帝医堂用户隐私声明

Imperial Physician Health’s Privacy Statement

IPhealth.net. 及其附属公司（“IPhealth”、“我们”和/或“我们的”）非常重视使用我们网站（“网站”）、移动应用程序和相关服务（包括 IPhealth Premium 服务）（统称为“我们的”服务“）的个人隐私。

本隐私声明（“隐私声明”）解释了我们如何收集、使用和共享来自使用我们服务的个人（“会员”）的信息。它描述了其他会员或医生在使用我们的服务时可以看到哪些信息。本隐私声明还告知您有关个人信息的权利和选择，以及如果您有任何问题或疑虑，如何联系我们。使用我们的服务，即表示您同意本隐私声明描述的收集、使用、披露和程序。除本隐私声明外，您对我们的服务的使用还受我们的使用条款的约束。

在本隐私声明中，“个人信息”是指单独或与其他信息结合识别个人身份或可合理用于识别个人身份的任何信息，例如其姓名、电子邮件地址、电话号码、地址、出生日期或医疗保健信息。个人信息不包括匿名信息。“受保护的健康信息”具有《健康保险流通与责任法案》（“HIPAA”）中定义的含义，不属于本隐私声明中的个人信息，而是受我们下述隐私惯例通知的约束。

1. 我们收集的信息

我们可能会从各种来源收集来自您或您的设备的各种信息，或收集有关您或您的设备的各种信息，如下所述。

您可以浏览本网站和/或我们的应用程序的许多区域，而无需提供任何个人信息。但是，在网站的某些区域，我们可能会要求您提供个人信息。在适用的情况下，我们会说明您是否以及为何必须向我们提供您的个人信息，以及不这样做的后果。如果您未按要求提供个人信息，则如果该信息是为您提供我们的服务所必需的，或者法律要求我们收集这些信息，则您可能无法使用我们的服务。

您提供给我们的信息

注册和个人资料信息。我们收集您在创建 IPhealth 账户时提供的信息，包括您的姓名、电子邮件地址、密码和出生日期。我们还将收到您选择添加到您的 IPhealth 个人资料（“个人资料”）的任何可选信息，例如您的健康目标、药物、医疗状况、位置和其他信息。健康状况和治疗建议通常取决于您的年龄、性别和居住地。拥有强大的个人资料信息可以让 IPhealth 为您提供个性化的体验，并帮助 IPhealth 医生为您提供合适的治疗计划。

付款信息。当您将信用卡或付款方式添加到您的个人资料或通过我们的服务进行购买时，我们将收集该支付卡信息/为我们处理付款的第三方服务提供商将收到您的支付卡信息。

通信。如果您直接联系我们，我们可能会收到有关您的其他信息。例如，当您联系我们寻求客户支持时，我们将收到您的姓名、电子邮件地址、电话号码、您可能发送给我们的消息或附件的内容，以及您选择提供的其他信息。如果您订阅我们的时事通讯，那么我们将从您那里收集某些信息，例如您的电子邮件地址。当我们向您发送电子邮件时，我们可能会跟踪您是否打开它们，以了解如何提供更好的客户体验并改进我们的服务。

商人。如果您决定希望申请我们的工作，您可以在线提交您的联系信息、求职信和简历。我们将收集您选择在简历中提供的信息，例如您的教育和就业经历。您也可以通过 LinkedIn 申请。如果您这样做，我们将收集您在 LinkedIn 上提供给我们的信息。

我们在您使用我们的服务时收集的信息

位置信息。当您使用我们的服务（包括我们的移动应用程序）时，如果您允许我们，我们可能会收到您的精确位置信息。我们使用您的位置信息将您与当地医生联系起来，以便遵守法规，并通过推荐您附近的服务提供商来个性化和改善您的体验。服务提供商，包括但不限于药房、医生和实验室测试中心。我们还使用您的位置信息来帮助我们的医生为您制定合适的治疗计划。此位置信息还用于帮助解决网络连接和用户体验问题。我们还会推断您设备的大致物理位置以及我们的会员来自的地理区域。例如，您的互联网协议（“IP”）地址可能表示您的一般地理区域。

设备信息。我们接收有关您用于访问我们服务的设备和软件的信息，包括 IP 地址、Web 浏览器类型、作系统版本、电话运营商和制造商、已安装的应用程序、设备标识符、移动广告标识符和推送通知令牌。

使用信息。为了帮助我们了解您如何使用我们的服务并帮助我们改进服务，当您使用我们的服务时，我们会自动接收有关您与我们的服务互动的信息，例如您查看的页面或其他内容、您发布的任何内容以及您访问的日期和时间。

