info@medpravo26.ru
+7 (962) 400-81-61
Заказать звонок
Главная / Блог Елены Казанковой / Требования к сайту медицинской организации: что обязательно должно быть, чтобы не прилетел штраф
#законы#сайт клиники

Требования к сайту медицинской организации: что обязательно должно быть, чтобы не прилетел штраф

Читать: 15 минут

В этой статье разберём, какие требования к сайту медицинской организации действуют сейчас, что по закону обязательно должно быть на сайте медклиники, как сайт становится «маяком» для Росздравнадзора, Роскомнадзора и Роспотребнадзора и где клиники чаще всего ловят штрафы и иски — включая авторские права на изображения.

Фактически ваш сайт — это не просто визитка, а юридически значимый ресурс, на котором сходятся 323‑ФЗ, 152‑ФЗ и новые требования приказа Минздрава № 118н к информации о деятельности медорганизации.

Зачем надзорным органам вообще ваш сайт

Для контролёров сайт медицинской организации — это открытый источник доказательств, который клиника добровольно выложила в сеть.

  • Роскомнадзор смотрит, как вы обрабатываете персональные данные пациентов online: формы записи, чат‑виджеты, политика обработки персональных данных на сайте клиники, согласия, cookie, локализация баз.
  • Росздравнадзор и региональные минздравы оценивают, выполняете ли вы обязанности по информированию пациентов по 323‑ФЗ и приказу Минздрава № 118н: информация об организации, видах помощи, врачах, лицензии и условиях оказания услуг.
  • Роспотребнадзор проверяет, есть ли на сайте обязательная информация на сайте медицинской организации с точки зрения прав потребителей: договор, публичная оферта, правила оказания платных услуг, прозрачность условий.

Чаще всего именно на сайте видны нарушения 152‑ФЗ, отсутствие обязательных сведений по 323‑ФЗ и 118н, а также использование чужих фото и текстов без прав — всё это поводы для проверок, штрафов и исков по авторским правам.

Обязательная информация на сайте медицинской организации

Если упростить, то ответ на запрос «сайт медицинской организации что должно быть» — это перечень, который Минздрав закрепил приказом № 118н.

К нему добавляются требования 323‑ФЗ и правил предоставления платных медицинских услуг.

1. Кто вы и где работаете

Без этого оформление сайта медицинской клиники по закону сразу выглядит сомнительно.

На сайте должны быть:

  • полное наименование юридического лица (и при необходимости — сокращённое и коммерческое название бренда);
  • организационно‑правовая форма, ИНН, ОГРН — обычно в разделе «О клинике» или в подвале;
  • адреса всех мест оказания медицинской помощи (каждый филиал отдельно);
  • контакты: телефон(ы), e‑mail, другие каналы связи.

Это прямо вытекает из:

которые обязывают информировать пациентов о том, кто оказывает услуги и где.

2. Лицензия на медицинскую деятельность

Сведения о лицензии — одно из первых, на что смотрят проверяющие.

На сайте медицинской организации что должно быть по лицензии:

  • дата предоставления лицензии и регистрационный номер лицензии, двухмерный штриховой код выписки из реестра лицензий;
  • или выписка из реестра лицензий в форме электронного документа с двухмерным штриховым кодом, подписанная усиленной квалифицированной электронной подписью лицензирующего органа.

Приказ 118н относит сведения о лицензии к обязательным, а простой номер «в тексте» без документов уже воспринимается как недостаточный уровень прозрачности.

3. Режим работы и порядок записи

Обязательная информация на сайте медицинской организации по Закону о защите прав потребителей включает режим работы и правила доступа к услугам.

Проверьте, что указаны:

  • режим работы по каждому адресу (дни и часы приёма);
  • способы записи: телефон, формы онлайн‑записи, личный кабинет;
  • правила отмены и переноса записи, возврата средств по платным услугам (хотя бы в виде понятного раздела или ссылки на договор/оферту).

Так вы заранее закрываете типовые претензии Роспотребнадзора: пациент видит условия до оплаты.

4. Виды медицинской помощи и услуги

Сайт медицинской организации должен показывать не только направления, но и реальные виды помощи.

  • перечень платных медицинских услуг (с описанием и ценами или понятной ссылкой на прайс);
  • виды оказываемой помощи: первичная, специализированная, стационарная, паллиативная — если вы их оказываете;
  • информация о возможности получения помощи по программе госгарантий и территориальной программе (если клиника работает в системе ОМС);
  • информация о возможности получения медицинской помощи по полису ДМС.

Новый перечень по 118н делает акцент на том, чтобы эта информация была полной и легко доступной, а не спрятанной в подпункты.

5. Сведения о врачах

Для пациента важно понимать, к кому он идёт.

На сайте медицинской организации что должно быть о врачах:

  • ФИО;
  • должность и специализация;
  • квалификация (уровень образования, организация, выдавшая документ об образовании, год выдачи, специальность, квалификация);
  • сведения об аккредитации - специальность, соответствующая занимаемой должности, срок действия).

