私隱政策

若您希望成為 Jillian Medical 會員、使用網站預約或接受醫療服務，於勾選同意本利用條款及個人資料處理政策時，即視為同意診所依據相關法令蒐集、處理及使用您的個人資料（符合《個人資料（私隐）条例》第 6 條「資料保障原則」）。

您有權隨時依與蒐集時同等之方式（線上表單、書面申請等）行使撤回同意之權利，撤回後診所將停止非必要之資料處理，但不影響撤回前已依法完成之處理行為，亦不影響您接受基本醫療服務之權利（符合《個人資料（私隐）条例》第 26 條）。

蒐集敏感個人資料（如健康資訊、病史等）時，診所將單獨取得您的書面同意，並明確告知蒐集目的及使用範圍，未經額外同意不得用於醫療目的以外之用途（符合《個人資料（私隐）条例》第 6 (3) 條）。

本條款旨在規範 Jillian Medical 所提供之醫療諮詢、診療預約、就診服務、會員管理等各項服務的使用條件、程序及雙方權利義務，確保服務符合香港醫療及數據保護相關法令要求。

會員註冊及資料蒐集之核心目的包括：身分確認、會員管理及服務履約（如預約安排、就診提醒等）；提供診斷、治療、處方等醫療服務，及後續跟進、復診通知；醫療費用結算、收退費行政處理；傳送疾病預防、健康宣教等相關資訊（非行銷性質）；依《醫療注册条例》第 33 條要求留存醫療紀錄，確保醫療品質及安全；處理投訴、爭議解決及法律義務履行。

診所設立個人資料保護專責投訴窗口，若您對個人資料處理有任何異議、投訴或查詢，可聯絡個人資料保護負責人，診所將於受理後 14 個工作日內給予書面回應並妥善處理（符合《個人資料（私隐）条例》第 58 條及《投訴處理指引》）。

診所未經您事先書面同意，絕不向任何第三方（包括合作廠商、關聯企業等）提供、共用或披露您的個人資料，下列情形除外：依法律規定、法院命令或執法機關（如警務處、廉政公署、衛生署）要求；為保護您或他人之生命、身體或財產安全，且無法及時取得您同意；向受託處理醫療相關業務之第三方（如檢驗機構、藥房）提供必要資料，且該第三方已簽訂保密協議並符合《個人資料（私隐）条例》第 61 條要求。

若為提升服務品質需與合作廠商（如資訊技術服務商、支付平台）共用非敏感資料，診所將提前以電子郵件、網站公告等方式個別通知，並明確告知合作廠商名稱、共用資料範圍及目的，您有權拒絕，拒絕不會影響原有服務之提供。

您有權依《個人資料（私隐）条例》第 18-22 條規定，隨時要求查閱、更正、補充或刪除您的個人資料，診所將於核實身分後 14 個工作日內回應並執行（敏感資料之刪除須符合醫療紀錄保存相關法令）。

您的個人資料於達成蒐集目的後，將依下列規定期限銷毀或封存：會員註冊資訊：會員退會或除名後 7 個工作日內銷毀（除法令要求保存之紀錄外）；診療費支付資訊：費用全數繳清且債權消滅時效（6 年，依《時效條例》第 4 條）屆滿後銷毀；醫療紀錄（含就診資訊、病名、處方等）：依《醫療注册条例》第 33 條及《醫療紀錄保存指引》，成人紀錄保存 10 年，未成年人紀錄保存至其年滿 25 歲或就診後 10 年（以較長者為準）；行銷相關資料：您撤回同意或行銷目的達成後立即銷毀。

若因法令要求（如《商業登記條例》《稅務條例》）需延長保存期限，診所將對資料進行加密封存，僅授權人員因法定目的可存取，保存期滿後立即銷毀。

服務退會：您若欲終止會員服務，須由本人透過以下任一方式提出書面申請：電子郵件 jillianmedicalhk@gmail.com（主題注明「會員退會申請」）；網站會員中心「退會申請」表單；親自到診填寫紙本退會申請表並簽名。申請時需提供本人姓名、會員 ID、聯絡電話及身分證明文件，經核對會員紀錄相符後，7 個工作日內完成註銷及資料銷毀（醫療紀錄除外），並發送確認通知。退會後，您將無法使用會員專屬服務，但仍可透過非會員通道預約就診，醫療紀錄將依法令繼續保存。

