Специальные категории персональных данных в HR: медосмотры, ДМС, справки и ограничения по здоровью

Когда работодатель становится хранителем самых чувствительных сведений о человеке — и как не стать источником риска

Почему медицинские данные в HR — это зона повышенного риска

Когда рекрутер вносит в кадровую систему результат медосмотра нового сотрудника, а HR-менеджер передаёт список застрахованных в страховую компанию для оформления ДМС, они оба, как правило, не думают о том, что обрабатывают одни из наиболее защищаемых законом сведений о человеке.

Между тем данные о состоянии здоровья — это специальная категория персональных данных в том смысле, который вложил в это понятие законодатель: информация, раскрытие которой способно причинить субъекту значительный вред. Узнав о хроническом заболевании, инвалидности или психиатрическом диагнозе, работодатель, коллеги или третьи лица могут использовать эти сведения против самого человека — при отборе на должность, при принятии решений об увольнении, при формировании неформальных суждений внутри коллектива.

Именно поэтому 152-ФЗ устанавливает принципиальный запрет на обработку таких данных, допуская исключения лишь в чётко очерченных случаях [1]. Для HR это означает, что каждый раз, когда в кадровой работе возникают сведения о здоровье, — а это случается постоянно, от оформления медкнижки до учёта льгот по инвалидности — компания должна понимать, на каком именно правовом основании она действует и как эти данные защищены.

Данная статья адресована HR-специалистам, руководителям, специалистам по защите данных и всем, кто принимает решения о выстраивании кадровых процессов. Мы разберём типичные ситуации, в которых медицинские данные попадают в HR-контур, объясним правовую логику каждого сценария и предложим практические рекомендации.

Раздел 1. Что такое специальные категории ПДн и зачем они выделены

1.1 Определение и правовая основа

Статья 10 Федерального закона «О персональных данных» (152-ФЗ) устанавливает, что специальными категориями являются данные, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни [1].

Статья 86 Трудового кодекса РФ дублирует этот запрет применительно к трудовым отношениям: по общему правилу обработка специальных категорий ПДн работника не допускается [5]. В совокупности эти две нормы формируют принцип ограниченного использования: работодатель может работать со сведениями о здоровье лишь тогда, когда есть прямое основание — в законе, в согласии работника или в необходимости защиты жизненно важных интересов.

Важный нюанс, на который Роскомнадзор обращает внимание при проверках: к специальным категориям относятся не только диагнозы, но и любые сведения, «относящиеся к возможности выполнения трудовой функции» — инвалидность, беременность, код нетрудоспособности в больничном листе [4]. Данные о датах освобождения от работы сами по себе таковыми не являются, но как только появляется код причины нетрудоспособности — это уже специальная категория.

1.2 Чем эти данные отличаются от биометрических

Распространённое заблуждение — смешивать специальные категории ПДн с биометрическими. Это разные вещи [6]:

1. Специальные категории — содержательная информация о состоянии человека: диагноз, группа инвалидности, результат медосмотра, факт обращения за медицинской помощью.
2. Биометрические ПДн — физиологические и биологические характеристики, по которым человека можно идентифицировать: отпечатки пальцев, радужная оболочка, фотография, используемая для идентификации личности, ДНК.

Медицинские данные, как правило, не являются биометрическими, хотя отдельные ситуации могут пересекаться (например, анализы ДНК). Это важно для правильного выстраивания защиты: класс защиты информационной системы определяется исходя из того, какие именно категории данных она обрабатывает.

1.3 Актуальные изменения законодательства в 2024–2025 годах

Последние полтора года принесли несколько важных изменений, которые напрямую затрагивают работу с медицинскими данными сотрудников:

1. С 1 сентября 2025 года вступили в силу поправки, введённые Федеральным законом № 233-ФЗ от 08.08.2024: согласие на обработку ПДн теперь не может быть включено в трудовой договор или кадровую анкету, оно оформляется отдельным документом [3]. Это принципиально для ДМС и других ситуаций, где нужно особое согласие.
2. С 30 мая 2025 года действуют новые размеры административных штрафов, установленные Федеральным законом № 420-ФЗ от 30.11.2024 [2]. Санкции за нарушения, связанные со специальными категориями ПДн, выделены в отдельный состав.
3. Уголовная ответственность за незаконный оборот персональных данных введена статьёй 272.1 УК РФ (ФЗ № 421-ФЗ от 30.11.2024) [7]. Она распространяется и на случаи, когда речь идёт о медицинских данных сотрудников.

