10 пунктов для проверки согласно новому закону об обработке персональных данных. Список обязательной к размещению информации на интернет-ресурсе любой клиники.

C 1 июля 2017 года вступили в силу изменения в Федеральном законе от 07.02.2017 №13-ФЗ о персональных данных людей. Штраф за некорректный сбор, хранение и распространение личной информации без согласия владельца увеличился до 75.000 рублей. Раньше только прокуратура проводила проверки и выписывала штрафы. Делалось это редко, да и сумма ограничивалась максимум десятью тысячами рублей. Сейчас этим официально занимается Роскомнадзор: проверки уже активно идут и количество оштрафованных организаций и ИП с каждым днём увеличивается. Нужно быстро приводить в порядок свои сайты. Аудит можно провести как собственными силами, так и обратившись в профильное интернет-агентство. Повод подходит и для того, чтобы оценить насколько информация на вашем сайте соответствует требованиям Министерства здравоохранения, которые были опубликованы в виде приказа ещё в 2015 году. Тогда была введена система независимой оценки качества (НОК) и выложен перечень обязательных к размещению на медицинском ресурсе данных, для успешного внесения в реестр медучреждений и вхождения в рейтинг НОК. В этой статье мы поделимся с вами 10 пунктами, которые нужно проверить в связи с новым законом, а также напомним, что же должно быть сделано относительно старого.

Главный вопрос: являетесь ли вы оператором персональных данных?

На любом сайте медклиники есть либо форма обратного звонка, либо кнопка записи на прием, либо личный кабинет, а чаще несколько вариантов ввода данных. Ответ: оператором персональных данных ваша организация безусловно является. Согласно пункту 1 статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ информацией прямо или косвенно относящейся к субъекту персональных данных считается: фамилия, имя, отчество, телефон, email, ссылка на личные страницы или профили в соцсетях, данные об IP-адресе, местоположении и т.п. Все владельцы сайтов, где есть форма обратной связи, некая анкета, заказ звонка, личный кабинет, подписка на рассылку или запись на прием к специалисту обязаны привести свои ресурсы к новым требованиям во избежание штрафных санкций или даже блокировки ресурса.

10 пунктов для правильной работы с персональными данными клиентов через сайт клиники

1. В каждой форме сбора данных должен быть чек-бокс с галочкой «согласен на обработку» или текст о том, что, нажимая на кнопку действия, клиент соглашается на сбор и хранение своих персональных данных. Также там должна присутствовать ссылка на документ, регламентирующий данный процесс на вашем сайте.
2. Такой документ должен быть. В виде пользовательского соглашения, политики конфиденциальности, договора на обработку персональных данных и т.п. Ссылка должна быть доступна всем, можно разместить её в футере сайта.
3. Всем новым пользователям сайта должен показываться текст о том, что происходит сбор метаданных: cookie, IP-адрес, местоположение – и если человек не хочет их оставлять, то ему придется покинуть сайт.
4. Данные должны запрашиваться для конкретной ситуации, не больше. Например, в форме записи к специалисту на платный прием адрес человека или паспортные данные ни к чему. За лишние поля можно получить штраф.
5. По первому запросу субъекта необходимо сообщать, какие конкретно данные о нем имеются у вашей организации.
6. Безотлагательно удаляйте любые хранящиеся данные по требованию человека.
7. Храните базы данных в надежном месте. Взлом и утечка недопустимы и преследуются по закону.
8. Хостинг должен располагаться на территории РФ.
9. Внутренние документы (приказы, регламенты и должностные инструкции) об ответственности сотрудников, работающих с таким типом данных, должны быть подготовлены. Обучите соответствующий персонал новым правилам.
10. Уведомите Роскомнадзор о том, что вы являетесь оператором персональных данных, чтобы организацию внесли в соответствующий реестр.

Рекомендации к информации на интернет-ресурсе медицинской организации

• сведения о медицинской организации,
• информация для пациентов,
• информация для специалистов,
• медицинские работники,
• вакансии,
• лекарственное обеспечение,
• вышестоящие и контролирующие органы,
• документы,
• отзывы пациентов,
• контактная информация.

Кроме того, в некоторых из них должны быть подразделы. К каждому пункту идут конкретные рекомендации по содержащейся информации. Так, например, в разделе «Вышестоящие и контролирующие органы» должны быть данные об адресах и контактных телефонах Министерства здравоохранения Российской Федерации, органа государственной власти субъекта Российской Федерации в сфере охраны здоровья, Федерального фонда обязательного медицинского страхования, территориального фонда обязательного медицинского страхования, территориального органа Федеральной службы по надзору в сфере здравоохранения, территориального органа Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека; о страховых медицинских организациях, с которыми заключены договоры на оказание и оплату медицинской помощи по обязательному медицинскому страхованию.

Доступ ко всем упомянутым раздела обязательно осуществляется с главной страницы сайта и из основного навигационного меню. Кроме этого, для участия в рейтинге НОК на официальном сайте МО должен присутствовать текстовый файл разметки, оформленный определенным образом и открытый для поисковых роботов и автоматических средств технического мониторинга Минздрава России.

Работая с различными медицинскими проектами с 2008 года, digital-агентство Webformula накопило много опыта в этой сфере. Быстро и качественно решим любые запросы, связанные с сайтами компании и продвижением в интернете. Среди наших клиентов ведущие клиники репродукции, офтальмологии и многопрофильные медицинские центры.

• проверим размещение политики конфиденциальности на сайте, на видном месте и присутствие ссылок на этот документ во всех формах,
• проверим сами формы на нужные поля и чек-боксы,
• предоставим хостинг на территории РФ,
• проведем аудит существующих страниц согласно перечня из приказа Минздрава,
• создадим и добавим недостающий контент,
• создадим файл разметки и грамотно настроим все переадресации и т.д.

По вашему запросу проводим полный аудит сайта с последующими рекомендациями и любые необходимые доработки, в том числе написание статей и услуги программирования. Приведите ваш ресурс в полное соответствие с современным законодательством и оптимизируйте его под ваших клиентов и для более успешного продвижения в сети интернет.