版本更新日期: 2025年8月6日
版本生效日期: 2025年8月6日
特别提示
尊敬的用户:我们对《上海市级医院互联网总平台隐私政策》进行了更新。此版本的更新主要集中在:
1. 对收集的隐私信息进行细化,并删减部分无关的内容;
前言
“上海市级医院互联网总平台”指上海申康医院发展中心及其关联方(以下简称“我们”)合法拥有并运营的、标注名称为上海市级医院互联网总平台的客户端应用程序。
我们作为上海市级医院互联网总平台的运营者,深知个人信息对您的重要性,我们将按照法律法规的规定,保护你的个人信息及隐私安全。我们制定本隐私政策并特别提示:希望您在使用上海市级医院互联网总平台及相关服务前仔细阅读并理解本隐私政策,以便作出适当的选择。
概要
欢迎您使用上海市级医院互联网总平台服务,本隐私政策适用于您通过任何方式对上海市级医院互联网总平台各项服务的访问和使用。您在使用我们的产品或服务时,我们可能会收集和使用您的相关信息。我们希望通过《上海市级医院互联网总平台隐私政策》( “本隐私政策”)向您说明我们在您使用我们的产品或服务时如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。本隐私政策与您所使用的上海市级医院互联网总平台App服务以及该服务所包括的各种业务功能(以下统称“我们的产品或服务”)息息相关,希望您在使用我们的产品或服务前仔细阅读并确认您已经充分理解本政策所写明的内容,并让您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策中涉及的相关术语,我们尽量以简明扼要的表述,以便您更好地理解。您使用或在我们更新本隐私政策后(我们会及时提示您更新的情况)继续使用我们的产品或服务,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。如对本隐私政策或相关事宜有任何问题,您可随时通过发送邮件至kefu@shdc.org.cn或拨打我们的客服电话(021)96999176与 我们 (上海医联中心,公司地址:上海市黄浦区瑞金二路197号)联系 。
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何共享、转让、公开披露您的个人信息
3、我们如何保护和保存您的个人信息
4、您如何管理个人信息
5、我们如何处理未成年人的个人信息
6、通知和修订
7、如何联系我们
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括: 基本信息(个人姓名、生日、性别、联系地址、个人电话号码、就诊卡号);个人身份信息(身份证、护照、港澳通行证);网络身份标识信息(系统账号、 IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人上网记录(搜索记录、软件使用记录、点击记录); 个人常用设备信息( Android ID、GAID、UAID、AAID、BootID、设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间、操作系统版本、系统名称、系统语言、网络类型、运营商信息、IP地址、DHCP、WIFI状态信息、WIFI的BSSID、SSID 、 Android ID/IDFA/IDFV/OAID/OpenUDID/GUID 、 终端设备唯一标识符( IDFV、OAID、MEID、IMSI)、openid、头像、昵称、mac地址、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息(应用名、应用版本号) );个人位置信息(精准定位信息、经纬度、基站信息)。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息,本隐私政策中涉及的个人敏感信息包括: 个人身份信息(身份证、护照、港澳通行证);网络身份识别信息(包括账户名、账户昵称);其他信息(精准定位信息)。
我们仅会出于以下目的,收集和使用您的个人信息:
这些功能包括:
(一) 您须授权我们收集和使用您个人信息的情形
我们的产品或服务包括一些核心功能,可能会收集、保存和使用与您有关的信息才能实现这些功能。您不提供相关信息,您将无法享受我们提供的产品或服务。
1、 上海市级医院互联网总平台 App属于问诊挂号类App ,业务功能划分如下:
上海市级医院互联网总平台 App基本业务功能,收集的必要个人信息为注册用户 手机号 、挂号时患者姓名、证件类型和号码、预约挂号的医院和科室、问诊时病情描述。
基本业务功能如下:
(1)功能名称: 预约挂号
收集的非必要个人信息: 无
(2)功能名称: 在线咨询
收集的非必要个人信息: 无
(3)功能名称: 寻医问药
收集的非必要个人信息 : 无
(4)功能名称: 报告查询
收集的非必要个人信息: 就诊卡号
(5)功能名称: 医院咨询
收集的非必要个人信息: 无
(6)功能名称: 影像云胶片
收集的非必要个人信息: 就诊卡号
(7)功能名称: 当日挂号
收集的非必要个人信息: 无
2、使用上海市级医院互联网总平台APP必须的功能
(1)用户注册
您首先需要注册一个上海市级医院互联网总平台账户成为上海市级医院互联网总平台用户。当您注册时,您需要向我们提供您本人的 手机号码 、账号密码,我们将通过发送短信验证码的方式来验证您的身份是否有效。您的账号为您的手机号码,您可以修改补充您的地区、 详细地址 、以及您的实名验证相关信息,这些信息均属于您的 “账户信息”。
(2) 实名认证