来自 Cookie 和类似技术的信息。Cookie 是网站可以发送到您计算机的 Internet 浏览器的一小段数据，然后存储在您计算机的作系统上。Cookie 是网站识别用户并跟踪其偏好的方式。我们和第三方合作伙伴使用 Cookie、像素标签或类似技术收集信息。我们的第三方合作伙伴（例如分析和广告合作伙伴）可能会使用这些技术来收集有关您在一段时间内和跨不同服务的在线活动的信息。有关我们使用 cookie 的更多信息，请参阅我们的 Cookie 政策。

请查看您的网络浏览器的“帮助”文件，以了解修改 cookie 设置的正确方法。请注意，如果您删除或选择不接受来自服务的 Cookie，您可能无法充分利用服务的功能。

我们从第三方收到的信息

虚拟咨询摘要。在每次虚拟就诊结束时（指医生和患者通过我们的服务使用文本聊天和/或视频进行咨询），医生将准备一份关于虚拟就诊的说明（“咨询摘要”），其中可能包括症状、诊断和治疗等健康信息。这些 Consult 摘要将成为您个人资料的一部分。当您使用我们的服务发起虚拟就诊时，您看诊或与之聊天的医生将能够查看所有过去的咨询摘要，以便能够为您提供适当的护理。

社交媒体账户。如果您选择通过以下方式将我们的服务与第三方社交媒体账户（“社交媒体账户”）关联，我们可能会从第三方社交媒体服务（如 Facebook 和 Twitter）获取有关您的个人信息：（i） 通过服务向 IPhealth 提供您的社交媒体账户登录信息;或 （ii） 允许 IPhealth 访问您的社交媒体账户，但前提是管理您使用相应社交媒体账户的适用条款和条件允许。

1. IPhealth数据的使用

在您通过本隐私政策和应用程序内的首选项同意的情况下，IPhealth 可能会使用您医疗记录中的数据与您进行沟通，并以汇总的、不可识别的形式用于健康产品开发和内部分析。

1. 我们如何使用我们收集的信息

IPhealth 将我们收集的信息用于以下目的：

• 运营、提供、维护、改进和增强我们的服务;
• 个性化您在 Google 服务上的体验，例如提供量身定制的内容和推荐。例如，我们会使用您的电子邮件地址来帮助您创建、登录和管理您在 Google 服务中的帐户。这使我们能够个性化您的体验并为您提供相关信息。它还支持一些功能，帮助您更好地了解、参与和跟踪您的健康状况，并为您提供个性化的相关信息;
• 了解和分析您如何使用我们的服务，并开发新产品、服务、特性和功能;
• 建立关于您的档案并根据您的信息做出自动决策，以更好地回答您的健康问题并有效地分类您的症状。此信息不用于营销;
• 为您联系适合您需求的医生;
• 用于营销和广告目的，例如开发和提供可能与您相关、有价值或您感兴趣的促销和广告材料。我们还可能使用我们了解到的有关您的信息来帮助我们在第三方网站上宣传我们的服务。在适用法律要求的情况下，我们只会在您同意的情况下向您发送营销通讯;
• 通过电子邮件、短信、推送通知和电话与您沟通，以便为您提供与我们服务相关的更新和其他信息，提供您要求的信息，回复评论和问题，以及以其他方式提供客户支持;
• 促进交易和支付;
• 促进社交媒体帐户与我们的服务的连接，以将社交媒体帐户中的信息添加到您的个人资料中。根据您选择的社交媒体账户，并根据您在此类社交媒体账户中设置的隐私设置，我们将访问、提供和存储（如果适用且在社交媒体服务允许并经您授权的情况下）您的社交媒体账户中的信息，以便通过您在服务上的个人资料访问这些信息;
• 用于我们的业务目的，例如审计、质量保证目的、发现和防止欺诈，以及应对可能出现的信任和安全问题;
• 出于合规目的，包括执行我们的使用条款或其他合法权利，或适用法律和法规可能要求或任何司法程序或政府机构要求;
• 用于我们在收集信息时提供具体通知的其他目的;
• 汇总或以其他方式对通过服务收集的信息进行去标识化处理，并在数据无法再与可识别的个人合理关联后，出于其他商业目的使用和披露这些信息;和
• 营销和宣传产品和服务，包括通过与我们的网站和应用程序的互动推断出的兴趣。

如果您位于欧洲经济区（“EEA”），我们仅根据有效的法律依据处理您的个人信息，包括：

• 同意。您已同意将您的个人信息用于营销目的或通过 Cookie 和类似技术跟踪您的在线活动。
• 合同。我们需要您的个人信息来为您提供我们的服务，例如用于帐户注册和管理或回复您的询问。
• 法律义务。我们有法律义务使用您的个人信息，例如遵守税务和会计义务，或遵守当地、州和联邦法律。
• 合法权益。我们或第三方拥有使用您的个人信息的合法权益。特别是，我们将您的个人信息用于产品开发和内部分析目的，以及以其他方式提高我们服务的安全性、保障和性能，我们拥有合法权益。我们仅依赖我们或第三方的合法利益来处理您的个人信息，前提是这些利益不会被您的权益和利益所凌驾。

