Обратный звонок
8 (800) 101-90-36
0
Более 2000 анализов
Анализы в режиме "СРОЧНО" и "ТУРБО" выполняются в офисе на ул.Удмуртская, 265/1

Политика конфиденциальности для Личного кабинета пациента «МедЛаб Экспресс»

Версия: v1.0
Дата публикации: 25.09.2025
Публикуется на: analiz18.ru
Оператор персональных данных (для медицинских данных):
Общество с ограниченной ответственностью «МедЛаб Экспресс»
ОГРН 1101841004900
ИНН 1841012006
426076, г. ИЖЕВСК ул. Ленина,17
e-mail: medlab-express@mail.ru
e-mail поддержки: medlab-express@mail.ru
Обработчик (SaaSпровайдер): ООО «Медкарта» (владелец продукта ONDOC), адрес и контакты: см. https://ondoc.me/security/ и https://lk.ondoc.me/legal/.

Краткое резюме для пациентов

— Какие данные собираем: регистрационные и контактные сведения, данные учётной записи, технические данные, а также медицинские сведения, необходимые для ведения вашей электронной медкарты.

— Зачем: чтобы предоставить доступ к функциям ЛК (запись, результаты, ЭДО, телемедицина), исполнять требования закона и повышать безопасность и качество сервиса.

— Ваши права: доступ к данным, исправление, ограничение, отзыв согласий, удаление учётной записи (с учётом законных сроков хранения медицинской документации), жалоба в Роскомнадзор.

— Контакты: вопросы по данным — на medlab-express@mail.ru; техподдержка — medlab-express@mail.ru.

1. Назначение и область действия

1.1. Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок обработки персональных данных и сведений, составляющих медицинскую тайну, при использовании Личного кабинета пациента на платформах Web/iOS/Android, а также брендированных виджетов онлайнзаписи на сайте Клиники, созданных на базе продукта ONDOC.
1.2. Политика применяется к Пользователям — пациентам и их законным представителям (далее — «Пользователь»).
1.3. Клиника является оператором персональных данных в части медицинских и связанных с оказанием медпомощи сведений. ООО «Медкарта» действует как обработчик (лицо, осуществляющее обработку по поручению) в рамках SaaSдоговора с Клиникой; вместе с тем ООО «Медкарта» может выступать самостоятельным оператором для ограниченных технических данных, необходимых для эксплуатации сервиса (например, телеметрия приложений, журналы событий ИБ, обращения в техподдержку), — на условиях, опубликованных по адресу https://lk.ondoc.me/legal/.
1.4. Принимая Политику Клиники, Пользователь подтверждает, что ознакомился и соглашается с применимыми документами ООО «Медкарта» (включая Политику конфиденциальности/обработки ПДн ONDOC и условия безопасности), опубликованными на https://lk.ondoc.me/legal/ и https://ondoc.me/security/. В случае противоречия при обработке медицинских данных приоритет имеют требования законодательства РФ.
1.5. Несовершеннолетние пациенты и пациенты, признанные недееспособными, используют ЛК через учетную запись их законного представителя. Регистрация в ЛК доступна совершеннолетним дееспособным лицам; доступ несовершеннолетнего к данным осуществляется по оформленной доверенности/представительству в ЛК.

2. Термины

Личный кабинет (ЛК), Учетная запись, Электронная медицинская карта (ЭМК), Электронный документооборот (ЭДО), Простая/усиленная квалифицированная электронная подпись (ПЭП/УКЭП), Cookies — используются в значениях, установленных Пользовательским соглашением ЛК и законодательством РФ.

