Персональные данные в медицине

Безопасность

Время прочтения — 123 минуты

Введение

Почему персональные данные в медицине — это зона повышенного риска для медицинской организаций в онлайне

Почти каждая клиника сейчас оцифрована. Не обязательно сайт с формой записи или приложения. Вариаций множество: от простой записи через мессенджер до полноценной телемедицины на собственном цифровом портале.

Тем временем, медицинские персональные данные в России относятся к самым строго защищаемым категориям информации. Ошибка, которая в другой сфере может пройти незаметно, в медицине может привести к штрафам, проверкам Роскомнадзора и утрате доверия пациентов.

Важно понимать: риск возникает не только тогда, когда пациент уже лечится.

Он начинается гораздо раньше — например, с момента, когда человек:

оставляет номер телефона на сайте;
описывает симптомы в форме онлайн-записи;
общается с администратором в мессенджере;
обсуждает причину обращения по телефону во время записи на приём.

Уже на этом этапе часто возникают проблемы. Формально человек ещё не пациент, договор не подписан, но информация о его здоровье уже собрана, сохранена и иногда передана третьим лицам — хостингу, CRM, подрядчикам. При этом согласие либо оформлено формально, либо отсутствует вовсе.

Дополнительную сложность создает то, что медицинские данные подпадают сразу под два режима защиты:

как персональные данные (ФЗ-152);
как врачебная тайна (ФЗ-323).

Эти режимы пересекаются, но не тождественны. Из-за этого у клиник и их IT-подрядчиков часто возникает ложное ощущение безопасности: “пациент сам написал”, “мы ничего не диагностировали”, “данные лежат в облаке”, «мы не ведём медицинскую карту, это просто заявки» и т.д.

Но такие ситуации могут стать предметом проверок и жалоб.

В этой статье мы разберём:

какие данные считаются медицинскими и почему это важно;
что можно и нельзя делать до заключения договора с пациентом;
как законно получать согласие через сайт, телефон и мессенджеры;
где и как разрешено хранить такие данные;
какие требования к безопасности реально применимы к сайтам, CRM и онлайн-сервисам клиник.

Что вообще считается медицинскими персональными данными

Простыми словами: где заканчиваются «контакты» и начинается врачебная тайна

Начнем с размытого понятия границы персональных данных и “медицинских данных”. Разберемся, какие именно данные попадают в зону регулирования и почему это важно даже для обычного сайта клиники.

Персональные данные это не только паспорт. Персональные данные - это любая информация, по которой можно прямо или косвенно определить конкретного человека.

В контексте клиники к ним относятся, в том числе:

имя и фамилия;
номер телефона;
адрес электронной почты;
дата рождения;
IP-адрес, если он связан с конкретным пользователем;
записи телефонных разговоров, где человек представляется или обсуждает запись на приём.

Даже если речь идет о форме обратного звонка, с точки зрения закона это уже обработка персональных данных.

Когда данные становятся медицинскими

Отдельно закон выделяет сведения о состоянии здоровья. Это так называемая специальная категория персональных данных, к которой применяются более строгие требования. К таким данным относятся не только диагнозы и результаты анализов, но и, например:

описание симптомов;
жалобы пациента;
сам факт обращения за медицинской помощью;
информация о том, к какому врачу человек собирается записаться.

Именно здесь часто возникает недоразумение: если человек сам описал симптомы в форме или мессенджере, это всё равно считается медицинской информацией, даже если врач её ещё не видел и никакого диагноза не ставили.

Врачебная тайна

Отдельно от закона о персональных данных в медицине действует понятие врачебной тайны. К ней относится любая информация, полученная при обращении человека за медицинской помощью, в том числе:

факт обращения в клинику;
сведения о состоянии здоровья;
результаты обследований;
информация о лечении.

Врачебная тайна — это не только обязанность врача. Она распространяется на всю медицинскую организацию, включая администраторов, регистратуру, колл-центр и IT-системы, в которых хранится информация о пациентах.