323‑ФЗ и приказ 118н требуют раскрывать сведения о медицинских работниках, а 152‑ФЗ — корректно обрабатывать их персональные данные (фото, биографии — только с согласия и закреплением в локальных актах).

6. Анкетирование и мнения пациентов по приказу 118н

Приказ Минздрава № 118н отдельно подчёркивает: на официальном сайте медорганизации должна быть обеспечена возможность выражения мнений получателями медицинских услуг о качестве условий оказания этих услуг. Проще говоря, на сайте нужно предусмотреть анкетирование пациентов.

Реализовать это можно по‑разному:

  • отдельный раздел или видимый блок «Оценить качество услуг» / «Оставить мнение»;
  • онлайн‑анкета (форма) с вопросами о комфортности условий, доступности информации, работе персонала;
  • возможность оставить отзыв после посещения (с учётом требований 152‑ФЗ к персональным данным).

Главная задача — чтобы пациент мог быстро найти эту анкету на сайте клиники и заполнить её онлайн, а руководство медорганизации — использовать результаты для независимой оценки качества и внутренней работы над ошибками.

7. Документы, правила, публичная оферта

Оформление сайта медицинской клиники по закону подразумевает, что пациент видит не только «картинку», но и правила игры.

Необходимо разместить:

  • правила внутреннего распорядка для пациентов;
  • порядок рассмотрения обращений и жалоб;
  • образец договора или публичную оферту на платные медицинские услуги, составленную с учётом Закона о защите прав потребителей и правил платных медуслуг.

Приказ 118н связывает такую открытость с независимой оценкой качества, поэтому отсутствие документов — это уже минус в копилку для руководства.

Сайт медорганизации и 152‑ФЗ: персональные данные пациентов онлайн

Сайт клиники персональные данные пациентов собирает почти всегда. Просто иногда об этом вспоминают только при получении требования из Роскомнадзора.

Где вы уже обрабатываете персональные данные?

С точки зрения 152‑ФЗ любые формы и виджеты на сайте — это уже обработка данных.

Чаще всего это:

  • формы онлайн‑записи к врачу;
  • формы «обратный звонок», «задать вопрос», «оставить отзыв»;
  • чат‑боты, виджеты записи, интеграция мессенджеров;
  • формы онлайн‑оплаты и подписки.

Если в форме пациент описывает состояние здоровья, жалобы или диагноз, речь уже о специальных категориях персональных данных (о здоровье), для которых закон устанавливает повышенные требования.

Роскомнадзор, проверяя сайт медорганизации, в первую очередь смотрит:

  • есть ли на сайте информация об операторе и целях обработки ПДн;
  • размещена ли политика обработки персональных данных;
  • оформлено ли согласие на обработку персональных данных на сайте под формами;
  • куда и по каким каналам передаются данные (МИС, CRM, колл‑центр, сторонние сервисы);
  • сводит информацию с поданным клиникой уведомление в Роскомнадзор.

Политика обработки персональных данных и согласие

Чтобы сайт медорганизации требования 152‑ФЗ выдержал, мало разместить «шаблонную» политику и фразу «нажимая кнопку, вы соглашаетесь».

Политика обработки персональных данных на сайте клиники должна:

  • быть в открытом доступе (ссылка — в подвале на всех страницах);
  • описывать реальные процессы: какие данные, через какие формы, для каких целей, куда передаются (МИС, колл‑центр, подрядчики, аналитика);
  • учитывать cookie, пиксели, другие трекеры.

Согласие на обработку персональных данных на сайте:

  • отдельный чек‑бокс под каждой формой, без заранее отмеченной галочки;
  • рядом — ссылка на политику обработки персональных данных на сайте клиники;
  • текст с понятными целями, составом данных, сроками хранения и возможной передачей третьим лицам.

Плюс — требование локализации баз: первичная обработка персональных данных россиян должна осуществляться в РФ, и это особенно актуально для медицинских сайтов.

Оформление сайта медицинской клиники по закону: типичные ошибки

По опыту аудитов сайт медорганизации требования законодательства нарушает примерно по одним и тем же сценариям.