3. Правовые основания

3.1. Обработка осуществляется в соответствии с:
— ФЗ № 152ФЗ «О персональных данных»;
— ФЗ № 149ФЗ «Об информации, информационных технологиях и о защите информации»;
— ФЗ № 323ФЗ «Об основах охраны здоровья граждан в РФ»;
— Постановлением Правительства РФ № 1119 (требования к защите ПДн в ИСПДн);
— Приказом ФСТЭК № 21 (меры по ИБ в ИСПДн);
— ФЗ № 242ФЗ (изменения в сфере ИТ в здравоохранении; включая локализацию ПДн граждан РФ);
— Приказом Минздрава РФ № 965н (телемедицинские технологии);
— иными применимыми НПА РФ.
3.2. Основаниями обработки являются: исполнение договора на оказание медуслуг и на предоставление доступа к ЛК; требования законодательства о медицинской деятельности и хранении медицинской документации; согласие субъекта ПДн (в т.ч. электронное); защита жизни и здоровья; осуществление прав и законных интересов Клиники при условии неущемления прав Пользователя.

4. Цели обработки

— предоставление доступа к ЛК и его функциям (регистрация/аутентификация, запись на прием, обмен сообщениями, получение результатов, ЭДО, телемедицинское взаимодействие, оплата — при наличии);
— ведение ЭМК и исполнение обязанностей Клиники по оказанию медпомощи;
— информирование о ходе оказания услуг (транзакционные уведомления);
— обеспечение безопасности, предотвращение мошенничества, ведение журналов событий;
— поддержка Пользователя (тикеты, email), улучшение качества сервиса, аналитика использования (при наличии согласия — для не обязательных cookie/SDK);
— направление рекламных/маркетинговых сообщений — только при отдельном согласии.

Важно: сервис ЛК и телемедицинское взаимодействие не предназначены для экстренной помощи. При состояниях, угрожающих жизни и здоровью, необходимо немедленно обратиться в экстренные службы (112/103) или в ближайшее медицинское учреждение.

5. Категории обрабатываемых данных

5.1. Идентификационные и контактные данные: ФИО, дата рождения, пол, СНИЛС/полис ОМС/ДМС, серия/№ документа, адрес, телефон, email, данные представителя и доверенности.
5.2. Данные учетной записи и событий: логины, хеш пароля, токены, подтвержденные контакты, идентификаторы устройств, IP, журналы аутентификации, сессии, настройки, переписка с поддержкой.
5.3. Медицинские данные (спецкатегория): сведения ЭМК, диагнозы и назначения, результаты исследований/аналитики/измерений, выписки, изображения/сканы, аудио/видеосвязь при телемедицине, согласия и отказы.
5.4. Платежные данные (если доступно в ЛК): маскированные реквизиты, статусы транзакций, чеки от платежного провайдера (без хранения полных данных карт на стороне ЛК).
5.5. Технические данные и cookie/SDK: файлы cookie, идентификаторы приложений, сведения о версии ОС/браузера, телеметрия ошибок.
5.6. Иные сведения, предоставленные Пользователем добровольно в рамках ЛК.

6. Источники данных

— данные, введенные Пользователем/его представителем в ЛК;
— данные, сформированные Клиникой в ходе оказания медпомощи (ЭМК, ЭДО);
— сведения от партнеров Клиники (лаборатории, страховые организации, иные медорганизации) в рамках закона и договоров;
— платежные провайдеры при оплате услуг через ЛК.

7. Порядок и условия обработки

7.1. Обработка включает: сбор, запись, систематизацию, хранение, уточнение, извлечение, использование, передачу (в т.ч. поручение обработки), обезличивание, блокирование, удаление, уничтожение.
7.2. Обработка ведется с применением автоматизированных и/или неавтоматизированных средств, в защищенных ИСПДн с учетом актуальной модели угроз.
7.3. Локализация: первичный сбор и хранение ПДн граждан РФ осуществляются на территории РФ, если иное не допускается законом.
7.4. Сроки хранения: медицинская документация — в сроки, установленные законодательством и локальными актами Клиники; учетные и технические данные — до достижения целей обработки либо истечения сроков хранения по закону/договору; после — обезличивание/уничтожение.
7.5. Данные, составляющие медицинскую тайну, обрабатываются строго в минимально необходимом объеме с разграничением доступа по ролям.
7.6. Идентификация и аутентификация Пользователя для доступа к ЛК и участия в телемедицинском взаимодействии могут осуществляться через ЕСИА либо иными способами, не противоречащими законодательству РФ и обеспечивающими надлежащую проверку личности. Конкретный способ определяется Клиникой и сообщается Пользователю.

