152
МедицинаКлиника152-ФЗШтраф

Стоматология: штраф 300 000 ₽ и приведение в соответствие

Стоматология получила штраф 300 000 ₽ при плановой проверке

12

Нарушений устранено

18

Документов разработано

Пройдена

Контрольная проверка

45 000 ₽

Стоимость работ

Ситуация

Небольшая стоматологическая клиника (3 врача, 2 администратора) прошла плановую проверку Роскомнадзора. Итог: 4 нарушения 152-ФЗ, совокупный штраф 300 000 рублей. Владелец обратился к нам после получения постановления.

Проблема

Владелец клиники считал, что «мы маленькие, нас не проверят». Медицинские данные — это специальная категория ПДн с максимальными штрафами. Проверку инициировала жалоба бывшего пациента.

  • Медицинские карты хранились в незапертых шкафах — физический доступ любого сотрудника
  • Согласия на обработку ПДн не брались или были в неправильной форме
  • Нет модели угроз и оценки вреда субъектам ПДн
  • CRM-система с данными пациентов не защищена — один пароль на всех
  • Нет приказа о назначении ответственного за обработку ПДн

Что мы сделали

1

Аудит текущего состояния

За 2 дня провели полный аудит: обработка ПДн пациентов, сотрудников, контрагентов. Зафиксировали 12 несоответствий.

2

Полный пакет документации

Разработали 18 документов: политики, согласия, приказы, инструкции, модель угроз, акт оценки вреда — с учётом медицинской специфики.

3

Защита CRM и медкарт

Настроили индивидуальные учётные записи в CRM, разграничили доступ, организовали безопасное хранение бумажных медкарт.

4

Обучение персонала

Провели 2-часовой тренинг для всех сотрудников: правила работы с ПДн пациентов, врачебная тайна, что делать при проверке.

5

Подготовка к повторной проверке

Подготовили клинику к контрольной проверке РКН: все документы в порядке, процессы выстроены.

«Штраф 300 000 — это больше месячной прибыли клиники. А подготовиться заранее стоило бы всего 45 000. Теперь всем коллегам рекомендую не ждать проверки.»

— Клиент

Срок реализации проекта

10 рабочих дней

Контекст рынка

Медицинские организации проверяются РКН приоритетно — они обрабатывают специальные категории ПДн (здоровье). По статистике, 87% проверенных клиник получают предписания. Средний штраф для медучреждений в 2024 году — 200 000–500 000 ₽.

Обсудить похожий проект

Другие кейсы

Малый бизнес

ИП с сайтом услуг: жалоба в Роскомнадзор от конкурента

Конкурент написал жалобу в РКН — начались проблемы

E-commerce

Интернет-магазин: блокировка сайта за отсутствие политики ПДн

Сайт заблокировали — продажи встали на 2 недели

Общепит / Франшиза

Сеть кофеен: контрагент потребовал соответствие 152-ФЗ

Крупный партнёр отказался продлевать договор без 152-ФЗ

Получите бесплатную
консультацию эксперта

Расскажем, какие требования законодательства распространяются на вашу компанию, и подберём оптимальное решение.

  • Бесплатная консультация — 30 минут
  • Оценка рисков и рекомендации
  • Коммерческое предложение за 24 часа

Нажимая кнопку, вы соглашаетесь с