Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных субъектов персональных данных при использовании программного обеспечения «Звёздочка» (далее — Сервис), доступного по адресу https://zzzai.ru, а также при взаимодействии с веб-сайтом zzzai.ru.

1.2. Оператором персональных данных является [Наименование оператора], ИНН [ИНН], ОГРН [ОГРН], юридический адрес: [адрес] (далее — Оператор).

1.3. Политика разработана в соответствии с:

• Конституцией Российской Федерации (ст. 23, 24);
• Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — ФЗ-152);
• Федеральным законом от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее — ФЗ-323);
• Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказом ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• иными нормативными правовыми актами Российской Федерации в области персональных данных и информационной безопасности.

1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных через Сервис, веб-сайт zzzai.ru, а также в рамках исполнения договоров с медицинскими организациями.

1.5. Сервис является программным обеспечением для автоматизации медицинского документооборота. Сервис выполняет расшифровку и структуризацию речи врача во время медицинского приёма. Сервис не является медицинским изделием в смысле ст. 38 ФЗ-323, не предназначен для диагностики, мониторинга или лечения заболеваний и не принимает клинических решений. Результаты работы Сервиса носят вспомогательный характер и подлежат обязательной проверке и подтверждению врачом.

1.6. Использование Сервиса, регистрация учётной записи, заполнение форм на веб-сайте и нажатие кнопок отправки данных означает согласие субъекта персональных данных с настоящей Политикой. В случае несогласия с условиями Политики субъект персональных данных обязан прекратить использование Сервиса и веб-сайта.

2. Основные понятия

2.1. В настоящей Политике используются следующие понятия:

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 ФЗ-152).

Специальные категории персональных данных — персональные данные, касающиеся состояния здоровья физического лица (ст. 10 ФЗ-152), в контексте Сервиса — аудиозаписи медицинских приёмов, содержащие информацию о состоянии здоровья пациентов, транскрибированные тексты приёмов и структурированные медицинские записи.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (п. 3 ст. 3 ФЗ-152).

Оператор — [Наименование оператора], самостоятельно организующее и (или) осуществляющее обработку персональных данных, определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 ФЗ-152).

Пользователь — физическое лицо, зарегистрированное в Сервисе и использующее его функциональные возможности (врач, медицинский работник, администратор медицинской организации).

Медицинская организация (Клиника) — юридическое лицо или индивидуальный предприниматель, имеющие лицензию на осуществление медицинской деятельности и заключившие договор с Оператором на использование Сервиса.

Пациент — физическое лицо, обратившееся в Медицинскую организацию за оказанием медицинской помощи, данные о состоянии здоровья которого обрабатываются Сервисом.

Субъект персональных данных — Пользователь, Пациент либо иное физическое лицо, чьи персональные данные обрабатываются Оператором.

Врачебная тайна — сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении (ст. 13 ФЗ-323).

Протокол приёма — структурированный документ, формируемый Сервисом на основе аудиозаписи медицинского приёма и подлежащий обязательной верификации врачом.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

3.1.1. Предоставление доступа к Сервису: регистрация и аутентификация учётных записей Пользователей, обеспечение функционирования личного кабинета.

3.1.2. Исполнение обязательств по договорам с Медицинскими организациями: запись, распознавание речи (STT), транскрибация и автоматическая структуризация аудио медицинских приёмов для формирования Протоколов приёма.

3.1.3. Обработка обращений: ответы на запросы, поступающие через формы обратной связи на веб-сайте, по электронной почте или по телефону.

3.1.4. Направление информационных и сервисных уведомлений: уведомления о статусе обработки записей, обновлениях Сервиса, изменении условий использования.

3.1.5. Улучшение качества Сервиса: анализ обезличенных и агрегированных данных об использовании Сервиса для совершенствования функциональности и пользовательского интерфейса.

3.1.6. Выполнение требований законодательства Российской Федерации: исполнение обязанностей Оператора, предусмотренных ФЗ-152, ФЗ-323 и иными нормативными правовыми актами.

3.1.7. Обеспечение безопасности Сервиса: предотвращение несанкционированного доступа, мошеннических действий и злоупотреблений.

3.2. Оператор не обрабатывает персональные данные в целях, не совместимых с заявленными в настоящем разделе.

