ClinBox

隐私政策

ClinBox 如何处理您的数据和隐私
2025/12/04

简介

ClinBox 是面向长期病程的工作区。它帮助您集中管理医疗信息、在完整病程上下文中与 AI 对话,并生成对医生友好的 Visit Brief、时间线和关键事件。本政策说明我们处理哪些数据、如何保护数据,以及您拥有的选择权。

我们处理哪些数据

  • 您提供的账户信息(如电子邮箱)。
  • 用于可靠性和滥用防范的基本使用分析数据。
  • 您添加为"Sources"的病程内容(就诊记录、检验结果、症状、用药)。我们的 MVP 以文本为主。

重要提示:ClinBox 专为去标识化的医疗文本设计。请勿上传个人身份信息(如真实姓名、电话号码、证件号码、地址、保险ID、人脸照片)。

我们如何使用数据

  • 提供功能,如上下文对话、Visit Brief、时间线和关键事件。
  • 运行每日医疗模型基准测试,并自动为您的对话接入最佳模型。
  • 维护安全性、可靠性并改进产品质量。

安全措施

我们采用业界标准的安全防护:

  • 传输中使用 TLS 1.3 加密
  • 静态数据使用 AES-256 加密
  • 密码使用 bcrypt 哈希处理

互联网安全永远无法绝对保证;我们将持续改进防护措施,但无法完全消除所有风险。

AI 模型提供商

ClinBox 使用第三方 AI 模型(如 OpenAI、Google 和 Anthropic)处理您的内容,以提供上下文对话和 Visit Brief 生成等功能。

AI 提供商处理哪些数据

  • 您添加为 Sources 的内容(医疗笔记、检验结果、症状)
  • 您的聊天消息和提示词
  • 来自您病程的上下文信息,用于生成回复

数据处理协议

  • 我们仅与同意仅为向您提供服务而处理数据的 AI 提供商合作
  • 根据这些提供商公开的政策,他们不会使用通过 API 提交的客户数据来训练其通用模型
  • 您的数据仅用于向您提供 ClinBox 服务
  • 我们要求 AI 提供商保持适当的安全和保密措施

您的控制权

  • 如果您愿意,可以选择不使用 AI 功能
  • 从 ClinBox 删除您的内容将停止对该内容的未来 AI 处理

有关我们当前使用的 AI 提供商信息,请联系 info@clinbox.org

请勿上传的内容

禁止上传的信息类型

请勿上传以下类型的信息:

  • 真实姓名
  • 电话号码或联系信息
  • 政府颁发的证件号码(社保号、护照、驾照等)
  • 家庭或工作地址
  • 保险单号或会员ID
  • 显示面部或其他可识别特征的照片
  • 金融账户号码
  • 任何其他可直接识别您身份的个人身份信息(PII)或受保护健康信息(PHI)

您的责任

使用 ClinBox 即表示您确认:

  1. 您有责任确保上传的内容已去标识化
  2. ClinBox 不对您决定上传身份信息的后果承担责任
  3. 如果您上传 PII/PHI,您需承担所有风险和合规义务
  4. 我们无法保证已被处理的数据能从第三方系统中完全删除

去标识化最佳实践

  • 使用首字母或假名代替真实姓名
  • 使用相对时间("3个月前")而非具体日期
  • 删除或遮挡地址、电话号码和证件号
  • 不要上传显示可识别特征的照片

意外上传

如果您不小心上传了身份信息:

  1. 立即从 ClinBox 删除该内容
  2. 联系 info@clinbox.org 寻求协助
  3. 我们将尽合理努力提供帮助,但无法保证已处理数据能从第三方系统中完全删除

我们强烈建议在上传前仔细检查所有内容。

第三方处理商与数据分享

我们使用的服务提供商

我们依赖基础设施和服务提供商来运营 ClinBox:

  • 云托管和存储
  • 用于产品改进的分析工具
  • AI 模型 API(OpenAI、Google、Anthropic)
  • 支付处理

这些处理商根据合同行事,仅可在向 ClinBox 提供服务所需的范围内使用数据。

我们不会做的事

我们不会:

  • 将您的医疗数据出售给广告商、数据经纪商或营销机构
  • 将您的数据分享给保险公司或雇主供其自用
  • 将您的数据用于与 ClinBox 无关的营销或广告目的
  • 未经您同意将您的数据提供给第三方供其独立使用

数据最小化

我们仅与处理商分享必要的数据。例如:

  • 支付处理商仅接收账单信息,不接收您的医疗内容
  • 分析工具仅接收汇总的、去标识化的使用统计数据
  • AI 提供商仅处理您的内容以为您生成回复

HIPAA 与医疗合规

ClinBox 的监管状态

  • ClinBox 不是 HIPAA 涵盖实体(我们不是医疗服务提供者、健康计划或医疗信息交换中心)
  • ClinBox 设计为个人健康组织工具,供个人管理自己的信息
  • 您有责任确保使用 ClinBox 符合任何适用法规

符合 HIPAA 标准的安全实践

虽然不要求符合 HIPAA 标准,但我们遵循与 HIPAA 标准一致的安全实践,包括:

  • 访问控制和审计能力
  • 传输和静态数据加密
  • 安全的身份验证机制

面向医疗服务提供者

如果您是受 HIPAA 约束的医疗服务提供者,并希望使用 ClinBox 处理患者数据:

  • 您必须从我们处获得商业伙伴协议(BAA)
  • 联系 enterprise@clinbox.org 讨论企业部署选项
  • 标准 ClinBox 服务不包含 BAA

免责声明

使用 ClinBox 不会自动使我们成为 HIPAA 下的"商业伙伴"。您有责任确定您的使用是否符合适用法律。

数据保留与删除

  • 您可以在产品内删除您的内容。常规备份可能会在被覆盖前保留数据一段时间。
  • 为防止欺诈和保障系统可靠性,可能会保留最少的操作日志。

未成年人

ClinBox 面向成年人。如果您在所在司法管辖区未达到法定年龄,请仅在父母或监护人参与下使用 ClinBox。

政策变更

我们可能会更新本政策。重大变更将在此处发布并更新日期。

联系方式

如有隐私问题、数据删除请求或其他咨询,请联系:info@clinbox.org

使用 ClinBox 即表示您同意本隐私政策并接受其条款。