病历管家隐私政策

版本:v1.0 生效时间:2026-04-21

《病历管家_medrecords》(以下简称“我们”)深知个人健康信息对你的重要性。本产品是一款由四川鸿叶信息技术有限公司提供的个人健康档案管理工具。我们深知医疗健康信息的极端敏感性,因此本产品在设计之初即确立了“隐私优先”与“数据本地化”的最高准则,因此所有病历数据默认均存储在你的设备本地。
本政策旨在向你说明我们如何收集、使用和保护你的信息。请你在使用前务必仔细阅读,特别是关于“数据本地化存储”的条款。

1. 我们处理哪些信息

为实现“病历管家”的核心功能(个人病历/检查单/用药记录的整理与管理),我们可能处理以下信息:

  1. 你主动提供的信息
    • 健康档案内容:病历、检查/检验报告、影像报告、处方/药品信息、用药记录、症状与主观感受等(可能包含医疗健康信息)。
    • 你输入的基础信息(可选):姓名/昵称、性别、出生年份、备注标签等。
    重要提示:医疗健康信息属于敏感个人信息,我们会在你首次使用相关功能时请求你的单独同意。
  2. 账号与订阅相关信息
    • 你使用 Sign in with Apple 登录时,我们会接收 Apple 提供的账号标识(例如匿名化的用户标识)及你授权的基础信息(如昵称、邮箱转发地址等,取决于你在 Apple 登录授权时的选择)。
    • 订阅购买信息由 Apple 处理,我们仅会在必要范围内获取“你是否为 Pro 会员/会员到期时间/权益状态”等信息,用于解锁功能。
  3. 设备与诊断信息(如你开启)
    • 为保障 App 稳定性,我们可能收集崩溃日志/诊断信息(不包含你上传的病历图片内容)。
    • 若你集成第三方崩溃分析/统计 SDK,我们会在文末“第三方 SDK 清单”中披露。

2. 我们如何存储你的健康数据(本地/iCloud)

  • 默认情况下:你的病历档案等健康数据存储在你的设备本地。
  • 如你在系统中开启 iCloud/CloudKit 同步:数据将通过 Apple iCloud 在你的设备间同步并存储在你的 iCloud 账户中(由 Apple 提供云服务能力)。若你开启 iCloud 同步,相关数据的存储及跨境传输将遵循 Apple 的隐私政策及服务条款。
  • 我们不自建服务器存储你的健康档案内容:我们不向自有服务器上传或存储你的病历图片、OCR 识别文本、检查指标、用药记录与主观感受等健康档案内容。为实现登录与订阅权益校验,我们可能会处理必要的账号标识与订阅状态信息(不包含健康档案内容)。

3. 医疗健康数据的处理机制

  • 全原生 OCR 识别:当你使用拍照录入功能时,OCR 识别在设备本地完成(依赖 iOS 系统能力),识别结果保存在本地数据库,识别出的结构化数据(如:血糖数值、日期)直接存入本地数据库。
  • 不上传承诺:我们不会将你的病历原始图像、识别后的结构化文本上传至我们的服务器。
  • iCloud 同步(Pro 用户可选):若你手动开启 iCloud 备份,数据将通过 Apple 提供的 CloudKit 加密通道同步至你私人的 iCloud 空间。iCloud 同步由 Apple 的 iCloud/CloudKit 能力完成,数据存储在你的 Apple ID 账户空间中。我们不将健康档案内容同步到自有服务器,也不将其用于广告投放或画像分析。

4. 我们处理信息的目的与使用方式

我们仅在实现以下目的所必需的范围内处理信息:

  • 提供病历导入(拍照/相册/PDF)、归档、搜索、时间线整理、趋势展示等功能
  • 提供用药记录与提醒(如你开启通知)
  • 提供订阅会员权益(如 Pro 功能解锁)
  • 保障产品安全与稳定(故障排查、崩溃修复)

5. 系统权限调用声明

我们在为你提供服务时可能申请以下权限,你可以随时在系统“设置”中撤回:

  • 相机 (Camera):用于实时拍摄病历、化验单以进行 OCR 识别录入。
  • 照片 (Photos):用于从你的相册中选取已有的医疗单据截图进行识别。
  • 网络 (Network):用于手机号登录验证、App Store 订阅状态校验。
  • 通知 (Notifications):用于你自行设置的用药提醒或复诊提醒。

6. 我们如何共享、转让、公开披露

我们不会向第三方出售你的个人信息。除非以下情形,我们不会向第三方共享你的健康档案内容:

  1. 你主动选择分享/导出(例如导出 PDF 或分享给医生/家属);
  2. 法律法规要求或司法/行政机关依法提出要求;
  3. 你明确授权同意的其他情形。

7. 你的权利与管理方式

你可以通过 App 内功能或联系我们行使以下权利:

  • 数据自主权:你可以在 App 内随时查看、编辑或彻底删除任何一条病历记录。删除操作将即时同步至本地数据库。
  • 查阅/更正:查看与编辑你在 App 内录入的内容。
  • 删除:删除某条记录或清空本地数据。
  • 撤回同意:你可在【设置-隐私与数据】中关闭相关权限/清空数据。
  • 删除账号:你可在【设置-账号与安全-删除账号】发起删除请求。
  • 注销账户:
    • 我们在设置页面提供显著的“注销账户”功能。
    • 注销后,我们将依据法律规定在 30 天内清除服务端存储的你的账户关联信息。
温馨提示:由于数据存储在你的本地设备,注销云端账户不会自动删除本地记录,需你手动删除记录或卸载 App 以完成本地数据清理。

8. 医疗免责声明

  • 辅助工具定位:本 App 仅作为个人健康记录与管理工具,不属于医疗器械,不具备提供医疗诊断、治疗建议或处方的资质。
  • 专业建议优先:本 App 生成的指标趋势图及摘要仅供参考。在做出任何医疗决策前,请务必咨询专业医疗机构及执业医师。

9. 我们如何保护信息安全

  • 我们采取合理的技术与管理措施保护信息安全(例如访问控制、最小权限、传输加密/系统权限隔离等)。
  • 请你妥善保管设备锁屏密码与 Apple ID,避免他人未授权访问你的健康档案。

10. 未成年人保护

虽然本产品允许家庭照顾者为未成年人(如小孩)创建健康档案,但账户注册必须由具备完全民事行为能力的成年人完成。我们不会在未经监护人同意的情况下主动收集未成年人的个人隐私信息。
如你为未成年人,请在监护人指导下使用本产品,我们不面向未成年人提供专门服务。

11. 第三方服务与 SDK 使用

为了保持应用的纯净与安全,我们极度克制对第三方 SDK 的使用:

  1. Apple StoreKit 2:用于处理应用内购买(IAP)订阅及权益验证。
  2. SMS 服务商(阿里云/腾讯云):仅在你选择手机号登录时,用于发送必要的验证码,不涉及任何健康数据的传输。
  3. 本应用不集成任何广告类(AdTech)或具备数据采集/分析功能的第三方 SDK。

12. 本政策如何更新

  • 我们可能适时更新本政策,并在 App 内或网站公示更新内容。
  • 重大变更将以弹窗/显著方式提示。