Медицинское сообщество неожиданно взорвала яркая новость о том, что якобы врачи и клиники с 1 мая 2025 года больше не смогут обмениваться с пациентами данными в иностранных мессенджерах, а если поймают – огромные штрафы.
Давайте разберемся с этим, используя не слухи и хайп, а факты и официальные нормативные акты.
Специально и осознанно буду сопровождать статью ОФИЦИАЛЬНЫМИ ссылками на первоисточники – нормативные документы, чтобы это был именно грамотный юридический анализ, а не частное мнение еще одного юриста.
Итак, прежде всего поговорим о самом документе. Это Федеральный закон от 27.07.2006 N 149-ФЗ ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ. Вот
ссылка на него. И действует он – ВНИМАНИЕ!!! – с 1 марта 2023 года. Т.е. уже два года есть такой запрет (если вообще можно так говорить в целом), а вовсе не вдруг завтра он появится, как пишут некоторые новостные паблики, искусственно раздувая себе посещаемость и пользуясь правовой безграмотностью медицинского сообщества в целом. Прозрели.
Теперь прочитаем дословно то, вокруг чего возник такой шум. Это «новая» статья (которой уже 2 года как) №10, пункт 8 данного документа, которая дословно звучит так:
«Запрещается при предоставлении государственных и муниципальных услуг, выполнении государственного или муниципального задания, а также при реализации государственными компаниями, государственными и муниципальными унитарными предприятиями, публично-правовыми компаниями, хозяйственными обществами, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает пятьдесят процентов, кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой
статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы товаров, работ, услуг, имущественных прав использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями сети "Интернет" общедоступной информации в сети "Интернет", для передачи платежных документов и (или) предоставления информации, содержащей персональные данные граждан Российской Федерации, данные о переводах денежных средств в рамках применяемых форм безналичных расчетов, сведения, необходимые для осуществления платежей и (или) сведения о счетах (вкладах) граждан Российской Федерации в банках. (в ред. Федерального закона
от 29.12.2022 N 584-ФЗ)»
Прочитали? А теперь попробуйте найти в этом перечне себя. Как врача, как свою клинику. Не получилось? Тогда она к вам НЕ ОТНОСИТСЯ!
Ваша клиника государственная? В вашей клинике в уставном капитале участвует государство более чем на 50%? Ваша клиника оказывает государственные или муниципальные услуги? Нет? А почему тогда вы все стали так суетиться? Не попадает частная клиника любого профиля под действие этого закона! Вообще никак не попадает. Это прямо написано в тексте документа. Частники – расслабьтесь, это не про нас (не про вас).
А вот если клиника государственная и врач работает в государственной клинике – тогда да, этот запрет действует и его нужно соблюдать. Еще с 1 марта 2023 года нужно было соблюдать, а не сейчас.
Что именно запрещено для ГОСУДАРСТВЕННЫХ клиник?
В соответствии с пунктом 10 статьи 10 этого закона при оказании услуг нельзя использовать иностранные мессенджеры, перечень которых утвердил Роскомнадзор в качестве запрещенных – их список вы можете посмотреть на официальном сайте
ЗДЕСЬ. И да, там есть и Ватсап, и Вайбер, и Телеграм, и Скайп и другие. Ими нельзя пользоваться государственным клиникам при оказании услуг. А остальным (частным) клиникам – можно. И запретили их использование тоже в 2023 году, а не сейчас.
Теперь про штрафы. В новостных хайпах опять не посчитали нужным хотя бы прочитать первоисточник о введении штрафов, и за что они. Пишут, что новые жуткие штрафы за мессенджеры для клиник будут с 1 мая 2025 года. А на самом деле ничего подобного. Источник –
ЗДЕСЬ.
Вот эта самая статья, о которой кричит весь интернет:
"Статья 13.11.2. Незаконное использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин
Незаконное использование в случаях, предусмотренных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями сети "Интернет" общедоступной информации в сети "Интернет" либо подключение к этим информационным системам и (или) программам для электронных вычислительных машин иных информационных систем в случаях, предусмотренных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, -
влечет наложение административного штрафа на должностных лиц в размере от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до семисот тысяч рублей."«Новая» статья КоАП, оказывается, уже давно действует – аж с 24.06.2023 года. Так себе новость двухлетней давности… Просроченная. И все это время никто не суетился и спокойно использовал иностранные мессенджеры в своей работе.
Т.е. еще с лета 2023г. гос.клинику могли и могут оштрафовать за использование иностранных мессенджеров при оказании медицинских услуг.