Раздел 2. Обязательные медосмотры: когда согласие не нужно

2.1 Правовые основания для проведения медосмотров

Обязательные предварительные и периодические медицинские осмотры регулируются статьёй 220 Трудового кодекса РФ (до 1 марта 2022 года — статьёй 213 ТК РФ) и Приказом Минздрава России от 28.01.2021 № 29н [8]. Медосмотры обязательны для:

1. Работников, занятых на вредных и опасных производствах.
2. Лиц, связанных с управлением транспортными средствами.
3. Несовершеннолетних и работников в возрасте до 21 года.
4. Работников пищевой промышленности, общественного питания, водопроводных сооружений, лечебно-профилактических учреждений и ряда других отраслей.
5. Работников, занятых на работах с источниками повышенной опасности, — они проходят также обязательное психиатрическое освидетельствование не реже одного раза в пять лет [9].

Медосмотры проводятся исключительно за счёт работодателя. Работник, отказавшийся от медосмотра или не прошедший его, не должен быть допущен к работе [9].

2.2 Специфика обработки данных по результатам медосмотра

Ключевое правовое последствие: работодатель вправе обрабатывать персональные данные о состоянии здоровья, полученные по результатам обязательного медосмотра, без отдельного согласия работника [6]. Основание — статья 69 ТК РФ и разъяснения от 14.12.2012, подтверждённые Роскомнадзором: такая обработка прямо предусмотрена законодательством, что является самостоятельным основанием по части 2 статьи 10 152-ФЗ.

Однако это не означает вседозволенности. Несколько ограничений остаются в силе:

1. Работодатель вправе запрашивать только те сведения о здоровье, которые относятся к вопросу о возможности выполнения работником трудовой функции [5]. Спрашивать о предыдущих болезнях, числе больничных, хронических заболеваниях, если они не препятствуют работе, — нельзя.
2. Врач при проведении медосмотра, выявив у работника противопоказания к работе, обязан уведомить об этом работодателя [8]. Но передаётся не весь диагноз, а только вывод о пригодности или непригодности к конкретному виду работы.
3. Медицинская книжка во время работы сотрудника хранится у работодателя в отделе кадров, но при увольнении должна быть возвращена работнику, так как является его собственностью [10].

2.3 Типичные нарушения в практике медосмотров

На практике компании допускают ряд повторяющихся ошибок:

1. Хранение результатов медосмотров в общем доступе кадровой системы, без ограничения по ролям.
2. Передача медицинских заключений руководителям подразделений в полном объёме, тогда как им нужна лишь информация о допуске или недопуске к работе.
3. Запрос у соискателя медицинских справок, не предусмотренных законодательством для данной должности, — это нарушение статьи 86 ТК РФ.
4. Хранение медицинских документов без защиты — в незашифрованных файлах, в общих папках на сервере или в бумажном виде без ограничения доступа.

Раздел 3. Добровольное медицинское страхование: тонкости получения согласия

3.1 Почему ДМС требует отдельного согласия

ДМС — это, строго говоря, социальная льгота, которую работодатель предоставляет добровольно, а не по требованию закона. Именно поэтому обработка персональных данных для целей ДМС не попадает под ни одно из «автоматических» исключений ст. 10 152-ФЗ [11].

Когда компания оформляет корпоративный полис, ей необходимо передать страховой организации список застрахованных — как минимум ФИО, дату рождения, пол. Это уже передача персональных данных третьему лицу, которая по статье 88 ТК РФ допускается только с письменного согласия работника [5].

Но дело не только в передаче базовых данных. Страховые компании в рамках ДМС обрабатывают сведения об обращениях застрахованных за медицинской помощью, диагнозах, назначенных процедурах. Это уже специальная категория ПДн. Согласно разъяснению из источника [11], если страховая компания по условиям договора может использовать данные застрахованных в маркетинговых целях, это дополнительное основание для получения отдельного согласия.

3.2 Как правильно оформить согласие на ДМС

После 1 сентября 2025 года согласие на ДМС необходимо оформлять отдельным документом — включать его в трудовой договор или анкету нельзя [3]. Практикуется модульный формат: один документ содержит несколько блоков согласия под разные цели (ДМС, зарплатный проект, бронирование командировок), каждый блок подписывается отдельно [12].

