当您选择将健康托付于我们,您交付的不仅是一份病历、一组数据,更是一份沉甸甸的信任。在成都寰亚医院(以下简称“本院”或“我们”),我们深知这份信任的分量——它关乎您的隐私、尊严与安全感,贯穿于您在本院的每一次预约、每一程就诊、每一句倾诉之中。
我们以“守护隐私,如护健康”为信条,构建了覆盖诊疗全流程的信息保护体系。本政策旨在以清晰、坦诚的语言,向您阐释我们如何收集、使用、存储、共享和保护您的个人信息,以及您对此所享有的各项权利。我们希望通过这份文件,让您看到我们在隐私保护上的务实与坚守——而非仅仅停留在法律合规的底线。
本院严格遵循《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《医疗卫生机构网络安全管理办法》《信息安全技术个人信息安全规范》(GB/T 35273)等法律法规及标准。对于涉及跨境医疗服务的患者,本院同时参照欧盟《通用数据保护条例》(GDPR)及泰国、越南、菲律宾、新加坡、印度尼西亚、马来西亚等国家《个人数据保护法》及《数据隐私法》的相关要求,确保您的数据在全球范围内获得同等水平的保护。
特别提示:请您在首次使用本院网站、移动应用、在线预约系统或到院就诊前,仔细阅读并充分理解本政策的全部条款。若您不同意本政策的任何内容,请停止使用相关服务并及时与我们沟通。继续使用即表示您已阅读并同意本政策所述的全部内容。
我们恪守最小必要原则:仅在实现明确、合法的诊疗或服务目的所必需的范围内收集您的个人信息,且收集方式公开透明,不进行超出必要范围的过度采集。
根据您与本院的不同互动场景,我们收集的信息类型各有侧重,具体包括:
预约与注册:我们需收集您的个人身份信息,例如姓名、性别、出生日期、身份证或护照号码、联系电话、电子邮箱以及紧急联络人信息,以便为您建立就诊档案并保持联络。
诊疗服务:在诊疗过程中,我们会生成并收集您的健康医疗信息,这类信息属于敏感个人信息,涵盖主诉症状、既往病史、家族病史、过敏史、用药记录、体检报告、实验室检验结果、影像学检查资料、诊断结论、手术记录、康复方案以及护理记录等。
费用结算:为完成医疗费用支付与保险理赔,我们需要处理您的财务与保险信息,包括银行账户信息、信用卡或借记卡信息、保险保单号以及保险理赔记录。
线上访问:当您浏览本院官网或使用移动端应用时,系统会自动记录一些设备与行为信息,如IP地址、设备型号与操作系统、浏览器类型、访问页面与停留时长、点击行为以及来源渠道等。
满意度反馈:您在接受服务后向我们提供的评价与沟通信息,包括满意度评分、文字评价、投诉与建议内容以及客服沟通记录,帮助我们持续提升服务质量。
关于敏感个人信息:上述健康医疗信息属于《个人信息保护法》所界定的敏感个人信息。我们仅在获得您单独明确同意的前提下,且基于诊疗所必需的特定目的进行收集和处理。一旦超出必要范围,我们将重新征得您的同意。对于身份证件、金融账户等同样属于敏感个人信息的数据,我们遵循同等严格的同意机制。
我们收集的信息来源于:
● 您主动提供:在预约挂号、到院就诊、在线问诊、参与健康管理项目、填写满意度问卷等过程中,您直接向我们提供的信息。
● 诊疗过程中自动生成:医生在为您实施诊疗过程中形成的病历记录、诊断报告、医嘱记录等医疗文书。
● 经您授权的第三方来源:在您同意的前提下,从其他医疗机构、体检中心、商业保险公司、国际医疗转运机构等处获取您的转诊病历、历史检查报告或保险预授权信息。
● 网站和应用自动采集:当您浏览本院官网或使用移动端应用时,通过Cookie、SDK等技术自动记录的技术信息(详见第八条)。
根据法律规定,在以下情形下我们处理您的个人信息无需征得您的同意:
● 为订立或履行与您的医疗服务合同所必需;
● 为应对突发公共卫生事件,或在紧急情况下为保护您或他人的生命健康与财产安全所必需;
● 为履行法定报告义务(如传染病上报、重大医疗事故报告等)所必需;
● 在合理范围内处理您自行公开或以其他方式已合法公开的个人信息;
● 法律、行政法规规定的其他无需征得同意的情形。
我们所收集的每一项个人信息,均服务于明确且正当的目的:
1. 提供诊疗服务:建立个人健康档案、进行病情评估与诊断、制定个性化治疗方案、安排检查与手术、进行术后随访与康复指导、开具处方与用药管理。
2. 医疗质量保障:多学科会诊(MDT)中的信息共享、院内医疗质量审核、病例讨论与临床路径优化。
3. 费用与保险管理:生成医疗费用账单、对接商业保险/理赔、办理医保结算。
4. 沟通与服务支持:发送就诊提醒与复查通知、解答咨询与处理投诉、推送健康教育资讯(仅在您订阅的情况下)。
5. 合规与安全:满足法律法规的报告与审查义务、防范医疗欺诈与身份盗用、维护网络安全与信息系统稳定。
6. 科研与教学(经授权且匿名化):在经您单独授权同意并对所有个人标识信息进行不可逆匿名化处理后,用于医学研究、临床教学及学术发表。
若我们拟将您的信息用于本政策未载明的其他目的,或用于与最初收集目的无直接合理关联的场景,我们将在使用前重新向您告知并取得您的再次明确同意。
本院部分服务可能涉及基于算法模型的辅助诊断或健康风险评估工具。我们承诺:不会仅依据自动化决策的结果做出对您的权益产生重大影响的决定(如拒绝提供某项治疗、调整诊疗方案等)。任何由AI辅助生成的建议,均须经执业医师人工审核确认后,方可纳入临床决策流程。您有权要求我们就自动化决策的逻辑和结果进行解释,并可拒绝仅由自动化决策系统做出的决定。
我们在中华人民共和国境内运营中收集和产生的所有个人信息,原则上均存储于中国境内的数据中心。我们的核心业务系统托管于通过等保三级认证的专业医疗云平台,机房具备24小时不间断监控、多重电力保障与防灾备份能力。
我们遵循医疗行业通行的记录保存标准:
● 门诊病历自患者最后一次就诊之日起至少保存15年;
● 住院病历自患者最后一次出院之日起至少保存30年;
● 其他非病历类个人信息,仅在实现处理目的所必需的最短期限内保留,除非法律法规另有强制性要求。
超过法定保留期限后,我们将在履行内部审批程序后,对信息进行不可逆删除或彻底匿名化处理。
作为一家面向国际患者的医疗机构,您的个人信息可能在以下场景中涉及跨境传输:
● 您主动联系海外合作机构或国际保险公司协调诊疗事宜时;
● 为满足您指定的海外转诊需求,需向境外合作医院提供必要病历资料时;
● 您要求将个人医疗记录发送至您在境外居住地指定的医疗机构时。
在涉及跨境传输前,我们将单独告知您境外接收方的名称、联系方式、处理目的与方式、传输的信息类型,并依法取得您的单独同意。我们将按照相关法律法规要求,通过签订标准合同、实施数据安全评估等方式,确保境外接收方提供与中国法律相当的数据保护水平。
本院不会出售或出租您的个人信息给任何第三方。我们仅在以下有限情形下共享您的信息,且始终以必要范围为限。
多学科诊疗协作:当您需要多科室专家共同会诊时,我们会将本次诊疗所必需的历史病历、检查报告和影像资料在本院内部各科室之间,以及与集团内协作医疗机构之间进行共享。
第三方检验/影像服务:在为您安排外送检验或影像检查时,我们仅向具备资质的独立医学检验实验室或影像诊断中心提供检测申请单所必需的基本信息与生物样本。
保险与理赔:若您使用商业保险服务或申请理赔,经您授权后,我们会向合作保险公司提供费用清单、诊断摘要以及必要的病历摘录。
