Материал обновлен 26.12.2025. Использование личного кабинета, электронной почты или мессенджеров для обмена медицинскими документами с пациентами

Статья

Источник изображения: Шедеврум

Борисов Дмитрий Александрович, кандидат экономических наук, эксперт Федеральной антимонопольной службы России по развитию конкуренции в здравоохранении и образовании

Использование электронной почты и мессенджеров, включая MAX, для направления информации и обмена документами с пациентами

26 Декабря 202566 628 зн.33 A46 000 руб.# 1674 Выделить главное вкл выкл 8590

Обновление материала, перейти к содержанию

26.12.2025. Добавлены вопрос 3.1 о направлении пациенту его медицинских документов в формате PDF без шифрования на указанную им электронную почту и раздел 7.1 "Позиция органов власти по вопросу направления пациенту его медицинских документов в формате PDF без шифрования на указанную им электронную почту или с помощью мессенджера MAX"

22.12.2025. Добавлены раздел 9.2 "Исполнение государственного или муниципального задания по оказанию медицинской помощи в системе ОМС" - ответ Роскомнадзора на вопрос 5.1 и вопрос 5.2 (запрос к Минфину) о том, является ли деятельность по оказанию медицинской помощи в системе ОМС "исполнением государственного или муниципального задания"

01.12.2025. Добавлены вопрос 6 и раздел 10 "Использование личного кабинета для предоставление доступа к медицинской документации за пределами РФ" - ответ Роскомнадзора

17.11.2025. Добавлен раздел 9.1 "Использования иностранных мессенджеров для коммуникации с пациентами в системе ОМС" - ответ Минцифры

10.11.2025. Добавлен вопрос 5.1 о том, является ли деятельность по оказанию медицинской помощи в системе ОМС "исполнением государственного или муниципального задания" в контексте использования иностранных мессенджеров для коммуникации с пациентами в системе ОМС

29.10.2025. Добавлен вопрос 5 об использовании иностранных мессенджеров для коммуникации с пациентами в системе ОМС и раздел 9 "Использование иностранных мессенджеров для коммуникации с пациентами в системе ОМС" - ответ Роскомнадзора

08.08.2025. Добавлен вопрос 4 о формулировках, включаемых в согласие пациента на передачу его медицинских документов на указанную им электронную почту

04.04.2025. Добавлен раздел 8 "Получение согласия пациента на использование его электронной почты для направления ему информационных сообщений рекламного характера"

27.03.2025. Добавлен раздел 7 "Позиция органов власти по вопросу направления пациенту его медицинских документов на указанную им электронную почту или с использованием иностранных мессенджеров"

25.02.2025. Добавлены вопросы 2 и 3 о направлении пациенту его медицинских документов на указанную им электронную почту и раздел 6. Согласие на передачу персональных данных третьим лицам

Вопрос 1. Мы используем сторонний сервис (серверы компании находятся на территории РФ) для рассылки автоматических сообщений через WhatsApp для получения обратной связи (оценка сервиса от 1 до 5 и отправка ссылки на отзыв на площадках Яндекс, Гугл и т. д.).

Подскажите, пожалуйста, на сколько корректна (с точки зрения закона о персональных данных) отправка сообщения нашему пациенту с обращением по имени отчеству, с учётом того, что само сообщение проходит через серверы WhatsApp, которые находятся не на территории России.

Из персональных данных в нашем случае: номер телефона, имя, отчество, сам факт обращения в клинику – больше, конечно, ничего не фигурирует.

Ответ на вопрос 1. См. разделы 1 - 5.

Вопрос 2. Возможно ли в одном документе объединить Согласие на обработку персональных данных пациента (СОПД) пациента на обработку и передачу (распространение) его персональных данных заранее известным третьим лицам?

Например, согласие на обработку персональных данных

Я пациент даю ООО _ согласие на обработку своих персональных данных ...

_ дата, подпись пациента

Я, пациент, даю согласие на передачу персональных данных следующим третьим лицам _

дата, подпись пациента

То есть, эти два согласия будут в одном документе или обязательно разделять на два разных документа: отдельный документ для обработки, другой документ для передачи?

Уточнение: имеется ввиду не распространение персональных данных неопределенному кругу лиц, а предоставление определенному кругу лиц.

Автор. Для более полного ответа прошу сообщить детали:

1) цель передачи (распространения) персональных данных заранее известным третьим лицам. Опишите ситуацию, срок обработки;

2) опишите примерно сколько лиц, физические или юридические лица.

Уточнение вопроса. Согласие от пациента дается именно на обработку и предоставление ПДн определенному кругу третьих лиц, но не для распространения неопределенному кругу, не для размещения на сайте клиники.

1) цели обработки: заполнение амбулаторной карты, ведение базы пациентов, запись пациентов к врачу, передача данных из клиники в клинику, передача данных в ЕГИСЗ;

2) 6 юридических лиц (клиники), входящие в сеть центров под одним брендом и ЕГИСЗ.

Ответ. В данном вопросе можно выделить два аспекта: 1) юридический, связанный с оформлением согласия; 2) технический, связанный с организацией сети передачи данных, который в свою очередь может породить дополнительные материальные и юридические последствия.

Ответ на вопрос 2. См. раздел 6.

Вопрос 3. Имеет ли право медицинская организация направлять самому пациенту или законному представителю документы с ПДн пациента по электронной почте? Например, копию амбулаторной карты или справку для налогового вычета?

Ответ. Формально использование электронной почты не запрещено, но есть несколько нюансов:

1) приказом Минздрава такой способ не предусмотрен;

2) Правилами предоставления платных услуг предусмотрено наличие в договоре условия о выдаче документов, то есть в договоре можно предусмотреть использование электронной почты. Возникают вопросы: не будет ли это противоречить приказу Минздрава, требуется ли включить это в согласие на обработку ПДн?

