doctorgram隐私政策
生效日期:2026年2月9日
版本号:V1.0
运营方:德而健科技(珠海)有限公司(以下简称 “我们”/“运营方”),统一社会信用代码:91440402MAEH8DKA6T。
本 APP 为医疗健康类移动应用(以下简称 “本 APP”),核心功能包含患者信息管理、健康数据采集存储、医患协作诊疗支持等。您的个人信息,尤其是健康医疗信息,属于高度敏感数据。为切实保障您的个人信息安全与合法权益,依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《基本医疗卫生与健康促进法》等相关法律法规,我们制定本隐私政策,明确告知您我们在个人信息处理全生命周期中的操作规则、您享有的权利及双方的权利义务。
本隐私政策适用于您注册、登录、使用本 APP 及相关服务的全部行为,包括但不限于编辑患者资料、录入健康数据、与医护人员协作、接收健康预警等。若您作为医护人员使用本 APP,需同时遵守《医护人员信息使用补充条款》(见附件一)。
本隐私政策是我们向您告知个人信息处理规则的法定文件,与《用户服务协议》《个人信息使用及健康数据管理协议》具有同等法律效力。您点击 “同意” 或实际使用本 APP,即视为已充分理解并同意本隐私政策全部条款及后续的修订内容。
一、核心术语定义
| 术语 | 定义 |
| 个人信息 | 以电子或其他方式记录的与已识别 / 可识别自然人相关的信息,包括基本身份信息(姓名、性别、身份证号等)、联系方式(电话、邮箱、地址等)、设备信息(IP 地址、设备型号等) |
| 健康医疗信息 | 您在使用本 APP 过程中产生或提供的与健康状况、医疗服务直接相关的信息,包括但不限于血压、心率、体重、体脂、心电图、疼痛等级、诊疗记录等,属于法定敏感个人信息 |
| 授权医护人员 | 您明确授权可查看、处理您健康数据的医疗机构从业人员,需通过本 APP 完成实名认证及资质审核 |
| 去标识化信息 | 通过技术手段去除个人身份标识,无法直接或间接关联到特定自然人的信息,仅由我们用于统计分析、产品优化等场景 |
| 跨境传输 | 将您的个人信息从中华人民共和国境内传输至境外(包括港澳台地区)的行为 |
二、我们收集的您的个人信息
我们遵循合法、必要、最小化原则收集您的个人信息,收集方式分为主动提供、自动收集及第三方来源获取三类,具体收集范围如下:
(一)您主动提供的信息
1.注册与身份验证信息:您完成账号注册时需提供会员 ID、密码、姓名、性别、出生年月、手机号码(用于短信验证)、电子邮箱;若您为未成年人,需由监护人提供其身份信息并完成授权。
2.患者基础资料:您在 “编辑患者资料” 功能中主动填写的身高、联系电话、联系邮箱、国家 / 地区、州 / 省、城市、邮编、街道地址等信息。
3.健康医疗数据:您主动录入或通过关联设备同步的血压、心率、脉搏、体重、体脂、体温、血氧、呼气峰值、疼痛等级、心电图报告、诊疗记录等健康数据。
4.授权与同意信息:您对信息共享、数据使用、协议变更等事项作出的明确同意记录(包括弹窗确认、书面授权文件等)。
(二)我们自动收集的信息
为保障服务稳定性、优化您的使用体验,我们会通过技术手段在您使用本 APP 时自动收集以下必要信息,且不会超出服务所需范围:
1.设备与日志信息:设备型号、操作系统版本、IP 地址、MAC 地址、操作时间、页面访问记录、错误日志等。
2.位置信息:仅在您开启设备定位权限的前提下,我们会获取您的大致位置,该信息仅用于地域化服务优化(如推荐附近医疗机构),您可随时关闭定位权限停止我们的收集行为。
