В ходе проверки установлено, что на официальном сайте «Городской поликлиники №2» и ряда других поликлиник, граждане могли самостоятельно размещать обращения в формате форума. Такая организация работы сайта позволяла осуществлять сбор и хранение персональных данных без согласия субъекта персональных данных.
В одном из обращений пациента поликлиники указывались фамилия, инициалы, адрес места жительства, сведения о потребности в медицинских услугах. С текстом данного обращения можно было ознакомиться на официальном сайте поликлиники без согласия субъекта персональных данных.
Вопреки требованиям закона администрация поликлиники не приняла меры для защиты персданных, содержащихся в обращениях граждан, поступающих через сайт, от неправомерного или случайного доступа к ним. Не принимались меры по модерации официального сайта. Вопрос о создании нового сайта не решался. Организация работы официального сайта поликлиники повлекла распространение сведений, содержащихся в обращении одной из пациенток.
По постановлению прокурора района главврач привлечена к административной ответственности и получила предупреждение за нарушение порядка сбора, хранения, использования или распространения информации о гражданах, сообщает пресс-служба ведомства.
