Мед-Риск
МедикКлиника

§ METHODOLOGYМЕТОДОЛОГИЯ

Как мы считаем
регуляторный риск

Алгоритм построен на 5 приказах Минздрава и Роскомнадзора, 7 федеральных законах и 7 статьях КоАП РФ. Каждое правило сослано на первоисточник; полный каталог приведён ниже и синхронизирован с исходным кодом движка.

ПРАВИЛ КАТАЛОГА

86

Полный набор формальных проверок по медицинским и информационным нормам РФ

НОРМ В БАЗЕ

19

Приказы, федеральные законы и статьи КоАП с прямыми ссылками

ШАГОВ ОПРОСНИКА

15

Самопроверка по приказу № 709н — пять блоков шагов

ВЕРСИЯ АЛГОРИТМА

2.2

Действует с 2026-05-02

ДАТА ВЫПУСКА

2026-05-02

Каждый релиз сопровождается записью в журнале изменений

РЕДАКЦИЯ КоАП

2026-04-15

Размер вилки штрафа рассчитан по этой редакции

§ 01Нормативная база

Источники правил

Список нормативных актов, по которым алгоритм формирует проверяемые признаки. Все ссылки ведут на pravo.gov.ru или на официальные публикации.

1.1 Приказы Минздрава и Роскомнадзора

  1. 01
    Приказ Минздрава № 709н от 28.10.2022

    Об утверждении Положения об аккредитации специалистов (ред. от 14.05.2024)

  2. 02
    Приказ Минздрава № 118н

    Требования к содержанию и форме предоставления информации о деятельности медицинской организации

  3. 03
    Приказ Минздрава № 965н от 30.11.2017

    Порядок организации и оказания медицинской помощи с применением телемедицинских технологий.

  4. 04
    Приказ Минздрава № 1051н

    Об утверждении единой государственной информационной системы в сфере здравоохранения

  5. 05
    Приказ Роскомнадзора № 178

    Требования к подтверждению уничтожения персональных данных

1.2 Федеральные законы

  1. 01
    Федеральный закон № 152-ФЗ

    О персональных данных

  2. 02
    Федеральный закон № 323-ФЗ

    Об основах охраны здоровья граждан в Российской Федерации (ст. 13, 19, 20, 36.2)

  3. 03
    Федеральный закон № 38-ФЗ

    О рекламе (ст. 5, ст. 24 — реклама медицинских услуг)

  4. 04
    Федеральный закон № 149-ФЗ

    Об информации, информационных технологиях и о защите информации

  5. 05
    Федеральный закон № 28-ФЗ от 14.04.2023

    Ограничение дистанционных программ ПК по медицине и фармации (вступает в силу 01.03.2026)

  6. 06
    Федеральный закон № 242-ФЗ

    О локализации обработки персональных данных граждан Российской Федерации

  7. 07
    Федеральный закон № 420-ФЗ

    Об ужесточении ответственности за нарушения в области ПДн (от 30.11.2024)

1.3 Кодекс об административных правонарушениях

  1. 01
    ст. 13.11 КоАП РФ

    Нарушение законодательства о персональных данных. Вилка штрафа зависит от части статьи: ч. 2 — отсутствие надлежащего согласия (300–700 тыс ₽ для юр. лица); ч. 3 — отсутствие политики обработки ПДн (30–150 тыс ₽); ч. 8 — повторное нарушение требования о локализации (до 18 000 000 ₽); ч. 9–11 — утечка ПДн в зависимости от объёма (3–15 млн ₽); ч. 12 — неуведомление РКН об инциденте (до 5 млн ₽ для юр. лица); ч. 13 — повторная утечка, оборотный штраф 1–3% годовой выручки (по ФЗ № 420-ФЗ от 30.11.2024).

  2. 02
    ст. 13.11.1 КоАП РФ

    Размещение в сети информации, обрабатываемой с нарушением законодательства о ПДн.

  3. 03
    ст. 6.3 КоАП РФ

    Нарушение санитарно-эпидемиологических требований к медицинской деятельности

  4. 04
    ст. 6.30 КоАП РФ

    Невыполнение обязанностей об информировании граждан о медицинском вмешательстве

  5. 05
    ст. 6.31 КоАП РФ

    Нарушение обязательных требований к допуску к медицинской деятельности

  6. 06
    ст. 14.3 КоАП РФ

    Нарушение законодательства о рекламе (реклама медицинских услуг — повышенная санкция)

  7. 07
    ст. 14.6 КоАП РФ

    Нарушение порядка ценообразования на медицинские услуги по ОМС

§ 02.1Алгоритм

Аккредитация медработника

Шесть шагов от ввода данных до итогового балла готовности. Каждый шаг привязан к конкретному пункту приказа № 709н или связанной нормы.

  1. 01.

    Идентификация специальности и квалификационной группы

    Пользователь выбирает специальность из реестра приказа № 700н (врачи) или № 83н (среднее звено). Алгоритм определяет применимую группу требований и набор необходимых документов.

    приказ 709н, п. 5 · приказ 700н · приказ 83н

  2. 02.

