版本:V1.0
更新日期:2024年9月29日
特别提醒: 尊敬的德医通医生端用户,我们对《德医通医生端隐私保护政策》进行了更新。此版本的更新主要集中体现在: 1.根据实际情况增加了“1.我们如何收集和使用信息”中关于新增功能的信息收集目的、方式、范围条款; 2.根据实际情况,进一步明确了为我们提供服务的第三方SDK供应商具体信息以及使用第三方SDK服务目的;
1. 本隐私政策仅适用于德医通医生端服务(以下统称“德医通医生端”)及其的运营主体,具体德阳市人民医院(以下统称“我们”)。使用前述德医通相关客户端服务的使用人在本隐私政策中称为“用户”,或称为“您”。 2. 请您在使用德医通医生端的各项产品及服务前,仔细阅读并充分理解本隐私政策,重点内容我们已经用粗体表示,请您特别关注。您在点击“确认”按钮后,本隐私政策即构成对双方有约束力的法律文件,即表示您同意德医通按照本隐私政策收集、使用、处理和存储您的相关信息。如果您对本隐私政策有任何疑问、意见或建议,可通过本隐私政策“8.如何联系我们” 与我们联系。 3. 我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,并恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。 4.为说明我们如何收集、使用和存储您的用户信息及您享有何种权利,我们将通过本隐私政策向您阐述相关事宜,其中要点如下: 4.1我们将说明收集您的用户信息类型及其用途,以便您了解我们针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。 4.2当您使用一些功能时,我们会在获得您的明示同意后,收集您的一些敏感信息,如您的地理位置、相册等,您可拒绝提供,但拒绝提供这些信息可能会影响您使用相关功能。 4.3目前,我们不会主动共享或转让您的用户信息与第三方,若出现本隐私政策“二、隐私保护政策具体内容”中约定的需获取您“明确同意”的情况,我们会征得您的明确同意(如通过主动点击“同意”等做出肯定性动作,或向第三方确认其已征得您的明确同意,下同)。
1.我们如何收集和使用信息 我们会按照如下方式收集您在使用服务时主动提供的、以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息: 1.1注册、登录及认证: 当您注册、登录德医通医生端并使用德医通医生端相关功能及相关服务时,需要通过手机号创建帐号,您也可以使用第三方账户登录并使用,您将授权我们获取您在第三方平台注册的公开信息(头像、昵称、地区和性别信息),用于手机号的绑定,使您可以直接登录并使用本产品和相关服务。 您可能需要根据德医通医生端资质认证页面提示向我们提供真实姓名和有效身份证件(如身份证、医师执业资格证书)的号码和复印件、生物识别特征(静态或动态的面部特征),以便于我们进行医生资质认证。如果您不提供这些信息,可能会影响您对德医通医生端部分核心业务功能的正常使用,如医生入驻、线上问诊等,但不会影响您进行基本的浏览。 1.2浏览 您可浏览的内容包括排班信息、医院信息、科室信息。医生信息。为此,我们可能会收集您使用德医通医生端时的设备信息,包括设备型号、唯一设备标识符、操作系统、电信运营商信息,并作为有关的网络日志保存,包括但不限于您输入的搜索关键词信息和点击的链接,您浏览的内容及评论信息,访问的日期和时间、及您请求的网页记录、操作系统、软件版本号、IP信息。在此过程中,我们会收集您的浏览记录,浏览记录包括您浏览的排班信息、医院信息、科室信息、医生信息。 1.3搜索功能 当您使用德医通医生端提供的搜索功能时,我们会收集您查询的关键字信息以及您在使用德医通医生端服务时所阅览或要求的其他信息和内容详情。为了给您带来更便捷的搜索服务并不断完善德医通医生端产品和服务,我们可能会使用浏览器网络存储机制和应用数据缓存,收集您设备上的信息并进行本地存储。关键词信息通常无法单独识别您的个人身份,不属于您的个人信息,不在本隐私政策的限制范围内。只有当您的搜索关键词信息与您的其他信息有联结并可识别您的个人身份时,则在结合使用期间,我们会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本隐私政策对其进行处理与保护。 1.4诊疗功能 您实名注册成为德医通医生端的用户后,可在德医通医生端诊疗平台提供诊疗服务,在诊疗过程中,我们可能会向您申请开启手机拍摄、读取相册、录音、读取外部存储及写入外部存储的相关权限,用于诊疗过程中相关资料的传输。同时,此过程中,我们会收集真实姓名、性别、年龄、身份证号、民族、职业、联系电话、联系地址、医院科室、职称,医生类型、职业资格证书,用于线上诊疗服务,并可能根据法律法规及相关政策要求将问诊资料上传至相关政府部门留档备查。 1.5查阅电子报告 为了实现实时查询检验检查报告信息,我们将收集医院报告数据并进行储存。如您不同意我们采集、储存以上信息,将导致您无法正常查看检验检查报告。 1.6安全运行 1.6.1 安全保障功能我们致力于为您提供安全、可信的产品与使用环境,提供优质而可靠的服务是我们的核心目标。读、写入外部存储,唯一设备标识符为实现安全运行所收集的必要权限和信息。 1.6.2 设备信息与日志信息 1)为了保障软件与服务的安全运行,我们会收集您的硬件型号、操作系统版本号、国际移动设备识别码、唯一设备标识符、网络设备硬件地址、IP 地址、WLAN接入点、蓝牙、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。 2)为了预防恶意程序及安全运营所必需,我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。 3)我们可能使用您的账户信息、设备信息、服务日志信息,以及我们关联单位、合作方在获得您授权或依法可以共享的信息,用于判断账户安全、进行身份验证、检测及防范安全事件。 请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本隐私政策中且又需要收集您的信息,我们会通过页面提示、交互流程、平台公告、另行签署协议等方式另行向您说明信息收集的目的、内容和范围,并征得您的明确同意。 特别提示您注意,当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求您的明确同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的明确同意。
