text

Юридические аспекты создания сайта клиники: обработка персональных данных и качество контента

  • 2 октября 2018
  • 151
Адвокат, Санкт-Петербургская коллегия адвокатов им. Ф.Н. Плевако
Санкт-Петербургская коллегия адвокатов им. Ф.Н. Плевако

Сайт клиники может быть источником не только пациентов, но и немалых проблем. По моим подсчетам, непредвиденные расходы на несерьезное отношение к качеству контента, размещенного на сайте клиники, могут составить от 10 000 до 5 000 000 рублей. Чаще всего сложности возникают при обработке персональных данных, однако это не единственный момент, на который нужно обратить внимание. Разбираемся, что должно быть на сайте медицинской организации.

Риски, связанные с размещением обязательной информации на сайте клиники

Сайт клиники или любой другой медорганизации, которая оказывает платные медицинские услуги, должен содержать определенную законами и подзаконными нормативными актами информацию. Эту обязательную информацию условно можно условно поделить на три блока.

Первый блок. Персональные данные пользователей сайта клиники

Закон о персональных данных предписывает операторам персональных данных, а это в первую очередь администраторы сайтов (то есть в нашем случае медицинские организации) публиковать или иным способом обеспечивать неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных на сайте клиники.

Это означает, что на сайте клиники или другой медицинской организации в обязательном порядке должна быть вкладка под названием «Политика оператора в отношении обработки персональных данных». Содержание этого документа, который обязан быть на сайте клиники, должно определять, что именно оператор делает с именами, фамилиями, телефонами, мейлами и паспортными данными своих пациентов, как хранит, как использует, как получает согласие и так далее.
Составить такой документ несложно. Его необходимость обусловлена ФЗ РФ от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных" и в частности пп.2 пункта 1 статьи 18.1 упомянутого Закона.

Буквально, норма звучит следующим образом. Оператор обязан принимать  необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных настоящим ФЗ и принятыми в соответствии с ним нормативно-правовыми актами ... например, «издание оператором-юрлицом документов, определяющих политику данного оператора по поводу обработки персональных данных, внутренних документов, касающихся решений вопросов обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

Большинство исследованных мною сайтов клиник соблюдают это правило, а вот что касается согласия на обработку персональных данных пользователей сайта, оно имеется в наличии только у 30% из исследованных мною сайтов клиник.  И об этом следует задуматься.

Поскольку пункт 11 Пост-я Прав-ва No 1006 предписывает иметь на сайте медицинской организации отзывы пациентов с именами и фамилиями, то на сайте клиники в обязательном порядке должна быть форма принятия условий согласия на обработку персональных данных.

Форма заполнения отзыва на сайте клиники очень полезна. Заполняющий ее может и часто должен оставить свои контакты, которыми можно воспользоваться для персонального продвижения своих услуг или передать партнерам или еще как-то употребить для развития своего бизнеса, как цинично бы это не звучало.
Но отсутствие документа, регламентирующего обращение с персональными данными пользователей, на сайте клиники повлечет за собой ответственность, предусмотренную  ч. 2 ст. 13.11 КоАП РФ, определяющей размер штрафов на нарушения в области обработки персональных данных.

Итак, если сайт клиники вел обработку персональных данных граждан без их согласия, выраженного в письменной форме в случаях, когда такое согласие должно быть получено (конечно, если и эти действия не содержали уголовно наказуемого деяния), либо проводил обработку персональных данных с нарушением норм законодательства РФ в области персональных данных, и нарушил регламент согласия, полученного в письменной форме от субъекта персональных данных на обработку его персональных данных, - это повлечет наложение  следующих административных штрафов:

  • на граждан в размере от 3 000 до 5 000 руб.;
  • на должностных лиц - от 10 000 до 20 000 руб.;
  • на юрлиц - от 15 000 до 75 000 руб.

