跳转到主要内容
ReadYourLab Logo
ReadYourLab
打开菜单
注册 登录

数据安全与隐私

最后更新:2026 年 3 月 1 日

在 ReadYourLab,我们高度重视数据安全与隐私。你的医疗文档和个人信息会通过多层安全机制、加密和严格的数据处理政策受到保护。本页说明我们如何保护你的敏感健康信息。

1. 不向第三方共享数据

我们不会将你的数据分享给第三方。 你的医疗文档、图像、个人信息和分析结果不会被出售、出租,或提供给广告商、数据经纪商或任何其他第三方。

这意味着什么:你的健康信息将保持私密,仅用于向你提供 AI 分析服务。我们不会通过你的数据获利,也不会将其用于你请求服务之外的其他用途。

2. 数据存储与删除

我们会根据你上传的数据类型采用不同的存储策略:

文档上传(PDF、图片):以原始格式安全存储在我们的服务器上,并与分析报告关联。你可以随时在个人资料中一键删除。

DICOM 影像序列:会以处理后的 JPEG 图像形式安全存储,并与分析报告关联。这样你可以随时查看图像、访问报告和生成检查摘要。原始 DICOM 文件不会长期保留,只保留压缩后的 JPEG 副本。

用户可控删除:你可以随时在 DICOM 管理页面删除任何已存储序列。删除后,相关图像、分析数据和记录都会从我们的服务器中永久移除。

3. 数据泄露防护

我们采用多层安全保护机制来防止数据被未经授权访问。 对于已存储的文档与 DICOM 序列,我们实施了稳健的服务器端安全措施。

安全措施包括:

  • 存储的 DICOM 图像仅对已认证的账户所有者可见
  • 所有已存储数据在静态存储时均经过加密
  • 访问控制确保不同用户之间的数据严格隔离
  • 服务器访问通过 SSH 密钥认证和防火墙规则进行限制

我们实施严格安全措施来防止未授权访问。在极少数发生安全事件的情况下,静态加密也能确保没有正确密钥时无法读取存储数据。

4. 不存储提取出的元数据

从医疗文档中提取出的元数据不会被长期存储。 当我们分析你的文档时,会提取其中的信息(例如检测结果、数值、影像发现)来生成分析报告。这些提取出的信息仅在分析过程中使用,不会被长期保存在数据库中。

什么是元数据? 元数据包括从文档中提取出的信息,例如:

  • 化验指标数值与结果
  • 医学测量值与影像发现
  • DICOM 头信息中的图像参数与患者信息
  • 临床备注与诊断内容

这些元数据会在实时处理后用于生成报告,随后即被丢弃。我们不会建立提取后医疗信息、化验结果或诊断发现的长期数据库。

5. 我们在数据库中存储什么

为了向你提供连续服务体验并保留对话历史,我们会在加密数据库中存储以下信息:

存储的信息包括:

  • 历史对话:你与 AI 的聊天记录和问答会被保存,便于日后回看和继续提问。
  • 姓名和电子邮箱:你的联系信息会被加密存储,用于识别账户并向你发送分析结果。
  • DICOM 影像序列:上传 DICOM 扫描处理后得到的 JPEG 图像及其分析报告会被保存,方便你查看、比较和下载。你可随时删除任何序列。

静态加密:所有已存储数据(包括对话、姓名、邮箱和 DICOM 图像)在写入数据库前都会使用行业标准算法进行加密。即便数据库访问遭到破坏,数据本身也无法被直接读取。

最小化数据收集:我们只收集和存储为向你提供分析结果、保留对话历史以及响应支持请求所必需的信息。

重要隐私保护:即便为了服务连续性而保存上述信息,我们仍然坚持严格的隐私保护原则:

  • 不向第三方共享:如第 1 节所述,我们不会将你的对话、姓名、邮箱或任何其他存储数据分享给第三方,这些信息也不会出售给广告商。

这些已存储信息可以帮助你回看对话记录并获得更连续的服务体验,同时仍维持高标准的隐私与安全保护。你的医疗文档和敏感健康信息则通过我们的处理与删除模式继续受到保护。

6. 所有通信均使用 SSL/TLS 加密

你的浏览器与我们的服务器之间的所有通信都通过 SSL/TLS 进行加密。 这意味着当数据在互联网上传输时也能获得保护。

HTTPS 加密:所有访问 ReadYourLab 的连接均使用 HTTPS(SSL/TLS),加密设备与服务器之间传输的数据。

受保护的上传过程:当你上传医疗文档时,传输过程会被加密,以防被拦截或篡改。

安全的 API 调用:所有 API 请求和响应均经过加密,确保分析流程中的数据得到持续保护。

如何确认:访问 ReadYourLab 时,请查看浏览器地址栏中的锁形图标。这表示当前连接已加密且安全。

7. 用户可控的浏览器本地存储

应用会在浏览器本地存储中保存少量用户元信息,而你对此拥有完全控制权。 出于便利考虑,一些非敏感信息(如界面偏好或会话信息)可能会保存在你的浏览器中,但这些数据不会离开你的设备,你也可以随时删除。

本地可能保存的内容包括:

  • 界面偏好设置(如主题设置)
  • 会话信息(帮助你在使用站点时保持登录状态)

你的控制权:你可以随时通过浏览器设置清除此类数据。本地存储由你的浏览器管理,我们的服务器无法直接访问。

不保存医疗数据:医疗文档、影像、分析结果或任何敏感健康信息都不会保存在浏览器本地存储中。

如何清除:你可以在浏览器设置中清除站点数据,或通过开发者工具删除本地存储内容,从而移除这些本地信息。

安全摘要

ReadYourLab 采用全面的安全模型来保护你的敏感医疗信息:

  • 不向第三方共享 - 你的数据不会与外部机构共享
  • DICOM 序列安全存储 - 静态加密,仅账户所有者可访问,并可随时删除
  • 访问控制 - 用户级数据隔离确保你只能访问自己的数据
  • 不存储提取元数据 - 从医疗文档中提取的信息不会长期写入数据库
  • 已存储数据加密 - 对话、姓名、邮箱和 DICOM 图像都采用静态加密且不会外传
  • SSL/TLS 加密 - 所有通信都在传输中加密
  • 用户可控删除 - 你可以随时删除已存储序列或清除浏览器本地数据

关于安全性有疑问?

如果你对我们的数据安全实践或隐私政策有任何疑问,请通过 info@readyourlab.com 联系我们。