上海沪东医院隐私保护指引

 

上海沪东医院深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。请在使用我们的服务前，仔细阅读并了解本隐私权政策，我们将按照本政策收集、处理及披露您的信息。

 

本隐私政策的目录如下：

一、我们收集的信息

二、我们保存的信息

三、我们如何使用信息

四、信息安全

五、对外提供

六、用户权利

七、未成年人保护

八、变更

九、数据存储年限

十、与我们联系

 

一、我们收集的信息

 

在你使用上海沪东医院就医服务号的过程中，上海沪东医院会按照如下方式收集你在使用服务时主动提供或因为使用服务而产生的信息，用以向你提供服务、优化我们的服务以及保障你的使用安全：

 

1.1 当你使用上海沪东医院就医服务号进行网上预约时，我们会收集你的手机号码、身份证号码、姓名，目的是为了帮助你完成上海沪东医院就医服务号注册，保护你的上海沪东医院就医服务号帐号的安全。手机号码、身份证号码属于敏感信息，收集此类信息是为了满足相关法律法规的网络实名制要求。注册账号信息中不得出现违法和不良内容，若存在此类信息，我们有权拒绝注册或暂停提供服务。

 

1.2 当你使用上海沪东医院就医服务号添加就诊卡时，需提供身份证号、真实姓名、性别、手机号码等信息，收集此类信息是为了满足挂号实名制要求。若你不提供这类信息，你可能无法正常使用我们的挂号、就诊查询等核心服务。

 

1.3 当你使用上海沪东医院就医服务号查询地址交通时，我们会获取你的当前地理位置信息，目的是为了向你提供该服务，便于导航到医院的路线。你可在设备设置中随时关闭地理位置权限，关闭后将无法使用该导航服务，但不影响其他功能的正常使用。

 

1.4 当你使用上海沪东医院就医服务号服务时，为保障你正常使用我们的服务，维护我们服务的正常运行，改进及优化我们的服务体验以及保障你的使用安全，我们会收集你的操作系统、唯一设备标识符、接入网络的方式、类型和状态、网络质量数据等日志信息，这类信息是为提供服务必须收集的基础信息，不包含可直接识别你的个人身份信息。

 

1.5 上海沪东医院就医服务号中的第三方服务由外部第三方主体提供，上海沪东医院就医服务号无法获得你在使用该类第三方服务时产生的信息。但是，如果你已明示同意该第三方获得你的个人信息，该第三方将通过接口获得你的个人信息。该信息属于敏感信息，拒绝提供该信息仅会使你无法使用上述第三方服务，但不影响你正常使用上海沪东医院就医服务号的核心功能。

 

请你理解，我们向你提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了你的信息，我们会通过页面提示、通知、公告等方式另行向你说明信息收集的内容、范围和目的，以征得你的同意。

 

请你注意，目前上海沪东医院就医服务号不会主动从上海沪东医院就医服务号以外的第三方获取你的个人信息。如未来为业务发展需要从第三方间接获取你个人信息，我们会在获取前向你明示你个人信息的来源、类型及使用范围，我们将在处理你的该等个人信息前，征得你的明示同意；此外，我们也将会严格遵守相关法律法规的规定，并要求第三方保障其提供的信息的合法性。

 

二、我们保存的信息

 

2.1 信息存储的地点

我们会按照法律法规规定，将境内收集的用户个人信息存储于中国境内的服务器，不向境外传输或存储用户个人信息。

 

2.2 信息存储的期限

2.2.1 在用户使用上海沪东医院就医服务号期间，我们会持续保存用户的个人信息以保证你正常使用服务。

2.2.2 当我们的产品或服务发生停止运营的情形时，我们将以推送通知、官网公告等形式提前30日通知您，并在停止运营后90日内完成您个人信息的删除或匿名化处理。

 

三、我们如何使用信息

 

3.1 您的个人信息会被用于"我们收集的信息"条款明确列明的使用场景，包括但不限于完成预约挂号、绑定就诊卡、提供导航服务、保障账号安全等。

 

