Врачебная тайна в смартфоне или передача сведений, составляющих врачебную тайну, через электронную почту и мессенджеры

В практике медицинских организаций всё чаще возникает вопрос: можно ли направлять пациенту информацию, содержащую врачебную тайну, через электронную почту или мессенджеры (Telegram, MAX)? Запрос исходит от пациентов, которые хотят получать результаты анализов и выписки «здесь и сейчас», в привычном цифровом формате.

Однако с правовой точки зрения такая практика сопряжена с серьёзными рисками для медицинской организации.

Правовая основа

Согласно п. 2 ч. 2 ст. 73 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», медицинские работники обязаны соблюдать врачебную тайну. Эта обязанность распространяется и на саму медицинскую организацию в силу п. 4 ч. 1 ст. 79 того же закона. К сведениям, составляющим врачебную тайну, относится любая информация о факте обращения пациента за медицинской помощью, состоянии его здоровья, диагнозе, результатах обследований и лечении.

Важно понимать: ответственность за разглашение врачебной тайны несёт не только конкретный исполнитель, но и юридическое лицо. Роскомнадзор, Росздравнадзор и прокуратура вправе проводить проверки по фактам утечек, а последствиями могут стать штрафы по ст. 13.11 КоАП РФ, иски о компенсации морального вреда и репутационные потери.

Электронная почта

С правовой позиции обычная электронная почта (на базе протоколов SMTP/IMAP без дополнительной криптографической защиты) относится к незащищённым каналам связи. Это прямо следует из требований Указа Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», который обязывает медицинские организации передавать сведения, составляющие врачебную тайну, исключительно по защищённым каналам.

Отправка медицинской документации на личный email пациента без применения средств криптографической защиты информации (СКЗИ) и без надлежащего оформления согласия пациента создаёт для организации правовой риск. В случае утечки данных доказать, что организация предприняла все меры для соблюдения конфиденциальности, будет крайне сложно. Судебная практика показывает, что формального «пациент попросил» недостаточно для снятия ответственности с медицинской организации.

Мессенджеры

Ситуация с мессенджерами (Telegram, MAX и иными аналогичными платформами) в правовом смысле не отличается от электронной почты, а в ряде аспектов — более уязвима. Эти сервисы не входят в реестр защищённых систем обмена информацией, используемых в сфере здравоохранения. Данные в них могут храниться на серверах иностранных юрисдикций, синхронизироваться между устройствами, копироваться и пересылаться без контроля отправителя.

Для медицинской организации использование мессенджеров для передачи врачебной тайны без специального правового основания означает нарушение требований к обработке персональных данных (152-ФЗ) и к охране врачебной тайны (323-ФЗ). Даже если пациент настаивает на таком способе, организация обязана исходить из принципа минимизации рисков: по умолчанию такие каналы не должны использоваться для передачи конфиденциальной медицинской информации.

Законные способы передачи медицинской документации

В соответствии с Приказом Минздрава России от 31.07.2020 № 789н «Об утверждении порядка и сроков предоставления медицинских документов (их копий) и выписок из них», медицинская организация обязана предоставлять пациенту документы на бумажном носителе лично в руки или посредством почтового отправления, либо в электронном виде через защищённые государственные информационные системы — портал Госуслуг.

Именно эти каналы являются приоритетными и безопасными с правовой точки зрения. Интеграция с ЕГИСЗ и настройка выдачи документов через Госуслуги — это не просто техническое требование, а способ минимизировать юридические риски организации.

Как легализовать передачу через незащищённые каналы

Законодательство допускает передачу сведений, составляющих врачебную тайну, по каналам связи, указанным пациентом, но только при наличии его добровольного, информированного и письменного согласия. Для медицинской организации критически важно правильно оформить этот документ.

В заявлении пациента должны быть чётко прописаны: конкретный способ передачи (например, «на адрес электронной почты…» или «в мессенджер MAX по номеру…»), перечень сведений, которые могут быть переданы, а также формулировка о том, что пациент предупреждён о возможных рисках утечки данных при использовании незащищённых каналов связи и принимает на себя ответственность за их сохранность после передачи. Такое согласие должно быть подписано пациентом собственноручно, приобщено к медицинской документации и храниться в течение установленного срока.

Важно: даже при наличии такого согласия организация не освобождается полностью от рисков. Если будет доказано, что утечка произошла по вине сотрудника (например, отправка не тому адресату, ошибка в номере), ответственность всё равно может быть возложена на организацию. Поэтому рекомендуется вести журнал учёта таких отправок и ограничивать круг сотрудников, уполномоченных на передачу данных таким способом.

Рекомендуем разработать внутренний регламент работы с запросами пациентов на электронную передачу документов, обучить персонал правовым основам охраны врачебной тайны и минимизировать использование незащищённых каналов. Это позволит не только соблюсти требования законодательства, но и защитить репутацию организации в случае спорных ситуаций.