Конфиденциальность и безопасность
Узнайте, как MedKiwi хранит, обрабатывает и защищает чувствительные медицинские данные.
Минимизация данных
MedKiwi собирает только данные, которые нужны для:
- Медицинских консультаций
- Соблюдения требований законодательства
- Безопасного доступа к аккаунту
- Непрерывности лечения
Лишние персональные данные не должны запрашиваться и храниться.
Контроль доступа
Доступ к медицинским записям строится по ролям:
- Пациент видит только свою историю
- Врач видит записи назначенных пациентов
- Поддержка имеет доступ только к служебным метаданным
Каждое чувствительное действие должно логироваться и проверяться.
Защита данных
Базовые принципы защиты:
- Шифрование при передаче и хранении
- Завершение сессии при неактивности
- Проверка аномалий устройства и IP
- Регулярные тесты резервного копирования и восстановления
Это снижает риски случайной и целенаправленной утечки.
Права пользователя
Пациент должен иметь возможность:
- Экспортировать историю консультаций
- Исправлять данные профиля
- Запрашивать удаление аккаунта (если это допускается законом)
- Проверять статус согласий
Управление правами должно быть явно встроено в продуктовые сценарии.
Инциденты безопасности
Если произошёл инцидент:
- Обнаружить и изолировать затронутые системы.
- Оценить масштаб и последствия.
- Уведомить затронутых пользователей и регуляторов при необходимости.
- Применить корректирующие и превентивные меры.
Для медицинского продукта такой процесс обязателен.