为完成实名认证,您需提供以下信息:用户 (姓名、证件类型、证件号、银联卡号、手机号、生曰、国籍),医生(姓名、医院、科室、职称、证件类型、证件号、性别、年龄、手持身份证照片、胸牌照片)。 这些信息属于敏感信息,若您拒绝提供这些信息,将无法完成实名认证功能,将无法完成 “预约挂号”、“寻医问药”、报告查询”、“当日挂号”、“在线支付”、“影像云胶片”, 但不影响您正常使用其他功能。
(3) 在线咨询
为了您更好地使用在线咨询功能,您需要提供以下信息: 性别、年龄、病历资料。 若您拒绝提供,将无法 与医生在线进行图文沟通, 但不影响您正常使用其他功能。
(4) 预约挂号
为了您更好地在线预约挂号,您需要提供您的以下信息: 身份证号、姓名、手机号 、 就诊卡号 。若您拒绝提供,将 无法使用市级医院提供的号源进行预约挂号, 但不影响您正常使用其他功能。
(5) 寻医问药
为了您更好地使用寻医问药功能,您需要提供给您的以下信息: 身份证号、姓名、手机号、就诊卡号 。若您拒绝提供,将无法查询病症、药品、医院、科室、医生,在线挂号,但不影响您正常使用其他功能。
(6) 报告查询
为了您更好地使用报告查询功能,您需要提供您的 就诊卡号 。若您拒绝提供,将无法通过就诊卡号查询该卡号下的检验检查报告,但不影响您正常使用其他功能。
(7) 医院咨询
为了您更好地使用医院咨询功能,您需要提供您的 姓名、手机号、身份证号 。若您拒绝提供,将无法跳转到市级医院的咨询模块进行图文咨询,但不影响您正常使用其他功能。
(8) 影像云胶片
为了您更好地使用影像云胶片功能,您需要提供您的 就诊卡号 。若您拒绝提供,将无法查询该卡号下的影像资料,但不影响您正常使用其他功能。
(9) 当日挂号
为了您更好地使用当日挂号功能,您需要提供您的 姓名、手机号、身份证号 。若您拒绝提供,将无法进行当日挂号的支付,但不影响您正常使用其他功能。
(10) 在线支付
为了您更好地使用在线支付功能,您需要提供您的 姓名、手机号、身份证号 。若您拒绝提供,将无法进行门诊缴费,但不影响您正常使用其他功能。
(11) 健康问答
为了您更好地使用健康问答功能,您需要提供您的 手机号 。若您拒绝提供,将无法向家庭医生发布咨询,但不影响您正常使用其他功能。
(12) 排队候诊
为了您更好地使用排队候诊功能,您需要提供您的 就诊卡号 。若您拒绝提供,将无法通过就诊卡号查询就诊科室的排队情况,但不影响您正常使用其他功能。
(13) 医疗活动
为了您更好地使用医疗活动功能,您需要提供您的 手机号 。若您拒绝提供,将无法查询最新开展的医疗活动,但不影响您正常使用其他功能。
(14) 搜索
您可以通过搜索来精准地找到您需要查询的医院、科室以及医生。我们会保留您的搜索内容以方便您重复输入或为您展示与您搜索内容相关联的信息。请您注意,您的搜索关键词信息无法单独识别您的身份,不属于您的个人信息,我们有权以任何的目的对其进行使用;只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,则在结合使用期间,我们会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本隐私政策对其进行处理与保护。
(15) 建议反馈
我们的建议反馈功能会使用您的账号信息。为保证您的账号安全,我们的呼叫中心客服使用您的账号信息与您核验您的身份。当您需要我们提供与您账号信息相关的客服服务时,我们将会查询您的账号信息。您有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息。
3、保障交易安全所必须的功能
为提高您使用我们的产品或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们可能会通过了解您的浏览信息、您常用的软件信息、设备信息手段来判断您的账号风险,并可能会记录一些我们认为有风险的链接( “URL”);我们也会收集您的设备信息对于上海市级医院互联网总平台系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。
(二)您可选择是否授权我们收集和使用您的个人信息的情形
1、为提升您在上海市级医院互联网总平台App的使用体验,我们的以下附加功能中可能会收集和使用您的个人信息。您不提供这些个人信息,您依然可以使用上海市级医院互联网总平台App,但您可能在使用这些可以为您所带来便捷服务的附加功能时需要录入一些信息。这些附加功能包括:
(1)基于位置信息的功能:我们会收集您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)来判断您所处的地点,对医疗机构进行距离排序。
(2)基于摄像头(相机)和图片上传的附加功能:您可以在上海市级医院互联网总平台拍摄或上传您的照片来实现对个人头像上传和在线咨询、医院咨询,我们会使用您所上传的照片来使用于包含您所上传图片的显示和对在线咨询功能内提问的补充说明。
2、上述附加功能可能需要您在您的设备中向我们开启您的地理位置(位置信息)、相机(摄像头)、相册(图片库)的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能。 请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。 您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
(三)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需。
2、为履行法定职责或者法定义务所必需。
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需。
