OncoMUSE平台隐私政策

生效日期:2025年7月25日

欢迎使用OncoMUSE平台(以下简称"本平台")。本平台专注于为用户提供患者病历总结及肿瘤相关指南搜索服务,您的健康信息和个人隐私受法律保护,我们将严格遵循《中华人民共和国个人信息保护法》《中华人民共和国基本医疗卫生与健康促进法》《数据安全法》等法律法规,依法保护您的个人信息及医疗健康数据。本隐私政策旨在明确我们如何收集、使用、存储、共享和保护您的信息,以及您享有的权利,请您仔细阅读并理解;您使用本平台服务,即视为同意本政策的全部内容。

一、信息的收集与处理依据

(一)收集的信息类型及范围

  1. 个人身份信息
    注册与登录信息:包括手机号码(用于验证码登录)、微信账号公开信息(头像、昵称,用于第三方登录),仅用于账号创建、身份验证及服务标识。
    关联身份信息:若您使用病历总结功能关联患者身份,可能需提供患者姓名、性别、出生日期、身份证号(可选)等,用于精准匹配病历数据(非本人使用时,需确保已获得患者合法授权并提供授权文件)。
  2. 敏感医疗健康信息(核心信息)
    属于《个人信息保护法》定义的"敏感个人信息",包括但不限于:
    病历数据:您上传的门诊/住院病历、检查报告(影像诊断、实验室检测结果)、治疗记录(用药史、手术史、放化疗方案)、疾病诊断信息(肿瘤类型、分期、基因突变情况等);
    服务交互信息:基于病历生成的总结报告、指南搜索记录、与平台的问答内容等。
  3. 设备与日志信息
    设备信息:设备型号、操作系统版本、唯一设备标识符(如IMEI)、浏览器类型,用于保障服务兼容性;
    日志信息:IP地址、登录时间、操作行为(如上传/删除病历)、服务中断记录,用于安全风控及服务优化。

(二)信息收集的特别说明

  1. 敏感信息的单独同意
    收集上述"敏感医疗健康信息"前,我们将通过弹窗单独提示您该信息的用途及保护措施,您点击"同意"视为单独授权我们按本政策处理该信息;您可随时通过账号设置撤回同意(但可能影响服务使用)。

二、信息的使用范围与限制

我们仅在以下范围内使用您的信息,且不超出您授权的目的:

  1. 核心服务实现
    病历总结:基于您上传的病历数据,按肿瘤诊疗规范生成结构化总结报告(仅用于您查阅或导出);
    指南匹配:根据病历中的疾病信息,检索相关肿瘤临床指南、专家共识(如NCCN指南、CSCO指南),为您提供参考;
    账号管理:使用注册信息维护账号状态,支持密码找回、权限设置等功能。
  2. 服务优化与安全保障
    算法优化:仅使用匿名化处理(符合GB/T 35273-2020《信息安全技术 个人信息安全规范》标准,无法识别特定个人且不可复原)的病历数据训练算法模型,提升总结准确性;
    安全风控:通过设备及日志信息识别异常登录、恶意上传等风险,保护您的信息安全。
  3. 法律法规要求
    为遵守医疗数据管理相关法规,在监管部门依法查询时提供必要信息。

三、信息的共享、披露与转让

  1. 禁止出售与滥用
    我们绝不会出售、出租您的个人信息或医疗健康数据。
  2. 必要第三方合作
    仅与以下类型的第三方共享信息,且严格限制范围:
    服务器存储服务商:需具备《医疗卫生机构网络安全管理办法》要求的医疗数据存储资质,仅用于数据存储;
    安全技术服务商:需通过国家网络安全等级保护三级认证,仅用于数据加密及安全防护。
    我们将与第三方签订《数据处理协议》,明确其需采取的安全措施(如加密存储、访问日志留存6个月)、违约责任(如泄露需赔偿用户损失)及我们的定期审计权(每季度一次)。
  3. 法定披露情形
    司法机关、行政监管部门依法提出查询要求的,我们将核验执法文书后提供必要信息;
  4. 企业变更时的转让
    如发生合并、收购等情形,需转让信息的,我们将要求受让方签署承诺书继续履行本政策,并提前30日通过平台公示及短信通知您,您有权在此期间申请删除信息。

四、信息的存储与删除

(一)存储规范

  1. 存储期限
    个人身份信息及用户上传的医疗信息:在您的账号存续期间保留;
  2. 存储地点
    信息仅存储于境内符合《健康医疗数据安全管理办法(试行)》要求的服务器(如阿里云医疗专用服务器);如需向境外传输(如国际指南合作),需通过国家网信部门的个人信息出境安全评估,并向您单独告知传输范围及安全措施,获得您的书面同意。

(二)删除机制

  1. 用户主动删除
    您可在"最近对话"中删除单份病历,删除后:
    前端数据立即不可见;
    后端数据(含缓存、备份)将在72小时内彻底删除。
  2. 账号注销后的删除
    您申请注销账号后,我们将在30日内删除或匿名化处理您的所有个人信息及医疗数据(法律法规要求留存的除外),并向您发送注销完成通知。

五、信息的安全保护措施

  1. 技术措施
    采用TLS 1.2+协议加密传输数据;
    敏感信息存储时进行AES-256加密;
    定期进行安全漏洞扫描与渗透测试(每年至少一次)。
  2. 管理措施
    严格限制内部人员访问权限,实行最小权限原则;
    所有员工签署保密协议,定期进行数据安全培训(每季度一次)。
  3. 应急处理
    如发生数据泄露,我们将:
    立即启动应急预案,24小时内完成风险评估;
    72小时内通过短信、平台通知您(内容包括泄露信息类型、影响范围、补救措施);
    按规定向网信、卫健部门报告,并配合调查。

六、您的权利与行使方式

  1. 访问与查阅
    登录账号即可查阅您的个人信息、上传的病历数据及总结报告;如需获取详细数据清单,可通过客服申请,我们将在7个工作日内提供。
  2. 更正与补充
    如发现信息错误,可通过"编辑"功能修改,或联系客服提交证明材料(如更正后的病历),我们将在5个工作日内处理。
  3. 删除与撤回同意
    按本政策"信息的存储与删除"条款操作删除;
    撤回敏感信息授权的,可在"账号设置-隐私权限"中操作,我们将停止相关信息的处理(但不影响此前基于授权的合法处理)。
  4. 账号注销
    联系客服申请注销,我们将在30日内完成(需核验身份),并向您发送注销确认函。
  5. 投诉与建议
    如您对信息处理有异议,可通过以下方式投诉,我们将在15个工作日内回复:
    邮箱:vip@mystbio.cn;

七、政策的更新与通知

我们将根据法律法规变化或服务调整修订本政策,修订后将在平台首页公示30日,并通过弹窗、短信通知您;如修订涉及您的核心权利(如敏感信息处理规则),我们将额外获得您的确认。

感谢您对本平台的信任,我们将持续完善隐私保护措施,保障您的信息安全!