152-ФЗ · спецкатегория · 2026
152-ФЗ для клиники — это не только «политика на сайте». Это DICOM и PACS, ЭМК, звонки в регистратуру, доступ сотрудников и обмен с ЕГИСЗ. Цифровой иммунитет начинается с того, что вы честно картируете потоки ПДн, а не прячете голову в песок.
Регулятор и пациенты всё меньше прощают «мы не знали» и Excel с ФИО на общем диске. Параллельно действует 187-ФЗ / КИИ — оба контура стыкуют в одной инфраструктуре.
Риски
Сбор и обработка сведений о здоровье — с усиленными основаниями, ограничением круга лиц, журналированием и контролем доступа к ЭМК.
Идентифицируемые исследования и архив — часть контура ПДн; обмен и резервное копирование не должны превращаться в публичную папку.
Реальные формы под ваши процессы, а не шаблон с интернета; учёт отзыва и трансграничной передачи, если она есть.
Ответственный за организацию обработки, поручение оператору, актуальные локальные акты — не «у нас всё у бухгалтерии».
Техника
Сегментация, шифрование каналов, IAM, журналы, резервное копирование.
Оргмеры
Политики, приказы, обучение, доступы по ролям, НПД.
Договоры
Операторы, ИТ-подрядчики, облако — зоны ответственности явно.
Сопровождение
Не «сдали папку и пропали» — вязка с эксплуатацией МИС.
Агрегированные показатели после работы над процессами и доступами; не обещание «как у всех».
0
клиник закрывают критичные замечания аудита ПДн в первом цикле
0
недели типового срока на пакет локальных актов после согласования
0
клиник в портфеле Кереметь-ИТ — см. аудит
Аудит → карта данных → техника и документы. Оставьте заявку — обсудим шаги. Или сначала экспресс-аудит.
Заявка отправлена
Свяжемся с вами в ближайшее время.