一、引言
上海思维工坊科技有限公司(以下简称 "我们")作为 "科学明镜" 平台(以下简称 "平台")的运营主体,深知个人信息及科研数据安全的重要性。本政策依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《涉及人的生命科学和医学研究伦理审查办法》等法律法规制定,旨在明确我们如何收集、使用、存储、共享您的个人信息,保障您的知情权、决定权、更正权等合法权益。
本政策适用于所有使用平台的用户,包括医生用户、医疗机构用户、患者用户及科研相关人员。请您特别关注加粗条款,尤其是医疗健康数据等敏感信息的处理规则。使用平台即视为您已阅读并同意本政策。
二、我们如何收集和使用您的个人信息
我们遵循 "合法、正当、必要" 原则,仅为提供科研协作服务之目的收集信息,具体场景及信息类型如下:
2.1 账号注册与登录
(1)医生用户
1.必要信息:
1.姓名、身份证号、手机号码(用于实名注册及登录验证)
2.医师执业证编号及扫描件、职称证明(用于核验执业资质)
2.收集方式:注册时主动提交,平台通过国家卫健委数据库交叉核验真实性
3.使用目的:开通账号权限(如发起科研项目、管理患者数据)、保障科研合规性
(2)医疗机构用户
4.必要信息:
1.机构名称、统一社会信用代码、科研资质证明(如实验室认证文件)
2.管理员姓名、联系方式、授权委托书(证明管理员权限)
5.使用目的:关联机构内科研团队、对接多中心研究项目、确保机构数据合规管理
(3)患者用户
6.必要信息:
1.基本信息:姓名、性别、年龄、联系方式(用于项目匹配及随访)
2.健康数据:根据科研项目需要收集的病史、检查结果、自测指标(如血压、血糖)
7.特殊要求:
1.仅可由科研项目负责人邀请注册,需单独签署《健康数据使用授权书》,明确授权范围(仅限对应项目)及期限
2.健康数据收集前必须通过伦理审查,且需向患者充分告知用途及风险
(4)未成年人患者用户
8.特殊要求:
1.除上述患者用户必要信息外,还需提供监护人姓名、联系方式及监护证明
2.必须获得监护人的书面同意,并在平台上进行监护人身份认证
3.收集的未成年人健康数据属于敏感个人信息,将采取更严格的保护措施
2.2 科研服务场景
(1)科研项目管理
9.收集内容:项目名称、研究方案、伦理审查批件编号、参与人员名单
10.伦理审查要求:所有涉及人类受试者的研究必须提供伦理审查批件,未通过伦理审查的项目不得启动数据收集
11.使用目的:项目备案、合规校验、科研成果追踪
(2)数据采集与分析
12.医生上传的患者数据:需经去标识化处理(如删除姓名、身份证号),仅保留科研必要信息(如病情特征)
13.问卷与随访数据:通过平台工具收集,自动关联对应项目,用于统计分析
14.匿名化处理:对个人信息进行匿名化处理,确保数据无法识别特定个人且不能复原
(3)协作与沟通
15.收集内容:团队聊天记录、文件传输记录、项目进度日志
16.使用目的:支持多中心研究协作,留存操作痕迹以备审计
17.沟通限制:禁止在平台上讨论与研究无关的个人隐私信息
2.3 系统与安全信息
18.设备信息:设备型号、IP 地址、操作系统版本,用于识别异常登录、保障系统安全
19.操作日志:登录时间、功能使用记录,用于优化服务及追溯违规操作
20.安全监测:通过日志分析识别潜在的安全风险,采取相应防护措施
2.4 其他特定功能
(1)人脸识别验证
21.使用场景:账号找回、高风险操作确认(如大额资金转移)
22.数据处理:仅接收验证结果,不存储面部识别特征信息
23.合规依据:遵循《人脸识别技术应用安全管理办法》(2025 年 6 月 1 日起施行)
(2)数据分析服务
24.使用场景:为科研项目提供统计分析、机器学习等数据服务
25.数据处理:对原始数据进行脱敏处理,确保分析结果无法反推原始个人信息
26.算法透明度:向用户说明数据分析算法的基本原理,保障用户知情权
(3)相机功能
27.使用场景:用于用户拍照上传图片、头像,以及科研项目中相关的图像数据收集
28.数据处理:用户通过相机拍摄的照片会上传到七牛云
29.使用限制:仅在用户主动调用相关功能时请求相机权限,不会在后台私自调用相机功能
三、我们如何共享、转让、公开披露您的个人信息
3.1 共享您的个人信息
我们不会向任何公司、组织和个人共享您的个人信息,除非存在以下一种或多种情形:
1.事先已得到您的明确授权:获得您的单独同意后共享
2.法律法规规定的情形:根据法律法规要求或司法机关、行政机关的要求提供
3.向商业合作伙伴共享:为提供服务需要与第三方合作处理个人信息
(1)第三方服务提供商
4.云存储服务:与阿里云、腾讯云等云服务提供商合作存储数据
5.数据分析工具:与 SPSS、SAS 等数据分析软件提供商合作提供统计服务
6.安全审计服务:委托专业安全机构进行安全评估和渗透测试
(2)合作研究机构
7.共享条件:签署数据使用协议,明确数据用途、保护措施和责任义务
8.数据范围:仅共享研究所需的去标识化数据,不包含可识别个人身份的信息
9.合规保障:要求合作机构遵守我国法律法规,履行同等保护义务
(3)跨境数据传输
10.跨境场景:涉及与境外机构合作研究时,可能发生数据跨境传输
11.合规措施:
1.按照《数据出境安全评估办法》《促进和规范数据跨境流动规定》等要求进行安全评估
