MedGemma เก็บรวบรวมและประมวลผลข้อมูลข้อความและภาพทางการแพทย์เพื่อวัตถุประสงค์ในการสาธิตโมเดล AI และการวิจัยเท่านั้น เราใช้แนวปฏิบัติที่สอดคล้องกับ HIPAA และมาตรการรักษาความปลอดภัยชั้นนำในอุตสาหกรรมเพื่อปกป้องข้อมูลทางการแพทย์ทั้งหมดที่ส่งมายังแพลตฟอร์มของเรา

เราเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นสำหรับการทำงานของ AI: การสอบถามข้อความ ภาพทางการแพทย์ที่ไม่ระบุตัวตน และข้อมูลเมตาทางเทคนิค เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ ข้อมูลประชากรศาสตร์ของผู้ป่วย หรือบันทึกทางการแพทย์ที่สมบูรณ์

ข้อมูลทางการแพทย์ของคุณได้รับการประมวลผลโดยใช้โครงสร้างพื้นฐานที่ปลอดภัยของ Google Cloud พร้อมการเข้ารหัสขั้นสูง การบันทึกการเข้าถึง และการตรวจสอบการปฏิบัติตาม ข้อมูลถูกใช้เฉพาะสำหรับการอนุมานโมเดล AI การวิเคราะห์ประสิทธิภาพ และการปรับปรุงแพลตฟอร์ม - ไม่เคยเพื่อวัตถุประสงค์เชิงพาณิชย์หรือการแบ่งปันกับบุคคลที่สาม

เราใช้ความปลอดภัยหลายชั้นรวมถึงการเข้ารหัสแบบ end-to-end จุดปลาย API ที่ปลอดภัย เส้นทางการตรวจสอบ และการประเมินความปลอดภัยเป็นประจำ ข้อมูลทางการแพทย์จะถูกลบโดยอัตโนมัติหลังการประมวลผล โดยไม่มีการจัดเก็บข้อมูลที่ละเอียดอ่อนในระยะยาว

ภายใต้ GDPR, HIPAA และกฎระเบียบความเป็นส่วนตัวทางการแพทย์อื่นๆ คุณมีสิทธิครอบคลุมรวมถึง: การลบข้อมูลทันที การเข้าถึงบันทึกการประมวลผล การพกพาข้อมูล และสิทธิในการจำกัดการประมวลผล การสอบถามทางการแพทย์ทั้งหมดได้รับการประมวลผลแบบไม่ระบุตัวตนโดยไม่มีการระบุตัวตนส่วนบุคคล

ทีมความเป็นส่วนตัวทางการแพทย์เฉพาะของเรารับรองการปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลด้านสุขภาพ คุณสามารถขอการลบข้อมูลทางการแพทย์ที่ส่งมาทันที เข้าถึงบันทึกการประมวลผล หรือรายงานข้อกังวลเกี่ยวกับความเป็นส่วนตัวผ่านช่องทางการติดต่อที่ปลอดภัยของเรา

แม้ว่าเราจะใช้มาตรการคุ้มครองข้อมูลที่เข้มงวด ผู้ใช้ต้องรับรองว่าข้อมูลที่ส่งมาได้รับการปกปิดตัวตนอย่างเหมาะสมและสอดคล้องกับภาระผูกพันทางกฎหมายและวิชาชีพของตน เราไม่รับผิดชอบต่อการละเมิดความเป็นส่วนตัวที่เกิดจากข้อมูลที่สามารถระบุตัวตนได้อย่างไม่เหมาะสมที่ผู้ใช้ส่งมา

ผู้เชี่ยวชาญด้านสุขภาพต้องปฏิบัติตามแนวทางสถาบันและวิชาชีพของตนสำหรับการแบ่งปันข้อมูล แพลตฟอร์มไม่ควรใช้กับข้อมูลผู้ป่วยจริงโดยไม่ได้รับอนุญาตที่เหมาะสมและการปฏิบัติตามกฎหมายความเป็นส่วนตัวทางการแพทย์ที่เกี่ยวข้อง

MedGemma ปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลด้านสุขภาพระหว่างประเทศรวมถึง HIPAA (สหรัฐอเมริกา) GDPR (สหภาพยุโรป) PIPEDA (แคนาดา) และกฎระเบียบความเป็นส่วนตัวทางการแพทย์ในภูมิภาคอื่นๆ แพลตฟอร์มของเราได้รับการตรวจสอบการปฏิบัติตามและการประเมินความปลอดภัยเป็นประจำ

เราดำรงการปฏิบัติตาม SOC 2 Type II ใช้มาตรฐานความปลอดภัย ISO 27001 และปฏิบัติตามกรอบการปฏิบัติตามด้านสุขภาพของ Google Cloud พนักงานทุกคนได้รับการฝึกอบรมด้านความเป็นส่วนตัวเป็นประจำและการตรวจสอบประวัติ

การสอบถามทางการแพทย์และการตอบสนองได้รับการประมวลผลแบบเรียลไทม์และถูกลบโดยอัตโนมัติภายใน 24 ชั่วโมง ไม่มีข้อมูลสุขภาพส่วนบุคคลใดถูกจัดเก็บอย่างถาวร บันทึกระบบที่มีข้อมูลทางเทคนิคที่ไม่ระบุตัวตนจะถูกเก็บไว้เป็นเวลา 90 วันสำหรับการตรวจสอบความปลอดภัยและประสิทธิภาพ

ผู้ใช้สามารถขอการลบข้อมูลใดๆ ทันทีผ่านพอร์ทัลความเป็นส่วนตัวของเรา เราให้รายงานการประมวลผลข้อมูลโดยละเอียดและรักษาบันทึกที่โปร่งใสของกิจกรรมการจัดการข้อมูลทั้งหมด