Важно понимать: не любое взаимодействие с клиникой автоматически становится медицинским. Контекст медицинской организации сам по себе не превращает данные в медицинские.

Решающее значение имеет не канал общения и не сам факт контакта. Врачебная тайна по ФЗ-323 распространяется на сведения, полученные при обращении гражданина за медицинской помощью. Ключевое здесь — за медицинской помощью, а не просто «в медицинскую организацию». Это значит что медицинскими данные становятся из-за содержания, а не из-за того, где они оставлены.

Примеры:

Обычные персональные данные:

имя и телефон для обратного звонка;
запись «хочу записаться на прием» без уточнений;
запрос стоимости услуги.

Медицинские персональные данные:

«болит живот уже неделю»;
«хочу сдать анализы, подозрение на…»;
«нужно продолжить лечение».

Почему эта граница так важна

Для клиники и её подрядчиков разница между: «обычными персональными данными» и «медицинскими данными / врачебной тайной» имеет практическое значение. От этого зависит:

нужно ли отдельное согласие на обработку;
можно ли передавать данные подрядчикам;
где и как такие данные можно хранить;
какие меры безопасности должны быть реализованы.

Поэтому в медицине безопаснее исходить из простого правила: если информация хоть как-то касается здоровья или обращения за медицинской помощью — к ней стоит относиться как к медицинским персональным данным, даже на самом раннем этапе общения с человеком.

Пользователь ещё не пациент

Какие данные можно собирать ДО заключения договора

Пока договор на оказание медицинских услуг не заключен, медицинская помощь формально не оказывается. Тем не менее, именно на этом этапе клиники чаще всего получают первые персональные данные.

Какие данные допустимы на этапе первичного обращения, до заключения договора? blog

До заключения договора клиника вправе обрабатывать обычные персональные данные, если это необходимо для организации взаимодействия с пользователем.

К таким данным обычно относятся:

имя;
номер телефона;
адрес электронной почты;
удобное время для связи или визита;
выбранная услуга или направление.

Эти данные нужны, чтобы:

связаться с человеком;
записать его на приём;
ответить на запрос;
организовать дальнейшее взаимодействие.

При этом даже на этом этапе должна быть понятная правовая основа обработки — как правило, это согласие пользователя, выраженное через форму на сайте, запись разговора или иным допустимым способом.

Когда появляется медицинская информация?

Ситуация меняется, когда в обращении появляется информация о состоянии здоровья. Это может быть: описание симптомов, жалобы, указание на заболевание, цель визита, напрямую связанная с лечением или обследованием.

Если пользователь сам сообщает такие сведения, клиника вправе использовать их для обработки обращения. Но с этого момента информация требует более осторожного обращения.

До заключения договора клиника может:

принять информацию от пользователя;
использовать её для ответа, записи или маршрутизации обращения;
передать врачу в рамках внутренней работы клиники.

Но на этом этапе возникают ограничения. Без дополнительного оформления и чётких регламентов не рекомендуется:

собирать избыточные медицинские сведения “на всякий случай”;
формировать полноценную медицинскую карту;
использовать данные для маркетинга, аналитики или иных не связанных целей;
хранить медицинскую информацию дольше, чем это необходимо для обработки первичного обращения.

Именно здесь и возникает ошибка - когда данные, полученные для простого ответа или записи, начинают жить “данные пациента”. Хотя формально пациентом человек еще не стал.

В цифровых каналах граница стирается особенно легко: формы сразу сохраняют данные в базе, мессенджеры подключены к CRM, карточка пользователя создается автоматически и т.п.

С технической точки зрения это удобно, да. Но с юридической точки зрения - именно с этого момента клиника начинает осознанно обрабатывать и хранить персональные, а иногда и медицинские данные, даже если договор еще не заключен.

