跳至主要内容
MedPathMedPath Home

隐私政策

MedPath 致力于保护您的隐私,确保您的个人信息安全。本政策说明我们在您使用临床试验搜索平台时如何收集、使用和保护您的数据。

最后更新:April 10, 2026

目录

  1. 1. 我们收集的信息
  2. 2. 我们如何使用您的信息
  3. 3. 数据共享与披露
  4. 4. 数据安全
  5. 5. 您的权利
  6. 6. Cookie 与跟踪技术
  7. 7. 医疗数据保护
  8. 8. 国际数据传输
  9. 9. 儿童隐私
  10. 10. 本政策的变更
  11. 11. 联系我们

1. 我们收集的信息

您提供给我们的信息

  • 账户信息: 创建账户时提供的姓名、电子邮件地址、密码及个人资料信息。
  • 搜索查询: 您在平台上输入的临床试验搜索词、筛选条件和研究偏好。
  • 通讯数据: 您向我们支持团队发送的消息、反馈和往来通信。
  • 订阅信息: 通过第三方支付处理商安全处理的付款详情和订阅偏好。
  • 研究偏好: 感兴趣的治疗领域、地点偏好和通知设置。

自动收集的信息

  • 使用数据: 访问的页面、在网站停留的时间、点击模式和功能使用情况。
  • 设备信息: IP 地址、浏览器类型、操作系统和设备标识符。
  • 日志数据: 服务器日志、错误报告和性能指标。
  • 分析数据: 汇总的使用统计数据和平台性能数据。

来自第三方的信息

  • 公共临床试验数据库: 来自 ClinicalTrials.gov、EudraCT、WHO ICTRP 及其他监管数据库的数据。
  • 认证服务: 当您选择使用 Google 或其他 OAuth 提供商登录时,我们会获取相关个人资料信息。
  • 研究机构: 公开的科学文献、监管申报文件和研究出版物。

2. 我们如何使用您的信息

我们将您的信息用于以下目的:

服务提供

  • 提供临床试验搜索结果和分析
  • 个性化您的研究体验
  • 处理您的请求和交易
  • 维护您的账户和偏好设置

通讯

  • 发送相关临床试验和药物审批更新
  • 提供客户支持
  • 发送管理和账单通知
  • 分享教育内容和新闻通讯

平台改进

  • 分析使用模式和趋势
  • 改进搜索算法和 AI 模型
  • 开发新功能和服务
  • 优化平台性能

法律与安全

  • 遵守法律义务
  • 防范欺诈和滥用
  • 执行我们的服务条款
  • 响应法律请求

3. 数据共享与披露

我们不出售您的个人信息。我们仅在以下有限情况下共享您的数据。

服务提供商

我们可能与协助我们运营平台的可信第三方服务提供商共享您的信息:

  • 云托管和基础设施提供商(如 AWS、Google Cloud)
  • 支付处理商(如 Stripe)
  • 用于事务性和营销通信的电子邮件服务提供商
  • 用于汇总使用洞察的分析提供商
  • 客户支持工具
  • 用于 OAuth 登录的认证服务

法律要求

当法律要求时,我们可能披露您的信息,例如响应法院命令、传票或政府请求,或为保护我们的权利、财产或用户及公众安全。

业务转让

在合并、收购或资产出售的情况下,您的信息可能作为交易的一部分被转让。我们将通知您个人数据所有权或控制权的任何变更。

4. 数据安全

🔒

加密

使用行业标准协议对传输中(TLS)和静态数据进行加密。

🛡️

访问控制

对所有系统实施严格的基于角色的访问控制和多因素认证。

🔍

监控

持续监控安全威胁、漏洞和异常活动。

安全措施

  • 技术保障: 防火墙、入侵检测系统和定期第三方安全审计。
  • 管理保障: 员工安全培训、背景调查和最小权限访问管理。
  • 物理保障: 具有受限物理访问和环境控制的安全认证数据中心。
  • 事件响应: 用于检测、遏制和恢复安全事件的书面程序,包括违规通知义务。

5. 您的权利

根据您所在的位置,您对个人信息拥有以下权利:

🔍 访问权

请求获取我们持有的关于您的个人信息副本。

✏️ 更正权

请求更正不准确或不完整的个人数据。

🗑️ 删除权

请求删除您的个人信息(被遗忘权)。

⏸️ 限制权

请求我们限制对您个人数据的处理。

📁 可携带权

请求我们将您的数据传输给您或其他服务提供商。

🚫 异议权

反对出于特定目的处理您的个人数据,包括直接营销。

如何行使您的权利

如需行使上述任何权利,请通过 privacy@medpath.com 联系我们,或使用我们网站上的联系表单。我们将在收到您的请求后 30 天内予以回复。

6. Cookie 与跟踪技术

我们使用 Cookie 和类似跟踪技术来改善您在平台上的体验:

必要 Cookie

平台正常运行所必需的 Cookie,无法禁用。

  • 身份验证和会话管理
  • 安全和防欺诈
  • 负载均衡和性能优化

分析 Cookie

帮助我们了解您如何使用平台,以便我们加以改进。

  • 使用统计和页面浏览量
  • 功能使用和用户行为
  • 性能监控和错误追踪

偏好 Cookie

记住您的设置并个性化您的体验。

  • 语言和地区设置
  • 搜索筛选器和已保存的偏好
  • 显示设置和主题自定义

Cookie 管理:您可以通过浏览器设置控制 Cookie。请注意,禁用某些 Cookie 可能会影响平台的功能。

7. 医疗数据保护

重要声明

我们的平台提供对公开临床试验信息的访问。MedPath 不收集、存储或处理临床意义上的个人健康信息(PHI)或受保护健康信息。本平台不是医疗记录系统,不应用于此目的。

我们处理的数据

  • 公共临床试验数据: 来自政府数据库和公共注册机构(ClinicalTrials.gov、EudraCT、WHO ICTRP 等)的汇总和去标识化信息。
  • 研究出版物: 公开的科学文献、摘要和监管申报文件。
  • 监管信息: 来自 FDA、EMA、NMPA、TGA、Health Canada 等机构的药物审批、安全数据和监管公告。
  • 一般健康主题: 用于搜索和分析目的的疾病信息、治疗类别和医学术语。

合规标准

GDPR 合规

我们遵守欧盟通用数据保护条例,适用于欧洲经济区用户。

CCPA 合规

加利福尼亚州居民根据《加利福尼亚消费者隐私法》享有特定权利。

8. 国际数据传输

您的信息可能被传输到您所在国家/地区以外的国家并在那里处理。MedPath 在全球范围内运营,可能将数据存储在多个司法管辖区的服务器上。我们确保为所有国际传输提供适当的保障措施:

  • 充分性决定: 向欧盟认可为提供充分数据保护的国家传输数据。
  • 标准合同条款: 欧盟批准的管理向第三国数据传输的合同条款。
  • 约束性公司规则: 用于跨国处理活动的内部数据传输政策。
  • 补充措施: 在需要时在标准合同保护基础上应用的技术和组织保障措施。

9. 儿童隐私

我们的服务不面向 13 岁以下的儿童。我们不会故意收集 13 岁以下儿童的个人信息。如果您是父母或监护人,认为您的孩子向我们提供了个人信息,请立即通过 privacy@medpath.com 联系我们,我们将立即采取措施删除此类信息。

10. 本政策的变更

我们可能会不时更新本隐私政策,以反映我们实践、技术、法律要求或其他因素的变化。当我们进行重大变更时,我们将:

  • 更新本页顶部的最后更新日期
  • 针对影响您权利的重大变更发送电子邮件通知
  • 在我们的网站或平台内显示醒目通知
  • 在法律要求的情况下,寻求您的重新同意

您在本政策任何变更后继续使用 MedPath,即表示您在适用法律允许的范围内接受更新后的条款。

11. 联系我们

如果您对本隐私政策或我们的数据实践有任何问题、疑虑或请求,请联系我们:

一般隐私咨询

电子邮件: privacy@medpath.com

支持: support@trial.medpath.com

响应时间: 48 个工作小时内

数据保护官

电子邮件: privacy@medpath.com

用途: GDPR 请求、数据主体权利和合规事项

响应时间: 30 天内

监管机构

如果您认为我们未能充分解决您的疑虑,您还有权向您当地的数据保护监管机构提出投诉。欧盟居民可联系其所在国家的数据保护机构。

本隐私政策自 2026 年 4 月 10 日起生效。