中肿掌上就医APP、中山大学附属肿瘤医院小程序隐私政策

中山大学附属肿瘤医院（注册地为广东省广州市越秀区东风东路651号，以下简称“我们”）作为中肿掌上就医、中山大学附属肿瘤医院小程序的运营者，恳请您在使用我们的产品（或服务）前，仔细阅读本《中肿掌上就医、中山大学附属肿瘤医院小程序隐私政策》（以下简称“本隐私政策”），了解我们处理用户个人信息的情况，以及您所享有的相关权利，并在同意本隐私政策约定内容的情况下使用我们的产品或服务。

对于有关您个人敏感信息，我们已用加粗形式提示，希望您在阅读时特别关注。在您向我们提供您的任何个人敏感信息前，您已慎重考虑并在此确认该等提供是适当的，您在此同意您的个人敏感信息可按照本政策所述的目的和方式进行处理。

如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：

本政策将帮助您了解以下内容：

1. 我们如何收集和使用您的个人信息
2. 我们如何使用Cookies和同类技术
3. 我们如何委托处理、共享、转让及披露您的个人信息
4. 我们如何保护您的个人信息
5. 您的权利
6. 我们如何处理未成年人的个人信息
7. 您的个人信息如何存储及在全球范围转移
8. 本政策如何更新
9. 如何联系我们

一、我们如何收集和使用您的个人信息

1. 基础业务功能所需信息

我们提供的基础业务功能需要依赖部分信息才得以运行。您选择使用该项基础业务功能，则需要向我们提供或允许我们收集的必要信息包括：

1. 当您使用注册账户功能时，向我们提供的电话号码，用于账号注册与登录验证；

   如您使用第三方账户（微信账户、支付宝账户）关联登录注册账号时，向我们提供的该第三方收集您的注册信息，同时我们还将收集您的手机号码，用于为您生成您的注册账户。

2. 当您使用实名建档功能时，向我们提供的患者姓名、电话号码、证件类型、证件号码、性别、出生日期、民族、家庭住址、费用类别、诊疗卡号、国籍、婚姻状况、职业、籍贯用于生成就诊人信息；我们需要将所收集的这些信息提供给实现电子健康卡服务的第三方，我们将通过第三方收集生成的就诊人信息。

   若需核验患者身份的真实性，向我们提供的患者人脸特征信息或院内预留手机号及验证码，仅用于身份验证，不会用于其他目的。我们需要将所收集的人脸特征信息提供给实现实名认证服务的第三方，我们将通过第三方收集实名认证结果。

3. 当您使用挂号功能时，向我们提供的就诊人信息、科室及其位置、医生姓名和预约时间。
4. 当您使用在线问诊功能时，向我们提供的病情描述信息，用于帮助患者在诊断过程中使医生了解患者的健康状况。
5. 当您使用检查预约功能时，向我们提供的医生给您开具的检查项目信息，用于在线上预约检查时间。
6. 当您使用报告查询功能时，向我们提供的检验/检查报告信息，供您在线查看、下载和管理。
7. 当您使用病历查询功能时，向我们提供病历信息，供您在线查看、下载和管理。
8. 当您使用缴费功能时，向我们提供费用明细、费用类别，用于门诊缴费、挂号缴费、住院押金缴纳和出院结算、退费处理。

2. 附加业务功能可选信息

为了实现附加业务功能，您可自主选择向我们提供或允许我们收集下列信息，我们会向您申请下列与个人信息相关的系统权限。您知悉并同意我们调用您设备的一些权限，以下是我们可能调用的设备权限及对应的使用目的说明。当然，您有权随时选择关闭下列权限的授权，但可能会影响您正常使用我们产品或服务的部分或全部功能。

1. 当您使用预问诊功能时，我们可能会收集患者的病情主诉、既往史、家族病史、过敏史、病历资料文件，用于帮助患者使医生提前了解病情。

2. 当您使用在线问诊功能时，我们可能会收集患者的既往病史、过敏史、家族病史、或上传病历资料（文字、图片、检验单）作为补充信息，这类信息您可以自主选择是否提供，以协助患者问诊的医生在诊断过程中更详细地了解患者的健康状况。

   您还可以自主选择开启相机、麦克风权限，以用于供您与医生视频问诊。

3. 当您使用来院导航功能时，我们会收集您的位置信息。我们收集这类信息的法律依据是基于您的自主选择开启定位授权同意。

   我们需要将您的位置信息提供给实现地图定位导航服务的第三方，通过第三方为您提供导航服务。

4. 当您使用健康档案功能时，我们可能会收集患者的身高、体重、血型、婚姻状况、生育状况、现病史、既往史、家族病史和过敏史，用于记录患者的健康状况信息。
5. 当您使用候诊签到功能时，我们会收集您的位置信息，我们收集这类信息的法律依据是基于您的自主选择开启定位授权同意，用于您在院内进行定位签到。
6. 当您使用电子申请单功能时，我们会收集您的检查、检验、治疗医嘱及预约信息，用于供您查阅相关信息。
7. 当您使用药品清单功能时，我们会收集您的药品处方信息，用于在线上查看药品用法用量、使用说明。
8. 当您使用药品配送功能时，我们会收集您的通信通讯联系方式和住址，用于药品寄送上门服务。

9. 当您使用自助入院功能时，我们可能会收集患者的医保类型、身份证照片、联系电话、入院来源、婚姻情况、民族、国籍、籍贯、出生地、现住址信息、户口地址信息、职业、单位信息、联系人信息（姓名、联系电话、证件类型、证件号码、现住址信息）、联系人与患者关系、监护人身份信息（若患者为14岁以下未成年人）、结账通知电话，用于自主办理入院。

10. 当您使用自助出院功能时，我们会收集您的出院费用信息，用于线上出院结算。
11. 当您使用陪护证功能时，我们会收集您的陪护人姓名、证件类型、证件号码、与患者关系、家庭住址信息，用于发放电子陪护证。
12. 当您使用手术查询功能时，我们会收集患者的住院号、手术信息、手术进度，用于供您在线查看。
13. 当您使用护理功能时，我们会收集患者的联系电话、紧急联系人信息、服务地址、需求说明、就医证明文件（就诊病历、医嘱、住院记录），用于提供上门护理服务。

14. 当您使用医保支付功能时，我们可能会收集您的订单号、费用明细、费用类别。

    我们需要将您的这些信息提供给实现医保支付功能必要的第三方，用于通过第三方医保支付服务机构结算以及供医保监管机构核查对账。

15. 当您使用病案复印功能时，我们可能会收集患者的住院记录信息、证件类型、证件号码、病案类型和领取方式；当您选择的领取方式为邮寄时，我们可能还会收集您的通信通讯联系方式和住址。

    所收集的您的这些信息，仅用于确认患者身份，打印并邮寄病案。

16. 当您使用电子发票功能时，我们会收集您的发票信息、邮箱信息，用于供您查阅、下载、接收电子发票。

    基于您的同意授权，我们可能会将您的这些信息提供给实现电子票夹服务的第三方，用于通过第三方实现电子票夹功能。

17. 当您使用投诉反馈功能时，我们会收集您的姓名、手机号码、投诉反馈信息，用于处理纠纷或服务投诉。
18. 当您使用问卷调查功能时，我们可能会收集您的就医体验评价、服务建议，用于改进服务质量。

19. 当你使用就诊评价功能时，您可以通过我们为您提供的评价功能公开发布信息，届时我们将收集您主动发布的就医评价，用于供您在信息公开发布区域发布您的评价及据此改进服务质量。

    请注意，您公开发布的信息中可能会涉及您或他人的个人信息甚至敏感个人信息，例如您在评价时选择上传包含个人信息的图片。请您谨慎地考虑，是否公开发布相关信息。若您公开发布的信息中涉及儿童个人信息的，您需在发布前征得儿童监护人的同意。

20. 当您使用患者招募功能时，我们可能会收集您的姓名、性别、年龄、联系电话、病情描述及相关病情资料文件；此外，证件类型及证件号码、病历号可由您自主选择是否提供。

    所收集的您的这些信息，仅用于判断您是否符合招募要求。

21. 当您使用电子签名功能时，我们会收集您的手写签章信息，用于签署病历文书。

    基于您的同意授权，我们可能会将您的诊疗卡号、住院号、病历文书、手写签章提供给实现电子手签服务的第三方，用于通过第三方实现电子签名功能。

22. 当您通过第三方使用我们的服务时，第三方所提供有关您的共享信息。

这些信息并非该核心业务功能运行所必需，但这些信息对改善服务质量、研发新产品或服务等有非常重要的意义。我们不会强制要求您提供这些信息，您如拒绝不会对使用该核心业务功能产生不利影响。

3. 个人敏感信息提示

个人敏感信息，是指一旦泄漏、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。以上由您提供或我们收集您的信息中，可能包含您的个人敏感信息，例如身份证件号码、护照信息、外国人永久居住证信息、医保信息、个人生物识别信息（包括面部识别特征）、精确位置信息、健康生理信息、交易信息、病历信息。请您谨慎并留意个人敏感信息，您同意我们可以按本政策所述的目的和方式来处理您的个人敏感信息。

4. 设备权限调用说明

为确保相关业务功能的正常实现，我们根据具体的使用场景可能会调用您设备的一些权限，以下是我们可能调用的设备权限列表及对应的使用目的说明，您有权随时选择关闭下列权限的授权，但可能会影响您正常使用本应用服务或产品的部分或全部功能。

请您知悉，在您同意隐私政策后，相应设备权限并不会默认开启，当涉及重要或敏感权限时，会在您使用前进行弹窗询问，得到您的同意后才会开启。请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法继续为您提供该权限所对应的服务。您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

• 位置：用于来院导航、候诊签到、病区开门
• 相机：用于扫码、拍照、上传图片、人脸验证
• 相册：用于上传、保存图片/视频、下载分享图片/视频等；
• 麦克风：用于视频、语音问诊采集用户语音
• 外部存储：用于上传文件、下载报告等

5. 其他

若您提供的信息中含有其他自然人的个人信息，在向我们提供这些个人信息之前，您需确保您已经取得合法的授权。若其中涉及儿童个人信息的，您需在发布前取得对应儿童监护人的同意，前述情形下监护人有权通过本政策规定的途径联系我们，要求更正或删除涉及儿童个人信息的内容。

二、我们如何委托处理、共享、转让、公开披露您的个人信息

1. 委托处理

1. 为了向您提供更完善、更优质的产品和服务，本业务功能中某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。
2. 对我们委托处理个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的要求、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

2. 共享

除非存在以下一种或多种情形，否则我们不会与任何第三方公司、组织和个人共享您的个人信息：

1. 基于您自行提出的要求、或事先获得您的明示授权或同意；
2. 与我们履行法律法规规定的义务相关的；
3. 与国家安全、国防安全直接相关的；
4. 与公共安全、公共卫生、重大公共利益直接相关的；
5. 与犯罪侦查、起诉、审判和判决执行等直接相关的；
6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
7. 您自行向社会公众公开的您的个人信息；
8. 从合法公开披露的信息中收集个人信息的，如通过合法的新闻报道、政府信息公开等渠道。

9. 与合作方共享：为了向您提供更完善、优质的产品和服务，我们的某些服务将由合作方提供。我们可能会与合作方共享您的某些个人信息，以提供更好的客户服务和用户体验。

   我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们会对合作方获取信息的软件工具包（SDK）、应用程序接口（API）进行严格的安全监测，以保护数据安全。同时，我们会与合作方签署严格的保密协定，要求他们严格按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。我们将要求我们的合作方不得将共享的个人信息用于任何其他用途。

3. 第三方SDK 及共享信息清单

为保障本应用相关功能的实现，我们会接入软件开发包（SDK）实现该目的。在满足新的服务需求及业务功能变更时，我们可能会调整我们接入的第三方SDK，并及时在本说明中向您公开说明接入SDK的最新情况。请注意，以下 SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化，具体请以其公示的官方说明为准。

4. 转让

原则上，我们不会将您的个人信息控制权向其他公司、组织和个人转让，但以下情况除外：

1. 基于您自行提出的要求、或事先获得您明确的同意或授权；
2. 与我们履行法律法规规定的义务相关的；
3. 与国家安全、国防安全直接相关的；
4. 与公共安全、公共卫生、重大公共利益直接相关的；
5. 与犯罪侦查、起诉、审判和判决执行等直接相关的；
6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
7. 您自行向社会公众公开的您个人信息；
8. 从合法公开披露的信息中收集个人信息的，如通过合法的新闻报道、政府信息公开等渠道；

5. 公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1. 获得您明确同意后；
2. 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

三、我们如何保护您的个人信息

1. 我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。
2. 我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。
3. 互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

4. 在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。

   我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。

5. 同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

四、您的权利及行权方式

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

1. 访问您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：

• a. 您的账号信息

  您可以通过【我的→账户绑定】来查看。

• b. 您的个人信息

  您可以通过 【我的→我的就诊卡/我的就诊人】查看您的就诊人信息；

  您可以通过【我的→就诊记录/其他】查看您的就诊记录，可能包括挂号记录、门诊缴费记录、住院预交记录、就诊评价记录、咨询记录、在线复诊记录、检查预约记录；

  您可以通过【首页→门诊】查看您的门诊记录，可能包括报告查询、药品清单、门诊清单、退费申请、化疗进度。

  您可以通过【首页→住院】查看您的住院记录，可能包括自助入院、自助出院、住院预交、医保类型变更、住院清单、手术进度、床位预约等。

如果您无法通过上述路径访问该等个人信息，您可以随时通过本政策“响应您的上述请求”部分提供的联系方式与我们取得联系。我们将在15个工作日内回复您的访问请求。

对于您在使用本应用过程中产生的其他个人信息，只要我们不需要过多投入，我们将根据本条“响应您的上述请求”中的相关安排回复您的访问请求。

2. 更正您的个人信息

• d. 更改个人信息

  您可以通过【我的→我的就诊卡/我的就诊人】删除您的就诊人信息，重新添加。

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正。您可以通过本部分“访问您的个人信息”中列明的方式提出更正申请。

3. 删除您的个人信息

您可以通过以下方式自行删除您的个人信息：

• e. 通过【我的→我的就诊卡/我的就诊人】删除您的就诊人信息

在以下情形中，您可以向我们提出删除个人信息的请求：

1. 如果我们处理个人信息的行为违反法律法规；
2. 如果我们收集、使用您的个人信息，却未征得您的同意；
3. 如果我们处理个人信息的行为违反了与您的约定；
4. 如果您不再使用我们的产品或服务，或您注销了账号；
5. 如果我们不再为您提供产品或服务。

若您无法通过上述方式自行删除您的个人信息，您可以通过本部分“访问您的个人信息”中列明的方式提出删除申请。

若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

4. 改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成，您可以通过删除信息，改变设备调用权限等方式改变您授权我们继续收集个人信息的范围或撤回您的授权

您可以通过以下方式自行改变设备调用权限：【小程序设置→小程序已获取的信息】

当您收回同意后，我们将不再处理相应的个人信息，我们将无法继续为您提供收回同意所对应的服务。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

5. 个人信息主体注销账户

您随时可注销此前注册的账户，您可以通过以下方式自行操作：【我的→关于我们→注销账号】。在注销账户之后，我们将停止为您提供产品或服务，并依据您的要求，删除您的个人账户信息，法律法规另有规定的除外。

6. 个人信息主体获取个人信息副本

您有权获取您的个人信息副本，您可以通过“响应您的上述请求“中列明的方式联系我们，我们将在 15 个工作日内处理。在技术可行的前提下，例如数据接口匹配，我们还可按您的要求，直接将您的个人信息副本传输给您指定的第三方。

7. 约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我们作出解释，我们也将提供适当的救济方式。

8. 响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

我们将在十五个工作日内作出答复。如您不满意，还可以通过本政策载明的联系方式与我们联系，对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，我们将无法响应您的请求：

1. 与个人信息控制者履行法律法规规定的义务相关的；
2. 与国家安全、国防安全直接相关的；
3. 与公共安全、公共卫生、重大公共利益直接相关的；
4. 与刑事侦查、起诉、审判和执行判决等直接相关的；
5. 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；
6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
7. 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；
8. 涉及商业秘密的。

五、我们如何处理未成年人的个人信息

我们的产品、网站和服务主要面向成人。我们非常重视对未成年人个人信息的保护。若您是未成年人在使用我们的产品与/或服务前，我们要求您请您的监护人仔细阅读本政策，并在取得您监护人同意的前提下使用我们的服务或向我们提供信息。尽管当地法律和习俗对儿童的定义不同，但我们将不满 14 周岁的任何人均视为儿童。 如果没有父母或监护人的同意，儿童不应创建自己的个人信息主体账户。

对于经父母或监护人同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转移或公开披露此信息。 未成年人或其监护人有权随时访问和更正未成年人个人信息，还可以向我们提出更正和删除的请求。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

六、您的个人信息如何存储及在全球范围转移

我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内，不会向境外传输。

在您使用在线服务期间，我们持续存储您提供的信息。您注销账号后，我们将根据相关法律法规的要求保留您的信息，但我们不会在此期间使用或处理您的信息；上述保留期满后，我们将立即对您的信息进行删除或匿名化处理。

七、本隐私政策如何更新

我们的隐私政策可能变更。

未经您明确同意，我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知（包括我们会通过在本应用上公示的方式进行通知甚至向您提供弹窗提示）。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
3. 个人信息共享、转让或公开披露的主要对象发生变化；
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
6. 个人信息安全影响评估报告表明存在高风险时。

八、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议，通过以下方式与我们联系：

我们设立了个人信息保护专职部门（或个人信息保护专员），将及时解决您的问题。一般情况下，我们将在十五个工作日内回复。 如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案。