Поэтому на этапе «пользователь ещё не пациент» важно заранее понимать, какие поля действительно нужны, чтобы отделять организационную информацию от медицинской.

Как правильно получать согласие на обработку данных

Сайт, телефон, мессенджеры: что считается законным согласием, а что — нет

Клиники получают персональные данные через разные каналы: сайт, приложение, телефон, мессенджеры.

При этом вопрос согласия часто воспринимается упрощенно — как формальность или «галочка для юристов». На самом деле согласие — это юридическое основание, без которого дальнейшая обработка данных становится уязвимой.

Форма согласия зависит от канала общения, но требования к его смыслу остаются одинаковыми.

Что вообще считается согласием

Согласие на обработку персональных данных — это осознанное, конкретное, выраженное действием или заявлением разрешение пользователя на обработку его данных для определенных целей.

Пользователь должен понимать, на что именно он соглашается. Клиника должна иметь возможность подтвердить факт получения согласия.

Согласие через сайт

Для сайта это самый управляемый и прозрачный сценарий. Законным согласием обычно считается ситуация, когда:

пользователь заполняет форму;
перед отправкой данных видит ссылку на политику обработки персональных данных;
подтверждает согласие активным действием (галочка, кнопка отправки формы с соответствующим текстом).

Важно:

согласие не должно быть «спрятано»;
текст не должен быть абстрактным («на всё сразу»);
цель обработки должна быть понятна: обратная связь, запись, консультация и т.п..

Телефонные обращения

Телефонный разговор сам по себе не отменяет требований к обработке данных. При телефонном общении согласие чаще всего выражается устно. Чтобы такое согласие считалось корректным:

пользователь должен быть проинформирован, что разговор может быть записан;
должно быть понятно, для чего используются сообщаемые данные;
факт согласия должен быть зафиксирован — как правило, через запись разговора или отметку в системе.

Мессенджеры и чаты

Мессенджеры — самая сложная зона с точки зрения согласия. Человек пишет сам, по собственной инициативе, и формального запроса согласия до первого сообщения обычно нет. Это не означает, что согласие «вообще не нужно», но меняет логику работы с данными.

Что здесь важно:

пользователь должен иметь возможность заранее ознакомиться с политикой обработки данных (например, ссылка в профиле, автоответе, на сайте);
переписка должна использоваться строго для обработки обращения;
данные не должны автоматически уходить в иные процессы без понятной цели.

Формула «пользователь сам написал» не заменяет согласие, но может рассматриваться как выражение воли на обработку данных в рамках конкретного обращения.

Что не считается корректным согласием

Независимо от канала, согласие не считается надлежащим, если:

пользователь не был проинформирован об обработке данных;
согласие подразумевается «по умолчанию» без явного действия;
данные используются для целей, о которых не сообщалось;
невозможно подтвердить, что согласие вообще было получено.

Именно здесь чаще всего возникают вопросы при проверках и разбирательствах — не из-за самого факта сбора данных, а из-за отсутствия понятной логики согласия.

Также стоит дополнить, что в согласии на обработку персональных данных необходимо включать весь перечень персональных данных, который может собираться, обрабатываться и передаваться третьим лицам. Включая те, которые не запрашиваются в форме, но могут использоваться впоследствии, после предоставления пользователем. Например, если пользователь заполняет в форме только номер телефона, но после для записи на прием вы впоследствии уточняете ФИО человека, в согласии на обработку персональных данных должно быть заранее указаны и номер телефона и ФИО. Даже если пользователь не заполнил ФИО в форме записи.

Когда пользователь становится пациентом

Что меняется после заключения договора и почему это принципиально важно?

Договор как основание обработки данных

До этого момента мы говорили о ситуациях, когда человек взаимодействует с клиникой, но формально еще не является пациентом. Пациентом человек становится после заключения договора на оказание медицинских услуг.

С юридической точки зрения именно договор меняет статус человека и режим работы с его данными. После этого требования к обработке информации становятся иными по своей логике.