1. 我们如何共享我们收集的个人信息

我们可能会在下述情况下共享或以其他方式披露个人信息。

子公司。我们可能会向我们的关联公司或合作伙伴披露个人信息，以提供服务或用于收集信息的其他目的。

供应商和服务提供商。我们可能会与提供服务相关的供应商和服务提供商共享我们收到的个人信息。

我们的服务提供商（例如处方服务）可能负责向会员提供通知。如果个人信息 （a） 用于与最初收集或随后授权个人信息的目的存在重大差异的目的，或 （b） 转移给作为数据控制者的第三方，会员将有机会在切实可行的适当情况下选择不使用或传输非敏感个人信息。对于敏感信息，包括健康相关信息，会员应在此类使用或转让之前选择加入。

在某些情况下，IPhealth 可能会聘请其他服务提供商代表我们履行职能，包括但不限于网站开发商、IT 服务提供商、运输或直邮组织、存储设施或协助我们进行招聘流程的实体。

Analytics 合作伙伴。我们可能会向第三方提供某些个人信息以用于分析目的，包括：（a） 用于 IPhealth 的业务或营销目的，例如跟踪销售线索;或 （b） 利用第三方工具了解会员的兴趣、习惯和使用模式，和/或通过我们的服务提供的功能。我们仅与分析合作伙伴共享您的个人信息，以改进我们自己的服务和/或为您提供医疗保健服务。我们不会将您的个人信息出售给广告商。

根据法律和类似披露的要求。如果我们认为访问、保留和披露个人信息是必要或适当的，我们可以自行决定这样做，以便：（a） 遵守任何适用的法律、法规、法律程序或政府要求，例如法院命令或传票，或以其他方式与执法部门或政府机构合作;（b） 采取预防措施避免责任;（c） 保护您、我们或他人的权利、财产或安全;（d） 针对任何第三方索赔或指控进行调查和辩护;以及 （e） 保护我们的服务以及用于提供我们服务的任何设施或设备的安全性或完整性。为避免疑义，如果您在服务上或通过服务发布任何令人反感的内容，可能会泄露个人信息。

成员内容。我们的服务是一种社交服务，您可以在其中提出问题并找到其他会员问题的答案。默认情况下，其他用户将可以看到和搜索您的问题，并且其他人可能会阅读、收集和使用您的问题。请注意，我们的使用条款不允许您在发布到我们服务的任何公开问题中包含个人信息（例如您的姓名、电子邮件地址或电话号码）。IPhealth 无法控制此类内容的查看或使用方式。对于其他会员对可用个人信息的使用，我们概不负责，因此您应该仔细考虑是否发布以及发布什么。请访问 https://support.IPhealth.net 的客户服务帮助中心，请求删除个人信息。

社交媒体服务。我们的服务可能允许您根据您的指示与某些社交媒体服务共享个人信息，例如 Facebook、Twitter、Pinterest 和 Google Plus。在向任何和所有社交媒体服务发布内容时，请考虑对您的隐私和匿名性的任何影响。您理解并同意，任何社交媒体服务对个人信息的使用将受这些社交媒体服务的相应隐私政策以及您在其平台上的设置的约束。我们鼓励您查看他们的隐私政策。

营销。除非获得您的许可，否则我们不会出于非关联公司的直接营销目的出租、出售或共享您的个人信息。

虚拟医生就诊。我们可能会与 IPhealth 医生共享个人信息，以方便您的治疗和护理。与面对面的医患互动一样，IPhealth 虚拟会诊是保密的，但不是匿名的。使用 IPhealth Premium 服务时，您的档案信息（例如您的真实姓名和健康信息）对您在虚拟就诊中见到或与之聊天的医生可见。此个人资料信息对其他会员或未在虚拟就诊中提供护理或服务的医生不可见。

发起虚拟会诊，即表示您同意与在虚拟就诊中治疗您的医生分享您个人资料中的姓名和健康信息。

上传到您的健康文件的文档和文件（包括报告和图像）在传输过程中和静止时都经过加密，除非出于向您提供服务的目的、您或您的医生的要求或法律的其他要求，否则不会访问、处理、共享或分发。

合并、出售或其他资产转让。我们可能会向服务提供商、顾问、潜在交易伙伴或其他第三方披露和以其他方式传输个人信息，以考虑、谈判或完成公司交易，其中我们被另一家公司收购或合并，或者我们出售、清算或转让我们的全部或部分资产。

1. 个人信息的国际传输

IPhealth 可能会出于本隐私声明中描述的目的将个人信息传输给作为数据控制者或代理的第三方。如果我们打算向作为数据控制者或代理人的第三方披露个人信息，我们将遵守并保护《向外传输责任原则》（“原则”）中规定的个人信息。在提供服务时，我们会按照与会员的协议披露个人信息。