3) отдельный вопрос связан с использованием в процессе обмена программных средств, сервера которых находятся за рубежом, в части трансграничной передачи и хранения ПДн за рубежом.

Национальная Ассоциация медицинских организаций обратилась в Правительство РФ (19.02.2025 исх. N 01-п/25) по вопросу о направлении пациенту его медицинских документов на указанную им электронную почту. Далее приводится текст обращения.

Согласно подпункту 4 пункта 2 Порядка, утв. Приказом Минздрава России от 31.07.2020 N 789н "Об утверждении порядка и сроков предоставления медицинских документов (их копий) и выписок из них", пациент вправе указать в запросе в качестве способа получения электронных документов: направление в личный кабинет пациента на ЕПГУ с использованием ЕГИСЗ или посредством информационных систем, указанных в частях 1 и 5 статьи 91 Федерального закона от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации". Таким образом, направление пациенту его медицинских документов на указанную им электронную почту данным Порядком не предусмотрено.

Вместе с тем, согласно подпункту "м" пункта 23 Правил предоставления медицинскими организациями платных медицинских услуг, увт. Постановлением Правительства РФ от 11.05.2023 N 736, договор должен содержать порядок и условия выдачи потребителю после исполнения договора исполнителем медицинских документов.

Прошу ответить на вопросы:

Вопрос 1. Правомерно ли направление медицинской организацией пациенту его медицинских документов на указанную им электронную почту в отечественном домене MAIL.RU или YANDEX.RU или зарубежном домене GMAIL.COM, если это предусмотрено договором?

Вопрос 2. Требуется ли указанные в вопросе 1 условия договора включить в согласие на обработку персональных данных?

Вопрос 3. Не будет ли являться трансграничной передачей персональных данных (ПДн) направление документов на электронную почту пациента в зарубежном домене GMAIL.COM?

Вопрос 4. Не подпадает ли направление документов на электронную почту пациента в зарубежном домене GMAIL.COM под действие ч. 8 ст. 13.11 КоАП (хранение ПДн за рубежом)?

Вопрос 5. Влияет ли на оценку правомерности действий оператора в ситуации, указанной в вопросе 1, применение в качестве технической меры по обеспечению безопасности ПДн направления документов в архиве (.ZIP или .RAR), защищенном паролем, с отправкой пароля в SMS сообщении на номер телефона, указанный пациентом в договоре?

Вопрос 6. Прошу ответить на вопросы 1 — 5 применительно к использованию иностранных мессенджеров WhatsUp или Telegram?

Ответ на вопрос 3, включая позицию органов власти по вопросу направления пациенту его медицинских документов на указанную им электронную почту или с использованием иностранных мессенджеров, см. раздел 7.

Выводы и комментарии автора по вопросу 3

1. Договор должен содержать порядок и условия выдачи потребителю после исполнения договора медицинских документов (копии медицинских документов, выписки из медицинских документов), отражающих состояние его здоровья, включая сведения о результатах обследования, диагнозе, методах лечения, об используемых при предоставлении платных медицинских услуг лекарственных препаратах и медицинских изделиях, без взимания дополнительной платы.

Обработка персональных данных может осуществляться без согласия субъекта в случае, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Однако, применительно к данному случаю (отправка на электронную почту пациенту медицинской документации) обработка специальных категорий персональных данных, касающихся состояния здоровья, не допускается, за исключением случая, при котором субъект персональных данных дал согласие в письменной форме.

Порядок и сроки предоставления медицинских документов (их копий) и выписок из них устанавливают правила и условия выдачи медицинскими организациями пациенту, в том числе медицинской карты пациента, результатов лабораторных, инструментальных, патолого анатомических и иных видов диагностических исследований, иных медицинских документов, копий медицинских документов и выписок из медицинских документов, если иной порядок предоставления не предусмотрен законодательством, урегулированы приказом Минздрава России от 31.07.2020 N 789н "Об утверждении порядка и сроков предоставления медицинских документов (их копий) и выписок из них".

Законодательством предусмотрено право медицинской организации выдавать медицинские заключения, справки, рецепты на лекарственные препараты и медицинские изделия на бумажном носителе и (или) с согласия пациента или его законного представителя в форме электронных документов с использованием усиленной квалифицированной электронной подписи медицинского работника в порядке, установленном уполномоченным федеральным органом исполнительной власти. Указанный порядок утвержден приказом Минздрава России от 14.09.2020 N 972н "Об утверждении Порядка выдачи медицинскими организациями справок и медицинских заключений".

Для получения медицинских документов (их копий) или выписок из них пациент представляет запрос на бумажном носителе (при личном обращении или по почте) либо запрос, сформированный в форме электронного документа (1), подписанного с использованием усиленной квалифицированной электронной подписи (2) или простой электронной подписи (3) посредством применения федеральной государственной информационной системы (4), единой системы идентификации и аутентификации (5), федеральных государственных информационных систем (6), государственных информационных систем (7), медицинских информационных систем (8), иных информационных систем (9), который составляется в свободной форме и содержит, в частности адрес электронной почты (при наличии).

Включение медицинской организацией в договор на оказание платных медицинских услуг возможности предоставления медицинских документов по адресу электронной почты пациента в случае предоставления его письменного согласия на указанную обработку персональных данных не противоречит нормам указанных Порядков и законодательству Российской Федерации в области персональных данных.

2. Трансграничная передача персональных данных - это передача персональных данных на территорию иностранного государства органу власти (1) иностранного государства, иностранному физическому лицу (2) или иностранному юридическому лицу (3).

В вышеуказанном определении перечень лиц, которым может осуществляться трансграничная передача персональных данных, является закрытым и в нем отсутствует упоминание субъектов персональных данных, следовательно, предоставление медицинских документов по адресу электронной почты пациента, указанной в его письменном согласии на обработку персональных данных, не является трансграничной передачей персональных данных.