2.在前海、河套等数据跨境流动 "负面清单" 制度试点区域,遵循当地政策要求
3.与境外接收方签订符合《数据跨境传输和处理合同标准条款》的协议
12.禁止情形:禁止将涉及国家秘密、重要数据或核心数据的科研数据传输至境外
3.2 转让您的个人信息
13.转让条件:原则上不转让个人信息控制权,如发生合并、分立、解散、被宣告破产等情形需转让时,将:
1.向您告知接收方的名称或者姓名和联系方式
2.要求接收方继续受本政策约束
3.如接收方变更处理目的、方式,需重新获得您的明示同意
14.禁止情形:禁止向境外机构转让涉及敏感个人信息的数据
3.3 公开披露您的个人信息
15.公开披露条件:原则上不公开披露个人信息,仅在以下情形公开:
1.已对个人信息进行匿名化处理,且无法识别特定个人
2.获得您的明确授权
3.法律法规规定或有权机关要求披露
16.禁止情形:禁止公开披露未成年人个人信息和医疗健康数据等敏感信息
3.4 共享、转让、公开披露个人信息的例外情形
根据相关法律法规的规定,在以下情形中,我们可以在未事先征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
1.为订立、履行个人作为一方当事人的合同所必需
2.为履行法定职责或者法定义务所必需
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息
5.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息
6.法律法规规定的其他情形
四、我们如何存储和保护您的个人信息
4.1 存储管理
7.存储地点:平台收集的个人信息存放于中华人民共和国境内,严格控制跨境传输
8.存储期限:
1.一般个人信息:存储期限不超过实现处理目的所需的最短时间
2.医疗健康数据:根据《电子病历应用管理规范》等规定,保存期限自患者最后一次就诊之日起不少于 15 年
3.科研数据:根据《科学数据管理办法》,保存期限不少于 5 年
9.数据销毁:超过保存期限后,采用安全技术手段销毁数据,确保无法恢复
4.2 安全保护措施
我们采取符合行业标准的安全措施保护您的个人信息,防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失:
(1)技术措施
10.加密技术:采用 SSL/TLS 加密传输数据,对敏感数据进行加密存储
11.匿名化处理:对个人信息进行匿名化处理,确保数据无法识别特定个人且不能复原
12.访问控制:实施基于角色的访问控制,根据岗位职责和工作需求,严格限制访问范围和时间
13.安全审计:建立日志审计系统,记录所有对个人信息的访问和操作
(2)管理措施
14.组织架构:设立数据安全委员会,明确各部门和人员的数据安全责任
15.制度建设:制定《数据安全管理办法》《个人信息保护管理规范》等制度
16.人员管理:对接触个人信息的员工进行背景审查和安全培训,签订保密协议
17.应急预案:制定个人信息安全事件应急预案,定期进行应急演练
(3)合规认证
18.等级保护认证:平台已通过网络安全等级保护三级认证
19.个人信息保护认证:按照《个人信息保护合规审计管理办法》要求,每两年进行一次个人信息保护合规审计
20.医疗数据安全认证:符合《医疗健康数据安全指南》等行业标准要求
4.3 安全事件处置
21.报告机制:发生个人信息安全事件后,立即启动应急预案,采取补救措施
22.通知义务:在确认安全事件后 72 小时内,以邮件、信函、电话、推送通知等方式告知您事件基本情况和影响、已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施
23.监管报告:按照监管部门要求,主动上报个人信息安全事件的处置情况
五、您如何管理您的个人信息
我们非常重视您对个人信息的管理权利,并提供以下方式保障您的合法权益:
5.1 访问和更正您的个人信息
24.访问方式:您可以通过平台 "个人中心 - 我的信息" 页面访问您的基本信息、健康数据等
25.更正方式:发现个人信息不准确或不完整时,可通过平台提交更正申请
26.响应时间:收到申请后 15 个工作日内完成核实和处理
5.2 删除您的个人信息
在以下情形中,您有权要求我们删除您的个人信息:
1.处理目的已实现、无法实现或者为实现处理目的不再必要
2.我们停止提供产品或者服务,或者保存期限已届满
3.您撤回同意
4.我们违反法律、行政法规或者违反约定处理个人信息
5.法律、行政法规规定的其他情形
6.申请方式:通过平台 "个人中心 - 隐私设置 - 删除个人信息" 提交申请
7.响应时间:收到申请后 15 个工作日内完成核实和处理
8.例外情形:法律法规规定需要留存的信息除外
5.3 撤回您的授权同意
9.撤回方式:通过平台 "个人中心 - 隐私设置 - 授权管理" 撤回授权
10.撤回后果:撤回授权后,我们将不再处理相应的个人信息,但不影响撤回前已进行的处理活动
11.特殊说明:撤回授权不影响基于法律规定或合同约定的处理活动
5.4 限制处理您的个人信息
在以下情形中,您可以要求我们限制处理您的个人信息:
1.您对个人信息的准确性提出异议,我们需要核实期间
2.处理行为违法,但您不同意删除
3.我们不再需要个人信息,但您需要用于维权
4.您已提出反对处理的请求,需要等待我们验证合法性
5.申请方式:通过平台 "个人中心 - 隐私设置 - 限制处理" 提交申请
6.处理方式:限制处理期间,仅存储个人信息,不进行其他处理
5.5 个人信息转移权
7.转移方式:您有权要求我们将您的个人信息转移至您指定的个人信息处理者
8.申请条件:符合国家网信部门规定的条件,且技术可行
9.处理时间:收到申请后 30 个工作日内完成转移或提供转移途径
5.6 约束信息系统自动决策
10.决策方式:平台的推荐、风险评估等功能可能涉及自动化决策
11.拒绝权利:您有权拒绝仅依据自动化决策作出的决定
12.解释权利:您有权要求我们对自动化决策的逻辑和结果作出解释
5.7 响应您的请求
13.身份验证:为保障安全,处理您的请求前需要验证您的身份
14.费用说明:对您的合理请求,原则上不收取费用,但对多次重复、超出合理限度的请求,将视情况收取一定成本费用
15.特殊情形:对于与法律法规要求相悖、无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝
六、未成年人保护
6.1 未成年人用户特别规定
16.年龄限制:平台主要面向成年人,不建议未成年人使用平台
17.监护人责任:如您是未成年人,必须在监护人的陪同、指导下阅读本政策,并在确保监护人同意本政策内容后使用平台
18.责任承担:未成年人使用平台的行为视为已获得监护人的同意,监护人应对未成年人使用平台的行为负责
6.2 未成年人个人信息保护措施
19.收集限制:仅在必要且经过监护人明确同意的情况下收集未成年人个人信息
20.使用限制:严格限制未成年人个人信息的使用范围,仅用于实现特定功能
21.安全措施:对未成年人个人信息采取更严格的安全保护措施,如加密存储、访问控制等
6.3 监护人权利
22.访问权利:监护人有权访问未成年人的个人信息
23.更正权利:监护人有权要求更正未成年人的个人信息
24.删除权利:监护人有权要求删除未成年人的个人信息
25.撤回权利:监护人有权撤回对未成年人个人信息处理的同意
6.4 特别提示
26.责任免除:如监护人未履行监护责任导致未成年人个人信息泄露,平台不承担相应责任
27.报告义务:如发现平台收集了未成年人的个人信息而未获得监护人同意,我们将立即删除相关数据
七、我们如何更新隐私政策
7.1 政策更新机制
28.更新频率:我们会根据法律法规变化、业务调整等因素定期更新本政策
29.更新方式:通过平台公告、推送通知、弹窗等方式通知您政策更新
30.生效时间:更新后的政策在平台公布后生效,您继续使用平台即视为接受更新后的政策
7.2 重大变更情形
以下情形属于隐私政策的重大变更:
1.我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等
2.我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更
3.个人信息共享、转让或公开披露的主要对象发生变化
4.您参与个人信息处理方面的权利及其行使方式发生重大变化
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化
6.个人信息安全影响评估报告表明存在高风险时
八、如何联系我们
8.1 联系方式
7.个人信息保护负责人:您可以通过发送邮件至[具体电子邮箱] 联系我们的个人信息保护负责人 。
8.客服中心:您可以通过平台内的 "客服中心" 或[具体客服电话号码]联系我们的客服团队 。
9.通信地址:上海市金山区亭林镇松育路181号2幢(金粮经济小区)上海思维工坊科技有限公司合规部收 。
8.2 投诉处理
10.投诉渠道:您可以通过上述联系方式向我们提出投诉
11.处理时限:我们将在收到投诉后 15 个工作日内作出答复
12.救济途径:如对我们的处理结果不满意,您可以向网信、公安等监管部门投诉
8.3 争议解决
13.管辖法院:因本政策以及我们处理您个人信息事宜引起的任何争议,由由平台所在地上海市金山区人民法院管辖。
14.法律适用:本政策的解释和争议解决适用中华人民共和国法律。
九、其他条款
9.1 政策效力
15.适用范围:本政策适用于平台所有服务,包括但不限于网页、APP、小程序等。
16.条款独立性:如本政策的任何条款被认定为无效或不可执行,不影响其他条款的效力。
17.政策解释:本政策的最终解释权归上海思维工坊科技有限公司所有。
9.2 术语定义
18.个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息
19.敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息
20.匿名化:个人信息经过处理无法识别特定自然人且不能复原的过程
21.去标识化:个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程
22.处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开等
23.未成年人:不满十八周岁的自然人
请您仔细阅读本隐私政策,了解我们对您个人信息的处理方式。如果您对本政策有任何疑问、意见或建议,请通过上述联系方式与我们联系。