ВЛК-АналітикРозклад хвороб

Обробка персональних даних

Редакція від 22 червня 2026 р.

Ця сторінка пояснює обробку даних про стан здоров'я — особливої категорії персональних даних — коли ви вводите коди МКХ-10 чи показники або завантажуєте медичні документи. Вона доповнює Політику конфіденційності й формулює зміст вашої згоди перед завантаженням документів.

1. Які дані обробляються

  • Коди МКХ-10 та клінічні показники, які ви вводите.
  • Текст діагнозів і висновків ВЛК.
  • Зображення медичних документів (фото/скани виписок, результатів обстежень) — лише якщо ви їх завантажуєте й даєте на це згоду.

2. Зміст вашої згоди

Завантаження документа можливе лише після того, як ви поставите окрему позначку згоди (кнопка завантаження неактивна без неї). Надаючи згоду, ви підтверджуєте:

  • що погоджуєтеся на обробку даних про стан здоров'я (особлива категорія) з метою аналізу проти Розкладу хвороб;
  • що завантажуваний документ — ваш, або ви маєте згоду особи, якої він стосується;
  • що ознайомлені з тим, кому й куди передається зображення на крок розпізнавання (нижче).

Правова підстава — ваша явна згода (ст. 7 Закону України «Про захист персональних даних»; ст. 9(2)(a) GDPR). Згода добровільна: завжди доступне ручне введення без передачі зображень.

3. Межі обробки й передачі

  • Розпізнавання — один крок, зовнішній сервіс. Зображення передається на розпізнавання сервісу AWS Bedrock (регіон ЄС, Франкфурт) — або, як резерв, іншому сервісу (Google Document AI, ЄС; OpenAI). Це єдиний випадок, коли зображення виходить за нашу інфраструктуру, і лише на цей крок.
  • Без навчання на ваших даних. Постачальники розпізнавання працюють у режимі, що забороняє навчання на ваших даних, і не зберігають скан понад обробку запиту (на резервному шляху можливе короткочасне технічне зберігання для отримання результату).
  • Мінімізація на виході. Оскільки зображення неможливо знеособити до розпізнавання, модель має інструкцію повертати лише медичні факти (коди, формулювання діагнозів, показники) і заборону повертати ідентифікатори особи (ПІБ, дату народження, адресу, номери документів чи військової частини).
  • Аналіз — без ідентифікаторів. Подальший аналіз працює лише зі знеособленим змістом і кодами; вашого імені та інших ідентифікаторів аналітичні моделі не отримують.

4. Технічні та організаційні заходи захисту

  • Перед передачею зображення нормалізується, а метадані (EXIF/GPS) видаляються.
  • Скан обробляється транзитно й видаляється після розпізнавання; у постійне сховище не записується ніколи.
  • Збережені у кабінеті звіти шифруються та доступні лише власнику; файли при цьому не зберігаються.
  • Доступ до даних обмежений; технічні журнали не містять сирого діагнозу, прив'язаного до особи.

5. Право відкликати згоду

Ви можете відкликати згоду в будь-який момент — це не впливає на законність обробки до відкликання. Після відкликання ми припиняємо відповідну обробку; ви також можете видалити збережені звіти у кабінеті. Факт надання згоди фіксується (дата й версія документа) для цілей підзвітності.

6. Що варто зважити

Частина сервісів розпізнавання — компанії за межами України. Якщо для вас неприйнятно, щоб військово-медичний документ оброблявся за кордоном навіть на один крок, скористайтеся ручним введенням кодів і показників — у цьому разі жодне зображення нікуди не передається.

Див. також: Політика конфіденційності та Умови використання.