EUGDPR Audit
RU EN
Технический аудит · 2026-05-29

bfarm.de

Федеральный институт лекарственных средств и медицинских изделий
DE

Федеральный регулятор лекарственных средств и медицинских изделий — аналог EMA на национальном уровне. 54 запроса, 2 домена (bfarm.de — только редиректы на www). BundesSans локально. Matomo с opt-out checkbox. В HAR нет Matomo-запросов. CookieBanner — собственный модуль федеральной CMS. Полное соответствие.

Хронология утечки

+0–35 мс · редирект
http://bfarm.de/ → https://bfarm.de/ (307) → https://www.bfarm.de/ (301). Технические редиректы HTTPS и www. Нет внешних ресурсов.
+1137 мс · загрузка
CSS, SVG-иконки — все с www.bfarm.de. Themenbuehne-изображения: TdoT2026, EU-флаг, Rote-Hand-Brief, DiGA-Verzeichnis, Organspende-Register — медицинский контент, всё локально.
+1487 мс · JS
www.bfarm.de/global.js — единственный JS-файл. Стандартная федеральная платформа.
+1770 мс · шрифты
BundesSansWeb (Regular, Bold, Italic) и BundesSerifWeb Bold — локально на /static/fonts/BundesSchrift/.
+2810 мс · CookieBanner
www.bfarm.de/CookieBanner.html — собственный баннер федеральной CMS. Matomo не активирован — пользователь не дал согласия.
Нет Matomo, нет Analytics
Ни одного запроса к внешним аналитическим сервисам. Set-Cookie — ноль.

Декларация против факта

Matomo — задокументирован с opt-out checkbox (Matomo-Deaktivierungs-Plugin) — заявлен
IP-анонимизация — задокументирована — заявлен
CookieBanner — собственный модуль, не внешний CMP — заявлен
Soziale Medien — задокументированы отдельным разделом (2-Click-Lösung) — заявлен

Контекст

BfArM (Bundesinstitut für Arzneimittel und Medizinprodukte) — федеральный регулятор, выдающий разрешения на обращение лекарственных средств и медицинских изделий в Германии. Ведёт DiGA-Verzeichnis (реестр цифровых медицинских приложений) и Nationales Organspende-Register. Подчиняется Bundesgesundheitsministerium. Sensitivity — high: посетители — медицинские специалисты, пациенты, фармацевтические компании. HAR: 54 запроса, 2 домена (один — только редиректы).

Opt-out Matomo — BND-модель

Политика BfArM описывает Matomo с opt-out через checkbox: «Sie können sich hier entscheiden… Wenn Sie sich dagegen entscheiden möchten, wählen Sie bitte die entsprechende Option, um den Matomo-Deaktivierungs-Cookie abzulegen». Это та же модель opt-out, что у BND и BKA — в противоположность opt-in у BMJV, BBK и BKA. В HAR нет Matomo-запросов: пользователь не активировал аналитику. Правовой статус opt-out по TDDDG § 25 остаётся дискуссионным на уровне государственных органов.

Обширная политика конфиденциальности

Политика BfArM (168 841 символ — наиболее объёмная в немецкой серии) охватывает специфические для регулятора виды обработки: AMIce (система уведомлений о лекарствах для федеральных земель), EudraVigilance (европейская база данных нежелательных реакций), Анzeigenportal, DiGA-Verzeichnis, Organspende-Register. Каждый сервис задокументирован с правовым основанием, сроками хранения и категориями получателей. Для социальных медиа используется 2-Click-Lösung (двухшаговая активация — решение, распространённое в Германии): виджеты соцсетей не загружаются при открытии страницы, активируются только явным кликом.

BundesSchrift без BundesSansWebItalic

Набор шрифтов: BundesSansWeb Regular, Bold, Italic и BundesSerifWeb Bold — без Italic BundesSerif. Стандартная федеральная платформа ITZBund с незначительными вариациями в шрифтовом наборе.

Вывод

bfarm.de — десятый нулевой результат немецкой серии. Федеральный регулятор лекарственных средств, работающий с медицинскими данными, реализует нулевую внешнюю зависимость и корректный (по меркам немецкой государственной практики) opt-out для Matomo. Обширная политика конфиденциальности покрывает весь спектр специфических видов обработки — от регуляторных процедур до DiGA-реестра.

Доказательство
Оригинал (разбор)
HAR-файл: de/bfarm-de-2026-05-29.har
SHA-256: c58b77c27b8bb36136fb5020f2b50134221acae6d43452002ca6e03775b9c6e7
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.