1. 引言
MedXimity, Inc.("MedXimity"、"我们"或"本公司")运营 medximity.com 平台,该平台包括医疗服务提供者名录、社区论坛、人工智能健康工具及 Digital Patient Chart 电子健康记录 (EHR) 系统。
本隐私政策说明当您访问我们的网站、使用我们的服务、与我们的人工智能功能互动或访问 Digital Patient Chart EHR 系统时,我们如何收集、使用、披露和保护您的信息。请仔细阅读本政策。使用我们的服务即表示您同意本文所述的做法。
如您不同意本隐私政策的条款,请立即停止使用我们的服务。
2. HIPAA 合规
MedXimity 在医疗生态系统中以双重身份运营:
- 作为平台提供者:我们运营 medximity.com 名录、社区论坛及面向患者的工具。在此身份下,对于一般平台使用而言,我们不属于 HIPAA 受保护实体。
- 作为 EHR 提供者:通过 Digital Patient Chart,我们向医疗服务提供者提供电子健康记录服务。在此身份下,我们作为 HIPAA 下的业务合作方,并与使用我们 EHR 系统的所有受保护实体医疗服务提供者签订业务合作协议 (BAA)。
我们的 HIPAA 合规措施包括:
- HIPAA 安全规则要求的行政、物理和技术保障措施
- 传输中和静态的受保护健康信息 (PHI) 加密
- 将 PHI 访问权限制为授权人员的访问控制
- 定期安全评估和员工培训
- 符合 HIPAA 违规通知规则的违规通知程序
- 在处理任何 PHI 之前与所有医疗服务提供者客户签署 BAA
通过 Digital Patient Chart 处理的 PHI 与营销和名录数据分开存储,绝不用于广告、人工智能训练或分析目的。
3. 我们收集的数据
您直接提供的信息
- 账户信息:您创建患者或医疗服务提供者账户时提供的姓名、电子邮件地址、电话号码、密码及个人资料详情。
- 医疗服务提供者名录数据:医疗服务提供者提交的诊所信息、资质证书、专业领域、诊所地址、接受的保险计划及专业简介。
- 预约数据:患者与医疗服务提供者之间的排班请求、预约确认、取消及相关通讯。
- 论坛帖子:您在社区论坛中发布的内容,包括文字、图片及您选择的显示名称。
- 症状检查器输入:您在人工智能症状评估工具中输入的健康症状、病症和疑虑。
- 评价与评分:患者对医疗服务提供者的评价、星级评分和反馈。
- 付款信息:通过我们的第三方支付处理商 (Stripe) 处理的账单详情。我们不在服务器上存储完整的信用卡号。
- 通讯内容:通过我们平台发送的消息、支持咨询及电子邮件往来。
自动收集的信息
- 设备信息:浏览器类型、操作系统、设备类型、屏幕分辨率及唯一设备标识符。
- 使用数据:浏览的页面、使用的功能、搜索查询、点击模式及页面停留时间。
- 地理位置数据:经您许可,我们收集精确位置数据,以按距离向您展示附近的医疗服务提供者。您可拒绝位置访问,改为使用手动城市或邮政编码搜索。
- IP 地址:用于安全、防欺诈及大致位置判定。
- 人工智能互动数据:您在人工智能功能中的输入(搜索查询、症状描述、内容请求)及您收到的人工智能生成的回复。
- Cookie 和类似技术:有关我们的 Cookie 使用详情,请参阅第 12 节。
来自第三方的信息
- 来自公共注册机构(NPI、州许可委员会)的医疗服务提供者资质数据
- 来自 Google Analytics 的分析数据
- 来自 Stripe 的付款确认数据
4. 我们如何使用您的数据
我们将收集的信息用于以下目的:
- 服务交付:运营医疗服务提供者名录、处理预约、管理账户及提供 EHR 服务。
- 医疗服务提供者匹配:根据您的位置、搜索词和偏好,为您匹配您所在地区的相关医疗服务提供者。
- 人工智能内容生成:利用人工智能生成信息内容、医疗服务提供者简介、健康文章及个性化推荐。
- 基于地理位置的结果:在您授予位置权限后,按与您当前位置的距离对医疗服务提供者进行排序和筛选。
- 论坛管理:监控社区帖子的安全性、是否符合社区指引,并移除有害内容。
- 通讯:发送预约提醒、服务更新及回复支持咨询。
- 分析与改进:了解用户如何与平台互动,以改进功能、性能和用户体验。
- 安全:检测和防止欺诈、未经授权的访问及其他恶意活动。
- 法律合规:履行适用法律法规规定的义务。
5. 人工智能与自动化处理
MedXimity 在平台的多个领域使用人工智能和自动化系统:
人工智能的使用方式
- 内容生成:人工智能生成关于医疗专业、病症及本地医疗服务提供者名录的信息内容。该内容经过准确性审查。
- 搜索与匹配:人工智能根据专业领域、位置和既述需求帮助患者匹配合适的医疗服务提供者。
- 症状评估:人工智能工具帮助用户根据其描述的症状了解潜在病症。这些工具仅提供一般性信息。
