上次更新日期:2024 年 9 月 26 日
MSK MyChart 由 Memorial Sloan Kettering Cancer Center(以下简称“MSK”、“我们”、“我们的”或“我方”)负责运营工作。MSK 致力于保护 MSK MyChart 每位用户(定义见下文)的个人隐私。
向 MSK 提供您的个人数据或以其他方式使用 MSK MyChart,即表示您理解我方可能会按照本《MSK MyChart 隐私政策》(以下简称“隐私政策”)的规定收集、使用和披露您的信息。本隐私政策并非合同,也不构成任何合同权利或义务。
通过 MSK MyChart 从患者(定义见下文)处收集的信息属于受保护健康信息(定义见下文),可按照 MSK《隐私惯例通知》(HIPAA) 中的进一步说明进行使用和披露。 在描述如何使用或披露受保护健康信息时,如果本隐私政策与《隐私惯例通知》(HIPAA) 存在冲突或不一致,我方将遵循《隐私惯例通知》(HIPAA)。
请使用以下链接跳转至您感兴趣的隐私政策部分,或向下滚动以继续阅读。
本政策所涵盖的内容
本隐私政策描述了 MSK 如何收集、使用和披露通过 MSK MyChart 收集或接收的个人数据(定义见下文)。 提及“MSK MyChart”时,我方指的是以下各项的统称:
- MSK MyChart 网站;
- MSK MyChart 移动应用程序(以下简称“应用程序”);
- MSK MyChart Bedside 网站和移动应用程序(合称“MSK MyChart Bedside”);以及
- 链接至本隐私政策的任何其他网页或移动应用程序。
MSK MyChart 提供给 MSK 患者或 MSK 患者指定的任何代理账户用户(定义见下文),及链接至或使用 MSK MyChart 作为身份验证解决方案的某些其他应用程序(定义见下文)的用户。MSK MyChart 也作为一项服务提供给 Memorial Medical Care, P.C.(以下简称“MMC”)患者及其指定的任何代理账户用户。通过 MSK MyChart 从 MSK 或 MMC 患者或代理账户用户处收集的任何信息,将根据本隐私政策进行使用和披露。上述所有 MSK MyChart 用户在本隐私政策中统称为“用户”。
我方采集和使用的信息
患者医疗记录包括称为受保护健康信息(以下简称“PHI”)的患者健康信息,该信息受 1996 年《健康保险携带和责任法案》(HIPAA) 监管。 PHI 包括以下特定信息:(a) 由医疗保健提供者创建或接收,且与个人过去、现在或将来的身体或精神健康或状况、向个人提供的医疗服务或过去、现在或将来向个人提供的医疗服务支付费用有关;(b) 可识别个人身份,或有合理理由相信该信息可用于识别个人身份。有关 MSK 如何使用和披露 PHI 相关信息,请查看我们的《隐私惯例通知》(HIPAA)。
使用“个人数据”一词时,指的是与特定个人直接相关联的信息,或者可合理用于识别特定个人的信息,如姓名或电子邮件地址。通过 MSK MyChart 收集的任何个人数据,如同时也属于 PHI,则将按照 MSK 隐私惯例通知 (HIPAA) 中的进一步说明进行处理。 当用户使用 MSK MyChart 时,MSK 将通过以下方式采集和使用个人数据和 PHI:
1. 您向我方提供的个人数据
当您选择向 MSK 披露信息时,我方将收集您的个人数据,包括以下方式。
MSK MyChart 所有用户:
- 设置 MSK MyChart 账户时,我方将要求您提交个人数据,其中可能包括您的姓名、邮寄地址、电子邮件地址、电话号码、出生日期、法定性别和社会保险号。我方使用上述信息来设置和管理您的 MSK MyChart 账户。
- 我方可能会收集信息并用于管理与您的沟通方式。 例如,我方可能会使用您的电子邮件地址提醒您在 MSK MyChart 中有待处理的消息。
患者用户:
- 如果您是已注册的 MSK 或 MMC 患者(以下简称“患者”),则在设置 MSK MyChart 账户时,可能还会要求您提供其他个人数据,如您的注册 ID 号、病历号和紧急联系信息。
