安全与合规 / Security & Compliance
1) 数据最小化
系统默认去标识化:仅使用 patient_code + center_code。禁止录入姓名/手机号/身份证/住院号等 PII,禁止上传含 PII 的原始单据。
2) 权限与 RLS
采用最小权限原则与行级权限(RLS)。支持 PI/录入/统计/只读等角色隔离(按项目/中心边界控制可见数据)。
3) 审计日志
关键操作(导出、快照创建、快照锁定、论文包生成、token 失效)写入审计日志,支持追溯“谁在何时执行了什么”。
4) 加密与备份
传输加密(HTTPS/TLS)、静态加密(平台与存储层能力)、定期备份与恢复演练(按部署模式执行)。
5) 伦理支持
可提供数据安全说明与伦理申请材料模板(当前为占位,后续可下载)。