    Сбор данных о трудовой деятельности

    Опросник из 15 шагов закрытой и шкальной формы: стаж по специальности, перерывы более 5 лет, последняя сертификация/аккредитация, актуальность диплома. Все ответы валидируются на формальную целостность.

    приказ 709н, п. 12, п. 14

  3. 03.

    Проверка состава портфолио

    Алгоритм сверяет наличие обязательных документов: отчёт о профессиональной деятельности, подтверждение НМО на 144 часа, мотивационная характеристика. Каждый отсутствующий пункт — блокер.

    приказ 709н, п. 16, прил. 2

  4. 04.

    Проверка формальных требований к документам

    Прошивка, нумерация, подпись руководителя, печать, дата не позднее 30 календарных дней до подачи. Это автоматизированная часть — те же проверки, которые делает ФАЦ при формальной экспертизе.

    приказ 709н, п. 19 · письма ФАЦ от 2024 г.

  5. 05.

    Расчёт балла готовности

    0–100. Каждый блокер — −20 баллов. Каждое формальное замечание — −5. Итог округляется до целого. Порог рекомендации к подаче — 70.

    внутреннее правило · публикуется в исходниках

  6. 06.

    Формирование разбора и дорожной карты

    Алгоритмический движок собирает развёрнутый разбор по каждой группе требований из ответов теста по 50 формальным проверкам приказа № 709н. Никаких внешних моделей, никакой передачи данных за рубеж и никаких прогнозов о решении ФАЦ — только формальная сверка на серверах в РФ.

    приказ 709н · внутренний каталог правил v2.1

§ 02.2Алгоритм

Аудит сайта клиники

Шесть шагов: парсинг публичных страниц, сверка с каталогом правил, маппинг на санкции КоАП, расчёт вилки штрафа.

  1. 01.

    Парсинг публичных страниц

    Headless-браузер обходит главную, страницу контактов, политику ПДн, страницу врачей и оферту. Снимаются HTML, скриншоты, заголовки HTTP, факт наличия cookie-баннера. Авторизованные разделы и админ-панели не запрашиваются.

    ст. 5 38-ФЗ · ст. 18 152-ФЗ

  2. 02.

    Прогон 86 детерминированных правил

    Каждое правило — регулярка или DOM-запрос: наличие ссылки на политику ПДн в футере, отсутствие иностранных счётчиков (GA, Meta Pixel), указание лицензии, ERID-метка на рекламных блоках. Срабатывание помечается уровнем «Подтверждено».

    152-ФЗ · 38-ФЗ · 149-ФЗ · 38-ФЗ ст. 24 · приказ 118н

  3. 03.

    Алгоритмический разбор спорных формулировок

    Фрагменты с потенциально запрещённой медрекламой («лучший», «гарантируем», «без противопоказаний») сверяются со словарём детерминированных шаблонов и регулярок. При совпадении ниже порога — пометка «требует юриста», не «нарушение».

    ст. 5, ст. 24 38-ФЗ · 323-ФЗ ст. 79

  4. 04.

    Маппинг на санкции КоАП

    Каждое срабатывание имеет в каталоге фиксированную привязку к статье КоАП и квалифицирующим признакам. Сервис использует редакцию КоАП на дату пересмотра базы — она печатается в шапке отчёта.

    КоАП РФ ст. 13.11, 14.3, 6.30, 6.31, 14.6

  5. 05.

    Расчёт вилки штрафа

    Минимум — нижняя санкция статьи; максимум — верхняя санкция статьи с учётом квалифицирующих признаков (повторность, специальный субъект — медорганизация). Итог приводится в рублях с тонкой шпацией.

    КоАП РФ · ст. 4.1.1, 4.6 · правила квалификации

  6. 06.

    Сборка отчёта и шаблонов

    Отчёт PDF/HTML содержит выписку HTML-фрагмента с подсветкой нарушения, ссылку на статью на pravo.gov.ru, рекомендуемое исправление и шаблон документа (политика, согласие, оферта) для копирования. Доступ к отчёту бессрочный.

    внутренний шаблон отчёта v2.1

§ 03Границы

Что алгоритм не делает

НЕ заменяет ручную юридическую экспертизу
Алгоритм оценивает формальные признаки. Договорная конструкция, локальные приказы клиники и индивидуальные обстоятельства не входят в его область видимости.
НЕ является предсказанием решения регулятора
Балл готовности и расчёт вилки штрафа — это формальная оценка нашим набором правил. Регулятор учитывает обстоятельства, которые не выводятся из публичной страницы или анкеты.
НЕ учитывает региональные особенности
Региональные акты субъектов Российской Федерации и локальные нормативные документы клиники алгоритмом не оцениваются.
НЕ проверяет авторизованные разделы
Сервис обходит исключительно публично доступные страницы. Личные кабинеты, МИС, админ-панели, телемедицинские комнаты не сканируются.
НЕ хранит копию проверенного сайта
После выпуска отчёта снимок страниц и HTML-фрагменты хранятся 90 календарных дней для разрешения возможных споров и затем удаляются.

