Чем спецкатегория ПДн в медицине отличается от «обычных» персональных данных?

Сведения о здоровье, биометрия, часть данных исследований требуют усиленного режима: отдельные основания, доступы, учёт и технические меры.

Попадают ли DICOM и снимки под 152-ФЗ?

Да, если изображение позволяет идентифицировать субъекта или связано с ЭМК; контур PACS/CloudCt проектируется с учётом спецкатегории.

Как 152-ФЗ связан с 187-ФЗ?

Один и тот же канал данных может одновременно требовать мер по ПДн и по КИИ; проектируем согласованно.

Штрафы в 2026 реальны для частной клиники?

Да; масштаб зависит от нарушения, но игнорирование спецкатегории и утечки ЭМК — зона повышенного риска.

Нужен ли локальный DPO?

Зависит от модели обработки; помогаем зафиксировать роли и ответственность в политике и договорах.

Облачная МИС снимает ответственность с клиники?

Нет — оператор и клиника делят зоны ответственности; договор не заменяет ваши оргмеры.

Как ЕГИСЗ влияет на ПДн?

Обмен с гос. ИС расширяет периметр: нужны согласованные каналы и учёт передачи данных.

Входят ли ИИ-сервисы в контур ПДн?

Если обрабатывают персональные данные — да; МедЖарвис проектируется с моделью обработки и договором.

Что делает экспресс-аудит?

Быстрая сводка по сайту, формам, МИС и процессам — см. /audit-kliniki/.

Сколько длится проект соответствия?

От выборочного усиления до полного пакета — по результатам аудита и приоритетов клиники.

Даёте ли гарантию от штрафов?

Нет; даём реализуемые меры и документы, снижающие вероятность и последствия.

Как связаться?

Форма заявки на странице, раздел аудита на сайте или телефон +7 (996) 949-72-60.

152-ФЗ · спецкатегория · 2026

Риск утечки истории болезни и штрафов можно снизить заранее: понятная схема данных

152-ФЗ для клиники — это не только «политика на сайте». Это DICOM и PACS, ЭМК, звонки в регистратуру, доступ сотрудников и обмен с ЕГИСЗ. Цифровой иммунитет начинается с того, что вы честно картируете потоки ПДн, а не прячете голову в песок.

Регулятор и пациенты всё меньше прощают «мы не знали» и Excel с ФИО на общем диске. Параллельно действует 187-ФЗ / КИИ — оба контура стыкуют в одной инфраструктуре.

Аудит ПДн и процессов → Что требует закон

Риски

Спецкатегория ПДнучёт
DICOM / ЭМКконтур
Штрафы / репутацияснижать

Что требует 152-ФЗ в медицине

Спецкатегория и здоровье

Сбор и обработка сведений о здоровье — с усиленными основаниями, ограничением круга лиц, журналированием и контролем доступа к ЭМК.

DICOM, снимки, PACS

Идентифицируемые исследования и архив — часть контура ПДн; обмен и резервное копирование не должны превращаться в публичную папку.

Согласия и уведомления

Реальные формы под ваши процессы, а не шаблон с интернета; учёт отзыва и трансграничной передачи, если она есть.

Назначения и договоры

Ответственный за организацию обработки, поручение оператору, актуальные локальные акты — не «у нас всё у бухгалтерии».

Типичные ошибки клиник

Общие пароли на рабочие станции с МИС и «все знают логин администратора».
Мессенджеры с фото снимков и ФИО как основной канал «срочной консультации».
Сайт и CRM без согласованной модели: заявка уехала в третий сервис без договора.
Игнор спецкатегории при внедрении ИИ — см. Ассистент только после модели данных.

Как мы обеспечиваем соответствие

Техника

Сегментация, шифрование каналов, IAM, журналы, резервное копирование.

Оргмеры

Политики, приказы, обучение, доступы по ролям, НПД.

Договоры

Операторы, ИТ-подрядчики, облако — зоны ответственности явно.

Сопровождение

Не «сдали папку и пропали» — вязка с эксплуатацией МИС.

187-ФЗ и КИИ

Единый периметр с ПДн при обмене с гос. ИС.

ЕГИСЗ

Подключение без дыр в защите ПДн.

МедЖарвис · Галленов Триумф

Продукты после прозрачной модели обработки данных.

Кейсы и ориентиры

Агрегированные показатели после работы над процессами и доступами; не обещание «как у всех».

клиник закрывают критичные замечания аудита ПДн в первом цикле

недели типового срока на пакет локальных актов после согласования

клиник в портфеле Кереметь-ИТ — см. аудит

FAQ

Чем спецкатегория отличается от обычных ПДн?+

DICOM под 152-ФЗ?+

Связь с 187-ФЗ?+

Облако снимает ответственность?+

ЕГИСЗ и ПДн?+

ИИ и персональные данные?+

Нужен ли отдельный сотрудник по ПДн?+

Что входит в аудит на /audit-kliniki/?+

зона ответственности от штрафов?+

Сроки проекта?+

Контакты?+

Приведите ПДн пациентов в порядок до проверки

Аудит → карта данных → техника и документы. Оставьте заявку — обсудим шаги. Или сначала экспресс-аудит.

Экспресс-аудит · +7 (996) 949-72-60

152-ФЗ начинается не с PDF-политики, а с сайта, формы и маршрута заявки

Связываем комплаенс с продажами: безопасный backend серверный обработчик для форм, согласия, МИС/CRM, телефония, PACS/DICOM и понятная схема передачи персональных данных.

Сайт клиники на Strapi IT-аудит и карта ПДн МИС, CRM, PACS и SIP Системная интеграция SEO и реклама без потери заявок Сайт стоматологии с онлайн-записью Сайт КТ/МРТ центра Получить экспресс-аудит

Следующий шаг

Получите короткий план внедрения под вашу клинику

Разберём текущую ситуацию, покажем быстрые точки роста и соберём аккуратный план: контур 152-ФЗ, безопасность и регуляторную готовность, заявки, процессы, 152-ФЗ и интеграции без навязывания лишней CRM.

Аудит текущего контура Приоритеты на 30 дней Риски по данным и доступам План сайта, МИС (медицинская система), PACS/архив снимков и телефония и записи