  1. Политика ПДн «для галочки»
    Текст «скопирован у соседей», не описывает реальные формы, МИС, аналитические сервисы, cookie.
  2. Формы без осознанного согласия
    Онлайн‑запись и обратная связь без чек‑бокса и ссылок на политику — при проверке это трактуется как сбор ПДн без надлежащего согласия.
  3. Лицензия и сведения по 118н «утонули» в разделах
    Номер лицензии есть, но без даты и органа; информация о видах помощи и ОМС разбросана по сайту, часть устарела — не соответствует перечню сведений по приказу 118н.
  4. Не хватает базовой информации о клинике
    Дизайн хороший, но нет полного наименования юрлица, режима работы по адресам, сведений о врачах, информации о помощи по программе госгарантий.
  5. Авторские права на изображения: «картинка из интернета»
    На сайте используются красивые фото из поиска — операционные, врачи, интерьеры — без разрешения правообладателя.
    Практика показывает:
    • за одно незаконно использованное фото медорганизации присуждали компенсацию 60 000–150 000 руб. и больше; размещение изображения на сайте — это уже доведение до всеобщего сведения, то есть полноценное использование объекта авторского права.
    Для юрлица это означает: иск, судебные расходы, репутационный риск — всё из‑за одного баннера «для красоты».
  6. Игнор новых требований (118н и независимая оценка)
    С 1 сентября 2025 года приказ Минздрава № 118н обновил перечень сведений для сайтов медорганизаций, и несоответствие ему учитывается при независимой оценке качества и оценке работы руководства.

Что проверить на сайте клиники: мини‑чек‑лист для руководителя

Ниже — практичный чек‑лист, который можно пройти вместе с маркетологом и подрядчиком по сайту.

Персональные данные и 152‑ФЗ

  • Есть ли актуальная политика обработки персональных данных на сайте клиники, отражающая реальные формы, интеграции и передачи данных.
  • Есть ли под каждой формой отдельный чек‑бокс согласия на обработку персональных данных на сайте, без заранее отмеченной галочки.
  • Указаны ли в политике и согласиях цели, состав данных, сроки хранения, передача третьим лицам (МИС, колл‑центр, подрядчики по рекламе).
  • Есть ли понятный cookie‑баннер, соблюдается ли требование локализации баз в РФ.

Информация о клинике, услугах и лицензии (323‑ФЗ, 118н, 736 ПП)

  • Указаны ли полное наименование, реквизиты, адреса всех мест оказания медпомощи, контакты.
  • Прописан ли режим работы по каждому адресу.
  • Корректно ли указана лицензия: номер, дата, кем выдана, есть ли выписка с подписями выдавшего органа.
  • Размещён ли перечень видов медпомощи и платных услуг.
  • Программа госгарантий/территориальная программа.
  • Есть ли раздел с врачами: ФИО, должности, специализация, квалификация и аккредитация — с учётом 152‑ФЗ.

Документы, правила, публичная оферта

  • Есть ли правила оказания платных медуслуг, правила записи на прием и поведения в клинике.
  • Если оплата через сайт - есть ли публичная оферта на платные медицинские услуги .
  • Описаны ли порядок записи, отмены приёмов и возврата средств.
  • Прописан ли порядок подачи жалоб и обращений, в том числе через сайт.

Изображения и авторские права

  • Все ли фото на сайте используются вами на законных основаниях.
  • Есть ли договоры или иные документы на использование изображений с фотографами, дизайнерами, агентствами.
  • Не используются ли «картинки из интернета» без разрешения .

Контент для сайта готовит подрядчик? Поработайте над договором с подрядчиком. Пропишите в нем ответственность за нарушения авторских прав при подготовке контента для сайта и соц. сетей.

Что делать дальше: короткий план

  • Пройтись по чек‑листу и отметить «красные зоны» — где информации нет или она устарела.
  • Сверить реальные процессы обработки данных с текстами политики и согласий.
  • Проверить изображения: убрать всё сомнительное, заменить на легальные фото.
  • Обновить блоки по приказу 118н.

Заключение

Сайт медицинской организации сегодня — это одновременно маркетинговый инструмент, юридически значимый источник информации и площадка, по которой надзор делает выводы о дисциплине клиники.
Игнорировать требования к сайту медицинской организации — значит сознательно повышать риск проверок, предписаний, штрафов и исков по авторским правам за «картинки из интернета».

Хорошая новость: основную часть проблем можно закрыть в одном проекте — аудит сайта, приведение в порядок обязательной информации, политика и согласия по 152‑ФЗ, выполнение требований 118н .
Если внутри нет ресурса этим заняться, разумно привлечь профильного юриста и техспециалиста: вы один раз настраиваете сайт клиники по закону, а дальше спокойно развиваете маркетинг и улучшаете сервис для пациентов.

Казанкова Елена Викторовна

Медицинский юрист. Эксперт по работе с персональными данными в здравоохранении. Профессиональный медиатор в сфере медицины. Спикер отраслевых конференций по медицинскому праву.

Полезные материалы

ЧЕК-ЛИСТ: САЙТ КЛИНИКИ ПОД ПРИЦЕЛОМ РОСКОМНАДЗОРА
Популярные статьи
Публикация фото пациентов и персональные данные: как одно «до‑после» превращается в дорогой судебный спор
Электронный документооборот с пациентом: инструкция для руководителя клиники
Медицинский юрист для клиники vs претензия пациента к клинике: как не утонуть в исках и штрафах
Подарочные сертификаты в медклинике: возврат денег за подарочный сертификат по закону