3.2 为了确保服务的安全，帮助我们更好地了解我们应用程序的运行情况，我们可能记录相关信息，例如，你使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与你在应用程序中提供的任何个人身份信息相结合。

 

3.3 凡是超出与"我们收集的信息"条款声称目的具有直接或合理关联的范围使用您的个人信息，我们会再次向您告知并征得您的明示同意。

 

3.4 另外，根据相关法律法规及国家标准，以下情形中，我们可能会收集、使用您的相关个人信息无需征求您的授权同意:

a.与国家安全、国防安全直接相关的

b.与公共安全、公共卫生、重大公共利益直接相关的

c.与犯罪侦查、起诉、审判和判决执行等直接相关的

d.所收集的个人信息是个人信息主体自行向社会公众公开的

e.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道

f.其他法律法规等规定的情形

 

四、信息安全

 

4.1 本院将采用严格的安全制度以及行业通行的安全技术和程序来确保您的个人信息不丢失、泄露、毁损或被未经授权的访问、使用。

 

4.2 平台采取以下安全技术措施保护您的个人信息

a.用户个人信息通过数据隔离技术进行存储，敏感信息采用加密存储方式

b.数据传输过程中使用SSL/TLS加密传输协议，防止数据在传输过程中被窃取、篡改

c.严格控制数据访问权限，设立完善的敏感数据访问权限申请、审批制度，仅授权人员可访问相关信息

d.建立数据安全监控和审计制度，进行全面数据安全控制，定期开展安全检测与漏洞扫描

 

4.3 平台同时采取其他安全措施保护您的个人信息

a.本院内部颁布实施数据安全管理规范，明确对用户数据(包括用户个人信息)的保护标准和要求

b.新项目、新系统上线前对数据安全(包括用户个人信息数据)进行项目风险评估，确保符合安全规范

c.与全体员工及服务外包人员签署保密协议，并严格按照工作职责分配数据访问权限，定期开展保密考核

d.定期开展面向本院全体员工及外包服务人员的信息安全教育及培训，提升数据安全保护意识

 

4.4 安全事件处置

a.为应对个人信息泄露、毁损、丢失等可能出现的安全风险，已经在本院范围内颁布多项制度，明确了安全事故、安全漏洞的分类分级标准，以及针对上述安全事故和漏洞，内部处理流程(包括应急响应流程)和补救措施

b.一旦发生安全事件，我们将及时向您告知事件基本情况和风险、我们已经采取或将要采取的措施、您如何自行降低风险的建议等

c.我们将在安全事件发生后72小时内，以推送通知、短信或电话等方式将安全事件情况通知受影响的用户。当难以逐一告知用户时，我们将通过发布平台公告的方式发布警示信息

d.如安全事件可能涉及重大用户权益，我们将按法律法规要求向相关监管部门报告

 

五、对外提供

 

5.1 目前，我们不会主动共享或转让你的个人信息至上海沪东医院就医服务号外的第三方，如存在其他共享或转让你的个人信息或你需要我们将你的个人信息共享或转让至上海沪东医院就医服务号外的第三方情形时，我们会直接或确认第三方征得你对上述行为的单独同意，并与第三方签署数据处理协议，明确其数据保护责任。

 

5.2 我们不会对外公开披露其收集的个人信息，如必须公开披露时，我们会向你告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得你的单独同意。

 

5.3 另外，根据相关法律法规及国家标准，以下情形中，我们可能会共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意：

a.与国家安全、国防安全直接相关的

b.与公共安全、公共卫生、重大公共利益直接相关的

c.与犯罪侦查、起诉、审判和判决执行等直接相关的

d.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的

e.个人信息主体自行向社会公众公开的个人信息

f.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道

 

六、用户权利

 

6.1 访问与查询：您可以通过上海沪东医院就医服务号的个人中心、预约功能、个人设置等模块，随时访问、查询您的个人信息（包括就诊卡信息、预约记录、个人基本信息等）。

