最后更新: 2026-07-07Privacy and authorization-controlled sharing
把病历发给海外医院或家属前,授权和隐私怎么控制?
分享前应写清接收方、用途、具体文件范围、访问期限、是否允许下载或转发,以及如何撤销或缩小访问。
上传病历不等于授权外部分享。无论用邮件、门户还是 MedDossier,都应把上传、患者审阅和分享授权分成独立步骤。
授权检查清单
1
按角色和机构识别接收方,不只写名字或聊天账号。
2
写清用途:接诊准备、远程审阅准备、保险理赔、签证体检或家属协助。
3
列出包含的文件或类别,默认排除无关记录。
4
设置访问期限,并说明是否允许下载、转发或家属访问。
5
记录访问何时授予、缩小、撤销或重新发送。
分享控制字段
接收方
具名个人、团队、机构、保险公司或被授权家属。
用途
为什么分享,以及接收方可以如何使用这些记录。
范围
具体文件、日期范围、文件类别和排除项。
控制
到期、下载、转发、撤销和可用时的审计记录。
常见错误
- 把上传当成外部发送许可。
- 用没有期限的公开链接分享敏感文件。
- 未经患者授权就把病历转发到家庭群。
- 对方只需要某次就诊,却分享完整病历库。
边界声明
本页不构成法律或医疗建议。隐私义务和授权规则取决于司法辖区、接收方和分享目的。
常见问题
口头同意够吗?
敏感病历尽量保留书面授权或可记录请求,写清接收方、用途和范围。
分享出去后还能撤销吗?
取决于渠道。受控链接可能支持到期或撤销,但已下载或转发的副本可能无法控制。
是不是应该先少发一点?
通常是。先发送与当前用途相关的记录,对方需要更多时再补充。