8. Передача третьим лицам

8.1. Данные передаются:
(a) лицам, обрабатывающим ПДн по поручению Клиники/ООО «Медкарта» (хостингпровайдеры, центры обработки данных, SMS/email/pushоператоры, поставщики сервисов видеосвязи, сервисы тикетов, платежные провайдеры, подрядчики по ИБ и мониторингу, разработчики и тестовые контуры с обезличиванием);
(b) страховым организациям, лабораториям, иным медорганизациям — в части, необходимой для оказания/оплаты медпомощи;
(c) уполномоченным госорганам в случаях, предусмотренных законом.
8.2. Передача по поручению осуществляется на основании договоров с обязательствами по конфиденциальности и безопасности; субобработчики привлекаются с соблюдением требований ст. 6, 19 ФЗ152.
8.3. Актуальные категории получателей указываются в Приложении А к настоящей Политике.
8.4. Все получатели персональных данных, включая сведения, составляющие врачебную тайну, обязаны соблюдать конфиденциальность и использовать данные строго в целях, для которых они предоставлены, на основании закона и/или договора с Клиникой.

9. Трансграничная передача

9.1. Может осуществляться при необходимости оказания услуги/эксплуатации ЛК и только при обеспечении надлежащей защиты прав субъектов ПДн принимающей стороной; при требовании закона — на основании отдельного согласия.
9.2. До начала трансграничной передачи Клиника оценивает уровень защиты ПДн в принимающей стране.

10. Информационная безопасность

10.1. Клиника (совместно с ООО «Медкарта», как обработчиком) реализует организационные и технические меры защиты ПДн в соответствии с ПП РФ № 1119, Приказом ФСТЭК № 21 и иными НПА, включая: категорирование ИСПДн, управление доступом и аутентификацией (в т.ч. 2FA), криптографическую защиту каналов, межсетевое экранирование, резервное копирование и план восстановления, журналирование и мониторинг событий, управление уязвимостями, обучение персонала.
10.2. Подробности о подходах к безопасности и сертификациях (при наличии) опубликованы на https://ondoc.me/security/.

11. Права субъекта персональных данных

11.1. Пользователь вправе:
— получать сведения об обработке своих ПДн;
— требовать уточнения, блокирования или удаления ПДн при наличии оснований, установленных законом;
— отзывать ранее данные согласия (в т.ч. на маркетинговые рассылки) в любое время без обратной силы;
— ограничивать обработку необязательных данных;
— обжаловать действия (бездействие) Оператора в Роскомнадзор или суд.
11.2. Реализация прав: через интерфейс ЛК и/или путем направления запроса на medlab-express@mail.ru. Срок ответа — до 30 календарных дней. При необходимости продления сроков Клиника уведомляет Пользователя.
11.3. Для защиты данных Клиника вправе запросить дополнительную верификацию личности заявителя.
11.4. Последствия отказа от предоставления данных: предоставление ПДн является добровольным; однако без необходимых для регистрации и оказания услуг сведений Клиника не сможет предоставить доступ к ЛК или отдельным его функциям, а также исполнять обязанности, установленные законом (например, ведение медицинской документации).

12. Cookie и SDK

12.1. Мы используем cookie и аналогичные технологии. Обязательные cookie необходимы для работы ЛК и обрабатываются на основании легитимного интереса/исполнения договора. Аналитические и маркетинговые cookie/SDK применяются только при согласии Пользователя (настраивается в доступном интерфейсе (баннер/настройки ЛК), если предусмотрено).
12.2. Подробнее — в Политике cookie Клиники (Приложение B) и документации ООО «Медкарта» на https://lk.ondoc.me/legal/.

13. Коммуникации и маркетинг

13.1. Транзакционные сообщения (коды аутентификации, подтверждения записи, готовность результатов, статусы документов/платежей) направляются без отдельного согласия.
13.2. Рекламные и информационные рассылки иного характера направляются только при наличии отдельного согласия; отказаться можно в любой момент через ЛК или по ссылке «Отписаться».