После заключения договора обработка персональных данных пациента опирается не только на согласие, но и на необходимость исполнения договора.

Это означает, что клиника вправе:

собирать и использовать данные, необходимые для оказания медицинской помощи;
вести медицинскую документацию;
передавать информацию внутри медицинской организации для целей лечения, диагностики и наблюдения.

При этом объем данных и способы их обработки должны быть соразмерны медицинским задачам, а не произвольны.

Договор не «разрешает всё», но он дает законное основание для регулярной и системной работы с данными пациента.

Врачебная тайна в полном объёме

С момента, когда человек стал пациентом, в полном объёме начинает действовать режим врачебной тайны. Эта информация подлежит защите независимо от формы хранения: бумажной или электронной. Эта информация не может быть раскрыта третьим лицам без законных оснований. А также информация должна быть доступна только тем сотрудникам, которым она необходима для исполнения профессиональных обязанностей.

Под неё подпадают:

сведения о состоянии здоровья;
диагнозы;
результаты обследований;
назначения и ход лечения;
сам факт обращения за медицинской помощью в рамках договора.*

* До заключения договора запись на приём сама по себе не означает оказание медицинской помощи. На этом этапе клиника работает с персональными данными пользователя, а при наличии информации о здоровье — с медицинскими персональными данными. Полный режим врачебной тайны начинает действовать после того, как человек становится пациентом в рамках заключенного договора.

Для IT-систем это означает необходимость чёткого разграничения доступа и фиксации действий с данными.

Когда согласие уже не требуется

После заключения договора согласие пациента не требуется в тех случаях, когда обработка данных:

напрямую связана с оказанием медицинской помощи;
необходима для исполнения договора;
осуществляется в рамках требований законодательства в сфере здравоохранения.

Например:

ведение медицинской карты;
обмен информацией между врачами клиники;
хранение медицинской документации в установленные сроки.

В этих случаях согласие не является основным юридическим основанием — его заменяет обязанность клиники оказывать медицинскую помощь надлежащим образом.

Почему это важно учитывать при проектировании цифровых решений

С точки зрения сайта, CRM и внутренних систем необходимо отметить факт подписания договора человека, чтобы перевести его в иной статус. Важно проектировать цифровую логику так, чтобы она отражала реальный юридический статус пользователя, а не только его наличие в базе. С точки зрения законодательства — это будет что-то вроде переключателя режима работы с данными.

Составили таблицу с ключевыми отличиями персональных данных, и медицинских данных после подписания договора:

Категория	До договора (персональные данные)	После подписания договора
Допустимые категории данных	• Контактные данные; • Организационная информация; • Ограниченный объем медицинских сведений (если пользователь сам сообщил)	Клиника вправе: • Собирать полный анамнез; • Фиксировать диагнозы; • Хранить результаты анализов, обследований, назначений; • Вести медицинскую карту в установленном формате.
Цели обработки данных	• Организационные цели (запись на приём, связь с пациентом, уточнение данных); • Цели коммуникации / обратной связи. ! Врач может и должен иметь доступ к информации о записи, НО только если это необходимо для организации приёма. То есть доступ ограничен рамками расписания и НЕ предполагает доступа к полной медицинской информации.	• Выполнение медицинских процедур, диагностика, ведение истории болезни; • Передача данных внутри медицинской организации (врачи, сестринский персонал, лаборатории); • Формирование и ведение медицинской документации.
Основное основание обработки	• Согласие с политикой обработки персональных данных и т.п.	• Исполнение договора; • Требования законодательства в сфере здравоохранения.
Ограничения на использование данных в других целях	• Данные используются только в рамках согласованных целей (обработка запроса, запись); • Запрещено использовать медицинские сведения для иных целей без явного согласия.	• Данные пациента используются для оказания медицинской помощи; • Не могут использоваться для целей, явно не связанных с лечением или договором», если нет отдельного согласия (например, маркетинг).
Режим врачебной тайны	• Режим врачебной тайны применим только частично, если сведения о здоровье получены (например, симптомы в заявке), но человек ещё не стал пациентом. Этот режим действует ограниченно.	• Сведения о состоянии здоровья, диагнозах, лечении, любых медицинских процедурах полностью подпадают под режим врачебной тайны (ФЗ-323). • Любая передача таких данных третьим лицам без законных оснований (согласие пациента, требования закона) считается нарушением.
Срок и обязанность хранения данных	• Столько, сколько нужно для обработки обращения; • При отсутствии дальнейших отношений — подлежат удалению или обезличиванию.	• Подлежит хранению в установленные законодательством сроки; • Не может быть удалена по усмотрению клиники или отдельных врачей; • Должна сохранять целостность и историю изменений.
Доступ к данным внутри мед. организации	• Администраторы; • Колл-центр.	• Строго ролевой; ограничен по принципу «необходимо для выполнения обязанностей». Например: администратор видит только расписание и статус записи; врач — медицинскую информацию пациента; бухгалтерия — только данные, связанные с оплатой. Это важно для CRM, МИС и внутренних систем.

