Anamniq — это AI-ассистент для врачей, помогающий в создании медицинской документации (истории болезни, анамнез, план лечения).
Оператор сервиса: Аиым Жусипова, физическое лицо, Дубай, ОАЭ.
Проект находится в стадии разработки (бета-версия) и работает как независимый исследовательский проект. Коммерческая модель на момент публикации настоящей Политики не запущена. После регистрации юридического лица настоящая Политика будет обновлена, о чём зарегистрированные пользователи будут уведомлены по электронной почте.
Настоящая Политика описывает, какие данные собирает Anamniq, как использует, хранит и защищает их, а также какие права есть у пользователей.
Anamniq находится в стадии бета-тестирования и предоставляется «как есть» (as-is), без гарантий пригодности для конкретных медицинских задач.
Сервис не предназначен для использования в качестве единственного источника медицинской документации в реальной клинической практике. Все тексты, сгенерированные AI, должны проверяться квалифицированным врачом перед любым клиническим применением.
Настоятельно рекомендуется вводить данные пациентов в обезличенном виде — без указания ФИО, точной даты рождения, номера медицинской карты или иных прямо идентифицирующих сведений. Вместо этого используйте возраст, инициалы или условные обозначения.
При регистрации и использовании сервиса мы собираем:
· Адрес электронной почты (для авторизации)
· Имя (опционально, для персонализации)
· Медицинская специальность (опционально)
· Технические данные: IP-адрес, тип браузера, время и факт доступа (стандартные серверные логи)
При использовании сервиса пользователь может вводить: жалобы пациента, анамнез, данные объективного осмотра, результаты исследований и иные медицинские сведения.
Прямо идентифицирующие персональные данные пациента (ФИО, точная дата рождения, номер медицинской карты, паспортные данные, контактные данные), если они были введены, удаляются из системы после завершения обработки запроса и не сохраняются в постоянной базе данных.
Обезличенная медицинская информация (структура записи: симптомы, диагнозы, план лечения, без идентифицирующих признаков) может сохраняться для ведения истории генераций авторизованного пользователя и улучшения качества работы сервиса (в агрегированном виде).
Используются только технически необходимые cookies, обеспечивающие работу авторизации (Supabase Auth). Аналитические, маркетинговые и трекинговые cookies не применяются.
Согласие на использование технически необходимых cookies не требуется, поскольку они обеспечивают базовую функциональность сервиса.
Используя Anamniq, пользователь подтверждает, что:
· Является квалифицированным медицинским работником
· Получил информированное согласие пациентов на обработку их данных в рамках своей профессиональной деятельности, если вводит персональные данные
· Несёт ответственность за соблюдение применимого законодательства о персональных данных и медицинской тайне в юрисдикции своей практики (включая Закон РК «О персональных данных и их защите», Закон РК «О здоровье народа и системе здравоохранения», аналогичные законы РФ и иных стран СНГ)
· Использует сервис в соответствии с принципами медицинской этики
Anamniq не взаимодействует напрямую с пациентами и не получает согласий от них. Вся ответственность за получение согласия пациентов возлагается на пользователя-врача.
Данные используются исключительно для:
1. Предоставления функциональности сервиса (генерация медицинской документации)
2. Авторизации и поддержки учётных записей пользователей
3. Обеспечения безопасности (защита от злоупотреблений, rate limiting)
4. Улучшения качества работы сервиса (на основе обезличенных данных)
5. Коммуникации с пользователями по вопросам работы сервиса
Данные не используются для: рекламы и маркетинговых рассылок третьих лиц; продажи или передачи третьим лицам в коммерческих целях; обучения моделей машинного обучения Anthropic или иных провайдеров.
Назначение: генерация медицинской документации через API Claude.
Передаваемые данные: текст запроса пользователя (может содержать медицинскую информацию). Юрисдикция: США.
Важно: по политике Anthropic, данные, передаваемые через API, не используются для обучения моделей.
Политика конфиденциальности Anthropic →
Назначение: хранение учётных записей, обезличенной истории генераций, авторизация. Юрисдикция: США (с опцией европейских серверов).
Политика конфиденциальности Supabase →
Назначение: хостинг сайта и серверных функций. Юрисдикция: США.
Политика конфиденциальности Vercel →
Все указанные сервисы сертифицированы по международным стандартам защиты данных и применяют шифрование передачи и хранения.
