Всё о медицинском маркетинге

Обработка персональных данных на сайте клиники

Подпишитесь на рассылку МедАналитики. Мы публикуем только полезный контент по развитию медицинского бизнеса и привлечению пациентов.

Оставляя заявку на сайте, вы даете свое согласие на обработку персональных данных

Когда пациент оставляет на сайте информацию о себе, он должен быть уверен, что вы не разместите без разрешения его данные в открытом доступе, не используете их для рассылки рекламы и не передадите третьим лицам. Если вы записываете на прием или консультируете онлайн, вам нужно заручиться согласием пользователей на обработку персональных данных и привести сайт клиники в соответствие с законом.

Поговорим о том, что считается персональными данными пользователей на сайте клиники и как их обрабатывать по закону, чтобы избежать штрафа.

Обработка данных пользователей на сайте регулируется законом №152-ФЗ «О персональных данных». По этому закону персональные данные (ПД) — это любая информация, по которой можно прямо или косвенно определить физическое лицо. Например:

Чтобы считаться оператором ПД, клинике не обязательно получать официальный статус оператора. Достаточно просто собирать через сайт информацию о пользователях — например, для записи на прием, онлайн-консультации или обратного звонка.

Санкции за несоблюдение закона №152-ФЗ

За нарушение закона Роскомнадзор может оштрафовать клинику и заблокировать сайт, на котором незаконно собирают персональные данные.

Штрафы за незаконную обработку персональных данных с 1 июля 2017 года увеличились:

Чтобы записывать пациентов на прием онлайн и соблюдать при этом требования закона, вам нужно:

Как составить политику конфиденциальности и согласие на обработку ПД

Политику конфиденциальности утверждает приказом директор клиники. В этом документе вам нужно указать все пункты, которые относятся ко сбору информации о пользователях сайта:

Постарайтесь сделать политику конфиденциальности понятной и как можно более подробной, чтобы у пользователей сайта не возникало вопросов. Единой формы этого документа для всех операторов ПД не существует, но вы можете найти примеры политики конфиденциальности в Google или Яндекс по запросам «типовая политика конфиденциальности для сайта», «шаблон политики конфиденциальности для сайта» или «образец политики конфиденциальности для сайта».

Согласие на обработку ПД должно быть конкретным и детальным, чтобы пользователь сайта понимал, какие именно данные он дает и для чего. Образцы согласия вы также сможете найти в поисковой системе и на сайтах территориальных органов Роскомнадзора.

Как разместить документы для обработки ПД на сайте и какие технические нюансы учитывать

Политику конфиденциальности и согласие на обработку персональных данных можно разместить в виде файлов для скачивания или текстов на отдельных страницах. Ссылку на политику конфиденциальности мы советуем поставить на каждой странице сайта.

Под действие закона №152-ФЗ на сайте подпадают любые формы обратной связи, в которых пользователь может ввести свои персональные данные (запись на прием, заявка на консультацию, подписка на рассылку, скачивание брошюры, запрос обратного звонка и т.п.). Поэтому ко всем формам нужно добавить галочку «Я ознакомлен с политикой конфиденциальности клиники и даю свое согласие на обработку персональных данных». Поставьте из этого текста ссылки на страницу с политикой конфиденциальности и страницу с согласием на обработку персональных данных.

Убедитесь, что все данные отправляются через сайт только после того, как пользователь поставил галочку.

Как уведомить Роскомнадзор об обработке ПД на сайте клиники

По закону №152-ФЗ уведомить Роскомнадзор об обработке ПД нужно до того, как вы начали обрабатывать данные пользователей. Если вы не успели подать уведомление вовремя, в качестве даты начала обработки ПД указывайте дату государственной регистрации клиники.

Форму уведомления вы найдете на официальном сайте Роскомнадзора. Вам нужно отправить в РКН электронное уведомление, затем — распечатать его, подписать и в бумажном виде отправить в территориальный орган РКН по месту регистрации вашей клиники.

Несмотря на то, что требования закона ужесточились, бояться санкций Роскомнадзора не нужно: если правильно подготовить и опубликовать необходимые документы, штраф и блокировка сайта вашей клинике не угрожают. Соблюдая закон об обработке персональных данных, вы защищаете интересы и права пациентов и позиционируете свою клинику как организацию, которой можно доверять.

Если вам нужна помощь в доработке сайта — , и мы поможем привести ваш сайт в соответствие с законом и привлечь на него больше пациентов.

Поделитесь с друзьями
Готовы начать?
Получите персональное коммерческое предложение по электронной почте
Евгения Попова ваш личный менеджер
Коммерческое предложение
Или позвоните нам по телефону: +7 (495) 517-7186