国家人口健康科学数据中心

国家人口健康科学数据仓储（简称“PHDA”）网站，符合由国家人口健康科学数据中心制定的隐私和安全要求。本页概述了我们的隐私和安全政策，适用于PHDA提供的所有服务。通过本网站因用户注册而收集的个人信息受PHDA隐私和安全政策的约束。《PHDA隐私和安全政策》最近更新日期：2020年3月10日。

在注册和使用PHDA之前，请仔细阅读本《PHDA隐私和安全政策》。如果您不接受《PHDA隐私和安全政策》，请不要使用PHDA提供的任何服务，包括但不限于注册、查看、检索、上传、下载等。您继续使用PHDA就意味着您已经阅读并理解了《PHDA隐私和安全政策》，并且同意受到《PHDA隐私和安全政策》中所有条款的约束。

1、访问PHDA网站

PHDA团队非常重视隐私，并尽全力保护您的个人信息安全可靠。当您访问PHDA网站时，除非您明确选择提供给我们，否则我们不会收集关于您的任何个人身份信息。但是我们会收集一些有关您访问我们网站的数据，如IP地址、访问日期等，以帮助我们更好地了解该网站的公共用途并使其对访问者更有用。当您注册账号或使用PHDA某些特定服务时，在您已知悉且同意情况下，我们将记录您提供的相关个人信息，如邮箱、手机号码等，上述个人信息是您获得我们服务的基础。PHDA绝不会为商业营销或与PHDA功能无关的任何目的而收集信息。

2、PHDA收集哪些个人信息

（1）设备信息/非个人身份信息。当您访问PHDA网站时，PHDA会收集并存储以下有关您访问的信息：

您用于访问互联网的域名及IP地址；

您访问PHDA网站的日期和时间；

您在PHDA网站访问过的所有页面网址及停留的时间信息；

您在PHDA网站上搜索的字词；

Web浏览器和操作系统的类型和版本。

您在访问PHDA网站时的位置，记录到城市级。

这些信息不会被用于个人身份识别以及与其他信息关联。

（2）个人身份信息。您在使用PHDA服务时，可能会主动提供以下信息给我们：

您在PHDA网站进行账号注册时提供的姓名、邮箱、手机号码、证件号码、学历、职称、研究领域、所属机构、通讯地址、邮编、用户名；

您在PHDA网站进行数据汇交时填写的项目负责人、数据汇交联络人、课题负责人、课题联系人、数据资源创建者、注册申请者信息，涉及到姓名、邮箱、办公电话、手机号码、ORCID、性别、职称/职务、所属机构、通讯地址、邮编、传真；

您在PHDA网站申请数据服务时填写的姓名、工作单位、通讯地址、邮编、邮箱、联系电话；

您在PHDA网站主动发布的用于开放共享的信息，如论文作者、数据贡献者的姓名和单位，以及上传数据中包含的个人信息。

如果您向我们提供有关其他人（例如您的同事）的个人信息，请确保您已获得他们的许可，并且他们知道本《PHDA隐私和安全政策》的内容。

PHDA不涉及收集用户的可识别的个人信息。

3、PHDA如何使用您的个人信息

您的设备信息用于帮助我们创建所有访客行为的汇总数据，衡量PHDA网站各部分的访客数量、覆盖范围和系统性能，筛查潜在风险和对系统的不当使用，以及改善和优化我们的网站。这些信息不会被用于个人身份识别以及与其他信息关联。

您的个人身份信息可能会被用于以下情况：

用于发送版本更新和通知邮件；

为您提供对服务的访问权限；

回答您发送的咨询请求；

将您的姓名与您可能提供的其他内容相关联；

开展内部数据分析，了解用户需求，以改善现有服务；

创建统计信息（不可识别个人）；

检查是否遵循了服务的使用条款；

开展和监督数据保护活动；

开展和监督安全活动；

对于个人信息的使用，我们会按照最小授权原则，根据不同岗位职责所需的最少个人信息操作权限进行设置，同时使被授权访问的操作人员只能访问其职责所需的最少够用的个人信息。

4、您在汇交数据时需要注意的隐私和安全问题

数据递交者在数据汇交过程中填写的项目负责人、数据汇交联络人、课题负责人、课题联系人、数据资源创建者、注册申请者等个人信息会存储到PHDA数据库中，并在确认发布后在PHDA网站展示。请您在填写前确保获得相关人员的许可。

数据递交者在提交数据前，需获得样本或数据被采集人的充分知情同意。为了保护样本或数据被采集人的权益和隐私，样本或数据被采集人有权选择是否撤回自己的数据。如果样本或数据被采集人想撤回数据，需要先联系数据递交者，由数据递交者申请删除已经上传的数据。

