# Дополнение к положению об обработке персональных данных: MAX-бот и веб-виджет записи
Редакция от 05.06.2026.
Настоящее дополнение описывает особенности обработки персональных данных при использовании MAX-бота и веб-виджета онлайн-записи ООО “Батайский лечебно-диагностический центр” и применяется совместно с действующим положением/политикой обработки персональных данных ООО “БЛДЦ”.
## 1. Оператор
Оператор персональных данных: ООО “Батайский лечебно-диагностический центр”, ОГРН 1136181000801, ИНН 6141043600, адрес: 346880, Ростовская область, г. Батайск, ул. Энгельса, д. 272/17.
Контакт для обращений по персональным данным: batldc@batldc.ru.
## 2. Описание сервиса
MAX-бот и веб-виджет онлайн-записи являются дополнительными каналами взаимодействия пациента с медицинским центром. MAX-бот позволяет записаться на прием, посмотреть свои заявки на прием, перенести или отменить заявку, а также получать информационные уведомления. Веб-виджет на сайте позволяет выбрать филиал, врача и свободное время, временно забронировать выбранный интервал и отправить форму для создания заявки на прием.
Учетная система медицинского центра остается источником достоверных данных о пациентах, расписании врачей, свободном времени и статусах заявок. MAX-бот и веб-виджет не являются отдельной медицинской информационной системой и не заменяют медицинскую документацию.
## 3. Категории субъектов
В MAX-контуре и контуре веб-виджета могут обрабатываться данные:
– пациентов медицинского центра;
– пользователей, которые записывают себя;
– законных представителей несовершеннолетних или подопечных;
– пользователей, которые записывают родственника при наличии законного основания.
## 4. Категории данных
В MAX-контуре обрабатываются только данные, необходимые для записи и уведомлений:
– MAX chat id и MAX user id;
– СНИЛС и дата рождения для идентификации пациента;
– телефон, фамилия, имя, отчество, дата рождения и комментарий, введенные пользователем в веб-виджете;
– внутренний идентификатор, код и ФИО пациента из учетной системы;
– сведения о заявках на прием: филиал, специальность, врач, дата, время, статус;
– сведения о временной брони выбранного времени и сроке ее действия;
– комментарий пользователя к заявке;
– версия, дата и техническое подтверждение согласия;
– технические журналы обращений, ошибок и доставки уведомлений.
В MAX-бот и веб-виджет не следует передавать диагнозы, результаты анализов, медицинские заключения, паспортные данные, полисы, адреса, подробные жалобы и иную информацию, не требующуюся для записи на прием.
## 5. Цели обработки
Данные обрабатываются для:
– идентификации пациента;
– создания и поддержки связи между MAX-чатом и карточкой пациента;
– записи на прием, временного бронирования выбранного времени, переноса и отмены заявок;
– уведомления пользователя о событиях по заявке;
– подтверждения согласия пользователя;
– обеспечения безопасности, предотвращения дублей и расследования технических ошибок.
## 6. Правовые основания
Обработка выполняется на основании согласия пользователя на обработку персональных данных, законодательства о персональных данных и законодательства об охране здоровья граждан в части, необходимой для оказания медицинских услуг, ведения учетной документации и обеспечения прав пациента.
Сведения о факте обращения за медицинской помощью и записи к врачу рассматриваются как чувствительные сведения и обрабатываются в минимальном объеме, необходимом для заявленной цели.
## 7. Передача и техническая обработка
При работе MAX-бота сообщения пользователя проходят через мессенджер MAX и gateway медицинского центра. Gateway принимает webhook-события от MAX, вызывает защищенные HTTP-сервисы учетной системы 1С и отправляет сообщения пользователю через API MAX.
При работе веб-виджета данные формы передаются с сайта медицинского центра через тот же gateway в учетную систему 1С. Публичный код виджета не содержит секретов доступа. Gateway применяет проверки входных данных, ограничения частоты запросов и не возвращает пользователю технические ошибки учетной системы в раскрытом виде.
Токены, внутренние секреты обмена и технические параметры gateway не публикуются и не передаются пользователям. Доступ к ним должен быть ограничен администраторами, которым он необходим для эксплуатации сервиса.
## 8. Меры минимизации
Для снижения рисков MAX-контур должен работать по следующим правилам:
– запрашивать согласие до ввода СНИЛС и даты рождения;
– запрашивать согласие в веб-виджете до отправки персональных данных и создания заявки;
– не выводить СНИЛС и дату рождения обратно в сообщения;
– не хранить СНИЛС и дату рождения в сессии бота дольше технически необходимого времени;
– хранить технические сведения временной брони отдельно от видимых пользователю или регистратору комментариев заявки;
– ограничивать срок жизни незавершенной сессии;
– не отправлять в MAX диагнозы, результаты анализов, медицинские заключения и комментарии пациента;
– использовать краткие уведомления без избыточных медицинских деталей, если пользователь не дал отдельное согласие на подробные уведомления;
– вести журнал согласий и технический журнал доставки уведомлений;
– ограничивать доступ к журналам и настройкам gateway.
## 9. Сроки хранения
Рекомендуемые сроки хранения MAX-специфичных данных должны быть утверждены локальным актом оператора:
– активная привязка MAX-чата к пациенту хранится до отзыва согласия или отключения сервиса;
– сведения о согласии хранятся в течение срока, необходимого для подтверждения правомерности обработки;
– сведения временной брони хранятся в течение срока, необходимого для подтверждения или автоматической отмены брони, если более длительный срок не требуется для разбора технического инцидента;
– очередь уведомлений и журналы доставки хранятся в срок, достаточный для контроля доставки и разбора ошибок;
– сведения о заявках на прием хранятся в учетной системе медицинского центра по правилам хранения медицинской и учетной документации.
При отзыве согласия MAX-привязка должна быть отключена для новых уведомлений и операций, если дальнейшая обработка не требуется по закону.
## 10. Права субъекта персональных данных
Пользователь или пациент вправе обратиться к оператору для получения информации об обработке персональных данных, уточнения, блокирования, удаления данных в случаях, предусмотренных законом, а также для отзыва согласия.
Обращения направляются по адресу: 346880, Ростовская область, г. Батайск, ул. Энгельса, д. 272/17, или на e-mail: batldc@batldc.ru.
## 11. Рекомендации для публикации в MAX-боте и веб-виджете
В первом сообщении перед запросом данных пациента рекомендуется показывать короткое уведомление:
> Для записи через MAX нужно согласие на обработку персональных данных. Будут использоваться MAX chat/user id, СНИЛС, дата рождения и сведения о заявке на прием. СНИЛС и дата рождения нужны только для идентификации пациента. Нажмите “Даю согласие”, чтобы продолжить.
Под этим сообщением должны быть доступны ссылки на пользовательское соглашение MAX-бота, согласие на обработку персональных данных и настоящее дополнение.
В веб-виджете перед отправкой формы рекомендуется показывать обязательную отметку:
> Согласен с обработкой персональных данных и пользовательским соглашением.
Рядом с отметкой должны быть доступны ссылки на пользовательское соглашение MAX-бота и веб-виджета, согласие на обработку персональных данных и настоящее дополнение.