信息安全政策

DATE

18.01.22

介绍

Medix为个人(寻求或获得Medix服务成为患者的个人)提供个人案例管理服务(简称“Medix服务) 。因此,Medix需要收集患者的个人数据,其中包括他们的生理和心理状况。 Medix深知这些个人数据的重要性和敏感性,并致力在处理信息时,遵守欧盟一般资料保护规范 (“GDPR”) 下的Medix法律义务,及每个营运国家的所有私隐相关法律和条例﹙私隐条例﹚。为履行保障客户私隐的承诺,Medix已取得并将致力维护其ISO 27001资讯安全管理标准认证。Medix 致力于维护其基础设施的最高安全级别,并实施重要的措施和程序,以确保员工、供应商和客户了解并遵守所需的安全级别。

本政策中的名词定义

个人数据是指与一个活人相关的可以用来识别该个人的数据,或者是Medix已拥有或即将拥有的这些数据及其他信息,包括关于该个人的意见表述或任何关于Medix意图的提示或任何与该个人相关的其他人。

医学信息构成个人数据的一部分,也是构成个人生理或心理健康或状况的部分,包括但不限于以下:

  • 会见健康专家的原因
  • 做过的检查与诊疗手段及其结果、临床发现与诊断;
  • 一名或多名健康专业人员提供的保健及治疗建议;保健及治疗相关的决定
  • 健康专业人员采取的行动细节及其结果。

处理信息意味著获得信息、持有信息、组织信息、使用信息、揭露信息、操作或销毁信息。

本法案的原则性规定

根据本法案,Medix对其所有代表患者处理的与个人数据相关的事项都遵守以下数据保护原则。

  • 应当公平合法地处理个人数据;
  • 个人数据只能被用于一个或多个特定的合法目的,不应用于其他目的;
  • 个人数据不应该超越其被使用的本意;
  • 个人数据应当是精确的且必要时是最新的;
  • 个人数据不应保留长于齐被使用本意所需的时间;
  • 处理个人数据应当按照该法案的数据对象权利条款;
  • 应当采取合适的技术及机构手段防止个人数据的未授权处理和意外丢失或破坏;
  • 个人数据不应当传送到欧盟以外地区除非是符合某些特殊标准。

Medix全面承诺在处理所有与患者相关的个人数据时遵照上述原则。 Medix通过罗列在这个及其他相关文件里的处理个人信息的政策和程序,使得政策透明化,并通过以下政策和程序实现承诺。

Medix持有的个人数据

在Medix提供(或考虑是否提供)服务的过程中,Medix会要求获取个人数据,包括关于患者的医疗信息。只有这类信息是提供(或考虑是否提供)Medix服务的必须信息,所以这些信息会被Medix要求并持有。

Medix 获取并持有个人数据的目的

Medix只会出于为患者提供(或考虑是否提供)服务的目的获取并持有患者的个人数据。

个人数据的披露

Medix承诺保持所有患者个人数据与医疗信息的保密性,并不会向以下之外的第三方泄露任何与患者有关的个人及医疗信息:

  • 医生及其他提供Medix服务的Medix团队成员(这些信息披露的目的仅仅是为了使他们能够提供Medix服务并且他们都签署了保密协议);
  • 帮助提供Medix服务的专科医生,可能是世界任何地方的医生,这些信息披露的目的仅仅是为了使他们能够提供Medix服务;
  • 第三方卫生保健提供者,如果Medix想要从该第三方检索提供Medix服务所需的医疗信息时;
  • 保险公司,患者(或其家人)的涵盖Medix服务的保险公司(这些信息披露的目的仅仅是为了更新会员医疗史和质控)。
  • 明确要求披露信息的地方或患者同意时;
  • 应法律或法规、法院或任何相关监管机构要求披露信息时。

精确性

Medix确保其所持有的个人数据是精确且最新的。因此,我们会建议患者在知晓Medix持有的任何个人数据已经陈旧或失准时通知Medix。

数据存储

所有Medix持有的患者个人数据应当被安全地存储,且仅限于授权的出于医疗案例管理目的使用这些数据的人员有权访问这些数据。

对象访问请求

患者有权在提供充分个人身份证明后的任何时间书面要求复制Medix持有的任何关于他们自己的个人数据。在访问了这些数据后,如果患者认为Medix持有的个人数据有误,该患者可以要求改正这些失准的数据。

所有访问请求会转交给数据保护经理。

个人数据的保留及摧毁

Medix仅在出于某些目的需要在个人数据的期间保留该个人数据,当不再需要时会随即从Medix系统里返还、摧毁或删除该个人数据。

所有Medix持有的与某位患者相关的个人数据应当在Medix停止向该患者提供Medix服务当日起的至少10年内返还该患者或销毁。

销毁数据应当用一种安全且合适的方式。

该政策的监管与审查

Medix董事会每年审查该政策。任何修改建议都会被汇报给董事长、全球医疗主管和数据保护经理。所有修改都经Medix法律顾问审查和审核。

Medix会继续审查该政策的效力以确保其达到其所陈述的目标。

有关保密和医疗信息安全的查询可发送至:info@medix-global.com