Направление документов на электронную почту пациента, находящуюся в том числе в зарубежном домене GMAIL.COM, не подпадает под действие части 8 статьи 13.11 КоАП в контексте использования баз данных, находящихся на территории РФ, для обработки персональных данных граждан РФ.

3. Оператор самостоятельно решает, каким способом обеспечить безопасность передачи персональных данных граждан, при условии, что такая передача соответствует требованиям, предъявленных к обеспечению информационной безопасности при обработке персональных данных граждан.

К основным направлениям деятельности органов ФСБ России относится обеспечение информационной безопасности. ФСТЭК России реализует в пределах своей компетенции государственную политику в области в том числе технической защиты информации.

В этой связи по вопросам обеспечения информационной безопасности при обработке персональных данных необходимо обращаться в ФСБ России и ФСТЭК России.

4. Использование мессенджеров WhatsApp или Telegram для передачи документов, содержащих персональные данные граждан Российской Федерации, запрещено.

Вопрос 3.1. НАМО обратилась (исх. N 26-c/25 от 26.11.2025) в Роскомнадзор за разъяснениями по вопросу передачи медицинской организацией пациенту медицинской документации, содержащей специальную категорию персональных данных, в виде PDF-файла без применения криптографического шифрования, при наличии согласия пациента на такую передачу по электронной почте или с через мессенджер MAX. Далее приводится текст письма.

В целях правильного толкования законодательства Российской Федерации при осуществлении медицинской деятельности медицинскими организациями, просим разъяснить правоприменительную практику в части возможности передачи медицинской организацией пациенту по электронной почте медицинской документации, содержащей специальную категорию персональных данных, в виде PDF-файла без применения криптографического шифрования, при наличии согласия пациента на такую передачу.

30.05.2025 вступила в силу ч. 16 ст. 13.11 КоАП РФ "Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных. За нарушение данной статьей предусмотрена административная ответственность в виде административного штрафа:

- на граждан в размере от 300 000 до 400 000 рублей;

- на должностных лиц - от 1 млн до 1,3 млн рублей;

- на юридических лиц - от 10 млн до 15 млн рублей.

Согласно ч. 1 ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закон 152-ФЗ) оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ч. 11 ст. 19 Закона 152-ФЗ).

Несмотря на то, что электронная почта не является защищенным каналом связи, Роскомнадзор неоднократно высказывал позицию, что передача персональных данных по незащищенным каналам связи Законом N 152-ФЗ не запрещена.

В рассматриваемом случае предполагается, что передача на электронную почту медицинской документации будет осуществляться только при совокупности условий:

- Пациент предоставляет письменное согласие на получение медицинской документации по электронной почте, указанной им в согласии.

- Пациент под подпись информируется, что электронная почта не является защищенным каналом связи, существует риск доступа третьих лиц к содержимому письма, и пациент осознанно выбирает данный способ получения документов.

- Передача осуществляется строго на адрес электронной почты, указанный самим пациентом.

- Пациент подтверждает, что принимает на себя риски, связанные с возможной компрометацией своей электронной почты.

По нашему мнению, правомерность позиции по передаче медицинской организацией пациенту медицинской документации, содержащей специальную категорию персональных данных, по электронной почте в виде PDF-файла без применения криптографического шифрования при наличии информированного добровольного согласия пациента на такую передачу обосновывается следующим:

- Согласно ст. 22 Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" пациент вправе определять круг лиц и способы получения информации, составляющей врачебную тайну.

- Письменное согласие субъекта персональных данных (ст. 9 Закона N 152-ФЗ) позволяет оператору осуществлять передачу данных указанному субъекту выбранным им способом.

- Направление информации не третьему лицу, а самому субъекту персональных данных, по адресу, который он указал, и при условии информированности о рисках, не создает угрозы неправомерной передачи третьим лицам по вине оператора.

- Обязанность оператора по обеспечению безопасности персональных данных (ст. 19 Закона N 152-ФЗ) распространяется на защиту данных от несанкционированного доступа со стороны оператора, тогда как в рассматриваемой ситуации пациент самостоятельно выбирает заведомо незащищенный способ получения данных и принимает на себя соответствующие риски.

В связи с указанным полагаем, что при наличии письменного согласия пациента передача PDF-документов, содержащих информацию о здоровье, на указанный пациентом адрес электронной почты может быть признана правомерной, поскольку оператор не передает данные третьим лицам и действует строго в рамках волеизъявления самого пациента.

С учетом вышеуказанных обстоятельств

ПРОШУ:

1) дать разъяснения по следующим вопросам:

- вопрос 1) допустимо ли направление медицинской документации пациенту на указанный им адрес электронной почты в виде незашифрованного PDF-файла при наличии письменного согласия пациента, включающего информирование о рисках?

- вопрос 2) может ли такая передача рассматриваться как соответствующая требованиям ст. 19 Закона 152-ФЗ при условии, что медицинская организация принимает необходимые меры защиты в пределах своей инфраструктуры, а риск компрометации электронного адреса пациента находится вне зоны ответственности оператора?

- вопрос 3) требуется ли применение криптографических методов защиты в ситуации, когда передача осуществляется не третьему лицу, а непосредственно субъекту персональных данных, добровольно избравшему способ получения информации на электронную почту?

- вопрос 4) будет ли описанная передача медицинской документации подпадать под состав административного правонарушения, предусмотренного частью 16 статьи 13.11 КоАП РФ, учитывая, что передача осуществляется строго на адрес электронной почты, указанный субъектом персональных данных, с его письменного согласия после его информирования о рисках?

- вопрос 5) возможна ли передача пациенту медицинской документации в виде не зашифрованного файла (архива) в формате PDF (ZIP) через мессенджер МАХ при наличии согласия пациента?

Ответ на вопрос 3.1 см. в разделе 7.1.

