Приложение №2 к Оферте “У-РК-МЕ” и Договору возмездного оказания услуг. Дополнительные условия использования МИС "MedElement"

Дата размещения: “30“ апреля 2026 года

Дата вступления в силу: “1“ мая 2026 года

Версия: №2

1. Информация

1.1. Вся информация о пациентах и приемах, вносимая Пользователями Заказчика, является собственностью Заказчика.

1.2. Вся производная информация - любые результаты обработки данных, аналитические отчеты, сформированные программными алгоритмами Сервиса, в том числе с использованием справочников Исполнителя, как и сами справочники, признаются собственностью Исполнителя. Заказчику предоставляется право использования таких результатов исключительно в рамках работы с Сервисом.

1.3. Исполнитель обязуется обеспечить МИС функциями выгрузки основной информации (список пациентов, приемов с основными атрибутами, основные медицинские записи по приемам (BLOB поля, заполняемые Пользователями МИС в приемах)) в открытом, читаемом, электронном формате, для предоставления Заказчику возможности выгружать эти данные самостоятельно. 

1.4. Исполнитель имеет право хранить и использовать деперсонализированные (анонимизированные, обезличенные) данные Заказчика для улучшения сервиса, аналитики, развития новых программных функций или продуктов, научных целей без выплаты вознаграждения какой-либо стороне

1.5. Деперсонализированная информация. Заказчик предоставляет Исполнителю бессрочное безвозмездное неотзываемое право на использование деперсонализированных (анонимизированных, обезличенных) данных Заказчика. Исполнитель вправе хранить и использовать такие данные для статистических и аналитических исследований, улучшения работы Сервиса и разработки новых продуктов, обучения алгоритмов машинного обучения и искусственного интеллекта, научных, маркетинговых и иных целей Исполнителя

1.6. В целях технической поддержки, развития, отладки Сервисов и устранения ошибок, Заказчик предоставляет техническому персоналу Исполнителя право ограниченного и временного доступа к данным Заказчика в Сервисах при выполнении следующих условий:

- Доступ предоставляется исключительно в объеме, необходимом для выполнения конкретной технической задачи.

- Исполнитель гарантирует, что доступ осуществляется в соответствии с внутренними регламентами информационной безопасности и требованиями законодательства РК в области персональных данных

2. Сообщения, уведомления, рассылки

2.1. В рамках стандартного функционала МИС, Заказчику может быть предоставлена возможность автоматической рассылки смс-сообщений или электронной почты для своих клиентов

2.2. Стоимость смс рассылок, а также массовых рассылок электронной почты, не включенная в состав стандартных услуг должна быть согласована отдельными Соглашениями. Ограничения указаны в отдельном пункте данного Приложения

2.3. Отправляя автоматические сообщения, Заказчик соглашается с тем, что они могут содержать информацию о системе, с которой производилась отправка данных

3. Безопасность и ответственность

3.1. Исполнитель обязуется использовать в веб-сервисах МИС защищенные протоколы передачи данных

3.2. Исполнитель обязуется производить регулярное резервное копирование данных не реже 1 раза в месяц с дальнейшим переносом и хранением не менее чем последних двух резервных копий.

3.3. Исполнитель гарантирует размещение серверов проекта с МИС в соответствующих Data-центрах, с надежной системой электропитания, доступа в Интернет

3.4. Ввиду того, что данные паролей не хранятся в базе данных в открытом виде, а шифруются – Заказчик соглашается с невозможностью восстановления паролей Пользователей МИС Исполнителем, но лишь посредством предоставления Пользователю МИС возможности создания нового пароля

3.5. Ответственность за информационную безопасность на стороне Заказчика:

3.5.1. Заказчик несет единоличную ответственность за сохранность, конфиденциальность и безопасность учетных данных (логинов и паролей) всех Пользователей, которым он предоставил доступ к Сервису.

3.5.2. Любые действия, совершенные в Сервисе с использованием учетных данных Пользователей Заказчика, считаются совершенными самим Заказчиком. Исполнитель не несет ответственности за несанкционированный доступ третьих лиц к данным МИС, если такой доступ стал возможен вследствие небрежного хранения паролей, их передачи третьим лицам или использования Заказчиком недостаточно защищенных устройств и каналов связи.

3.5.3. Заказчик самостоятельно осуществляет настройку прав доступа (ролей) своих сотрудников. Исполнитель не несет ответственности за последствия предоставления Заказчиком избыточных прав доступа лицам, не имеющим на то полномочий в соответствии с внутренними регламентами Заказчика или законодательством РК.

3.5.4. Заказчик обязуется немедленно уведомить Исполнителя о любом случае компрометации (утере, краже, разглашении) паролей для блокировки доступа. До момента такого уведомления все риски и последствия использования скомпрометированных данных лежат на Заказчике.

3.6. Исполнитель не несет никакой ответственности за использование результатов работы МИС в деятельности Заказчика, включая вопросы прямой или косвенной ответственности Заказчика перед любыми третьими лицам

4. Использование внешних серверов

4.1. Особенности размещения элементов Сервисов и баз данных на оборудовании Заказчика или третьих лиц со стороны Заказчика:

4.1.1. В случае если Сервисы или их базы данных, а также файлы, развертываются на компьютерном оборудовании (серверах) Заказчика или привлеченных им третьих лиц (хостинг-провайдеров), Заказчик несет полную и единоличную ответственность за обеспечение работоспособности, безопасности и технического обслуживания указанного оборудования.

4.1.2. Исполнитель не несет ответственности:

- за сохранность, целостность и конфиденциальность данных, хранящихся на оборудовании Заказчика;

- за сбои в работе Сервисов, вызванные некорректной настройкой серверного ПО, сетевого оборудования, действиями вирусов или вредоносных программ на стороне Заказчика;

- за несоответствие производительности Сервисов ожиданиям Заказчика, если используемые им мощности не соответствуют Системным требованиям Исполнителя.

4.1.3. Заказчик признает, что при размещении данных на собственных мощностях, функции резервного копирования (backup), мониторинга доступности и защиты от несанкционированного физического доступа к серверам лежат целиком на Заказчике. Исполнитель не обязан осуществлять мониторинг или обслуживание оборудования, не находящегося под его прямым контролем.

5. Стандартные ограничения МИС

5.1. Стандартно МИС имеет некоторые технические ограничения, описанные в этом разделе. В случае необходимости дополнительного увеличения (улучшения) параметров Стороны согласуют данные вопросы в виде отдельных Соглашений.

5.2. Максимальный выделяемый объем памяти для хранения снимков и файлов по умолчанию – 1Гб на рабочее место

5.3. Количество электронных писем для автоматических рассылок - не более 100 в месяц на рабочее место

5.4. Количество смс сообщений для автоматических рассылок – 0, не включено в стандартный пакет

- Архив. Дополнительные условия использования МИС "МедЭлемент". Версия №1