服務重新註冊：已退會之使用者若欲重新註冊，須透過網站或親自到診提交申請，重新閱讀並同意本利用條款及個人資料處理政策，診所將重新建立會員資料，原會員 ID 不予復用。

服務使用限制：若您有下列行為之一，診所得未經事前通知，暫停或終止您的服務使用權，並保留追究法律責任之權利：提供虛假資料註冊或預約；竊取、冒用他人會員 ID、密碼或個人資料使用服務；利用服務從事違法活動；干擾網站系統運作、破解安全防護措施或進行未經授權之存取；侵害診所或第三人之智慧財產權；擾亂就診秩序、侮辱或恐嚇醫護人員；違反本利用條款或香港相關法令之其他行為。

為確保您的個人資料安全，防止遭竊取、遺失、毀損或未經授權之存取、使用，診所依《個人資料（私隐）条例》第 10 條及《關鍵基礎設施（電腦系統）條例》（第 653 章）建立多層次防護體系。

技術防護：資料傳輸透過 TLS 1.3 加密協議及 AES-256 加密標準確保安全性；採用符合 ISO 27001 標準之雲端儲存服務，伺服器設置於香港境內並設有防火牆、入侵防禦系統（IPS），定期進行漏洞掃描及滲透測試；實施「最小權限原則」，僅授權醫護及行政人員因工作需要存取相關資料，並開啟操作日誌（保存至少 1 年）；員工工作設備須安裝正版防毒軟體及數據加密軟體，禁止未經授權之設備接入內部網絡。

管理措施：制訂《個人資料安全管理手冊》，明確資料處理流程及安全責任；所有接觸個人資料之員工須簽訂《保密協議》，並接受定期數據保護培訓及考核；建立個人資料外洩應急回應計畫，若發生洩露事件，將於 72 小時內通知私隐專員公署及受影響使用者，並採取補救措施；定期委託第三方機構進行數據安全審計，確保防護措施有效執行。

您應遵守本條款、診所網站公告、服務使用說明及香港相關法令，不得從事任何損害診所利益或干擾服務正常運作之行為。

您應妥善保管會員 ID、密碼及相關身分憑證，若發現帳號遭未經授權使用，須立即通知診所，因自身管理疏失導致之損失，責任由您自行承擔。

您在申請服務或變更資料時，應提供真實、準確、完整之資訊，若資料有變更（如聯絡電話、地址），須及時更新，因資料不實或未及時更新導致之服務中斷或損失，診所不承擔責任。

您不得複製、修改、散佈、出租、出借或轉讓會員權利，亦不得利用會員資格從事任何商業推廣或違法活動。您應尊重他人之隱私權及智慧財產權，不得在服務平台或就診過程中非法蒐集、傳播他人資料，或侵犯他人著作權、商標權等權益。

必要項目（用於服務提供及醫療目的）：基本資訊：姓名、出生年月日、性別、身份證號碼（或護照號碼）、聯絡電話、電子郵件、通訊地址；醫療相關資訊：就診記錄、病名診斷、檢查報告、處方資訊、用藥紀錄、過敏史、既往病史、家族病史等健康資訊；支付相關資訊：發卡銀行名、信用卡號後 4 位（完整卡號由第三方支付平台處理，診所不儲存）、支付紀錄。

選擇項目（用於行銷及額外服務）：行銷偏好（如感興趣的醫療項目、健康講座等）；社群媒體帳號（若您同意透過社群媒體接收通知）。

必要項目之使用目的（無需額外同意）：提供診斷、治療等醫療服務及處方開立；預約安排、就診提醒、復診通知等服務履約；醫療費用計算、結算及發票開立；醫療紀錄留存及管理；向法定機構提交強制性醫療報告；處理醫療相關投訴及爭議；內部統計分析（去識別化處理）。

選擇項目之使用目的（須單獨取得書面同意，可隨時撤回）：傳送診所新聞、醫療項目推廣、健康講座、優惠活動等行銷資訊；基於您的健康狀況及偏好提供個人化醫療建議及服務推薦；邀請參與醫學研究、用戶調查或臨床試驗。

基本資訊（非醫療相關）：會員有效期間及退會後 7 個工作日，或服務目的達成後 6 年（依《稅務條例》要求）；健康資訊及醫療紀錄：成人保存 10 年，未成年人保存至其年滿 25 歲或就診後 10 年（以較長者為準）；行銷相關資料：您同意後至撤回同意或行銷目的達成後，最長不超過 2 年；投訴及爭議處理紀錄：處理完畢後 3 年。