В согласии должны быть указаны:

1. Цель обработки (оформление полиса ДМС).
2. Перечень передаваемых данных (ФИО, дата рождения, пол, контактные данные).
3. Наименование получателя данных (конкретная страховая компания с её реквизитами).
4. Срок действия согласия и порядок его отзыва.
5. Подпись работника.

Если работник не даёт согласие или отзывает его, работодатель обязан уведомить его о последствиях: полис ДМС для данного сотрудника оформлен не будет [13].

3.3 Что происходит с данными после расторжения договора ДМС

Это вопрос, о котором HR-службы часто не задумываются. После расторжения корпоративного договора ДМС страховая компания должна уничтожить персональные данные бывших застрахованных или вернуть их работодателю. Если в согласии не был указан срок хранения или порядок уничтожения, ситуация становится юридически неопределённой.

При смене страховой компании, расширении или сокращении пула застрахованных, а также при увольнении сотрудников работодатель как оператор ПДн несёт ответственность за судьбу переданных данных. На практике это означает необходимость прописывать соответствующие условия в договоре со страховой организацией.

Раздел 4. Листки нетрудоспособности и данные о болезни

4.1 Электронный больничный: кто и что видит

С 1 января 2022 года листки нетрудоспособности (ЛН) стали формироваться исключительно в электронном виде (кроме новых регионов РФ и случаев, когда сведения о работнике составляют государственную тайну) [14]. Электронный листок нетрудоспособности (ЭЛН) размещается в Единой интегрированной информационной системе «Соцстрах» (ЕИИС Соцстрах) и через СЭДО автоматически передаётся работодателю [15].

Работодатель, получив уведомление от Социального фонда России (СФР), видит:

1. Факт открытия больничного.
2. Код нетрудоспособности (заболевание, травма, уход за ребёнком и т.д.).
3. Даты освобождения от работы.
4. Если в ЛН указана информация об инвалидности — факт её установления или изменения группы.

Согласно позиции Роскомнадзора, зафиксированной в источнике [4], код нетрудоспособности и факт обращения за медицинской помощью — это сведения о состоянии здоровья, то есть специальная категория ПДн. Это означает, что информационная система, в которой обрабатываются данные о больничных листах, должна классифицироваться соответствующим образом.

4.2 Согласие при обработке данных ЭЛН: нужно ли его получать

Это тонкий вопрос. Обработка данных ЭЛН законодательно регулируется: работодатель обязан обрабатывать эти данные для выплаты пособия по временной нетрудоспособности в соответствии со статьёй 183 ТК РФ и Федеральным законом № 255-ФЗ. Согласно источнику [16], не требуется письменное согласие работника на обработку специальной категории персональных данных в случае оформления им больничного или при прохождении медосмотра и представлении этих сведений работодателю — такая обработка прямо предусмотрена законодательством.

Однако из этого следует важное ограничение: обрабатывать данные из больничного листа можно только для целей назначения и выплаты пособия и соответствующей отчётности в СФР. Любое иное использование этих данных — например, для формирования статистики заболеваемости по подразделениям или для кадровых решений — является отдельной операцией, требующей самостоятельного правового основания.

4.3 Доступ к данным ЭЛН внутри компании

Распространённая проблема: в кадровых системах, особенно в 1С, доступ к данным о больничных нередко получают люди, которым он не нужен для работы. Руководители подразделений видят не только факт отсутствия сотрудника, но и код нетрудоспособности. Это нарушение принципа минимизации данных, закреплённого в 152-ФЗ.

Правильная практика: руководитель видит только период отсутствия и основание (временная нетрудоспособность), но не медицинский код или диагноз. Доступ к коду нетрудоспособности — только у уполномоченного специалиста по работе с ПДн и бухгалтера, участвующего в расчёте пособия.

Раздел 5. Справки об инвалидности, ограничения по здоровью и ИПРА

5.1 Правовой статус данных об инвалидности

Данные об инвалидности — это специальная категория ПДн. Работодатели обязаны создавать специальные рабочие места для инвалидов (квотирование), предоставлять им сокращённый рабочий день и дополнительный отпуск. Для этого необходимо располагать сведениями о группе инвалидности и индивидуальной программе реабилитации или абилитации (ИПРА). Именно такие сведения передаются в кадровую службу.

