Юридические требования к сайту клиники SOMA
Заказчик: ООО «СОМА» (ИНН 9714071437, ОГРН 1257700100140, лицензия № Л041-01137-77/03666798)
Адрес клиники: г. Москва, ул. 2-я Звенигородская, д. 16
Документ: требования к сайту медицинской организации с юридической точки зрения. Без дизайна, маркетинга и технической реализации.
База: рекомендации юриста Назипова + действующая нормативно-правовая база РФ на 17.06.2026.
Согласует: юрист клиники (Назипов / Гузелия Равилевна) до запуска сайта.

1. Нормативная база


2. Обязательные сведения на сайте (Приказ Минздрава 118н, 13 групп)
Сайт обязан содержать все перечисленные сведения. Размещаются в отдельном разделе «Сведения о медицинской организации» с прямыми ссылками из подвала.
2.1. Сведения о медицинской организации
·         Полное и сокращённое наименование юрлица (ООО «СОМА»).
·         ОГРН, ИНН, КПП.
·         Юридический адрес.
·         Фактический адрес осуществления медицинской деятельности.
·         Дата государственной регистрации, регистрирующий орган.
·         Контактные телефоны.
·         Адрес электронной почты.
·         Форма обратной связи.
·         Сведения об учредителях — формулировка через ЕГРЮЛ: «Сведения об учредителях содержатся в выписке из ЕГРЮЛ, доступной на сайте ФНС России по ИНН 9714071437». Имена учредителей в открытой части сайта не публикуются (118н допускает раскрытие через ссылку на ЕГРЮЛ; раскрытие персональных данных физлиц без их согласия противоречит 152-ФЗ).
·         Сведения о руководителе: должность, ФИО, контакты приёмной, график личного приёма граждан руководителем.
2.2. Лицензия
·         Скан-копия действующей лицензии № Л041-01137-77/03666798 (PDF, читаемая).
·         Все приложения к лицензии (перечень адресов, перечень работ/услуг).
·         Наименование, адрес, телефон, сайт лицензирующего органа (Депздрав Москвы / Росздравнадзор по г. Москве и Московской области).
·         Дата выдачи, статус (действующая).
2.3. Структура и органы управления
·         Структура медорганизации: высший орган, единоличный исполнительный орган, главный врач / медицинский руководитель, должностные лица по направлениям.
·         Без раскрытия персональных учредителей — только структура должностей.
2.4. Медицинские работники
По каждому сотруднику, оказывающему медицинские услуги (118н + ст. 79 ФЗ № 323-ФЗ):
·         ФИО.
·         Занимаемая должность.
·         Уровень образования (вуз, год, специальность).
·         Квалификация, специальность.
·         Сертификат специалиста / свидетельство об аккредитации: номер и срок действия.
·         Стаж работы по специальности.
·         График работы.
·         Фотография — только при наличии письменного согласия работника (152-ФЗ).
2.5. Режим и график работы клиники
·         Часы работы по дням недели.
·         Выходные и праздничные дни.
·         График приёма граждан руководителем по личным вопросам.
2.6. Виды медицинской помощи
·         Условия оказания (амбулаторно).
·         Профили медицинской деятельности строго по приложению к лицензии (косметология, дерматовенерология, организация здравоохранения и общественное здоровье — по факту лицензии).
2.7. Перечень медицинских услуг и порядки их оказания
·         Перечень услуг с привязкой к номенклатуре по Приказу 804н (код + наименование).
·         Ссылки или цитирование действующих порядков и стандартов по профилю «косметология» (Приказ Минздрава РФ № 381н и более поздние редакции).
·         Клинические рекомендации по соответствующим состояниям (раздел или ссылки на Рубрикатор Минздрава).
2.8. Программа государственных гарантий и ОМС
·         Прямая формулировка: ООО «СОМА» не участвует в Программе государственных гарантий бесплатного оказания медицинской помощи и в системе ОМС.
·         Сведения о платном характере всех оказываемых услуг.
2.9. Платные медицинские услуги (с учётом ПП РФ 736)
Опубликовать на сайте:
·         Полный прайс-лист с указанием цены каждой услуги (в рублях, на дату).
·         Правила оказания платных медуслуг (текст на сайте).
·         Типовой договор на оказание платных медуслуг — PDF, актуальная редакция.
·         Образцы информированных добровольных согласий (ИДС) — общая форма и по видам медицинских вмешательств (по Приказу 1051н).
·         Образцы отказов от медицинского вмешательства.
·         Информация о праве пациента получить аналогичные услуги бесплатно в рамках ОМС в иных медорганизациях (по ПП 736).
·         Сведения о медицинских работниках, оказывающих услуги (с указанием квалификации — см. п. 2.4).
·         Контролирующий орган в сфере здравоохранения по вопросам качества платных услуг.
2.10. Права и обязанности пациента
·         Текст по гл. 4 ФЗ № 323-ФЗ «Права и обязанности граждан в сфере охраны здоровья».
·         Памятка пациенту.
·         Порядок отказа от медицинского вмешательства.
·         Право на выбор врача и медорганизации.
·         Право на сведения о своём здоровье и медицинскую тайну.
2.11. Контролирующие органы (контакты)
С наименованиями, адресами, телефонами и ссылками на официальные сайты:
·         Департамент здравоохранения города Москвы.
·         Территориальный орган Росздравнадзора по г. Москве и Московской области.
·         Управление Роспотребнадзора по городу Москве.
·         УФАС России по г. Москве (по жалобам на рекламу).
·         Управление Роскомнадзора по ЦФО (по защите ПДн).
·         Прокуратура г. Москвы.
2.12. Отзывы и обращения граждан
·         Раздел приёма обращений граждан с формой обратной связи.
·         E-mail для обращений.
·         Срок рассмотрения обращений — по ФЗ № 59-ФЗ (до 30 дней).
·         Уведомление о согласии на обработку ПДн в форме обращения.
2.13. Антикоррупционная политика
·         Текст антикоррупционной политики ООО «СОМА» (краткая редакция).
·         Контакты для сообщений о коррупционных нарушениях.
·         Журнал обращений по коррупционным фактам (не публикуется, упоминается порядок).