技术系统服务:我们的信息系统开发与运维服务商(如云服务提供商、HIS系统供应商)在提供技术支持时可能接触到系统运行所必需的数据,所有服务商均须签署严格的保密协议。
法律强制要求:当法律法规明确要求时,我们会依法向司法、行政机关及法定监管机构提供特定的信息。
在与任何第三方共享您的个人信息前,我们将通过以下机制保障安全:
● 对第三方进行严格的数据安全能力评估与资质审核;
● 签署包含数据保护条款的书面协议,明确其保密义务、使用限制与违约责任;
● 实施最小化数据交付,仅提供特定目的所必需的字段;
● 对共享过程进行全程记录与审计,确保可追溯。
我们原则上不会公开披露您的个人信息。在法律要求、政府主管机关强制性要求或为保护您或公众的重大利益所必需的例外情况下,我们将严格限定披露范围,并在法律法规允许的前提下向您告知披露情况。
本院成立了由分管院长直接领导的数据安全与患者隐私保护委员会,下设数据保护官(DPO),统筹负责全院信息安全管理体系的建设、运行与持续改进。委员会定期向院务会汇报信息安全状况,确保数据安全治理嵌入医院管理的最高层级。
● 传输加密:所有在互联网上传输的个人信息均采用TLS 1.3/SSL加密协议进行保护,防止传输过程中被截获或篡改。
● 存储加密:数据库内的敏感个人信息采用AES-256算法进行加密存储,加密密钥独立管理,实行密钥与数据分离。
● 访问控制:实行基于角色的精细化权限管控(RBAC),不同岗位的医护人员和行政人员仅能访问其工作职责所必需的最小数据集,系统记录所有访问日志。
● 网络安全:部署下一代防火墙(NGFW)、入侵检测与防御系统(IDS/IPS)、端点检测与响应(EDR)等多层防护体系,7×24小时实时监控与威胁预警。
● 定期检测:每年至少进行一次渗透测试与漏洞扫描,每季度进行内部数据安全自查,委托第三方独立机构开展年度信息安全审计。
● 全体医务人员及行政员工入职时须签署《患者隐私保密承诺书》,离职后保密义务继续有效;
● 每年度开展全员信息安全和患者隐私保护专项培训与考核,考核不合格者须重新学习直至通过;
● 实行数据分类分级管理,对健康医疗信息等敏感数据执行最高等级的管控措施;
● 制定并演练数据安全应急预案,确保在发生数据安全事件时能够快速响应、有效处置并及时通知相关方。
一旦发生个人信息安全事件,我们将按照相关法律法规要求,立即启动应急响应程序,采取补救措施控制影响范围,并在规定时限内向相关主管部门报告。如果事件可能对您的权益造成重大影响,我们将通过电话、短信、邮件或官网公告等方式及时向您告知事件的基本情况、可能的后果、已采取和将要采取的措施,以及您可以采取的自我保护建议。
根据法律法规,您就自身个人信息享有以下权利。本院致力于为每一项权利的行使提供清晰、便捷的通道:
知情权:您有权了解我们如何处理您的个人信息,包括处理的目的、方式、范围及保存期限等。您可通过阅读本政策或随时通过官方渠道查询来行使此项权利。
查阅与复制权:您可以查阅您的个人信息,并依法复制您的病历资料。您可到院填写申请表,或通过线上病历查询系统提交申请。
更正与补充权:当您发现我们持有的信息不准确或不完整时,您有权要求我们予以更正或补充,您可以直接联系客服或向经治医师提出。
删除权:在法律规定的特定情形下(如处理目的已实现、我们违规处理信息等),您可以要求我们删除您的个人信息。请向数据保护官提交书面申请。
限制处理权:在特定情形下(如您对信息准确性提出质疑、我们处理行为违法但您不愿删除等),您有权要求限制我们对您个人信息的处理活动。请向数据保护官提交书面申请。
数据可携带权:您有权要求将您的个人信息以结构化、通用的格式转移至您指定的第三方。请向数据保护官提交书面申请。