Роскомнадзор при проверках исходит из того, что сведения об инвалидности, вносимые в кадровую ИСПДн — даже в виде номера группы, — относятся к специальным категориям ПДн и требуют соответствующего класса защиты информационной системы [4].

5.2 Основания обработки данных об инвалидности

Обработка таких данных осуществляется на основании статьи 10 части 2.3 152-ФЗ: в соответствии с законодательством о государственной социальной помощи, трудовым законодательством и пенсионным законодательством [1]. Дополнительное согласие работника, как правило, не требуется — но работодатель должен чётко понимать, для каких именно целей и в каком объёме он использует эти данные.

Правило минимизации здесь особенно важно: работодателю для предоставления льгот достаточно знать факт инвалидности, группу и ограничения по трудоустройству. Полная выписка из медицинской документации, диагнозы и подробности о состоянии здоровья для этих целей не нужны и запрашиваться не должны.

5.3 Ограничения по здоровью при допуске к работе

Отдельная ситуация — когда работодатель получает заключение о медицинских противопоказаниях к определённому виду работы. Это может быть связано с хроническим заболеванием, последствиями травмы или особенностями физического состояния. Такие данные также относятся к специальным категориям ПДн.

Важный принцип, закреплённый в статье 86 ТК РФ [5]: работодатель не вправе запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции. То есть любопытство о диагнозе, который не влияет на работу, — это уже нарушение закона.

Раздел 6. Цифровизация HR и расширение периметра медицинских данных

6.1 КЭДО и новые точки концентрации данных

По данным из источника [17], к 2026 году более 70% средних и крупных компаний России внедрили системы КЭДО или находятся в процессе перехода. Цифровизация кадрового документооборота принесла огромные удобства, но одновременно создала новый ландшафт рисков для медицинских данных.

В системах КЭДО могут одновременно находиться:

1. Медицинские заключения и справки, прикреплённые к личному делу сотрудника.
2. Данные из ЭЛН, поступающие автоматически через интеграцию с СФР.
3. Сведения о прохождении обязательных медосмотров.
4. Информация из документов об инвалидности и ИПРА.
5. Данные о включении в программу ДМС и об обращениях за медицинской помощью — если система интегрирована со страховой компанией.

Каждый из этих потоков — это отдельная обработка специальных категорий ПДн с собственным правовым основанием, собственным перечнем лиц, имеющих к ним доступ, и собственным сроком хранения. Если компания не ведёт реестр таких потоков, она, по сути, действует вслепую.

6.2 Интеграции с медицинскими организациями и страховщиками

Цифровая интеграция с клиниками и страховыми компаниями — одна из самых рискованных зон. При автоматическом обмене данными между корпоративной системой и информационной системой страховой компании или клиники (как описывается в кейсе «Ингосстраха» в источнике [18]) технические каналы передачи данных должны соответствовать требованиям по защите специальных категорий ПДн.

На практике нередко встречается ситуация, когда интеграционный сервис обменивается данными через незащищённые API, а IT-служба не квалифицирует передаваемую информацию как специальную категорию, потому что это просто «обмен для ДМС».

6.3 Риски, связанные с ИИ и аналитикой данных о здоровье

Использование данных о больничных листах, медосмотрах и страховых случаях для аналитики HR — HR-аналитики трудоспособности, предиктивных моделей, оценки рисков — находится в правовой серой зоне. Передача таких данных в нейросети или зарубежные аналитические сервисы создаёт очевидные риски с точки зрения 152-ФЗ. Источник [19] прямо указывает, что передача персональных данных в зарубежные электронные сервисы, включая нейросети, грозит реальными штрафами.

Раздел 7. Ответственность: что грозит за нарушения в 2025–2026 годах

7.1 Новая шкала административных штрафов

Федеральный закон № 420-ФЗ от 30.11.2024, вступивший в силу с 30 мая 2025 года, существенно изменил ответственность за нарушения в сфере ПДн [2]. Ключевые изменения для специальных категорий:

1. За утечку данных 1 000 — 10 000 человек: штраф для организаций от 3 до 5 млн рублей.
2. За утечку данных 10 000 — 100 000 человек: от 5 до 10 млн рублей.
3. За утечку свыше 100 000 субъектов или утечку специальных категорий ПДн (включая данные о здоровье) или биометрических данных: от 15 до 20 млн рублей.
4. При повторной утечке — оборотный штраф от 1% до 3% годовой выручки (минимум 20 млн, максимум 500 млн рублей) [7].
5. За неуведомление Роскомнадзора об утечке в установленный срок (24 часа на первичное уведомление, 72 часа на расширенное): от 1 до 3 млн рублей.