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。
5、依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息。
6、法律、行政法规规定的其他情形。
(四)您个人信息使用的规则
1、我们会根据本隐私政策的约定并为实现我们的产品或服务功能对所收集的个人信息进行使用。
2、在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。
3、请您注意,您在使用我们的产品或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息。
4、我们会对我们的产品或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
5、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
6、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您主动做出勾选的形式事先征求您的同意。
7、为向您提供便捷、优质的服务,我们可能会调用您设备的一些权限,以下是我们可能调用的设备权限列表及对应的使用目的说明,您有权随时选择关闭下列权限的授权,但会影响您正常使用我们互联网电子服务或商品的部分或全部功能。
《 上海市级医院互联网总平台系统权限申请与使用清单 》 如下:
Android端系统权限申请与使用清单:
权限分组 | 权限名称 | 功能描述 | 涉及的个人信息 |
Camera 相机 | Camera 拍摄 | 允许 App 使用摄像头 | 照片或视频信息 |
Location位置 (特别关注) | Access_Fine_Locattion 访问精准定位 | 允许 App 获取基于GPS 等的精准地理位置 | 精准地理位置信息 |
Access_Coarse_Location 访问粗略位置 | 允许 App 获取基于基站、IP 等粗略的地理位置 | 粗略地理位置信息 | |
Storage存储 | Read_External_Storage 读取外置存储器 | 允许 App 读取外置存储器 | 存储的个人文件 |
Write_External_Storage 写入外置存储器 | 允许 App 写入外置存储器 | ||
IOS端系统权限申请与使用清单:
权限分组 | 权限名称 | 功能描述 | 涉及的个人信息 |
Camera 相机 | Camera 相机 | 访问设备的相机 | 拍摄的照片与视频 |
Location 定位服务 | Location Always and When In Use 始终访问位置 | 始终访问用户的位置信息 | 位置信息 |
Location When In Use Usage 使用期间访问位置 | 使用 App期间(前台运行时)访问用户的位置信息 | 位置信息 | |
Photos 照片 | Photo Library Additions 只写照片库 | 只写访问用户照片库 | 照片库 |
Photo Library 读取和写入照片库 | 读取和写入用户照片库 | 照片库 |
8、 与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如在您使用我们的服务时,我们需要将您的预约订单和订单金额与金融机构共享以实现其确认您的支付指令并完成支付。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会适度共享提供服务所必要的个人信息。我们的合作伙伴承诺对所有共享个人信息保密,并无权将共享的个人信息用于任何其他用途。
目前,我们的授权合作伙伴包括以下类型:
(1)分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名,通过这些信息可以联系到您或识别您的身份)与提供分析服务的合作伙伴分享。我们在向合作伙伴进行有效性信息反馈时,不会提供您可供识别的个人信息。或者我们将这些信息进行汇总,以便它不会识别您。
(2)服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、安全保障服务、分析我们服务的使用方式、衡量服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
为了使您能够使用本政策项下的各项服务及功能,我们的应用中会嵌入授权合作伙伴的 SDK或其他类似的应用程序,其中可能会涉及传输相关个人信息,具体如下:
1) SDK名称: 极光推送
使用目的: 推送系统通知或重要消息
使用场景: 推送应用内的活动 ,服务等相关信息
申请的系统权限: 通知权限
申请目的: 用于推送消息
共享方式: sdk本地获取
涉及的个人信息: Android ID、GAID、OAID、UAID、IDFA、AAID、BootID、设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间、操作系统版本、系统名称、系统语言、网络类型、运营商信息、IP地址、DHCP、WIFI状态信息、
信息类型: 设备信息
第三方主体: 深圳市和讯华谷信息技术有限公司
官网链接: https://www.jiguang.cn/
隐私政策 : https://docs.jiguang.cn/jpush/client/jghgzy_a_i_h
2) SDK名称: 友盟统计
使用目的: 进行App数据统计分析