PHDA只接收非可识别个人信息的数据，数据递交者提交的数据不能包括任何可以辨识样本或数据被采集人的信息。我们将对递交的数据元数据进行内容审查，如果发现有可以辨识样本或数据被采集人的信息，我们将立即和数据递交者确认并删除或做匿名化处理，保护样本或数据被采集人的个人信息和隐私权。

数据递交者拥有对所递交的数据进行授权或终止他人访问的权限，在数据递交时必须确定数据的公开时间或受控方式(例如完全受控，受控和公开等)。PHDA归档的数据到达公开时间发布后，PHDA无法向其他用户追回已公开的数据，我们只能按照您的要求删除存放在数据仓储的数据。

数据递交者需要在所有或部分数据中申明专利、版权、许可或其他知识产权，从而使数据受到版权法和相关条约的保护。

数据递交者可以对数据进行增、删、改、查，也可以自行决定更新已发布数据集的元数据，并将新的和/或更新的文件提交到已发布数据集。请注意，您提交的任何信息均需经过PHDA的审核，并由PHDA酌情决定是否删除或修改不当内容。

数据递交者需遵循《中华人民共和国人类遗传资源管理条例》、伦理规范或相关生物安全管理规定，不能侵犯任何个人或实体的隐私权和知识产权，不得上传虚假的、错误的、非法的、令人反感的内容以及包含病毒、木马的软件。PHDA有权在数据审核未通过情况下拒绝为您发布数据，并追究法律责任。

5、您在使用数据时需要注意的隐私和安全问题

PHDA作为公益性、非营利性的第三方数据托管平台，既有公开的数据信息，也有受控的数据信息。用户可以访问数据库中的公开数据，但是必须获得批准才能访问数据库中的受控数据。数据使用者不能侵犯任何个人或实体的权利，PHDA并不授予您在本仓储可能访问到任何内容、数据、资料的所有权或知识产权。

禁止试图识别样本或数据被采集人的个人信息；

禁止出售从PHDA的数据库中获得的公开数据；

在所有口头或书面的展示、披露或出版物中，必须引用原始研究的贡献者、资助组织和PHDA资源标识符。

数据使用者在使用受控数据前需要向国家人口健康科学数据中心（简称“NPHDC”）提交申请。获得受控数据使用权批准的用户必须遵守PHDA受控数据使用规范，其中包括：

仅将数据用于已批准的研究；

保护数据机密性；

遵循所有适用的国家，省级和地方法律法规以及处理人源数据的相关机构政策和规程；

禁止试图识别样本或数据被采集人的个人信息；

禁止出售从PHDA的数据库中获得的受控数据；

禁止将获得的受控数据给已授权的数据使用者以外的人/机构共享；

提交已授权的数据使用者的研究用途摘要以及研究者的姓名和组织机构等信息；

在所有口头或书面的展示、披露或出版物中，必须引用原始研究的贡献者、资助组织和PHDA资源标识符；

对于明确权利声明的数据，数据使用者有责任取得权利人许可，方可使用相关数据。如果数据使用者违反受控或公开数据的使用规范，PHDA将采取适当的措施。

为尊重知识产权、保障数据创建者和服务者的权益，请数据使用者在使用数据所产生的研究成果（包括公开发表的论文、论著、数据产品和未公开发表的研究报告、数据产品等成果）中明确注明数据来源和数据作者。对于转载（二次或多次发布）的数据，作者还须注明原始数据来源。无论中英文发表或产出的成果均需使用规范引用格式标注来源。未经本中心书面许可，任何单位及个人不得以任何方式或理由对上述数据产品、服务、

信息、材料的任何部分进行修改及销售。凡侵犯本中心版权等知识产权的，本中心必依法追究其法律责任。

数据引用参考以下规范：

中国医学科学院医学信息研究所.新型冠状病毒肺炎术语集.国家人口健康科学数据中心数据仓储PHDA,2020.CSTR:A0006.11.A0003.202002.000590.