§ 04Версионирование

Пересмотр базы

Текущая версия алгоритма
2.2 · от 2026-05-02
Редакция КоАП
на 2026-04-15
Каталог правил
86 правил, синхронизирован с исходным кодом lib/rules/*
Срок реакции
При изменении редакции нормативного акта правила обновляются вручную в течение 14 календарных дней.
Журнал изменений
Каждый релиз сопровождается записью в журнале с указанием статьи, даты изменения и оформляющего юриста. Журнал доступен по запросу на support@med-risk.ru.

§ 05Ограничения

Выборка и оговорки

Выборка. Каталог правил для модуля аудита сайта составлен по итогам разбора 86 формальных требований законодательства. Это не исчерпывающий список — это набор формализуемых признаков, которые удалось перевести в проверяемую форму.

Граничные случаи. Около 12% срабатываний помечаются уровнем «требует проверки юристом» — это намеренное самоограничение алгоритма. На таких кейсах рекомендуется привлечение профильного юриста.

Ложные срабатывания. При сомнении в трактовке нормы сервис намеренно даёт более консервативную оценку — чтобы не пропустить нарушение, даже если это означает разовое ложноположительное срабатывание, которое юрист отметёт за минуту.

Изменение редакции. Размер вилки штрафа, выводимый в отчёте, рассчитан по редакции КоАП на дату 2026-04-15. При вступлении в силу новых редакций таблица санкций обновляется в течение 14 дней.

Воспроизводимость. Один и тот же URL и одни и те же ответы анкеты дают идентичный балл и идентичный список срабатываний — за исключением фрагментов, проходящих через автоматизированный разбор на серверной стороне, где возможна вариативность в формулировках при сохранении итогового вердикта.

§ 06Источники

Полный список цитированных актов

19 нормативных источников, перечисленных в академическом порядке: подзаконные акты, федеральные законы, КоАП. Каждый — с прямой ссылкой на публикатора.

  1. 01
    Приказ Минздрава № 709н от 28.10.2022

    Об утверждении Положения об аккредитации специалистов (ред. от 14.05.2024)

  2. 02
    Приказ Минздрава № 118н

    Требования к содержанию и форме предоставления информации о деятельности медицинской организации

  3. 03
    Приказ Минздрава № 965н от 30.11.2017

    Порядок организации и оказания медицинской помощи с применением телемедицинских технологий.

  4. 04
    Приказ Минздрава № 1051н

    Об утверждении единой государственной информационной системы в сфере здравоохранения

  5. 05
    Приказ Роскомнадзора № 178

    Требования к подтверждению уничтожения персональных данных

  6. 06
    Федеральный закон № 152-ФЗ

    О персональных данных

  7. 07
    Федеральный закон № 323-ФЗ

    Об основах охраны здоровья граждан в Российской Федерации (ст. 13, 19, 20, 36.2)

  8. 08
    Федеральный закон № 38-ФЗ

    О рекламе (ст. 5, ст. 24 — реклама медицинских услуг)

  9. 09
    Федеральный закон № 149-ФЗ

    Об информации, информационных технологиях и о защите информации

  10. 10
    Федеральный закон № 28-ФЗ от 14.04.2023

    Ограничение дистанционных программ ПК по медицине и фармации (вступает в силу 01.03.2026)

  11. 11
    Федеральный закон № 242-ФЗ

    О локализации обработки персональных данных граждан Российской Федерации

  12. 12
    Федеральный закон № 420-ФЗ

    Об ужесточении ответственности за нарушения в области ПДн (от 30.11.2024)

  13. 13
    ст. 13.11 КоАП РФ

    Нарушение законодательства о персональных данных. Вилка штрафа зависит от части статьи: ч. 2 — отсутствие надлежащего согласия (300–700 тыс ₽ для юр. лица); ч. 3 — отсутствие политики обработки ПДн (30–150 тыс ₽); ч. 8 — повторное нарушение требования о локализации (до 18 000 000 ₽); ч. 9–11 — утечка ПДн в зависимости от объёма (3–15 млн ₽); ч. 12 — неуведомление РКН об инциденте (до 5 млн ₽ для юр. лица); ч. 13 — повторная утечка, оборотный штраф 1–3% годовой выручки (по ФЗ № 420-ФЗ от 30.11.2024).

  14. 14
    ст. 13.11.1 КоАП РФ

    Размещение в сети информации, обрабатываемой с нарушением законодательства о ПДн.

  15. 15
    ст. 6.3 КоАП РФ

    Нарушение санитарно-эпидемиологических требований к медицинской деятельности

  16. 16
    ст. 6.30 КоАП РФ

    Невыполнение обязанностей об информировании граждан о медицинском вмешательстве

  17. 17
    ст. 6.31 КоАП РФ

    Нарушение обязательных требований к допуску к медицинской деятельности

  18. 18
    ст. 14.3 КоАП РФ

    Нарушение законодательства о рекламе (реклама медицинских услуг — повышенная санкция)

  19. 19
    ст. 14.6 КоАП РФ

    Нарушение порядка ценообразования на медицинские услуги по ОМС

Дальше

О проекте Стоимость