合规声明

一、认证体系

千方病案医数集依托严格的合规体系运营，已通过以下国际及国家级认证：

二、数据来源合规

本平台汇聚的全部病案数据均经过严格的合规授权流程：

• 伦理审查：所有数据集均已通过相应医疗机构伦理委员会审查，符合《涉及人的生命科学和医学研究伦理审查办法》；
• 知情同意：原始数据采集均依规取得患者知情同意或符合免同意条款；
• 授权协议：与 100+ 合作医疗机构签署数据使用授权协议，明确数据范围、用途及保密义务；
• 去标识化：依据 HIPAA Safe Harbor 方法及国家卫健委相关规范完成去标识化处理，无法还原个人身份。

三、医学标准合规

本平台采用国际通行医学标准对数据进行治理：

• SNOMED CT：系统化临床术语标准，确保疾病、手术及临床发现描述的一致性；
• ICD-10：国际疾病分类标准，覆盖所有疾病分类编码；
• HL7 FHIR：医疗数据互操作标准，支持跨机构数据交换；
• DICOM：医学影像数据格式标准，适用于放射影像及病理切片类数据。

四、数据安全合规

本平台建立了完整的数据安全保障机制：

• 等级保护三级：通过国家网络安全等级保护三级测评；
• 访问控制：基于最小权限原则（RBAC），所有数据访问行为均记录审计日志并留存 180 天；
• 传输安全：全程采用 TLS 1.3 加密传输；
• 存储加密：静态数据采用 AES-256 加密存储；
• 漏洞管理：定期开展渗透测试与漏洞扫描，关键漏洞 48 小时内修复。

五、法律法规遵从

本平台运营严格遵守以下法律法规：

• 《中华人民共和国数据安全法》
• 《中华人民共和国个人信息保护法》
• 《网络安全法》
• 《人类遗传资源管理条例》（涉及基因组类数据）
• 《国家健康医疗大数据标准、安全和服务管理办法（试行）》

六、合规审查与举报

本平台设有内部合规委员会，每半年开展一次合规审计。如您发现本平台存在任何合规问题或数据安全隐患，欢迎通过以下渠道举报：

邮箱：compliance@qianfanghub.com
我们承诺在收到举报后 5 个工作日内启动调查，对举报人信息严格保密。

七、联系我们

上海郁莘科技有限公司  |  合规部门
邮箱：compliance@qianfanghub.com
地址：上海市