Примером может послужить история одной микрофинансовой организации, которая была привлечена к ответственности за нарушение правил обработки персональных данных, выраженной в том, что МФО совершала звонки на телефоны просрочивших должников без получения от них согласия на обработку персональных данных. Сведения о телефонах МФО брала из форм, заполненных клиентами МФО на своем сайте (Дело N А40-233261/15, рассмотрено Арбитражным судом города Москва).

Итак, первый возможный штраф – от 15 000 до 75 000 рублей.


Второй блок. Сведения, размещение которых на сайте клиники предусмотрел Закон «О защите прав потребителей»

Разбираемся, что еще должно быть на сайте медицинской организации. Согласно статье 9 упомянутого Закона есть ряд требований к сайтам медицинских организаций, согласно которым исполнитель (медорганизация) обязан довести до потребителей информацию о своем фирменном наименовании, о месте нахождения и  о режиме работы.

Согласно части 2 данной статьи, до потребителей должна быть доведена информация о виде деятельности изготовителя (исполнителя, продавца), номере лицензии и (или) номере свидетельства о госаккредитации, сроках действия этой лицензии и (или) свидетельства, а также информация об органе, выдавшем эту лицензию и (или) свидетельство.

Пункт 11 ПП РФ No 1006 конкретизирует положения Закона «О защите прав потребителей», предписывая указывать эту информацию на сайте медицинской организации, а кроме фирменного наименования, адреса, режима работы, номера лицензии, медицинская организация должна указать виды деятельности, на которые распространяется лицензия, а также телефон и адрес организации, которая выдавала клинике лицензию.

Ответственность за нарушения такого типа предусматривает ст. 14.5 КоАП РФ, где в ч.1 говорится, что реализация товаров, выполнение работ либо оказание услуг организацией, либо гражданином, зарегистрированным в качестве ИП, если отсутствуют установленные данные об изготовителе (исполнителе, продавце) либо прочие данные, обязательность предоставления которых необходима согласно законам РФ, чревата предупреждением или наложением штрафа на граждан в размере от 1 500 до 2 000 рублей; а на должностных лиц - от 3 000 до 4 000 руб.;  а на юридических лиц - от 30 000 до 40 000 руб.

В Обзоре судебной практики "О некоторых вопросах, возникающих при рассмотрении арбитражными судами дел об административных правонарушениях, предусмотренных главой 14 КоАП РФ" (утв. Президиумом ВС РФ 06.12.2017), обсуждается случай с неким ИП, который был оштрафован за отсутствие на сайте данных об адресах органа исполнительной власти субъекта РФ в сфере охраны здоровья граждан, территориального органа ФС по надзору в сфере здравоохранения и его территориальных органах, что, по мнению административного органа,  нарушило требования подпункта "з" п. 11 Правил предоставления медицинскими организациями платных медицинских услуг, утвержденных постановлением Правительства РФ от 04.10.2012 N 1006.

Второй возможный штраф: от 30 000 до 40 000 рублей.

Третий блок. Специфическая информация на сайте медицинской организации

Эта информация на сайте медицинской организации связана с обеспечением прав пациентов. К ней относятся:

  • информация о государственных гарантиях оказания бесплатной медицинской помощи;
  • фамилии врачей, их фотографии, сведения об образовании и квалификации;
  • график работы медицинских работников.

Уже упоминавшиеся выше в примере о привлечении к ответственности за нарушение права потребителя на информацию, адреса и телефоны органа исполнительной власти субъекта Российской Федерации в сфере охраны здоровья граждан, территориального органа Федеральной службы по надзору в сфере здравоохранения и территориального органа Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, также должны размещаться на сайте.

Сведения о государственных гарантиях должны размещать все медицинские организации на официальном сайте клиники независимо от того, какие услуги они оказывают. Это относится и к многопрофильным медицинским клиникам, и к клиникам (салонам) красоты, осуществляющим оздоровительные и косметические процедуры.  Отсутствие такой информации я заметил почти у 90% изученных мною сайтов клиник, спа-клиник, центров флебологии, клиник косметологии и других клиник, которые относятся к бьюти-бизнесу. Многопрофильные центры и специализированные клиники, как правило, соблюдают эту обязанность.

