Резидент Сколково · 12 лет · 200+ клиник

Экспресс-аудит показывает зоны риска по 187-ФЗ, 152-ФЗ и ЕГИСЗ в связке с ИТ и маркетингом клиники. Мы не пугаем штрафами ради шума — фиксируем недоработки и деньги на столе.

За 15 минут узнайте, где ваша клиника рискует штрафом до 18 млн ₽ и теряет от 150 до 400 тыс ₽ в месяц

Q: Нужны ли логины от серверов?

Для экспресса — нет. Для комплексного этапа доступы повышают точность по сети и резервам.

Q: Вы замените нашу МИС?

Не обязательно. Сначала соответствие и интеграции; смена МИС — только по бизнес-решению.

Q: Чем отличается недоработка от нарушения?

В отчёте используется формулировка недоработка для конструктивного плана устранения.

Q: ЕГИСЗ обязателен с 2026?

В отчёте фиксируется контекст подключения МИС к ЕГИСЗ и требований безопасного окружения; детали по региону и профилю.

Q: Можно без сайта — только инфраструктуру?

Да, но экспресс теряет блоки сайта и SEO; лучше указать URL.

Q: Куда писать после формы?

director@keremet-it.ru или +7 (996) 949-72-60.

187-ФЗ · 152-ФЗ · ЕГИСЗ 2026 · системы хранения · Сайт · Инфраструктура. Конкретные цифры и приоритеты — без «революций» в вашей клинике.

✓ Резидент Сколково · ✓ 80+ клиник проверено

Получить пример отчёта бесплатно →

Быстрый звонок

Экосистема «Галленов Триумф» — цифровой иммунитет частной клиники.

Экспресс-аудит обезличенный пример

Сводка

17 недоработок

6 внимание

5 в порядке

187-ФЗ / КИИНЕДОРАБОТКА

152-ФЗ / формыНЕДОРАБОТКА

ПАКС / системы храненияНЕДОРАБОТКА

HTTPSв порядке

Что мы проверяем

Девять контуров — от КИИ и ПДн до SEO и денег. В отчёте слово «недоработка», не «нарушение»: так спокойнее читать руководителю и юристу.

187-ФЗ и КИИ

Категорирование, ЕГИСЗ, безопасное окружение, приказ ФСТЭК №117 через интеграции. Категорирование КИИ →

риск · высокий фокус

152-ФЗ · ПДн

Уведомление РКН, политика 18.1, пакет внутренних документов, согласия и журналы. ПДн в клинике →

оборотные штрафы · до 3% выручки

Системы хранения · спецкатегория

КТ, МРТ, рентген — ПДн о здоровье; ПАКС, шифрование, резервы.

КИИ + ПДн

IT-инфраструктура

Сегментация сети, МФУ, права, резервы, ИБП, готовность к ЕГИСЗ и ИИ.

без доступа — экспресс; с доступом — глубже

Сайт · конверсия

Иностранные скрипты, заголовки безопасности, формы, запись в МИС, мобильная вёрстка.

68% трафика — мобильные

SEO · карты · репутация

Title/H1, битые ссылки, schema.org, Яндекс.Карты и 2ГИС, Метрика с целями.

видимость = запись

ЕГИСЗ · обмен с МИАЦ

Подключение МИС, безопасное окружение по ФСТЭК №117, обязательность с 2026 г. в отчёте — в связке с КИИ. Требования ЕГИСЗ →

фокус аудита · интеграция

Финансовые риски и потери выручки

Таблица штрафов по фактам, сценарии потерь записей и простоя кресла — в одном разделе, чтобы CFO и главврач не искали по сноскам.

План и следующий шаг

Красный / оранжевый / зелёный — сроки 14 дней, 30 дней, развитие. Потом — созвон и дорожная карта.

не ломаем — достраиваем

Пример разделов отчёта

Ниже — обезличенные выдержки из экспресс-аудита. Формат сводки и таблиц такой же, как в итоговом PDF для клиники: те же разделы и статусы (недоработка, внимание, в порядке).