3. Реклама медицинских услуг (ФЗ № 38-ФЗ)
3.1. Обязательный дисклеймер (ч. 7 ст. 24)
На каждой странице с описанием медуслуг, на баннерах главной, в карточках услуг и в подвале сайта — заметным шрифтом, не сливающимся с фоном:
Имеются противопоказания. Необходима консультация специалиста.
·         Кегль — не меньше основного текста страницы.
·         Контрастность — соответствует требованиям к читаемости.
·         На рекламных баннерах с услугами — дисклеймер обязателен в самом баннере, а не только на странице.
·         Штраф ФАС за отсутствие дисклеймера — до 500 000 ₽ на юрлицо (ст. 14.3 КоАП).
3.2. Запрещённые формулировки (ст. 5, 24 ФЗ № 38-ФЗ)
На сайте запрещено:
·         Гарантировать положительный результат («гарантируем», «100% эффект», «навсегда», «без побочных эффектов»).
·         Утверждать о безопасности услуги без научного подтверждения.
·         Использовать сравнительные превосходные степени без подтверждённого основания («лучшая клиника», «№1», «единственная»).
·         Использовать образы медработников и фармацевтов (кроме рекламы в специализированных медицинских изданиях/мероприятиях для медработников).
·         Ссылаться на случаи излечения / улучшения состояния конкретных пациентов с указанием их данных без письменного согласия.
·         Использовать рекомендации физлиц о применении конкретных медицинских вмешательств (кроме научных публикаций).
Адресовать рекламу несовершеннолетним.

3.3. Маркировка интернет-рекламы (ОРД)
При запуске рекламных кампаний (Яндекс.Директ, ВКонтакте, Telegram Ads, нативные размещения и т. п.):
·         Каждый рекламный креатив проходит через оператора рекламных данных (ОРД).
·         На посадочной странице рекламы — блок: «Реклама. Рекламодатель: ООО „СОМА“, ИНН 9714071437. erid: [идентификатор]».
·         erid сохраняется в UTM-параметрах входящего трафика.
·         Отсутствие маркировки — штраф до 500 000 ₽ за каждый креатив (ст. 14.3 КоАП).
3.4. Реклама конкретных препаратов и оборудования
·         Реклама рецептурных лекарств широкому потребителю запрещена (можно только в специализированных изданиях).
·         Реклама медицинских изделий (аппаратов) — допустима, но с дисклеймером 38-ФЗ.
·         Названия и торговые марки аппаратов используются как идентификаторы услуги, не как самостоятельная реклама препарата.
3.5. Фото «до/после»
·         Только с письменного согласия пациента (152-ФЗ + 38-ФЗ).
·         Обязательно отметка: «Индивидуальный результат. Возможны иные эффекты в зависимости от показаний».
·         Не использовать как доказательство гарантии результата.