Вопрос 4. Ввиду ужесточения наказания за раскрытие персональных данных мы перестали отправлять информацию по пациенту на почту и WhatsApp. С юридической точки зрения, можем ли мы добавить в согласие на обработку ПДн следующий текст:

Я уведомлен / а, что электронная почта не является защищенным каналом связи. Полностью осознаю и беру на себя все риски связанные с тем, что отправленная медицинским учреждением персональная информация может стать доступной третьим лицам, получившим доступ к моей электронной почте. Я несу личную ответственность за сохранность переданных сведений.

Можем ли в данный текст добавить каналы связи WhatsApp и Telegram?

Ответ на вопрос 4. Обратите внимание на:

- вопрос 3 о направлении пациенту его медицинских документов на указанную им электронную почту, в частности на выводы и комментарии автора по вопросу 3;

- раздел 7 "Позиция органов власти по вопросу направления пациенту его медицинских документов на указанную им электронную почту или с использованием иностранных мессенджеров"

Предлагаю использовать следующий текст для включения в согласие:

Я уведомлен (а), что электронная почта не является защищенным каналом связи. Полностью осознаю и беру на себя все риски связанные с тем, что отправленные медицинской организацией на указанный мной адрес электронной почты мои персональные данные, сведения о состоянии моего здоровья, охраняемые врачебной тайной, могут стать доступными третьим лицам, получившим доступ к моей электронной почте. Я принимаю ответственность за сохранность переданных мне сведений.

Как следует из ответа Минцифры использование WhatsApp и Telegram запрещено для перечисленных в законе организаций.

Вопрос 5. НАМО обратилась (исх. N 17-c/25 от 03.10.2025) в Роскомнадзор за разъяснениями по вопросу использования иностранных мессенджеров для коммуникации с пациентами в системе ОМС. Далее приводится текст письма.

В целях правильного толкования законодательства Российской Федерации при осуществлении медицинской деятельности медицинскими организациями, просим разъяснить некоторые вопросы, связанные с возможностью направления медицинскими организациями, являющимися участниками системы обязательного медицинского страхования (далее – ОМС), информационных сообщений гражданам РФ (пациентам) с помощью иностранных мессенджеров ("Telegram", "WhatsApp").

01.06.2025 вступил в силу закон Федеральный закон от 01.04.2025 N 41-ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации" (далее – Закон N 41-ФЗ), положения которого устанавливают запрет любые на электронные коммуникации посредством "Telegram", "WhatsApp" и других иностранных мессенджеров с гражданами РФ для определенных категорий субъектов и в определенных случаях.

Закон N 41 - ФЗ прямо указывает, что запрет распространяется только на стратегически важные организации и инфраструктуры, чья деятельность критична для государства.

Согласно ч. 8 ст. 10 федерального закона от 27.07.2006 N 149-ФЗ (ред. от 24.06.2025) "Об информации, информационных технологиях и о защите информации" запрещается при предоставлении государственных и муниципальных услуг, выполнении государственного или муниципального задания, … использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями сети "Интернет" общедоступной информации в сети "Интернет", для передачи платежных документов и (или) предоставления информации, содержащей персональные данные граждан Российской Федерации, данные о переводах денежных средств в рамках применяемых форм безналичных расчетов, сведения, необходимые для осуществления платежей и (или) сведения о счетах (вкладах) граждан Российской Федерации в банках.

Медицинские организации, обратившиеся за разъяснениями, являются частными медицинскими организациями, оказывающими медицинские услуги как на коммерческой основе, так и в рамках программы государственных гарантий бесплатного оказания медицинской помощи (по ОМС).

В рамках реализации базовой программы обязательного медицинского страхования и территориальной программы обязательного медицинского страхования на соответствующий год:

- в интересах пациентов между медицинскими организациями, территориальными фондами и страховыми медицинскими организациями заключены договоры на оказание и оплату медицинской помощи по обязательному медицинскому страхованию по типовой форме, утвержденной приказом Министерства здравоохранения РФ от 30 декабря 2020 г. N 1417н;

- в процессе исполнения договоров по результатам оказания медицинских услуг организации получают оплату от Территориального фонда обязательного медицинского страхования.

В практической деятельности для улучшения качества сервиса медицинскими организациями планируется направление уведомления пациентам (информирование) о предстоящей записи на прием к врачу следующего содержания:

"Добрый день! Напоминаем, что вы записаны к врачу-терапевту на 15.09.2025 в 15:00".

При этом сообщение будет содержать только информацию о факте записи на прием: дату, время, специальность врача, и не раскрывать личные данные пациента: ФИО, дата рождения и т.п., медицинский диагноз или характер оказываемой медицинской помощи.

Рассматривается возможность направления таких уведомлений по номеру телефона пациентов с использованием иностранных мессенджеров (WhatsApp, Telegram и др.).

Помимо изменений, внесенных в нормативно-правовые акты Законом N 41-ФЗ, с 01.07.2025 г. вступили в силу обновленные положения п. 5 ст. 18 Федерального закона N 152-ФЗ "О персональных данных" от 27.07.2006 г. (далее – Закон N 152-ФЗ) согласно которым по общему правилу при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются.

Важно отметить, что несмотря на тот факт, что обмен информацией осуществляется через иностранный мессенджер и пациент, и медицинская организация находятся на территории РФ, их абонентские номера зарегистрированы на территории РФ.

Как пояснила Анна Кононенко (начальник отдела организации контрольной Министерства цифрового развития, связи и массовых коммуникаций РФ в июне 2025 г.), направление информации, содержащей персональные данные, посредством иностранных мессенджеров пользователям, находящимся на территории РФ, не будет являться трансграничной передачей.

