Куда подавать уведомление об операторе ПДн в Петербурге?

В Управление Роскомнадзора по Северо-Западному федеральному округу (РКН СЗФО), которое находится в Санкт-Петербурге. Уведомление подаётся через портал РКН или лично. Срок — до начала обработки персональных данных. За нарушение — штраф 100 000–300 000 ₽.

Сколько стоит приведение клиники в СПб к требованиям 152-ФЗ?

Базовый пакет документов (22 документа) для клиники в Санкт-Петербурге — от 150 000 ₽. Полный комплекс с технической защитой (шифрование, разграничение прав, аудит) — от 280 000 ₽. Ежемесячный мониторинг соответствия — от 20 000 ₽/мес.

Что проверяет РКН СЗФО в медицинских организациях Петербурга?

Наличие уведомления об операторе ПДн, Политику конфиденциальности на сайте, согласия пациентов на обработку ПДн (включая биометрические — фото), техническую защиту (шифрование, журнал доступа), назначение ответственного за ПДн. Особое внимание — к медицинским данным как специальной категории ПДн.

Что важно учесть по 152-ФЗ именно для клиник в Санкт-Петербурге?

Нужно связать документы с реальными каналами: сайт, онлайн-запись, МИС и обмен с инфраструктурой здравоохранения региона, если клиника работает с ЕГИСЗ. Специально для клиник в Санкт-Петербургее проверяем не только комплект бумаг, но и фактические потоки персональных данных и доступы сотрудников.

Санкт-Петербург

152-ФЗ для клиник Санкт-Петербурга: РКН СЗФО, медицинские данные, реальная защита

Цифровизация клиник в Санкт-Петербурге.

Специально для клиник в Санкт-Петербургее фиксируем приоритеты под локальный спрос и реальные каналы записи. Учитывая специфику медицинского рынка в Санкт-Петербурге, не смешиваем «бумажное» соответствие с фактическими потоками данных.

В Санкт-Петербурге 152-ФЗ контролирует РКН СЗФО — одно из активнейших территориальных управлений. Медицинские данные — специальная категория персональных данных с максимальными требованиями защиты. Штрафы выросли кратно в 2023–2024 годах. Бумажная папка с согласиями — уже не защита.

С учётом особенностей рынка Санкт-Петербурга отдельно проверяем цепочку ПДн: сайт и онлайн-запись, МИС, обмен с региональной медицинской инфраструктурой и доступ сотрудников. Для клиник в Санкт-Петербурге это снижает риск замечаний при проверке: документы и технические меры закрывают реальные сценарии, а не формальный чек-лист.

РКН СЗФО

В Санкт-Петербурге

Обязательных документа

до 700 тыс

Штраф за нарушение

от 150 тыс

Стоимость комплекса

+7 (996) 949-72-60

Специфика 152-ФЗ для клиник Петербурга

РКН СЗФО — активная позиция по проверкам

Управление РКН по Северо-Западному федеральному округу находится в Петербурге и регулярно проводит проверки медицинских организаций. Плановые проверки — по реестру операторов ПДн, внеплановые — по жалобам пациентов. Петербургские клиники попадают под проверки чаще, чем клиники в регионах. Уведомление РКН СЗФО — первый шаг.

Медицинские данные — специальная категория

Диагнозы, анамнез, результаты анализов, снимки — специальная категория персональных данных по ст. 10 152-ФЗ. Для их обработки нужно явное письменное согласие, шифрование при хранении и передаче, разграничение прав доступа. Фото пациентов «до/после» в косметологии — биометрические ПДн с ещё более строгими требованиями.

Технические требования: не только бумага

152-ФЗ и Постановление Правительства №1119 требуют не только документов, но и технических мер: шифрование БД, антивирус, разграничение прав пользователей, журнал доступа к ПДн, защита от несанкционированного доступа. «Подписали согласие на бумаге» — недостаточно для петербургских клиник с ЭМК и МИС.

Сайт клиники под требованиями закона

Форма записи на сайте, онлайн-чат, Telegram-бот — все собирают ПДн. Политика конфиденциальности, чекбокс согласия, локализация данных на серверах в России — обязательны. РКН СЗФО проверяет сайты автоматически. Штраф за сайт без Политики конфиденциальности — 100 000 ₽.

Что входит в комплекс 152-ФЗ

Документация (22 документа)

Политика конфиденциальности, Положение об обработке ПДн, согласия пациентов (общее + биометрия), приказы о назначении ответственного, инструкции для сотрудников, журналы. Уведомление РКН СЗФО.

Техническая защита

Шифрование БД МИС, разграничение прав доступа, антивирус, журнал событий безопасности, защита сети, VPN для удалённого доступа. Настройка под уровень защищённости ИСПДн клиники.

Сайт и онлайн-каналы

Политика конфиденциальности, чекбоксы согласия на всех формах, локализация данных (серверы в РФ), корректная настройка метрик и пикселей. Telegram-бот с корректным сбором согласий.

Обучение персонала

Инструктаж сотрудников по работе с ПДн пациентов: что нельзя говорить по телефону, как хранить документы, что делать при инциденте. Включает тест и подпись об ознакомлении.

Мониторинг и аудит

Ежеквартальный аудит соответствия, обновление документов при изменении законодательства, мониторинг реестра РКН. Уведомление при новых требованиях регулятора — до того, как придёт проверка.

Сопровождение при проверке

Если к вам пришёл РКН СЗФО — консультируем по ответам на запросы, помогаем подготовить документы для предоставления. Знаем, что именно запрашивает петербургское управление и в каком формате.

Стоимость комплаенса 152-ФЗ, ИСПДн и взаимодействия с РКН в Санкт-Петербурге

Документация

от 150 000 ₽

разово

22 документа

Уведомление РКН СЗФО

Согласия пациентов

Политика на сайт

Полный комплекс

от 280 000 ₽

разово + от 20 000 ₽/мес

Документация

Техническая защита

Сайт + онлайн-каналы

Обучение персонала

Мониторинг РКН

Вопросы

Нас ещё не проверяли — зачем торопиться?

РКН СЗФО проводит проверки по реестру операторов ПДн и по жалобам пациентов. Один недовольный пациент с жалобой — внеплановая проверка. Штраф до 700 000 ₽ плюс предписание об устранении. Дешевле сделать правильно до проверки, чем после неё.

Мы уже зарегистрированы в реестре РКН. Достаточно?

Нет. Регистрация — это только первый шаг. Нужны корректные документы, технические меры защиты и соответствие сайта требованиям. При проверке РКН СЗФО запрашивает весь пакет документов и техническое описание системы защиты.

Сколько времени занимает приведение в соответствие?

Документация — 2–3 недели. Техническая защита — 1–2 недели параллельно. Полный комплекс с обучением персонала — 4–5 недель. Уведомление РКН СЗФО подаётся сразу после готовности документов.