Юристы дали рекомендации в связи с ограничениями на передачу личных данных в WhatsApp

Юристы дали рекомендации клиникам по профилактике утечек медицинских данных после запрета на передачу такой информации в иностранных мессенджерах, а также напомнили о новых правилах электронной коммуникации с пациентом. Без риска утечек передавать личную информацию разрешается с использованием сертифицированных телемедицинских платформ, личных кабинетов и мобильных приложений клиник, а также в разговоре по телефону.

Рекомендации были представлены в презентациях юрисконсультов крупных российских компаний, медицинских юристов и адвокатов на заседании «Безопасность в цифровом пространстве и коммуникации с пациентами», организованном Национальной ассоциацией управленцев в сфере здравоохранения (НАУЗ) 10 сентября. «МВ» обобщил главное из их выступлений.

Минимально необходимые мероприятия для администраторов клиник предполагают следующие действия: внедрить регламент «цифровой гигиены», назначить ответственных сотрудников и проводить регулярный инструктаж персонала; проверять настройки безопасности корпоративных приложений и сервисов; контролировать, чтобы данные пациентов передавались только через сертифицированные платформы; вести журналы обращений и фиксировать коммуникацию в медицинских информационных системах (МИС) через протоколы телемедицинской консультации или телефонный звонок.

С момента первого обращения пациента в клинику через звонок или заявку на запись к врачу на сайте у последней появляется законное основание для обработки его персональных данных без отдельного письменного согласия — «для исполнения договора» или «для оказания услуги по инициативе субъекта». В этой ситуации звонок или SMS-напоминание о приеме трактуется как часть исполнения договора и допустимо. Однако в случае повторного обращения клиника, так как она уже хранит медицинские данные, подпадает под режим врачебной тайны.

«Пациенты часто пишут в WhatsApp, Telegram. Игнорировать такое сообщение — плохой сервис. Самый лучший выход в такой ситуации — сообщить, что для защиты персональных данных и сохранения врачебной тайны ответы на вопросы возможны только при очном приеме или на телемедицинской консультации», — считает директор по развитию и цифровой трансформации клиник «СМТ» (Санкт-Петербург), член правления НАУЗ Анна Миронова.

По ее словам, задача клиник сегодня — перевести коммуникации в защищенные каналы. Это личные кабинеты клиник, сертифицированные телемедицинские платформы и мобильные приложения, поддерживающие шифрование и соответствующие требованиям о защите персональных данных.

В то же время, отметил гендиректор экспертно-юридической группы «Медика пруф» Артем Зуев, на пациентов запрет на общение в иностранном мессенджере не распространяется. А это значит, что если инициатива исходит от пациента, ответить на уточняющий вопрос после консультации или отправить ему результаты анализов по его просьбе можно. Детально в этой теме «МВ» ранее разбирался здесь.

Также с 1 сентября 2025 строго запрещена любая реклама на ресурсах экстремистских и признанных нежелательными организаций, в том числе ряда соцсетей. «Под запретом и платный таргет, и натив у блогеров, и промопосты брендов. Старые интеграции следует удалить. Штрафы — до 500 тыс. руб. для юрлиц. Консервативный подход для медорганизаций: не использовать фирменные логотипы Meta (признана в России экстремистской и запрещена), ссылки — нейтрально с маркировкой «запрещенная в РФ организация», — советует сопредседатель Комитета по маркетингу и рекламе НАУЗ, бизнес-консультант Ксения Сидорова.

Ранее Минздрав России поручил руководителям научных организаций, вузов и организаций дополнительного профессионального образования, подведомственных министерству, перевести рабочее общение сотрудников в национальный мессенджер Max. Ведомство также направило ссылку для его скачивания на мобильные и стационарные устройства. Ключевое отличие Max — глубокая интеграция с российскими цифровыми сервисами и инфраструктурой. Создание платформы анонсировали в марте 2025 года. В конце июня компания сообщила о регистрации в мессенджере 1 млн пользователей, а 19 августа — о 18 млн.