С учетом вышеуказанных обстоятельств

ПРОШУ:

1) дать разъяснения по следующим вопросам:

Вопрос 1. Будет ли являться персональными данными информация о факте записи на прием: дату, время, специальность врача, не раскрывая личные данные пациента: ФИО, дата рождения, медицинский диагноз или характер оказываемой медицинской помощи и т. п., направленная на телефонный номер пациента посредством иностранного мессенджера?

Вопрос 2. Распространяется ли на частную медицинскую организацию, оказывающую медицинскую помощь населению по ОМС, запрет, установленный Законом N 41-ФЗ на использование иностранных мессенджеров для передачи персональных данных?

Вопрос 3. Считается ли деятельность по оказанию медицинской помощи в системе ОМС "исполнением государственного или муниципального задания / заказа" по смыслу Закона N 41-ФЗ?

Вопрос 4. Будет ли считаться отправка информации, содержащей персональные данные через иностранный мессенджер, обработкой персональных данных с использованием баз данных, находящихся за пределами территории Российской Федерации, в случае, если медицинская организация и пациенты находятся на территории РФ, их абонентские номера зарегистрированы на территории РФ?

Вопрос 5. Будет ли случай указанный в вопросе 4 являться трансграничной передачей данных?

Ответ Роскомнадзора на вопросы см. раздел 9. Ответ Минцифры на вопросы см. раздел 9.1.

Вопрос 5.1. НАМО обратилась (исх. N 24-c/25 от 07.11.2025) в Роскомнадзор за разъяснениями по вопросу о том, является ли деятельность по оказанию медицинской помощи в системе ОМС "исполнением государственного или муниципального задания" в контексте использования иностранных мессенджеров для коммуникации с пациентами в системе ОМС. Далее приводится текст письма.

Благодарим за разъяснения, поступившие в ответном письме (N 08-559591 от 27.10.2025 г.) на наш запрос (N 17-c/25 от 03.10.2025).

Вместе с тем, остался невыясненным вопрос о возможности направления именно теми медицинскими организациями, которые являются участниками системы обязательного медицинского страхования (далее – ОМС), информационных сообщений, содержащих персональные данные, гражданам РФ (пациентам) с помощью иностранных мессенджеров ("Telegram", "WhatsApp").

Согласно ч. 8 ст. 10 федерального закона от 27.07.2006 N 149-ФЗ (ред. от 24.06.2025) "Об информации, информационных технологиях и о защите информации" (далее – Закон N149-ФЗ) запрещается при предоставлении государственных и муниципальных услуг, выполнении государственного или муниципального задания, … использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями сети "Интернет" общедоступной информации в сети "Интернет", для передачи платежных документов и (или) предоставления информации, содержащей персональные данные граждан Российской Федерации, данные о переводах денежных средств в рамках применяемых форм безналичных расчетов, сведения, необходимые для осуществления платежей и (или) сведения о счетах (вкладах) граждан Российской Федерации в банках.

Согласно разъяснениям, представленным Вами в письме N 08-559591 от 27.10.2025 г., вышеуказанные запреты распространяются на виды деятельности и категории лиц, указанные в ч. 8 ст. 10 Федерального закона N 149-ФЗ. В указанной статье помимо иных видов деятельности имеется "выполнение государственного или муниципального задания".

ТФОМС является некоммерческой организацией, созданной субъектом Российской Федерации для реализации государственной политики в сфере обязательного медицинского страхования на территории субъекта Российской Федерации. ТФОМС в своей деятельности в своей деятельности подотчетен высшему исполнительному органу государственной власти субъекта Российской Федерации и Федеральному фонду обязательного медицинского страхования.

Бюджет ТФОМС является разновидностью бюджетов государственных внебюджетных фондов. Согласно ст. 10 БК РФ бюджеты территориальных государственных внебюджетных фондов наряду с федеральным бюджетом, бюджетами субъектов РФ и бюджетами муниципальных образований являются составной частью бюджетной системы Российской Федерации.

Одной из статей доходов бюджета ТФОМС являются межбюджетные трансферты из бюджетов субъектов РФ и трансферты из федерального бюджета, поступающие через Федеральный фонд ОМС, на осуществление территориальной программы ОМС.

Эти средства поступают в медицинские организации в соответствии с договорами, заключенными со страховыми медицинскими организациями и ТФОМС. В случае предоставления бюджетных средств фондов ОМС медицинским организациям их деятельность подлежит контролю со стороны ТФОМС, в том числе на предмет целевого использования денежных ресурсов.

На основании изложенного, есть основания полагать, что деятельность частных медицинских организаций по оказанию медицинской помощи населению по ОМС может являться разновидностью исполнения государственного или муниципального задания, поскольку в рамках такой деятельности медицинская организация

- заключает договор с ТФОМС, реализующим государственную политику в сфере ОМС, а также

- получает оплату за оказание медицинской помощи населению из средств бюджета ТФОМС, сформированного в том числе с использованием межбюджетных трансфертов из федерального бюджета и бюджетов субъектов РФ

- целевое использование полученных денежных средств за оказание медицинской помощи по ОМС подлежит контролю.

С учетом вышеуказанных обстоятельств

ПРОШУ:

1) дать разъяснения по следующему вопросу:

Вопрос 1. Распространяется ли на деятельность частной медицинской организации по оказанию медицинской помощи населению по ОМС запрет, установленный ч.8 ст. 10 Закона N 41-ФЗ на использование иностранных мессенджеров для передачи персональных данных? Считается ли деятельность по оказанию медицинской помощи в системе ОМС "исполнением государственного или муниципального задания" по смыслу данного закона?

Ответ Роскомнадзора см. в разделе 9.2

Вопрос 5.2. НАМО обратилась (исх. N 28-c/25 от 18.12.2025) в Минфин за разъяснениями по вопросу о том, является ли деятельность по оказанию медицинской помощи в системе ОМС "исполнением государственного или муниципального задания" в контексте использования иностранных мессенджеров для коммуникации с пациентами в системе ОМС. Далее приводится текст письма.

