Политика обработки медицинских данных

Последнее обновление: 13.03.2026

Настоящая Политика обработки медицинских данных (далее — «Политика») описывает, как Nutrifit LLC, компания, зарегистрированная в Соединённых Штатах Америки (штат Вайоминг), юридический адрес: 30 N Gould St Ste R, Sheridan, WY 82801-6317, United States (далее — «Компания», «мы»), собирает, хранит, обрабатывает и защищает медицинские и связанные со здоровьем данные пользователей платформы NutriFit (далее — «Сервис»).

Медицинские данные относятся к особым категориям персональных данных и подлежат усиленной защите в соответствии с HIPAA (Health Insurance Portability and Accountability Act), GDPR (статья 9 — особые категории данных), GINA (Genetic Information Nondiscrimination Act) и применимым законодательством.

Используя функции Сервиса, связанные с медицинскими данными, вы подтверждаете, что прочитали и согласны с настоящей Политикой. Если вы не согласны, пожалуйста, не используйте соответствующие функции Сервиса.

Содержание

  1. Сфера применения
  2. Типы медицинских данных
  3. Правовые основания обработки
  4. Сбор и ввод данных
  5. Хранение и шифрование
  6. Контроль доступа
  7. Передача третьим сторонам
  8. Генетические данные и GINA Act
  9. Сроки хранения и удаление
  10. Права пользователя
  11. Уведомление о нарушениях безопасности
  12. Изменения Политики
  13. Контактная информация

1. Сфера применения

Настоящая Политика распространяется на все медицинские и связанные со здоровьем данные, которые пользователи добровольно предоставляют или загружают в Сервис, включая, но не ограничиваясь:

  • результаты лабораторных анализов и медицинских исследований;
  • генетические данные и результаты ДНК-тестов;
  • антропометрические и физиологические показатели;
  • данные о питании и нутрициологические показатели;
  • персонализированные AI-рекомендации, основанные на медицинских данных.

Политика применяется ко всем пользователям Сервиса, независимо от их юрисдикции, и дополняет общую Политику конфиденциальности NutriFit.

2. Типы медицинских данных

2.1. Лабораторные анализы

Результаты анализов крови (общий анализ, биохимия, гормоны, витамины, маркеры воспаления), анализов мочи и других лабораторных исследований, которые пользователь загружает или вводит вручную.

2.2. Генетические данные

Результаты ДНК-тестов, генетические маркеры, полиморфизмы, предрасположенности и другие генетические характеристики. Генетические данные подлежат особой защите в соответствии с GINA Act (подробнее в разделе 8).

2.3. Метрики здоровья

Антропометрические и физиологические показатели, включая:

  • вес, рост, индекс массы тела (ИМТ);
  • артериальное давление, пульс;
  • состав тела (процент жира, мышечной массы, воды);
  • данные о физической активности и тренировках;
  • данные о питании, калорийности, макро- и микронутриентах.

2.4. AI-рекомендации

Персонализированные рекомендации, генерируемые системой искусственного интеллекта на основе медицинских данных пользователя. AI-рекомендации носят исключительно информационный характер и не являются медицинскими назначениями, диагнозами или заменой консультации квалифицированного врача.

3. Правовые основания обработки

Обработка медицинских данных осуществляется на следующих правовых основаниях:

  • Явное согласие пользователя (GDPR, статья 9(2)(a)) — перед загрузкой или вводом медицинских данных пользователь даёт отдельное, информированное согласие на их обработку.
  • HIPAA Privacy Rule — медицинские данные (Protected Health Information, PHI) обрабатываются в соответствии с минимально необходимым принципом (Minimum Necessary Standard).
  • Исполнение договора — обработка необходима для предоставления функций Сервиса, связанных со здоровьем и персонализированными рекомендациями.
  • Законные интересы — улучшение алгоритмов и качества Сервиса (только на обезличенных и агрегированных данных).

4. Сбор и ввод данных

Медицинские данные поступают в Сервис следующими способами:

  • Ручной ввод — пользователь самостоятельно вводит показатели (вес, давление, результаты анализов) через интерфейс Сервиса.
  • Загрузка файлов — пользователь загружает документы с результатами лабораторных исследований или генетических тестов.

Мы не собираем медицинские данные автоматически, из сторонних медицинских учреждений или электронных медицинских карт (EHR) без явного действия пользователя. Все медицинские данные предоставляются пользователем добровольно.

5. Хранение и шифрование

Мы применяем многоуровневую систему защиты медицинских данных:

  • Шифрование при передаче (in transit) — все соединения защищены TLS 1.2+ для предотвращения перехвата данных.
  • Шифрование при хранении (at rest) — медицинские данные шифруются с использованием алгоритма AES-256 на уровне базы данных.
  • Изолированное хранилище — медицинские данные хранятся отдельно от общих пользовательских данных с дополнительным уровнем контроля доступа.
  • Регулярное резервное копирование — зашифрованные резервные копии создаются с установленной периодичностью и хранятся в географически распределённых дата-центрах.