3.3. Персональные данные, включая аудиозаписи, транскрипции и Протоколы приёма, не используются для обучения или дообучения моделей искусственного интеллекта, автоматического профилирования субъектов персональных данных, принятия решений, порождающих юридические последствия для субъектов.

4. Категории субъектов и обрабатываемых персональных данных

4.1. Посетители веб-сайта

При заполнении форм обратной связи на веб-сайте zzzai.ru обрабатываются:

• фамилия, имя, отчество;
• должность;
• наименование организации;
• номер телефона;
• адрес электронной почты;
• содержание обращения.

4.2. Пользователи Сервиса (врачи, медицинский персонал, администраторы)

• фамилия, имя, отчество;
• должность, врачебная специализация;
• контактные данные (номер телефона, адрес электронной почты);
• учётные данные (логин, хеш пароля; пароль в открытом виде не хранится);
• данные об использовании Сервиса (журнал действий, дата и время входа, IP-адрес, тип устройства и браузера).

4.3. Пациенты — специальные категории персональных данных

В рамках оказания услуг Медицинским организациям Сервис обрабатывает следующие данные пациентов:

• аудиозаписи медицинских приёмов (голос пациента и врача);
• транскрибированный текст медицинских приёмов;
• структурированные медицинские данные (Протоколы приёма): жалобы, анамнез, данные осмотра, оценка и план, рекомендации, и иные разделы, соответствующие формату медицинского протокола;
• персональные данные пациентов, содержащиеся в аудиозаписях и транскрипциях: фамилия, имя, отчество, возраст, пол, анамнестические сведения и иная информация, озвученная в ходе приёма.

Указанные данные относятся к специальным категориям персональных данных, касающимся состояния здоровья (ст. 10 ФЗ-152), а также составляют врачебную тайну (ст. 13 ФЗ-323).

4.4. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних лиц. В случае если данные несовершеннолетнего пациента содержатся в аудиозаписи приёма, Медицинская организация обязана обеспечить получение согласия законного представителя несовершеннолетнего.

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных Посетителей веб-сайта осуществляется на основании:

• согласия субъекта персональных данных на обработку (п. 1 ч. 1 ст. 6 ФЗ-152), выраженного путём заполнения формы обратной связи и проставления отметки о согласии.

5.2. Обработка персональных данных Пользователей Сервиса осуществляется на основании:

• исполнения договора, стороной которого является субъект персональных данных, либо договора с Медицинской организацией, в штате которой состоит Пользователь (п. 5 ч. 1 ст. 6 ФЗ-152);
• согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152), выраженного при регистрации учётной записи.

5.3. Обработка специальных категорий персональных данных (данных о здоровье Пациентов) осуществляется на основании:

• письменного согласия субъекта персональных данных (п. 1 ч. 2 ст. 10 ФЗ-152), полученного Медицинской организацией;
• необходимости обработки для целей оказания медицинской помощи при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну (п. 4 ч. 2 ст. 10 ФЗ-152);
• поручения Медицинской организации (оператора персональных данных пациентов) на обработку персональных данных (ч. 3 ст. 6 ФЗ-152).

5.4. Обработка персональных данных в целях улучшения качества Сервиса (обезличенные агрегированные данные) осуществляется на основании законного интереса Оператора (п. 7 ч. 1 ст. 6 ФЗ-152).

5.5. Обработка персональных данных в целях исполнения требований законодательства осуществляется на основании п. 2 ч. 1 ст. 6 ФЗ-152.

5.6. Ответственность за получение надлежащего согласия пациентов на обработку их персональных данных, включая специальные категории, и на передачу данных Оператору для целей, предусмотренных договором, несёт Медицинская организация как оператор персональных данных пациентов.

6. Порядок обработки персональных данных

6.1. Сбор

Персональные данные Посетителей собираются при заполнении форм на веб-сайте. Персональные данные Пользователей собираются при регистрации учётной записи и в процессе использования Сервиса. Персональные данные Пациентов поступают в составе аудиозаписей медицинских приёмов, инициированных Пользователями.

6.2. Обработка и использование

6.2.1. Аудиозапись медицинского приёма передаётся в систему распознавания речи (STT) для преобразования в текст (транскрипция).

6.2.2. Транскрибированный текст обрабатывается алгоритмами искусственного интеллекта для автоматической структуризации в формат Протокола приёма.

