+7(812) 670-45-63
Оставить заявку Поиск
+7(812) 670-45-63
Оставить заявку Поиск
ВАЖНО! Переход на электронные медкнижки с 1 сентября по приказу Минздрава РФ № 90н — Передача медицинских документов в РЭМД ЕГИСЗ
Узнать подробнее и подключить клинику
Оставить заявку

Содержание


- Какие нормативно-правовые акты регулируют обмен медицинскими документами

- Нововведения в 2025 году: как ужесточилась ответственность за обработку персональных данных

- Как медицинским организациям защитить себя

- Что учесть при выборе сервиса

- Преимущества личного кабинета Mila на базе платформы N3.Health

Ирина Скворцова,
Руководитель проекта MILA компании «ЭлНетМед» (платформа N3.Health)

04.12.2025
В условиях цифровизации здравоохранения важность надежного и защищенного обмена данными между медорганизациями и пациентами становится всё более актуальной. Отправка документов или проведение телемедицины посредством неспециализированных мессенджеров и электронной почты уже не соответствует требованиям безопасности и правовым нормам. Личный кабинет пациента, который позволяет клиникам поддерживать высокий уровень сервиса и оптимизировать процесс взаимодействия, также должен обеспечивать пациентам безопасный доступ ко всей информации.
Сведения о диагнозе, результатах исследований, лечении и назначениях врача составляют врачебную тайну и относятся к специальной категории персональных данных (состояние здоровья). Обеспечение надежной защиты и полной конфиденциальности при передаче такой информации — ключевое требование для выполнения юридических обязательств медучреждения и сохранения доверия пациентов. Любой несанкционированный доступ к документам может привести к негативным последствиям — и для пациентов, и для самой клиники. Так, с 30 мая 2025 г. существенным образом ужесточилась ответственность за нарушения при работе с ПДн. Поэтому защищенные каналы связи (шифрование, специализированные платформы) обязательны при обмене медданными с пациентом.

Какие нормативно-правовые акты регулируют обмен медицинскими документами

Ниже приводим ключевые документы, которые регламентируют безопасный обмен документами с пациентами:
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ» — определяет понятие врачебной тайны, обязанности МО по ее сохранению, правила сбора, хранения и передачи меддокументов.
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» — диктует требования к обработке и защите любых персональных данных, включая медицинские. Персональные медицинские данные причисляются к особой категории, передача и хранение которых требует согласия пациента и применения специальных мер защиты.
  • Федеральный закон от 27.07.2006 № 149-ФЗ
  • «Об информации, информационных технологиях и о защите информации» — регулирует вопросы использования информационных систем, защиту информации, ведение учета, возможность внедрения цифровых решений, запрет незащищенных каналов.
  • Приказы Минздрава России от 24.12.2018 № 911н, от 20.03.2025 № 139н — регламентируют форматы передачи и обезличивания данных, работу с электронными картами, доступ пациентов и врачей, роли операторов данных.
  • Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» — ужесточает ответственность за нарушения в сфере персданных.

Нововведения в 2025 году: как ужесточилась ответственность за обработку персональных данных

Чтобы оставаться в правовом поле при работе с персональными данными пациентов требуется использовать только сертифицированные российские цифровые платформы, соответствующие всем стандартам безопасности. В последнее время медицинские учреждения активно уходят от взаимодействия с пациентами через мессенджеры (WhatsApp, Telegram и др.), платформы видеоконференций (Skype, Яндекс Телемост, Zoom и т. д.), посредством электронной почты, поскольку эти каналы не обладают той степенью защищенности, которая требуется по российскому законодательству.
Это в том числе связано с тем, что с 30 мая 2025 года многократно выросли штрафы за нарушения при работе с ПДн (Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»). Так, штраф за разовое нарушение для медорганизации может составить до 300 тыс. руб., за повторное — до 500 тыс. руб. А штраф за утечку ПДн спецкатегории вообще может достигать 15 млн руб. Помимо штрафов, возможна дисквалификация руководящих сотрудников и уголовная ответственность (до 8 лет лишения свободы в случаях особо крупных утечек).

Тип нарушения

Должностные лица / ИП, руб.
Юридические лица, руб.
Первичное нарушение правил обработки ПДн
50 000 – 100 000
150 000 – 300 000
Повторное нарушение правил обработки ПДн
100 000 – 200 000
300 000 – 500 000
Первичная утечка ПДн от 1000 до 10 000 субъектов
200 000 – 400 000
3 000 000 – 5 000 000
Первичная утечка ПДн от 10 000 до 100 000 субъектов
300 000 – 500 000
5 000 000 – 10 000 000
Первичная утечка ПДн более 100 000 субъектов
400 000 – 600 000
10 000 000 – 15 000 000
Повторная утечка ПДн (только общие данные)
600 000 – 1 000 000
от 20 000 000 до 500 000 000 или 1–3% выручки за календарный год
Повторная утечка ПДн (в т.ч. специальной категории)
1 500 000 – 2 000 000
от 25 000 000 до 500 000 000 или 1–3% выручки за календарный год