6. Контроль доступа

Доступ к медицинским данным строго ограничен:

  • Пользователь — полный доступ к своим медицинским данным (просмотр, редактирование, экспорт, удаление).
  • Назначенный тренер/нутрициолог — доступ только к данным, которые пользователь явно разрешил для просмотра в рамках программы сопровождения.
  • Технический персонал — доступ только при необходимости технической поддержки, с обязательным аудитом каждого обращения.

Все обращения к медицинским данным фиксируются в журнале аудита (audit log) с указанием субъекта, времени, типа действия и объёма запрошенных данных. Журналы аудита хранятся не менее 6 лет в соответствии с требованиями HIPAA.

7. Передача третьим сторонам

Медицинские данные не передаются страховым компаниям, работодателям, рекламным сетям или иным третьим сторонам, за исключением:

  • AI-провайдеры — для генерации персонализированных рекомендаций данные передаются провайдерам искусственного интеллекта исключительно в обезличенном виде (без имени, email, идентификатора пользователя и других прямых идентификаторов).
  • Требования закона — в случаях, когда раскрытие данных требуется по решению суда или предписанию уполномоченного государственного органа.

Мы никогда не продаём медицинские данные пользователей и не используем их для таргетированной рекламы.

8. Генетические данные и GINA Act

Генетические данные подлежат особой защите в соответствии с Genetic Information Nondiscrimination Act (GINA) и аналогичным законодательством. NutriFit гарантирует:

  • Запрет дискриминации — генетические данные не используются и не передаются для принятия решений о трудоустройстве, страховании или кредитовании.
  • Отдельное согласие — загрузка и обработка генетических данных требует отдельного, информированного согласия, которое может быть отозвано в любой момент.
  • Полное удаление — при запросе на удаление генетических данных они уничтожаются из всех систем, включая резервные копии, в течение 90 дней (GDPR Erase).
  • Ограниченное использование — генетические данные используются исключительно для предоставления пользователю персонализированных рекомендаций в рамках Сервиса.

9. Сроки хранения и удаление

Медицинские данные хранятся в соответствии со следующими принципами:

  • Активный аккаунт — данные хранятся в течение всего срока действия учётной записи пользователя.
  • Удаление аккаунта — при удалении учётной записи все медицинские данные удаляются в течение 30 дней из основных систем и в течение 90 дней из резервных копий, за исключением случаев, когда законодательство требует более длительного хранения.
  • Выборочное удаление — пользователь может удалить отдельные записи (результаты анализов, генетические данные) без удаления всего аккаунта.
  • Журналы аудита — хранятся не менее 6 лет в соответствии с требованиями HIPAA, даже после удаления соответствующих медицинских данных.

10. Права пользователя

В отношении медицинских данных пользователь имеет следующие права:

  • Право на доступ — просмотр всех медицинских данных, хранящихся в Сервисе, через пользовательский интерфейс.
  • Право на экспорт — получение копии всех медицинских данных в машиночитаемом формате (JSON или CSV) по запросу на office@nutrifit.company.
  • Право на исправление — редактирование и корректировка ранее введённых данных.
  • Право на удаление — полное удаление медицинских данных (выборочно или всех) через интерфейс Сервиса или по запросу на email.
  • Право на ограничение обработки — приостановка обработки медицинских данных без их удаления.
  • Право на отзыв согласия — отзыв согласия на обработку медицинских данных в любой момент без ущерба для законности обработки, выполненной до отзыва.

Для реализации любого из перечисленных прав обратитесь по адресу office@nutrifit.company с темой «Медицинские данные — запрос». Мы ответим в течение 30 дней.

11. Уведомление о нарушениях безопасности

В случае инцидента безопасности, затрагивающего медицинские данные:

  • Пользователи — уведомляются в течение 72 часов с момента обнаружения инцидента (в соответствии с GDPR Article 33).
  • Регуляторы — уведомление Управления по гражданским правам HHS (Office for Civil Rights) в течение 60 дней (в соответствии с HIPAA Breach Notification Rule) и соответствующих органов по защите данных (DPA).
  • Расследование — проводится внутреннее расследование с привлечением команды безопасности, результаты документируются и хранятся не менее 6 лет.

12. Изменения Политики

Мы можем обновлять настоящую Политику для отражения изменений в наших практиках обработки данных или требованиях законодательства. При существенных изменениях мы уведомим пользователей через Сервис или по электронной почте не менее чем за 30 дней до вступления изменений в силу. Продолжение использования функций Сервиса, связанных с медицинскими данными, после вступления изменений в силу означает ваше согласие с обновлённой Политикой.

13. Контактная информация

По вопросам, связанным с обработкой медицинских данных, вы можете обратиться:

  • Email: office@nutrifit.company
  • Тема письма: «Медицинские данные — [тип запроса]»
  • Юридический адрес: 30 N Gould St Ste R, Sheridan, WY 82801-6317, United States