Согласно требованию Федерального закона №152-ФЗ от 27 июля 2006 г. "О персональных данных", а так же Федерального Закона №261-ФЗ от 25 июля 2011 года "О внесении изменений в федеральный закон "О персональных данных" оператор персональных данных обязан выполнить ряд организационных и технических мер, касающихся процессов обработки персональных данных.

Согласно Федеральному закону № 13-ФЗ от 07.02.2017 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" с 1 июля 2017 года существенно ужесточается ответственность компаний за нарушения при взаимодействии с персональными данными физических лиц.

Защите подлежат все информационные системы организации, обрабатывающие персональные данные клиентов, пациентов и их представителей, а также работников и подрядчиков.

Основными системами являются:

• Сайт организации - если на нем как-либо собираются контактные данные (онлайн-заявки и онлайн-консультанты, формы заказа звонка, формы записи на прием, личный кабинет пациентов, формы отклика на вакансии), а также указываются данные работающих в организации сотрудников;
• Системы учета клиентов - информационные системы, программы и сервисы для учета клиентов, их записи на прием, ведения профильной информации о них;
• Системы хранения и передачи информации о клиентах - программные продукты и сервисы, файловые хранилища и серверы хранящие информацию о состоянии здоровья пациентов;
• Системы и рабочие компьютеры, отвечающие за передачу данных о клиентах в сторонние информационные системы - рабочие места сотрудников, ответственных за передачу данных по страховым полисам ОМС и ДМС, работающих в Государственных информационных системах ФОМС, отправляющих данные в сторонние учреждения.