Ответственность за нарушения при работе с ПДн без уведомления РКН составляет для организаций от 100 до 300 тысяч рублей [20].

7.2 Уголовная ответственность

Новая статья 272.1 УК РФ, введённая с конца 2024 года, устанавливает уголовную ответственность за незаконный сбор, хранение, использование или распространение компьютерной информации, содержащей ПДн, если это повлекло тяжкие последствия [7]. Это нормы, которые потенциально применимы к случаям утечки медицинских данных сотрудников.

7.3 Ответственность работодателя перед работниками

Помимо административных санкций, существует и гражданско-правовая ответственность. Источник [11] приводит пример: если работодатель передал страховой компании персональные данные работника для оформления полиса ДМС без надлежащего согласия, с него может быть взыскана компенсация морального вреда (Апелляционное определение Московского городского суда от 20.05.2021 по делу № 33-19612/2021).

Раздел 8. Практическая часть: чек-лист и рекомендации

8.1 Чек-лист для HR-службы

Ниже — перечень вопросов, ответы на которые позволяют оценить зрелость управления медицинскими данными сотрудников.

1. Есть ли в организации актуальное Положение о защите персональных данных работников, в котором отдельно описаны специальные категории?
2. Назначен ли ответственный за организацию обработки ПДн приказом руководителя?
3. Правильно ли классифицированы информационные системы, обрабатывающие медицинские данные (больничные, медосмотры, ДМС)?
4. Есть ли отдельные согласия на обработку ПДн для целей ДМС (оформленные не позднее даты передачи данных в страховую компанию)?
5. Ограничен ли доступ к медицинским данным в КЭДО и кадровой системе (только уполномоченные лица)?
6. Прописаны ли в договорах с медицинскими организациями и страховщиками условия хранения и уничтожения переданных ПДн?
7. Есть ли процедура уведомления Роскомнадзора об утечке в течение 24 часов?
8. Поданы ли в Роскомнадзор актуальные уведомления об обработке ПДн, включая специальные категории?
9. Знают ли HR-специалисты, что данные о коде нетрудоспособности в 1С — это специальная категория ПДн?
10. Есть ли актуальная «карта» всех мест хранения медицинских данных сотрудников в корпоративных системах?

8.2 Разграничение доступа: практические принципы

Следующее — рекомендуемая структура доступа к медицинским данным в HR-системе:

1. Уполномоченный специалист по ПДн — полный доступ в рамках своих функций.
2. Бухгалтер, работающий с пособиями, — доступ к кодам нетрудоспособности и датам нетрудоспособности.
3. Кадровик, ответственный за инвалидов, — доступ к данным о группе инвалидности и ИПРА конкретных сотрудников.
4. Непосредственный руководитель — только факт и период отсутствия, без медицинских подробностей.
5. Руководитель HR-направления — агрегированная статистика без персональных данных конкретных сотрудников.

8.3 Сроки хранения медицинских данных

Разные документы требуют разных сроков хранения:

1. Результаты предварительных и периодических медицинских осмотров — в соответствии с требованиями законодательства об охране труда (срок определяется в зависимости от вида работ и профессиональных рисков).
2. Листки нетрудоспособности (данные о них) — в течение срока, необходимого для расчёта пособий и прохождения проверок СФР.
3. Данные о согласии на ДМС — в течение срока действия трудового договора и 3 лет после его прекращения (срок исковой давности).
4. Данные об инвалидности — на период предоставления льгот и 3 года после прекращения трудового договора.

Раздел 9. Типичные ошибки и как их избежать

Нарушений в сфере работы с медицинскими данными сотрудников сравнительно немного по видам, но они систематически повторяются в компаниях разного размера.

Первая и самая распространённая ошибка — включение согласия на ДМС в текст трудового договора или общий документ о согласии на обработку ПДн. С 1 сентября 2025 года это прямое нарушение, а до этой даты — дискуссионная практика, вызывавшая претензии Роскомнадзора. Ошибку просто исправить: выделить ДМС-согласие в отдельный модульный документ.