- 患者可能会选择邀请其他人访问其 MSK MyChart 账户。这称为“代理账户”。作为患者,如果您邀请他人建立代理账户,您可以决定让代理用户完全访问您的 MSK MyChart,也可以将其访问权限限制为“仅限临床访问”(Clinical Access Only) 或“仅限日程安排/消息访问”(Scheduling/Messaging Access Only)。 您可以在 MSK MyChart 中了解有关上述访问选项的更多信息。 您可以随时改变想法。 如果邀请用户创建代理账户,可能会要求您提供其他个人数据,如代理账户用户的姓名和电子邮件地址。
代理账户用户:
- 如果是注册代理账户,则在设置 MSK MyChart 账户时,您将需要提供有关您本人的个人数据,包括您的姓名、邮寄地址、电子邮件地址、电话号码、出生日期、法定性别和社会保险号。 还可能需要提供其他个人数据,如患者姓名、出生日期、法定性别、患者与您的关系。 若患者未邀请您创建代理账户,您可根据法律规定,在征得患者或 MSK 同意或批准后申请代理账户。
患者和代理账户用户
- 当患者或代理账户用户通过 MSK MyChart 向患者的医疗保健提供者或其他 MSK 工作人员发送消息时,我方将收集消息内容及其相关元数据。 我方使用此类信息来回复您的消息并管理患者的照护事宜。
- 当患者或代理账户用户通过 MSK MyChart 为患者预约时,我方将收集患者的联系信息、医疗保健专业人员和预约确认信息,用于安排预约和发送预约提醒。
- 当患者或代理账户用户通过 MSK MyChart 订购补充处方药物时,我方将收集患者的用药信息、联系信息和首选药房信息,以协助处理处方续订请求。
- 当患者或代理账户用户通过 MSK MyChart 支付医疗账单时,我方将收集支付卡信息、账单信息和联系信息,用于完成您的支付、交易,并向您提供发票。
- 入住 MSK 接受住院治疗的患者及其授权的代理账户用户可能会被授予访问 MSK MyChart Bedside 的权限,这项专门的门户网站设有与住院治疗相关的附加功能,如实时访问患者的实验室检查结果、药物和治疗计划等信息。患者住院期间,MSK MyChart Bedside 用户还可订餐、玩游戏或向患者的医疗保健提供者发送消息。当患者或代理账户用户使用 MSK MyChart Bedside 时,我方将收集患者的健康信息、饮食偏好、药物、检查结果、用户发送给患者医疗保健提供者的任何消息内容以及与消息相关的任何元数据。我方使用这类信息为您提供 MSK MyChart Bedside 所提供的服务,回复您的消息并管理患者的照护事宜。
用户访问 MSK MyChart 以登录其他应用程序:
MSK 允许用户访问 MSK MyChart 之外的某些其他应用程序(以下简称“其他应用程序”),这些应用程序可能属于 MSK 或第三方。MSK 将使用 MSK MyChart 来验证您的身份并将您连接至其他应用程序。例如,如果您使用其他应用程序作为 MSK 研究的一部分,或使用 MSK 远程监控应用程序连接健身追踪器或心率监测器等可穿戴设备,则可能会要求您使用 MSK MyChart 以验证身份。
如果您使用 MSK MyChart 注册或访问其他应用程序,MSK 将使用您在创建 MSK MyChart 账户时提供的信息(如姓名、邮寄地址、电子邮件地址、电话号码、出生日期、法定性别和社会保险号等)以验证身份并将您连接至其他应用程序。
某些其他应用程序可能受其自身条款和条件的约束,收集和使用个人数据的方式可能与 MSK MyChart 不同。您可能需要接受或承认其他应用程序的使用条款和隐私政策。
2. 我方自动收集的信息
使用 MSK MyChart 期间,MSK MyChart 采用的某些特定技术将自动收集信息(以下简称“其他信息”)。如果将“其他信息”与“个人数据”相关联,我方将根据本隐私政策将合并后的信息视为“个人数据”。
用于收集个人数据和其他信息的技术包括以下内容:
- 网络日志文件数据。与大多数其他网站或移动应用程序一样,我方将自动收集有关用户的一些基本信息,并将其存储在日志文件中。此类信息可能包括 IP 地址、浏览器类型、互联网服务提供商、用户访问的网页和离开 MSK MyChart 后访问的网页、用户在 MSK MyChart 上访问的网页、日期和时间戳以及点击流数据。上述信息将用于 MSK MyChart 的管理和行政工作,以改善 MSK MyChart 的内容、整体性能和用户体验,从而防止欺诈并保护我方权利。
- 来自 Cookie 和其他数据收集技术的数据。MSK 和 MSK 服务提供商使用 cookies、网络信标和类似技术来管理 MSK MyChart,并在使用 MSK MyChart 时收集有关您的信息。这些技术有助于我方对您进行识别,分析您对 MSK MyChart 的使用情况,并确定如何使 MSK MyChart 更有用的解决方案。此外,这些技术还让 MSK 能够通过汇总人口和统计数据并将此类信息提供给 MSK 服务提供商来提高 MSK MyChart 的可用性。
- 用于分析的信息。MSK 使用分析提供商来帮助我方跟踪您在 MSK MyChart 中的某些特定活动信息,并评估和衡量 MSK MyChart 的使用情况和性能。我方可能会将这些信息与所掌握的有关您的其他信息结合起来,以帮助改进 MSK MyChart 和向您提供的服务。
请参阅本隐私政策“您的选择”部分中有关分析和数据收集技术,以及可作选择的更多信息。
3. 个人数据的其他用途
除上述用途外,我方可能会在遵守其他法律义务的前提下将用户的个人数据用于以下目的:
- 维护、提供和改进 MSK MyChart 和我方服务;
- 与用户联系以回复其请求或问询并提供支持;
- 向用户发送技术通知、更新、安全警报以及支持和管理信息;
- 就我方认为用户可能感兴趣的项目、产品或服务、新服务公告或活动邀请与其联系;
- 开发新的资源和服务;
- 开展、管理和发展业务运营;
- 分析患者体验以及提供商和医院绩效;
- 预防、调查和通知欺诈、非法或犯罪活动,或未经授权访问或使用个人数据、MSK MyChart 或我方数据系统,或履行法律义务;
- 调查并解决争议和安全问题,执行 MSK MyChart 条款和条件;以及
- 执行收集信息的任何其他目的。
我方还可能使用汇总或去标识化信息,此类信息无法合理用于识别您身份。 一旦经过去标识化并汇总,使数据无法识别您的个人身份(例如,我方可能会汇总数据以改进自动化和照护工作),则不再视为个人数据。 此类无法识别个人身份的去标识化或汇总信息不受本隐私政策的约束。
我方如何披露个人数据
经用户授权或同意,我方可能会按照上述各节所述,出于收集数据时向用户说明的原因,以下列方式披露通过 MSK MyChart 收集的个人数据:
- 患者和代理账户用户。 如果患者选择让其他人作为代理账户用户访问其 MSK MyChart 账户,代理账户用户可根据患者选择的访问权限,查看患者通过 MSK MyChart 提供的医疗记录的某些部分,如患者的治疗、检查结果、诊断和账单信息,以及患者 MSK MyChart 账户中的其他信息。
- 第三方服务提供商。我方可能会将个人数据披露给代表 MSK 提供服务的供应商,包括但不限于帮助管理 MSK MyChart 和您的医疗记录、管理 MSK 通讯渠道和进行分析的供应商、参与托管和监控 MSK MyChart 的供应商、支付处理商和药房供应商。与 MSK 共享用户个人信息 (PHI) 的供应商称为业务伙伴。我方将与业务伙伴签订书面合同,以确保他们也能保护您的个人信息隐私。 MSK MyChart 由 Epic Systems Corporation 开发;有关 MSK 如何以有限方式处理您的信息以使您能够使用 MSK MyChart 的更多详细信息,请参阅 Epic 患者移动应用程序隐私政策。
- 关联公司。 我方可能会在 MSK 和我方目前及未来的母公司、附属公司、子公司和其他共同控制和拥有的公司之间披露个人数据。例如,MSK 和 MMC 加入了有组织的医疗保健安排 (OHCA),这就允许 MSK 和 MMC 相互披露 MSK MyChart 中收集的个人数据,以开展与 OHCA 相关的治疗、支付和联合医疗保健业务活动。