如果根据隐私保护接收并随后传输给作为代理的第三方处理此类个人信息的方式不符合原则，我们仍然负责处理该个人信息，除非我们证明我们对造成损害的事件不负责。

在服务上或向服务提供任何信息（包括个人信息），即表示您承认并同意您的信息可能会跨境传输，包括传输到 EEA 以外的国家/地区，例如美国。

如果您位于欧洲经济区或瑞士，我们将遵守有关将个人信息传输到欧洲经济区或瑞士以外的国家/地区的适用法律要求。我们可能会将个人信息传输到已发布充分性决定的国家/地区（例如加拿大），使用合同保护措施来传输个人信息，或依赖第三方的隐私保护认证（如适用）。您可以按照以下方式联系我们，以获取我们在将个人信息传输到 EEA 或瑞士之外时使用的保护措施的副本。

IPhealth 遵守欧盟-美国隐私保护框架和瑞士-美国美国商务部针对收集、使用和保留从欧盟和/或瑞士传输到美国的个人信息而制定的隐私保护框架。IPhealth 已向商务部证明其遵守隐私保护原则。如果本隐私声明中的条款与隐私保护原则之间存在任何冲突，应以隐私保护原则为准。要了解有关隐私保护计划的更多信息，请访问 https://www.privacyshield.gov/，并查看我们的认证，请单击此处。有关我们遵守欧盟-美国和瑞士-美国的更多信息。隐私保护框架，请参阅下面的隐私保护声明。

1. 安全

我们采取物理和电子保护措施来保护个人信息，以保护我们维护的个人信息的完整性和安全性，从而做出商业上合理的努力。我们还使用某些物理、组织和技术保护措施，旨在遵守《健康保险流通与责任法案》（“HIPAA”）安全标准，用于受 HIPAA 安全法规约束的交互。IPhealth 考虑到处理过程中涉及的风险和个人信息的性质，采取商业上合理的预防措施，旨在保护个人信息免遭丢失、滥用和未经授权的访问、披露、更改和销毁。但是，由于个人信息的电子传输或存储不可能是完全安全的，因此我们无法保证个人信息的安全性或隐私性。

1. 信息保留

我们采取措施保留您的个人信息，保留期限不超过实现本隐私声明中概述的目的所需的时间，除非法律要求或允许更长的保留期限。在确定保留期限时，我们会考虑各种标准，例如向您提供的服务类型、我们与您关系的性质和期限、如果我们删除来自您或关于您的某些个人信息对我们向您提供的服务的影响，以及法律和相关诉讼时效规定的强制性保留期限。

H.您的选择和权利

共享首选项。我们为您提供了一些设置，允许您为发布到我们服务的内容设置共享首选项。

• 可选配置文件信息。您可以随时在账户设置的 edit profile link 下添加、编辑或删除显示在您个人资料中的可选个人信息。
• 必需的帐户信息。某些个人信息是帐户功能所必需的，可以编辑但不能删除。例如，您可以编辑但不能删除登录所需的电子邮件地址和密码。
• 健康记录。您可以修改您的健康信息，并可以将信息添加到您的咨询摘要中，以使您的信息更加准确或完整。因此，如果您想请求访问或限制个人信息的使用或披露，请联系您向其提供与我们的服务相关的个人信息的医生。如果您通过您向其提供个人信息的医生的姓名与我们联系，我们会将您的请求转给该医生，并支持他们响应您的请求。
• 公共内容。您可以访问 https://support.IPhealth.net 的客户服务帮助中心，请求删除公开内容。

1. 营销传播。您可以通过促销电子邮件中提供的链接取消订阅我们的营销通讯，例如新功能或特别优惠的公告。未经您的明确许可，IPhealth 绝不会将您的电子邮件地址或其他联系信息分享给第三方用于其自身的营销目的。即使您选择不接收我们的促销消息，您仍将继续收到我们的管理消息。
2. 通知。当您使用 IPhealth 开设账户时，我们会询问您是否希望接收通知。如果您同意，IPhealth 可能会向您发送电子邮件、短信或移动推送通知，为您提供与账户相关的提醒或更新，或让您知道您在我们的服务中有消息。您可以随时通过在设置页面中调整通知设置来选择退出。

K.请勿跟踪。关于如何响应 Do Not Track 信号，没有公认的标准，我们也不会响应此类信号。

1. 停用您的帐户。要停用您的帐户，请登录，转到设置页面，然后选择停用您的帐户选项。您将收到一封电子邮件，确认您的帐户已被停用。即使您停用了您的帐户，您收到答案的公开问题也将继续匿名显示在我们的服务中。
2. 欧洲隐私权。如果您位于欧洲经济区或瑞士，您有权通过本隐私声明中的联系方式与我们联系，并要求我们提供您个人信息的概述或索取此类个人信息的副本。此外，您可以要求我们更新和更正不准确之处、删除您的个人信息、限制我们处理您的个人信息，或行使您的数据可移植性权利，以及将您的个人信息传输给另一家公司。在某些情况下，您可以反对处理您的个人信息，如果我们已请求您同意处理您的个人信息，您可以随时撤回该同意。我们将在未来应用您的偏好，这不会影响在您撤回同意之前处理的合法性。我们始终乐于听取您的意见，并感谢您的业务。如果您有未解决的问题，您有权向您的住所、工作地点或事件发生地的监管机构提出投诉。
3. 儿童