Штраф за отсутствие такой информации на сайте клиники в соответствии со статьей 6.3 КоАП РФ составляет от 10 000 до 20 000 рублей. Плюсуем его к остальным возможным.

При проведении проверок информации на сайте медицинских организаций инспекторы Роскомнадзора требуют, чтобы работники, чьи фотографии размещены на медицинском сайте, давали в соответствии со статьей 152.1 ГК РФ письменное согласие на использование их изображений. Такое разрешение дается лично гражданином в простой письменной форме, желательно непосредственно на самом изображении, чтобы в дальнейшем не возникало споров. Такое требование спорно, потому что, с одной стороны, разрешение действительно требуется, с другой стороны мне видится, что обнародование изображения медицинского работника допустимо в соответствии с частью 2 статьи 152.1 ГК РФ – как обнародование в государственных, общественных или иных публичных интересах.

КоАП РФ не содержит административных составов за такое правонарушение, как отказ медицинского работника от размещения его фотографии, а вот гражданин, чье изображение незаконно размещено на медицинском сайте, может потребовать выплаты компенсации за моральный вред.

Здесь показателен случай неудачного использования изображения врача-физиотерапевта на сайте Центра восстановительной медицины в Санкт-Петербурге.
Хотя изображение врача использовалось в рекламных целях, а не в качестве исполнения требований Постановления 1006, мы разбираем этот пример как возможный риск предъявления претензий к контенту сайта.

Фабула дела очень проста – врач выяснила, что ее изображение использовано на сайте клиники и обратилась в суд, указав, что в трудовых отношениях с Центром не состоит, в рекламных акциях не участвовала, место ее работы не открыто для свободного посещения. Суд посчитал ее права нарушенными и взыскал с Центра моральный вред. В опубликованном решении суда сумма морального вреда не раскрывается в заботе об защите персональных данных, но как правило взыскиваемые суммы составляют от 10 до 100 000 рублей.

Приказ № 956н - доступность данных сайта клиники для всех категорий населения

Целью Приказа № 956н является мониторинг качества оказываемых медицинскими организациями услуг, в том числе платных.
Перечень информации, которая должна размещаться в соответствии с этим приказом указан в Приложении к Приказу. Он аккумулирует в себе все вышеупомянутое – и информацию про политику об обработке персональных данных, и информацию, указанную в законе о защите прав потребителей и информацию, которая размещается в соответствии с Законом «О здравоохранении» и Постановлением Правительства № 1006, и частично расширяет его.
Перечень информации, размещенной в приказе, может показаться избыточным с точки зрения исследованных выше нормативных актов, но его вполне спокойно можно использовать как матрицу для странички правовой информации, тем более, что Приказ содержит вполне четкие рекомендации (или предписания) к порядку размещения информации.

Приказ предписывает размещать эту информацию на сайте клиники на русском языке, в максимально доступном виде, желательно таблично. Боже упаси обуславливать доступ к такой информации установкой какого-либо приложения. В обязательном порядке должна быть версия для слабовидящих.

Требования к размещению информации очень напоминают техническое задание. Согласно Приказу 956н должна обеспечиваться открытость, актуальность, полнота, достоверность информации, простота и понятность восприятия информации, наличие карты официального сайта для удобства навигации по сайту, работоспособного поиска по сайту, версии для слабовидящих.

Ни один нормативный акт не содержит однозначного требования о наличии версии для слабовидящих на сайте клиники, оказывающей платные услуги, а КоАП РФ не содержит санкции за отсутствие такой версии, не исключен вариант, что прокуратура потребует создания такой версии сайта. Основания для таких требований в нашем случае крайне спорные: прокурорские работники ссылаются на статью 14 Федерального закона "О социальной защите инвалидов в Российской Федерации", в которой закреплено право указанной категории граждан по обеспечению беспрепятственного доступа к информации, а также на ГОСТ Р 52872-2012, "Интернет-ресурсы. Требования доступности для инвалидов по зрению. " Прежде чем обратиться в суд, работники прокуратуры проводят проверку и выносят предписание об устранении нарушений законодательства, путем создания версии для слабовидящих и отводят на это 30 календарных дней. В случае, если лицо, в отношении которого вынесено предписание не выполнило эти требования, прокуратура обращается в суд с гражданским иском о понуждении к совершению определенных действий и составляет протокол о неисполнении предписания по статье 19.5 КоАП РФ (штраф от 10 000 до 20 000 рублей).