- 法律程序、安全和条款执行。 我方可能会向法律或政府监管部门披露您的个人数据,以回应搜查令、传票、法院命令或其他对此类信息的要求,或协助调查。在法律另有规定的情况下,如果我方认为有必要披露您的个人数据,以保护 MSK 或 MSK 用户的健康和安全,或执行 MSK 法定权利或用户所作的合同承诺,我方也可能会向与索赔、争议或诉讼有关的第三方披露您的个人数据。
- 业务转让。我方可能会在公司业务交易的过程中披露个人数据,如合并、收购、重组、剥离、解散、合资、融资、破产或全部或部分资产出售。
安全性
我方力求使用合理的物理、技术和管理措施来保护组织内部的个人数据。 遗憾的是,任何数据传输或存储系统都无法保证 100% 的安全。 如果您有理由认为您与我方之间的互动不再安全(例如,如果您认为账户安全受到威胁),请立即按照下文“联系我们”部分所述的方式通知我们。
与其他网站或移动应用程序的链接
MSK MyChart 可能包含第三方拥有和运营的网站或移动应用程序的链接。其他网站也可能会引用或链接至 MSK MyChart。 此类其他网站不受 MSK 控制。 与第三方网站或移动应用程序的链接并不表示我方认可该网站或移动应用程序的内容或服务。本隐私政策不适用于非我方所有的第三方网站或移动应用程序的隐私保护措施,我方对此不承担任何责任。建议用户阅读任何第三方网站或移动应用程序的隐私声明,以了解其信息惯例。 访问此类其他网站和移动应用程序的风险由您自行承担。
我方如何回应“禁止追踪”信号
某些网络浏览器设有“禁止追踪”或类似功能,允许您针对所访问的每个网站设置不希望追踪您在该网站上的活动。 目前,MSK MyChart 不会对“禁止追踪”信号进行回应,因此,即使浏览器的“禁止追踪”功能已激活,MSK MyChart 仍将继续收集用户信息。
美国境外个人须知
1. 英国、欧洲经济区和瑞士个人须知
本隐私政策描述了您使用 MSK MyChart 向 MSK 提供信息的方式。 对于欧洲经济区、英国或瑞士(此处一般统称为“欧盟”)个人的个人数据,如果其处理属于欧盟《通用数据保护条例》(欧盟法规 2016/679)、根据英国《2018 年欧盟(退出)法案》纳入英格兰和威尔士、苏格兰和北爱尔兰法律和/或《瑞士联邦数据保护法》(如适用)(合称“GDPR”)的范围,则受欧盟法律的特别保护。 本《英国、欧洲经济区和瑞士个人须知》(以下简称“GDPR MSK MyChart 通知”)适用于 MSK 在 GDPR 范围内对个人数据的处理,我们统称为“GDPR 处理活动”。本 GDPR MSK MyChart 通知仅适用于通过 MSK MyChart 所收集个人数据的 GDPR 处理活动。 当您使用 MSK MyChart 将个人数据传输至美国的 MSK 进行 GDPR 处理活动时,MSK 是该个人数据的控制方。
请注意,如果您使用 MSK MyChart 将个人数据传输至 MSK,以便在 MSK 设施寻求照护或 MSK 的第二意见,我方将向您提供《GDPR 患者通知》和《隐私惯例通知》(HIPAA) 副本,其中将规范我方对受保护健康信息的使用情况。 GDPR MSK MyChart 通知不适用于 MSK 对此类信息的使用。
我们依靠单独和重叠的依据来合法处理用户的个人数据。 MSK 将仅依据本隐私政策所述目的使用通过 MSK MyChart 提供或收集的个人数据。 MSK 处理个人数据的法律依据包括向您提供所要求的信息或服务、保护您的重要权益、推进我方合法权益以及征得您的同意(如适用)。 处理特殊类别的个人数据(包括与您健康有关的数据)时,我方处理此类数据的法律依据包括保护您的重要权益、提供医疗诊断、执行预防或职业医疗或评估我方员工的工作能力、履行我方在就业或社会保障法律下的义务,以及征得您的同意(如适用)。 我们处理个人数据所依据的合法权益包括:(i) 为您改进和定制 MSK MyChart;(ii) 了解 MSK MyChart 的使用情况;(iii) 探索发展和壮大我方业务的途径;(iv) 确保 MSK MyChart 的安全和安保工作;以及 (v) 加强防范欺诈、垃圾邮件、骚扰、知识产权侵权、犯罪和安全风险。 如果不能收集和处理您的个人数据,MSK 将无法实现上述权益。 我方还可能会将用户的个人数据用于与最初收集此类数据的目的相一致的目的,包括科学研究(如适用)。