6.2.3. Результат обработки (Протокол приёма) предоставляется Пользователю (врачу) для проверки, редактирования и подтверждения. До подтверждения врачом Протокол приёма является черновиком и не может использоваться в качестве медицинского документа.

6.2.4. Обработка данных с использованием технологий искусственного интеллекта осуществляется автоматизированным способом. Автоматизированные решения, порождающие юридические последствия для субъекта персональных данных, на основании исключительно автоматизированной обработки не принимаются.

6.3. Хранение

Персональные данные хранятся в информационной системе Оператора на серверах, расположенных на территории Российской Федерации. Условия и сроки хранения определяются разделом 7 настоящей Политики.

6.4. Удаление и уничтожение

Уничтожение персональных данных производится по истечении сроков хранения, при отзыве согласия субъекта, при достижении целей обработки, а также по запросу Медицинской организации. Уничтожение осуществляется способом, исключающим дальнейшую возможность восстановления содержания персональных данных, в течение 30 (тридцати) календарных дней с момента наступления основания для уничтожения.

7. Хранение персональных данных

7.1. Сроки хранения

7.2. Медицинская организация вправе запросить удаление данных до истечения указанных сроков путём направления письменного запроса Оператору.

7.3. Договором с Медицинской организацией могут быть установлены иные сроки хранения, не противоречащие требованиям законодательства Российской Федерации.

7.4. Локализация данных

Все персональные данные хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ-152. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

7.5. Шифрование и защита при хранении

Персональные данные хранятся с применением криптографических средств защиты. Данные специальных категорий (медицинские данные) хранятся в зашифрованном виде. Пароли Пользователей хранятся в виде криптографических хешей; хранение паролей в открытом виде не допускается.

8. Передача персональных данных третьим лицам

8.1. Оператор вправе передавать персональные данные третьим лицам исключительно в следующих случаях:

8.1.1. Для целей обработки по поручению Оператора на основании договора, содержащего условия, предусмотренные ч. 3 ст. 6 ФЗ-152. Лицо, осуществляющее обработку по поручению Оператора, обязано соблюдать принципы и правила обработки, установленные ФЗ-152.

8.1.2. По требованию уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации, на основании мотивированного запроса.

8.1.3. Для исполнения вступившего в законную силу судебного акта.

8.2. Перечень лиц, которым может осуществляться передача данных:

8.3. Обработка данных с использованием технологий искусственного интеллекта (распознавание речи, анализ и структуризация текста) осуществляется на инфраструктуре Оператора. При использовании API сторонних сервисов для обработки данных с использованием ИИ Оператор обеспечивает заключение договора поручения обработки с соответствующим поставщиком услуг и уведомляет Медицинские организации о привлечении таких поставщиков.

8.4. Оператор не передаёт персональные данные за пределы территории Российской Федерации (трансграничная передача не осуществляется).

8.5. Оператор не продаёт, не предоставляет на возмездной или безвозмездной основе персональные данные субъектов неограниченному кругу лиц и не осуществляет распространение персональных данных.

8.6. Оператор обеспечивает обязанность третьих лиц, получающих персональные данные, по соблюдению конфиденциальности и безопасности данных, а также ограничение обработки заявленными целями.

9. Права субъектов персональных данных

9.1. Субъект персональных данных имеет право:

9.1.1. Право на получение информации(ст. 14 ФЗ-152). Получать информацию, касающуюся обработки его персональных данных, включая: подтверждение факта обработки, правовые основания и цели обработки, способы обработки, наименование и адрес Оператора, сведения о лицах, которые имеют доступ к данным или которым данные могут быть раскрыты, перечень обрабатываемых данных и источник их получения, сроки обработки и хранения, порядок осуществления прав субъекта. Сведения предоставляются субъекту или его представителю при обращении; ответ направляется в течение 10 (десяти) рабочих дней с момента получения запроса.

9.1.2. Право на уточнение(ст. 21 ФЗ-152). Требовать уточнения (исправления, дополнения) персональных данных в случае, если они являются неполными, устаревшими или неточными.

9.1.3. Право на блокирование и уничтожение(ст. 21 ФЗ-152). Требовать блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Оператор обязан прекратить обработку (за исключением хранения) и уничтожить данные в течение 30 (тридцати) календарных дней с момента получения требования субъекта, если иное не предусмотрено законодательством или договором с Медицинской организацией.