2.我们如何使用Cookie等技术 1)为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的登录状态等数据,提升服务/产品质量及优化用户体验。我们不会将 Cookie用于本隐私政策所述目的之外的任何用途。 2)我们会在您的计算机或移动设备上使用浏览器的LocalStorage和SessionStorage属性进行存储key/value 对的数据。LocalStorage和SessionStorage通常包含搜索历史,用户登录认证等。借助于LocalStorage和SessionStorage,网站能够存储您的登录状态等数据,提升服务/产品质量及优化用户体验。我们不会将 LocalStorage和SessionStorage用于本隐私政策所述目的之外的任何用途。
3.我们如何共享、转让、公开披露您的个人信息 3.1共享 我们不会向德阳市人民医院以外的任何公司、组织和个人分享您的个人信息,但以下情况除外: 3.1.1在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。 3.1.2我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。 3.1.3 与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,在您选择“邮寄报告”时,我们必须与物流服务提供商共享您的个人信息才能安排送货,或者安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。 目前,我们的授权合作伙伴包括但不限于以下类型: SDK名称:HTTPDNS-android 开发者:阿里云计算有限公司 隐私链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html?spm=a2c4g.11186623.0.0.598730e5wsglWa SDK名称:OPPO PUSH 客户端SDK 开发者:OPPO广东移动通信有限公司 隐私链接:https://open.oppomobile.com/new/developmentDoc/info?id=11228,SDK名称:vivo PUSH-SDK 开发者:维沃移动通信有限公司 隐私链接:https://dev.vivo.com.cn/documentCenter/doc/366 SDK名称:友盟+消息推送SDK 开发者:友盟同欣(北京)科技有限公司 隐私链接:https://www.umeng.com/page/policy SDK名称:友盟+移动统计SDK 开发者:友盟同欣(北京)科技有限公司 隐私链接:https://www.umeng.com/page/policy SDK名称:小米推送 开发者:北京小米移动软件有限公司 隐私链接:https://dev.mi.com/console/doc/detail?pId=1822 SDK名称:微信OpenSDK Android 开发者:深圳市腾讯计算机系统有限公司 隐私链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 SDK名称:性能加速库 开发者:华为软件技术有限公司 隐私链接:https://developer.huawei.com/consumer/cn/doc/development/graphics-Guides/sdk-data-security-0000001050700772 SDK名称:百度Android定位SDK 开发者:北京百度网讯科技有限公司 隐私链接:https://lbs.baidu.com/index.php?title=openprivacy SDK名称:腾讯云即时通信IM SDK 开发者:腾讯云计算(北京)有限责任公司 隐私链接:https://cloud.tencent.com/document/product/269/58094 SDK名称:魅族推送SDK 开发者:珠海星纪魅族信息技术有限公司 隐私链接:https://open.flyme.cn/docs?id=202 特别说明: 1、为实现消息推送功能,我们使用集成了友盟+SDK,友盟+SDK还需要收集您的唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。 2、为实现分享功能,我们使用集成了MobTech的ShareSDK产品,MobTech还需要收集您的相关信息,可以参考:http://www.mob.com/about/policy。 3、为了使您能够收到精准的消息推送服务,我们的应用中会嵌入友盟+SDK服务,友盟+SDK需要收集您的IP、MAC、设备序列号、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供挂号预约提醒、医患问诊消息提醒等功能。 