Прошу заметить – оштрафовать могут или юрлицо (клинику), или должностное лицо в государственной клинике (гавврача, заведующего отделением и т.д.). Врача за использование мессенджеров с пациентами оштрафовать по статье КоАП НЕВОЗМОЖНО. Но для врача в случае разглашения таких сведений может наступить персональная УГОЛОВНАЯ ответственность по
статье 137 УК РФ. Медицинская тайна относится к частной жизни пациента и без согласия разглашать и/или распространять ее нельзя.
Не стоит забывать, что отправка специальных категорий персональных данных (а врачебная тайна относится именно к такой категории) по незащищенным каналам коммуникаций была запрещена всегда. И если из-за действий врача или клиники такие данные попадут не в те руки и пациент пожалуется на утечку в Роскомнадзор – будет проверка и штраф. Или уголовное наказание. Поэтому, если вы договариваетесь с пациентом обмениваться такими данными через электронную почту или мессенджеры, то получите на это его СОГЛАСИЕ – в свободной форме укажите в нем, что пациент согласен на такое взаимодействие и предупрежден, что данные, отправленные по незащищенным каналам коммуникации могут стать доступны третьим лицам. Укажите, на какой конкретно способ обмена данными соглашается пациент – адрес его электронной почты или номер телефона и конкретный интернет-мессенджер – и будете спать спокойно.
С разрешения пациента, который дал письменное согласие и предупрежден о последствиях, эти данные отправлять МОЖНО.
Далее про штрафы, но не за мессенджеры.
В КоАП РФ снова будут внесены изменения – увеличатся штрафы от Роскомнадзора. Только эти изменения не имеют никакого отношения к иностранным мессенджерам. Вообще никакого. Изменения касаются штрафов за невыполнение или несвоевременное выполнение оператором персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных.
Т.е. увеличат штраф для тех организаций, которые не направили в Роскомнадзор уведомление от том, что являются оператором ПД и обрабатывают ПД. И тут новостные паблики снова наврали со сроками – изменения в КоАП в этой части вступают в силу не 1 мая (как они пишут), а 30 мая – именно 30 мая 2025 вступает в силу Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в КоАП РФ», который и увеличивает штрафы за отсутствие уведомления РКН об обработке ПД. Вот
ЗДЕСЬ первоисточник, посмотрите на дату вступления в силу.
Штрафы за неуведомление Роскомнадзора об обработке ПД были и раньше, теперь их еще увеличат. Вот и все изменения. Так что, если клиника этого не сделала – сосредоточьте именно на этом свое внимание и выполните требования закона – отправьте уведомление в РКН, благо это просто и бесплатно.
Выводы:- Про запрет мессенджеров и штрафы за них – это новость двухлетней давности, это давно уже действует.
2. Запрет мессенджеров в медицине касается только ГОСУДАРСТВЕННЫХ клиник. К частным клиникам это не относится. Всем выдохнуть и расслабиться.
3. Отправлять сведения, содержащие врачебную тайну по незащищенным каналам коммуникаций, можно только с согласия пациента. В противном случае ответственность (как административную, так и уголовную) за утечку этих данных будет нести тот, кто их отправил. Оформляйте согласие письменно, чтобы можно было подтвердить при запросе.
4. При получении письменного согласия пациента частные клиники могут использовать любые мессенджеры для обмена с пациентом информацией, в том числе из «запрещенного» списка. Никаких штрафов за это не будет.
5. Увеличиваются штрафы ДЛЯ ВСЕХ КЛИНИК (и частных тоже!) по статье 13.11 КОАП РФ за отсутствие уведомления РКН об обработке персональных данных с 30 мая 2025 года. По этой статье (в отличие от 13.11.2) могут оштрафовать и государственную, и частную клинику.
6. «Не читайте с утра советских газет» (с). Всегда при появлении подобных хайповых новостей не поленитесь самостоятельно изучить первоисточники такой информации.
ВАЖНО!- Регистрироваться как оператор персональных данных в Роскомнадзоре НУЖНО! Документы в клинике по охране и обработке персональных данных для проверок РКН - тоже нужны обязательно. Подробнее по этой ссылке.
- Штрафы за утечку (в т.ч. незаконное распространение) персональных данных касаются абсолютно всех, независимо от канала коммуникаций, по которому произошла утечка. Перед отправкой убедитесь, что получатель - именно пациент или лицо, которое имеет право доступа к этим ПД.
- Эти штрафы существенно повышаются с 30 мая 2025 года
15.04.2025г.
С уважением, юрист-эксперт по медицинскому праву,доктор Владислав Аносов.