превентивной медицины
превентивной медицины
Политика конфиденциальности
Личный кабинет пациента клиники «Биоинженерия»
Версия 1.3 от 2 мая 2026 г.1Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, использования и защиты персональных данных пользователей Личного кабинета пациента (далее — «ЛК») клиники «Биоинженерия».
Оператор персональных данных:
- Общество с ограниченной ответственностью «Альфа» (ООО «Альфа»)
- ИНН 3811475723 | ОГРН 1213800019597
- 664047, Иркутская область, г. Иркутск, ул. Александра Невского, д. 15
- Тел.: 8(3952) 485-222 | Email: irkutsk@bio-ing.ru
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации.
2Состав обрабатываемых данных
2.1. Персональные данные (ст. 3 152-ФЗ):
- Фамилия, имя, отчество
- Дата рождения, пол
- Номер мобильного телефона
- Адрес электронной почты (при наличии)
2.2. Медицинские данные (врачебная тайна, ч. 3 ст. 13 и ст. 22 323-ФЗ):
- Результаты лабораторных и диагностических исследований
- Поставленные диагнозы
- Назначения врачей
- История обращений за медицинской помощью
- Иная медицинская документация
2.3. Технические данные:
- Данные авторизации (хэшированный пароль)
- Журналы входов (дата/время, тип устройства) — только для защиты аккаунта
3Цели обработки данных
- Обеспечение доступа к Личному кабинету пациента
- Идентификация пользователя при входе в систему
- Предоставление доступа к медицинским документам и результатам исследований
- Направление уведомлений о готовности документов и записях на приём
- Направление маркетинговых коммуникаций (только с отдельного согласия)
- Соблюдение требований законодательства в области здравоохранения
4Правовые основания обработки
- Согласие субъекта (ст. 9 152-ФЗ) — основное правовое основание
- Договор (п. 5 ч. 1 ст. 6 152-ФЗ) — в рамках договора на медицинское обслуживание
- Законодательство (ч. 1 ст. 6 152-ФЗ) — хранение медицинской документации 25 лет (Приказ Минздрава РФ от 31.07.2020 № 789н)
5Передача данных третьим лицам
Оператор передаёт персональные данные следующим третьим лицам исключительно в объёме, необходимом для достижения цели обработки:
| Получатель | Назначение | Передаваемые данные | Основание |
|---|---|---|---|
| Replit, Inc. 548 Market St, Suite 31323, San Francisco, CA, США | Провайдер технической инфраструктуры ЛК (облачный хостинг) | Все данные ЛК (шифрование AES-256, канал TLS) | Ч. 4 ст. 12 152-ФЗ (трансграничная передача) |
| ООО «Епочта» ИНН 5256190350, платформа Notificore | Провайдер SMS-уведомлений | Номер телефона и текст уведомления | Ч. 3 ст. 6 152-ФЗ |
| Telegram FZ-LLC НОВОЕ Dubai, ОАЭ, платформа Telegram | Направление служебных уведомлений о визитах пациентов сотрудникам клиники | Имя пациента, дата визита, текст уведомления | Ч. 4 ст. 12 152-ФЗ (трансграничная передача) |
| ООО «КДЛ Тест» ООО «Хеликс Иркутск» | Лабораторные партнёры — передача результатов исследований | Медицинские данные в объёме, необходимом для исследования | Договор на медицинское обслуживание |
6Каналы уведомлений
Оператор использует следующие каналы для направления уведомлений:
- SMS-сообщения — через платформу Notificore
- Push-уведомления — через стандартные сервисы Apple / Android
- Мессенджеры, в том числе Telegram — для служебных уведомлений персонала клиники
- Электронная почта — при наличии адреса в системе
Маркетинговые коммуникации направляются только при наличии отдельного согласия пользователя.
7Сроки хранения данных
- Персональные данные ЛК — до момента отзыва согласия; уничтожаются в течение 30 дней после отзыва, если иное не предусмотрено законодательством
- Медицинская документация — 25 лет (Приказ Минздрава РФ от 31.07.2020 № 789н)
- Технические журналы — 90 дней
8Меры защиты данных
- Шифрование данных в покое: AES-256 (инфраструктура Replit, Inc.)
- Шифрование каналов передачи: TLS 1.2+
- Аутентификация по номеру телефона и паролю
- Ограничение доступа сотрудников по принципу минимальных привилегий
- Защита от подбора пароля (rate-limiting)
9Права субъекта персональных данных
В соответствии со ст. 14–17 Федерального закона № 152-ФЗ вы вправе:
- Получить информацию о составе и целях обработки ваших данных
- Требовать уточнения, блокирования или уничтожения данных
- Отозвать согласие на обработку в любой момент
- Обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru)
Порядок отзыва согласия:
- В приложении: «Профиль» → «Мои согласия» → кнопка «Отозвать»
- По email: irkutsk@bio-ing.ru
- По почте: 664047, г. Иркутск, ул. Александра Невского, д. 15
Отзыв согласия влечёт прекращение доступа к ЛК. Медицинская документация продолжает храниться согласно требованиям законодательства.
10Трансграничная передача данных
Оператор осуществляет трансграничную передачу персональных данных в соответствии с ч. 4 ст. 12 Федерального закона № 152-ФЗ в следующие страны:
- США — Replit, Inc. (облачная инфраструктура ЛК)
- ОАЭ — Telegram FZ-LLC (служебные уведомления персонала клиники)
Перед началом трансграничной передачи Оператор удостоверяется в том, что принимающая сторона обеспечивает надлежащую защиту прав субъектов персональных данных.
11Файлы cookie и аналитика
Мобильное приложение и веб-версия ЛК не используют сторонние системы аналитики и не размещают маркетинговые cookie. Минимальные технические данные сессии хранятся исключительно для обеспечения работы авторизации.
12Изменение политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу: bioingeneria.ru/privacy
При существенных изменениях, затрагивающих права пользователей, Оператор уведомляет пользователей при следующем входе в Личный кабинет.
13Контакты оператора
- ООО «Альфа» | ИНН 3811475723 | ОГРН 1213800019597
- 664047, Иркутская область, г. Иркутск, ул. Александра Невского, д. 15
- Тел.: 8(3952) 485-222
- Email: irkutsk@bio-ing.ru
- Сайт: bioingeneria.ru
