目录
第一部分 定义
第二部分 隐私权政策
一、我们如何收集和使用您的个人信息
二、我们如何使用cookie和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何存储和保护您的个人信息
五、如何管理您的信息
六、我们如何处理儿童的个人信息
七、本政策如何更新
第一部分 定义
个人信息:指以电子或者其他方式记录的能够单独或者与其他本应用合法持有的信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:个人敏感信息:包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童的个人信息等。
儿童:是指不满十四周岁的未成年人。
第二部分 隐私权政策
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
互联网医院仅会出于本政策所述的以下目的,收集和使用您的个人信息:
(一)为您提供便捷就医服务
1.1.1 业务功能一:账户注册
当您注册互联网医院时,我们会收集您的手机号码,姓名,证件类型,证件号码,性别,出生日期,收集这些信息是为了帮助您完成账号注册,保护您的账户安全。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您可能无法正常使用我们的服务。姓名、证件类型、证件号、性别和出生日期等属于敏感信息,收集此类信息是为了后续与互联网医院所依托的实体医院信息打通账户绑定关系,以及创建病例档案所用。
1.1.2 业务功能二:就诊人管理
当您添加家庭成员时,我们会收集您的手机号码,姓名,证件类型,证件号码,男,出生日期,收集此类信息是为了后续与互联网医院所依托的实体医院信息打通账户绑定关系,以及为新患者创建病例档案所用。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您可能无法正常使用我们的服务。姓名、证件类型、证件号、性别和出生日期等属于敏感信息,收集此类信息是为了后续与互联网医院所依托的实体医院信息打通账户绑定关系,以及为新患者创建病例档案所用。当您为就诊人(自己或家庭成员)进行身份认证时,我们会收集您或您的家庭成员在线下实体医疗机构的就诊卡类型及就诊卡号。就诊卡类型及卡号属于敏感信息,收集此类信息是为了与患者院内账户体系打通,为多个功能如预约挂号、报告查询、费用支付等提供基础。
1.1.3 业务功能三:智能导诊
当您使用智能导诊功能时,我们会收集您或家庭成员的性别、出生日期,以及相应人员的症状描述。收集此类信息是为了准备分析病情并实现精准推荐就诊科室。若您不提供这类信息,您将无法正常使用这项服务。
1.1.4 业务功能四:预约挂号、签到取号、排队叫号、掌上充值、诊间支付,门诊费用查询、门诊报告、检查预约、满意度调查、体检预约以及住院服务下所有功能
当您使用上述功能时,我们会收集您或家庭成员的手机号码,姓名,证件类型,证件号码,性别,出生日期,就诊卡类型及就诊卡号。收集此类信息是为了绑定院内账户完成数据查询与业务数据回传。若您不提供这类信息,您将无法正常使用上述功能服务。
1.1.5 业务功能五:签到取号/医院地址导航/院内导航
当您使用签到取号功能时,我们会收集您的手机定位信息。定位信息属于敏感信息,收集此类信息是为了验证您所处位置是否满足签到取号的要求。若您不提供这类信息,您将无法正常使用这项服务。
1.1.6 业务功能六:满意度调查
当您使用满意度调查时,我们将收集您对院内就诊经历的评价信息。此类信息属于普通评价信息,若您不提供这类信息,将无法完成评价过程。
1.1.7 业务功能七:病历复印
当您使用病历复印功能时,我们会收集患者姓名,证件类型,证件号,住院号,证件照片,复印份数,病历用途以及收货地址。这些信息均属于敏感信息,我们收集这些信息为了验证您在院内历史住院记录的真实性,辅助医院管理人员审核您的病历复印申请,保障您的隐私安全。若您不提供这类信息,您将无法正常使用这项服务。
1.1.8 业务功能八:电子健康卡
当您使用电子健康卡时,我们会收集您或您的家庭成员的姓名,证件类型,证件号,民族,性别,出生日期,手机号码,居住地址,工作单位。我们收集这类信息是为了完成当地电子健康卡管理平台的档案查询和创建功能,保证您或您的家庭成员可以正常申领电子健康卡或绑定已有电子健康卡。若您不提供这些信息,您将无法正常使用这项服务。
1.1.9 业务功能九:用药提醒
当您使用用药提醒时,我们会您或您的家庭成员的用药名称,用药频率,用药途径,提醒周期及提醒时间点。我们收集这类信息是为了生成智能化的用药提醒计划。若您不提供这些信息,您将无法正常使用这项服务。
(二)为您提供互联网诊疗服务
1.2.1 业务功能:在线咨询/云诊室/复诊配药
当您使用在线问诊类功能(在线咨询/云诊室/复诊配药)时,我们可能会申请开启您的位置信息、相机/摄像头、麦克风、通讯录及存储相关的额权限;同时可能要求您提供病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史及其他个人健康生理信息,以及个人身体健康状况产生的体重、身高、肺活量和其他相关信息,用于患者病情的诊断。另外,我们可能会收集您在使用互联网医院服务或产品过程中产生的健康咨询详情(包括但不限于图片、文字、视频、语音)、预约挂号记录、检查检验、用药处方、医生诊断结果等信息,用于向您展示及便于您对信息进行管理。我们收集这类信息是为了便于医生了解和分析您或您家庭成员的真实病情,便于医生合理诊断。同时也是为了满足卫生监管部门的监管要求,此外这些诊疗数据也将存储于中华人民共和国境内,以便后续追溯和留证,保障您与医生的合法权益。若您不提供这些信息,您将无法正常使用这项服务。
(三)为您提供快递配送服务
1.3.1 业务功能:收货地址管理/云支付/购药记录/病历复印
当您使用收货地址管理/云支付/购药记录时,我们会收集您的收货地址信息。我们收集这类信息是完成药品配送,病历复印件的药品配送。若您不提供这些信息,您将无法正常使用这项服务。
(四)其他
1.4.1 业务功能:意见反馈