資料保存方式：電子資料加密儲存於專用伺服器，紙本資料存放於帶鎖文件櫃，僅授權人員可存取。您請求刪除個人資料時，診所將於 14 個工作日內核實身分及合法性，除醫療紀錄等法令要求保存之資料外，立即銷毀相關資訊，並提供銷毀證明。

除下列情形外，診所絕不將您的個人資料提供予任何第三方：經您事先書面同意；受託處理醫療相關業務之第三方（如藥房、檢驗機構），且已簽訂保密協議；依法律規定或法院命令；為保護您或他人之生命、身體或重大財產利益；向保險公司提供必要之醫療證明（僅限您已授權之保險理賠相關）；用於學術研究或統計分析（去識別化處理）。

您（或未成年人之法定代理人）享有《個人資料（私隐）条例》賦予之以下權利：查閱權（查閱您的個人資料及處理紀錄）、更正權（要求更正不準確或不完整之個人資料）、刪除權（要求刪除已無保存必要或違法處理之個人資料）、拒絕權（拒絕資料用於行銷或非必要之目的）、投訴權（向私隐專員公署投訴違法資料處理行為）。

行使上述權利時，須填寫《個人資料查閱／更正／刪除申請表》（可於網站下載或到診領取），提供身分證明文件，透過電子郵件發送至 jillianmedicalhk@gmail.com（收件人：個人資料保護負責人）。診所收到申請後，將於 14 個工作日內核實並回應。

您有權拒絕提供「選擇項目」資料或拒絕資料用於行銷等非必要目的，拒絕後不會影響您接受基本醫療服務之權利，亦不會因此受到差別待遇。

若您拒絕提供「必要項目」資料（如姓名、身份證號碼、健康資訊等），可能導致無法完成會員註冊或網站預約、無法準確識別您的身份而影響醫療服務之提供、無法進行費用結算或發放相關文件。您拒絕後，仍可透過親自到診並提供必要資料，接受醫療服務。

診所為提升服務效率、優化服務品質，可能將部分非核心業務（如網站技術支持、數據儲存、簡訊通知發送）委託第三方處理，此舉符合《個人資料（私隐）条例》第 61 條之規定，委託前將確保第三方具備相應之數據安全保障能力。

網站營運及技術支持：由具備 ISO 27001 資訊安全認證之香港合法資訊技術公司負責網站伺服器維護、系統升級、用戶體驗優化。

資料庫管理與儲存：由香港持牌雲端服務供應商負責個人資料加密儲存、備份及災難復原，數據中心位於香港境內。

行銷資訊傳遞：由遵守《直接促銷指引》之香港合法電子傳訊服務商負責簡訊、電子郵件等行銷資訊發送。

醫療檢驗服務：由香港衛生署認可之檢驗實驗室負責檢驗樣本分析、檢查報告出具。

委託處理之資料僅限完成該業務所需之最低限度資訊：網站營運（會員 ID、基本聯絡資訊，不含敏感健康資訊）；資料儲存（所有合法蒐集之個人資料，加密儲存）；行銷資訊傳遞（姓名、聯絡電話、電子郵件及行銷偏好）；醫療檢驗（檢驗所需之健康資訊）。

敏感健康資訊僅在醫療必要時，委託給具備相應資質之醫療機構處理，並額外簽訂《敏感個人資料保密協議》。

受託者保存資料之期間與診所一致，僅限完成委託業務之必要期限，委託契約終止後，受託者須於 2 週內永久銷毀所有委託處理之資料，並提供書面銷毀證明，不得留存副本或備份。

診所對受託者之監督措施：委託契約中明確數據安全義務、保密義務及違約責任；定期（至少每年一次）對受託者進行數據安全審計；要求受託者及時報告安全事件；若受託者未遵守相關規定，立即終止委託契約並追究法律責任。

僅蒐集服務提供及醫療目的所需之最低限度資料（符合《個人資料（私隐）条例》第 5 條「資料最小化」原則）。蒐集方式包括：主動提供（會員註冊表、預約表等）；醫療過程中產生（就診、檢查、治療記錄）；自動蒐集（Cookie、網頁信標等技術）；經您同意後由第三方提供。

