О компании Услуги Ситуации Отрасли Органы Блог Отзывы F.A.Q. Кейсы Контакты
+7 (901) 499-39-49
Главная
Кейсы
Кейc: стоматолог-ИП и персональные данные

Кейc: стоматолог-ИП и персональные данные

+7 (495) 134-80-68

Сначала уточню (ответьте «да/нет/…»)

  1. Есть сайт или онлайн-запись? (ссылка)
  2. Подано ли уведомление в РКН (Ф№1)?
  3. Где собираете ПДн: звонки, WhatsApp, сайт, бумажные анкеты?
  4. Минимум какие данные: ФИО, телефон, e-mail, медкарта?
  5. Подрядчики: CRM, онлайн-запись, хостинг, почта — где физически хранятся (РФ/за рубежом)?
  6. Делаете ли рассылки акций?
  7. Есть ли пациенты-дети?
  8. Бумажные карты — ведёте, где храните?
  9. Хотите всё вести в Word/Excel без «тяжёлых» систем?
  10. Дедлайн: «сегодня» / «7 дней» / «30 дней»?

Короткий путь под стоматолога-одиночку

  1. Приказ: назначить себя ответственным.
  2. Уведомление РКН (Ф№1) — проверить и подать.
  3. Политика ПДн — на сайте или в бумаге (кабинет).
  4. Основания обработки:
    1. – лечение/запись/оплата — договор + закон;
    2. – рассылка/отзыв/фото — отдельные согласия.
  5. Журнал согласий — если есть маркетинг или отзывы.
  6. Мини-реестр процессов — что собираем, зачем, сколько храним.
  7. Меры защиты: пароль, блокировка, антивирус, сейф/шкаф, резервная копия.
  8. Локализация: хранение ПДн только в РФ.
  9. Договоры с порученцами (CRM, хостинг, рассылка).
  10. Шаблон ответов пациентам — по запросам и в случае инцидента.

Чек-лист «сегодня / 7 дней / 30 дней»

Срок

Действие

Артефакт

Сегодня

Приказ + мини-реестр

2 файла

Сегодня

Политика ПДн (сайт/бумага)

PDF/страница

Сегодня

Проверка локализации

список сервисов

7 дней

Уведомление РКН

выгрузка

7 дней

Формы согласий (маркетинг/отзывы)

2 формы

7 дней

Журнал согласий

Excel

7 дней

Памятка «Ответ пациенту»

1 лист

30 дней

Договоры с подрядчиками

2–3 допсогл.

30 дней

Порядок хранения/уничтожения

памятка

30 дней

Резервные копии

чек-лист

Примеры формулировок

Цели:

– запись и приём пациентов;

– ведение меддокументации;

– расчёты;

– (по согласию) рассылка акций;

– (по согласию) публикация отзывов.


Категории: пациенты-взрослые; законные представители детей.

Состав: ФИО, телефон, e-mail, меддокументы.

Сроки хранения: по закону о меддокументации и целям.

Условие прекращения: достижение целей / отзыв согласия / ликвидация ИП.

FAQ

Нужно ли отдельное согласие на медуслуги?

Обычно база — закон/договор (ст. 6 ч.1 п.2, п.5; 323-ФЗ ст. 13, 20). Отдельные согласия — для маркетинга, публикации отзывов, иных нестандартных передач.

Нужно ли уведомление в РКН?

Да, если не подпадаете под исключения (ст. 22; Приказ № 94).

Можно работать в Excel/Word?

Да, при выполнении мер защиты (ст. 19; ПП № 1119; ПП № 687 для бумаги).

Иностранные сервисы?

Первичная запись/хранение ПДн граждан РФ — в РФ (п. 5 ст. 18). За рубеж — только соблюдая ст. 12.

Если утечка?

Действуем по ст. 22.1: фиксируем, оцениваем вред, уведомляем РКН/субъектов по правилам.

При проверке РКН

  1. На проверке сразу показываете: Политику, приказ, уведомление РКН (выгрузка), мини-реестр процессов, журнал согласий (если есть), 1–2 договора с порученцами, памятку мер защиты.
  2. Не раскрывайте лишних техдеталей защиты без запроса.
  3. Всю переписку с РКН — в одном файле: исходящие, скрины отправки, опись вложений.
Оставить заявку

Возврат к списку