Проверить сайт Тарифы Статьи О сервисе
Бесплатная проверка

Медицинские сайты: особенности соответствия законодательству

Юридические требования к медицинским сайтам: 152-ФЗ для медданных, ФЗ-323, реклама медуслуг, дистанционные консультации, специальные данные.

Медицинские организации — частные клиники, телемедицинские сервисы, аптеки, медицинские информационные порталы — работают в условиях повышенного регуляторного давления. Данные о состоянии здоровья признаются специальными категориями персональных данных (ст. 10 152-ФЗ) и требуют особого режима защиты.

Специальные категории персональных данных в медицине

К специальным категориям относятся данные о:

  • состоянии здоровья, диагнозах, лечении;
  • инвалидности;
  • биометрические данные (в т.ч. фотографии для идентификации личности);
  • генетические данные.

Обработка таких данных возможна только при наличии явного согласия субъекта (ч. 2 ст. 10 152-ФЗ) либо в рамках специальных исключений (медицинская помощь, жизненно важные интересы).

Требования к согласию пациента онлайн

При онлайн-записи на приём или телемедицинской консультации требуется:

  1. Информированное добровольное согласие на обработку специальных категорий ПД — с перечислением категорий данных, целей и способов обработки.
  2. Согласие на медицинское вмешательство (ст. 20 ФЗ-323).
  3. Подтверждение совершеннолетия или согласие законного представителя для несовершеннолетних.

Реклама медицинских услуг: требования 38-ФЗ

Реклама медицинских услуг на сайте требует обязательного сопровождения предупреждением:

«Имеются противопоказания. Необходима консультация специалиста»

Запрещено в рекламе медуслуг:

  • гарантировать положительный результат лечения;
  • ссылаться на конкретные случаи излечения;
  • формировать отрицательное отношение к здоровому образу жизни;
  • рекламировать медицинские изделия без регистрационных удостоверений.

Телемедицина и Закон об охране здоровья (ФЗ-323)

С 2018 года телемедицинские консультации регулируются ФЗ-323. Дистанционная консультация разрешена только для:

  • наблюдения за состоянием пациента;
  • корректировки ранее назначенного лечения;
  • проведения профилактических мероприятий.

Первичное установление диагноза и назначение лечения дистанционно — запрещены. Сайт телемедицинского сервиса должен чётко указывать на это ограничение.

Технические требования к защите медданных

Медицинские данные относятся к наиболее чувствительным. Для их защиты рекомендуется (а для крупных организаций — обязательно):

  • уровень защищённости УЗ-1 или УЗ-2 согласно Приказу ФСТЭК № 21;
  • шифрование хранилища медицинских данных;
  • разграничение доступа: врач видит только своих пациентов;
  • журналирование всех обращений к медицинским записям;
  • соответствие ГИСЗ (государственным информационным системам здравоохранения), если интеграция предусмотрена.

Связанные статьи

О биометрических данных подробнее — Биометрические данные: что говорит закон и как соблюдать. О специальных категориях ПД и согласии — Согласие на обработку персональных данных: правильная форма.

Итог

Медицинский сайт — зона повышенной ответственности. Проверьте базовые параметры соответствия с помощью аудита на help152.ru и обязательно привлеките профильного юриста для полного анализа.

Теги: 152-ФЗ Политика конфиденциальности Персональные данные Роскомнадзор

Проверьте свой сайт прямо сейчас

Бесплатно, без регистрации, результат за 30 секунд.
Более 15 201 сайтов уже проверено.

Начать бесплатную проверку