Суды чаще поддерживают требования прокуратуры о выполнении таких предписаний, но делать такую версию сразу или дождаться возможных требований от прокуратуры решать только вам.

Этот потенциальный штраф мы не плюсуем. 

Чужой контент на сайте медицинского центра

Самые большие потери может принести случайное нарушение прав на чужую интеллектуальную собственность – контент, изображения, средства индивидуализации.

Один из моментов, значимых для официального сайта любого медицинского центра, - домен. Прежде чем регистрировать доменное имя, проверьте, не перекликается ли оно хотя бы частично с фирменным наименованием или товарным знаком ваших конкурентов. Если да, то придумайте новое, иначе может случиться, что конкуренты потребуют прекращения делегирования вашего домена и отмены его регистрации. Судебная практика показывает, что такое же требование могут предъявить только конкуренты, а любые обладатели схожего до степени смешения фирменного наименования или товарного знака.

Доменные споры - вещь крайне неприятная, долгая и непростая, но не меньшие неприятности приносит размещение на сайте известных и не очень известных товарных знаков производителей той или иной продукции. В судебной практике есть примеры исков от правообладателей известных марок, которые требуют удаления с сайтов клиник и незадачливых коммерсантов товарных знаков и выплаты компенсации за их незаконное использование.

Чаще всего это происходит, когда медицинская организация начинает распространять лекарственные или косметические средства, но закупать их не напрямую у производителей или дилеров, а там, где дешевле. В результате есть высокий риск нарваться на тех, кто использует чужой товарный знак и продает вам контрафактную продукцию или производит свою продукцию (качественную, сертифицированную и допущенную), но делает это, сознательно или по недомыслию, под чужим товарным знаком – используя чужое средство индивидуализации или искренне полагая, что придумал что-то оригинальное.

Реальный размер компенсации за незаконное использование чужих средств индивидуализации, взыскиваемый судом, может достигать 1 000 000 рублей. Компенсации в размере 5 000 000 рублей взыскиваются редко и в особо злостных случаях, но нас расслаблять это не должно.

Не менее внимательно нужно относиться к размещаемому контенту – фотографиям и текстам. Авторы фотографий и текстов (объектов авторского права) также могут потребовать выплаты компенсации – не менее 10 000 рублей. Когда в следующий раз администратор сайта захочет разместить прикольную фотку или инфу, которую он нагуглил в интернете, просто поставьте ему клизму.

Подведем итоги:

  1. Персональные данные – размещаем политику в области обработки персональных данных и согласие пользователя сайта на использование его персональных данных на сайте клиники;
  2. Права потребителей – размещаем сведения о лицензии, видах деятельности, наименовании, адресе и телефоне органа, выдавшего лицензию, а также фотографию (образ) лицензии;
  3. Специальные требования к сайтам клиник и других медицинских организаций – размещаем информацию о государственных гарантиях, фотографии врачей и информацию о них, график работы;
  4. У врачей берем согласие на использование изображений на сайте клиники.
    Размещаем изображения любых товарных знаков только после того, как правообладатель или лицензиар дают на это свое письменное согласие;
  5. Размещаем контент, созданный по служебному произведению или авторскому договору;
  6. Фотографии покупаем на стоках или напрямую у фотографа.

Таким образом, принимая во внимание все требования к информации на сайте медицинской организации, можно сэкономить 150 000 рублей на административных штрафах и 1 200 000 рублей на гражданских исках. А еще сотни нервных клеток и от 100 000 до 300 000 рублей на судебных издержках.

Мы в соцсетях
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.