Вторая типичная ошибка — неправильная классификация информационных систем. Компании создают кадровые ИС и указывают в уведомлении в РКН, что обрабатывают только общие категории ПДн, забывая, что коды нетрудоспособности в 1С автоматически поднимают класс системы до «специальной» [4]. Последствие — неадекватные меры защиты и штраф при проверке.

Третья ошибка — «размытый» доступ: когда данные о медосмотрах или больничных видят все HR-специалисты и менеджеры, а не только те, кому это необходимо. Это нарушение принципа минимизации, которое создаёт риски как утечки, так и дискриминации сотрудников.

Четвёртая ошибка — отсутствие контроля за данными, переданными третьим лицам. Работодатель, передав данные сотрудника страховой компании, нередко забывает об этом факте. При отзыве согласия или увольнении сотрудника необходимо обеспечить уничтожение данных у третьей стороны.

Пятая ошибка — хранение копий медицинских документов в незащищённых форматах: сканы паспортов, медицинских книжек, справок об инвалидности — в общих папках на корпоративном файловом сервере без шифрования и ограничений доступа.

Раздел 10. Тренды и будущее: куда движется регулирование

Регуляторная среда в части защиты медицинских данных сотрудников продолжает ужесточаться. Несколько ключевых тенденций, которые будут определять повестку в 2025–2027 годах.

Первое — усиление контрольной деятельности Роскомнадзора. Поправки 2024–2025 годов существенно расширили полномочия регулятора и размеры штрафов. По данным источника [7], 2026 год — это период, когда РКН начал активно применять все новые нормы и волна проверок нарастает.

Второе — требование об обязательной регистрации всех операторов в реестре Роскомнадзора. Статья 22.1 152-ФЗ в редакции ФЗ от 30.12.2024 № 567-ФЗ обязывает всех операторов, включая небольшие компании, регистрироваться в реестре РКН до начала обработки ПДн [17].

Третье — рост цифровизации медицинского взаимодействия работодателей. Прямая цифровая интеграция работодателей с СФР через СЭДО, развитие телемедицины в ДМС-программах, переход медосмотров в электронный формат — всё это означает, что объём медицинских данных в корпоративных системах будет только расти.

Четвёртое — появление новых требований в области обезличивания данных. С 1 сентября 2025 года вступила в силу статья 13.1 152-ФЗ, устанавливающая правила обезличивания ПДн и случаи, когда операторы обязаны передавать обезличенные данные в государственные информационные системы. При этом данные о состоянии здоровья прямо исключены из обязательной передачи [3].

Пятое — постепенное применение ИИ в кадровых процессах при параллельном ужесточении требований к обработке данных о здоровье, которые могут использоваться для предиктивной аналитики. Это создаёт нормативное напряжение, которое законодателю предстоит разрешить в ближайшие годы.

Заключение: от разрозненных документов к непрерывному контролю

Ключевой вывод данной статьи состоит в следующем: управление медицинскими данными сотрудников не может быть решено на уровне документооборота — один раз оформить согласия, создать положение и забыть. ИТ-ландшафт компании постоянно меняется: добавляются новые системы, интеграции со страховщиками и медицинскими организациями, обновляются кадровые платформы. Каждое такое изменение потенциально создаёт новую точку обработки специальных категорий ПДн.

Что делать дальше:

1. Провести инвентаризацию: зафиксировать все места хранения медицинских данных сотрудников — в 1С, в КЭДО, в файловых хранилищах, в передаваемых третьим лицам данных.
2. Классифицировать информационные системы с учётом того, что данные о больничных листах и медосмотрах — это специальная категория ПДн.
3. Привести согласия в соответствие с требованиями 2025 года: отдельный документ на ДМС, ограниченные цели, возможность отзыва.
4. Выстроить разграничение доступа по принципу минимизации.
5. Разработать или обновить процедуру реагирования на утечки — с учётом требования об уведомлении РКН в течение 24 часов.
6. Провести обучение HR-специалистов: они должны понимать, что работают со специальными категориями ПДн, а не просто с «кадровой информацией».

Как «Пятый фактор» помогает организациям контролировать медицинские данные сотрудников

Одна из центральных проблем, описанных в этой статье, — отсутствие в компаниях актуальной и полной картины того, где хранятся специальные категории персональных данных. Данные о здоровье сотрудников расположены сразу в нескольких системах: в кадровом модуле 1С, в КЭДО, в системе документооборота, в интеграционных сервисах со страховыми компаниями, порой — в почте и файловых хранилищах. Ни одна из этих систем не даёт общей картины, и компания узнаёт о рисках только при инциденте или проверке.