如果我们的处理完全基于您的同意,则您有权将其撤回。
您可以按照下文“联系我们”部分的规定与我们联系,撤销您的同意。 请注意,在某些情况下,如果持有法律依据,我方可能会在您撤销同意后继续处理您的个人数据。 例如,如果我方须遵守独立的法律义务,或旨在维护保持 MSK MyChart 安全方面的合法权益,或删除信息会破坏所参与研究的完整性,则我们可能会保留某些特定信息。
MSK 位于美国境内。 当您通过 MSK MyChart 输入个人数据时,该数据将在美国境内进行传输、存储和处理,并可能会传输至欧盟以外的其他国家/地区,并在那里进行存储和处理。 请注意,欧盟有关政府部门认定美国以及个人数据可能被转移到的其他国家/地区,未就保护个人数据提供足够的保障。 然而,MSK 将采取措施以维护用户个人数据的隐私,如本隐私政策所述。 如果 MSK 将用户的个人数据传输至欧盟境外地区,我们将依据 GDPR 认可的机制进行传输。 其中包括:(i) 将用户的个人数据传输至欧盟有关政府部门认定可提供充分数据保护的国家/地区;(ii) 在事先告知此类传输可能存在的风险后,征得用户同意,将其个人数据传输至欧盟境外;(iii) 为履行用户与 MSK 之间的合同(包括为其提供治疗),或为履行医生或其他欧盟境内医疗保健提供者之间的合同,而须将用户信息传输至欧盟境外,且订立该合同符合用户利益;(iv) 在确立、行使或维护法律索赔的必要情况下,将用户信息传输至欧盟境外地区,或 (v) 为保护用户的切身利益,将其个人数据传输至欧盟境外。
我们将在本隐私政策规定的必要期限内保留个人数据(例如:用户如果持有账户,只要该账户处于活动状态,则我们将保留其个人数据),但在某些情况下,用户有权要求删除某些特定个人数据(如下段所述),除非适用法律规定延长期限,或需要更长的期限以解决争议或保护 MSK 的合法权利。
如果用户的个人数据被用于 GDPR 处理活动,其有权 (1) 查看 MSK 持有的用户个人数据,获得根据适用法律要求向其提供的任何详细信息;(2) 更正或更新其个人数据(如不准确);(3) 在某些特定情况下(例如,若用户认为其个人数据不准确)限制收集和使用其个人数据;(4) 根据法律要求,以电子格式接收用户个人数据,但因公共利益目的或 MSK 规定的法律义务而使用的个人数据除外;(5) 要求删除用户个人数据,但 MSK 必须保留此类数据以符合法律要求、用于公共卫生目的或维护研究的完整性,或允许 MSK 在法律索赔中为自己辩护,以及 (6) 向数据保护机构提出投诉(请参阅此链接)。 如果您对个人数据的处理或个人数据相关权利有任何疑问,请参阅下文“联系我们”部分。
2. 中华人民共和国境内个人须知
根据《中华人民共和国个人信息保护法》(以下简称“PIPL”)的规定,中华人民共和国境内的个人在处理其个人信息时,将受到一定的保护。
本通知适用于 MSK 在 PIPL 范围内对个人数据的处理,并说明了 MSK 将如何使用您通过 MSK MyChart 传输给 MSK 的信息。如果您前往美国接受治疗,本通知将不适用于 MSK 收集或生成的有关您的医疗保健信息。相反,您将收到一份单独通知,其中说明了 MSK 将如何根据美国联邦和州法律处理此类信息。
在本通知中,“个人数据”与 PIPL 中的“个人信息”含义相同。个人数据包括与您有关的信息,包括但不限于您的姓名、地址和人口统计信息。个人数据还包括“敏感个人数据”,即受 PIPL 特别保护的个人数据。敏感个人数据包括但不限于您过去和现在的医疗健康信息、生物特征、宗教信仰、特殊身份和金融账户,以及 14 岁以下未成年人的个人数据。
根据 PIPL 相关规定,MSK 为您个人数据的处理方。
个人数据处理说明
MSK 将出于以下目的处理您的个人数据:
- 诊断您的病情。
- 向您和/或您所在国家/地区的医疗保健提供者提供治疗和/或医疗意见。
- 在提供治疗或医疗意见之前、期间或之后,与您和/或您所在国家/地区的医疗保健提供者进行随访。
