В Госдуме объяснили, можно ли переписываться с врачом в WhatsApp
"Законодательство РФ упорядочило требования к использованию мессенджеров в медицине. Особенно это касается передачи персональных данных пациентов и врачебной тайны при общении через иностранные мессенджеры, такие как WhatsApp, Telegram и др. Как могут быть использованы эти данные с серверов владельцев мессенджеров, сложно предсказать. Одно точно ясно - идет сбор информации о жизни человека, а медицина тут значимый фактор", - пояснил депутат решение законодателей.
Парламентарий дал детальные пояснения.
1. Кому и когда запрещено использовать иностранные мессенджеры
Запрет распространяется на:
- Государственные федеральные и муниципальные медорганизации;
- Госкомпании и предприятия;
- ООО и АО, где доля государства превышает 50%.
Запрещено использовать иностранные мессенджеры при:
- оказании государственных и муниципальных услуг;
- выполнении государственного или муниципального задания;
- реализации товаров, работ, услуг, имущественных прав.
"Частные клиники, не работающие по ОМС, формально не подпадают под прямой запрет, но если они участвуют в госзаказе (например, по ОМС), ответственность и риски сохраняются", - отметил депутат.
2. Какие данные запрещено передавать
- персональные данные граждан России (ФИО, диагнозы, выписки, анализы и т.д.);
- платежные документы, сведения о счетах и вкладах, данные для проведения платежей;
- любую информацию, составляющую врачебную тайну.
"Следует учесть, что даже напоминания о визите ("уважаемый пациент") могут квалифицироваться как информация, относящаяся к врачебной тайне", - подчеркнул Башанкаев.
3. Какие мессенджеры запрещено использовать
- Telegram
- Viber
- Snapchat
- Microsoft Teams
- Signal
- Threema и др.
"Разрешены только мессенджеры, включенные в реестр российского ПО. Это, например, Яндекс.Мессенджер, VK Мессенджер, VK MAX", - перечислил парламентарий.
4. Что грозит нарушителям
Ответственность и штрафы:
- Для должностных лиц - до 50 тыс. руб.
- Для юридических лиц - до 700 тыс. руб.
- С 30 мая 2025 года штрафы существенно увеличиваются - до 2 млн руб. для должностных лиц, до 500 млн руб. для организаций при крупных утечках.
5. Общие рекомендации и алгоритм работы
Для всех врачей и клиник:
- не передавайте персональные данные пациентов, результаты анализов, назначения, выписки, рецепты и другую мединформацию через иностранные мессенджеры;
- не ставьте диагнозы, не корректируйте лечение и не консультируйте по вопросам здоровья в мессенджерах - это должно происходить только через защищенные каналы или в рамках официальной телемедицины;
- для дистанционной информационной поддержки используйте только разрешенные российские мессенджеры;
- для любых видов дистанционного взаимодействия обязательно получайте письменное согласие пациента на обработку и передачу персональных данных, особенно если используются незащищенные каналы связи;
- включайте согласие на общение через мессенджеры в стандартную форму информированного добровольного согласия;
- не используйте личные аккаунты для служебной переписки с пациентами.
Отдельный совет руководителям медицинских организаций:
- регулярно обучайте весь персонал и проводите аудит соответствия требованиям по защите персональных данных.
6. Особенности для частных клиник
- частные клиники, не работающие по ОМС, могут использовать иностранные мессенджеры для связи с пациентами, но только при наличии письменного согласия пациента на обработку и трансграничную передачу персональных данных, а также уведомления Роскомнадзора;
- в любом случае рекомендуется использовать защищенные каналы и минимизировать передачу чувствительных данных через мессенджеры.