Сводные результаты

17

недоработок · 6 требуют внимания · 5 в порядке

Общий вывод: клиника работает, пациенты приходят, но в правовом, техническом и маркетинговом контурах есть серьёзные зоны риска. Экспресс — это минимум; комплексный аудит с доступами даёт в 3–4 раза больше точек роста.

1. КИИ (187-ФЗ) — фрагмент

№	Критерий	Статус
1	Категорирование КИИ, акт, уведомление ФСТЭК	НЕДОРАБОТКА
2	Ответственный за безопасность КИИ (приказ)	НЕДОРАБОТКА
4	МИС и ЕГИСЗ (подключение, 2026)	НЕДОРАБОТКА
6	Готовность к ИИ-решениям в текущей среде	ВНИМАНИЕ

2. 152-ФЗ и системы хранения — фрагмент

7	Уведомление оператора в РКН	НЕДОРАБОТКА
10	Чекбокс согласия в формах онлайн-записи	НЕДОРАБОТКА
12	Архив снимков в защищённом ПАКС (спец. категория ПДн)	НЕДОРАБОТКА
14	Классификация ИСПДН и модель угроз	ВНИМАНИЕ

6. Финансовые риски (выдержка)

Основание	Макс. штраф
ПДн без согласия / cookie без баннера (ч. 2 ст. 13.11 КоАП)	до 700 000 ₽
Системы хранения снимков без надлежащей защиты (спец. категория ПДн)	до 18 000 000 ₽
Утечка ПДн (ч. 5.1 ст. 13.11 КоАП) — база до 100 тыс. записей	до 10 000 000 ₽
Утечка ПДн повторно или >100 тыс. субъектов	до 15 000 000 ₽
Оборотный штраф (ч. 13 ст. 13.11 КоАП)	до 3% выручки / 500 млн ₽
Работа с ПДн без уведомления РКН (ч. 1 ст. 13.11 КоАП)	до 100 000 ₽
Нарушение 187-ФЗ — неисполнение требований по КИИ (ч. 3 ст. 13.12 КоАП)	до 1 000 000 ₽
Отсутствие cookie-баннера / иностранные скрипты без согласия (ч. 2 ст. 13.11 КоАП)	до 700 000 ₽
Совокупный риск зависит от набора нарушений, повторности и масштаба базы — в отчёте фиксируем по фактам проверки.

до 14 дней

Политика ПДн, чекбоксы, cookie-баннер до Метрики, убрать иностранные скрипты, проверить уведомление РКН.

до 30 дней

КИИ: акт, ФСТЭК, безопасное окружение ЕГИСЗ, защищённый ПАКС и архив снимков, резервы, МФУ, приказ по ИБ.

развитие

МедЖарвис.Регистратура, запись в МИС, SEO, карты, BI — экосистема Галленов Триумф.

Получить такой же отчёт для своей клиники →

Бесплатно · Без обязательств · NDA по запросу

Потери выручки — не абстракция

Пропущенные звонки ночью и в выходные (имплантация, ортодонтия): 20–30 потерянных записей в неделю × 5 500–7 000 ₽ = 110–210 тыс ₽ в месяц уходят к конкурентам.
Нет записи 24/7 в МИС: 60–70% мобильного трафика уходит туда где «в один клик». 68% посетителей сайтов клиник — с телефона.
Неявки без напоминаний: 18–22% кресел простаивает каждый день — при 6 креслах это 1–2 кресла впустую.
ЕГИСЗ 2026: без безопасного подключения — риск предписания и приостановки работы с госсистемами. Лицензия под угрозой. Подключение →

Для клиники с оборотом 3–7 млн ₽/мес совокупные потери от недозвона, мобильного трафика и неявок составляют 150–400 тыс ₽ в месяц. Точную вилку считаем после разбора вашей специализации и фактического потока.

Штрафы — справочно, не для паники

Роскомнадзор фиксирует нарушения дистанционно; «нас не трогали» — плохая стратегия. Мы заранее показываем величину риска, а не разводим туман.