3.1.4 与医疗机构共享: 1)您授权医疗机构,除法律另有规定之外,将您提供给德阳市人民医院的信息、享受德阳市人民医院服务产生的信息以及德阳市人民医院根据本条约定查询、收集的信息,用于医疗机构及其因服务必要委托的合作伙伴为您提供服务。 2)您授权医疗机构,除法律另有规定之外,基于为您提供更优质服务和产品的目的,向医疗机构因服务必要开展合作的伙伴提供、查询、收集您的信息。 3)本条款自本协议签署时生效,具有独立法律效力,不受合同成立与否及效力状态变化的影响。 4)本条所称“医疗机构”是指在德医通开展业务向用户提供服务的医疗机构。医疗机构的增加或减少我们不会通知用户。 5)如您不同意上述授权条款的部分或全部,可〔致电本隐私政策“8.如何联系我们” 列示的联系方式〕取消或变更授权。 3.2转让 我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外: 3.2.1在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息; 3.2.2在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。 3.3公开披露 我们仅会在以下情况下,公开披露您的个人信息: 3.3.1获得您明确同意后; 3.3.2基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息,主要包括以下情景: 1)与国家安全、国防安全直接相关的; 2)与公共安全、公共卫生、重大公共利益直接相关的; 3)与犯罪侦查、起诉、审判和判决执行等直接相关的; 4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; 5)所收集的您的个人信息是您自行向社会公众公开的; 6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道; 7)根据您的要求签订或履行合同所必需的; 8)用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障; 9)为合法的新闻报道所必需的; 10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的; 11)法律法规规定的其他情形。 特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。 根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
4.我们如何存储和保护信息 4.1 存储地点 我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将遵循相关国家规定或者征求您的同意。 4.2存储期限 我们仅在为提供“德医通医生端”服务之目的所必须的期间内保存您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。 4.3 技术措施与数据保护措施 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对德医通医生端提供 https安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。 4.4 安全事件处理 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
5.您的权利 按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利: 5.1访问您的个人信息 您有权访问您的个人信息。如果您想行使数据访问权,可以通过以下方式自行访问: 账户信息——如果您希望访问或编辑您的账户中的头像、姓名、手机号等,您可以通过访问德医通医生APP—>我的—>点击头像—>个人资料进行查看。 对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,可通过本隐私政策“8.如何联系我们”与我们联系。 5.2更正您的个人信息 当您发现我们处理的关于您的个人信息有错误时,您可以通过本隐私政策“8.如何联系我们”与我们联系,我们将在15个工作日内为您进行核查与处理。 5.3删除您的个人信息 在以下情形中,您可以通过本隐私政策“8.如何联系我们”向我们提出删除个人信息的请求,我们将在15个工作日内为您进行核查与处理: | 如果我们处理个人信息的行为违反法律法规; | 如果我们收集、使用您的个人信息,却未征得您的同意; | 如果我们处理个人信息的行为违反了与您的约定; | 如果您不再使用我们的产品或服务,或您注销了账号; | 如果我们不再为您提供产品或服务。 若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。 当您从我们的服务中删除信息后,因为适用的法律法规及采用的安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地储存您的个人信息并将其与任何进一步的处理隔离,并尽快从备份系统中删除这些信息。如果您想立即行使数据删除权,可通过本隐私政策“8.如何联系我们”与我们联系。 5.4改变您授权同意的范围 每个业务功能需要一些基本的个人信息才能得以完成,对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意,定向推送授权可以通过本隐私政策“8.如何联系我们”与我们联系,我们将在15个工作日内为您进行核查与处理。 当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。 