致谢方式参考以下规范：

中文致谢方式：数据来源于“国家人口健康科学数据中心数据仓储PHDA”(http://www.ncmi.cn)。

6、PHDA如何保护信息安全

PHDA努力为用户的信息安全提供保障，采取适当的技术和组织措施，以防止信息的丢失、破坏、不当使用、未经授权访问或披露。

我们将在合理的安全水平内使用各种安全保护措施和技术手段以保障信息的安全。例如，使用加密技术（如SSL）、匿名化处理等手段来保护你的个人信息。

我们建立专门的管理制度、流程和组织以保障信息的安全。例如，我们严格限制访问信息的人员范围，要求他们遵守保密义务，并进行审计。

您的个人信息和提交的数据将长期保存在我们的数据仓储中，并且均在安全数据库中加密存储并通过防火墙进一步防护，只有对我们的生产系统具有特殊访问权限的少数人员才能访问。为了保护数据的安全性和机密性，PHDA对用户提交的数据进行分级分类存储和多备份存储，例如将不同来源、不同受控方式的数据分别加密存储。

PHDA依法对提供的网络服务尽到维护网络安全的义务，包括但不限于不设置恶意程序，并对其产品、服务存在的安全缺陷、漏洞等风险立即采取补救措施。本数据仓储按照规定及时告知用户并向有关主管部门报告，不存在擅自终止为其产品、服务提供安全维护等义务的行为。PHDA将尽一切合理努力保持在线服务的连续性，并对任何变化或不连续性提供预警。

PHDA积极开展入侵检测。为了网站安全，并确保服务仍可供所有用户使用，我们使用软件程序监控流量，以识别未经授权的尝试来上传或更改信息或以其他方式造成损害。如果进行授权的执法调查，并且依据法律程序，这些信息可用于帮助识别个人。

除非获取您的明确同意，否则我们不会出售、出租、分享或转让您的个人身份信息给PHDA以外的任何公司、组织或个人。我们仅会在以下情况下，公开披露您的个人身份信息：

获得您明确同意后；

您已将其包含在数据集中；

基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人身份信息。

需要说明的是，没有任何安全措施是完美的或不可渗透的，PHDA无法完全消除与您信息相关的安全和隐私风险。您提供任何个人信息的风险和责任均由您自行承担。

7、您对个人信息的权利

1）访问/更正/注销/删除您的个人账号信息

我们尽力保证您可以顺利访问、更正或注销您的账号信息，除非我们出于法律法规等方面的原因而必须保留这些信息。

除法律法规规定外，您有权通过登录PHDA网站随时访问和更正您的个人账号信息，包括姓名、邮箱、手机号码、证件号码、学历、工作单位、职称、研究领域、所属机构、通讯地址、邮编，访问网址为http://www.ncmi.cn/userData/user_data.html

您可以随时联系我们的管理员rkjkpt@126.com，要求注销／删除PHDA账号。账号被注销／删除后将不可恢复。除法律法规另有规定的情况之外，您的个人信息将被删除或匿名化处理，建议您做好备份。

（2）访问/更新/删除您提供的数据

您有权通过登录PHDA网站查看数据提交过程中和完成提交之后您填写的数据信息，并对已发布的数据进行版本升级。请注意，版本升级过程需要遵守与数据汇交过程同样的隐私和安全要求。

您可以随时登录PHDA网站对未提交的数据进行更新和删除，以及在线填写和提交申请对已提交的数据进行更新。您也可以联系我们，要求从服务器及网络中删除您提供的任何数据。对已汇交的项目数据提出撤销申请，需出具主管部门提供的准予撤销证明文件。

8、如何使用Cookie

PHDA可能使用Cookie来记录对网站的访问情况，用来收集有关用户访问PHDA的特定信息以及用户对网站和在线服务的偏好的统计信息，这些都是非个人身份信息。Cookie可以帮助您更轻松的使用网页的动态功能。如果您不希望使用Cookie，可以随时选择停用浏览器的Cookie。如果您不激活Cookie，仍然可以访问PHDA的信息和资源，但可能会影响与Cookie相关的功能。

9、关联网站的链接

本隐私和安全政策仅适用于PHDA及其提供的服务。请注意，PHDA不对本网站链接的其他网站的隐私政策负责。请您阅读所要访问网站的隐私声明。

10、访问第三方网站/平台的PHDA官方账户

PHDA在第三方网站和平台上维护账户，作为更好地与公众互动的工具。请您确保在这些网站上的活动适用于第三方网站的隐私和安全政策。建议您在使用之前查看所有网站的隐私和安全政策，并确保您了解第三方网站如何使用您的信息。您还可以根据您的偏好来调整任何第三方网站的账户隐私设置。

11、隐私和安全政策更新

PHDA的隐私和安全政策将视实际情况而随时做出修订并予更新公布。最新修订日期将显示在此页面上。

12、有关本网站隐私和安全政策的问题如何联系

有关您的个人信息的查询，包括访问或更正、删除个人信息的请求，以及与本网站有关的隐私保护和安全的任何问题，请发送书面请求到邮箱：ncmisubmit@pumc.edu.cn（项目数据汇交业务）rkjkpt@126.com（其他业务）"