В следующем разделе логично разобрать, где и как такие данные можно хранить, включая требования к локализации, срокам хранения и использованию облачных решений.

Передача медицинских данных третьим лицам

Лаборатории, IT-подрядчики, облака и CRM: что можно, а что нельзя

Что вообще считается «передачей третьим лицам»

После заключения договора с пациентом медицинская организация почти неизбежно начинает работать не в одиночку. С точки зрения законодательства третьими лицами считаются все организации и лица, которые не входят в штат самой клиники, но при этом получают доступ к персональным или медицинским данным пациентов.

На практике это чаще всего:

диагностические и лабораторные центры;
облачные медицинские информационные системы (МИС);
CRM и колл-центры на аутсорсе;
хостинг-провайдеры;
IT-подрядчики, которые обслуживают сайт, серверы или базы данных.

Может возникнуть опасение, что если данные хранятся например в облаке или во внешней системе — значит, они переданы третьим лицам незаконно.

Сам факт передачи данных третьим лицам ещё не означает нарушения. Ключевое - это цель передачи и правовой статус получателя данных.

Когда передача медицинских данных допустима без отдельного согласия пациента

После заключения договора клиника вправе передавать медицинские данные без дополнительного согласия, если одновременно выполняются три условия:

Передача необходима для оказания медицинской помощи. Например: направление данных в лабораторию для анализов, передача результатов обследований между врачами, использование медицинской информационной системы для ведения карты пациента.
Третье лицо участвует в оказании услуги или обеспечивает ее технически. Например: лаборатория; МИС или CRM; хостинг, где размещена база данных.
Передача ограничена целями лечения и сопровождения пациента. То есть данные не используются для маркетинга, аналитики «на стороне» или иных посторонних задач.

В таких случаях данные передаются в рамках исполнения договора с пациентом, а не “по доброй воле клиники”.

Облачная CRM или МИС на практике обычно рассматривается как допустимая техническая обработка, если:

серверы находятся на территории РФ;
провайдер выступает как обработчик данных, а не их владелец;
с ним заключён договор (или включены соответствующие условия в договор обслуживания).

Облако и CRM в этом случае — инструмент клиники, а не самостоятельный получатель медицинской информации.

Когда требуется отдельно согласие на передачу данных третьим лицам?

Отдельное согласие становится необходимым, если данные:

передаются не для лечения;
передаются необязательным участникам процесса;
применяются для целей, которые выходят за рамки договора.

Типовые примеры:

маркетинговые рассылки;
передача данных партнёрам для рекламы;
аналитика, не связанная напрямую с оказанием помощи;
публикации кейсов, отзывов, исследований с идентифицируемыми данными.