14. Удаление учетной записи и хранение медицинской документации

14.1. Удаление учетной записи осуществляется в порядке, описанном в Пользовательском соглашении ЛК (как правило: блокировка на 30 календарных дней с возможностью отмены, затем безвозвратное удаление).
14.2. Удаление учетной записи не означает удаление сведений, входящих в медицинскую документацию и подлежащих хранению по закону; такие сведения хранятся в предусмотренные законодательством сроки и, по их истечении, подлежат обезличиванию/уничтожению.

15. Изменения Политики

15.1. Клиника вправе обновлять Политику. Новая редакция вступает в силу с момента публикации, если не указано иное.
15.2. Существенные изменения доводятся до Пользователя через ЛК/электронные уведомления не позднее чем за [10] календарных дней до вступления в силу.
15.3. История версий и архив доступны по ссылке: analiz18.ru/lkprivacy.

16. Контакты

По вопросам обработки ПДн, реализации прав и безопасности:
— Оператор (Клиника): [полные реквизиты и контакт ответственного за организацию обработки ПДн];
— Обработчик (ООО «Медкарта»): см. https://ondoc.me/security/ и https://lk.ondoc.me/legal/ (для вопросов по эксплуатации сервиса и ИБ).
Жалобы могут быть поданы в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор).

Ссылки на принимаемые Пользователем документы

— Пользовательское соглашение ЛК: https://analiz18.ru/lkterms.
— Согласие на маркетинговые и информационные рассылки: [URL].
— Согласие на обработку персональных данных: [URL].
— Согласие на обработку сведений о состоянии здоровья: [URL].
— Политика/Правила ONDOC (ООО «Медкарта») — https://lk.ondoc.me/legal/.

Приложение А. Категории получателей (третьих лиц)

Публикуется Клиникой; указываются категории и цели передачи, без раскрытия коммерчески чувствительных сведений:
Хостингпровайдеры, ЦОД, CDN — размещение и доставка контента ЛК.
Операторы SMS/email/pushуведомлений — отправка кодов и сервисных сообщений.
Поставщики видеосвязи/чатплатформ (телемедицина) — обеспечение аудио/видеосессий.
Платежные провайдеры — прием платежей, возвраты (при наличии оплаты в ЛК).
Лаборатории и партнерские медорганизации — проведение исследований и обмен результатами.
Страховые организации — оформление/подтверждение оплаты медпомощи.
Провайдеры аналитики/мониторинга/логирования — улучшение стабильности и безопасности (только обезличенные/минимально необходимые данные; при необходимости — с согласия).
Подрядчики по техподдержке и ИБ — обработка обращений, реагирование на инциденты.
Госорганы — в случаях, установленных законом.

Приложение B. Краткая политика Cookie

Мы используем cookie, необходимые для работы ЛК (сессии, балансировка нагрузки, безопасность). Аналитические/маркетинговые cookie используются только при согласии и могут обрабатываться нашими подрядчиками. Настройка предпочтений — в доступном интерфейсе (баннер/раздел «Конфиденциальность» ЛК), если предусмотрено. Подробности — в полной версии Политики cookie [URL] и документации ONDOC на https://lk.ondoc.me/legal/.

Приложение C. Процедура реализации прав субъекта ПДн

Отправьте запрос через ЛК: «Настройки - Техническая поддержка» или напишите на privacy@ondoc.me.
Приложите сведения для идентификации (ФИО, email/телефон учетной записи, описания запроса).
При необходимости Клиника запросит доп. верификацию.
Ответ предоставляется в срок до 30 дней.
Отзыв согласий на рассылки — через ЛК или по ссылке в письме.

Дорогие друзья, с 1 апреля 2026 года результаты анализов онлайн можно будет получить только в личном кабинете на сайте или в мобильном приложении. Регистрируйтесь, это занимает 2 минуты!

Рассылка результатов по электронной почте с 01.04.26. не гарантирована!