Уважаемый Антон Германович!

Обращаемся в Ваш адрес как к уполномоченному органу, в ведении которого находится Федеральное казначейство — государственный орган, отвечающий за контроль за целевым использованием бюджетных средств.

Разъяснения, Полученные от Министерства финансов РФ, будут иметь важное значение для правильного понимания правовой природы финансовых отношений с использованием бюджетных средств при оказании медицинской помощи в рамках программы государственных гарантий бесплатного оказания медицинской помощи (по ОМС).

Направление данного запроса имеет цель разъяснить понятие "выполнение государственного или муниципального задания" и установить, относится ли деятельность медицинских организаций по оказанию медицинской помощи в системе обязательного медицинского страхования к выполнению государственного или муниципального задания.

Ответ на указанный вопрос необходим в целях верного толкования норм законодательства о возможности направления медицинскими организациями, участниками системы обязательного медицинского страхования (далее – ОМС), информационных сообщений, содержащих персональные данные гражданам РФ (пациентам) с помощью иностранных мессенджеров ("Telegram", "WhatsApp").

Бюджет ТФОМС являются разновидностью бюджетов государственных внебюджетных фондов. Согласно ст. 10 БК РФ бюджеты территориальных государственных внебюджетных фондов наряду с федеральным бюджетом, бюджетами субъектов РФ и бюджетами муниципальных образований являются составной частью бюджетной системы Российской Федерации.

Одной из статей доходов бюджета ТФОМС являются межбюджетные трансферты из бюджетов субъектов РФ и трансферты из федерального бюджета, поступающие через Федеральный фонд ОМС, на осуществление территориальной программы ОМС.

Бюджетные средства поступают от ТФОМС в медицинские организации в соответствии с договорами, заключенными со страховыми медицинскими организациями и ТФОМС.

- заключает договор с ТФОМС, реализующим государственную политику в сфере ОМС, а также

При этом, согласно ч. 8 ст. 10 федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее – Закон N149-ФЗ) запрещается при предоставлении государственных и муниципальных услуг, выполнении государственного или муниципального задания, … использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями сети "Интернет" общедоступной информации в сети "Интернет", для передачи платежных документов и (или) предоставления информации, содержащей персональные данные граждан Российской Федерации, данные о переводах денежных средств в рамках применяемых форм безналичных расчетов, сведения, необходимые для осуществления платежей и (или) сведения о счетах (вкладах) граждан Российской Федерации в банках.

Согласно разъяснениям, представленным в наш адрес Роскомнадзором в письме N 08-559591 от 27.10.2025 г., вышеуказанные запреты распространяются на виды деятельности и категории лиц, указанные в ч. 8 ст. 10 Федерального закона N 149-ФЗ. В указанной статье помимо иных видов деятельности имеется "выполнение государственного или муниципального задания".

С учетом вышеуказанных обстоятельств

ПРОШУ:

1) дать разъяснения по следующему вопросу:

Вопрос 1. Считается ли деятельность медицинской организации по оказанию медицинской помощи в системе ОМС "исполнением государственного или муниципального задания" по смыслу Закона N 149-ФЗ?

Вопрос 6. НАМО обратилась (исх. N 19-c/25 от 15.10.2025) в Роскомнадзор за разъяснениями по вопросу отнесения к трансграничной передаче обмена медицинскими данными иностранного пациента, осуществляемого на территории Российской Федерации. Далее приводится текст письма.

В целях правильного толкования законодательства Российской Федерации в области обработки персональных данных при осуществлении медицинской деятельности медицинскими организациями, просим разъяснить вопрос, связанный с отнесением к трансграничной передаче обмен персональными данных граждан иностранного государства между иностранным и российским юридическим лицом посредством их обработки в программном обеспечении, расположенном на территории Российской Федерации.

Все медицинские организации, обрабатывая персональные данные пациентов, обязаны соблюдать положения Федерального закона N 152-ФЗ "О персональных данных". Данный закон определяет правила сбора, хранения, обработки и передачи персональных данных, обеспечивая защиту частной жизни и конфиденциальность персональных данных граждан, а также устанавливает особые требования к операторам персональных данных.

Согласно Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", обработка персональных данных должна осуществляться в условиях обеспечения их защиты, включающих меры по предотвращению несанкционированного доступа и иных угроз информационной безопасности.

Помимо внутреннего регулирования, существует также международная практика. Европейская директива GDPR (General Data Protection Regulation) регулирует защиту персональных данных в ЕС и накладывает обязательства на любые организации, работающие с европейскими гражданами, независимо от местоположения сервера. Россия подписала Конвенцию Совета Европы N108+ ("Конвенция о защите прав человека относительно автоматизированной обработки персональных данных"), что обеспечивает дополнительные гарантии безопасности при международном обмене информацией.

Из прямого прочтения указанных выше норм можно сделать вывод о том, что обработка персональных данных – ключевой этап, определяющий безопасность и сохранность личной информации, а также гарантирующий исполнение требований законодательства и уважение прав субъектов данных.

В ряде случаев возникают ситуации, тесно связанные с международными аспектами обработки персональных данных, что создает тонкую грань между обычной обработкой данных внутри страны и трансграничной передачей персональных данных. Важно понимать различия между этими двумя процессами, поскольку законодательство накладывает специфические обязательства именно на случаи трансграничной передачи.

Согласно статье 3 Федерального закона N 152-ФЗ, под трансграничной передачей понимается передача персональных данных оператором или уполномоченным им лицом через государственную границу Российской Федерации органам власти иного государства, физическому лицу или юридическому лицу такого государства.

Таким образом, медицинские организации сталкиваются с особой ответственностью при работе с персональными данными иностранных пациентов или при сотрудничестве с иностранными организациями. В целях соблюдения норм права в области обработки персональных данных важно четко различать внутренние процессы обработки данных и случаи трансграничной передачи.