我们的服务不面向 18 岁以下的儿童，我们不会故意收集 13 岁以下儿童的个人信息。如果您得知您的孩子在未经您同意的情况下向我们提供了个人信息，那么您可以通过 data.privacy@IPhealth.net 提醒我们。如果我们得知我们收集了 13 岁以下儿童的任何个人信息，我们将立即采取措施删除此类信息并终止儿童的帐户。

1. 谷歌

我们的服务使用 Google， Inc.（“Google”）提供的多项服务，包括下述服务。

谷歌分析。本网站使用 Google Analytics，这是一种使用 cookie 的网络分析服务，我们使用它来了解会员如何使用我们的服务、编制网站活动报告以及提供与网站活动和互联网使用相关的其他信息。Google 不会将您的 IP 地址与 Google 持有的任何其他信息相关联。

您可以通过在浏览器上选择适当的设置来拒绝使用 cookie。但是，如果您删除 Cookie 和/或阻止新的 Cookie，则可能必须在每次访问网站时重新输入首选项和设置，并且某些服务和功能可能无法使用。

您可以通过下载并安装此处提供的浏览器插件来阻止 Google 收集和使用数据，例如 cookie 和 IP 地址。

• https://tools.google.com/dlpage/gaoptout?hl=en-GB

有关 Google 如何使用广告 Cookie 的更多信息，请参阅此处。

• http://www.google.com/analytics/terms/gb.html

谷歌地图。我们在网站和/或我们的应用程序上使用视觉地图服务，请注意，https://www.google.com/intl/en-US_US/help/terms_maps.html 的 Google 地图/地球服务条款（包括 Google 隐私政策）也适用。

谷歌 reCAPTCHA。我们在网站和/或我们的应用程序上使用 Google reCAPTCHA，并且还受 Google 的隐私政策和使用条款的约束，供您查看。

1. 第三方网站

我们的服务可能包含指向第三方网站的链接。当您点击其中一个链接时，您正在访问由 IPhealth 以外的其他人运营的网站，该网站的运营商可能有不同的隐私政策。IPhealth 不对这些网站的个人隐私惯例负责。请注意，本隐私声明不适用于您在这些第三方网站上的活动或您向这些第三方披露的任何信息。我们鼓励您在向第三方网站提供任何信息之前阅读其隐私政策。

1. 联系 IPhealth

• IPhealth 负责或作为“数据控制者”处理与服务相关的个人信息。如果您对我们的处理活动有任何疑问、意见或疑虑，请发送电子邮件至 service@iphealth.net

您还可以使用我们的“联系我们”页面提出有关管理和处理您的信息的请求。

1. 本隐私声明的变更

我们保留随时更改本隐私声明的权利。我们将在此页面上发布对隐私声明的任何调整，修订后的版本将在发布时生效。如果我们对之前通过服务从您那里收集的个人信息的使用或共享方式发生重大变化，我们将通过服务、电子邮件或其他通信方式通知您。

IPhealth HIPAA 隐私惯例通知

上次修改日期：2024 年 12 月 30 日

本声明描述了如何使用和披露有关您的医疗信息，以及您如何访问这些信息。请仔细阅读。

我们的责任概览

如果您使用 IPhealth Premium 服务访问医生提供的虚拟按需护理，则此次就诊期间生成的数据可能是《健康保险流通与责任法案》（通常称为“HIPAA”）定义的“受保护的健康信息”或“PHI”。PHI 是由某些实体（包括医疗保健提供者）创建或维护的信息，与 （a） 您过去、现在或未来的身体或心理健康或状况，（b） 向您提供医疗保健，或 （c） 过去、现在或将来为您提供医疗保健的付款，并识别您的身份， 或合理地可用于识别您的身份。

根据法律要求，属于 IPhealth 的医疗保健提供商（“IPhealth 提供商”）维护您的 PHI 的隐私和安全，并向您提供本隐私惯例通知（“通知”），其中描述了其义务和您对 PHI 的权利。除非您以书面形式告诉我们，否则我们不会使用或共享您的 PHI，除非我们可以在此处描述。如果您改变主意，请告诉我们。如果发生可能危及您的 PHI 隐私或安全的违规行为，我们会立即通知您。

IPhealth 提供商将遵守本声明的有效期，并保留随时更改本声明条款的权利。这些变更将适用于由 IPhealth 提供商维护的任何 PHI，包括 IPhealth 提供商在事先通知生效时创建或接收的 PHI。新通知将发布在 IPhealth 的网站上，可在 IPhealth 应用程序上找到，并将根据要求提供副本。