4. Персональные данные (ФЗ № 152-ФЗ)
4.1. Статус клиники как оператора ПДн
·         ООО «СОМА» — оператор персональных данных и специальной категории ПДн (данные о здоровье).
·         Обязательное уведомление Роскомнадзора (ст. 22 152-ФЗ) — отдельная задача юриста, проверить статус актуальности.
·         Локализация баз ПДн граждан РФ — только в РФ (ФЗ № 242-ФЗ).
4.2. Документы, обязательные на сайте
1.       Политика обработки персональных данных — полная редакция по требованиям 152-ФЗ. Ссылка из подвала каждой страницы.
2.      Согласие на обработку ПДн — текст согласия, на который ставится чек-бокс в формах.
3.      Согласие на получение рекламных и информационных рассылок — отдельный документ, отдельный чек-бокс.
4.      Положение об обработке и защите ПДн — внутренний документ, упоминается в политике.
5.       Уведомление о использовании cookie — текст и баннер.
6.      Форма отзыва согласия / запроса субъекта ПДн — раздел «Запрос субъекта ПДн» с инструкцией и e-mail.
4.3. Требования к формам сбора ПДн
Любая форма (запись, обратный звонок, обращение, подписка):
·         Чек-бокс «Я ознакомлен(а) и согласен(а) с Политикой обработки персональных данных» — обязательный, по умолчанию выключен (не autocheck).
·         Чек-бокс «Я даю согласие на обработку моих персональных данных в целях [запись на консультацию/процедуру / рассмотрение обращения]» — обязательный, по умолчанию выключен.
·         Чек-бокс «Я согласен(а) на получение информационных и/или рекламных сообщений» — отдельный, может оставаться выключенным, не блокирует отправку.
·         Ссылки на тексты политики и согласия — рабочие, открываются в отдельной вкладке.
·         Отправка формы — только при отмеченных обязательных чек-боксах.
·         Кнопка отправки до проставления чек-боксов — неактивна или возвращает ошибку.
4.4. Журнал согласий
При каждой отправке формы фиксируется:
·         Дата и время.
·         IP-адрес отправителя.
·         User-Agent.
·         Версия политики и текста согласия, действовавшая на момент отправки.
·         Идентификатор формы.
·         Хеш заявки.
Срок хранения журнала — не менее 5 лет (минимум — срок исковой давности по 152-ФЗ).
4.5. Cookies
·         При первом визите — баннер: «Сайт использует cookie. Подробнее в Политике обработки ПДн и в Политике использования cookies».
·         Кнопки: «Принять», «Только необходимые», «Настройки» (с категориями cookies — функциональные, аналитические, рекламные).
·         До получения согласия пользователя не загружаются аналитические и рекламные пиксели (Яндекс.Метрика, Top.Mail.Ru, ВК-пиксель, любые tag-managers).
·         Загружаются только сервисные cookie, необходимые для работы сайта.
·         Журнал согласий на cookie хранится не менее 3 лет.
·         Возможность отозвать согласие на cookie — в любой момент через виджет / настройки.
4.6. Запрещённые инструменты
·         Google Analytics в чистом виде — хостится за пределами РФ, проблема с трансграничной передачей ПДн без согласия и без надлежащих гарантий. Не использовать.
·         Facebook Pixel, Meta Ads — деятельность Meta запрещена в РФ.
·         Любые сервисы, передающие ПДн за пределы РФ без подтверждённой страны с адекватной защитой и без согласия субъекта.
4.7. Права субъекта ПДн
На сайте — раздел или текст с правами субъекта (ст. 14 152-ФЗ):
·         Получить подтверждение факта обработки.
·         Получить сведения о целях, способах, сроках обработки.
·         Требовать уточнения, блокирования, уничтожения данных.
·         Отозвать согласие.
·         Обжаловать действия оператора в Роскомнадзор / суд.
Контакт для запросов субъекта ПДн — e-mail или форма + срок ответа (по 152-ФЗ — 30 дней).
4.8. Передача ПДн третьим лицам
·         В политике указать всех получателей ПДн: CRM, e-mail-провайдер, оператор связи (SMS), хостинг, бухгалтерия, страховая (при необходимости).
Для каждого получателя — основание передачи и территория обработки.