 

6.2 更正与补充：若您发现个人信息存在错误或不完整，可通过上述模块自行更正，或联系客服协助更正，我们将在验证您的身份后5个工作日内完成处理。

 

6.3 删除：您可申请删除已收集的个人信息（法律法规要求留存的除外），联系客服提交申请后，我们将在验证身份后10个工作日内完成删除或匿名化处理，并告知处理结果。

 

6.4 复制与转移：您可申请复制或转移您的个人信息，联系客服提交申请后，我们将在验证身份后15个工作日内以安全方式提供给您或指定的合规第三方。

 

6.5 撤回同意：您可通过设备设置或服务号内相关功能，撤回对地理位置、推送通知等权限的同意，撤回同意后我们将不再收集相关信息，但不影响此前基于同意已完成的信息处理。

 

6.6 如您无法通过上述方式行使相关权利，可通过本政策“十、与我们联系”列明的方式与客服团队取得联系。平台客服团队可能需要验证您的身份，并在验证您的身份后20日内作出答复或合理解释。

 

七、未成年人保护

 

7.1 如果没有父母或监护人的同意，未成年人不得创建自己的用户账户。如您为未成年人的，建议您请您的父母或监护人仔细阅读本隐私权政策，并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。

 

7.2 对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况，我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

 

7.3 根据当地监管部门的相关规定，本平台仅对年满16周岁的未成年人提供独立注册服务；未满16周岁的未成年人需由监护人代为注册及使用服务。

 

7.4 特别提示：14岁以下的儿童及其监护人在为儿童注册账户前，请按照以下规则执行：

7.4.1 为了保护儿童个人信息安全，促进儿童健康成长，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规，制定本规定。

7.4.2 本规定所称儿童，是指不满十四周岁的未成年人。

7.4.3 在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动，适用本规定。

7.4.4 任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。

7.4.5 儿童监护人应当正确履行监护职责，教育引导儿童增强个人信息保护意识和能力，保护儿童个人信息安全。

7.4.6 鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等，加强行业自律，履行社会责任。

7.4.7 网络运营者收集、存储、使用、转移、披露儿童个人信息的，应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

7.4.8 网络运营者应当设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护。

7.4.9 为儿童注册账户时，监护人需完成实名认证（含人脸核验），我们将对儿童个人信息进行单独加密存储，仅用于诊疗相关必要场景。

 

八、变更

 

我们可能会适时对本隐私政策进行修订。当政策发生重大变更时（包括但不限于信息收集范围扩大、使用目的变更、对外共享规则调整、用户权利保障方式变更等），我们会通过官网公告、服务号推送通知等方式向您提示变更后的内容，并给予您合理的考虑期。若您在变更生效后继续使用我们的服务，即视为您同意修订后的隐私政策。请您定期查阅本隐私政策的更新。

 

九、数据存储年限

 

我们仅在实现服务目的所必需的最短时间内保留您的个人信息：

 

- 注册账号信息（姓名、手机号、身份证号）：自账号注销之日起保留1年，期满后删除或匿名化处理；

- 预约记录、就诊卡绑定信息：保留至诊疗服务结束后3年，期满后删除或匿名化处理；

- 日志信息、地理位置信息：保留6个月，期满后自动删除；

- 法律法规要求长期留存的信息（如医疗记录等），将按相关规定执行。

 

超出上述期限后，我们会对您的个人信息进行删除或匿名化处理，但法律法规另有规定的，从其规定。

 

十、与我们联系

 

如果您对本隐私政策有任何疑问、意见或建议，或需要行使个人信息相关权利，您可以通过以下方式与我们联系：

 

- 联系电话：021-58507060

- 电子邮箱：shhdyy238@sina.com

- 联系地址：上海市浦东新区沪东路238号

 

我们将在收到您的咨询、投诉或申请后20日内予以答复或处理