Данные не передаются государственным органам, за исключением случаев, прямо предусмотренных применимым законодательством.
| Категория данных | Срок хранения |
|---|---|
| Прямо идентифицирующие данные пациентов | Удаляются сразу после обработки запроса |
| Обезличенные медицинские записи | В течение срока действия учётной записи |
| Учётные данные пользователя (email, имя) | До удаления учётной записи |
| Технические логи (IP, время доступа) | До 90 дней |
| Резервные копии базы данных | До 30 дней после основного удаления |
После удаления учётной записи все связанные данные удаляются в течение 30 календарных дней, за исключением случаев, когда хранение требуется по закону.
Данные пользователей могут обрабатываться и храниться на серверах в юрисдикциях за пределами СНГ, включая США и страны ЕС. Это связано с инфраструктурой используемых сервисов (Anthropic, Supabase, Vercel).
Используя сервис, пользователь соглашается на такую международную передачу. Все провайдеры применяют современные стандарты защиты данных и соответствующие договорные механизмы (Standard Contractual Clauses или аналогичные).
Anamniq применяет следующие меры защиты:
· Шифрование при передаче: HTTPS/TLS для всех соединений
· Шифрование при хранении: на уровне базы данных Supabase
· Авторизация: современные стандарты (Supabase Auth с защищёнными токенами)
· Rate limiting: защита от злоупотреблений и автоматизированных атак
· Минимизация данных: автоматическое удаление прямо идентифицирующих данных пациентов
Несмотря на применяемые меры, абсолютная защита данных в сети интернет технически невозможна. В связи с этим настоятельно рекомендуется не вводить прямо идентифицирующие данные пациентов в систему.
В случае утечки данных, которая может создать риск для прав и свобод пользователей, Anamniq обязуется:
· Уведомить затронутых пользователей по электронной почте в течение 72 часов с момента обнаружения инцидента
· Сообщить о характере инцидента, категориях затронутых данных и предпринятых мерах
· Предоставить рекомендации по снижению возможных негативных последствий
Пользователь имеет следующие права в отношении своих данных:
· Право на доступ: получить информацию о том, какие данные о вас хранятся
· Право на исправление: потребовать исправления неточных или неполных данных
· Право на удаление («право на забвение»): потребовать удаления всех ваших данных
· Право на переносимость: получить данные в машиночитаемом формате (JSON)
· Право на ограничение обработки: потребовать временной остановки обработки
· Право отозвать согласие: в любое время отозвать согласие на обработку
· Право на жалобу: обратиться в орган защиты персональных данных в вашей юрисдикции
Ответ на запрос предоставляется в течение 30 календарных дней.
Сервис предназначен исключительно для использования квалифицированными совершеннолетними медицинскими работниками. Регистрация лиц младше 18 лет не допускается.
В рамках своей профессиональной деятельности пользователь-врач может вводить медицинские данные о пациентах любого возраста, включая несовершеннолетних. Ответственность за получение согласия от законных представителей несовершеннолетних пациентов возлагается на врача.
Anamniq оставляет за собой право вносить изменения в настоящую Политику. О существенных изменениях (касающихся целей обработки, передачи третьим лицам или прав пользователей) зарегистрированные пользователи будут уведомлены по электронной почте не позднее чем за 14 календарных дней до вступления изменений в силу.
Менее значимые изменения (уточнения формулировок, обновление контактных данных) публикуются на этой странице с обновлением даты в заголовке Политики.
Продолжение использования сервиса после вступления изменений в силу означает согласие с обновлённой версией Политики.
Настоящая Политика регулируется законодательством Объединённых Арабских Эмиратов (место нахождения оператора).
В случае несогласия с обработкой данных пользователь может обратиться к оператору (досудебное урегулирование), в орган защиты персональных данных в своей юрисдикции или в суд в соответствии с применимым законодательством.
По любым вопросам, связанным с настоящей Политикой и обработкой персональных данных:
· Email: [УКАЖИ_EMAIL]
· Сайт: [УКАЖИ_ДОМЕН]
Ответ на обращения предоставляется в течение 30 календарных дней.
Настоящая Политика конфиденциальности не заменяет Пользовательское соглашение. Использование сервиса Anamniq регулируется обоими документами в совокупности.