинские документы через соцсети — запрещено.
❓ Вопрос: Является ли решением электронная почта?
💡 Ответ: Электронная почта не считается защищенным каналом связи. Ее использование для передачи персональных, а тем более медицинских данных, крайне не рекомендуется. Как и в случае с мессенджерами, через email можно передавать только общую информацию об услугах клиники, и только при наличии согласия пациента.
❓ Вопрос: Тогда через какие каналы правильнее и безопаснее всего взаимодействовать с пациентами?
💡 Ответ: Наиболее корректными с юридической точки зрения являются следующие каналы:
SMS-уведомления (для напоминаний).
Push-уведомления в мобильном приложении клиники.
Встроенный чат внутри защищенного приложения клиники.
Личный кабинет пациента на сайте клиники, работающий через безопасное соединение (HTTPS).
Эти способы позволяют минимизировать риски и полностью соответствуют требованиям законодательства.
Заключение
Новые законодательные реалии требуют от медицинских клиник пересмотра привычных маркетинговых и сервисных стратегий. Безопасность данных пациентов становится приоритетом №1. Выход — инвестировать в собственные защищенные каналы коммуникации, такие как личные кабинеты и мобильные приложения, которые не только обеспечивают юридическое соответствие, но и повышают лояльность пациентов за счет удобства и конфиденциальности.
Благодарим за экспертное мнение нашего партнера:
Казанкова Елена Викторовна
Юрист для врачей и медицинского бизнеса, член президиума Ассоциации юристов медицинских клиник, член правления Национальной ассоциации медицинских организаций