5.5个人信息主体注销账户 您随时可注销此前注册的账户,可以通过德医通平台客服(联系客服)或本隐私政策“8.如何联系我们”与我们联系,提交账户的注销申请,我们将在15个工作日内为您进行核查与处理。 在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除或匿名化处理您的个人信息,但法律法规另有规定的除外,且您在实体医院就诊的信息需您自行前往该实体医院请求删除。 在您主动注销德医通医生账户之后,与之捆绑的德医通医生平台其他的账户也同时注销,我们将停止为您提供产品或服务(包括但不限于您曾获得的资格、订单、检测报告、内容及其账户上所有的其他内容权益等视为您自行放弃,将无法继续使用或找回),根据适用法律的要求删除您的个人信息,或使其匿名化处理。 您理解,账户一旦被注销将不可恢复,注销账户的行为会给您的售后维权带来诸多不便,请您在操作之前,确保您的账户无任何纠纷,并自行备份我们账户相关的所有信息和数据,下载并保存好订单商品和服务的交易凭证、票据(如电子发票)等资料,否则您有可能须支付额外的账户和订单查询费用或无法享受相关售后服务。注销账户并不代表本账户注销前的账户行为和相关责任得到豁免或减轻。 在账户注销期间,如果您的账户涉及争议纠纷,包括但不限于投诉、举报、诉讼、仲裁、国家有权机关调查等,平台有权自行终止本账户的注销流程而无需另行得到您的同意。 5.6个人信息主体获取个人信息副本 您有权获取您的个人信息副本,可通过本隐私政策“8.如何联系我们”与我们联系获得个人信息副本。 5.7约束信息系统自动决策 在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。 5.8响应您的上述请求 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在十五个工作日内做出答复。 可以通过本隐私政策“8.如何联系我们”与我们联系,我们将在15个工作日内为您进行核查与处理。 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。 在以下情形中,我们将无法响应您的请求: 1)与个人信息控制者履行法律法规规定的义务相关的; 2)与国家安全、国防安全直接相关的; 3)与公共安全、公共卫生、重大公共利益直接相关的; 4)与犯罪侦查、起诉、审判和执行判决等直接相关的; 5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的; 6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; 7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的; 8)涉及商业秘密的。
7.本隐私政策的适用及更新 我们可能会不时对《德医通医生端隐私保护政策》进行修订,当《德医通医生端隐私保护政策》发生修订时,我们会在版本更新后以页面提示、交互流程、平台公告、另行签署协议等方式向您展示变更后的内容。请您注意,只有在您确认修订后的《德医通医生端隐私保护政策》后,我们才会按照修订后的《德医通医生端隐私保护政策》收集、使用、处理和存储您的个人信息;您可以选择不同意修订后的《德医通医生端隐私保护政策》,但可能导致您无法使用德医通医生端的部分产品及服务功能。 未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。 对于重大变更,我们还会提供显著的通知(包括对于某些服务,我们会通过德医通医生端推送、弹窗等方式发送通知,说明隐私政策的具体变更内容)。 本隐私政策所指的重大变更包括但不限于: 1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等; 2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等; 3)个人信息共享、转让或公开披露的主要对象发生变化; 4)您参与个人信息处理方面的权利及其行使方式发生重大变化; 5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时; 6)个人信息安全影响评估报告表明存在高风险时。
8.如何联系我们 我们已经设立了个人信息保护负责人员,如果您对本隐私政策有任何疑问、意见或建议,可通过德阳市人民医院官网联系我们,网址:www.dy120.net 或 联系电话:18283817833,如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及市场等监管部门进行投诉或举报。
9.争议解决 对本隐私政策的发生的争议,由成都德阳市人民医院医疗信息服务有限公司所有在有管辖权的人民法院诉讼解决。
10.定义及名词解释 1)“个人信息”,指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 2)“个人敏感信息”:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息等的个人信息(我们将在本隐私权政策中对具体个人敏感信息以粗体进行显著标识)。
1、为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广掃唤贸本应用自启动或关联启动行为,是因实现功能及服务所必要的。 2、当您打开闪存市场app内容类推送消息,在征得您的明确同意后,会跳转闪存市场app打开相关内容。在未征得您同意的情況下,则不会有关联启动。 3、当您打开闪存市场app内部下载的文件后,会关联启动第三方APP。
更新日期:2024年9月29日
德阳市人民医院