当您使用意见反馈时,我们会收集您的运营商类型,操作系统版本号,反馈类型,反馈内容及反馈照片。这类信息是为了辅助解决技术故障类问题。若您不提供这些信息,您将无法正常使用这项服务。
二、我们如何使用cookie和同类技术
2.1 Cookie
为确保本互联网医院的正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件.Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,应用能够记住您的选择,提供个性化增强服务等。
您可根据自己的偏好管理或删除Cookie,有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问本平台时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
2.2网站信标和像素标签
除Cookie外,我们还会在本应用上使用平台信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至本平台内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与XXXX以外的任何公司、组织和个人分享您的个人信息, 但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求, 对外共享您的个人信息。
3、与我们的附属公司共享:您的个人信息可能会与XXXX的附属机构共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。附属公司如要改变个人信息的处理目的,将再次征求您的授权同意。
4、与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,您在我们平台申领或绑定国家电子健康卡时,我们必须向各省地的电子健康卡管理平台提供您的真实个人信息,以便完成申领或绑定。在您上网购买我们的产品时,我们必须与物流服务提供商共享您的个人信息才能安排送货,或者安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
目前,我们的授权合作伙伴包括以下类型:
(1)广告、分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息与提供广告、分析服务的合作伙伴共享。我们会委托这些合作伙伴处理与广告覆盖面和有效性相关的信息,但不会提供您的个人身份信息,或者我们将这些信息进行去标识化处理,以便它不会识别您个人。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以执行我们委托的广告服务或决策建议。
(2)供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(sDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护您或其他个人的生命、财产等重大合法权i但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知#征得您的同意。
四、我们如何存储和保护您的个人信息
4.1 信息存储的地点
我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。
4.2 信息存储的期限
一般而言,我们仅在为实现目的所必需的时间内保留您的个人信息,例如:
用药提醒:若您不需要使用用药提醒服务,当您注销本应用帐户后,我们将删除相应的信息;
收货地址:您可自行删除您的收货地址数据。
此外,我们将严格按照卫生管理部门的病历资料保存规范的相关要求存储您的就诊记录数据,例如:就诊人信息,线上线下就诊记录,线上就诊过程中产生的文字,录音,图片,音视频等资料,病历复印申请上传的资质证明照片。在您删除家庭成员信息或注销账户后,系统仍将继续存储您的上述信息至少30年,以满足相关部门的监管要求。
4.3 信息保护
(一)我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与服务器之间交换数据(如信用卡信息)时受SSL(Secure Socket Layer)协议加密保护;我1时本应用平台提供HTTPS(Hyper Text Transfer Protocol over Secure So cket Layer)协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;我们设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。
(二)我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。目前,我们的重要信息系统已经通过信息安全等级保护(三级)测评和IS027001认证。
(三)我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们依照法律法规规定,将在境内运营过程中收集和产生的您的个人信息存储在境内安全可信的服务器上;同时,超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
(四)互联网并非绝对安全的环境,我们强烈建议您不要使用非本应用推荐的通信方式发送个人信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。
在使用本应用进行网上健康咨询时,您不可避免地要向医务人员或客服披露自己的个人信息,如联系方式或身份信息。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络客服,以便我们根据您的申请采取相应措施。
请注意,您在使用本应用服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息,如您在发帖、评论时选择上传包含个人信息的图片。
请您更加谨慎地考虑,是否在使用本应用的服务时共享甚至公开分享相关信息。
请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过本应用公告方式获得。
(六)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
(七)我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
五、如何管理您的信息
在您使用本应用期间,为了实现您访问、更正、删除你的个人信息,同时保障你撤回对个人信息使用的同意和注销账号的权利,我们在产品设计中增加了相应的操作设置,你可以参考以下指引进行操作。此外,我们还设置了投诉举报渠道,您的意见将会得到及时的处理。
5.1 访问及更正您的个人信息
您有权访问您或您的家庭成员的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您或您的家庭成员的个人信息:
个人信息——当您或您的家庭成员未与线下实体医院内的账户完成绑定时,您可以通过完善信息、就诊人管理查看并修改您或您的家庭成员基本信息。当您或您的家庭成员已与线下实体医院内的账户已完成绑定,修改信息前需要先解除绑定。
院内档案绑定/解绑——通过就诊人管理-身份认证与线下实体医院内的账户进行绑定和接触绑定。如果您需要更改院内账户信息,需要到医院窗口或自助机进行修改。
修改密码——通过 我的-系统设置-账号设置-登录密码,通过验证原密码修改新密码。
修改手机号——通过 我的-系统设置-账号设置-手机号码,通过验证原手机号码或证件号码修改手机号码。
预约记录——你可以通过我的-预约记录查看您的门诊预约记录,或首页-互联网医院-我的问诊查看互联网诊疗预约记录。
健康记录——您可以在本应用 我的-健康记录,查看您在线下实体医院以及互联网医院平台中进行的历史就诊记录,包括门诊/住院就诊的病历、处方记录、检验报告、检查报告及处置记录。
收货地址管理—— 您可以在本应用 我的-收货地址管理中,新增,删除,修改您的所有收货地址。已完成订单的收货地址将不支持修改。
账户查询——您可以在本应用 我的-账户查询中,查询您或您的家庭成员的账户余额及充值记录。
交易记录——您可以在本应用 我的-交易记录中,查询您当前账户的历史交易记录。
签到取号记录——您可以在本应用 首页-签到取号中,查询您的签到取号记录,取号后可查看相应的导诊信息。
排队叫号——您可以在本应用 首页-排队叫号中,查询您的今日门诊就诊的叫号队列信息。
诊间支付——您可以通过本应用 首页-诊间支付功能,查询一段时间内您或您的家庭成员待结算、已结算的门诊医嘱费用信息,并可在结算后查看相应的导诊信息。
门诊费用——您可以通过本应用 首页-门诊费用功能,查询一段时间内您或您的家庭成员门诊缴费记录。
门诊报告——您可以通过本应用 首页-门诊报告功能,查询一段时间内您或您的家庭成员门诊检验检查报告。
检查预约——您可以通过本应用 首页-检查预约功能,查询一段时间内您或您的家庭成员门诊检查待预约及已预约记录。
用药提醒——您可以通过本应用 首页-用药提醒功能,查询一段时间内您或您的家庭成员门诊处方记录并生成用药提醒计划。
住院预约——您可以通过本应用 首页-住院服务-住院预约功能,查询一段时间内您或您的家庭成员的电子住院证,并可在提交预约后查看预约确认信息。
每日清单——您可以通过本应用 首页-住院服务-每日清单功能,您可在您或您的家庭成员的住院期间,查询住院期间的每日费用清单。
手术查询——您可以通过本应用 首页-住院服务-手术查询功能,您可在您或您的家庭成员住院期间,查询住院期间的手术安排及手术进度。
住院报告——您可以通过本应用 首页-住院服务-住院报告功能,查询一段时间内您或您的家庭成员住院检验检查报告。
出院结算——您可以通过本应用 首页-住院服务-出院结算功能,查询一段时间内您或您的家庭成员出院后的出院结算信息并可进行在线结算(自费患者)。
住院费用——您可以通过本应用 首页-住院服务-住院费用功能,查询一段时间内您或您的家庭成员出院后的历史住院费用信息。
出院带药——您可以通过本应用 首页-住院服务-出院带药功能,查询一段时间内您或您的家庭成员出院后的出院带药信息。
病历复印——您可以通过本应用 首页-住院服务-出院带药功能,查询一段时间内您或您的家庭成员出院后的病历复印申请记录。
网络候诊间——您可以在本应用 首页-互联网医院-候诊间中,查询您或家庭成员的今日门诊就诊的互联网诊疗叫号队列信息。
药品订单——您可以在本应用 首页-互联网医院-药品订单中,查询您或您家庭成员的历史药品订单记录。
云支付——您可以通过本应用 首页-互联网医院-云支付功能,查询一段时间内您或您的家庭成员互联网诊疗过程中待结算、已结算的医嘱费用信息,并可在结算后查看相应的导诊信息。
5.2 如何删除您的个人信息
删除就诊人——你可以通过 我的-就诊人管理,点击“修改资料”打开就诊人资料页,点击屏幕下方的“删除就诊人”删除就诊人。
注销账号——你可以通过 我的-系统设置-注销账户,依据屏幕所示操作,通过短信验证后即可注销本账号。
特殊说明:因医疗卫生信息相关资料的特殊性,删除就诊人和注销账户将不会删除部分与就诊记录相关的信息,例如:就诊人院内档案,线上线下就诊记录,线上就诊过程中产生的文字,录音,图片,音视频等资料。在您删除家庭成员信息或注销账户后,系统仍将继续存储您的上述信息至少30年,以满足相关部门的监管要求。
六、如何处理儿童的个人信息
如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,我们要求您请您的父母或监护人仔细阅读本政策,并在征得您的父母或监护人同意的前提下使用本应用的服务或产品或向我们提供信息。
对于经父母或监护人同意使用本应用的服务或产品而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
根据当地监管部门的相关规定,本应用仅对满足特定年龄要求的用户提供互联网电子服务或产品。
七、本政策如何更新
我们的隐私权政策可能变更。
未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过在本应用上公示的方式进行通知甚至向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。