Medsage 构建于 Google Cloud 通过 SOC 2 Type II 认证的基础架构之上,具备静态与传输中加密、完整的审计记录,并采用设计上对齐 AHPRA、GDPR 及 PDPA 标准的架构。Medsage 完整的安全与信任状态详列于下——包括独立鉴证、我们如何在每一层保护患者数据,以及如何报告安全漏洞。
目前已通过审计的项目、即将推进的项目,以及我们为何采用「设计上对齐」的说法。
Medsage 的基础架构已按云端托管医疗数据的最高标准接受独立审计:Google Cloud,已通过 SOC 2 Type II 认证。患者数据、录音、AI 处理及身份验证,全部在此通过审计的环境中运作。
在应用程序层面,我们正逐步推进属于 Medsage 自身的独立鉴证——包括公司层级的 SOC 2 Type I、由通过 CREST 认证的澳大利亚公司执行的外部渗透测试,以及更广泛的法规对齐审查。这些项目已依序排入我们上线前的路线图。
我们刻意对 AHPRA、GDPR、PDPA 及 PIPEDA 采用「设计上对齐」这个说法。它代表每一项产品决策都会对照这些框架逐一核查——但「已认证合规」需要外部审计机构签署认可,我们只会在每项审计完成后才作此声明。届时我们会更新本页面。
我们选择 Google Cloud,是因为临床数据要求业界可得的最高安全标准——而非因为它方便。
托管于 Google Cloud 通过独立审计的 SOC 2 Type II 环境——涵盖底层基础架构的安全性、可用性与机密性。Medsage 公司层级的审计已依序排入我们上线前的路线图。
传输中采用 TLS 1.2+,静态采用 AES-256。任何患者数据绝不会以未受保护的方式传输。
每节诊症的原始录音都会与结构化笔记一并保存——成为可供任何监管审查、附有时间戳记且站得住脚的记录。
每位用户只能看到获授权查看的内容。实习生无法访问管理员数据。前台人员无法编辑临床笔记。
AI 书写助理功能采用 Google Gemini API。以下精确说明您的诊症录音会如何被处理——绝无含糊承诺。
Gemini API 已设定为停用请求日志记录。Google 不会记录、存储或审阅录音。
在适用于 Medsage 的 API 条款下,Google 不会保留或使用诊症录音来改进其公开的 AI 模型。
Google 的处理行为受其 Cloud Data Processing Addendum 规范——这是一份正式协议,而非一个勾选框。
录音可能在您所属司法管辖区以外进行处理。在 GDPR 要求之处,适用 Standard Contractual Clauses(SCC)。

AI 绝不可能逾越界线、介入临床决策。无法通过设定做到,也不会意外发生。其运作方式如下:
脉象、舌象、辨证、穴位、中药方剂、治则——AI 一律不会填入这些内容。此规则在代码层级强制执行。任何管理员都无法更改。
在任何内容成为临床记录之前,都由执业者审阅、编辑并核准。AI 负责起草,由人类作出决定。
临床安全界线存在于代码之中,而非设定面板里。这是一种理念,而非一个功能开关。
无论您在澳大利亚、美国、欧洲或亚洲执业——Medsage 的基础架构皆经精心打造,以支持您的合规义务。
HIPAA 须知:Medsage 并非 HIPAA 涵盖实体,目前亦不提供 HIPAA 业务伙伴协议(BAA)。受 HIPAA 规管的美国医疗服务提供者,在将受规管的受保护健康信息(PHI)存储于 Medsage 之前,应咨询其法律顾问。
您的责任:尽管 Medsage 的基础架构在设计上支持这些法规标准,但遵守您所属司法管辖区适用法律的责任,仍由您作为执业者或诊所运营者承担。
代您安全存储您的临床数据
处理录音以生成笔记草稿
应您要求提供数据导出
在您要求时删除您的数据
在发生任何安全事件时通知您
将您的数据出售给第三方
使用患者记录训练公开的 AI 模型
未经授权访问您的临床笔记
将数据分享给广告商
将您的数据用于提供本服务以外的目的
如您发现任何影响 Medsage 的安全问题,请报告至 security@medsage.app。我们的协同披露信息依循 RFC 9116 发布于 medsage.app/.well-known/security.txt。我们会在 5 个工作日内确认收到报告,并致力迅速修复已确认的漏洞。