9.1.4. Право на отзыв согласия(ч. 2 ст. 9 ФЗ-152). Отозвать ранее данное согласие на обработку персональных данных путём направления письменного заявления Оператору. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва. Оператор обязан прекратить обработку данных, основанную на согласии, в течение 30 (тридцати) календарных дней с момента получения отзыва. Прекращение обработки может повлечь невозможность использования Сервиса.

9.1.5. Право на обжалование(ст. 17 ФЗ-152). Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

9.1.6. Право на возмещение убытков и компенсацию морального вредав судебном порядке (ст. 17 ФЗ-152).

9.2. Для реализации указанных прав необходимо направить запрос:

• по электронной почте: hello@zzzai.ru;
• почтовым отправлением по адресу: [почтовый адрес Оператора].

Запрос должен содержать: фамилию, имя, отчество субъекта; номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе; сведения, подтверждающие участие субъекта в отношениях с Оператором, либо иные сведения, позволяющие идентифицировать субъекта; суть требования.

9.3. Особенности реализации прав Пациентов. Поскольку Оператор обрабатывает персональные данные Пациентов по поручению Медицинской организации, запросы Пациентов, связанные с их персональными данными, могут направляться как непосредственно Оператору, так и через Медицинскую организацию. Оператор уведомляет Медицинскую организацию о поступлении такого запроса и исполняет его в координации с Медицинской организацией.

10. Меры по защите персональных данных

10.1. Организационные меры

• Назначено ответственное лицо за организацию обработки персональных данных.
• Утверждены локальные акты, определяющие политику в отношении обработки персональных данных, и порядок их реализации.
• Проведена оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ-152.
• Определён уровень защищённости персональных данных в информационных системах Оператора в соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119.
• Сотрудники, имеющие доступ к персональным данным, ознакомлены с требованиями законодательства и локальными актами Оператора; подписаны обязательства о неразглашении.
• Осуществляется регулярный внутренний контроль соответствия обработки требованиям ФЗ-152 и принятым локальным актам.
• Разработан и утверждён план реагирования на инциденты информационной безопасности.

10.2. Технические меры

• Шифрование данных при передаче по каналам связи (TLS 1.2 и выше / HTTPS).
• Шифрование данных специальных категорий при хранении (encryption at rest).
• Разграничение доступа к персональным данным на основе ролевой модели (RBAC) с принципом минимальных привилегий.
• Аутентификация Пользователей с использованием надёжных методов; хранение паролей в виде криптографических хешей с использованием соли.
• Журналирование (логирование) действий с персональными данными с обеспечением целостности журналов.
• Межсетевое экранирование серверной инфраструктуры.
• Регулярное резервное копирование с хранением резервных копий в зашифрованном виде.
• Антивирусная защита серверной инфраструктуры.
• Регулярное обновление программного обеспечения и устранение уязвимостей.
• Изоляция среды обработки медицинских данных от иных компонентов системы.

11. Особенности обработки специальных категорий персональных данных (данных о здоровье)

11.1. Обработка персональных данных, касающихся состояния здоровья, осуществляется с соблюдением требований ст. 10 ФЗ-152 и при наличии одного из оснований, предусмотренных ч. 2 ст. 10 ФЗ-152.

11.2. Сведения о факте обращения за медицинской помощью, состоянии здоровья, диагнозе и иные сведения, полученные при обследовании и лечении, составляют врачебную тайну (ст. 13 ФЗ-323). Оператор обеспечивает режим врачебной тайны в отношении всех медицинских данных, обрабатываемых Сервисом.

11.3. Все сотрудники и контрагенты Оператора, имеющие доступ к медицинским данным, обязаны соблюдать режим врачебной тайны. Разглашение врачебной тайны не допускается, за исключением случаев, прямо предусмотренных ст. 13 ФЗ-323.

11.4. Сервис является инструментом автоматизации документирования и не заменяет профессиональное суждение врача. Данные, содержащиеся в Протоколах приёма, формируются на основе автоматического анализа аудиозаписи и могут содержать неточности. Ответственность за клинические решения, основанные на данных Протокола приёма, несёт врач. Оператор не несёт ответственности за медицинские последствия использования данных, содержащихся в Протоколах приёма.

