隐私保护政策

本隐私保护政策（以下简称“本政策”）由深圳思途科技有限公司（以下简称“思途科技”、“我们”）制定，适用于用户（包括医疗机构用户、医护人员、患者等，以下统称“用户”）使用我们提供的慢病随访系统（以下简称“本系统”）所涉及的个人信息收集、使用、存储、传输、共享等相关活动。我们严格遵守《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等相关法律法规，坚持合法、正当、必要、诚信原则，全力保护用户的个人信息安全与隐私权益。

1. 个人信息收集范围

我们仅收集为提供慢病随访服务所必需的个人信息，不收集与服务无关的信息，具体包括：

• 医疗机构用户：机构名称、统一社会信用代码、联系人姓名、联系电话、电子邮箱，用于账户注册、服务对接及合规备案。

• 医护人员用户：姓名、职称、执业证书编号、联系电话、所属科室，用于身份认证、权限分配及随访服务开展，确保医疗服务的专业性和合规性。

• 患者用户：姓名、性别、年龄、身份证号（部分场景用于身份核验）、联系方式、慢病类型（如高血压、糖尿病等）、病史记录、检查报告、随访记录、用药情况、生理指标数据（如血压、血糖等），用于实现慢病随访、健康管理、病情跟踪等核心服务，是慢病随访系统实现精准干预的基础数据支撑。

我们不会强制收集用户的敏感个人信息，对于身份证号、病史等敏感信息，将单独明确告知收集目的和用途，获得用户明示同意后再进行收集。同时，在数据采集环节，会对敏感字段进行脱敏预处理，降低隐私暴露风险。

2. 个人信息使用规则

• 我们将严格按照本政策及用户授权范围使用个人信息，主要用于：提供慢病随访服务（如随访提醒、病情跟踪、健康建议推送）、系统账户管理、服务优化、合规检查及用户咨询响应。

• 未经用户明示同意，我们不会将个人信息用于与慢病随访服务无关的用途，不会擅自向第三方披露、出售、出租用户个人信息。

• 我们会对收集的患者健康数据进行脱敏处理（如隐藏身份证号中间位数、模糊化详细住址等），用于内部数据分析、服务优化等，确保脱敏后的数据无法识别具体个人。在数据分析环节，将采取隐私计算等技术，避免从匿名化数据中推断出个体身份，防范模型逆向风险。

3. 个人信息存储与安全保障

• 存储方式：用户个人信息将存储在我们指定的安全服务器中，采用加密存储技术（包括数据传输加密、存储加密），结合硬件安全模块（HSM）管理加密密钥，确保数据在存储过程中的安全性，符合医疗数据安全规范。

• 存储期限：我们将按照“最小必要、最短期限”原则存储个人信息，在服务终止后，将对用户个人信息进行删除或匿名化处理，法律法规另有规定的除外。对于数据备份与销毁，将建立规范流程，确保废弃数据彻底擦除，防止被第三方恢复。

• 安全保障：我们建立了完善的网络安全防护体系，配备专业的安全技术人员，定期进行安全检测、漏洞修复，防范网络攻击、数据泄露等风险；同时制定数据安全管理制度，严格限制个人信息访问权限，对访问行为进行全程记录，确保数据访问可追溯。在数据传输环节，强制采用TLS1.3以上加密协议，禁用明文传输，防范数据劫持与篡改风险。

4. 个人信息共享与披露

• 我们不会向任何无关第三方共享用户个人信息，除非符合以下情形：

• 获得用户明示同意后，向用户指定的第三方共享（如医疗机构之间的协作需求）；

• 根据法律法规、司法机关或行政机关的要求，依法披露相关个人信息；

• 为维护用户合法权益、社会公共利益，或应对突发公共卫生事件，在必要范围内披露个人信息；

• 向为我们提供技术支持、服务器托管等服务的第三方共享，但将与第三方签订保密协议，明确其信息使用范围和安全责任，禁止第三方将用户信息用于其他用途。

5. 用户权利

用户有权查询、更正、删除自己的个人信息，有权撤回对个人信息收集、使用、共享的授权，有权要求我们提供个人信息的存储情况及使用记录。用户行使上述权利时，可通过本系统客服渠道提交申请，我们将在15个工作日内响应并处理，法律法规另有规定的除外。

6. 政策更新与通知

本政策将根据法律法规更新及服务变化适时调整，更新后将在本系统显著位置公示，公示期满后即生效。若政策调整涉及用户核心权益，我们将通过短信、邮件等方式另行通知用户，用户继续使用本系统服务，即视为同意更新后的政策。

7. 联系方式

若用户对个人信息保护有疑问、投诉或建议，可通过以下方式联系我们：

公司名称：深圳思途科技有限公司

联系电话：18927448938

联系地址：广东省深圳市宝安区互联网产业基地C区C栋417室

我们将在收到反馈后及时处理，保障用户的隐私权益。