有关更多信息，请参阅：
https://www.hhs.gov/hipaa/for-individuals/notice-privacy-practices/index.html

IPhealth 提供商如何使用和披露我的受保护健康信息？

1. 治疗、付款和手术。IPhealth 提供商可以在 HIPAA 允许的情况下出于治疗、付款和运营目的使用和披露您的 PHI。以下是允许的处理、付款和运营目的的示例，但并非所有允许目的的完整列表：

• 治疗：IPhealth 提供商可能会将您的 PHI 披露给其他医疗保健提供商，以便获取先前的医疗记录、咨询您的医疗保健、在就诊期间对您进行治疗或参加您的后续护理。
• 付款：IPhealth 提供商可能会使用您的 PHI 并将其披露给您的健康保险公司或健康计划，以便处理与通过服务向您提供医疗保健相关的索赔或其他费用的付款。
• 医疗保健运营：IPhealth 提供商可能会使用和披露您的 PHI，以便执行某些医疗保健运营，包括但不限于质量审查评估和改进活动、制定临床指南、病例管理和护理协调，以及评估从业者和提供商的绩效。

请注意，IPhealth 可以自行开展这些医疗保健运营活动，或者在某些情况下，如果这些第三方（称为“业务伙伴”）也通过书面协议同意受 HIPAA 的约束，则 IPhealth 可能会聘请第三方来帮助他们履行某些职能。

2. 根据授权。如果您提供符合 HIPAA 要求的书面授权，IPhealth 提供商可能会使用和披露您的 PHI，但仅限于此类授权允许的范围内。您可以随时以书面形式撤销您的授权。
3. 根据法律要求。IPhealth 提供商可以在遵守联邦或州法律所需的范围内使用和披露您的 PHI。

除上述情况外，IPhealth 提供商是否可能使用和披露我的 PHI？

是的。允许或要求 IPhealth 提供商以其他方式共享您的信息 – 通常以有助于公共利益的方式，例如公共卫生和研究。我们必须满足法律中的许多条件，然后才能出于这些目的共享您的信息。有关更多信息，请参阅：
https://www.hhs.gov/hipaa/for-individuals/notice-privacy-practices/index.html

• 帮助解决公共卫生和安全问题：IPhealth 提供商可以在某些情况下共享有关您的信息，例如：
  • 预防疾病
  • 帮助处理产品召回
  • 报告药物不良反应
  • 举报可疑的虐待、忽视或家庭暴力
  • 防止或减少对任何人的健康或安全的严重威胁
• 进行研究：我们可以以某些方式使用或共享您的信息以进行健康研究。
• 响应器官和组织捐献请求：我们可以与器官获取组织分享有关您的健康信息。

请注意，与其他一些医疗保健提供者不同，IPhealth 提供者目前不创建以下类型的 PHI：（a） 创建或管理医院目录，或 （b） 创建或维护心理治疗记录。

此外，如果某些州法律在未经您同意的情况下可以共享哪些健康信息，比 HIPAA 更严格，我们将始终遵守这些法律。例如，某些州不允许我们在未经您的书面许可的情况下披露药物滥用治疗记录或 HIV 状态，即使出于 HIPAA 允许的目的也是如此。在这些情况下，我们将遵循适用于IPhealth Providers和您的健康信息的更严格的规则。

最后，IPhealth 提供商在未事先获得您的书面许可的情况下，绝不会出于营销目的（除非 HIPAA 允许）或出售您的信息而使用或共享您的信息。

在我的 PHI 方面，我有哪些权利？

对于 PHI，您拥有某些权利。本部分介绍了您的权利以及我们的一些责任，以帮助您访问这些权利。

获取您的病历的电子或纸质副本，或指示我们与他人共享

• 您可以要求查看或获取我们拥有的关于您的医疗记录和其他健康信息的电子或纸质副本。请询问我们怎么做。
• 我们通常会在您提出请求后 30 天内提供您的健康信息副本或摘要。我们可能会收取合理的、基于成本的费用。
• 您也可以指示我们与您的家人、密友或与您护理有关的其他人分享您的病历或其中的一部分

要求我们更正您的病历

• 您可以要求我们更正您认为不正确或不完整的有关您的健康信息。请询问我们怎么做。
• 我们可能会拒绝您的请求，但我们会在 60 天内以书面形式告知您原因。

请求保密通信

• 您可以要求我们以特定方式（例如，家庭电话或办公室电话）与您联系，或将邮件发送到其他地址
• 我们将对所有合理的请求说“是”。

请我们限制我们使用或分享的内容

• 您可以要求我们不要将某些健康信息用于治疗、付款或我们的运营。
  • 我们不需要同意您的请求，如果这会影响您的护理，我们可能会说“不”。
• 如果您自掏腰包全额支付服务或医疗保健项目的费用，您可以要求我们不要出于付款目的或与您的健康保险公司分享我们的运营信息。
  • 我们不需要同意您的请求，如果这会影响您的护理，我们可能会说“不”。

