医生端隐私政策

医生端隐私政策


本隐私政策将帮助您了解:


平台会遵循隐私政策收集、使用您的信息,但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。


当您使用或开启相关功能或服务时,为实现功能、服务所必需,平台会收集、使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。平台将在隐私政策中逐项说明哪些是必要信息。


如果您登录了帐号,平台会根据帐号信息实现信息推送。


本平台是佑安医院提供的线上工作台,医院给医生(“您”)开通平台帐号后,医生可登录平台向患者提供线上问诊/咨询等医疗服务。


摄像头、相册权限,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过了您的授权,平台获得了这些敏感权限,也不会在相关功能或服务不需要时收集这些信息。


您应当知悉并理解,您的个人信息均由首都医科大学附属北京佑安医院直接收集,或由首都医科大学附属北京佑安医院录入到本平台进行管理和使用(见隐私政策第二部分),医院自主决定这些个人信息的使用目的、方式和范围,并承担您信息保护的义务和责任。


下文将帮您详细了解平台如何收集、使用、存储、传输、共享、转让(如适用)与保护个人信息;帮您了解查询、访问、删除、更正、撤回授权个人信息的方式。其中,有关您个人信息权益的重要条款内容已用加粗形式提示,请特别关注。


一、系统在本平台内收集的个人信息


二、平台如何共享、转让、公开披露您的个人信息


三、平台在何处存储您的个人信息


四、平台如何保护您的个人信息的安全


五、管理您的个人信息


六、隐私政策的修订和通知


七、联系方式


八、其他


一、平台如何收集和使用个人信息


1. 安全保障功能


平台致力于为您提供安全、可信的产品与使用环境,为实现安全保障功能所收集的信息是必要信息。平台的基本业务功能需要依赖部分信息才得以正常安全运行,因此需要您向平台提供或允许平台收集如下信息:


a.为了保障软件与服务的安全运行、运营的质量及效率,平台会收集你的硬件型号、操作系统版本号、设备标识符(如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID、IDFV、IDFA,具体字段因软硬件版本不同而存在差异)、网络设备硬件地址(MAC地址)、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。


b.为了预防恶意程序及安全运营所必需,平台会收集设备安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、性能数据。


c.平台可能使用您的设备信息、服务日志信息用于判断设备和登录风险、检测及防范安全事件。


d.平台收集的上述信息无法识别或关联到您的身份。


二、医院如何收集和使用您的个人信息


以下信息均由您所在的医院录入到本平台,或在您使用本平台的过程中由收集,并且由医院决定以下信息的处理目的、方式和范围。如您对以下个人信息的处理规则有任何疑问,或拟行使个人信息权利的,请与您所在的医院联系。


1.帐号配置


您理解并确认,为了使您能够使用本平台,您所在的医院已经在本平台录入您的以下个人信息用于给您配置登录帐号:您的真实姓名、手机号码、执业医院以及科室、职称、个人头像、执业证书编码、专业方向或擅长疾病领域。


根据医院的陈述和保证,医院在本平台录入上述个人信息之前,已经事先获得您的明确授权及已经充分告知您收集您的个人信息的目的、范围、使用方式。如您无法确认上述内容,平台建议您立即停止访问或使用本平台,并与您所在的医院就前述事项进行确认。


2.帐号登录


您需要通过手机号登录本平台,登录前请确认您所在医院已经给您开通权限。


3.认证


根据医院的管理规定,若您使用本平台向患者提供健康咨询或医疗问诊服务,您需要使用手机号及验证码登录本平台。


4.管理您的个人信息


您可以向您所在的医院提交查询、更正、补充、删除个人信息或注销帐号的申请,由您所在医院的管理员处理。


三、平台如何共享、转让、公开披露您的个人信息


1.个人信息的共享


a.平台不会向第三方共享、转让您的个人信息,除非经过您本人事先授权同意,或者共享、转让的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的个人信息主体。


b.共享您的个人信息,平台将遵循如下原则:


授权同意原则:未经您的同意,平台不会共享您的个人信息,除非共享的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。如果第三方使用信息的目的超越原授权同意范围,他们需要重新征得您的同意。


合法正当与最小必要原则:共享的数据必须具有合法正当目的,且共享的数据以达成目的必要为限。


安全审慎原则:平台将审慎评估第三方使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。平台会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。


c、实现功能或服务的共享信息


如果您选择使用本平台,平台可能基于实现功能或服务的目的与关联公司或其他辅助处理程序支持方进行信息共享。


关联公司:平台承诺不在任何非必要情况下与任何关联公司共享您的个人信息。例外地必要情形包括:只有共享您的信息,才能提供您需要的服务情况下,但为了更好地给您提供相关服务,平台将使用关联公司所提供的更完善的工具,基于本平台的使用您个人信息的目的,来处理您的个人信息,具体工具包括【字节跳动所提供的字节云】,以及相关的【功能插件】,来存储、传输、处理您的个人信息。


其他辅助处理程序支持方:您理解并同意,为保障本平台相关功能的实现与应用安全稳定的运行,平台可能会接入由第三方提供的软件开发包(SDK)实现相关目的。平台会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。平台对接入的相关第三方SDK在目录中列明。北京佑安医院医生端-第三方SDK目录 。


平台只会与第三方共享实现目的所必要的信息,您理解并授权此种情况下平台的信息共享行为。如果第三方因业务需要,确需超出前述使用目的而使用个人信息的,该第三方将需再次征求您的同意。


2.个人信息的转让


随着平台业务的持续发展,平台将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,平台将按照法律法规及不低于本隐私政策所要求的安全标准继续保护或要求个人信息的继受方继续保护您的个人信息,否则平台将要求继受方重新征得您的授权同意。


3.个人信息的公开披露


平台不会公开披露您的信息,除非获得您的同意。但根据法律、法规、规章、其他规范性文件、强制性的行政执法或司法要求,在必须提供您个人信息的情况下,平台可能会依据要求的个人信息类型和披露方式向行政执法或司法机构披露您的个人信息。当平台接到披露请求时,在符合法律法规的前提下,平台要求其必须出具与之相应的法律证明文件,平台仅提供执法、司法部门因特定调查目的且有合法权力获取的数据。在法律法规许可的前提下,平台披露的文件均在加密措施的保护之下。


请您理解,在下列情形中,根据法律法规及国家标准,平台共享、转让、公开披露您的个人信息行为无需征得您的授权同意:


(1)与国家安全、国防安全直接相关的;


(2)与公共安全、公共卫生、重大公共利益直接相关的;


(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;


(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的,但法律法规明确禁止的情形除外;


(5)您自行向社会公众公开的个人信息;


(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。


根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的处理将无需另行向您通知并征得您的同意。


四、平台在何处存储您的个人信息


1.存储地点:


平台依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,平台不会将上述信息传输至境外,如果平台向境外传输,平台将会遵循相关国家规定或者征求您的同意。


2.存储期限:


您在使用本平台期间,平台将持续保存您的个人信息,保存期限将以不超过为您提供服务所必须的期间为原则。在您终止使用本平台或关闭相应授权后,除法律法规对于特定信息保留期限另有规定外,平台会对您的信息进行删除或做匿名化处理。如平台停止运营本平台服务,平台将在合理期限内依照所适用的法律对所持有的您的个人信息进行删除或匿名化处理。


五、平台如何保护您的个人信息的安全


1.平台非常重视您个人信息的安全。建立了数据安全制度规范和实施了安全技术措施,防止您的个人信息遭到未经授权的访问、修改,避免数据的损坏或丢失。平台的网络服务采取了传输层安全协议等加密技术,确保您的数据在网络传输过程的安全。


2.平台采用严格的数据处理权限控制,避免数据被违规使用;平台采用打码屏蔽等去标识化技术的多种数据脱敏方式增强个人信息在使用中的安全性;平台采用行业广泛应用的加密技术对您的个人信息进行加密保存,并通过数据隔离技术进行隔离。例如,平台对存储在平台服务器上以及您终端设备上的所有讯息进行加密处理(包括隐私政策第一、第二部分的个人信息)。平台始终落实该等技术措施和组织管理方式,并可能不时加以修订完善以提升系统的整体安全性。


3.尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,平台将尽力确保您提供给平台的个人信息的安全性。请您知悉并理解,您接入平台的服务所用的系统和通讯网络,有可能因平台可控范围外的因素而出现问题。因此,平台强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。


4.在发生危害网络安全的事件时,平台会按照网络安全事件应急预案,及时采取相应的补救措施。如果平台的物理设施或技术防护措施遭到破坏,导致您的个人信息被泄露、非法提供或滥用,造成您的合法权益受损,平台将严格依照法律的规定承担相应的责任。


5.在平台获悉发生了您的个人信息不幸被泄露、非法提供或滥用的个人信息安全事件后,平台将按照法律法规的要求在最迟不低于【10】天内及时向您告知:安全事件的基本情况和可能的影响、平台已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况平台将以平台内推送通知的方式告知您,难以逐一告知个人信息主体时,平台会采取合理、有效的方式发布公告。同时,平台还将按照监管部门要求,上报个人信息安全事件的处置情况。


六、隐私政策的修订和通知


本隐私政策一旦发生任何重大变更,平台将尽合理努力向所有用户广而告之,例如通过在本平台上发布通知;但您应定期查看本隐私政策,以查看有关变更。平台还会更新本隐私政策顶部的“更新日期”和“生效日期”。您在本隐私政策更新之后继续访问或使用本平台,即视为您接受更新后的隐私政策。如果您不同意更新后的隐私政策,请您停止访问或使用本平台。


七、联系平台


与本政策相关的任何疑问、意见或请求,您可以向您所在的医院反馈,平台会在收到您所在医院的反馈后及时处理反馈问题。


八、其他


1.本隐私政策仅适用于您在中国大陆(仅为本条款之目的,不含香港、澳门、台湾地区)境内使用本平台服务的情形。本隐私政策可能存在多种语言版本,如各语言版本条款出现不一致或冲突,以中文版本为准。


2.本隐私政策中的标题仅为方便及阅读而设,并不影响本隐私政策中任何规定的含义或解释。


名词解释:


“个人信息”指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。


“个人敏感信息”指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、通信记录和内容、财产信息、行踪轨迹、健康生理信息、交易信息等。


“去标识化”是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。


为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。


“匿名化”是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。