信息安全与隐私保护

可持续发展动态

可持续发展战略可持续发展报告

ESG管理

治理社会环境

ESG荣誉

治理

信息安全保护政策

环球医疗制定《网络安全管理办法》《网络与信息安全应急预案》等内部管理制度，对所有相关业务线和子公司、供应商提出信息安全与隐私保护要求。我们承诺持续改进信息安全管理系统，监控并应对有可能发生的信息安全威胁，并制定信息安全应对方案，确保数据信息的安全可靠，有效保护所收集的医疗数据完整性，并将网络安全管理规定更新到员工手册中，作为全体员工管理的基本要求之一。为保障个人数据的访问、修正和删除权利，我们制定并发布《医疗数据安全管理办法》《数据安全管理办法》，对个人信息处理与信息安全管理做进一步约束。

网络安全事件应急响应

公司已针对网络安全事件应急响应，印发了《通用环球医疗集团有限公司网络与信息安全应急预案》，每年参加公安部组织的网络安全演练，演练过程中对收到的外部攻击和各类信息安全事件进行应急响应，并输出《安全事件报告》，要求对《安全事件报告》中出现的安全事件逐一进行限期整改的闭环处理。

客户隐私保护政策

环球医疗高度重视隐私安全，尊重并保护所有使用服务用户的个人隐私权，审慎对待所有个人信息。公司将「隐私政策」嵌入风险与合规管理中，制定隐私协议，规范信息收集、信息使用、信息披露、信息存储和交换、信息安全保障等程序，详细信息请参阅我们的隐私协议，其中包括了信息收集方式、信息使用用途、信息披露、存储和交换规则等内容。

其中明确指出，客户有权决定如何收集、使用、保留处理其私人数据，包括可以选择退出、需要选择加入同意、请求获取公司所持有的数据访问权限、请求将客户的数据转移到其他服务提供商、更新或删除数据等选项。同时，明确告知客户所收集使用的信息预计保留时长（仅在本隐私政策所述目的所必需的期间和法律法规要求的时限内保留个人信息），在向第三方披露客户信息时均通过客户的事先同意，赋予客户充分的数据访问和控制权，有效预防和应对数据安全风险。

上一条：商业道德
下一条：没有了