Для обеспечения оптимальной работы и улучшения пользовательского опыта на сайте используются технологии cookie. Продолжая пользоваться сайтом, вы соглашаетесь с размещением cookie файлов на вашем устройстве на условиях, изложенных в Политике конфиденциальности.

Больше
Все понятно
+7 (495) 151-11-55 Связаться Получить консультацию
Поддержка Личный кабинет
Сайт клиники — витрина для надзорных органов. Как не допустить самых дорогих штрафов?

Сайт клиники — витрина для надзорных органов. Как не допустить самых дорогих штрафов?

Ключевые тезисы с онлайн-встречи на МЕДПЛАТФОРМЕ с Надеждой Усольцевой, юристом для медицинского бизнеса и преподавателем по медицинскому праву

Почему сайт — мишень для проверок? Росздравнадзор, Роспотребнадзор и особенно Роскомнадзор активно мониторят сайты клиник. Причины просты: сайт — это публичное пространство, где легко выявить нарушения. К тому же, конкуренты и «интеллектуальные тролли» (частные лица, ищущие нарушения ради выгоды) все чаще подают жалобы, инициируя проверки. В своем выступлении на МЕДПЛАТФОРМЕ юрист для медицинского бизнеса Надежда Усольцева разобрала ключевые юридические риски, с которыми сталкиваются медицинские организации, и рассказала, как избежать штрафов, достигающих сотен тысяч рублей.

Топ-5 критичных нарушений

1
Некорректная обработка персональных данных

Даже форма обратной связи, где пациент оставляет имя и телефон, уже требует согласия на обработку персональных данных. Если его нет — это прямое нарушение 152-ФЗ. При этом — запрещены предустановленные галочки, данные о согласии должны сохраняться, согласие должно быть осознанным и добровольным

2
Трансграничная передача данных

Использование Google Analytics, Google Форм или виджетов, которые передают данные за рубеж — серьезное нарушение. Решение — перейти на российские аналоги (например, Яндекс.Метрика) либо получить разрешение Роскомнадзора на трансграничную передачу.

3
Отсутствие или некорректная политика обработки персональных данных

Политика не может быть скопирована с другого сайта. Она должна соответствовать реестру операторов персональных данных, четко указывать цели и способы обработки и быть адаптированной под конкретную организацию.

4
Нарушения в рекламе

Услуги, не включенные в медицинскую лицензию, нельзя рекламировать. Акции на главной странице с яркими баннерами — это реклама и требуют идентификатора рекламы. Обязательно указывать: «Имеются противопоказания, необходима консультация специалиста».

5
Публикация фото и видео без согласия

Даже если лицо не видно — согласие на публикацию обязательно. Согласие оформляется отдельным документом, не включается в информированное добровольное согласие на медицинское вмешательство (ИДС). Нужно указать конкретные цели использования (сайт, соцсети и т.д.). Для сотрудников клиники — тоже требуется согласие.

Что еще важно?

  • Файлы cookie — это персональные данные. На сайте должен быть баннер с выбором: «Принять» или «Отклонить».
  • Актуальные прайсы — без «от и до», в виде четкого списка услуг и цен.
  • Виджеты (самозаписи, отзывы) — проверяйте, кто обрабатывает данные. Если данные уходят на сторонний ресурс — пациент должен давать согласие там.
  • Нейросетевые изображения — не всегда безопасны. Уточняйте условия использования на стоковых платформах.

Как снизить риски?

  • Проводите аудит сайта не реже раза в год
  • Разграничьте ответственность между маркетологами, юристами и IT
  • Используйте чек-лист для самопроверки — он помогает выявить нарушения до прихода проверяющих

Улучшайте показатели коммуникаций с пациентами: от работы с обращениями до маркетинга

Получите результат в виде роста уровня сервиса и рентабельности клиники

Изучить решение
Чат МЕДПЛАТФОРМЫ в Telegram
Перейти
Спасибо за обращение
Понятно