企业级安全防护

您的患者将健康托付于您。
我们对此郑重以待。

Medsage 构建于 Google Cloud 通过 SOC 2 Type II 认证的基础架构之上,具备静态与传输中加密、完整的审计记录,并采用设计上对齐 AHPRA、GDPR 及 PDPA 标准的架构。Medsage 完整的安全与信任状态详列于下——包括独立鉴证、我们如何在每一层保护患者数据,以及如何报告安全漏洞。

Medsage 在独立鉴证方面的现况

目前已通过审计的项目、即将推进的项目,以及我们为何采用「设计上对齐」的说法。

Medsage 的基础架构已按云端托管医疗数据的最高标准接受独立审计:Google Cloud,已通过 SOC 2 Type II 认证。患者数据、录音、AI 处理及身份验证,全部在此通过审计的环境中运作。

在应用程序层面,我们正逐步推进属于 Medsage 自身的独立鉴证——包括公司层级的 SOC 2 Type I、由通过 CREST 认证的澳大利亚公司执行的外部渗透测试,以及更广泛的法规对齐审查。这些项目已依序排入我们上线前的路线图。

我们刻意对 AHPRA、GDPR、PDPA 及 PIPEDA 采用「设计上对齐」这个说法。它代表每一项产品决策都会对照这些框架逐一核查——但「已认证合规」需要外部审计机构签署认可,我们只会在每项审计完成后才作此声明。届时我们会更新本页面。

构建于通过审计的基础架构之上。

我们选择 Google Cloud,是因为临床数据要求业界可得的最高安全标准——而非因为它方便。

通过 SOC 2 Type II 审计的基础架构

托管于 Google Cloud 通过独立审计的 SOC 2 Type II 环境——涵盖底层基础架构的安全性、可用性与机密性。Medsage 公司层级的审计已依序排入我们上线前的路线图。

全面加密。

传输中采用 TLS 1.2+,静态采用 AES-256。任何患者数据绝不会以未受保护的方式传输。

完整的审计记录。

每节诊症的原始录音都会与结构化笔记一并保存——成为可供任何监管审查、附有时间戳记且站得住脚的记录。

六级访问控制。

每位用户只能看到获授权查看的内容。实习生无法访问管理员数据。前台人员无法编辑临床笔记。

AI 书写助理如何处理您的数据。

AI 书写助理功能采用 Google Gemini API。以下精确说明您的诊症录音会如何被处理——绝无含糊承诺。

已停用日志记录

Gemini API 已设定为停用请求日志记录。Google 不会记录、存储或审阅录音。

不用于模型训练

在适用于 Medsage 的 API 条款下,Google 不会保留或使用诊症录音来改进其公开的 AI 模型。

数据处理附录

Google 的处理行为受其 Cloud Data Processing Addendum 规范——这是一份正式协议,而非一个勾选框。

跨境披露

录音可能在您所属司法管辖区以外进行处理。在 GDPR 要求之处,适用 Standard Contractual Clauses(SCC)。

AI 数据保护盾

临床安全已写入代码之中。

AI 绝不可能逾越界线、介入临床决策。无法通过设定做到,也不会意外发生。其运作方式如下:

仅限临床医师填写的字段由系统强制执行,无法自定义设定。

脉象、舌象、辨证、穴位、中药方剂、治则——AI 一律不会填入这些内容。此规则在代码层级强制执行。任何管理员都无法更改。

每一份 AI 输出都只是草稿,而非正式记录。

在任何内容成为临床记录之前,都由执业者审阅、编辑并核准。AI 负责起草,由人类作出决定。

没有任何设定可以停用此机制,也不存在任何绕过方法。

临床安全界线存在于代码之中,而非设定面板里。这是一种理念,而非一个功能开关。

为全球法规标准而设计。

无论您在澳大利亚、美国、欧洲或亚洲执业——Medsage 的基础架构皆经精心打造,以支持您的合规义务。

🇦🇺
澳大利亚
Privacy Act · AHPRA
🇪🇺
欧盟
GDPR
🇸🇬
新加坡
PDPA
🇨🇦
加拿大
PIPEDA
🇺🇸
美国
CPRA

HIPAA 须知:Medsage 并非 HIPAA 涵盖实体,目前亦不提供 HIPAA 业务伙伴协议(BAA)。受 HIPAA 规管的美国医疗服务提供者,在将受规管的受保护健康信息(PHI)存储于 Medsage 之前,应咨询其法律顾问。

您的责任:尽管 Medsage 的基础架构在设计上支持这些法规标准,但遵守您所属司法管辖区适用法律的责任,仍由您作为执业者或诊所运营者承担。

您的数据永远属于您。

我们会做的事

代您安全存储您的临床数据

处理录音以生成笔记草稿

应您要求提供数据导出

在您要求时删除您的数据

在发生任何安全事件时通知您

我们绝不会做的事

将您的数据出售给第三方

使用患者记录训练公开的 AI 模型

未经授权访问您的临床笔记

将数据分享给广告商

将您的数据用于提供本服务以外的目的

报告安全漏洞

如您发现任何影响 Medsage 的安全问题,请报告至 security@medsage.app。我们的协同披露信息依循 RFC 9116 发布于 medsage.app/.well-known/security.txt。我们会在 5 个工作日内确认收到报告,并致力迅速修复已确认的漏洞。

对我们的安全措施有任何疑问?

我们乐于讨论我们的技术控制措施、解答采购审查的相关问题,或为您的合规团队提供额外文件。

    安全与合规 | Medsage