Как медицинским организациям защитить себя

Что же стоит учесть клиникам при работе с персональными данными пациентов, чтобы минимизировать риски:
  • Оцените все используемые способы обмена данными (передача документов пациентам, проведение телемедицинских консультаций и др.), отключите небезопасные каналы, внедрите специализированные решения, отвечающие требованиям безопасности при работе с ПДн. Организуйте обязательное уведомление Роскомнадзора при любых изменениях в обработке данных или инцидентах.
  • Разработайте внутренние регламенты и проводите регулярное обучение персонала по работе с персональными данными.
  • Установите корпоративные аккаунты врачей и строго запретите использование неспециализированных сервисов для общения с пациентами, таких как мессенджеры и т. д.
  • Проверьте наличие и корректность согласий на обработку ПДн и передачу информации.
  • Обеспечьте защищенное хранение медицинских документов.

Что учесть при выборе сервиса

При выборе решения для обмена медицинской информацией с пациентами убедитесь, что оно соответствует следующим критериям:
  • Максимальная поддержка выбранного вами сервиса необходимого в комплексе функционала с учетом текущих потребностей и планов в перспективе (обмен медицинскими документами, онлайн-запись, телемедицина, электронное подписание документов с пациентом и т. д.)
  • Возможность интеграции с МИС при необходимости, что позволит оптимизировать затраты на поддержание в ручном режиме еще одного сервиса, а вместо этого — настроить автоматический обмен данными с МИС.
  • Обеспечение защищенных каналов связи по 152-ФЗ при обмене медицинской информацией, а также безопасного хранения медицинских данных, в т. ч. с соблюдением сроков хранения по закону. Наличие авторизации пациентов через ЕСИА (Госуслуги) при внедрении телемедицины в формате врач-пациент.
  • Привлекательный, функциональный и адаптивный под разные устройства интерфейс для пациентов, который используется для взаимодействия с вашей клиникой/врачами.
  • Комфортное и понятное решение для администраторов и врачей клиники, которое действительно сделает работу проще, позволит снизить рутинную нагрузку, а не добавит неудобств.

Преимущества личного кабинета Mila на базе платформы N3.Health

Mila представляет собой единый медбокс для пациентов и площадка b2c-сервисов для медорганизаций. Личный кабинет пациента доступен в браузерной версии и как мобильное приложение. Обмен данными происходит в защищенном контуре. Кроме того, Mila официально подключена к ЕСИА (Госуслуги) для повышения безопасности.
Медорганизации могут использовать единый для всех пациентов ЛК Mila, либо запустить брендированную версию ЛК и приложения для пациентов на собственном домене (режим White Label), где возможно расширение функционала (добавление программы лояльности и др.)

Какие бизнес-потребности закрывает Mila

  • Единая медкарта. Документы из разных клиник, в т. ч. государственных ЛПУ в некоторых регионах, возможность делиться данными с врачами (заключения, результаты лабораторных и инструментальных исследований, рецепты, направления и т. д.), загрузка документов пациентом, медкарта для членов семьи. Стоит отметить, что клиентам N3.Health по любому сервису данный функционал доступен абсолютно бесплатно.
  • Онлайн-запись. Очный прием, телемедицинская консультация, вызов врача на дом; актуальное расписание/лист ожидания; запись пациентом/администратором клиники; виджет записи для сайта клиники. Важное преимущество для клиник — сервис не предполагает оплату за лиды, а тарифицируется фиксированной абонентской платой.
  • Телемедицинские консультации. Видеосвязь и чат; авторизация пациента через Госуслуги; оплата и подключение к консультации из приложения, передача пациенту телемедицинского протокола (при необходимости выгрузка в РЭМД ЕГИСЗ). При подключении телемедицины клиника платит только за фактическое время консультации.
  • Рецепты и аптечный агрегатор.
  • Поиск и бронирование лекарств в аптеках по всей России прямо в приложении; актуальные данные о наличии и цене товара. Пользователям доступен поиск в более 40 000 аптеках.
  • ЭДО с пациентами. Подписание документов с пациентом в электронном виде (договор, акт, план лечения, ИДС) в приложении.

С нами уже работают

С нами уже работают

Остались вопросы?

Позвоните нам или закажите консультацию


Остались вопросы?
+7 (812) 670-45-63
b2b@n3health.ru

Санкт-Петербург, пер. Фуражный, д. 3, лит. К.
Полезные статьи
Что такое телемедицина и как подключить клинику
Зачем клинике нужно приложение с единой медицинской картой пациента
Сеть «ЛабКвест» запустила личный кабинет пациента на базе сервиса N3.Health MILA
Сервис телемедицинские консультации (ТМК) - N3.Health
Сервис онлайн записи на приём к врачу для клиники – подключить N3.Health
MILA - облачный сервис для работы с клиентами