Медицинские персональные данные особенности

Медицинские персональные данные особенности — практическое руководство по нормам РФ 2026 года: сроки, суммы, процедура, ссылки на Персональные данные (расширение).

ФЗ-152ФЗ-149

Медицинские персональные данные особенности

Медицинские персональные данные (МПД) — это информация о состоянии здоровья человека, фактах обращения за медицинской помощью, диагнозах, результатах обследований и лечебно-профилактических мерах. Отличаются повышенной защищённостью, так как их раскрытие может повлечь риск для жизни, достоинства или репутации гражданина.

Регулирование МПД осуществляется не только ФЗ-152 «О персональных данных», но и законом № 323-ФЗ «Об основах охраны здоровья граждан в РФ» (ст. 13), а также законом о защите информации № 149-ФЗ (ст. 16). Для юридических лиц установлена ответственность за неправомерный доступ к медицинской информации: штраф по ч. 7 ст. 13.11 КоАП РФ для юрлиц — от 200 тыс. до 500 тыс. руб., при повторном нарушении — до 1 млн руб.

Объект защиты и его границы

К МПД относятся сведения, полученные в ходе медицинских вмешательств или из медицинских документов: диагнозы, результаты анализов, рентгеновских и томографических исследований, выписки из истории болезни, данные о ВИЧ/ВИЧ-статусе. Не включаются в этот перечень общедоступные сведения (например, адрес проживания, телефон) и биометрические данные по ФЗ-57 «Об использовании ЭЦП».

Сроки хранения медицинских документов строго регламентированы: медицинские карты пациентов (амбулаторных и стационарных) хранятся 25 лет после смерти пациента; при наличии сведений об онкологии — 50 лет. По истечении срока доступ к архивам ограничен, а оригинал медицинской карты подлежит уничтожению в порядке, установленном приказом Минздрава.

Персональный доступ: субъект и операторы

Субъектом МПД выступает сам пациент (или его законный представитель), оператор — медицинская организация или иное лицо, осуществляющее обработку по договору с медорганизацией. Для получения доступа к информации о своём здоровье достаточно предоставить паспорт и СНИЛС; при обращении за сведениями о другом человеке — нотариальную доверенность.

Порядок обработки исключает передачу данных третьим лицам без согласия: по ФЗ-152 передача допускается только для исполнения договора или в рамках ОМС, либо если это предусмотрено законом (например, для судебной экспертизы). В электронной медицинской карте доступ осуществляется с помощью ЭЦП и системы «Кадры», где каждому пользователю назначается свой уровень допуска.

Специальные режимы и исключения

В ряде случаев медицинское досье может быть истребовано органами дознания или следствия при расследовании уголовных дел — на основании постановления суда (ч. 7 ст. 13.11 КоАП РФ). При этом оператор обязан в течение 3 рабочих дней предоставить документы, содержащие сведения о диагнозе (с соблюдением врачебной тайны).

В рамках реализации ОМС медицинская информация обрабатывается страховыми компаниями: для оплаты услуг по полису страховщик не запрашивает согласие на передачу сведений, но обязанность обеспечить конфиденциальность сохраняется. Расширение каналов телемедицины требует применения шифрования данных и соблюдения ст. 16 ФЗ-323 о защите информации.

Ответственность за нарушение режима

При неправомерном предоставлении доступа к МПД по ч. 7 ст. 13.11 КоАП РФ на должностных лиц и ИП грозит штраф: для юрлиц — от 150 тыс. до 400 тыс. руб., при повторе — до 600 тыс. руб.; для граждан — от 20 тыс. до 30 тыс. руб. Если в результате разглашения наступили тяжкие последствия, возможна уголовная ответственность по ст. 137 УК РФ.

Что важно запомнить

  • МПД — сведения о здоровье и медпомощи, подлежащие усиленной защите; ФЗ-152 не отменяет требований 323-ФЗ.
  • Срок хранения меддокументов: стационарных — 25 лет (онкология — 50), амбулаторных — до 5 лет по решению врача.
  • Доступ к МПД без согласия возможен только по суду или в рамках исполнения закона; передача третьим лицам требует оформления согласия по ст. 6 п. 1 ч. 1 ФЗ-152.
  • При оказании телемедицинских услуг используется ЭП и защищённый канал связи, что подтверждается логами доступа.
  • Нарушение порядка обработки МПД влечет административные штрафы (до 400 тыс. руб.) и потенциальную уголовную ответственность по ст. 137 УК РФ.

Соблюдение регламентов позволяет минимизировать риски утечек информации и избежать санкций со стороны Роскомнадзора и Роспотребнадзора.

Похожие материалы

Информационный сервис, не юридическая консультация. Источник данных — pravo.gov.ru (ИПС «Законодательство России»). Для важных решений сверяйтесь с актуальной редакцией закона или обратитесь к юристу.