获取我们与之共享信息的人员列表

• 您可以要求提供一份清单（会计），列出在您询问之日之前六年内我们共享您的健康信息的次数、我们与谁共享以及为什么共享这些信息。
• 您可以要求提供一份清单（会计），列出在您询问之日之前六年内我们共享您的健康信息的次数、我们与谁共享以及为什么共享这些信息。我们将包括除有关治疗、付款和医疗保健运营的披露以及某些其他披露（例如您要求我们进行的任何披露）之外的所有披露。我们将每年免费提供一次会计核算，但如果您在 12 个月内要求再一次，我们将收取合理的、基于成本的费用。

获取本声明的副本

• 即使您已同意以电子方式接收通知，您也可以随时索取本通知的纸质副本。我们将尽快为您提供纸质副本。

选择某人代表您

• 如果您已向某人提供医疗授权书，或者某人是您的法定监护人，则该人可以行使您的权利并对您的健康信息做出选择

如果您认为自己的权利受到侵犯，请提出投诉

• 如果您认为我们侵犯了您的权利，您可以使用本声明末尾提供的信息与我们联系，以此进行投诉。
• 您可以致函 200 Independence Avenue， S.W.， Washington， D.C. 20201，致电 1-877-696-6775，或访问美国卫生与公众服务部民权办公室 （U.S. Department of Health and Human Services Office for Civil Rights） 提出投诉 https://www.hhs.gov/hipaa/filing-a-complaint/what-to-expect/index.html
• 我们不会因您提出投诉而对您进行报复。

对于与此通知相关的原因，我应该联系 IPhealth 的谁？

您可以出于与本声明相关的原因，通过以下地址以书面形式联系 IPhealth，例如：

• 获取本声明的副本
• 至于您的病历副本
• 要求更正您的病历
• 提出投诉
• 指定代表
• 行使上述任何其他权利

对于以下任何问题，请写信给 IPhealth 联系人：

• service@iphealth.net
• IPhealth 办公室地址：
  1145 19th St NW #608, Washington, DC20036

隐私保护声明

介绍

IPhealth， Inc. 及其附属公司（统称为“IPhealth”、“我们”或“我们的”）尊重您的隐私。本隐私保护声明（“隐私保护声明”）描述了我们根据 IPhealth 在欧盟-美国和瑞士-美国 （EU-U.S.） 下的义务，处理从欧洲经济区（“EEA”）和瑞士传输到美国的个人信息的标准和程序。隐私保护框架。

IPhealth 已经签署并将遵守欧盟-美国和瑞士-美国通过采用和实施隐私保护原则（“原则”）来构建隐私保护框架。有关隐私保护的更多信息，请访问 www.privacyshield.gov。我们的隐私保护认证可在 www.privacyshield.gov/list 上找到。

就本隐私保护声明而言，“个人信息”是指与已识别或可识别的个人（我们的“会员”、“您”或“您的”）相关的任何数据，例如，包括姓名、地址、电话号码、电子邮件地址以及医疗保健信息;“处理”是指对个人信息执行的任何作，例如收集、使用、管理、虚拟咨询或披露。本隐私保护声明是对我们的 IPhealth 隐私声明的补充。除非本声明中明确定义，否则本隐私保护声明中的术语与我们的隐私声明中的术语具有相同的含义。如果本隐私保护声明与原则之间存在冲突，则以原则为准。

我们以不同的身份从 EEA 和瑞士获取和处理个人信息：

作为数据控制者，我们直接从会员那里收集和处理 EEA 和瑞士个人信息，无论是通过我们的公开网站（包括 www.IPhealth.net、我们的移动设备应用程序）还是与我们的客户、合作伙伴和供应商关系相关。

作为代理（该术语在原则中使用），我们代表会员并按照其指示获取和处理与 IPhealth 提供的医疗保健服务相关的 EEA 和瑞士个人信息，例如会员使用我们的 Doctor AI 应用程序存储的个人信息。在这种情况下，会员是数据控制者或代理人，处理个人信息的各方的角色和责任在我们与会员的协议中定义。

IPhealth 承诺遵守有关根据隐私保护从欧洲经济区和瑞士收到的所有个人信息的原则。

隐私保护原则

通知

IPhealth 的隐私声明与本隐私保护声明相结合，描述了我们根据隐私保护从欧洲经济区和瑞士接收的个人信息的隐私做法。

选择

在提供服务时，我们的会员选择我们处理的个人信息类型和处理目的。因此，我们的附属服务合作伙伴（例如处方服务）有时负责向会员提供通知。如果个人信息 （i） 用于与最初收集或随后授权个人信息的目的存在重大差异的目的，或 （ii） 转移给作为数据控制者的第三方，则在切实可行的适当情况下，会员将有机会选择不使用或转移其涉及非敏感信息的个人信息。如果此类使用或传输涉及敏感信息，会员必须在此类使用或传输之前选择加入。