撤回同意权:对于我们基于同意而进行的处理活动,您有权随时撤回该同意,撤回不影响撤回前已基于同意进行的处理活动的合法性。您可通过隐私偏好中心或联系客服操作。
解释说明权:您可以要求我们对个人信息处理规则进行解释说明,您可随时联系客服或数据保护官。
我们将在收到您的权利行使请求后15个工作日内完成处理并反馈结果。对于合理请求,我们不收取任何费用;但对于重复、超出合理限度的不当请求,我们可视情况收取必要的成本费用或依法予以拒绝。
我们深知未成年人信息保护的特殊重要性。对于未满14周岁的儿童患者,其个人信息的收集与处理须由其父母或其他监护人阅读并同意本政策后,在监护人的全程知情和授权下进行。
在收集儿童个人信息前,我们将验证监护人的身份及其监护关系。监护人有权随时查阅、更正其所监护儿童的个人信息,或撤回其授权同意。若我们发现存在未经监护人有效同意而收集儿童个人信息的情形,将在核实后第一时间删除相关数据。
对于已满14周岁但未满18周岁的未成年人,我们同样建议其在监护人的陪同下阅读本政策。涉及重大诊疗决策时,我们将依法要求监护人的书面知情同意。
Cookie是网站在您访问时存储于您设备浏览器中的小型文本文件,用以识别您的浏览器、记录偏好设置及分析网站使用情况。Cookie本身不会读取您设备中的其他数据,也不会传播病毒。
绝对必要Cookie:这类Cookie是网站正常运行所必需的,用于保障页面导航、安全区域访问等基本功能,无法禁用。
功能偏好Cookie:用于记住您的语言偏好、地区设置以及界面个性化选项。您可以禁用此类Cookie,但禁用后每次访问网站时需重新手动设置偏好。
统计分析Cookie:我们借助Google Analytics等工具匿名统计访问量、页面停留时长和浏览路径,以改进网站体验。此类Cookie可以禁用,禁用后您的浏览数据将不计入统计。
定向推广Cookie:用于记录您的浏览偏好,以便为您展示相关的健康科普内容。本院不使用任何广告投放类的定向Cookie。您可以随时禁用此类Cookie。
您可以随时通过以下方式调整Cookie偏好:
● 在浏览器设置中选择“接受所有Cookie”“拒绝所有Cookie”或“在设置Cookie时提示”;
● 通过本网站底部的“隐私偏好中心”进行细粒度管理;
● 清除浏览器中已存储的所有Cookie历史记录。
请注意,禁用某些Cookie可能导致网站部分功能无法正常使用,例如无法记住您的登录状态或语言偏好。
随着法律法规的完善和本院业务的演进,我们可能适时对本政策进行修订。更新后的版本将在本页面发布,并在页面顶部标注版本号与更新日期。
对于以下重大变更,我们将通过网站弹窗公告、短信通知、就诊时告知等显著方式向您进行提示:
● 个人信息处理目的、处理方式发生实质性改变;
● 个人信息共享或披露的接收方范围发生重大变化;
● 您行使个人信息权利的方式发生重大调整;
● 数据安全保护措施发生重大变更;
● 其他可能对您的个人信息权益产生重大影响的情形。
我们建议您定期查阅本政策,以便及时了解我们对隐私保护的最新承诺与实践。
我们深知,一纸政策无法穷尽所有疑问。若您对个人信息处理有任何疑虑,或希望行使上述权利,您可以通过以下渠道与我们取得联系。我们承诺认真对待每一条反馈,并由专人跟进处理。
数据保护官(DPO):隐私保护办公室
电子邮箱:service@uniasiacancer.com
联系电话:86-15828178542(成都寰亚医院隐私保护专线,工作日 9:00-17:30)
联系地址:四川省成都市成华区槐树店40号附268
我们将在收到您的来信后15个工作日内完成身份核验并给予实质性答复。若您对我们的答复不满意,您有权向相关数据保护监管机构提起投诉。