網站透過 Cookie、網頁信標及 IP 位址等技術自動蒐集瀏覽行為資訊，用於提升服務品質及用戶體驗，不蒐集可識別特定個人的敏感資訊。

必要 Cookie 為網站基本功能所必需，無法禁用。非必要 Cookie 您可透過瀏覽器設定禁用。禁用後可能導致無法使用個人化服務、每次造訪需重新登入等。自動蒐集之資訊僅用於系統維護、流量分析及服務優化，不會與您的個人身份資訊關聯。

由個人資料保護負責人定期檢查資料保存期限，編製《資料銷毀清單》；銷毀前須經總經理核準；銷毀過程由兩名以上授權人員監督，並製作《資料銷毀紀錄》存檔至少 3 年。

銷毀方式：電子資料透過多次重寫確保無法復原；紙本資料使用專業粉碎機粉碎或委託認可廢物處理機構焚燬；其他媒體（如 USB、硬碟）物理銷毀或徹底格式化後銷毀。

技術安全：部署 Web 應用程式防火牆（WAF）、入侵檢測系統（IDS）；傳輸採用 TLS 1.3 加密，儲存採用 AES-256 加密；實施多因素驗證（MFA）；建立定期備份機制（每日增量、每周全量備份）。

管理安全：對接觸個人資料之員工進行背景調查並簽訂《保密協議》；實施「最小權限」原則；記錄所有資料存取行為保存至少 1 年；每年至少開展 2 次數據保護培訓。

應急處置：制訂《個人資料外洩應急回應計畫》；設立應急指揮小組；發生外洩事件後立即啟動應急計畫，並於 72 小時內通知私隐專員公署及受影響使用者。

本個人資料處理政策訂於 2026 年 03 月 11 日，自 2026 年 04 月 01 日起施行。若需修改本政策，診所將於修正後之政策施行至少 30 日前，透過網站公告、電子郵件或簡訊通知、診所內張貼公告等方式告知變更內容。

您若在公告期滿後繼續使用診所服務，即視為同意修改後之政策；若不同意，可申請終止會員服務。本政策之解釋權歸 Jillian Medical 所有，若您對政策有任何疑問，可聯絡個人資料保護負責人諮詢。

設置依據：《個人資料（私隐）条例》第 64 條、《監察攝錄機規例》（第 586 章）及私隐專員公署《監察攝錄機指引》。

設置目的：預防及偵查犯罪行為；保障就診者、員工之人身及財產安全；監控診所內公共區域之秩序，及時處置突發事件；保護診所財產。僅用於上述目的，不得用於監視員工工作效率、侵犯他人隱私或其他未經公告之目的。

設置台數：7 台。設置地點僅限公共區域：出入口（正門、後門）、走廊（公共區域）、倉庫（藥品、設備倉）、客戶等候室、服務櫃臺（收費處、登記處）、員工室出入口。

禁止拍攝區域：廁所、更衣室等涉及個人隱私之區域。所有拍攝地點均張貼明顯告示，內容包括監控用途、監控主體、影像保存期限、查詢方式及聯絡人。

拍攝時間：24 小時連續拍攝。保存期間：自拍攝日起 1 個月，期滿後自動永久刪除（除非涉及犯罪調查經執法機關要求留存）。

保存場所：伺服器設定密碼保護，僅 3 名授權人員可存取；定期備份影像資料。處理方式：保存期滿後透過技術手段自動刪除確保無法復原；禁止將影像資料轉存至未授權設備或傳送給第三方。

您若希望查閱含本人之影像資訊，可依《個人資料（私隐）条例》第 18 條向個人資料保護負責人提出書面申請。需填寫申請表、提供身份證明文件並說明拍攝時間及地點。

診所收到申請後，於 14 個工作日內回應。若存在含本人之影像，可安排在診所指定地點查閱（不得複製、拍攝），或提供去識別化之影像副本。查閱影像免費，若需列印或複製副本，將收取合理費用。影像中若包含第三人之個人資訊，將對第三人之臉部、身份標識等進行遮蓋處理。

若因安全需求調整攝影機位置、數量或拍攝範圍，或修改本管理方針，診所將於變更前 30 日，透過網站公告、診所內告示欄更新及向會員發送通知等方式公告變更內容。您若對變更有異議，可聯絡個人資料保護負責人反映。