隐私政策

1. 政策概述

iHealthMatrix 深知医疗数据的敏感性和重要性。本隐私政策详细说明了我们如何收集、使用、存储和保护您的个人信息和医疗数据。

我们严格遵守 HIPAA（健康保险可携性和责任法案）、GDPR（通用数据保护条例）以及适用的数据保护法律法规。

2. 收集的信息类型

2.1 个人身份信息

• 姓名、邮箱地址、电话号码
• 身份证号码或其他身份验证信息
• 医疗机构信息（对于医生用户）
• 账户登录凭据

2.2 医疗健康信息

• 电子病历和诊断记录
• 实验室检查结果
• 影像学检查报告
• 用药记录和治疗方案
• 临床试验参与信息

2.3 技术信息

• 设备信息和操作系统
• IP 地址和访问日志
• 使用行为和偏好设置
• 系统性能和错误日志

3. 信息使用目的

我们收集和使用您的信息仅用于以下目的：

• 提供医疗数据管理和电子病历服务
• 支持医患之间的数据共享和授权
• 协助临床试验的数据管理
• 提供 AI 辅助诊断和决策支持
• 改进服务质量和用户体验
• 确保系统安全和合规性
• 履行法律义务和监管要求

4. 数据安全措施

我们致力于保护您的数据安全：

• 数据存储在安全的云服务中
• 采用行业标准的安全措施保护数据传输和存储
• 实施访问控制和权限管理
• 定期进行安全评估和改进

5. 数据共享和披露

我们不会出售、租赁或以其他方式商业化您的个人信息。数据共享仅在以下情况下进行：

• 获得您的明确授权同意
• 医生与患者之间的授权数据访问
• 临床试验的合规数据报告
• 法律法规要求的强制披露
• 紧急医疗情况下的生命救治
• 与可信第三方服务提供商的必要共享（受严格合同约束）

6. 您的权利

作为数据主体，您享有以下权利：

6.1 访问权

您有权了解我们处理您个人信息的情况，并要求获取相关副本。

6.2 更正权

您有权要求我们更正不准确或不完整的个人信息。

6.3 删除权

在特定情况下，您有权要求我们删除您的个人信息。

6.4 限制处理权

您有权要求我们限制对您个人信息的处理。

6.5 数据可携权

您有权以结构化、通用和机器可读的格式获取您的数据。

6.6 撤回同意权

您有权随时撤回之前给予的同意，但不影响撤回前的合法处理。

7. 数据保留

我们仅在必要期间保留您的个人信息：

• 账户信息：账户活跃期间及注销后合理期间
• 医疗记录：按照适用法律要求保留
• 访问日志：合理期间
• 营销信息：撤回同意后合理期间内删除

8. 未成年人保护

我们特别重视未成年人的隐私保护：

• 14 岁以下儿童需要监护人同意
• 采用额外的安全措施保护未成年人数据
• 限制未成年人数据的使用范围
• 提供专门的未成年人权利行使渠道

9. 政策更新

我们可能会不时更新本隐私政策。重大变更时，我们将：

• 提前 30 天通过邮件或系统通知告知您
• 在网站显著位置发布更新通知
• 对于重大变更，重新获取您的同意
• 保留历史版本供您查阅

10. 免责声明

虽然我们努力保护您的个人信息，但我们不能保证绝对的安全。在法律允许的最大范围内，我们不对因数据泄露、系统故障或其他安全事件导致的损失承担责任。

您使用我们的服务即表示您理解并接受这些风险。

11. 联系我们

如果您对本隐私政策有任何疑问或需要行使您的权利，请联系我们：

• 数据保护官邮箱：[email protected]
• 一般咨询：[email protected]
• 销售咨询：[email protected]
• 技术支持：[email protected]

我们将在合理时间内回复您的请求。