ПДн / cookie без баннера (ч. 2 ст. 13.11)до 700 тыс ₽

Системы хранения снимков (спец. ПДн)до 18 млн ₽

Утечка ПДн (ч. 5.1 ст. 13.11), до 100 тыс. записейдо 10 млн ₽

Утечка ПДн повторно или >100 тыс. субъектовдо 15 млн ₽

Оборотный штраф (ч. 13 ст. 13.11)до 3% / 500 млн ₽

Без уведомления РКН (ч. 1 ст. 13.11)до 100 тыс ₽

187-ФЗ / КИИ (ч. 3 ст. 13.12)до 1 млн ₽

Cookie / скрипты без согласия (ч. 2 ст. 13.11)до 700 тыс ₽

Как мы помогаем

Если у вас уже есть инфраструктура — мы не ломаем, а бережно достраиваем систему будущего вокруг того, что работает. Облачный ПАКС, ЕГИСЗ, ИИ-модули, BI — в логике экосистемы «Галленов Триумф».

Точка входа по нагрузке на регистратуру — МедЖарвис.Регистратура: смена линии 40–60 тыс ₽/мес на 3–5 тыс ₽/мес с понятным SLA. Подключение к ЕГИСЗ и контур безопасности — отдельный проект. ИИ в кабинете — МедЖарвис.Ассистент, аналитика — BI.

Готовы увидеть реальную картину по вашей клинике? →

Доверие и кейсы

Сколково

Резидент технопарка «Сколково» — прозрачные процессы и инженерная культура для медицинских организаций.

Цифры

12 лет в медицинском ИТ, 200+ клиник в портфеле внедрений и сопровождения.

Лекардо

6+ связанных контуров (МИС, телефония, мессенджеры) в единой дисциплине записи — без «разъехавшихся» слотов между отделами.

ЦЭСИ

Удалённый ПАКС для приёма на Камчатке — спецкатегория ПДн и канал связи под контролем.

Иннова Стоматология

Сеть клиник: ИТ-сопровождение при открытии 3-й точки — запись, телефония и контур с первого дня работы.

АРТсмайл

Март 2026 — экспресс-аудит; по итогам плана устранения недоработок закрыто предписание. Кейс

Вопросы

Это бесплатно или потом выставят счёт за «разбор»?+

Пример отчёта и экспресс по открытым данным — без оплаты. Комплексный аудит с доступами и проект — по смете после созвона.

Нужны ли логины от серверов?+

Для экспресса — нет. Чем больше доступов на комплексном этапе, тем точнее картина по сети и резервам.

Вы замените нашу МИС?+

Не обязательно. Сначала — соответствие и интеграции; смена МИС — только если бизнес-решение.

Чем отличается «недоработка» от «нарушения»?+

Юридически разница есть; в отчёте мы используем «недоработка», чтобы команда не застревала в стыде и быстрее шла в план устранения.

Сколько длится экспресс?+

Ориентир — до 15 минут на первичное чтение сводки; полный файл — на вашу почту.

ЕГИСЗ обязателен с 2026?+

В отчёте зафиксирован контекст подключения МИС к ЕГИСЗ и требований безопасного окружения — детали уточняем по региону и профилю.

Можно без сайта — только инфраструктуру?+

Да, но экспресс теряет блоки сайта и SEO; лучше дать URL для полной картины.

Куда писать после формы?+

На почту [email protected] или телефон +7 (996) 949-72-60 — как в отчёте.

Готовы увидеть реальную картину по вашей клинике?

Оставьте сайт и контакты — пришлём обезличенный пример отчёта на email.

Если укажете телефон — мы перезвоним и обсудим детали аудита вашей клиники.

Адрес сайта клиники

Телефон (необязательно, но важно)

По желанию: так мы сможем уточнить детали и сделать разбор точнее. Звоним только при согласии в форме ниже.

Email для отчёта

Имя / должность

Согласен на обработку персональных данных. При необходимости можно прочитать NDA. Мы не звоним без вашего прямого согласия. Политика на keremet-it.ru.

NDA гарантируем. Все данные обезличены.

Перед передачей доступов можно подписать NDA — шаблон (PDF) — часто снимает барьер у осторожных главврачей.

[email protected] · +7 (996) 949-72-60 · Telegram @keremet_it · Max