5. Государственный язык (ФЗ № 168-ФЗ от 24.06.2025)
·         Основной язык сайта — русский.
·         Латиница / иностранные слова допустимы только в случаях:
o    зарегистрированные товарные знаки аппаратов и препаратов (Morpheus 8, HydraFacial, Ultraformer MPT, Volnewmer, BBL, INDIBA, ICOONE, RSL Sculptor, Motus AX и т. п.);
o    международные медицинские термины без устоявшегося русского аналога (даётся пояснение на русском);
o    URL, технические обозначения, e-mail.
·         Дублирование обязательно: рядом с латиницей — русское пояснение (минимум при первом упоминании на странице).
·         Запрещено использовать иностранные слова, имеющие общеупотребительные русские аналоги, без перевода.

6. Домен (ФЗ № 569-ФЗ)
·         Основной домен — в зоне .ru (somaclinic.ru) или .рф.
·         Регистратор — российский, лицензированный Минцифры.
·         WHOIS — на ООО «СОМА» как юрлицо (организация-владелец), не на физлицо.
·         Все дополнительные домены — 301-редирект на основной.
·         Срок действия домена — продление за 30 дней до окончания (минимум).

7. Защита прав потребителей (ЗоЗПП, ст. 8, 10, 10.1)
На сайте обязательно публикуется:
·         Наименование исполнителя (ООО «СОМА»).
·         Местонахождение (адрес).
·         Режим работы.
·         Сведения о государственной регистрации и регистрирующем органе.
·         Сведения о лицензии.
·         Цены услуг в рублях.
·         Условия оказания услуг (правила).
·         Гарантийные обязательства (при наличии).
·         Информация о правилах и условиях эффективного и безопасного использования услуг.
·         Информация на русском языке (ст. 8 ЗоЗПП — продублировано в 168-ФЗ).
Дополнительно по ст. 10.1 (онлайн-каналы):
·         Контакты исполнителя, способы связи.
·         Порядок предъявления претензий.
·         Возможность получения информации без авторизации.

8. Обращения граждан (ФЗ № 59-ФЗ)
·         Раздел «Обращения граждан» / форма обратной связи.
·         Реквизиты для письменных обращений (адрес, e-mail).
·         Срок ответа — 30 дней с даты регистрации обращения, в исключительных случаях продление до 30 дней с уведомлением.
·         Регистрация обращений с присвоением номера.
·         Текст согласия на обработку ПДн в форме обращения.

9. Юридические тексты на сайте — полный комплект
Подрядчик обязан реализовать публикацию следующих документов (тексты — финальная редакция от юриста клиники):

Каждый документ содержит:
·         Реквизиты утверждения (приказ, дата, № версии).
·         Дату вступления в силу.
Архив предыдущих редакций (отдельная страница / архив PDF).

10. Дополнительные требования
10.1. Юридический корректный подвал (footer)
Содержит:
·         Полное наименование: ООО «СОМА».
·         ИНН 9714071437, ОГРН 1257700100140.
·         Юридический и фактический адрес.
·         Телефон, e-mail.
·         Номер лицензии: Л041-01137-77/03666798 + ссылка на скан-PDF.
·         Дисклеймер 38-ФЗ — заметным шрифтом.
·         Ссылки на политику ПДн, согласие на cookie, пользовательское соглашение.
·         Год © и копирайт.
·         Без упоминания ИП, физических лиц, третьих лиц.
·         Без раскрытия имён учредителей.
10.2. Технические аспекты в зоне юридического риска
·         Хранение ПДн — только в РФ (ФЗ № 242-ФЗ).
·         Хостинг — у российского провайдера.
·         HTTPS — обязательно, иначе передача ПДн без защиты канала (нарушение ст. 19 152-ФЗ).
·         Резервные копии — также на территории РФ.
·         Локализация баз CRM, e-mail-сервиса, систем рассылок — в РФ.
10.3. Авторские права
·         Все тексты, фото, видео — либо собственные, либо с подтверждёнными правами (договор / лицензия).
·         На сайте указать копирайт: «© ООО „СОМА“, 2026. Все права защищены».
·         Запрет копирования без согласия — формулировка в пользовательском соглашении.
10.4. Версионность и аудит сайта
·         Каждый юридический документ имеет версию и дату.
·         При изменении — публикация новой редакции, архив старой сохраняется.
·         Ежегодный юридический аудит сайта (минимум) на соответствие изменениям нормативки.
·         Журнал изменений (changelog) юридических документов — внутренний.

