Технический аудит медицинских сайтов

Штрафы за сайт клиники
выросли в 10 раз

Роскомнадзор запустил автосканеры. Робот проверяет не ваши документы, а код сайта: трекеры, формы записи и шрифты. Находим нарушения до внеплановой проверки.

132
Пунктов проверки
5
Ведомств
7
Направлений права
3–5
Рабочих дней
Экспресс-анализ сайта Анализ ИДС

оба продукта бесплатны · сайт — трекеры, формы, реестр РКН · ИДС — документ согласия пациента (3 ведомства)

Контекст

Почему аудит сайта нужен именно сейчас

Май 2025: штрафы выросли в 3–10 раз (ФЗ-589 от 12.12.2023 + ФЗ-420 от 30.11.2024)
Было Стало
Обработка без согласия
30–150 тыс. 300 000–700 000 руб.
Нет в реестре Роскомнадзора
до 5 тыс. 100 000–300 000 руб.
Июль 2025: автосканер Роскомнадзора
Более трёх выявленных нарушений — автоматическое основание для внеплановой проверки (Приказ Минцифры № 720). Проверки идут без жалоб пациентов. Робот читает код сайта: формы, чекбоксы, трекеры, карточку в реестре.
Июль 2025: усиление контроля зарубежных скриптов (23-ФЗ)
Google Fonts, Analytics, Maps, reCAPTCHA при загрузке передают IP пациента на серверы за рубеж. Региональные управления РКН (Нижний 2023, Тюмень 2025, Курган 2025) квалифицируют это как трансграничную передачу без уведомления — ч. 1 ст. 13.11 КоАП через ст. 12 152-ФЗ, штраф 150 000–300 000 руб. Доп. риск ч. 8 ст. 13.11 (до 6 млн) — при расширительной квалификации, устойчивой судебной практики против российских операторов нет.
Оборотные штрафы за утечки
За утечку данных о здоровье пациентов — штраф до 3% годовой выручки (минимум 20 000 000 руб.). Сайт клиники собирает персональные данные через формы записи — это зона ответственности оператора.
Что это значит

Раньше сайт был исключительно маркетинговым инструментом. Сейчас это объект жёсткого государственного контроля. Любой скрытый пиксель, зарубежный шрифт или кривая форма записи превращают сайт в уязвимость, способную привести к миллионным штрафам и парализовать работу клиники. Относиться к сайту как к простой витрине больше нельзя — теперь это полноценная зона юридической и технической ответственности, требующая постоянного аудита.

Для кого

Кому нужен технический аудит

Владельцу клиники
Нужно снизить регуляторные риски и защитить выручку от внеплановых проверок, не останавливая лидогенерацию. Переводим технические уязвимости на язык бизнес-рисков и даём готовые решения.
Маркетологу
Подключаете аналитику, формы, чат-ботов — но не уверены, что это легально. С июля 2025 даже Google Fonts на сайте — штраф до 6 000 000 руб. по 23-ФЗ.
Юристу медсети
Есть документы и ИДС, но нет технической экспертизы по коду сайта, трекерам и зарубежным скриптам. Нужен понятный чек-лист для IT-подрядчика.
Охват

Что проверяем

Сайт клиники проверяют пять ведомств, каждое по своим статьям. Одна жалоба пациента может запустить проверки от нескольких сразу.

Закон Что проверяем Ведомство Штраф
152-ФЗ Формы, согласия, политика, cookies, трекеры, карточка Роскомнадзора РКН до 700 000 руб., повтор до 1 500 000 руб.
23-ФЗ Запрет зарубежных баз: Google Analytics, Fonts, Maps, reCAPTCHA, CDN РКН до 6 000 000 руб., повтор до 18 000 000 руб.
38-ФЗ Маркировка erid, противопоказания, граница «информация vs реклама» ФАС до 500 000 руб. за эпизод
323-ФЗ Врачи, лицензия с QR, режим, виды помощи, госгарантии, Приказ 118н Росздравнадзор до 200 000 руб. + приостановка
ПП РФ № 736 Прайс-лист, договор, информация о платных услугах, порядок оплаты Роспотребнадзор 5 000–500 000 руб.
181-ФЗ + ГОСТ 52872 Версия для слабовидящих, клавиатурная навигация, контрастность Прокуратура 20 000–30 000 руб.
Проверить сайт по всем 5 ведомствам
Практика

Что находим чаще всего

Из 12 клиник, проверенных в I квартале 2026, у каждой нашлось от 5 до 14 расхождений между карточкой Роскомнадзора и фактической обработкой на сайте. Порог для внеплановой проверки — 3 расхождения. А наличие всего одного зарубежного скрипта — это уже штраф до 6 000 000 руб. по 23-ФЗ.