11.5. Аудиозаписи медицинских приёмов удаляются автоматически в сроки, установленные п. 7.1 настоящей Политики. До момента удаления доступ к аудиозаписям ограничен ролевой моделью доступа.

11.6. Оператор применяет повышенные меры защиты к специальным категориям персональных данных, включая шифрование при хранении, ограниченный доступ и усиленное журналирование операций.

12. Файлы cookie и аналитика

12.1. Веб-сайт zzzai.ru и Сервис могут использовать файлы cookie для:

• обеспечения работоспособности веб-сайта и Сервиса (технические cookie);
• сохранения пользовательских настроек и предпочтений (функциональные cookie);
• сбора обезличенной статистики посещений и использования (аналитические cookie).

12.2. Технические cookie являются необходимыми для функционирования и устанавливаются автоматически. Функциональные и аналитические cookie устанавливаются с согласия пользователя.

12.3. Пользователь может отключить обработку файлов cookie в настройках браузера. Отключение технических cookie может привести к невозможности использования отдельных функций веб-сайта или Сервиса.

12.4. Оператор может использовать сервисы веб-аналитики (Яндекс.Метрика) для сбора обезличенных данных о посещениях веб-сайта. Данные веб-аналитики не содержат сведений, позволяющих идентифицировать конкретного пользователя, и обрабатываются в агрегированном виде.

13. Уведомление об инцидентах

13.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор обязан:

13.1.1. В течение 24 (двадцати четырёх) часов с момента выявления инцидента уведомить Роскомнадзор о произошедшем инциденте в порядке, установленном ч. 3.1 ст. 21 ФЗ-152.

13.1.2. В течение 72 (семидесяти двух) часов с момента выявления инцидента уведомить Роскомнадзор о результатах внутреннего расследования.

13.1.3. Незамедлительно уведомить Медицинскую организацию, данные которой были затронуты инцидентом.

13.1.4. Принять меры по устранению последствий инцидента и предотвращению аналогичных инцидентов в будущем.

13.1.5. Документировать все обстоятельства инцидента, его последствия и принятые меры.

14. Ответственность Оператора

14.1. Оператор несёт ответственность за нарушение требований ФЗ-152 в соответствии с законодательством Российской Федерации.

14.2. Оператор принимает все разумные и достаточные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

14.3. Оператор не несёт ответственности за:

14.3.1. Точность и полноту результатов автоматической обработки (распознавания речи, транскрибации, структуризации). Сервис является вспомогательным инструментом документирования, а не средством постановки диагноза или принятия клинических решений.

14.3.2. Медицинские решения, принятые на основании Протоколов приёма, сформированных Сервисом.

14.3.3. Последствия использования Протоколов приёма без надлежащей проверки и подтверждения врачом.

14.3.4. Действия Медицинской организации по неполучению или ненадлежащему получению согласия пациентов на обработку персональных данных.

14.3.5. Качество интернет-соединения, перебои в работе оборудования связи или иные обстоятельства, не находящиеся под контролем Оператора, повлиявшие на качество записи и обработки аудио.

15. Изменение Политики

15.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на веб-сайте по адресу: https://zzzai.ru/privacy.

15.2. Новая редакция Политики вступает в силу с момента её размещения на веб-сайте, если иное не предусмотрено новой редакцией.

15.3. Оператор рекомендует субъектам персональных данных регулярно проверять актуальную редакцию Политики. Продолжение использования Сервиса после вступления в силу изменений означает согласие с новой редакцией Политики.

15.4. При внесении существенных изменений, затрагивающих порядок обработки специальных категорий персональных данных, Оператор направляет уведомление Медицинским организациям не позднее чем за 10 (десять) рабочих дней до вступления изменений в силу.

16. Контактная информация

16.1. Наименование оператора: [Наименование оператора].

16.2. ИНН: [ИНН]. ОГРН: [ОГРН].

16.3. Юридический адрес: [адрес].

16.4. Адрес электронной почты для вопросов, связанных с обработкой персональных данных: hello@zzzai.ru.

16.5. Веб-сайт: https://zzzai.ru.

16.6. Ответственное лицо за организацию обработки персональных данных: [ФИО, должность, контактные данные].

16.7. Уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), адрес: 109992, г. Москва, Китайгородский пр., д. 7, стр. 2, сайт: https://rkn.gov.ru.