Политика конфиденциальности — Авиценна

Настоящая Политика конфиденциальности (далее — «Политика») регламентирует порядок обработки и защиты персональных данных пользователей мобильного приложения «Авиценна - Амангелды Клиник» (далее — «Приложение»). Использование Приложения означает согласие с условиями настоящей Политики. Если вы не согласны с её положениями, пожалуйста, прекратите использование Приложения.

1. Общие положения

Приложение является клиентским интерфейсом для предоставления доступа к медицинским сведениям, хранящимся и обрабатываемым медицинскими организациями.
Приложение не осуществляет самостоятельного сбора медицинских или иных чувствительных данных. Вся медицинская информация отображается в Приложении только в том виде, в котором она предоставлена медицинскими организациями через защищённые каналы связи.
Настоящая Политика разработана в соответствии с действующим законодательством Республики Казахстан и иными применимыми нормативными актами в области защиты персональных данных и медицинской тайны.

2. Категории обрабатываемых данных

2.1. Регистрационные данные

При регистрации и авторизации в Приложении обрабатывается только один минимально необходимый идентификатор — номер телефона, который используется для подтверждения личности и предоставления доступа в личный кабинет.

2.2. Данные, предоставляемые медицинскими организациями

Приложение отображает медицинские сведения, хранящиеся в информационных системах медицинских организаций. К таким сведениям могут относиться:

ФИО пользователя;
ИИН;
контактный e‑mail (если указан в медицинской организации);
история посещений, назначения и оказанные услуги;
электронные медицинские документы, результаты анализов, заключения специалистов, выписки, направления и эпикризы;
сведения о страховом покрытии (при наличии в данных клиники);
информация о вызовах врача на дом (если применимо).

Важная правовая оговорка: эти данные не собираются и не хранятся самим Приложением. Их хранение и первичная обработка осуществляются медицинскими организациями в соответствии с требованиями законодательства.

2.3. Данные, которые Приложение не собирает

Приложение не осуществляет сбор и не хранит следующие данные: геолокацию, фотографии и загружаемые пользователем файлы, технические данные устройства (модель, ОС, IP‑адрес), данные о сбоях и краш‑логи и иные аналитические или диагностические сведения.

3. Цели обработки данных

Данные используются исключительно для следующих целей:

идентификация и аутентификация пользователя;
предоставление пользователю доступа к его медицинским сведениям, хранящимся в медицинских организациях;
обеспечение функционала записи к врачу и отображения истории оказанных услуг;
обеспечение корректной работы пользовательского интерфейса и возможностей просмотра электронных медицинских документов.

Приложение не использует персональные данные в целях рекламных рассылок, коммерческой передачи или продажи третьим лицам.

4. Юридические основания обработки

Обработка персональных данных осуществляется на основании: согласия пользователя; исполнения договора между пользователем и медицинской организацией; выполнения требований законодательства Республики Казахстан и защиты жизненно важных интересов субъекта данных в экстренных случаях.

5. Передача и раскрытие данных третьим лицам

Приложение не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством Республики Казахстан или при наличии юридически обоснованных запросов уполномоченных органов. Доступ к медицинским данным имеют исключительно медицинские организации, предоставляющие услуги пользователю, и сам пользователь.

6. Хранение данных

Приложение не осуществляет долговременного хранения медицинских данных на собственных серверах. Все медицинские записи и документы хранятся в информационных системах медицинских учреждений; технические и организационные меры по хранению и резервному копированию реализуются медицинскими организациями в соответствии с применимыми требованиями.

Приложение может использовать временное кэширование данных на устройстве для оптимизации работы интерфейса; такое кэширование реализовано с ограниченным сроком хранения и может быть очищено при удалении учётной записи или при выходе пользователя из системы.

7. Меры по обеспечению информационной безопасности

Для защиты конфиденциальности и целостности данных применяются следующие меры:

шифрование каналов передачи данных (TLS/HTTPS);
аутентификация пользователей посредством одноразовых кодов подтверждения;
ограничение доступа к интерфейсу только авторизованным пользователям;
регулярные проверки и обновления компонентов безопасности.

Несмотря на принимаемые меры, ни одна система не может быть гарантированно защищена от всех рисков; медицинские организации и пользователь должны учитывать это при обмене чувствительной информацией.

8. Права субъекта персональных данных

Пользователь имеет право:

получать информацию о том, какие персональные данные о нём обрабатываются и кем;
требовать исправления некорректных или устаревших данных (через медицинскую организацию, предоставившую информацию);
запросить удаление или блокирование учётной записи в Приложении; при этом удаление медицинских записей возможно только через медицинскую организацию в соответствии с законодательством;
отозвать своё согласие на обработку персональных данных в объёме, не противоречащем действующему законодательству и обязательствам медицинских организаций;
обжаловать действия Оператора в уполномоченных органах по защите персональных данных.

9. Ответственность

Приложение и его правообладатели несут ответственность в пределах, установленных законодательством Республики Казахстан. Приложение не несёт ответственности за полноту и достоверность медицинской информации, предоставленной медицинскими организациями; ответственность за корректность и актуальность таких данных несут соответствующие клиники и медицинские учреждения.

10. Международная передача данных

В случае необходимости передачи персональных данных за пределы Республики Казахстан такая передача осуществляется только при наличии правовых оснований и с применением мер защиты, сообразно требованиям действующего законодательства.

11. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция публикуется в Приложении и вступает в силу с момента её размещения. Продолжение использования Приложения после публикации изменений означает согласие пользователя с новой редакцией Политики.

12. Контактная информация

По всем вопросам, связанным с настоящей Политикой и обработкой персональных данных, просьба обращаться в службу поддержки:

Наименование оператора: ТОО «Cushpen Group»
Адрес: Республика Казахстан, г. Нур‑Султан, ул. Достык 13/3
E‑mail: mis.avicenna@gmail.com
Телефон: +7 701 849 7947

Примечание: если вы хотите, чтобы мы подготовили отдельный юридический пакет (согласие на обработку медицинских данных, пользовательское соглашение, регламенты обмена данными с клиниками), сообщите, и мы подготовим документы в соответствии с требованиями Минздрава и внутренними регламентами медицинских учреждений.