История началась в 2024 году. Тогда УФСБ России по Алтайскому краю в ходе проверки выявило нарушения требований защиты информации, содержащейся в государственной информсистеме «Кадры» и вынесло постановление о назначении административного наказания. На тот период станция СМП использовала в своей деятельности не только эту ГИС, но и «Здравоохранение. Открытая скорая», которые обрабатывали конфиденциальную информацию, включая персональные данные пациентов и работников.

По итогам решения УФСБ учреждение решило провести аудит информационной безопасности, однако анализ в результате проводился не по «Кадрам», а по ГИС «Здравоохранение. Открытая скорая». Проверку целевого использования средств провел местный терфонд ОМС, выявил нарушения и потребовал от станции возвратить в бюджет ТФОМС средства и оплатить штраф.

Учреждение, не согласившись с результатами проверки ТФОМС, обратилось в Арбитражный суд края, который, в свою очередь, признал использование средств как целевое, объяснив это тем, что ГИС «Здравоохранение. Открытая скорая» имеет непосредственное отношение к оказанию скорой медпомощи населению, и оплата расходов на обеспечение ее безопасности, включая аудит, должна осуществляться из средств ОМС.

Как выяснил уже Седьмой арбитражный апелляционный суд, нижестоящая инстанция не взяла во внимание факт того, что изначально аудит должен был проводиться в другой информсистеме. Также суд установил, что аудит информационной безопасности не связан напрямую с оказанием медпомощи пациентам, тематические мероприятия не предусмотрены в составе установленных в № 326-ФЗ тарифов и вообще ни один нормативный правовой акт не обязывает организацию проводить именно аудит информационной безопасности. Решение суда первой инстанции признано прямо противоречащим правовому регулированию.

Кроме того, решение Седьмого арбитражного апелляционного суда было подкреплено выводами Верховного суда РФ, обозначенными в обзоре практики рассмотрения судами дел, связанных с применением законодательства об ОМС в ноябре 2024 года, которые гласят, что обычный аудит не является целевым расходованием средств ОМС, а значит, эту позицию можно применить и к финансированию расходов на аудит информационной безопасности.

В марте 2026 года Минздрав РФ и Федеральный фонд ОМС направили в регионы методические рекомендации по оплате медпомощи в системе ОМС, а также выпустили официальные разъяснения по формированию и «экономическому обоснованию» территориальных программ госгарантий для терфондов и региональных органов власти в сфере охраны здоровья. О содержании документов – в нашем материале.

Подписывайтесь на наши каналы в MAX: Vademecum и Vademecum Live