Проверки стоматологического бизнеса: реалии 2026. Персональные данные в частной медицинской клинике: с чего начать? (Семинары, Управление, аналитика и учет)

Программа

1 день - Проверки стоматологического бизнеса: реалии 2026

ЧАСТЬ 1. ПРОВЕРКИ НАДЗОРНЫХ ОРГАНОВ: ОБЩИЕ ПОЛОЖЕНИЯ

• Реформа контрольно-надзорной деятельности: суть, сложности, задачи.
• Особенности госконтроля в 2026: что задумывали и что получилось.

СИСТЕМА ГОСУДАРСТВЕННОГО КОНТРОЛЯ НА ОСНОВАНИИ ДЕЙСТВУЮЩЕГО ЗАКОНОДАТЕЛЬСТВА (ФЗ № 248 ОТ 31.07.2020 ГОДА):

• Виды контроля, где закон НЕ применяется. Кто контролирует инспекторов (ст. 19.6.1 КоАП РФ).
• Единый реестр мероприятий. Вместо или вместе с Планом проверок?
• Категории риска и фиксированная периодичность проверок.
• Права инспекторов: копирование, фотосъемка, доступ к информсистемам, обращение в полицию.
• Свидетели: обязаны ли работники свидетельствовать?
• Права клиники. Участие Уполномоченного по правам предпринимателей.
• Запреты для инспекторов.
• Досудебное и судебное обжалование.
• Профилактические меры: консультирование, профилактические визиты, предостережение.
• Виды контрольных мероприятий: что приходит в дополнение к выездной и документарной проверке. Какие — БЕЗ уведомления.
• Контрольно-надзорные действия в рамках каждого мероприятия.
• Продолжительность проверок: что поменяется.
• Завершение: документы, сроки возражений, порядок рассмотрения.
• Недействительность результатов проверки.

ЧАСТЬ 2. Отдельные виды контроля и надзора

• КоАП РФ: штрафы для предпринимателей.
• Росздравнадзор: контроль качества и безопасности по Приказу № 785н.
• Роспотребнадзор: платные услуги, документы, штрафы.
• МЧС: противопожарная безопасность, ГОиЧС.
• Роскомнадзор: проверочный лист.
• Прокуратура: акты реагирования, инструменты защиты.
• Полиция: ОРМ и следственные действия (опрос/допрос, осмотр/досмотр).
• Журналисты и общественные организации: полномочия, алгоритм действий клиники.

ЧАСТЬ 3. Подготовка к проверке: НЕправовые аспекты

• Подготовка помещений и сотрудников.
• Действия руководителя (юриста) во время проверки.
• Мотивация госслужащего: на что опираться, а на что — бессмысленно.
• Выстраивание отношений сотрудничества. Переговоры с проверяющими: отличие от шантажа и взятки.

2 день - Персональные данные в частной медицинской клинике: с чего начать?

• Ситуация развития законодательства о персональных данных с 2006 года. От чего и к чему пришел законодатель в части требований и ответственности.
• Нормативная база работы с ПД: с какими документами (законами, приказами и пр.) нужно обязательно ознакомиться лично.
• Проблемы понятийного аппарата ФЗ «О персональных данных», большие возможности для злоупотреблений судами и РКН.
• Практическая сложность с разработкой универсального пакета документов по обработке и защите персональных данных: выход для клиник.
• Кто такой оператор ПД: в 2006м и в 2026м? Уведомление в РКН, внесение изменений в уведомление. Можно ли сделать самим, тонкости.
• Какие меры обязан предпринять оператор ПД (клиника) для защиты ПД: откуда брать эти меры, какой минимум необходим.
• Две самые важные таблицы, которые клиника должна составить и которые помогут заполнить (составить все остальные документы). Систематизация информации о целях обработки ПД и модель угроз.
• Политика обработки ПД и Положение о защите и обработке ПД: в чем принципиальное отличие документов. Почему «Политика» перестала быть «формальной» бумажкой. Как составить эти документы или скорректировать имеющиеся.
• Согласия на обработку ПД: какие виды существуют, с кого мы их обязаны брать, как проверить свои согласия и скорректировать их. Что такое согласие на распространение сведений, нужно ли оно вам?
• Биометрия: есть ли она в клинике.
• Взаимодействие с пациентами посредством мессенджеров: мифы и реальность, страховки.
• ИСПДН, которые использует клиника. Что это такое, какие виды бывают, что такое «категорирование ИСПДН», кто это делает, почему категория важна.
• Приказы по ПД: какой минимум нужен.
• Какие организационные и технические меры по защите ПД клиника должна принять. Договоры на охрану, сигнализацию, видеонаблюдение, лицензионные договоры – что в них важно найти для собственной защиты. Что такое СЗИ и какие требования к ним есть.
• ФСТЭК, ФСБ, РКН – кто проверяет клиники и что могут и не могут проверить. Ответственность по КоАП РФ, насколько она реальна.
• Этапность действий клиники по доработке/разработке документации по ПД.

Приглашенный гость семинара – к.т.н., специалист по информационной безопасности, руководитель российского сообщества по информационной безопасности (Красноярское отделение) Ксения Лебедева (Шудрова).