1. Produkto statusas
MAI by AZORA yra informacinis AI įrankis, skirtas sveikatos informacijai teikti. MAI NĖRA medicinos prietaisas ir NETEIKIA medicininių diagnozių, gydymo planų ar vaistų receptų.
Platforma teikiama „tokia, kokia yra" (as-is) be tikslumo ar tinkamumo garantijų. Visi AI atsakymai yra informacinio pobūdžio ir negali pakeisti kvalifikuoto gydytojo konsultacijos.
Informacinis įrankis
AI pagrindu
ES serveriai
2. ES Dirbtinio Intelekto Aktas (EU AI Act)
Reglamentas (ES) 2024/1689 nustato horizontalų reguliavimą AI sistemoms pagal rizikos lygį. MAI by AZORA siekia atitikti šio reglamento reikalavimus.
Mūsų veiksmai:
- Skaidrumas — aiškiai informuojame vartotojus, kad jie bendrauja su AI sistema (Anthropic Claude)
- Rizikos valdymas — vykdome nuolatinį rizikų identifikavimą ir mažinimą
- Žmogiška priežiūra — visada rekomenduojame konsultuotis su gydytoju ir patvirtinti AI informaciją
- Apribojimai — aiškiai komunikuojame AI sistemos ribas Klinikinio saugumo puslapyje
Atitikties procesas vykdomas
3. Medicinos prietaisų reguliavimas (MDR / SaMD)
Pagal ES MDR 2017/745, programinė įranga gali būti klasifikuojama kaip medicinos prietaisas (SaMD), jei jos paskirtis yra medicininė diagnostika, gydymas ar stebėjimas.
MAI pozicija: MAI yra informacinis sveikatos įrankis su aiškiais apribojimais. Mes nepretenduojame teikti medicininių diagnozių. Tačiau suvokiame, kad realus naudojimas gali kelti reguliacinius klausimus.
Mūsų veiksmai:
- Stiprūs disclaimer'iai visose platformos dalyse
- Aiškus „intended use" apibrėžimas: informacinis įrankis, ne diagnostinis
- SaMD klasifikacijos vertinimas planuojamas su reguliavimo ekspertais
- CE ženklinimo proceso planavimas pagal poreikį
Vertinimas planuojamas
4. Duomenų apsauga (BDAR / GDPR)
MAI by AZORA visiškai atitinka Bendrąjį duomenų apsaugos reglamentą (BDAR / GDPR).
- Duomenų valdytojas: UAB AZORA, Vilnius, Lietuva
- Priežiūros institucija: Valstybinė duomenų apsaugos inspekcija (VDAI)
- Serveriai: Lietuva / ES
- Šifravimas: 256-bit TLS/SSL (transit), PBKDF2-SHA256 (slaptažodžiai)
- Saugojimo terminai: Pokalbiai — 12 mėn., logai — 90 d., mokėjimai — 10 m.
- Vartotojų teisės: Prieiga, ištaisymas, ištrynimas, portabilumas per /api/gdpr/ endpoints
- Jautrūs duomenys (Art. 9): Sveikatos duomenys tvarkomi remiantis aiškiu vartotojo sutikimu
Išsami informacija: Privatumo politika
Atitinka BDAR
5. Incidentų valdymas
Įvykus duomenų saugumo incidentui:
- Per 72 valandas informuojame VDAI (pagal BDAR 33 str.)
- Per 30 dienų informuojame paveiktus vartotojus (pagal BDAR 34 str.)
- Atliekame vidinį tyrimą ir įgyvendiname prevencines priemones
Saugumo kontaktas: security@azora.lt
6. Trečiosios šalys
- Anthropic (JAV) — AI modelio tiekėjas. Pokalbiai nesaugomi ilgiau nei 30 dienų. EU-US Data Privacy Framework.
- Stripe (JAV/ES) — mokėjimų tvarkytojas. PCI DSS Level 1. EU-US Data Privacy Framework.
- Google Analytics — tik su vartotojo sutikimu.
← Grįžti į pagrindinį puslapį