Пирамида безопасности современной клиники: интервью с медицинским юристом
- 11 мин
- 189
С 2026 года медицинские информационные системы (МИС) официально признаны частью критической инфраструктуры страны (КИИ). Это означает, что теперь за нарушение правил хранения и передачи информации в МИС могут оштрафовать на полмиллиона рублей, а в серьезных случаях — возбудить уголовное дело.
Прокурор Юрий Прытков разъяснил, к чему нужно готовиться медработникам: за уничтожение или изменение данных в КИИ грозит до 6 лет тюрьмы. При этом под удар попадают и те сотрудники, кто не обеспечил должную безопасность систем.
Самое безобидное, но массовое нарушение — это хранение паролей в текстовых файлах на рабочем компьютере. Прытков привел случай, когда в одной клинике на общем ПК висели логины всех сотрудников, работающих посменно. Таким образом, любой человек мог зайти в систему под чужим именем.
Отдельная тема — фальсификация данных в ЕГИСЗ. Внесение ложных сведений о пройденной диспансеризации или прививках теперь точно не пройдет безнаказанно. Суды становятся жестче, и игнорировать это руководству клиник не стоит.
Также оштрафовать клинику могут, если на сайте медучреждения стоит «Яндекс-Метрика» или иностранные счетчики, из-за сбора персональных данных. Хранить персональные данные разрешено только в России. Роскомнадзор проверяет все сайты, и иностранные аналитики грозят штрафами.
А с 30 мая 2025 года за утечку медицинских данных клиника заплатит до 15 млн рублей. В 2025 году зафиксировано уже 118 таких инцидентов. Также врачей предупреждают: нельзя передавать данные пациентов через WhatsApp* или обычную почту, а тем более использовать непроверенные ИИ-сервисы. Бумажные истории болезни тоже нужно утилизировать правильно, чтобы случайно не выбросить их в общую корзину.
* WhatsApp принадлежит Meta, запрещена в РФ.
Подписывайтесь на наши каналы:
Телеграм-канал — https://t.me/med_center
ВКонтакте — https://vk.com/dirmedcenter