1. Назначение документа
Настоящий документ является политикой оператора в отношении обработки персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и описывает технический и организационный порядок обработки данных в сервисе «Анализ ИК» (analizik.ru).
Документ дополняет Политику конфиденциальности и раскрывает детали технической обработки медицинских данных, цикл жизни данных и меры их защиты.
2. Правовые основания обработки
| Основание | Применяется к |
|---|---|
| Явное согласие пользователя (ст. 9 № 152-ФЗ) | Медицинские файлы, возраст и пол |
| Исполнение договора (ст. 6 ч. 1 п. 5 № 152-ФЗ) | Регистрационные данные, история отчётов, email-уведомления |
| Законные интересы оператора (ст. 6 ч. 1 п. 7 № 152-ФЗ) | Технические логи, данные об использовании |
| Требования законодательства (ст. 6 ч. 1 п. 2 № 152-ФЗ) | Данные о платежах, ответы на запросы органов власти |
3. Технический поток обработки медицинских данных
Шаг 1 — Приём и изоляция
Файл загружается по защищённому TLS-каналу в изолированную среду обработки. Присвоенный файлу технический идентификатор не связан с учётной записью пользователя на уровне базы данных.
Шаг 2 — Автоматическое обезличивание
Перед передачей на анализ система автоматически удаляет или маскирует прямые персональные идентификаторы: ФИО, дату рождения, номера документов, контактные данные — всё, что может присутствовать в документе пациента.
Шаг 3 — ИИ-анализ
Обезличенные медицинские данные (лабораторные показатели, названия анализов, референсные значения) передаются стороннему ИИ-провайдеру для формирования текстовой расшифровки. Провайдер получает только обезличенные данные и обязан не использовать их для обучения моделей или иных собственных целей.
Шаг 4 — Формирование отчёта
Сервис составляет структурированный отчёт и связывает его с учётной записью пользователя для отображения в личном кабинете.
Шаг 5 — Удаление исходных файлов
Загруженные медицинские файлы удаляются с серверов немедленно после завершения анализа. Хранению подлежит только сформированный отчёт.
4. Категории обрабатываемых данных
Персональные данные общей категории
| Категория | Состав | Источник |
|---|---|---|
| Регистрационные данные | Email, имя (опционально), хэш пароля | Пользователь при регистрации |
| Возраст и пол | Возраст (лет), пол | Пользователь добровольно при загрузке |
| Платёжные данные | Факт и сумма платежа, тип операции | Платёжный провайдер |
| Технические данные | IP-адрес, браузер, ОС, время сессии | Автоматически |
Специальные категории персональных данных
| Категория | Состав | Основание обработки |
|---|---|---|
| Данные о состоянии здоровья | Содержимое загруженных медицинских файлов, сформированные отчёты | Явное согласие пользователя |
Возраст и пол пользователя не являются обязательными. При их указании они учитываются при формировании расшифровки для повышения точности.
5. Сроки хранения
| Категория данных | Срок | Основание |
|---|---|---|
| Медицинские файлы (исходные) | Удаляются сразу после анализа | Принцип минимизации данных |
| Отчёты | До удаления учётной записи или по запросу | Оказание услуги |
| Регистрационные данные | До удаления учётной записи + 3 года | Налоговое законодательство |
| Технические логи | 6 месяцев | Обеспечение безопасности |
| Данные о платежах | 5 лет | Законодательство о бухучёте |
По истечении сроков данные уничтожаются или обезличиваются безвозвратно.
6. Привлекаемые обработчики данных
Оператор привлекает следующие категории обработчиков, каждый из которых действует строго по поручению Оператора на основании договора и не вправе обрабатывать данные в собственных целях:
| Категория | Обрабатываемые данные | Серверы |
|---|---|---|
| Облачная инфраструктура (хостинг) | Отчёты, регистрационные данные, логи | Россия, ЕС |
| ИИ-провайдер | Обезличенные медицинские данные | ЕС |
| Платёжный провайдер | Платёжные данные | Россия |
Передача персональных данных в страны за пределами России и ЕС не осуществляется. Персональные данные российских пользователей, требующие локализации в соответствии со ст. 18.1 № 152-ФЗ, хранятся на серверах на территории Российской Федерации.
7. Меры защиты данных
Технические меры
- Шифрование данных при передаче (TLS 1.2+).
- Изолированная среда обработки медицинских файлов.
- Разграничение доступа по принципу минимальных привилегий.
- Автоматическое удаление исходных файлов после анализа.
Организационные меры
- Договорное ограничение целей обработки для всех привлекаемых обработчиков.
- Процедуры реагирования на инциденты безопасности.
- Уведомление пользователей об утечках данных в сроки, установленные законодательством Российской Федерации.
8. Права субъектов персональных данных
В соответствии с Федеральным законом № 152-ФЗ Пользователь вправе:
- Получить доступ— запросить перечень обрабатываемых данных и сведения о целях обработки.
- Исправить— потребовать уточнения неточных или устаревших данных.
- Удалить— потребовать уничтожения данных при отсутствии законных оснований для их хранения.
- Отозвать согласие— в любой момент; отзыв не затрагивает законность обработки до его получения.
- Ограничить обработку— потребовать приостановления обработки на период рассмотрения возражения.
- Получить данные— в структурированном, машиночитаемом формате.
Обращения направляются на info@analizik.ru. Срок рассмотрения — 30 дней.
С жалобой на действия Оператора Пользователь вправе обратиться в Роскомнадзор (rkn.gov.ru).
9. Изменения документа
Об изменениях настоящего документа Оператор уведомляет по электронной почте и через уведомления на платформе не менее чем за 10 дней до вступления изменений в силу.
10. Контактная информация
Оператор
ИП Холодков Антон Игорьевич
ИНН
502480218971
ОГРНИП
318505300099264
Адрес
143408, Россия, Московская область, г. Красногорск, ул. Карбышева, 29к1, кв. 44