3.传感器数据:若您关联可穿戴设备,我们会同步设备采集的运动、睡眠等衍生健康数据,该收集行为需您提前在设备端及本 APP 端完成双重授权,您可随时解除设备关联停止数据同步。
(三)从第三方来源获取的信息
1.您授权我们从合作医疗机构、体检机构获取的既往诊疗记录、体检报告等信息,该获取行为需您提供书面授权文件,未经您授权我们不会主动向任何第三方索取上述信息。
2.您通过第三方账号(如微信、支付宝)登录本 APP 时,我们会获取该账号的昵称、头像等基础信息,仅用于身份核验,不会额外收集第三方账号中的其他信息。
三、我们如何使用您的个人信息
我们仅在法律法规允许的范围内,为实现本 APP 的服务功能使用您的个人信息,所有使用行为均符合合法、正当、必要原则,具体使用目的与场景如下:
(一)核心服务支持
1.患者资料管理:存储、更新您的基础身份信息,确保您的账号身份唯一、信息准确,为您使用本 APP 各项功能提供基础支撑。
2.健康数据管理:记录、分析您的健康医疗数据,生成可视化健康报告,助力您自主管理健康状况。
3.医患协作诊疗:向您明确授权的医护人员同步健康数据,辅助医护人员开展临床诊断、调整治疗方案及进行随访管理;医护人员可基于上述数据向您推送个性化健康建议、用药提醒等诊疗相关信息。
4.健康预警与干预:当您的健康数据出现异常(如血压过高、心率异常)时,我们会通过 APP 弹窗、短信或电话向您及授权医护人员发送预警通知,必要时协助您联系急救机构,保障您的健康安全。
(二)服务运营与优化
1.账号安全保障:核验您的身份信息,防范账号盗用、欺诈、恶意攻击等网络安全风险;当您的账号出现异常登录行为时,及时向您发送安全提醒,保障您的账号使用安全。
2.产品功能迭代:基于去标识化的健康数据进行统计分析,优化本 APP 的功能设计(如新增健康指标类型、优化数据可视化效果),提升您的使用体验,该过程中不会使用任何可识别您个人身份的信息。
3.客户服务支持:使用您预留的联系方式响应您的咨询、投诉与反馈,解决您在使用本 APP 服务过程中遇到的问题,及时向您反馈处理结果。
(三)合规与法律义务
1.配合医疗监管部门、公安机关、司法机关等法定机构的调查、检查,在法律法规要求的范围内提供必要的信息,履行法定配合义务。
2.处理医疗纠纷、保险理赔等合法场景下的信息核查需求,且仅在相关方提供合法证明文件的前提下提供必要信息。
3.遵守《个人信息保护法》《基本医疗卫生与健康促进法》等法律法规的强制性要求,留存必要的信息处理记录,配合监管部门的监督检查。
(四)其他经您同意的用途
您明确同意后,我们会将去标识化的健康数据用于医学研究、健康科普、公益项目等社会公共利益相关场景,且会在您的授权范围内使用,确保数据无法关联到您的个人身份。
四、您的个人信息存储与保护
(一)存储地域与期限
1.存储地域:您的个人信息默认存储于中华人民共和国境内的合规云服务器,我们不会擅自将您的个人信息传输至境外;如需进行跨境传输,我们会单独取得您的书面同意,并严格遵守《数据出境安全评估办法》等相关法规要求。
2.存储期限:
(1)账号存续期间:我们会持续保留您的个人信息与健康数据,直至您主动注销账号。
(2)账号注销后:除法律法规另有规定的留存期限(如医疗纠纷追溯期、监管合规留存期)外,我们将在 15 个工作日内对您的个人信息进行彻底删除或匿名化处理,确保无法再识别到您。
(3)去标识化信息:可由我们永久留存,仅用于统计分析、产品优化等非个人关联场景。
(二)安全保护措施
1.我们深知个人信息,尤其是健康医疗信息的重要性,已采取符合医疗行业标准的技术与管理双重安全保护措施,全方位保障您的个人信息安全:
2.技术安全:采用 SSL/TLS 传输加密、AES-256 存储加密等加密技术保护数据在传输与存储过程中的安全;部署防火墙、入侵检测系统(IDS)防范外部网络攻击;定期对系统进行漏洞扫描、安全审计与技术升级,及时修复安全隐患。
3.管理安全:建立严格的信息访问权限控制制度,仅经授权的工作人员可接触敏感个人信息,且工作人员需签署保密协议;定期对员工进行信息安全培训与考核,提升员工的信息保护意识;与合作第三方签署《数据安全保密协议》,明确其信息保护义务,对第三方的信息处理行为进行严格监督。
4.应急响应:制定《数据安全事件应急预案》,若发生信息泄露、篡改、丢失等安全事件,我们将立即启动应急处置流程,采取技术手段遏制风险扩大,并在 72 小时内通过 APP 弹窗、短信等方式通知受影响用户,同时按照法律法规要求向监管部门报告。
五、您的个人信息共享、转让与披露
我们严格保护您的个人信息,不会向任何第三方出售您的个人信息,仅在本隐私政策约定的场景下,按照法律法规要求进行共享、转让或披露,具体规则如下:
(一)信息共享
1.授权医护人员:您明确授权的医护人员可查看您的健康数据,仅用于诊疗协作,且该医护人员需通过本 APP 实名认证及资质审核,仅能查看与您诊疗相关的信息。
2.合作服务提供商:为向您提供支付、云存储、客服等支撑服务,我们会与合作第三方共享必要的个人信息(如支付信息仅用于完成交易,云存储服务商仅提供存储技术支持),且我们会与合作第三方签署《数据处理协议》,明确其信息保护义务,限制其信息使用范围,要求其仅为提供服务之目的使用您的信息。
3.法定合规要求:配合医疗监管部门、公安机关、司法机关等法定机构的调查、检查,或响应法院、仲裁机构的合法文书,在法律法规要求的范围内提供必要的个人信息。
4.紧急情况处置:为保护您或他人的生命财产安全(如您突发心脑血管疾病时,协助急救机构获取您的健康数据),我们可在无需事前授权的情况下,向相关机构共享必要的个人信息,且会在事后及时向您告知相关情况。
(二)信息转让
1.我们不会将您的个人信息转让给任何第三方,除非满足以下条件之一:
2.您明确出具书面同意文件,同意我们将您的个人信息转让给指定第三方;
3.因合并、分立、破产等企业主体变更情形,确需转让您的个人信息时,我们会要求受让方继续履行本隐私政策约定的信息保护义务,若受让方无法履行该义务,我们将要求其立即删除相关信息,并向您告知转让相关情况。
(三)信息披露
1.我们不会公开披露您的个人信息,除非满足以下条件之一:
2.您明确出具书面同意文件,同意我们公开披露指定的个人信息;
3.法律法规强制要求公开披露,且我们已履行法定告知程序。
六、您的个人信息权利及行使方式
(一)共享规则
依据《中华人民共和国个人信息保护法》等相关法律法规,您对自己的个人信息享有知情权、访问复制权、更正权、删除权、注销权、撤回授权权、异议权等法定权利,我们为您提供了便捷的权利行使方式,具体如下:
| 权利类型 | 具体内容 | 行使方式 |
| 知情权 | 了解您的信息收集、使用、共享等处理规则 | 查阅本协议 |
| 访问与复制权 | 查看您的个人信息与健康数据副本 | 通过“设置”查看基础信息; |
| 更正权 | 对不准确、不完整的信息进行修改 | 在“设置”页面直接修改,或联系客服提交更正申请 |
| 删除权 | 要求删除不再需要的信息(法律法规另有规定的除外) | 联系客服提交删除申请 |
| 注销权 | 注销您的账号,终止服务使用 | 通过“账号设置-删除账号”提交申请,我们将在15个工作日内完成注销 |
| 撤回授权权 | 撤回对信息收集、使用的授权 | 联系客服撤回对第三方的授权 |
| 异议权 | 对信息处理行为提出异议 | 向客服提交异议申请,我们将在10个工作日内核查并反馈结果 |
您行使上述权利时,我们可能会要求您提供身份证明材料,以验证您的身份,确保个人信息权利由您本人行使。我们将在法律法规规定的期限内,对您的申请进行审核并处理,无需向您收取任何费用;若您的申请不符合法律法规要求,我们将向您说明不予处理的理由。
七、未成年人个人信息保护
我们高度重视未成年人的个人信息保护,严格遵守法律法规对未成年人个人信息处理的特殊规定,具体保护措施如下:
1.若您为未满 18 周岁的未成年人,需由您的监护人阅读并同意本隐私政策及相关协议,且仅能在监护人的指导下使用本 APP 及相关服务。
2.我们仅在法律法规允许或监护人明确授权的范围内,收集、使用、存储未成年人的个人信息;若发现未成年人未取得监护人授权擅自使用本 APP,我们将立即终止为其提供服务,并及时删除相关个人信息。
3.未成年人的监护人可通过我们的客服渠道,申请查看、更正、删除未成年人的个人信息,申请时需提供法定监护证明文件及监护人身份证明材料,我们将在审核后及时处理。
八、本隐私政策的变更与通知
1.为适应法律法规的更新、业务的合理调整或技术的优化升级,我们可能会对本隐私政策的内容进行修订,变更后的隐私政策将标注新的生效日期及版本号。
2.我们将通过本 APP 弹窗、APP 内公告、短信等合理方式向您通知隐私政策的变更内容;若您对变更后的隐私政策有异议,可立即停止使用本 APP 及相关服务;若您继续使用本 APP 及相关服务,即视为已充分理解并同意变更后的隐私政策全部条款。
3.若发生重大变更(如信息收集范围扩大、跨境传输规则调整、个人信息权利行使方式变更等),我们将通过 APP 弹窗强制提示您阅读并确认变更后的隐私政策,未确认的用户将无法继续使用本 APP 的相关功能。
4.本隐私政策的重大变更包括但不限于以下情形:(1)我们的信息处理规则发生重大变化,如个人信息收集、使用、共享的范围和方式发生重大调整;(2)我们的主体身份发生重大变化,如合并、分立、破产等;(3)您的个人信息权利行使方式、争议解决途径发生重大变更;(4)其他对您的个人信息权益产生重大影响的变更。
九、违约责任
1.若我们违反本隐私政策及相关法律法规的约定处理您的个人信息,导致您的合法权益受到损害,我们将依法承担相应的赔偿责任;若因不可抗力、第三方网络攻击、您自身操作不当等不可归责于我们的原因导致信息安全事件或您的权益受损,我们将在法律允许的范围内减轻或免除责任。
2.若您违反本隐私政策及相关协议的约定(如向我们提供虚假信息、转借出租账号、滥用本 APP 服务、擅自泄露授权信息等),我们有权根据实际情况暂停或终止为您提供服务,冻结或注销您的账号;若您的行为给我们或第三方造成损失的,您应依法承担相应的赔偿责任,我们保留追究您法律责任的权利。
十、争议解决
因本隐私政策引起的或与本隐私政策相关的任何争议,双方应首先通过友好协商的方式解决;协商不成的,任何一方均有权向珠海国际仲裁院提起仲裁,仲裁裁决为终局裁决,对双方均具有法律约束力
十一、其他条款
1.本协议的解释权归运营方所有。
2.若本协议的任何条款被认定为无效或不可执行,不影响其他条款的效力。
3.本协议未尽事宜,参照《用户服务协议》《隐私政策》及相关法律法规执行。
附件
附件一:《医护人员信息使用补充条款》
(本附件内容由运营方根据医护人员使用场景另行制定,与本隐私政策具有同等法律效力)