11. Чек-лист юридической приёмки сайта
Сайт принимается, только если выполнены все пункты:
Сведения по 118н:
·         [ ] Все 13 групп сведений размещены и доступны без авторизации.
·         [ ] Лицензия в PDF, читаемая, со всеми приложениями.
·         [ ] Сведения об учредителях — формулировка через ЕГРЮЛ (имена не раскрыты).
·         [ ] График приёма руководителя по личным вопросам опубликован.
·         [ ] Контакты контролирующих органов актуальны.
Платные услуги (ПП 736):
·         [ ] Прайс с привязкой к 804н.
·         [ ] Правила оказания платных медуслуг — на сайте.
·         [ ] Типовой договор — PDF, в открытом доступе.
·         [ ] ИДС (общая + по процедурам) — PDF, в открытом доступе.
·         [ ] Уведомление о возможности бесплатной помощи в рамках ОМС в иных МО.
Реклама (38-ФЗ):
·         [ ] Дисклеймер «Имеются противопоказания. Необходима консультация специалиста» на всех страницах услуг и в подвале — заметный.
·         [ ] Нет гарантирующих формулировок в текстах.
·         [ ] Нет образов медработников в стороннем рекламном контексте.
·         [ ] При наличии рекламных кампаний — маркировка ОРД (erid) на посадочных.
Персональные данные (152-ФЗ):
·         [ ] Политика обработки ПДн опубликована и доступна из подвала.
·         [ ] Согласие на обработку ПДн — отдельный документ + чек-бокс в формах.
·         [ ] Согласие на рекламную рассылку — отдельный чек-бокс.
·         [ ] Все чек-боксы по умолчанию выключены.
·         [ ] Cookie-баннер с возможностью отказа.
·         [ ] Аналитика и рекламные пиксели не грузятся до согласия пользователя.
·         [ ] Журнал согласий ведётся (5 лет).
·         [ ] Базы ПДн — на серверах в РФ.
·         [ ] Раздел / контакт для запросов субъекта ПДн.
·         [ ] Google Analytics, Meta Pixel — отсутствуют.
Язык и домен (168-ФЗ, 569-ФЗ):
·         [ ] Основной язык сайта — русский.
·         [ ] Латиница — только по разрешённым основаниям.
·         [ ] Домен — .ru или .рф, WHOIS на ООО «СОМА».
Защита прав потребителей (ЗоЗПП):
·         [ ] Реквизиты исполнителя на сайте полностью.
·         [ ] Цены в рублях.
·         [ ] Порядок претензий описан.
Обращения граждан (59-ФЗ):
·         [ ] Раздел / форма обращений.
·         [ ] Срок ответа 30 дней зафиксирован.
Антикоррупция (273-ФЗ):
·         [ ] Политика опубликована.
·         [ ] Контакт для сообщений о нарушениях есть.
Подвал:
·         [ ] Полные реквизиты юрлица.
·         [ ] Дисклеймер 38-ФЗ.
·         [ ] Ссылки на все юридические документы.
·         [ ] Нет упоминания ИП и третьих лиц.

12. Что НЕ входит в этот документ
·         Дизайн и UI/UX.
·         Маркетинговое позиционирование, тон бренда.
·         Структура и наполнение страниц с точки зрения SEO.
·         Технические требования (CMS, хостинг конкретный, скорость и т. п.) — кроме тех, что упомянуты как юридически обязательные (хранение ПДн в РФ, HTTPS, домен .ru).
·         Сценарии онлайн-записи и интеграции с CRM.
Эти блоки — в отдельном продуктово-техническом ТЗ.

13. Ответственные
·         Юридическое согласование документа и юридических текстов: Назипов / Гузелия Равилевна.
·         Реализация на сайте: подрядчик-разработчик.
·         Уведомление РКН, лицензионный аудит, ведение журналов обработки: юрист клиники + ответственный за обработку ПДн в ООО «СОМА».
·         Маркировка рекламы (ОРД): маркетинг + юрист, контроль перед запуском кампаний.
·         Ежегодный аудит: юрист клиники.

Версия документа: 1.0
Дата: 17.06.2026
Статус: для согласования с юристом и передачи разработчику как юридическая часть ТЗ