Карточка Роскомнадзора не соответствует сайтуВ карточке «без передачи по сети Интернет» — а на сайте онлайн-формы. Нет цели «маркетинг» — а стоит 3–5 трекеров.
Неучтённые трекерыМаркетологи подключили сквозную аналитику, но в политике конфиденциальности это не отражено.
Согласие вшито в договорС 01.09.2025 (ФЗ-156) совмещение согласия на обработку ПДн с офертой или заявкой — нарушение.
Устаревший формат лицензииС 01.09.2025 нужен QR-код, ведущий на реестр Росздравнадзора. Скан не принимается.
Баннеры акций без маркировкиАкции на главной странице требуют erid, пометки «Реклама» и предупреждения о противопоказаниях.
Фото до/после без согласияГалерея работ с фото зубов — распространение сведений о здоровье. Без письменного согласия пациента — до 700 000 руб.
Google Fonts и зарубежные скриптыДизайнер подключил красивые шрифты — а по 23-ФЗ это передача данных на серверы Google. Штраф до 6 000 000 руб.
Узнали свой сайт? Бесплатный экспресс-анализ
Чеклист

Триггеры для автосканера: что есть на вашем сайте?

Если на сайте клиники присутствует хотя бы один из этих элементов, он должен быть технически корректно оформлен по 152-ФЗ и 23-ФЗ. Иначе это потенциальный штраф.

  • Формы «Записаться на приём» или «Заказать звонок»
  • Яндекс.Метрика, пиксели ВКонтакте или другая аналитика
  • Фото и дипломы лечащих врачей
  • Галерея работ «до/после»
  • Баннеры с акциями или скидками
  • Google Fonts, Google Maps или reCAPTCHA

Не уверены, что ваши формы и трекеры настроены легально? Проверим архитектуру сайта за 1 рабочий день и покажем конкретные нарушения.

Бесплатный экспресс-анализ
Процесс

Как работает аудит

Юридический аудит сайта — это визуальный осмотр. Мы делаем КЛКТ вашего кода: находим скрытые проблемы, которые не видны глазу, но видны автосканеру Роскомнадзора.
01
Сбор данных
Парсер собирает архитектуру сайта, а мы вручную сверяем скрытые трекеры и формы с реестрами Роскомнадзора и ЕГРЮЛ.
02
Анализ по чек-листу
Проходим 132 пункта. Каждое нарушение привязано к конкретной части статьи КоАП — не «нарушение 152-ФЗ», а «ч. 2 ст. 13.11, до 700 000 руб.».
03
Отчёт с приоритетами
Технический отчёт: что исправить первым, какой штраф грозит, кто отвечает (IT / маркетинг / юрист). Готов к печати в PDF. Готовое задание для вашего программиста: что и как исправить.
Хотите увидеть, что найдём на вашем сайте? Бесплатный экспресс-анализ
Сравнение

Чем мы отличаемся

Юрист
Проверяет тексты и визуальный интерфейс сайта. Готовит пакет документов.
  • ✕ Не видит скрытые скрипты
  • ✕ Не находит нарушения 23-ФЗ в коде
  • ✕ Редко сверяет с реестром Роскомнадзора
  • ✓ Готовит документы и локальные акты
Результат: пакет документов в Word
Онлайн-генератор политик
Генерирует шаблон политики конфиденциальности по анкете.
  • ✕ Ничего не проверяет на сайте
  • ✕ Не учитывает 23-ФЗ
  • ✕ Не знает медицинскую специфику
  • ✕ Универсальные шаблоны для всех
Результат: шаблон политики
152fzaudit.ru
Проверяем исходный код, скрытые трекеры и формы. Только стоматологии.
  • Анализ кода, сетевых запросов, трекеров
  • Находит нарушения 23-ФЗ (до 6 000 000 руб.)
  • Сверка кода с реестром Роскомнадзора
  • Специализация: МИС, фото, лицензии
Результат: отчёт + задание для программиста
Вопросы

Частые вопросы

Вы заменяете юристов клиники?+

Нет. Мы проверяем техническую сторону сайта (код, трекеры, формы), сверяем с реестром Роскомнадзора, проверяем соответствие рекламы, информации о врачах и лицензиях. Ваш юрист принимает решения по внутренним документам и локальным актам. Мы дополняем его работу, не заменяем.

Нас уже проверял Росздравнадзор. Зачем ещё Роскомнадзор?+

Росздравнадзор смотрит на качество медицины и документы. А Роскомнадзор теперь не ждёт жалоб — автосканер ежедневно парсит код сайтов. Если Росздравнадзор уже взял вас на карандаш, для алгоритмов Роскомнадзора вы — приоритетная мишень.