Здесь уже недостаточно самого факта заключённого договора — требуется отдельное и явно выраженное согласие пациента.

Передавать медицинские данные для иных целей можно, если соблюдены два условия:

Передача таких данных явно разрешена субъектом данных в отдельном документе согласия, содержащем все необходимые элементы (цель, получатели, список данных, права субъекта и т.п.).
Передача не противоречит другим нормам закона, например врачебной тайне или ограничению использования спецкатегорий данных.

Согласие на передачу медицинских данных, не связанную с лечением, не может быть частью обычного договора о медуслугах. Но согласие на передачу данных третьим лицам для любых иных целей, в том числе маркетинга, аналитики и т.п., должно быть оформлено отдельно в соответствии с ФЗ-152.

Такое согласие можно получить от клиента только после подписания договора. На практике такое согласие оформляется отдельно уже после того, как такие данные появились: чаще всего это бумажное согласие в момент приёма/регистрации (или электронное подтверждение через личный кабинет/почту), в котором пациент подписывает/подтверждает конкретный текст согласия.

Согласно ст. 9 ФЗ-152 такое согласие должно содержать следующие элементы:

цель обработки
перечень данных, на которые дается согласие
круг получателей (если передача)
действия, которые разрешаются
срок, на который дается согласие
порядок отзыва согласия

Где и как можно хранить медицинские данные

Локализация, серверы в РФ и трансграничная передача

Из-за высокой чувствительности медицинских данных законодательство устанавливает требования не только к содержанию информации, но и к локализации данных: где физически должны находиться серверы, в каких случаях данные можно передавать за границу и какого рода ограничения на это существуют.

Основные требования к локализации (с 1 июля 2025 г.)

С 1 июля 2025 г. вступила в силу новая редакция части 5 статьи 18 Федерального закона № 152-ФЗ «О персональных данных», которая прямо запрещает осуществлять определенные действия с персональными данными российских граждан (включая запись, хранение, обновление) с использованием баз данных, находящихся за пределами Российской Федерации, за некоторыми исключениями, установленными законом.

Практически это означает, что:

первичное хранение медицинских данных граждан РФ должно происходить на серверах, физически расположенных в России;
запись, систематизация, накопление, обновление и использование таких данных на зарубежных серверах не допускаются за пределами исключений закона.

Что считается «локализацией» на практике

Под локализацией понимается размещение:

баз данных, содержащих персональные данные граждан РФ;
серверов и хранилищ, на которых происходит запись и обновление этих данных;
инфраструктуры, обеспечивающей доступ к данным.

Если первичный сбор и хранение данных происходят чуть иначе (например, в иностранных облаках или сервисах без базы в России), это считается нарушением требований закона о персональных данных.

Но закон не запрещает удалённый доступ к данным, хранящимся на серверах в России. То есть специалист может работать с информацией пациента через защищённые каналы из другого города или даже страны, если сами данные хранятся на территории РФ (в российских дата-центрах).

Трансграничная передача: что можно и что нельзя

Чего закон не запрещает

Закон о персональных данных РФ прямо ориентирован на локализацию, но в ряде случаев не накладывает абсолютного запрета на передачу данных за рубеж после первичного хранения в России — например:

в случаях, предусмотренных международным соглашением;
если передача нужна для исполнения законных обязанностей;
для целей, установленных законом (например, сотрудничество медицинских организаций).

Также не запрещается дублировать данные на иностранных серверах, если у оператора есть копия в России, а такие зарубежные системы используются только как резервные или для специфических задач.

Что стало строже с июля 2025 г.

В новой редакции закона сформулирован не просто позитивный «обязан обеспечить хранение в России», а императивный запрет на ведение первичной обработки (включая запись, систематизацию и доступ) на серверах за пределами РФ.

Это означает, что нельзя, например:

собирать данные пациентов сразу в зарубежную базу;
использовать иностранный хостинг или облако как главный реестр медицинской информации граждан РФ;
полагаться на зарубежное облачное приложение без наличия аналогичной инфраструктуры в России.