- 翻译:人工智能将平台内容翻译为支持的语言(英语、西班牙语、韩语、法语、中文)。
为人工智能系统提供数据的来源
- 您提供的搜索查询和症状描述
- 公开可用的医疗信息(专业领域、病症、治疗类型)
- 汇总的去标识化平台使用模式
- 医疗服务提供者名录信息(诊所详情、专业领域、地址)
重要局限性
人工智能输出不构成医疗建议。MedXimity 上的人工智能生成内容(包括症状评估、健康文章和医疗服务提供者推荐)仅供信息参考之用,不构成医疗诊断、治疗建议或医患关系。如需作出医疗决策,请始终咨询合格的医疗服务提供者。
我们不会将 Digital Patient Chart EHR 系统中的受保护健康信息 (PHI) 作为公共平台上任何人工智能功能的输入。临床数据与营销/名录数据在不同的系统上分别处理。
6. 社区论坛数据
我们的社区论坛允许用户分享经验、提出问题并与他人交流。请注意:
- 公开可见性:论坛帖子、回复和您的显示名称对所有平台用户可见,并可能被搜索引擎索引。请勿在论坛帖子中分享个人健康信息、联系方式或其他敏感数据。
- 内容管理:论坛内容受自动化和人工审核。我们可能移除违反社区指引、包含有害错误信息或含有可识别个人信息的内容。
- 保留:论坛帖子在您删除或我们因违反政策而移除之前一直可见。已删除的帖子可能在备份中保留最长 90 天。
- 非医疗建议:论坛讨论仅为同伴间的互助支持。帖子不构成医疗建议,MedXimity 不对用户生成的论坛内容的准确性负责。
7. EHR 与患者门户数据
Digital Patient Chart(我们的 EHR 平台)在严格的 HIPAA 合规下处理临床数据:
数据隔离
临床数据(SOAP 记录、诊断、处方、实验室结果、影像)存储在按医疗服务提供者隔离的数据库中,与公开的 MedXimity 名录和营销系统完全分离。EHR 临床记录与面向公众的平台之间不存在数据流通。
患者门户
患者门户提供对您在所有使用 Digital Patient Chart 的医疗服务提供者处的健康记录的集中访问。门户数据包括:
- 预约记录和即将到来的预约
- 患者填写的入院表格
- 您与医疗服务提供者之间的安全消息
- 医疗服务提供者共享的文件
医疗服务提供者的责任
使用 Digital Patient Chart 的医疗服务提供者独立负责其自身的 HIPAA 合规,包括获取患者的治疗同意、维护准确的记录以及遵守各州特定的健康信息法律。MedXimity 提供技术平台;各医疗服务提供者作为受保护实体,对其临床实践自行负责。
8. 第三方服务
我们使用以下第三方服务来运营平台:
- Stripe:医疗服务提供者订阅费和患者付款的支付处理。Stripe 直接接收支付卡数据;我们不存储完整的卡号。Stripe 的隐私政策规范其对您付款数据的处理。
- Anthropic (Claude):人工智能内容生成和自然语言处理。我们向 Anthropic 发送非 PHI 数据(搜索查询、公开的医疗服务提供者信息、一般健康话题)用于内容生成。不向 Anthropic 发送任何患者健康记录或可识别的个人健康信息。
- Google Analytics:网站分析和使用追踪。Google Analytics 收集匿名化的使用数据,包括浏览页面、会话时长和流量来源。
- Amazon Web Services (AWS):云基础设施托管。我们的服务器和数据库托管在 AWS 上,并实施静态和传输中的数据加密。AWS 根据数据处理协议代我们处理数据。
每项第三方服务均依据其自身的隐私政策运营。我们建议您查阅这些政策以了解其数据处理做法的详细信息。
9. 数据共享与披露
我们不会向第三方出售您的个人信息。在以下情况下,我们可能会共享信息:
- 与医疗服务提供者共享:当您通过我们的平台预约或向医疗服务提供者请求信息时,我们会与这些医疗服务提供者共享相关的联系和排班信息。
- 服务提供商:与协助运营我们平台的第三方供应商(托管、分析、支付处理)共享,这些供应商承担保护您数据的合同义务。
- 法律要求:当法律、传票、法院命令或政府要求时;为保护我们的权利、财产或安全;或为调查可能违反我们条款的行为。
- 业务转让:在合并、收购或资产出售的情况下,您的信息可能会转移给继承实体,但须遵守相同的隐私保护。
- 经您同意:在您明确同意的情况下,我们可能出于其他目的共享信息。
我们绝不向广告商、数据经纪人或任何非受保护实体共享、出售或提供来自 EHR 系统的受保护健康信息。
10. 数据保留
我们在提供服务和实现本政策所述目的所需的期限内保留您的信息:
- 账户数据:在您的账户活跃期间保留,账户关闭后因法律和审计目的再保留 2 年。
- 临床记录 (EHR):根据适用的州医疗记录保留法律保留,通常为自最后一次服务日期起 7 至 10 年,如法律要求则更长。
- 论坛帖子:在您删除或我们移除之前保留。备份副本可能在删除后保留最长 90 天。
- 人工智能互动日志:搜索查询和症状检查器输入以匿名化形式保留最长 12 个月用于服务改进,之后永久删除。
- 分析数据:汇总的使用统计数据无限期保留。根据 Google Analytics 的默认设置,个人会话数据保留 26 个月。
- 付款记录:根据税务和财务法规要求,交易记录保留 7 年。
- 安全日志:访问日志和安全事件记录保留 1 年。
保留期限届满后,数据将被永久删除或不可逆地匿名化。
11. 您的权利
根据您所在的位置,您对个人信息享有以下权利:
所有用户
- 访问权:请求获取我们持有的关于您的个人信息的副本。
- 更正权:请求更正不准确或不完整的个人信息。
- 删除权:请求删除您的个人信息,但须遵守法律保留要求。
- 可携权:请求以机器可读格式获取您的数据,以便转移至其他服务。
- 退出权:随时通过电子邮件中的退订链接或账户设置取消订阅营销通讯。
加利福尼亚州居民 (CCPA/CPRA)
如您是加利福尼亚州居民,您根据《加利福尼亚州消费者隐私法》(CCPA) 和《加利福尼亚州隐私权法》(CPRA) 享有额外的权利:
- 知情权:您可请求了解我们所收集的个人信息的类别和具体内容、来源、收集的商业目的以及我们与之共享的第三方类别。
- 删除权:您可请求删除我们从您处收集的个人信息,但须受某些例外情况的限制。
- 退出销售权:我们不出售个人信息。如此做法发生变更,我们将提供明确的退出机制。
- 不受歧视权:我们不会因您行使任何 CCPA 权利而对您进行歧视。
- 更正权:您可请求更正不准确的个人信息。
- 限制使用敏感个人信息权:您可请求我们将敏感个人信息的使用限制在提供服务所必需的目的范围内。
如需行使上述任何权利,请通过 [email protected] 联系我们或使用账户设置中的请求表格。我们将按照法律要求在 45 天内作出回复。
加拿大居民 (PIPEDA)
加拿大居民根据《个人信息保护和电子文件法》(PIPEDA) 有权访问、更正和撤回对其个人信息使用的同意。请联系我们的隐私官:[email protected]。
12. Cookie 与跟踪技术
我们使用 Cookie 和类似技术来提升您的使用体验:
- 必要 Cookie:网站基本功能、身份验证和安全所需。无法禁用。
- 分析 Cookie:帮助我们了解访问者如何与网站互动 (Google Analytics)。您可通过浏览器设置或 Google 的退出工具选择退出。
- 偏好 Cookie:记住您的语言选择、位置偏好和显示设置。
- 会话 Cookie:维护您的登录状态和表格进度。关闭浏览器后即过期。
您可通过浏览器设置控制 Cookie。禁用某些 Cookie 可能会限制平台功能。我们不使用 Cookie 进行定向广告。
13. 儿童隐私
MedXimity 不面向 13 岁以下的儿童。我们不会有意收集 13 岁以下儿童的个人信息。如您是家长或监护人,并认为您的孩子已向我们提供了个人信息,请通过 [email protected] 联系我们,我们将及时删除该等信息。
对于 13 至 18 岁之间的用户,创建账户需要家长或监护人的同意。未成年人仅可通过家长或监护人的账户访问患者门户。
本政策符合《儿童在线隐私保护法》(COPPA) 及关于未成年人数据的适用州法律。
14. 国际数据传输
MedXimity 总部位于美国。如您从美国以外地区访问我们的服务,您的信息将被传输至美国境内并在我们服务器所在的美国进行存储和处理。
使用我们的服务即表示您同意将您的信息传输至美国,美国的数据保护法律可能与您所在国家/地区不同。我们实施适当的保障措施来保护您的信息,无论其在何处处理,包括传输中和静态加密。
对于加拿大用户,数据按照 PIPEDA 跨境传输要求进行处理。我们确保在加拿大境外处理数据的任何第三方服务提供商提供同等水平的保护。
15. 本政策的变更
我们可能会不时更新本隐私政策,以反映我们做法、技术或法律要求的变化。当我们作出重大变更时:
- 我们将更新本页面顶部的"生效日期"。
- 对于重大变更,我们将在变更生效前至少 30 天通过电子邮件通知注册用户。
- 变更摘要将发布在我们的网站上。
在任何变更后继续使用我们的服务,即表示您接受更新后的隐私政策。
16. 联系方式
如您对本隐私政策或我们的数据处理做法有疑问、关切或请求,请联系我们:
- 公司:MedXimity, Inc.
- 隐私邮箱:[email protected]
- 通用邮箱:[email protected]
- 网站:medximity.com
如需咨询与 Digital Patient Chart 相关的 HIPAA 事宜,请直接通过 [email protected] 联系我们的隐私官,邮件主题请注明"HIPAA Inquiry"。
我们致力于在 10 个工作日内回复所有与隐私相关的咨询。