MEDBRAT Medbrat

Публичный юридический и справочный контур сервиса 24medbrat.ru

Политика конфиденциальности Medbrat

Рабочий юридический черновик для Medbrat. Документ должен быть дополнительно проверен и, при необходимости, уточнен перед реальной публикацией приложения в сторах и запуском production-версии.

1. Общие положения

Настоящая Политика конфиденциальности описывает, как сервис Medbrat собирает, использует, хранит и удаляет данные пользователей.

Medbrat — это сервис для организации медицинской информации пользователя и его семьи, включая:

  • хранение медицинских документов;
  • ведение истории посещений врачей;
  • ведение схем приема лекарств;
  • расшифровку медицинских анализов простым языком;
  • использование OCR и AI-инструментов для помощи в структурировании медицинской информации.

Используя Medbrat, пользователь подтверждает, что ознакомился с настоящей Политикой конфиденциальности.

2. Оператор данных

Оператором персональных данных в рамках работы Medbrat является:

  • ИП Белов Евгений Васильевич
  • Страна: Россия
  • Город: Анапа
  • Плановый домен сервиса: 24medbrat.ru
  • Email поддержки: belovaikrd@gmail.com
  • Email по вопросам персональных данных: belovaikrd@gmail.com

3. Какие данные может собирать Medbrat

Medbrat может собирать и обрабатывать следующие категории данных:

3.1. Данные учетной записи

  • адрес электронной почты;
  • пароль в защищенном виде;
  • имя профиля пользователя;
  • технические идентификаторы учетной записи.

3.2. Данные семейных профилей

  • имя пользователя;
  • имя ребенка или иного семейного профиля;
  • статус профиля: взрослый / ребенок;
  • иные сведения, которые пользователь сам добавляет в профиль.

3.3. Медицинские и связанные с ними данные

  • загруженные медицинские документы;
  • изображения медкарт, заключений врачей, рецептов и анализов;
  • исходные фото и документы, которые пользователь сохраняет в Medbrat;
  • результаты OCR-распознавания;
  • сохраненные пользователем финальные записи по результатам OCR и ручного редактирования;
  • введенные вручную назначения, схемы приема и записи;
  • результаты AI-объяснения анализов;
  • сохраненные пользователем результаты расшифровки анализов;
  • история приемов лекарств и напоминаний.

3.4. Технические и служебные данные

  • логи работы сервиса;
  • технические события, связанные с загрузкой документов и работой функций;
  • данные, необходимые для обеспечения безопасности, стабильности и поддержки сервиса.

4. Для каких целей используются данные

Medbrat использует данные пользователя для следующих целей:

  • создания и обслуживания учетной записи;
  • предоставления доступа к семейным профилям;
  • хранения и отображения медицинских документов;
  • OCR-распознавания текста в документах;
  • структурирования медицинской информации;
  • формирования схем приема лекарств и напоминаний;
  • объяснения результатов анализов простым языком;
  • улучшения стабильности и безопасности сервиса;
  • обработки запросов в поддержку;
  • исполнения требований законодательства и защиты прав оператора.

5. На каком основании обрабатываются данные

Обработка данных в Medbrat осуществляется на следующих основаниях:

  • согласие пользователя;
  • действия пользователя по использованию функциональности сервиса;
  • необходимость исполнения пользовательского соглашения;
  • необходимость обеспечения безопасности и работоспособности сервиса;
  • иные основания, предусмотренные применимым законодательством.

Для данных ребенка Medbrat исходит из того, что такие данные добавляются и ведутся законным представителем.

6. Данные детей

Medbrat допускает ведение профилей детей только через взрослого пользователя, который действует как родитель или иной законный представитель.

Пользователь, добавляющий профиль ребенка, подтверждает, что:

  • действует законно и добросовестно;
  • имеет право передавать данные ребенка в Medbrat;
  • понимает характер обрабатываемой информации.

Для такого сценария применяется отдельное согласие родителя / законного представителя.

7. Использование OCR и AI

Medbrat может использовать OCR и AI-технологии для:

  • распознавания текста в документах;
  • структурирования медицинских записей;
  • подготовки понятных объяснений результатов анализов.

Важно:

  • OCR и AI могут ошибаться;
  • результаты распознавания и объяснения должны проверяться пользователем;
  • Medbrat не ставит диагноз;
  • Medbrat не заменяет консультацию врача.

8. Передача данных третьим лицам и внешним сервисам

Для работы отдельных функций Medbrat может использовать внешние сервисы и подрядчиков.

На текущем этапе для Medbrat подтверждено использование:

  • OpenAI — для AI-функций сервиса.

Также в будущем может быть подключен:

  • Yandex OCR — для OCR-распознавания.