В связи с чем просим разъяснить поставленный вопрос исходя из оценки обстоятельств, приведенных ниже.

Российская медицинская организация в целях оказания услуг по описанию и интерпретации медицинских снимков осуществляет получение медицинской информации (медицинских снимков и иных сведений о пациенте), поступающей от медицинской организации, находящейся на территории иностранного государства. Полученная медицинская информация анализируется и преобразовывается российской медицинской организацией в медицинское заключение, которое предоставляется медицинской организации, находящейся на территории иностранного государства. Обмен медицинской информацией и документацией осуществляется посредством российского программного обеспечения, находящегося на территории Российской Федерации. Российская медицинская организация в рамках исполнения договора предоставляет медицинской организации, находящейся на территории иностранного государства, доступ к личному кабинету российского программного обеспечения, через который осуществляется обмен указанными данными.

В данной ситуации важно понимать относится ли такой обмен данными с предоставлением доступа медицинской организации, находящейся на территории иностранного государства, к отечественному программному обеспечению к трансграничной передаче персональных данных.

Принимая во внимание вышеизложенное, учитывая риски нарушения законодательства и возможного применения санкций,

ПРОШУ:

дать разъяснения по следующим вопросам:

Вопрос 1. Является ли трансграничной передача российской медицинской организацией персональных данных иностранных пациентов, полученных от иностранной медицинской организации, в целях их анализа и оформления на их основании медицинских заключений, которые предоставляются иностранной медицинской организацией путем внесения указанных данных в российское программное обеспечение?

Вопрос 2. Является ли трансграничной передача российской медицинской организацией персональных данных иностранных пациентов, в виде медицинских заключений, размещенных на сервере, который находится на территории РФ, в случае предоставления доступа иностранной медицинской организации для размещения на сервере МРТ снимков и получения подготовленных на их основе российской стороной заключений?

Ответ Роскомнадзора на вопросы см. в разделе 10.

Содержание

1. Схема обработки и категории персональных данных, обрабатываемых при сборе обратной связи от пациентов с использованием иностранных мессенджеров

2. Необходимость получения согласия пациента на автоматический обмен сообщениями с использованием иностранных мессенджеров

3. Уведомления Роскомнадзора о намерении осуществлять обработку персональных данных и осуществлять трансграничную передачу персональных данных

4. Трансграничная передача персональных данных в процессе использования иностранных мессенджеров

5. Запрет на использование иностранных мессенджеров и необходимость локализации баз данных российских пользователей на территории России

6. Согласие на передачу персональных данных третьим лицам

7. Позиция органов власти по вопросу направления пациенту его медицинских документов на указанную им электронную почту или с использованием иностранных мессенджеров

7.1 Позиция органов власти по вопросу направления пациенту его медицинских документов в формате PDF без шифрования на указанную им электронную почту или с помощью мессенджера MAX

8. Получение согласия пациента на использование его электронной почты для направления ему информационных сообщений рекламного характера

9. Использование иностранных мессенджеров для коммуникации с пациентами в системе ОМС

9.1. Использование иностранных мессенджеров для коммуникации с пациентами в системе ОМС

9.2 Исполнение государственного или муниципального задания по оказанию медицинской помощи в системе ОМС

10. Использование личного кабинета для предоставление доступа к медицинской документации за пределами РФ

Перечень нормативных правовых актов

1. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ

2. Федеральный закон от 01.04.2025 N 41-ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации"

3. Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"

4. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"

5. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

6. Федеральный закон от 03.04.1995 N 40-ФЗ "О федеральной службе безопасности"

7. Указ Президента РФ от 16.08.2004 N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю"

8. Постановление Правительства РФ от 30.12.2024 N 1994 "Об утверждении правил оказания услуг телефонной связи и перечня организаций, имеющих право осуществлять подтверждение сведений об абоненте - физическом лице"

9. Постановление Правительства РФ от 11.05.2023 N 736 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 г. N 1006"

10. Приказ Роскомнадзора от 21.02.2023 N 22 "Об утверждении Порядка формирования и размещения на официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в информационно-телекоммуникационной сети "Интернет" перечня информационных систем и (или) программ для электронных вычислительных машин, указанных в части 8 статьи 10 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

11. Приказ Роскомнадзора от 05.08.2022 N 128 "Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных"

12. "Перечень информационных систем и (или) программы для электронных вычислительных машин, указанных в ч. 8 ст. 10 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", утв. Роскомнадзором 05.05.2023

13. Приказ Минздрава России от 14.09.2020 N 972н "Об утверждении Порядка выдачи медицинскими организациями справок и медицинских заключений"

14. Приказ Минздрава России от 31.07.2020 N 789н "Об утверждении порядка и сроков предоставления медицинских документов (их копий) и выписок из них"

15. Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"

16. Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

17. Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

1. Схема обработки и категории персональных данных, обрабатываемых при сборе обратной связи от пациентов с использованием иностранных мессенджеров

Вначале рассмотрим схему обработки персональных данных и оценим категории персональных данных, обрабатываемых в данной схеме сбора обратной связи.

Клиника среди прочего собирает персональные данные пациентов, обратившихся в клинику, в объеме: номер телефона, имя, отчество.

Клиника передает эти данные сторонней организации, которая сохраняет их на своих серверах на территории РФ.

Сторонняя организация, используя указанные данные, осуществляет автоматическую рассылку сообщений с помощью программы WhatsApp, что может приводить к сохранению текста сообщения, идентифицируемого по номеру телефона пациента, на серверах корпорации Мета (США) (например, при настройке архивации данных чата), т. е. за пределами РФ.

