Политика конфиденциальности | Доктор гастроэнтеролог Анна Юркевич

Настоящая Политика конфиденциальности регулирует порядок работы с персональными данными пользователей платформы [www.annagastro.top], оказывающей услуги в формате информационной поддержки и второго мнения без постановки диагноза. Документ разработан с учётом требований законодательства Республики Беларусь, Российской Федерации и Европейского союза.

Цели и правовые основания обработки

Сервис осуществляет обработку данных исключительно для:

Правовой базой обработки выступают:

Для РБ: ст. 15 Закона №99-З «О защите персональных данных» (информированное согласие)
Для РФ: п. 2 ч. 1 ст. 6 152-ФЗ (исполнение договора возмездного оказания услуг)
Для ЕС: ст. 6(1)(b) GDPR (необходимость для выполнения договора)6

Идентификационные данные:
- Имя/псевдоним (обязательно для РФ и РБ)
- Электронная почта (для ЕС допустима анонимная регистрация)
Медицинские сведения:
- Текстовые описания симптомов (без прикрепления файлов)
- Общая информация о ранее поставленных диагнозах
Техническая информация:
- IP-адреса (хранятся отдельно от медицинских данных)
- Cookies сессии (удаляются при закрытии браузера)

Коммуникационные данные:
- Тексты чатов и метаданные сеансов → 3 дня с момента завершения диалога
- Автоматическое удаление через CRON-задачи с шифрованием остаточных следов
Медицинская информация:
- Сводные заключения консультантов → 3 года для РБ (п. 4.2 Приказа Минздрава №74), 5 лет для РФ (ст. 23 323-ФЗ), 1 год для ЕС (ст. 5(1)(e) GDPR)
Платежные реквизиты:
- Токенизированные записи транзакций → 18 месяцев (требование Нацбанка РБ №346)

Для пользователей ЕС:
- Право на забвение через форму в личном кабинете → обработка в 72 часа
- Полная очистка всех связанных данных с отправкой подтверждающего сертификата
Для резидентов РБ:
- Подача заявления по шаблону Приложения 2 к Постановлению №74 → исполнение в 15 дней
- Блокировка вместо удаления при наличии судебных споров
Для граждан РФ:
- Удаление через запрос на support@[домен] → срок рассмотрения 20 рабочих дней (ст. 14 152-ФЗ)

Видеосвязь: сквозное шифрование по стандарту AES-256 с использованием протокола WebRTC
Хранение данных: распределённое облако с гео-привязкой серверов (Минск для пациентов РБ, Москва для РФ, Франкфурт для ЕС)
Аутентификация: двухфакторная верификация для медицинского персонала

TLS 1.3 для передачи данных

AES-256-GCM для хранилищ с ежеквартальной ротацией ключей

Многоуровневая система:
- Общее соглашение при регистрации
- Контекстные подтверждения для:
  - Загрузки временных файлов
  - Использования cookies аналитики
Шаблон уведомления:”Обработка ваших контактных данных осуществляется исключительно для организации коммуникации с медицинским консультантом. По завершении диалога история переписки будет автоматически удалена через 30 дней, если иное не предусмотрено вашим запросом.”

Допускается только при:

Таблица соответствия требований:

Критерий	РБ	РФ	ЕС
Срок ответа на запрос	15 дней	30 дней	1 месяц
Форма запроса	Письменная	Электронная	Любая
Плата за обработку	Запрещена	3 000 RUB	Бесплатно

Контроль исполнения:
- Ежеквартальные аудиты по методике ISO 27799
- Публикация отчетов о нарушениях в разделе “Безопасность”
Изменения политики:
- Уведомление за 30 дней через email-рассылку
- Архивация предыдущих версий с цифровой подписью

Данная редакция политики вступает в силу с 06.03.2025 и учитывает последние изменения: