隐私保护政策
版本更新日期:2020年11月27日
版本生效日期:2020年11月27日
引言
淮北市人民医院(“我们”)非常重视您的隐私和个人信息保护。您在使用淮北市人民医院患者版服务(“我们的产品与/服务”)时,我们可能收集和使用您的相关信息。我们希望通过《隐私保护政策》(“本政策”) 向您说明我们在您使用我们的产品与/或服务时如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
目录
1. 我们处理个人信息的法律依据;
2. 我们如何收集和使用您的个人信息;
3. 我们如何共享、转让、公开披露您的个人信息;
4. 我们如何保护您的个人信息;
5. 您管理个人信息的权利;
6. 我们发出的通知;
7. 对个人信息的存储;
8. 我们如何使用 Cookie 和其他追踪技术;
9. 我们如何处理未成年人的个人信息;
10. 如何更新本政策;
11. 如何联系我们;
12. 争议解决;
13. 名词解释。
1. 我们处理个人信息的法律依据
如果您在中华人民共和国大陆地区使用我们的产品与/服务,我们将依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规收集和使用您的个人信息。我们通常只会在征得您同意的情况下收集您的个人信息。在某些情况下,我们可能还会基于法律义务或者履行合同之必需向您收集个人信息,或者可能需要个人信息来保护您的重要利益或其他人的利益。
2. 我们如何收集和使用您的个人信息
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用我们的产品与/服务而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
2.1.向您提供产品和服务
2.1.1. 帮助您成为我们的在线用户
为了保证个人信息安全,根据安管部门要求,需对用户提供的个人信息进行身份验证。您使用我们产品和/或服务时,您需要向我们提供手机号码和手机短信验证码用于身份认证和功能使用,如拒绝提供以上信息则无法正常使用注册、登录的相关功能。
2.1.2. 帮助您正常使用我们的产品与/或服务核心功能
为了让您能正常使用平台核心服务,包括患者病历管理服务等,我们可能会收集您的个人信息来为您提供展示的最优方式。以下是您的个人信息的使用目的和方式:
1) 姓名、身份证号码、医保卡号与/或就诊卡号、手机号和手机短信验证码是主要用于患者身份核实,在您进行查看病历、互联网诊疗、健康咨询、时需要用来核实您的身份。
2) 设备信息收集是为了做产品兼容,便于给您提供更好的展现形式。
3) 病情描述和诊断信息便于您互联网诊疗和健康咨询时,医生能够更准确的了解您的病情。
4) 您也可以通过文本输入、修改,以便精准地描述患者的健康信息;我们可能会保留您的输入、修改内容,以方便您重复输入、修改,或为您展示您历次修改内容或为您展示与您输入、修改内容相关联的描述。
我们也会为了不断改进和优化上述的功能来使用您的上述个人信息,如有其他需要获取的个人信息,我们会以消息提示、政策更新或其他明示方式告知您,并获得您的授权。
请您注意,您输入、修改的关键词信息无法单独识别您或患者的身份,不属于您的个人信息,我们有权以任何的目的对其进行使用;只有当您输入、修改的关键词信息与您的其他信息相互结合使用并可以识别您或患者的身份时,则在结合使用期间,我们会将您输入、修改的关键词信息作为您的个人信息,与您的平台使用历史记录一同按照本隐私政策对其进行处理与保护。
2.1.3. 帮助您正常使用我们的产品与/或服务增值功能
为了向您提供更优质的我们的产品与/服务,我们为您提供了院内导航、附近药店等增值功能,如您使用这些功能,您需要授权我们与/或相关服务供应商需要收集您以下信息,如您拒绝提供,您将无法正常使用这些功能,但不影响您使用我们的产品与/或服务核心功能。
地理位置收集是便于您在院内导航予以定位以及导航指导,便于您在查看处方和互联网服务时为您推荐附近的药店。请您注意,地理位置信息无法单独识别您或患者的身份,不属于您的个人信息,我们有权以任何的目的对其进行使用;只有当您地理位置信息与您的其他信息相互结合使用并可以识别您或患者的身份时,则在结合使用期间,我们会将您地理位置信息作为您的个人信息,与您的平台使用历史记录一同按照本隐私政策对其进行处理与保护。
我们的产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
我们的产品集成了融云SDK,融云SDK需要收集终端设备和 SDK 日志信息数据。内容包括(操作系统版本、应用包名、设备 Id、屏幕尺寸、APP安装渠道、操作系统的名称版本号、时区、语言、网络类型、App版本号、设备型号、是否越狱、 Idfv、用户的⼿机制造商、运营商代码、接口调用的错误码、链接失败的错误码)。终端设备类信息,是融云即时通讯公有云平台在为客户提供广播服务时的必须依赖的数据信息,若无此类信息,则无法让客户按分类进行用户⼴播推送。因此这类数据需要上传到融云服务器上;终端设备类信息在进⾏终端适配时提供数据依据,也是进一步优化产品所必须的依赖数据;SDK 日志信息是用来排查用户问题使用,需要上报到融云平台。
我们的产品集成了腾讯云TRTC SDK,腾讯云TRTC SDK需要收集设备生产商、设备型号、操作系统版本号、网络类型、系统语言类型、屏幕分辨率信息,以用于针对性的对相应设备进行性能调优、内部处理文字、内部进行渲染适配时使用。
我们的产品个推消息推送SDK:个推提供推送技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给个推,用于为您提供消息推送技术服务。我们在向您推送消息时,我们可能会授权个推进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。
2.1.4. 实现我们的产品与/或服务安全保障所必须的功能
为了提高您使用我们的产品与/或服务时系统的安全性,我们可能会收集您的账号、异常数据对于平台系统问题进行分析、统计流量、并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。
此外,基于系统安全审计要求,在您使用我们的产品与/或服务的过程中,我们会自动收集您使用我们的产品与/服务的详细情况,并作为有关的网络日志保存,包括但不限于您输入、修改和点击的信息及您浏览的内容等,访问的日期和时间及您请求的记录、操作系统、IP信息。
2.2.敏感信息
在向我们提供任何属于敏感信息的个人信息前,请您清楚考虑这种提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。
我们会在得到您的同意后收集和使用您的敏感信息以实现与我们的产品与/或服务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
2.3.您充分知晓并同意,以下属于征得您授权同意的例外:
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
1) 与国家安全、国防安全直接相关的;
2) 与公共安全、公共卫生、重大公共利益直接相关的;
3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5) 所收集的个人信息是您自行向社会公众公开的;
6) 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
7) 根据您的要求签订和履行合同所必需的;
8) 用于维护我们的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9) 为合法的新闻报道所必需的;
10) 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11) 法律法规规定的其他情形。
3. 我们如何存储您的个人信息
我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我们会单独向您以弹窗的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
我们承诺您个人信息的存储时间始终处于合理必要期限内。如我们因经营不善或其他原因出现停止运营的情况,我们会立即停止对您个人信息的收集,删除已收集的个人信息。我们会将此情况在我们的产品与/或服务上进行公告或以短信等其他合理方式逐一传达到各个用户。
4. 我们如何共享、转让、公开披露您的个人信息
4.1.共享您的个人信息
4.1.1. 我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
1) 事先获得您的明确授权或同意:获得您的明确同意后,我们会与其他方共享您的个人信息;
2) 在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息;
3) 在法律要求或允许的范围内,为了保护我们、我们产品与/或服务或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
4) 我们可能向第三方分析服务类授权合作伙伴分享经加工后不含个人身份识别内容的统计信息(例如「XXX医院的45岁男性患者」),用于了解如何使用我们的产品与/或服务;
5) 我们可能向供应商、服务提供商和其他合作伙伴分享提供服务所必要的个人信息,以帮助我们为您提供更有针对性、更完善的服务,例如代表我们发出短信的通讯服务供应。我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
4.1.2. 就上述目的而言,在本「共享您的个人信息」一节提及的任何第三方所在的位置或 使用您的个人信息的位置可能会在您的司法管辖区以外的地区,包括可能没有与您所在司法管辖区的法律实质上相似或达到该等法律目的的个人信息保护法规的地区。
4.2.公开披露
除非获取您的明确同意,我们不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
4.3.共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
1) 与国家安全、国防安全有关的;
2) 与公共安全、公共卫生、重大公共利益有关的;
3) 与犯罪侦查、起诉、审判和判决执行等有关的;
4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5) 您自行向社会公众公开的个人信息;
6) 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道。
7) 法律法规规定的其他情形。
8) 根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
5. 我们如何保护您的个人信息
您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
5.1.技术措施与数据安全措施
我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您使用我们的产品与/或服务之间交换数据时受 SSL 加密保护;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
5.2.安全认证
我们会积极与监管机构、第三方测评机构建立良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
5.3.安全事件处置
我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
6. 您管理个人信息的权利
我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
6.1.查看和修改您的个人信息
除法律法规规定外,您有权在我们的产品与/或服务使用过程中查看和修改您的个人信息。请您理解,您的姓名、身份证号码、医保卡号、就诊卡号信息核实通过后将无法修改,但是您可以删除已经核实后的患者成员信息。
6.2.删除您的个人信息
您可以通过注销账号的形式删除您在平台产生的数据,通过第十一节提供的联系方式联系我们进行注销操作。
以上删除请求一旦被响应,我们还将同时通知从我们获得您个人信息的第三方,要求其及时删除,除非法律法规另有规定,或这些第三方获得您的独立授权。当您从我们的产品与/或服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息或作匿名化处理。
6.3.响应您的上述请求
为保障安全,我们可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我们将于15个工作日内核查并处理。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1) 与国家安全、国防安全直接相关的;
2) 与公共安全、公共卫生、重大公共利益直接相关的;
3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4) 有充分证据表明您存在主观恶意或滥用权利的;
5) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6) 涉及商业秘密的。
7. 我们发出的通知
7.1.通知及其他类别的通讯
当您使用我们的产品与/或服务时,我们可利用您的个人信息向您的设备发出推送通知。
7.2.与服务有关的公告
我们可在我们认为必需时(例如当我们暂停我们的产品与/或服务进行维修时)不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。
8. 我们如何使用 Cookie 和其他追踪技术
您使用我们的产品与/或服务时,我们会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升产品和服务质量及优化用户体验。我们不会将Cookie用于本政策所述目的之外的任何用途。
9. 我们如何处理未成年人的个人信息
9.1.我们的产品与/或服务主要面向成人。若您是18周岁以下的未成年人,在使用我们的产品和服务前,您应在监护人的陪同下阅读本政策,并应确保已征得您的监护人同意后使用我们的产品与/或服务并向我们提供您的信息。我们会根据国家相关法律法规的规定着重保护未成年人的个人信息。
9.2.如您的监护人不同意您按照本政策使用我们的产品与/或服务或向我们提供信息,请您立即终止使用我们的产品与/或服务并及时通知我们。
9.3.对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
9.4.若您是未成年人的监护人,当您对您所监护的未成年人使用我们的产品与/或服务有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
10. 如何更新与修改本政策
10.1.本政策为《服务协议》的重要组成部分。我们保留不时更新或修改本政策的权利。
10.2.未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会通过弹窗形式等合理方式通知您,以便您能及时了解本政策所做的任何变更。
10.3.对于重大变更,视具体情况我们可能还会提供更为显著的通知,来说明本政策的具体变更内容。重大变更包括但不限于:
A. 我们的产品与/或服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
B. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
C. 个人信息共享、转让或公开披露的主要对象发生变化;
D. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
E. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
F. 个人信息安全影响评估报告表明存在高风险时。
10.4.若您不同意修改后的隐私保护政策,您有权并应立即停止使用我们的产品与/或服务。如果您继续使用我们的产品与/或服务,则视为您接受我们对本政策相关条款所做的修改。
11. 如何联系我们
当您对本政策有任何疑问,可通过以下方式联系我们:我们官方网站(http://www.huaibeihosp.com/)、我们产品与/服务中“我的-意见反馈”或者客服电话:0561-3055021 。一般情况下,我们将在15个工作日内受理并处理。
12. 争议解决
12.1.因本政策以及我们处理您个人信息事宜引起的任何争议,您可诉至北京市海淀区人民法院。
12.2.如果您认为我们的个人信息处理行为损害了您的合法权益,您也可向有关政府部门进行反映。
13. 名词解释
本隐私保护政策中使用到的名词,在通常意义中有如下定义:
13.1.个人信息:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括:
1) 个人基本信息(包括个人姓名、个人电话号码);
2) 网络身份标识信息(包括系统账号、IP地址及与前述有关的密码、口令、口令保护答案);
3) 患者健康信息(包括患者ID号、健康信息、既往就诊记录)
4) 个人上网记录(包括浏览记录、软件使用记录、点击记录);
13.2.个人敏感信息:个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中涉及的个人敏感信息包括:
1) 个人基本信息(包括个人姓名、个人电话号码);
2) 患者的健康信息(包括患者ID号、健康信息、既往就诊记录);
3) 网络身份识别信息(包括账号及与前述有关的密码口令的组合);
13.3.IP地址:每台上网的设备都会指定一个编号,称为互联网协议(IP)地址。这些编号通常都是根据地理区域指定的。IP地址通常可用于识别设备连接至互联网时所在的位置。
13.4.SSL:SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
13.5.信息收集技术:我们在《隐私保护政策》中所述的“自动收集”包括以下方式:
1) Cookie(曲奇档案) Cookie是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,当您再次访问相应网站时,网站就可通过Cookie识别您的浏览器。Cookie可能会存储用户偏好及其他信息。您可以将浏览器配置为拒绝所有Cookie或在网站发送Cookie时显示提示。不过,如果没有Cookie,某些网站功能或服务可能无法正常工作。
2) Log files(日志文件) Log files储存自动收集的若干数据。该等数据包括互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、引用/退出页面、操作系统、日期/时间戳和点击流数据等。
3) JavaScript JavaScript是一种编程语言,用于制作更具互动性和动态的网页。JavaScript可以设定Cookie、阅读Cookie及删除Cookie。
13.6.算法:计算机在执行解题运算时遵循的流程或一系列规则。
13.7.应用数据缓存:应用数据缓存是指设备上的一种数据存储机制。使用它有很多好处,例如,可让网络应用在未连接互联网的情况下运行,以及可通过提高内容加载速度来改善相关应用的性能。
13.8.非个人身份信息:记录的与用户相关的信息,但实际上不可直接或间接识别您身份的信息,包括经过去标识化、匿名化处理或化名方式提供的个人信息。
13.9.去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
13.10.匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
13.11.服务器日志:与大多数网站一样,我们的产品与/或服务的服务器会自动记录您在访问网站时所发出的网页请求。这些“服务器日志”通常包括您的网络请求、互联网协议地址、请求的日期和时间及可以唯一识别手机的标识。