Пациенты формируют ответное сообщение, которое включает оценку условий оказания медицинских услуг в клинике и возможно ссылки на отзывы в сети Интернет, размещенные пациентом, о посещении клиники, что может приводить к сохранению текста сообщения, идентифицируемого по номеру телефона пациента, включая ссылки на отзывы о посещении клиники, на серверах корпорации Мета (США) (например, при настройке архивации данных чата), т. е. за пределами РФ.

Рассмотрим решение Замоскворецкого районного суда по делу 12-2028/22. Суд рассмотрел апелляционную жалобу на постановление мирового судьи судебного участка № 101 по делу об административном правонарушении, предусмотренном ч.1 ст. 13.11 КоАП, в отношении ООО «Яндекс.Еда» (далее - Общество), ОГРН1187746035730, ИНН 9705114405, которым был назначен штраф 60 тыс. руб. за утечку персональных данных клиентов, заказывавших доставку еды.

Согласно указанному постановлению установлено, что Общество осуществляет свою деятельность с нарушением требований законодательства в сфере связи, информационных технологий и массовых коммуникаций, а именно, в ходе мониторинга электронных средств массовой информации Роскомнадзором на интернет-ресурсе https://itarmy.to установлен факт наличия персональных данных пользователей в объеме: имя, адрес заказа (адрес места жительства), номер телефона, сведения о заказе пользователя, сведения об абонентском устройстве пользователя, - сервиса, принадлежащего Обществу, что повлекло предоставление доступа неопределенному кругу лиц к персональным данным пользователей сервиса (снимки с экрана прилагаются), что является нарушением ч.1 ст. 6 Федерального закона от дата № 152-ФЗ «О персональных данных».

Роскомнадзором в адрес Общества направлен запрос о предоставлении информации по вопросу утечки персональных данных пользователей сервиса. По предоставленной Обществом информации, стало известно о размещении в сети «Интернет» базы данных пользователей сервиса в результате недобросовестных действий сотрудника Общества. Как следует из уведомления от 25.03.2022 № 32417 об инциденте безопасности персональных данных клиентов Общества в результате недобросовестных действий сотрудника Общества в сеть попала база заказов, содержащая данные о пользователях и заказах с июля по н.в.

Факт совершения административного правонарушения и виновность Общества подтверждены совокупностью доказательств, достоверность и допустимость которых сомнений не вызывают, а именно:

- протоколом № АП-77/08/1055 об административном правонарушении, отражающим сам факт и событие административного правонарушения наименование организации (л.д. 1-4);

- скриншотами с сайта (л.д.7-8);

- запросом № 08-11985 о предоставлении информации, согласно которому Обществу, необходимо предоставить информацию о мерах принятых по устранению доступа неопределенного круга лиц к персональным данным пользователей сервиса и недопущению распространения информации о персональных данных клиентов в будущем (л.д. 9-10);

- уведомлением от дата № 32417 об инциденте безопасности персональных данных клиентов Общества, в соответствии с которым в результате недобросовестных действий сотрудника Общества в сеть попала база заказов, содержащая данные о пользователях и заказах с дата по дата (л.д. 13-14).

Согласно статьи 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее — закон N 152-ФЗ):

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (см. пункт 1);

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (см. пункт 9);

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (см. пункт 11).

Таким образом, персональные данные в объеме: номер телефона, имя, отчество, факт обращения в клинику, - не являются обезличенными (1), на них в полном объеме (2) распространяются требования закона N 152-ФЗ.

Кроме того, в указанной схеме сбора обратной связи имеет место трансграничная передача данных.

2. Необходимость получения согласия пациента на автоматический обмен сообщениями с использованием иностранных мессенджеров

Согласно части 1 статьи 10 закона N 152-ФЗ персональные данные, касающиеся состояния здоровья, относятся к специальной категории персональных данных.

Согласно части 1 статьи 13 Федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (далее — закон N 323-ФЗ) сведения о факте обращения гражданина за оказанием медицинской помощи (1), состоянии его здоровья (2) и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну.

Таким образом, можно сделать вывод о том, что согласно закону N 323-ФЗ сведения о факте обращения гражданина за оказанием медицинской помощи не являются сведениями о состоянии здоровья и, как следствие, не относятся к специальной категории персональных данных, предусмотренной части 1 статьи 10 закона N 152-ФЗ.

Вместе с тем, сбор обратной связи не подпадает под действие части 4 статьи 13 закона N 323-ФЗ, допускающей предоставление сведений, составляющих врачебную тайну, без согласия гражданина.

Таким образом, для использования указанной схемы сбора обратной связи необходимо согласие гражданина.

Согласно части 4 статьи 9 закона N 152-ФЗ согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

- цель обработки персональных данных (см. пункт 4, в данном случае - сбор обратной связи, оценка условий оказания медицинских услуг, получение ссылок на отзывы в сети Интернет);

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных (см. пункт 5, в данном случае - номер телефона, имя, отчество, сведения о факте обращения гражданина за оказанием медицинской помощи);

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу (см. пункт 6, в данном случае — наименование организации, осуществляющей автоматический обмен сообщениями с использованием программы WhatsApp, установленной на устройстве связи пациента);

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных (см. пункт 7, в данном случае — передача указанных персональных данных сторонней организации для осуществления автоматического обмена сообщениями с использованием программы WhatsApp, установленной на устройстве связи пациента, обработка с использованием средств автоматизации, трансграничная передача за пределы РФ указанных персональных данных).

Согласно части 2 статьи 13.11 "Кодекса Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (далее — КоАП) обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -

влечет наложение административного штрафа на юридических лиц - от тридцати тысяч до ста пятидесяти тысяч рублей.

Доступ ограничен

Доступ предоставляется авторизованным пользователям

См. процедуру заказа и стоимость доступа к материалу

Для авторизации, нажмите в верхнем меню ссылку Войти. Далее следуйте инструкциям

См. подробную инструкцию по авторизации