152-ФЗ для сайта

152-ФЗ для клиник: формы записи, меданкеты и личный кабинет

Клиника обрабатывает не только телефон пациента. Уже форма записи может раскрывать направление лечения, врача, жалобу, дату визита и другие чувствительные сведения.

152-ФЗ для клиник требует отдельной аккуратности из-за медицинских данных, личных кабинетов, результатов анализов, колл-центра и подрядчиков.

Какие данные есть у клиники

  • ФИО, телефон, email, дата рождения;
  • направление обращения, врач, жалобы;
  • медицинские анкеты и согласия на услуги;
  • результаты анализов, снимки, заключения;
  • данные детей и законных представителей;
  • записи разговоров колл-центра и переписка.

Медицинские данные — отдельная зона риска

Данные о здоровье относятся к специальным категориям. Их нельзя обрабатывать по тем же правилам, что имя и телефон для обратного звонка.

На сайте клиники важно разделить запись на приём, медицинскую анкету, личный кабинет, рассылки и отзывы. Для каждой цели должны быть свои основания и ограничения доступа.

Чек-лист клиники

  • отделить обычную форму записи от медицинской анкеты;
  • проверить согласия на специальные категории данных;
  • ограничить доступ к результатам анализов и заключениям;
  • проверить CRM, телефонию и сервис онлайн-записи;
  • описать сроки хранения обращений с сайта;
  • настроить регулярную проверку новых виджетов.

Коротко

Поле «жалоба» в форме записи опасно?

Да, если пациент описывает здоровье. Такое поле лучше убрать из первой формы или обрабатывать как медицинские данные с отдельным основанием.

Можно ли публиковать отзывы пациентов?

Можно, но отзыв не должен раскрывать медицинские сведения без понятного согласия пациента на такую публикацию.

Практический следующий шаг

Проверьте сайт клиники

Бесплатное превью покажет ошибки в формах и политике. Полный аудит 152-ФЗ стоит 700 ₽, пакет документов — 20 000 ₽.