Исключения, как и раньше, существуют для международных договоренностей, государственных функций, журналистской/исследовательской деятельности и т.п., но они достаточно специальные и редко применимы для коммерческих мед.организаций.

Практические рекомендации для клиник

Размещайте все базы медданных, включая CRM, МИС и другие системы, на серверах российских дата-центров.

Убедитесь, что первичная запись, обновление и извлечение данных происходит в РФ, и только потом может быть настроена работа с копиями за рубежом (при надлежащем уведомлении и правовом основании).

Проверяйте, где фактически физически находятся серверы используемых сервисов, облаков и хостингов, и оформляйте это документально.

Уведомляйте Роскомнадзор о местах хранения баз данных в РФ, если этого ещё не сделано.

Особенности требований к безопасности хранения и обработки данных в медицинской сфере

Чем медданные отличаются от обычных персональных данных в плане безопасности

Все организации, которые работают с персональными данными (ПД), обязаны соблюдать требования ФЗ-152. Но данные, связанные со здоровьем человека, обладают несколькими специфическими характеристиками, которые делают требования по защите строже и более обязательными именно для медицины.

Медицинские данные — это «чувствительная категория»

Сведения о здоровье, диагнозах, лечении, результатах обследований прямо относятся к специальной (чувствительной) категории персональных данных. Это информация о состоянии здоровья человека, и закон ставит их под особую защиту:

обработка таких данных требует более строгой обоснованности;
стандартные механизмы доступа и защиты должны учитывать их повышенную чувствительность.

Врачебная тайна действует в дополнение к правилам ФЗ-152

ФЗ-323 обяжет медицинскую организацию соблюдать врачебную тайну — отдельный режим конфиденциальности, который распространяется на любую информацию о пациенте, полученную при оказании медицинской помощи. Это ограничение доступа, которое распространяется на всех сотрудников (не только врачей, но и тех, кто имеет доступ к информации).

Отличие от обычных ПД - если обычные данные требуют защиты, то медданные — требуют максимально ограниченного доступа по необходимости: только те, кто непосредственно участвуют в лечении, должны их видеть. Доступ к медданным должен быть строго по ролям.

Например:

видео/аудио/результаты обследований доступны только профильным врачам;
карта пациента не должна быть видна ненужным сотрудникам;
вспомогательные системы (администраторы, колл-центр) работают только с организационной частью (запись, контакт), а не с мединформацией.

Требования к журналированию и аудитам тоже строже

Для обычных ПД достаточно фиксировать попытки доступа, ошибки и т.п.

В медицине это должно быть:

журналирование фактического ввода/изменения медицинской информации;
отчётность о том, кто, когда и зачем смотрел медкарту;
возможность быстро найти следы потенциальной утечки.

Отдельные регламенты доступа к медицинской информации

Документация должна содержать не только общие правила, но и специальные регламенты для медицинских данных, например:

кто имеет право через систему работать с историей болезни;
как оформляется передача данных между врачами;
порядок доступа при смене смены врача;
доступ вспомогательных персон (медсёстры, лаборанты) только к строго ограниченным полям.

Это оформляется документально и утверждается внутри организации — не просто «есть пароль и доступ», а описаны рабочие процессы обработки медданных.

Повышенные требования к договорным отношениям с подрядчиками

Если клиника привлекает внешние сервисы (облако, CRM, ИТ-подрядчик), то:

подрядчик должен быть оформлен как обработчик, с четким регламентом доступа;
в договоре должны быть положения о защите медданных;
обязанности по безопасности не могут быть переданы подрядчику целиком — ответственность остается у оператора (мед. организации).

Это более строгие условия, чем для обычных бизнес-данных, где ответственность за защиту данных подрядчиками менее жестко регламентирована.

Что конкретно важно учесть медучреждению

Если упрощенно: