MSK 远程监控应用程序隐私通知

Privacy Practices
Notice of Privacy Practices (HIPAA)
Website Privacy Practices
Portal Privacy Policy
Talking to Employers and Medical Staff About Work (TEAMWork) Mobile Application Privacy Policy
Workplace/Employer Accommodations during Cancer Treatment (WE-ACT) Mobile Application Privacy Policy
The Lounge App Privacy Policy
Contact Preferences
MSK 远程监控应用程序隐私通知
Website Accessibility Statement

MSK 远程监控应用程序隐私通知

简体中文
分享
简体中文
分享

上次更新日期:2025 年 1 月 3 日

MSK 远程监控应用程序(以下简称“应用程序”)由 Memorial Sloan Kettering Cancer Center(以下简称 “MSK”、“我们”或“我方”)运营。MSK 承诺保护应用程序每位用户的个人隐私。

向 MSK 提供您的个人数据或以其他方式使用应用程序,即表示您知晓,我方可能会按照本《MSK 远程监控应用程序隐私通知》(以下简称“隐私通知”)的规定收集、使用和披露您的信息。本隐私通知并非合同,因此不构成任何合同权利或义务。

通过应用程序自患者(定义见下文)收集的信息属于受保护健康信息(定义见下文),可按照 MSK《隐私惯例通知》(HIPAA) 中的具体规定使用和披露。 对于我们如何使用或披露受保护健康信息,如果本隐私通知与《隐私惯例通知》(HIPAA) 存在冲突或不一致,我方将遵循《隐私惯例通知》(HIPAA)。

请使用以下链接跳转至您感兴趣的隐私通知部分,或向下滚动以继续阅读。

回到顶部

本通知所涵盖的内容

本隐私通知描述了 MSK 如何收集、使用和披露通过应用程序收集或接收的个人数据(定义见下文)。

应用程序提供给 MSK 和 Memorial Medical Care, P.C. 远程监控项目的注册患者(以下简称“患者”),作为其护理的一部分。 此外,对于患者授权访问其在 MSK MyChart 中病历的任何个人,应用程序还作为一项服务提供,其访问权限也将扩展至应用程序(以下简称“代理账户”)。通过应用程序从患者或代理账户用户处收集的所有信息将根据本隐私通知使用和披露。 在本隐私通知中,应用程序的上述所有用户统称为“用户”。

回到顶部

我方采集和使用的信息

患者医疗记录包括称为受保护健康信息(以下简称“PHI”)的患者健康信息,该信息受 1996 年《健康保险携带和责任法案》(HIPAA) 监管。 PHI 包括以下特定信息:(a) 由医疗保健提供者创建或接收,且与个人过去、现在或将来的身体或精神健康或状况、向个人提供的医疗服务或过去、现在或将来向个人提供的医疗服务支付费用有关;(b) 可识别个人身份,或有合理理由相信该信息可用于识别个人身份。有关 MSK 使用和披露 PHI 相关信息,请查看我方的《隐私惯例通知》(HIPAA)

使用“个人数据”一词时,指的是与特定个人直接相关联的信息,或者可合理用于识别特定个人的信息,如姓名或电子邮件地址。通过应用程序收集的任何个人数据,如同时也属于 PHI,则将按照 MSK 隐私惯例通知 (HIPAA) 中的进一步说明进行处理。 当用户使用应用程序时,MSK 将通过以下方式采集和使用个人数据和 PHI:

1. 您向我方提供的个人数据

当您选择向 MSK 披露信息时,我方将收集您的个人数据,包括以下方式。

所有用户:

  • 用户可通过其 MSK MyChart 门户网站来访问应用程序,或使用其 MSK MyChart 用户名和密码来登录应用程序。当您通过 MSK MyChart 访问并设置您的应用程序账户时,我方会收集您的姓名和您的 MSK MyChart 用户名。
  • 我方可能会收集信息并用于管理与您的沟通方式。 例如,我方可能会使用您的电子邮箱地址提醒您在应用程序中有待处理的消息。
  • 当您通过应用程序向医疗保健提供者或其他 MSK 工作人员发送消息时,我方将收集消息内容及其相关元数据。 我方使用此类信息来回复您的消息并管理您的照护事宜。

患者用户:

  • 作为您照护工作的一部分,发给您或经批准的远程监控设备(如二氧化碳、血压计或健身追踪器等)将出现在您的应用程序账户中(以下简称“监控设备”)。您还可以连接医疗团队选定的移动医疗应用程序,如 iHealth MyVitals 或 Omron Connect(以下简称“移动应用程序集成”)。连接成功后,我方将从这些监控设备和移动应用程序集成中收集数据,用于进一步了解您的健康状况。此外,某些应用程序用户可能会被要求允许收集位置数据和连接附近的设备。 MSK 仅将此类权限用于连接监控设备和启用移动应用程序集成,且所有此类定位和连接数据将保留在您的移动设备上,不会发送给 MSK 或由 MSK 收集。
  • 我方可能会收集您的住址和联系信息,以确保提供给医疗团队的信息正确,并管理向您交付一台或多台监控设备的相关事宜。

2. 我方自动收集的信息

在您使用应用程序期间,应用程序采用的某些技术将自动收集信息(以下简称“其他信息”)。如果将“其他信息”与“个人数据”相关联,我方将根据本隐私声明将合并后的信息视为个人数据。

用于收集个人数据和其他信息的技术包括以下内容:

  • Web 日志文档数据。与大多数其他移动应用程序一样,我方将自动收集您的一些基本信息,并将其存储在日志文档中。此类信息可能包括 IP 地址、互联网服务提供商、您在此之前访问的网页和离开应用程序后访问的网页、您在应用程序上访问的网页(例如,访问来自 MSK 的文章和其他资源,并与 MSK 进行沟通)、日期和时间戳,以及点击流数据。我们将该信息将用于应用程序的管理和行政工作,以改善应用程序的内容、整体性能和用户体验,从而防止欺诈并保护我方权利。
  • 来自 Cookies 和其他数据收集技术的数据。MSK 和 MSK 服务提供商使用 cookies、网络信标和类似技术管理应用程序,并在您使用应用程序时收集您的信息。这些技术有助于我方对您进行识别,分析您对应用程序的使用情况,并确定改进应用程序的解决方案。此外,这些技术还使我们通过汇总人口和统计数据,并将此类信息提供给我们服务提供商。
  • 用于分析的信息。在分析提供商的帮助下,我们跟踪您在应用程序中的某些活动信息,并评估和衡量应用程序的使用情况和性能。我们可能将这些信息与掌握的、您的其他信息结合起来,从而改进应用程序和向您提供的服务。

分析和数据收集技术,以及可作选择的更多信息,请参阅本隐私声明中“您的在线选择项”。

3. 个人数据的其他用途

除上述用途外,我方可能会在遵守其他法律义务的前提下将用户的个人数据用于以下目的:

  • 维护、提供和改进应用程序以及我们的服务;
  • 与用户联系以回复其请求或问询并提供支持;
  • 向用户发送技术通知、更新、安全警报以及支持和管理信息;
  • 开发新的资源和服务;
  • 开展、管理和发展业务运营;
  • 分析患者体验以及提供商和医院绩效;
  • 预防、调查和告知欺诈、非法或犯罪活动,或未经授权访问或使用个人数据、应用程序或我们的数据系统,或履行法定义务;
  • 调查并解决争议和安全问题,执行我们的应用程序条款和条件 [RA3] ;以及
  • 实现收集信息的任何其他目的。

我方还可能使用汇总或去标识化信息,此类信息无法合理用于识别您身份。 去标识并汇总后,数据无法识别您的个人身份(例如,我方可能会汇总数据以改进自动化和照护工作),因此不再属于个人数据。 此类无法识别个人身份的、经过去标识或汇总的信息不受本隐私声明的约束。

回到顶部

我方如何披露个人数据

经过您授权或同意,在法律允许的情况下,我方可能会按照上述各节所述,出于收集数据时向您说明的原因,以下列方式披露通过应用程序收集的个人数据:

  •  患者和代理用户。 代理用户可查看患者的监控设备和移动应用程序集成的相关信息,以及这类监控设备和移动应用程序集成收集的数据。  
     
  •  第三方服务提供商 我方可能会将个人数据披露给代表我方提供服务的供应商,包括但不限于帮助我们管理应用程序、您的病历和医疗保健事宜,促进单点登录应用程序,管理我们的通讯渠道并进行分析,以及参与托管和监控应用程序的供应商。 
     
  • 关联公司。  我方可能会在 MSK 和我方目前及未来的母公司、附属公司、子公司和其他共同控制和拥有的公司之间披露个人数据。
     
  • 法律程序、安全和条款的执行。 我方可能会向法律或政府监管部门披露您的个人数据,以回应搜查令、传票、法院命令或其他对此类信息的要求,或协助调查。在法律另有规定的情况下,如果我方认为,为了保护我方或我方用户的健康和安全,或执行我方法定权利或兑现用户的合同承诺,有必要披露您的个人数据,我方也可能会向与索赔、争议或诉讼有关的第三方披露您的个人数据。
  • 业务转让。我方可能会在公司业务交易的过程中披露个人数据,如合并、收购、重组、剥离、解散、合资、融资、破产或全部或部分资产出售。
回到顶部

安全性

我方力求使用合理的物理、技术和管理措施来保护组织内部的个人数据。 遗憾的是,任何数据传输或存储系统都无法保证 100% 的安全。 如果您有理由认为您与我方之间的互动不再安全(例如,如果您认为账户安全受到威胁),请立即按照下文“联系我们”部分所述的方式通知我们。   

与其他网站或移动应用程序的链接

应用程序可能包含第三方拥有和运营的网站或移动应用程序的链接。其他网站也可能会引用或链接至应用程序。此类其他网站不受 MSK 控制。 与第三方网站或移动应用程序的链接并不表示我方认可该网站或移动应用程序的内容或服务。本隐私声明不适用于非由我方拥有的第三方网站或移动应用程序的隐私保护措施,我方对此不承担任何责任。建议用户阅读任何第三方网站或移动应用程序的隐私声明,以了解其信息惯例。 访问此类其他网站和移动应用程序的风险由您自行承担。

回到顶部

美国境外个人须知

1. 英国、欧洲经济区和瑞士个人须知

本隐私声明介绍您使用应用程序向 MSK 提供信息的方式。对于欧洲经济区、英国或瑞士(此处统称“欧盟”)境内个人的个人数据,如果数据处理属于欧盟《通用数据保护条例》(欧盟法规 2016/679)、根据英国《2018 年欧盟(退出)法案》纳入英格兰和威尔士、苏格兰和北爱尔兰法律和/或《瑞士联邦数据保护法》(如适用)(合称“GDPR”)的范围,则受欧盟法律的特别保护。 本《给英国、欧洲经济区和瑞士境内个人的通知》(以下简称“GDPR 应用程序通知”)适用于 MSK 在 GDPR 范围内对个人数据的处理,我方将其统称为“GDPR 处理活动”。本 GDPR 应用程序通知仅适用于通过应用程序收集的个人数据的 GDPR 处理活动。 当您使用应用程序将您的个人数据传输至美国的 MSK 进行 GDPR 处理活动时,MSK 是该个人数据的控制方。

我们依靠单独和重叠的依据来合法处理用户的个人数据。 MSK 将仅为了本隐私声明所述目的,使用通过应用程序提供或收集的个人数据。 MSK 处理个人数据的法律依据包括向您提供所要求的信息或服务、保护您的重要权益、推进我方合法权益以及征得您的同意(如适用)。 处理特殊类别的个人数据(包括与您健康有关的数据)时,我方处理此类数据的法律依据包括保护您的重要权益、提供医疗诊断、执行预防或职业医疗或评估我方员工的工作能力、履行我方在就业或社会保障法律下的义务,以及征得您的同意(如适用)。 我们处理您的个人数据所依据的合法权益包括:(i) 为您改进和定制应用程序;(ii) 了解应用程序的使用情况;(iii) 探索发展和壮大我方业务的途径;(iv) 确保应用程序的安全;以及 (v) 加强防范欺诈、垃圾邮件、骚扰、知识产权侵权、犯罪和安全风险。 如果不能收集和处理您的个人数据,MSK 将无法实现上述权益。 我方还可能会将您的个人数据用于与最初收集此类数据的目的相一致的目的,包括科学研究(如适用)。

如果我们的处理完全征得您的同意,则您有权将撤回该授权。

您可以按照下文“联系我们”部分的规定与我们联系,撤销您的同意。 请注意,在某些情况下,如果持有法律依据,我方可能会在您撤销同意后继续处理您的个人数据。 例如,如果我方必须这么做,以便遵守独立的法定义务,或为了维护与保持应用程序安全有关的、我们的合法权益不得不这么做,或删除信息会破坏所参与研究的完整性,则我们可能会保留某些信息。

MSK 位于美国境内。 当您通过应用程序输入个人数据时,该数据将在美国境内进行传输、存储和处理,并可能会传输至欧盟以外的其他国家/地区,并在这些国家/地区进行存储和处理。 请注意,欧盟有关政府部门认定美国以及个人数据可能被转移到的其他国家/地区,未就保护个人数据提供足够的保障。 但 MSK 将采取措施维护您的个人数据的隐私,如本隐私声明所述。 如果 MSK 将用户的个人数据传输至欧盟境外地区,我们将依据 GDPR 认可的机制进行传输。 其中包括:(i) 将您的个人数据传输至欧盟有关政府部门认定可提供充分数据保护的国家/地区,或通过法律机制进行传输;(ii) 在事先告知此类传输可能存在的风险后,征得您同意,将您的个人数据传输至欧盟境外;(iii) 为履行您与 MSK 之间的合同(包括为您提供治疗),或为履行您的医生或欧盟境内其他医疗保健提供者之间的合同,必须将您的信息传输至欧盟境外,并且订立该合同符合您的利益;(iv) 在确立、行使或维护法律索赔的必要情况下,将您的信息传输至欧盟境外地区,或 (v) 为保护您的切身利益,将您的个人数据传输至欧盟境外。

我们将在本隐私声明规定的必要期限内保留您的个人数据(例如:如果您持有账户,只要该账户处于活动状态,则我们将保留您的个人数据),但在某些情况下,您有权要求删除某些特定个人数据(如下段所述),除非适用法律规定延长期限,或需要更长期限来解决争议或保护我们的合法权利。

如果您的个人数据被用于 GDPR 处理活动,您有权 (1) 查看 MSK 持有的、您的个人数据,获得适用法律要求向您提供的任何详细信息;(2) 更正或更新您的个人数据(如不准确);(3) 在某些特定情况下(例如,如果您认为您的个人数据不准确)限制收集和使用您的个人数据;(4) 根据法律要求,以电子格式接收您的个人数据,但因维护公众利益或履行 MSK 的相关法律义务而使用的个人数据除外;(5) 要求删除您的个人数据,但 MSK 必须根据法律要求保留此类数据、用于公共健康或维护研究的完整性,或允许 MSK 在法律索赔中为自己辩护,以及 (6) 向数据保护机构提出投诉(请参阅此链接)。 如果您对个人数据的处理或个人数据相关权利有任何疑问,请参阅下文“联系我们”部分。

2. 中华人民共和国境内个人须知

根据《中华人民共和国个人信息保护法》(以下简称“PIPL”)的规定,中华人民共和国境内的个人在处理其个人信息时,将受到一定的保护。

本声明适用于 MSK 在 PIPL 范围内处理个人数据,并介绍 MSK 将如何使用您通过应用程序传输给 MSK 的信息。如果您前往美国接受治疗,本通知将不适用于 MSK 收集或生成的有关您的医疗保健信息。相反,您将收到一份单独通知,其中说明了 MSK 将如何根据美国联邦和州法律处理此类信息。

在本通知中,“个人数据”与 PIPL 中的“个人信息”含义相同。个人数据包括与您有关的信息,包括但不限于您的姓名和地址。个人数据还包括“敏感个人数据”,即受 PIPL 特别保护的个人数据。敏感个人数据包括但不限于您过去和现在的医疗健康、生物特征、宗教信仰、特殊身份和金融账户信息,以及 14 岁以下未成年人的个人数据。

根据 PIPL 相关规定,MSK 为您个人数据的处理方。

个人数据处理说明

MSK 将出于以下目的处理您的个人数据:

  • 诊断您的病情和/或监测您的健康状况。
  • 向您和/或您所在国家/地区的医疗保健提供者提供治疗和/或医疗意见。
  • 在提供治疗或医疗意见之前、期间或之后,与您和/或您所在国家/地区的医疗保健提供者进行随访。
  • 遵守 MSK 的法定职责、责任和义务,包括回应监管机构的要求。
  • 建立法律索赔和为其辩护。
  • 为了支持 MSK 的业务和机构利益(例如,开展质量保证和改进活动,以及管理 MSK 的业务运营)。
  • 回答您的问题和/或应要求行使 PIPL 规定对您个人数据的相关权利。
  • 如果您是代理用户,则允许您注册代理账户,并监控授权您代理访问应用程序账户的患者的部分病历。

为了达到 MSK 处理个人数据之目的,MSK 将处理以下类别的个人资料和敏感个人数据:

  • 基本个人信息,如您的姓名、出生日期、性别、家庭关系、地址、个人电话号码或电子邮箱。
  • 个人身份信息,如您的身份证号码、护照或居民身份证。
  • 生理和健康信息,包括医疗事宜相关记录,如病理信息、住院记录、医嘱、检查报告、手术和麻醉记录、护理记录、用药记录、药物和食物过敏、生育信息、病史、诊断和治疗、家族病史、现病史和感染史,以及体重和身高等个人健康信息。
  • 其他信息,如紧急联系人。

除非法律要求或允许不同的保留期限,否则 MSK 将在必要期限内保留个人数据,以实现本通知所述之目的。

为了达成上述目的,MSK 将采用各种处理方式,包括通过电子邮件、安全网络表格、实体邮件和/或旨在促进医疗保健服务的数字门户网站,从您、您的医疗保健提供者和参与医疗治疗的其他各方收集您的个人数据。收到您的个人数据后,MSK 将把该个人数据存储在自有数据中心,以及由 MSK 或受托人提供的相关平台,此类平台旨在存储和处理健康数据,如电子病历系统和放射影像平台。

MSK 或其附属机构的以下类型人员和实体将负责处理您的个人数据,以实现本声明所述目的:

  • 参与治疗或为您提供医疗意见的 MSK 员工或承包商,如医生、药剂师、护士、行政人员及其他 MSK 工作人员,或为促进 MSK 业务和机构利益而行事的人员。
    • 为支持 MSK 向您提供的医疗服务或促进 MSK 的业务和机构利益而向 MSK 提供服务的承包商、供应商、合作实体和其他受托人。

敏感个人数据

为实现本通知所述之个人数据处理目的,MSK 有必要处理上述章节中所述的用户敏感个人数据类别。若不处理敏感个人数据,MSK 将无法向您提供医疗服务或运营其业务,因为 MSK 需要您的敏感个人数据来执行必要的操作,如诊断您的病情、向您提供治疗或医学意见、寻求服务付款或允许您行使 PIPL 规定的权利。

MSK 对敏感个人数据的处理可能会以多种方式影响您的权益,在 MSK 处理个人数据时,您或 MSK 可能无法预知其中某些影响。但您的权益可能会受到以下影响:

  • 可能会接受旨在使您的健康和福祉受益的医疗服务,包括向您或所在国家/地区的医疗保健提供者提供的诊断、医疗意见或治疗。
  • 根据 PIPL,敏感个人数据是指一旦泄露或被非法使用,可能会损害您的尊严,或对您的人身或财产安全造成严重损害的个人数据。然而,MSK 现已采取各种措施,旨在减轻或消除敏感个人数据的风险,包括但不限于:信息安全和访问管理计划,以及员工数据隐私培训计划。

法律赋予您的权利

根据 PIPL 的规定,用户对其个人数据享有某些特定权利,其中包括:

  • 有权查阅或拷贝 MSK 持有的用户个人数据。
  • 有权要求将用户个人数据转移至其他个人数据处理者。 如果用户提出此要求,MSK 将转移其个人数据,或提供可供转移个人数据的相应渠道。
  • 如果个人数据不准确,用户有权进行更正或更新。
  • 用户有权限制或拒绝采集和使用个人数据,除非法律或行政法规另有规定。
  • 如果信息处理基于用户同意,则用户有权撤销同意。
  • 有权要求删除个人数据。但是,用户请求删除个人数据的能力受到限制。 例如,MSK 可能会在必要时保留和使用用户的部分或全部个人数据,以符合法律要求(例如,与 MSK 维护医疗记录相关的法律和监管义务),或在技术上难以实现删除个人数据,在这种情况下,MSK 应停止处理用户个人数据(存储除外),并采取必要的安全保护措施。

如果您对个人数据的处理或个人数据相关权利有任何疑问,请参阅下文“联系我们”部分。

回到顶部

您的选择

账户信息

您可以向我们申请更新、更正或删除您在应用程序中的相关信息,或通过下文“联系我们”部分所述方式随时与我们联系关闭账户。请注意,即使关闭账户,我们仍会根据法律要求或出于合法商业目的保留某些特定信息。 还可能会在特定时间段内保留用户相关信息的缓存或存档副本。

更新、更正或删除应用程序中与您相关信息的请求仅适用于您的应用程序账户,不会导致您的病历中的健康信息发生变化。如果您希望更正或修改病历中的健康信息,请联系 MSK 健康信息管理部门,电话:646-227-2089。请查看我们的《隐私惯例通知》(HIPAA),了解与您的健康信息相关的信息。

本地应用程序、推送通知和其他交互功能

应用程序的某些功能可能需要访问您的移动设备上的某些本机应用程序,例如摄像头、麦克风、蓝牙、照片/媒体/文件存储应用程序(拍摄和上传照片和视频)。 如果您决定使用上述功能,我们将在访问应用程序和收集信息之前征求您的同意。 请注意,您可以随时通过更改设备上的设置来撤销同意。

应用程序可能需要访问您的位置,以执行某些特定功能,如扫描可用的监控设备或启用移动应用程序集成等。首次尝试任何需要使用所在位置的功能时,我们将在应用程序中征求您的同意,仅在您同意的情况下,我们才会访问您的位置。 如果您不希望应用程序使用所在位置,则无需表示同意。 我们不会存储您的位置数据。

经您同意,我们可能会向您的移动设备发送推送通知或提醒。 您可以随时更改移动设备上或应用程序内的通知设置,从而停用此类消息。

Cookie 和分析工具

如果您不希望跟踪个人偏好,大多数浏览器和移动设备均允许您关闭某些 Cookie。但是关闭 Cookie 后,应用程序可能无法运行。

回到顶部

本隐私声明的变更

MSK 保留随时修改本隐私声明的权利。 如果实施修改,MSK 将通过修改本隐私通知顶部的“最后更新”日期予以通知,在某些情况下,我们可能会向您提供额外通知(例如通过向您发送通知)。 因此,请定期查看本隐私通知以了解最新情况,并随时了解我们的信息惯例。

回到顶部

联络我们

如果您在使用应用程序时需要技术帮助或有任何其他问题,请通过应用程序消息功能或直接通过电话或电子邮件联系您的医疗团队。

如对隐私通知或其他隐私相关事宜有疑问,可通过以下方式联系 MSK 隐私办公室:

邮寄地址:
Privacy Office
Memorial Sloan Kettering Cancer Center
633 Third Avenue
New York, NY 10017

电话:
646-227-2056

电子邮箱:
[email protected]

如果您在欧盟境内,您可以通过以下方式向 MSK 欧盟代表提出与 GDPR 相关的问题:

EU-REP.Global GmbH
收件人:MSKCC
Hopfenstr. 1d, 24114 Kiel, Germany
[email protected]

如果您在英国境内,您可以通过以下方式向 MSK 英国代表提出与英国 GDPR 隐私相关的问题:

DP Data Protection Services UK Ltd.
收件人:MSKCC
16 Great Queen Street, Covent Garden, London, WC2B 5AH, United Kingdom
[email protected]

回到顶部