Medsage 建構於 Google Cloud 通過 SOC 2 Type II 認證的基礎架構之上,具備靜態與傳輸中加密、完整的稽核記錄,並採用設計上對齊 AHPRA、GDPR 及 PDPA 標準的架構。Medsage 完整的安全與信任狀態詳列於下——包括獨立鑑證、我們如何在每一層保護病人資料,以及如何回報安全漏洞。
目前已通過稽核的項目、即將推進的項目,以及我們為何採用「設計上對齊」的說法。
Medsage 的基礎架構已按雲端託管醫療數據的最高標準接受獨立稽核:Google Cloud,已通過 SOC 2 Type II 認證。病人資料、錄音、AI 處理及身份驗證,全部在此通過稽核的環境中運作。
在應用程式層面,我們正逐步推進屬於 Medsage 自身的獨立鑑證——包括公司層級的 SOC 2 Type I、由通過 CREST 認證的澳洲公司執行的外部滲透測試,以及更廣泛的法規對齊審查。這些項目已依序排入我們上線前的路線圖。
我們刻意對 AHPRA、GDPR、PDPA 及 PIPEDA 採用「設計上對齊」這個說法。它代表每一項產品決策都會對照這些框架逐一檢核——但「已認證合規」需要外部稽核機構簽署認可,我們只會在每項稽核完成後才作此聲明。屆時我們會更新本頁面。
我們選擇 Google Cloud,是因為臨床數據要求業界可得的最高安全標準——而非因為它方便。
託管於 Google Cloud 通過獨立稽核的 SOC 2 Type II 環境——涵蓋底層基礎架構的安全性、可用性與機密性。Medsage 公司層級的稽核已依序排入我們上線前的路線圖。
傳輸中採用 TLS 1.2+,靜態採用 AES-256。任何病人資料絕不會以未受保護的方式傳輸。
每節診症的原始錄音都會與結構化筆記一併保存——成為可供任何法規審查、附有時間戳記且站得住腳的記錄。
每位使用者只能看到獲授權查看的內容。實習生無法存取管理員資料。櫃檯人員無法編輯臨床筆記。
AI 書寫助理功能採用 Google Gemini API。以下精確說明您的診症錄音會如何被處理——絕無含糊承諾。
Gemini API 已設定為停用請求日誌記錄。Google 不會記錄、儲存或審閱錄音。
在適用於 Medsage 的 API 條款下,Google 不會保留或使用診症錄音來改進其公開的 AI 模型。
Google 的處理行為受其 Cloud Data Processing Addendum 規範——這是一份正式協議,而非一個勾選框。
錄音可能在您所屬司法管轄區以外進行處理。在 GDPR 要求之處,適用 Standard Contractual Clauses(SCC)。

AI 絕不可能逾越界線、介入臨床決策。無法透過設定做到,也不會意外發生。其運作方式如下:
脈象、舌象、辨證、穴位、中藥方劑、治則——AI 一律不會填入這些內容。此規則在程式碼層級強制執行。任何管理員都無法更改。
在任何內容成為臨床記錄之前,都由執業者審閱、編輯並核准。AI 負責草擬,由人類作出決定。
臨床安全界線存在於程式碼之中,而非設定面板裡。這是一種理念,而非一個功能開關。
無論您在澳洲、美國、歐洲或亞洲執業——Medsage 的基礎架構皆經精心打造,以支援您的合規義務。
HIPAA 須知:Medsage 並非 HIPAA 涵蓋實體,目前亦不提供 HIPAA 業務夥伴協議(BAA)。受 HIPAA 規管的美國醫療服務提供者,在將受規管的受保護健康資訊(PHI)儲存於 Medsage 之前,應諮詢其法律顧問。
您的責任:儘管 Medsage 的基礎架構在設計上支援這些法規標準,但遵守您所屬司法管轄區適用法律的責任,仍由您作為執業者或診所營運者承擔。
代您安全儲存您的臨床資料
處理錄音以生成筆記草稿
應您要求提供資料匯出
在您要求時刪除您的資料
在發生任何安全事件時通知您
將您的資料出售予第三方
使用病人記錄訓練公開的 AI 模型
未經授權存取您的臨床筆記
將資料分享予廣告商
將您的資料用於提供本服務以外的目的
如您發現任何影響 Medsage 的安全問題,請回報至 security@medsage.app。我們的協同披露資訊依循 RFC 9116 發布於 medsage.app/.well-known/security.txt。我們會在 5 個工作天內確認收到回報,並致力迅速修復已確認的漏洞。