10 пунктов для проверки согласно новому закону об обработке персональных данных.

Время на прочтение: 5 минут
4 апреля 2024

C 1 июля 2017 года вступили в силу изменения в Федеральном законе от 07.02.2017 №13-ФЗ о персональных данных людей. Штраф за некорректный сбор, хранение и распространение личной информации без согласия владельца увеличился до 75.000 рублей. Раньше только прокуратура проводила проверки и выписывала штрафы. Делалось это редко, да и сумма ограничивалась максимум десятью тысячами рублей. Сейчас этим официально занимается Роскомнадзор: проверки уже активно идут и количество оштрафованных организаций и ИП с каждым днём увеличивается. Нужно быстро приводить в порядок свои сайты. Аудит можно провести как собственными силами, так и обратившись в профильное интернет-агентство. Повод подходит и для того, чтобы оценить насколько информация на вашем сайте соответствует требованиям Министерства здравоохранения, которые были опубликованы в виде приказа ещё в 2015 году. Тогда была введена система независимой оценки качества (НОК) и выложен перечень обязательных к размещению на медицинском ресурсе данных, для успешного внесения в реестр медучреждений и вхождения в рейтинг НОК. В этой статье мы поделимся с вами 10 пунктами, которые нужно проверить в связи с новым законом, а также напомним, что же должно быть сделано относительно старого.

Главный вопрос: являетесь ли вы оператором персональных данных?

На любом сайте медклиники есть либо форма обратного звонка, либо кнопка записи на прием, либо личный кабинет, а чаще несколько вариантов ввода данных. Ответ: оператором персональных данных ваша организация безусловно является. Согласно пункту 1 статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ информацией прямо или косвенно относящейся к субъекту персональных данных считается: фамилия, имя, отчество, телефон, email, ссылка на личные страницы или профили в соцсетях, данные об IP-адресе, местоположении и т.п. Все владельцы сайтов, где есть форма обратной связи, некая анкета, заказ звонка, личный кабинет, подписка на рассылку или запись на прием к специалисту обязаны привести свои ресурсы к новым требованиям во избежание штрафных санкций или даже блокировки ресурса.

10 пунктов для правильной работы с персональными данными клиентов через сайт клиники

  1. В каждой форме сбора данных должен быть чек-бокс с галочкой «согласен на обработку» или текст о том, что, нажимая на кнопку действия, клиент соглашается на сбор и хранение своих персональных данных. Также там должна присутствовать ссылка на документ, регламентирующий данный процесс на вашем сайте.
  2. Такой документ должен быть. В виде пользовательского соглашения, политики конфиденциальности, договора на обработку персональных данных и т.п. Ссылка должна быть доступна всем, можно разместить её в футере сайта.
  3. Всем новым пользователям сайта должен показываться текст о том, что происходит сбор метаданных: cookie, IP-адрес, местоположение – и если человек не хочет их оставлять, то ему придется покинуть сайт.
  4. Данные должны запрашиваться для конкретной ситуации, не больше. Например, в форме записи к специалисту на платный прием адрес человека или паспортные данные ни к чему. За лишние поля можно получить штраф.
  5. По первому запросу субъекта необходимо сообщать, какие конкретно данные о нем имеются у вашей организации.
  6. Безотлагательно удаляйте любые хранящиеся данные по требованию человека.
  7. Храните базы данных в надежном месте. Взлом и утечка недопустимы и преследуются по закону.
  8. Хостинг должен располагаться на территории РФ.
  9. Внутренние документы (приказы, регламенты и должностные инструкции) об ответственности сотрудников, работающих с таким типом данных, должны быть подготовлены. Обучите соответствующий персонал новым правилам.
  10. Уведомите Роскомнадзор о том, что вы являетесь оператором персональных данных, чтобы организацию внесли в соответствующий реестр.

Рекомендации к информации на интернет-ресурсе медицинской организации

Во время проверки по 10 предоставленным пунктам, советуем обратить внимание на информационное наполнение вашего сайта. Нет ли опасности его исключения из единого реестра сайтов медицинских учреждений? Ещё в 2015 году Минздрав России издал приказ № 956Н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций (МО)». В соответствии с ним на сайте МО в обязательном порядке должны присутствовать такие разделы, как:

  • сведения о медицинской организации,
  • информация для пациентов,
  • информация для специалистов,
  • медицинские работники,
  • вакансии,
  • лекарственное обеспечение,
  • вышестоящие и контролирующие органы,
  • документы,
  • отзывы пациентов,
  • контактная информация.

Кроме того, в некоторых из них должны быть подразделы. К каждому пункту идут конкретные рекомендации по содержащейся информации. Так, например, в разделе «Вышестоящие и контролирующие органы» должны быть данные об адресах и контактных телефонах Министерства здравоохранения Российской Федерации, органа государственной власти субъекта Российской Федерации в сфере охраны здоровья, Федерального фонда обязательного медицинского страхования, территориального фонда обязательного медицинского страхования, территориального органа Федеральной службы по надзору в сфере здравоохранения, территориального органа Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека; о страховых медицинских организациях, с которыми заключены договоры на оказание и оплату медицинской помощи по обязательному медицинскому страхованию.

Доступ ко всем упомянутым раздела обязательно осуществляется с главной страницы сайта и из основного навигационного меню. Кроме этого, для участия в рейтинге НОК на официальном сайте МО должен присутствовать текстовый файл разметки, оформленный определенным образом и открытый для поисковых роботов и автоматических средств технического мониторинга Минздрава России.

Работая с различными медицинскими проектами с 2008 года, digital-агентство Webformula накопило много опыта в этой сфере. Быстро и качественно решим любые запросы, связанные с сайтами компании и продвижением в интернете. Среди наших клиентов ведущие клиники репродукции, офтальмологии и многопрофильные медицинские центры.

В рамках услуги аудита и дополнительных работ по сайту мы готовы проверить ваш ресурс на соответствие новым требованиям и привести его к надлежащему виду:

  • проверим размещение политики конфиденциальности на сайте, на видном месте и присутствие ссылок на этот документ во всех формах,
  • проверим сами формы на нужные поля и чек-боксы,
  • предоставим хостинг на территории РФ,
  • проведем аудит существующих страниц согласно перечня из приказа Минздрава,
  • создадим и добавим недостающий контент,
  • создадим файл разметки и грамотно настроим все переадресации и т.д.

По вашему запросу проводим полный аудит сайта с последующими рекомендациями и любые необходимые доработки, в том числе написание статей и услуги программирования. Приведите ваш ресурс в полное соответствие с современным законодательством и оптимизируйте его под ваших клиентов и для более успешного продвижения в сети интернет.

Получить консультации или задать вопросы вы можете по телефонам:
Краснодар +7 (861) 238-83-46
Москва +7 (499) 705-08-87