- 向您或代表您付款的第三方(如保险公司或国家健康福利计划)寻求付款。
- 遵守 MSK 的法定职责、责任和义务,包括回应监管机构的要求。
- 建立法律索赔和为其辩护。
- 为了支持 MSK 的业务和机构利益(例如,开展质量保证和改进活动,以及管理 MSK 的业务运营)。
- 回答您的问题和/或应要求行使 PIPL 规定对您个人数据的相关权利。
- 如果您是代理账户用户,则允许您注册代理账户并针对授权您访问 MSK MyChart 账户的患者监控其部分医疗记录。
为了达到 MSK 处理个人数据之目的,MSK 将处理以下类别的个人资料和敏感个人数据:
- 基本个人信息,如您的姓名、出生日期、性别、家庭关系、地址、个人电话号码或电子邮箱。
- 个人身份信息,如您的身份证号码、护照或居民身份证。
- 生理和健康信息,包括医疗事宜相关记录,如病理信息、住院记录、医嘱、检查报告、手术和麻醉记录、护理记录、用药记录、药物和食物过敏、生育信息、病史、诊断和治疗、家族病史、现病史和感染史,以及体重和身高等个人健康信息。
- 个人财产信息,如财务信息或保险信息。
- 其他信息,如紧急联系人。
- 参与治疗或为您提供医疗意见的 MSK 员工或承包商,如医生、药剂师、护士、行政人员及其他 MSK 工作人员,或为促进 MSK 业务和机构利益而行事的人员。
除非法律要求或允许不同的保留期限,否则 MSK 将在必要期限内保留个人数据,以实现本通知所述之目的。
为了达成上述目的,MSK 将采用各种处理方式,包括通过电子邮件、安全网络表格、实体邮件和/或旨在促进医疗保健服务的数字门户网站,从您、您的医疗保健提供者和参与医疗治疗的其他各方收集您的个人数据。收到您的个人数据后,MSK 将把该个人数据存储在自有数据中心,以及由 MSK 或受托人提供的相关平台,此类平台旨在存储和处理健康数据,如电子病历系统和放射影像平台。
MSK 或其附属机构的以下类型人员和实体将负责处理您的个人数据,以实现本通知所述之目的:
- 为支持 MSK 向您提供的医疗服务或促进 MSK 的业务和机构利益而向 MSK 提供服务的承包商、供应商、合作实体和其他受托人。
敏感个人数据
为实现本通知所述之个人数据处理目的,MSK 有必要处理上述章节中所述的用户敏感个人数据类别。若不处理敏感个人数据,MSK 将无法向您提供医疗服务或运营其业务,因为 MSK 需要您的敏感个人数据来执行必要的操作,如诊断您的病情、向您提供治疗或医学意见、寻求服务付款或允许您行使 PIPL 规定的权利。
MSK 对敏感个人数据的处理可能会以多种方式影响您的权益,在 MSK 处理个人数据时,您或 MSK 可能无法预知其中某些影响。但您的权益可能会受到以下影响:
- 可能会接受旨在使您的健康和福祉受益的医疗服务,包括向您或所在国家/地区的医疗保健提供者提供的诊断、医疗意见或治疗。
- 根据 PIPL,敏感个人数据是指一旦泄露或被非法使用,可能会损害您的尊严,或对您的人身或财产安全造成严重损害的个人数据。然而,MSK 现已采取各种措施,旨在减轻或消除敏感个人数据的风险,包括但不限于:信息安全和访问管理计划,以及员工数据隐私培训计划。
法律赋予您的权利
根据 PIPL 的规定,用户对其个人数据享有某些特定权利,其中包括:
- 有权查阅或拷贝 MSK 持有的用户个人数据。
- 有权要求将用户个人数据转移至其他个人数据处理者。 如果用户提出此要求,MSK 将转移其个人数据,或提供可供转移个人数据的相应渠道。
- 如果个人数据不准确,用户有权进行更正或更新。
- 用户有权限制或拒绝采集和使用个人数据,除非法律或行政法规另有规定。
- 如果信息处理基于用户同意,则用户有权撤销同意。
- 有权要求删除个人数据。但是,用户请求删除个人数据的能力受到限制。 例如,MSK 可能会在必要时保留和使用用户的部分或全部个人数据,以符合法律要求(例如,与 MSK 维护医疗记录相关的法律和监管义务),或在技术上难以实现删除个人数据,在这种情况下,MSK 应停止处理用户个人数据(存储除外),并采取必要的安全保护措施。
如果您对个人数据的处理或个人数据相关权利有任何疑问,请参阅下文“联系我们”部分。
本隐私政策的变更