Что будет, если ничего не делать?+

С июля 2025 Роскомнадзор использует автоматический сканер — он проверяет сайты без жалоб. 3 расхождения между реестром и сайтом — основание для внеплановой проверки (Приказ Минцифры 720). Штрафы: до 700 000 руб. за обработку без согласия, до 6 000 000 руб. за зарубежные скрипты, до 15 000 000 руб. за утечку медданных.

Сколько длится аудит?+

3–5 рабочих дней на один сайт. Экспресс-анализ (3–5 нарушений) — 1 рабочий день.

Что мы получим на выходе?+

Технический отчёт + готовое задание для программиста. Каждое нарушение — со ссылкой на закон, приоритетом и ответственным: IT, маркетинг или юрист. Рекомендации по исправлению — конкретные, понятные вашему вебмастеру.

Мы не зарегистрированы в Роскомнадзоре. Можете помочь?+

Да, для этого есть отдельный тариф. На основе аудита сайта мы подготовим заполненное уведомление: цели обработки, категории данных, трекеры — всё привязано к вашему сайту. Плюс базовые внутренние документы: политика обработки ПДн, приказ о назначении ответственного, формы согласий. Подавать уведомление вы будете сами (через Госуслуги или на бумаге) — мы готовим техническую часть, а не заменяем юриста.

Нам делало сайт хорошее агентство. Разве они не всё учли?+

Веб-студии мыслят категориями конверсии и дизайна, а не 23-ФЗ. Дизайнер подключает Google Fonts, потому что красиво. Маркетолог ставит трекеры для аналитики. Но никто из них не думает, что эти скрипты передают данные пациентов на зарубежные серверы. Штраф получит не агентство, а клиника.

Вам нужны пароли от нашей админки или серверов?+

Нет. Мы анализируем сайт снаружи — код, сетевые запросы и скрипты. Ровно так же, как это делают автосканеры Роскомнадзора. Доступы к базам данных, пациентам или коммерческой тайне нам не нужны.

Вы гарантируете, что клинику не оштрафуют?+

Мы гарантируем, что техническая архитектура сайта — формы, трекеры, скрипты — будет соответствовать требованиям и пройдёт проверку автосканером. Но мы не контролируем, как персонал обращается с бумажными картами пациентов или что происходит внутри CRM. Мы закрываем цифровой фланг — самый уязвимый и неочевидный.

Стоимость

Формат работы

Разовый аудит
Полная проверка по 132 пунктам и 7 направлениям. Технический анализ кода, сверка с реестром Роскомнадзора, проверка документов и маркировки.
от 15 000 руб.
Срок: 3–5 рабочих дней. Отчёт + задание для программиста.
Заказать аудит
Аудит + подготовка к регистрации в Роскомнадзоре
Проверка по 132 пунктам + заполненное уведомление на основе данных аудита: цели обработки, категории данных, трекеры. Пакет внутренних документов: положение об обработке ПДн, приказ о назначении ответственного, порядок реагирования на инциденты, акт определения уровня защищённости, формы согласий.
от 25 000 руб.
Если нет регистрации в Роскомнадзоре
Оставить заявку
Мониторинг
Ежемесячная проверка сайта на текущий момент: трекеры, формы, карточка Роскомнадзора, рекламные блоки. Отчёт с нарушениями и рекомендациями.
от 10 000 руб./мес
Для клиник с активным маркетингом
Оставить заявку
Заявка

Бесплатный экспресс-анализ сайта

Укажите адрес сайта — мы проведём экспресс-анализ и покажем конкретные нарушения. Бесплатно, ни к чему не обязывает.

Или свяжитесь с нами: контакты
Документы

Бесплатный анализ ИДС

Информированное добровольное согласие пациента — единственный документ, который проверяют сразу три ведомства: Росздравнадзор (форма по Приказу 1051н), Роспотребнадзор (информирование пациента), Роскомнадзор (разделение с согласием на ПДн с 01.09.2025 по ФЗ-156). С 2023 года Верховный Суд установил: одно общее ИДС на всё лечение в стоматологии — юридически ничтожно. Нужно отдельное на каждое вмешательство.

Что мы проверяем
Актуальность формы (Приказ 1051н), реквизиты, разделение с ПДн (ФЗ-156), ущемляющие пункты (ст. 16 ЗоЗПП), специфика по виду вмешательства, детская специфика. 7 блоков, ~40 пунктов чек-листа.
Как это работает
Пришлите шаблон ИДС в PDF/Word — строго обезличенный, без ФИО и подписей пациентов. Нам нужен только текст шаблона, а не подписанные экземпляры. За 1-2 рабочих дня даём заключение в личном кабинете на 152fzaudit.ru/cabinet/. Каждое нарушение — со ссылкой на закон и судебный прецедент.
Пришлите ИДС на анализ
Email: audit@152fzaudit.ru · в теме укажите «Анализ ИДС»
Отправить ИДС