Політика приватності та безпеки
Ми поважаємо приватність та безпеку персональних даних користувачів і пацієнтів. Цей документ описує, як ми збираємо, зберігаємо, обробляємо і захищаємо інформацію в межах програмного продукту «Аналіз медичних ризиків пацієнта».
1. Категорії даних, що обробляються
- Ідентифікаційні дані пацієнта: ПІБ, дата народження, стать.
- Анкетні дані: відповіді на питання тесту (анамнез), розраховані показники ризиків.
- Технічні журнали: службові записи про час проходження тесту, технічні помилки.
- Облікові дані користувача (для авторизованих користувачів): ім’я користувача, статус адміністратора.
2. Цілі обробки
- Надання функціоналу тестування та формування індивідуальних показників ризиків.
- Ведення медичної історії тестувань, аналітика та покращення якості сервісу.
- Забезпечення інформаційної безпеки і доступу лише уповноважених користувачів.
3. Правові підстави
Обробка даних здійснюється на підставі згоди суб’єктів персональних даних та/або в межах законодавства, що регулює обробку медичних та персональних даних.
4. Захист даних
- Аутентифікація та авторизація: доступ до розділів із результатами дозволений лише автентифікованим користувачам.
- Шифрування в транзиті: передача даних здійснюється через HTTPS/TLS.
- Контроль доступу: рольова модель (адміністратор/користувач) з обмеженням прав.
- База даних: доступ до серверу бази даних захищений обліковими даними, застосовуються політики найменших привілеїв.
- Журнали безпеки: фіксуються критичні операції й події автентифікації.
- Збереження історії відповідей: історія відповідей зберігається у форматі JSON і використовується виключно для перегляду результатів та аудиту.
5. Зберігання та видалення
- Дані зберігаються протягом строку, необхідного для цілей медичної оцінки та звітності.
- На запит суб’єкта даних доступ може бути відкликано, а записи – анонімізовано або видалено з урахуванням правових вимог.
6. Права суб’єктів даних
- Право на доступ до своїх даних та копію результатів.
- Право на виправлення неточних або неповних даних.
- Право на обмеження обробки або заперечення проти неї у визначених законом випадках.
- Право на видалення («право бути забутим») відповідно до законодавства.
7. Передача даних третім сторонам
Дані не передаються третім сторонам без законних підстав та/або явної згоди суб’єкта даних. Можливі винятки: вимоги закону, судові рішення, запити уповноважених органів.
8. Міжнародна передача
Міжнародна передача даних не здійснюється без додаткових гарантій та правових підстав.
9. Зміни до політики
Ми можемо оновлювати цей документ. Актуальна версія публікується на цій сторінці із зазначенням дати оновлення.
10. Контакти
З питань конфіденційності та безпеки звертайтесь до адміністратора системи.