使用场景: App使用中
申请的系统权限: ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET
申请目的 :用于数据统计分析
共享方式: sdk本地获取
涉及的个人信息: Android ID/IDFA/IDFV/OAID/OpenUDID/GUID
信息类型: 设备信息、 网络信息
第三方主体: 友盟同欣 (北京)科技有限公司
官网链接: https://www.umeng.com/
隐私政策: https://www.umeng.com/page/policy
3 ) SDK名称:新浪微博SDK
使用目的: 分享
使用场景: 用于内容分享
申请的系统权限: 无
申请目的: 向用户提供分享服务
共享方式: sdk本地获取
涉及的个人信息: 终端设备唯一标识符( IDFV、OAID、MEID、IMSI)、openid、头像、昵称、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息(应用名、应用版本号)
信息类型: 设备信息、个人基本信息
第三方主体: 北京微梦创科网络技术有限公司
官网链接: https://open.weibo.com/
隐私政策: https://open.weibo.com/wiki/%E5%BC%80%E5%8F%91%E8%80%85%E5%8D%8F%E8%AE%AE
4 ) SDK名称: 微信分享SDK
使用目的: 分享
使用场景: 用于内容分享
申请的系统权限: 剪切板
申请目的: 向用户提供分享服务
共享方式: sdk本地获取
涉及的个人信息: 微信头像、昵称信息、图片或内容、微信支付订单标识、设备型号标识
信息类型: 设备信息 、 个人基本信息
第三方主体: 深圳市腾讯计算机系统有限公司
官网链接: https://open.weixin.qq.com/
隐私 政策: https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
5 ) SDK名称: QQ互联
使用目的: 分享
使用场景: 用于 内容 分享
申请的系统权限: 无
申请目的: 向用户提供 分享服务
共享方式: sdk本地获取
涉及的个人信息: 终端设备唯一标识符( IDFV、OAID、MEID、IMSI)、openid、头像、昵称、mac地址、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息(应用名、应用版本号)
信息类型: 设备信息 、 个人基本信息
第三方主体: 深圳市腾讯计算机系统有限公司
官网链接: https://connect.qq.com/
6 )SDK名称:高德开放平台SDK
使用目的: 向用户提供定位服务
使用场景: 定位
申 请的系统权限: 位置、后台定位、存储
申请目的: 向用户提供定位服务
共享方式: sdk本地获取
涉及的个人信息: 终端设备唯一标识符(IDFV、OAID、MEID、IMSI)、openid、头像、昵称、mac地址、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息(应用名、应用版本号) 、 精准定位信息、经纬度、基站信息
信息类型: 设备信息、个人基本信息
第三方主体: 高德软件有限公司
官网链接: https://lbs.amap.com/compliance-center/check-and-reference/sdkhgsy
隐私政策: https://lbs.amap.com/pages/privacy/
9、我们如何使用Cookie
我们没有使用 Cookie。
二、我们如何共享、转让、公开披露您的个人信息
(一)共享
1、我们不会与上海市级医院互联网总平台以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必需的情况下进行提供;
(3)在法律法规允许的范围内,为维护 上海市级医院互联网总平台 、 上海市级医院互联网总平台 的关联方或合作伙伴、您或其他 上海市级医院互联网总平台 用户或社会公众利益、财产或安全免遭损害而有必要提供;
(4)只有共享您的信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务;
(5)应您需求为您处理您与他人的纠纷或争议;
(6)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(7)基于学术研究而使用;
(8)基于符合法律法规的社会公共利益而使用。
2、我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
3、我们可能会向合作方共享您的账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作方无权将共享的个人信息用于任何其他用途。功能或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们提供基础设施技术服务、支付服务、数据处理。我们共享这些信息的目的是可以实现我们产品或服务的功能。
技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们提供基础设施技术服务、支付服务、数据处理。我们共享这些信息的目的是可以实现我们产品或服务,比如我们必须需要将您的预约订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付。
4、对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。