MSK 保留随时修改本隐私政策的权利。 如果实施更改,MSK 将通过修改本隐私政策顶部的“最后更新”日期予以通知,在某些情况下,我们可能会向您提供额外通知(例如在主页添加声明或向您发送通知)。 因此,请定期查看本隐私政策以了解更新情况,并随时了解我们的信息惯例。
您的选择
账户信息
用户可以向我们申请更新、更正或删除其在 MSK MyChart 中的相关信息,或通过下文“联系我们”部分所述之方式随时与我们取得联系,关闭 MSK MyChart 账户。请注意,即使关闭账户,我们仍会根据法律要求或出于合法商业目的保留某些特定信息。 还可能会在特定时间段内保留用户相关信息的缓存或存档副本。
更新、更正或删除 MSK MyChart 中用户相关信息的请求仅适用于 MSK MyChart 账户,不会导致医疗记录中的健康信息发生变化。如果用户希望更正或修改医疗记录中的健康信息,请联系 MSK 健康信息管理部门,电话:646-227-2089。请查看我们的《隐私惯例通知》(HIPAA),了解与健康信息相关的信息。
本地应用程序、推送通知和其他交互功能
MSK MyChart 可能会与您的个人数据互动以提供某些特定功能,如视频访问或移动预约登记。 当您第一次尝试使用这些功能时,我们会在 MSK MyChart 中征求您的同意,仅在您同意的情况下,我们才会允许您使用该功能。 如果您不希望 MSK MyChart 应要求与您的数据进行交互,则无需提供同意。
MSK MyChart 还可能会提供其他基于位置的服务,例如为亲自预约办理登记,或允许您查找附近的医疗保健提供者。 第一次尝试任何需要使用所在位置的功能时,我们将在 MSK MyChart 中征求您的同意,仅在您同意的情况下,我们才会访问您的位置。 如果您不希望 MSK MyChart 使用所在位置,则无需提供同意。 我们不会存储您的位置数据。
MSK MyChart 的某些功能可能需要访问用户设备上的某些本机应用程序,例如摄像头、麦克风、蓝牙、照片/媒体/文件存储应用程序(如拍摄和上传照片和视频)。 如果您决定使用上述功能,我们将在访问设备本地应用程序和收集信息之前征求您的同意。 请注意,您可以随时通过更改设备上的设置来撤销同意。
经您同意,我们可能会向您的移动设备发送推送通知或提醒。 您可以随时通过更改移动设备上或 MSK MyChart 内的通知设置来停用此类消息。
Cookie 和分析工具
如果您不希望跟踪个人偏好,大多数浏览器均允许您关闭某些特定 Cookie。然而,为了使用 MSK MyChart,浏览器 Cookie 功能必须处于“开启”状态。 大多数互联网浏览器的“帮助”菜单中均包含有关如何控制 Cookie 的信息,您也可以访问 www.aboutcookies.org/how-to-control-cookies/。
联络我们
如果您在使用 MSK MyChart 时需要技术帮助或有其他任何关于使用 MSK MyChart 的问题,您可以进入 MyChart 的“消息中心”部分,选择“询问客户服务问题”。还可以致电 1(800) 248-0593 或 1(646) 227-2593 联系 MSK MyChart 服务台。
如对隐私政策或其他隐私相关事宜有疑问,可通过以下方式联系 MSK 隐私办公室:
通信地址
Privacy Office
Memorial Sloan Kettering Cancer Center
633 Third Avenue
New York, NY 10017
电话
电子邮箱
如果位于欧盟境内,您可以通过以下方式向 MSK 欧盟代表提出与 GDPR 相关的问题:
EU-REP.Global GmbH
收件人:MSKCC
Hopfenstr. 1d, 24114 Kiel, Germany
如果位于英国境内,您可以通过以下方式向 MSK 英国代表提出与英国 GDPR 隐私相关的问题:
DP Data Protection Services UK Ltd.
收件人:MSKCC
16 Great Queen Street, Covent Garden, London, WC2B 5AH, United Kingdom