Comments 6
Интересует следующий момент: вот вы хотите предоставлять сервис для российских компаний, но есть статья 152Ф3, например. Как у вас с соответствием нашему законодательству по части хранения персональных данных? И какие документы вы можете предоставить клиникам (помимо пользовательского соглашения и галочки в Интернете)?
Я писал по проблематике пост habrahabr.ru/company/dentalcloud/blog/254423 Из него видно. что мы планируем переложить ответственность за соблюдение требований к хранению ПДн и медданных на хостинг-провайдера или сделаем данные обезличенные (не скрываю особо этого).
В вашем посте описана проблематика исполнения требования 152 ФЗ с вашей стороны, то есть вы попытались избавиться от проблем, которые могут лечь на плечи вашей компании. Но проблема в том, что вы не напрямую работаете с пациентами. Вы работаете с клиниками, и галочку под соглашением ставят представители клиник, а не пациент. То есть в цепочке появляется еще одно юридическое лицо, которое обязано защищать ПДн. Если все, что вы предприняли, описано в вашей предыдущей статье, то вы фактически бросаете на произвол судьбы, то есть российских контролирующих органов, клиники, для которых вроде бы предоставляете сервис.
Кроме того, интересно, каким образом соотносится заявление на вашем сайте о доступе из любой точки земного шара и грядущий 242ФЗ, который в т.ч. вроде бы запрещает трансграничную передачу персданных.
Кроме того, интересно, каким образом соотносится заявление на вашем сайте о доступе из любой точки земного шара и грядущий 242ФЗ, который в т.ч. вроде бы запрещает трансграничную передачу персданных.
Вы совершенно правы — проблема ПДн — это всегда проблема клиники, а мы не бросаем, а наоборот стараемся «исполнить», как вендоры и думаем за партнеров — провайдеров (пост написан совместно с компанией zarlaw.ru и на основании него уже готово соглашение с партнером) и разделяем с ними ответственность. Последнее прописано в нашем договоре с провайдером. Врачам мы планируем а) ставить их в известность про требования закона б) помогать с документами и консультациями — бесплатно.
По поводу трансграничности — это скорей анонс возможностей облачных технологий, которым незаметно на творчество наших законодателей аля «Железняк» (это шутка такая и мы работаем в этом направлении, работаем и показанный пост этому подтверждение).
Чтобы не было недосказанности — мы по Лицензинному соглашению а) вообще услугу оказываем по предоставлению пары логин-пароль. б) отказались от передачи лицензии и освобождения от НДС, хотя делаем софт. в) сам доступ организован на стороне партнера хостинг-провайдера и он же отвечает за соответствие ФЗ. Зоопарк, не правда ли? Если надо научу избегать претензий и соответствовать всему на свете ))
По поводу трансграничности — это скорей анонс возможностей облачных технологий, которым незаметно на творчество наших законодателей аля «Железняк» (это шутка такая и мы работаем в этом направлении, работаем и показанный пост этому подтверждение).
Чтобы не было недосказанности — мы по Лицензинному соглашению а) вообще услугу оказываем по предоставлению пары логин-пароль. б) отказались от передачи лицензии и освобождения от НДС, хотя делаем софт. в) сам доступ организован на стороне партнера хостинг-провайдера и он же отвечает за соответствие ФЗ. Зоопарк, не правда ли? Если надо научу избегать претензий и соответствовать всему на свете ))
уже спросили выше
на недели вместе с юристом напишем пост «как надо» (документы, взаимные обязательства) по 2 цепочкам «клиент пользователя-пользователь-вендор» и «клиент пользователя-пользователь-хостинг-провайдер-вендор» на примере dentalcloud.pro.
Sign up to leave a comment.
Hello, SaaS | Обзор сервиса Dental Cloud | Часть 1