最后更新: 2026-07-07Privacy and authorization-controlled sharing

把病历发给海外医院或家属前,授权和隐私怎么控制?

分享前应写清接收方、用途、具体文件范围、访问期限、是否允许下载或转发,以及如何撤销或缩小访问。

上传病历不等于授权外部分享。无论用邮件、门户还是 MedDossier,都应把上传、患者审阅和分享授权分成独立步骤。

授权检查清单

1

按角色和机构识别接收方,不只写名字或聊天账号。

2

写清用途:接诊准备、远程审阅准备、保险理赔、签证体检或家属协助。

3

列出包含的文件或类别,默认排除无关记录。

4

设置访问期限,并说明是否允许下载、转发或家属访问。

5

记录访问何时授予、缩小、撤销或重新发送。

分享控制字段

接收方

具名个人、团队、机构、保险公司或被授权家属。

用途

为什么分享,以及接收方可以如何使用这些记录。

范围

具体文件、日期范围、文件类别和排除项。

控制

到期、下载、转发、撤销和可用时的审计记录。

常见错误

  • 把上传当成外部发送许可。
  • 用没有期限的公开链接分享敏感文件。
  • 未经患者授权就把病历转发到家庭群。
  • 对方只需要某次就诊,却分享完整病历库。

边界声明

本页不构成法律或医疗建议。隐私义务和授权规则取决于司法辖区、接收方和分享目的。

常见问题

口头同意够吗?

敏感病历尽量保留书面授权或可记录请求,写清接收方、用途和范围。

分享出去后还能撤销吗?

取决于渠道。受控链接可能支持到期或撤销,但已下载或转发的副本可能无法控制。

是不是应该先少发一点?

通常是。先发送与当前用途相关的记录,对方需要更多时再补充。