Именно эту задачу решает «Пятый фактор» — on-prem платформа для автоматического обнаружения, инвентаризации и контроля персональных данных в корпоративных системах. Платформа сканирует БД, хранилища, почту, Active Directory, CRM, 1С и API, строит живую «карту ПДн» и сигнализирует о новых рисках — новых полях с медицинскими данными, новых интеграциях, новых источниках.

Принципиально важно: «Пятый фактор» работает по принципу privacy-by-design — использует только метаданные, структуру и агрегаты, не передаёт и не хранит сырые значения ПДн. Это означает, что платформа сама не становится новым источником риска, что особенно критично при работе с медицинскими данными.

В результате компании получают непрерывный контроль, замечают новые риски до того, как они превращаются в инциденты, и существенно сокращают время на подготовку к проверкам регулятора. Аудит, который раньше занимал недели, становится обозримой задачей.

Источники

[1] Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», статья 10 — https://www.consultant.ru/document/cons_doc_LAW_61801/26edb2934b899bf9c74c3a8f7e574651c6565e6d/

[2] КоАП РФ, статья 13.11 (в ред. ФЗ от 30.11.2024 № 420-ФЗ) — https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/

[3] ФЗ от 08.08.2024 № 233-ФЗ; изменения в 152-ФЗ с 1 сентября 2025 г. (Гарант) — https://base.garant.ru/12148567/3d3a9e2eb4f30c73ea6671464e2a54b5/

[4] Роскомнадзор, позиция при проверках: сведения о трудоспособности относятся к данным о состоянии здоровья — https://rppa.pro/doku.php?id=analitika/trudosposobnost_i_sostojanie_zdorovja

[5] Трудовой кодекс РФ, главы 14 (статьи 85–90): защита персональных данных работника — https://www.superjob.ru/trudovoj-kodeks/14-zaschita-personalnyh-datnyh-rabotnika.html

[6] Виды персональных данных по 152-ФЗ в 2025 году — https://crimea.portal-yug.ru/blog/vidy-personalnykh-dannykh-po-zakonu-152-fz/

[7] Закон о персональных данных: что изменилось в 2025–2026 годах — https://b-152.ru/zakon-o-personalnyh-dannyh-2025

[8] Приказ Минздрава России от 28.01.2021 № 29н (ред. от 02.10.2024) об обязательных медосмотрах (Гарант) — https://base.garant.ru/400258713/53f89421bbdaf741eb2d1ecc4ddb4c33/

[9] Статья 220 ТК РФ (бывшая ст. 213): медицинские осмотры некоторых категорий работников — https://trud-kodeks.ru/statya-213-tk-rf

[10] КонсультантПлюс: медицинский осмотр, ст. 213 ТК РФ — https://www.consultant.ru/law/podborki/medicinskij_osmotr_st_213_tkrf/

[11] Роскомнадзор, памятка по обработке ПДн при страховой деятельности — https://54.rkn.gov.ru/protection/p30340/

[12] Модульное согласие работника на обработку персональных данных — https://www.advgazeta.ru/ag-expert/advices/modulnoe-soglasie-rabotnika-na-obrabotku-personalnykh-dannykh/

[13] КонсультантПлюс: согласие на ДМС при обработке персональных данных — https://www.consultant.ru/law/podborki/dms_obrabotka_personalnyh_dannyh/

[14] Электронный листок нетрудоспособности (СФР) — https://sfr.gov.ru/employers/eln/

[15] Как работодателю работать с электронным больничным — https://kontur.ru/articles/4890

[16] КонсультантПлюс: листок нетрудоспособности и персональные данные — https://www.consultant.ru/law/podborki/listok_netrudosposobnosti_personalnye_dannye/

[17] Законодательные требования к КЭДО в 2026 году — https://cscentr.com/blog/zakonodatelnyye-trebovaniya-k-kedo

[18] TAdviser: цифровизация здравоохранения 2025 — https://www.tadviser.ru/index.php/Статья:TAdviser:_Цифровизация_здравоохранения_2025

[19] Право.ру: цифровизация в трудовых отношениях — https://pravo.ru/story/262431/

[20] ФЗ от 30.11.2024 № 420-ФЗ — официальное опубликование — http://publication.pravo.gov.ru/document/0001202411300011