个人信息转发的责任

IPhealth 可能会出于 IPhealth 隐私声明中所述的目的将个人信息传输给作为数据控制者或代理的第三方。如果我们打算向作为数据控制者或代理人的第三方披露个人数据，我们将遵守并按照“向外传输责任原则”的规定保护个人信息。在提供服务时，我们会根据与会员的协议披露个人信息。

如果根据隐私保护接收并随后传输给作为代理的第三方处理此类个人信息的方式不符合原则，我们仍然负责处理该个人信息，除非我们证明我们对造成损害的事件不负责。

安全

IPhealth 采取合理和适当的预防措施，考虑到处理过程中涉及的风险和个人信息的性质，以帮助保护个人信息免遭丢失、滥用和未经授权的访问、披露、更改和销毁。

数据完整性和目的限制

IPhealth 可能会将我们收到的任何个人信息用于我们的 IPhealth 隐私声明中指明的目的，或以其他方式通知您的目的。除非随后获得您的授权，否则我们不会以与这些目的不符的方式处理个人信息。

我们采取合理措施，将个人信息的收集和使用限制在与收集目的相关的范围内，并确保此类个人信息可靠、准确、完整和最新。我们鼓励会员及时更新他们在 IPhealth 中的个人信息，并可以按照下面或 IPhealth 隐私声明中的说明联系 IPhealth 以请求更新或更正其个人信息。

我们只会在实现 IPhealth 隐私声明中概述的目的所需的时间内以可识别的形式保留您的个人信息，除非法律或原则要求或允许更长的保留期。只要我们保留根据隐私保护收集的个人信息，我们就会遵守这些原则。

在提供服务时，我们会在与会员的协议允许或适用法律要求或允许的情况下，根据需要处理和保留个人信息，以便提供服务。

访问

会员可以通过其应用程序帐户合理访问其个人信息，并且可以要求更正、删除或添加个人信息不准确或处理方式违反原则。如果在这种情况下提供此类访问不合理的负担或成本高昂，或者原则允许的其他情况，我们可能会限制或拒绝对个人信息的访问。您可以通过以下描述与我们联系并通过应用程序中的帮助和支持通信功能请求访问您的个人信息。

在提供服务时，我们仅处理和披露我们与会员的协议中规定的个人信息。我们的客户控制着如何向我们披露和处理个人信息，以及如何修改个人信息。因此，如果您想请求访问或限制使用或披露您的个人信息，请联系您向其提交个人信息并使用我们服务的公司。如果您通过您向其提供个人信息的客户的姓名与我们联系，我们会将您的请求转给该客户，并支持他们响应您的请求。

追索权、执行和责任

IPhealth 已建立程序，以定期验证这些原则的实施和遵守情况。IPhealth 每年都会对其有关个人信息的做法进行自我评估，以验证 IPhealth 对其做法的断言是否属实，以及这些做法是否已按照所代表的方式得到实施。

请参考IPhealth的使用条款以获取赔偿和排除、限制和责任的完整描述。

IPhealth 受美国联邦贸易委员会（“FTC”）的调查和执法权力的约束。在某些情况下，IPhealth 可能需要披露个人数据，以响应公共机构的合法要求，包括满足国家安全或执法要求。

如果个人对 IPhealth 根据隐私保护计划处理其个人数据有任何投诉，可以向我们的美国隐私办公室提出投诉，地址为 data.privacy@IPhealth.net。如果争议无法通过 IPhealth 的内部流程解决，IPhealth 会为个人提供多种解决争议的选项。如果争议涉及在欧盟居民的雇佣关系中收集的数据，我们将与欧盟或瑞士的数据保护或劳工主管机构合作，并遵守这些机构的建议。如果这些机构确定我们没有遵守本隐私保护声明，我们将采取适当措施来解决任何不利影响并促进未来的合规性。如果争议涉及其他类型的数据，个人可以在此处向司法仲裁和调解服务 （JAMS） 提出索赔。在某些情况下，个人可以援引具有约束力的仲裁。请访问隐私保护网站，了解有关产生约束性仲裁的条件的更多信息。

修正案

本隐私保护声明可能会根据欧盟-美国的要求进行修订隐私保护框架。当我们更新本隐私保护声明时，我们还将修改本文档底部的“上次更新”日期。

如有疑问或投诉，请联系我们

如果您对我们的隐私惯例有任何疑问、疑虑或投诉，或者您想行使您的选择或权利，您可以联系我们：

通过电子邮件发送至： service@iphealth.net

或者通过纸质邮件写信给我们，收件人：IPhealth， 1145 19th St NW #608, Washington, DC20036