Дополнительные провайдеры для push-уведомлений, email и аналитики могут быть подключены позже. При существенном изменении состава внешних обработчиков Политика конфиденциальности подлежит обновлению.

Medbrat не продает персональные данные пользователей.

Если в дальнейшем будут подключены дополнительные провайдеры для OCR, push-уведомлений, email или аналитики, актуальная редакция настоящей Политики должна быть обновлена до начала или одновременно с началом их использования.

9. Где хранятся данные

На текущем этапе предполагается, что основные данные Medbrat размещаются на инфраструктуре:

  • Timeweb
  • страна размещения: Россия

Публичные юридические документы Medbrat планируется размещать на домене:

  • 24medbrat.ru

Если архитектура хранения будет изменена, это должно быть отражено в актуальной редакции настоящей Политики.

10. Срок хранения данных

Medbrat хранит данные пользователя в течение срока, необходимого для:

  • работы сервиса;
  • предоставления пользователю доступа к его данным;
  • исполнения пользовательских запросов;
  • обеспечения безопасности и разрешения технических инцидентов;
  • соблюдения применимых правовых обязательств.

После удаления аккаунта данные:

  • помечаются на удаление сразу;
  • подлежат полному техническому удалению в срок до 30 дней, если более длительное хранение не требуется по закону или по обоснованным техническим причинам безопасности и резервного восстановления.

В рамках основной пользовательской логики Medbrat может хранить:

  • исходные документы и фотографии, которые пользователь сам загрузил в сервис;
  • результаты OCR-распознавания;
  • финальные записи, подтвержденные или исправленные пользователем;
  • сохраненные результаты расшифровки анализов.

Medbrat не стремится хранить избыточную внутреннюю историю OCR/AI-обработки как отдельный пользовательский архив, за исключением минимально необходимых технических логов и служебных данных, которые нужны для безопасности, стабильности и поддержки сервиса.

11. Удаление аккаунта и данных

Пользователь может инициировать удаление аккаунта и связанных данных.

Это означает:

  • прекращение доступа к учетной записи;
  • удаление профилей;
  • удаление загруженных документов;
  • удаление сохраненных курсов лечения, расшифровок и связанных записей;
  • запуск процедуры технического удаления.

Запрос на удаление должен быть доступен:

  • внутри приложения;
  • вне приложения через публичную web-страницу Medbrat с описанием порядка удаления;
  • при невозможности входа в аккаунт — через обращение по email поддержки или по вопросам персональных данных.

Подробный порядок удаления аккаунта и данных должен быть дополнительно раскрыт в отдельном документе Удаление аккаунта и данных.

12. Права пользователя

Пользователь вправе:

  • получать информацию об обработке своих данных;
  • уточнять и обновлять свои данные;
  • исправлять неточности;
  • удалять документы, профили и иные записи в доступных функциях сервиса;
  • отозвать согласие на обработку персональных данных;
  • обратиться к оператору по вопросам обработки данных.

Для связи пользователь может использовать email:

  • belovaikrd@gmail.com

13. Безопасность данных

Medbrat принимает разумные организационные и технические меры для защиты данных от:

  • несанкционированного доступа;
  • утраты;
  • изменения;
  • уничтожения;
  • неправомерного распространения.

Пароли пользователей не должны храниться в открытом виде и должны обрабатываться с использованием безопасных механизмов защиты учетных данных.

При этом пользователь понимает, что ни один цифровой сервис не может гарантировать абсолютную безопасность.

14. Ссылки на другие документы

Работа Medbrat также регулируется иными документами, включая:

  • Пользовательское соглашение;
  • Согласие на обработку персональных данных;
  • Согласие родителя / законного представителя;
  • документ Удаление аккаунта и данных;
  • Медицинское предупреждение.

15. Изменение политики

Оператор вправе обновлять настоящую Политику конфиденциальности при изменении:

  • функциональности Medbrat;
  • состава внешних сервисов;
  • способов обработки данных;
  • требований законодательства;
  • правил публикации и эксплуатации приложения.

Актуальная версия Политики должна быть доступна пользователю в приложении и/или на сайте Medbrat.

16. Контакты

По всем вопросам, связанным с обработкой данных и работой Medbrat, пользователь может обратиться:

  • Email поддержки: belovaikrd@gmail.com
  • Email по вопросам персональных данных: belovaikrd@gmail.com

17. Открытые вопросы перед финализацией

Перед публикацией финальной версии желательно дополнительно зафиксировать:

  • точные URL юридических страниц;
  • полный список внешних провайдеров;
  • финальный состав технических логов и служебных метаданных;
  • наличие или отсутствие аналитики.