5、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护上海市级医院互联网总平台、您或其他上海市级医院互联网总平台用户的权利及其财产或安全,比如为防止欺诈违法活动和减少信用风险,我们可能会与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
三、我们如何保护和保存您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视您的个人信息安全,将努力采取合理的安全措施来保护您的个人信息,确保我们的个人信息处理活动符合法律、行政法规或依法可适用的其他制度的要求,并防止未经授权的访问以及个人信息泄露、篡改、丢失。
1、 上海市级医院互联网总平台 的网络服务采取了传输层安全协议加密技术,确保用户数据在传输过程中的安全。
我们会使用不低于行业通常水平的加密、去标识化技术、匿名化处理及相关合理可行的手段保护你的个人信息,并使用安全保护机制防止你的个人信息遭到恶意攻击。
2、管理制度
我们建立了专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息。我们会定期对人员进行安全教育和培训,并适时对数据和技术进行安全审计。
我们会制定并组织实施个人信息安全事件应急预案,并在发生个人信息安全事件时立即启动应急预案,努力控制这些安全事件的影响,防止不利后果扩大。一旦发生或可能发生个人信息安全事件(泄露、篡改、丢失)的,个人信息处理者将承担相应的法律责任。同时,我们将按照法律法规的要求,及时向您告知以下情况:发生或者可能发生泄露、篡改、丢失的个人信息种类、原因和可能造成的危害,我们已采取的补救措施,您可以采取的减轻危害的措施以及与我们联系的方式。
我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知你,难以逐一告知时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照相关监管部门要求,上报个人信息安全事件的处置情况。
我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。 。
3、 安全认证
目前, 上海市级医院互联网总平台 已经通过了 国家网络安全等级保护测评(三级)的备案和测评 。
4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
5、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。
6、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
7、如果您对我们的个人信息保护有任何疑问,可通过本政策最下方约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本政策最下方【如何联系我们】约定的联系方式联络我们,以便我们采取相应措施。
(二)您个人信息的保存
1 、 存储地点: 您的个人信息将全被存储于中华人民共和国境内。目前我们暂时不存在跨境存储您的个人信息或向境外提供个人信息的场景。
以下情形除外:
(1) 适用的法律有明确规定;
(2) 获得您的明确授权;
(3) 您通过互联网进行跨境交易等个人主动行为。
针对以上情形,我们会确保依据本隐私政策对您的个人信息提供足够的保护。
2、您的信息如何在全球范围转移
如您使用跨境交易服务,且需要向境外传输您的个人信息完成交易的,我们会单独征得您的授权同意并要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。
3、存储期限:我们在为提供我们的产品和服务之目的所必需且最短的期间内保留您的个人信息 。 当您使用我们的注册及会员功能时,我们需要收集您的手机号码,且在您提供后并在您使用该功能期间,我们需要持续为您保留您的手机号码,以向您正常提供该功能、保障您的账号和系统安全。在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。但您行使删除权、注销账户的或法律法规另有规定的除外。当处理目的已实现、无法实现或实现处理目的不再必要时,我们会删除您的个人信息。
但在下列情况下,我们有可能因需符合法律要求,调整个人信息的存储时间:( 1)为遵守适用的法律法规等有关规定(例如:《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年);(2)为遵守法院判决、裁定或其他法律程序的规定;(3)为遵守相关政府机关或法定授权组织的要求;(4)为维护社会公共利益,为保护健康云平台的用户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。4、请您注意,当您成功申请注销账户后,我们将在您提出申请的48小时内完成对您的账户注销审核,审核通过后,我们将对您的个人信息进行删除或匿名化处理。
5、如果我们终止服务或运营,我们会至少提前十五日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
四、您如何管理您的个人信息
上海市级医院互联网总平台非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1、访问和更正您的个人信息
除法律法规规定外,您有权随时访问和更正您的个人信息,具体包括:
(1)对于您在使用我们的产品与/或服务过程中产生的其他个人信息需要访问或更正,请随时联系我们。我们会根据本隐私政策所列明的方式和期限响应您的请求。
(2)您无法访问和更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问和更正的服务,这些信息主要是为了提升您的用户体验和保证交易安全所收集的您的设备信息、您使用附加功能时产生的个人信息。上述信息我们会在您的授权范围内进行使用,您无法访问和更正,但您可联系我们进行删除或做匿名化处理。
2、删除您的个人信息
您在我们的产品与 /或服务页面中可以直接清除或删除的信息,包括浏览信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果我们终止服务及运营。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3、改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能,在上海市级医院互联网总平台 App中进行隐私设置方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
4、注销账户
您可以在我们的产品中直接申请注销账户。关于您注销账户的方式以及您应满足的条件,请详见《上海市级医院互联网总平台用户协议》。 您注销账户后,我们将停止为您提供产品或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息。
注销用户信息:
(1)进入应用后,点击 “我的”;
(2)点击“设置”;
(3)点击“注销账户”;
(4)获取并填写手机验证码 ;
(5)点击“提交” , 进行账户注销。
5、如果您不想接受我们给您发送的服务信息,您随时可通过以下方式取消:
(1)您可以随时回复“TD”来取消我们给您发送的手机促销短信。
(2)为了保护您的隐私,我们不会以任何方式和途径向您推送涉及宗教信仰、性、疾病相关敏感内容的促销或商品信息给您。
6、响应您的请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我们产品或服务时所产生的其他个人信息,或您认为上海市级医院互联网总平台存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以发送电子邮件至 kefu@shdc.org.cn或拨打客服电话(021)96999176与我们联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的15天内答复您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
五、我们如何处理未成年人的个人信息
1、上海市级医院互联网总平台非常重视对未成年人信息的保护。我们的产品和服务主要面向成人。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。对于经父母同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
2、尽管当地法律和习俗对未成年人的定义不同,但我们将不满 14周岁的任何人均视为未成年人。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
3、若您是14周岁以下的未成年人,建议您请您的监护人仔细阅读本隐私政策,并在征得您的监护人同意的前提下使用我们的产品和/或服务或向我们提供信息。
4、 我们建立了严格的未成年人信息收集使用规则,以保护儿童(未满 14周岁)的个人信息安全,您可以通过阅读 《上海市级医院互联网医院总平台未成年人隐私政策》 了解更多信息。
六、通知和修订
1、为给您提供更好的服务以及随着上海市级医院互联网总平台业务的发展,本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在上海市级医院互联网总平台App上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,也请您访问上海市级医院互联网总平台以便及时了解最新的隐私政策。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示方式,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
(2)我们在所有权结构、组织架构方面发生重大变化。如业务调整、破产并购引起的所有者变更;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
七、如何联系我们
1、如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至kefu@shdc.org.cn或拨打我们的客服电话(021)96999176多种方式与我们联系。
2、我们设立了个人信息保护专职部门(或个人信息保护专员),您可以通过发送邮件至kefu@shdc.org.cn或拨打客服电话(021)96999176联系。
3、一般情况下,我们将在15个工作日内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、公安及工商等监管部门进行投诉或举报。
注:本《上海市级医院互联网总平台隐私政策》版本更新日期为 2025年8月6日,将于2025年8月6日正式生效。如您认为更新的《上海市级医院互联网总平台隐私政策》对您更为有利,我们同意双方适用新的《上海市级医院互联网总平台隐私政策》内容。