关于袋鼠健保 > 袋鼠健保简介 > PHI认证
PHI是什么?
PHI(受保护的健康信息)是由提供健保计划的实体组织及其业务伙伴机构,创建或收集的关于个人的医疗记录及相关支付信息。
在加入袋鼠健保计划之前,您需要查看完整的《袋鼠健保会员PHI隐私协议》,并在会员手册中了解您关于个人PHI的权利与我们的保护义务。
当您确定加入袋鼠健保计划后,我们将完全遵照该政策内容保障您的PHI安全。
PHI有什么用?
帮助您更好地进行疾病预防,保持健康状态
帮助您的主治医生更了解您的健康状况,制定更个性化的治疗方案
关键信息的保护
当大学、政府机构、研究机构需要使用您PHI中的医疗数据来进行相关研究时,您PHI中的以下信息将被隐匿以保护您的个人隐私:
-
1. 个人信息:
包括姓名、身份证号码、社会保障号码、个人银行账户号、支付记录、信用信息、个人证书号、驾照、 车辆识别代码、车牌号等; -
2. 与个人直接相关的日期(除年份外):
包括出生日期、入学日期、入/出院日期等; -
3. 与个人直接相关的通讯信息:
包括电子邮件、手机号码、个人住址、IP地址、网络地址(URLs)等; -
4. 与个人直接相关的医疗信息:
包括医疗记录、纸质/电子病历、医疗交费记录等; -
5. 与个人直接相关的生物身份识别信息:
包括指纹、全脸照片和可比较的图像等; -
6. 任何唯一的识别号码,特征或代码。
-
合约机构认证
袋鼠健保的所有合约机构,您将看到如下标识:
这代表该机构已签订《袋鼠健保会员PHI隐私协议》,该协议对健康机构使用您的PHI进行了严格限制。除用于治疗目的的部分数据信息分享外,其他隐私信息将受到严格保护,否则这些机构将会面临来自法律的严格惩罚。
刑法
- 第二百五十三条之一 国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
- 窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
- 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
ISO27001和ISO20000认证
我们的信息系统已经通过了ISO27001和ISO20000体系认证。
更多有关PHI的信息,您可以点此下载会员手册
信息安全管理体系国际标准
ISO27001(信息安全管理体系国际标准)是全球范围内发展最为快速的管理体系标准之一,是信息安全管理体系方面的权威的认证。
信息技术服务管理体系标准
ISO20000是面向机构的IT服务管理标准,是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。