Соглашение об обработке данных

Редакция: 06.05.2026

Обработчик: ИП Горчаков Александр Викторович

Оператор: Клиент MedLoop

1. Назначение

Соглашение определяет условия, на которых Клиент поручает MedLoop обработку персональных данных пациентов и иных лиц при использовании сервиса.

Клиент является оператором персональных данных и самостоятельно определяет цели, состав и правовые основания обработки. MedLoop является лицом, осуществляющим обработку по поручению Клиента, и не определяет самостоятельно цели обработки данных пациентов.

2. Предмет поручения

Клиент поручает MedLoop обработку данных для:

загрузки и хранения базы пациентов;
автоматизации коммуникаций;
отправки уведомлений, напоминаний и сообщений;
обработки ответов пациентов;
передачи обращений сотрудникам Клиента;
ведения истории коммуникаций;
встроенной аналитики статусов;
технической поддержки и безопасности сервиса.

MedLoop обрабатывает данные только по документированным указаниям Клиента.

3. Категории субъектов

Могут обрабатываться данные пациентов, потенциальных пациентов, представителей пациентов и сотрудников Клиента, использующих кабинет.

4. Состав данных

Клиент может передавать: ФИО, телефон, email, идентификатор в Telegram/MAX, дату рождения (при необходимости), историю визитов и записей, содержание сообщений, технические идентификаторы и иные данные, необходимые для выбранного сценария.

5. Операции с данными

MedLoop вправе выполнять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в пределах поручения, обезличивание, блокирование, удаление и уничтожение данных.

6. Обязанности Клиента

Иметь законные основания для обработки и передачи данных;
получать необходимые согласия пациентов;
информировать пациентов о MedLoop и привлечённых подрядчиках;
соблюдать требования к специальным категориям данных и врачебной тайне;
передавать только достоверные, актуальные и необходимые данные;
защищать логины, пароли и средства доступа.

7. Обязанности MedLoop

Обрабатывать данные только в рамках поручения;
соблюдать конфиденциальность;
принимать организационные и технические меры защиты;
ограничивать доступ сотрудников и подрядчиков;
содействовать Клиенту в исполнении запросов субъектов;
уведомлять Клиента об инцидентах безопасности;
после прекращения договора удалить или вернуть данные в установленном порядке.

8. Меры защиты

Применяются разграничение доступа по ролям, журналирование, резервное копирование, защищённые каналы, контроль доступа к инфраструктуре, ограничение подрядчиков, регламенты реагирования, обновления ПО и мониторинг.

9. Подрядчики

Клиент разрешает MedLoop привлекать подрядчиков и субобработчиков, необходимых для работы сервиса. Актуальный перечень публикуется в документе «Список подрядчиков MedLoop».

10. LLM и AI-функции

Если AI/LLM включены, текстовые данные могут направляться LLM-провайдеру для классификации обращения, подготовки черновика ответа или маршрутизации. AI-функции не предназначены для постановки диагноза или назначения лечения.

11. Запросы субъектов

Если субъект обращается в MedLoop по данным, обрабатываемым по поручению Клиента, MedLoop может передать запрос Клиенту или запросить указания.

12. Инциденты

При выявлении инцидента MedLoop уведомляет Клиента по контактам из кабинета или договора. Клиент самостоятельно исполняет обязанности оператора перед субъектами и госорганами.

13. Срок действия

Соглашение действует с момента акцепта Оферты или начала использования сервиса и действует весь срок использования MedLoop.

14. Возврат и удаление

После прекращения договора MedLoop прекращает обработку данных Клиента. Возврат, выгрузка и удаление выполняются по Правилам выгрузки и Правилам удаления.

15. Приоритет

Если Соглашение противоречит индивидуальному договору, приоритет имеет индивидуальный договор. Если противоречие касается обязательных требований закона о ПДн, применяются требования закона.