公开站不展示隐私数据
官网只用于产品展示、下载中心、技术支持与合规说明,不展示患者姓名、患者编号、医生账号、医院账号、诊疗记录与测力原始数据。
Core Boundaries
先讲边界,再讲能力,这是医疗相关公开站点最重要的秩序。
用清晰的模块说明公开站展示什么、不展示什么,以及用户在公开站能完成哪些操作。
Show
Open
产品、下载、FAQ 和联系支持属于公开展示范围。
Hide
Private
患者、医生、医院等敏感信息不会在官网公开。
Rule
Clear
通过结构化边界卡让官网表达更像规则体系,而不是提醒文字。
业务数据仅在授权终端与后端接口中处理
实际测量、患者管理、医生管理、记录同步和诊疗建议仍在 Android 平板业务系统与 Django 业务接口中完成,不通过公开页暴露。
公开下载链路保持可审计
安装包统一复用 Django `ApplicationPackage`、`PackageDownloadLog` 与更新配置数据源,保证版本展示、下载行为与日志统计可追溯。
Transmission & Verification
公开链路不仅要能下载,还要能被验证、被审计、被解释。
官网与专属服务入口各自承担不同职责,公开页面仅呈现经过整理后的对外信息。
合规页的重点不是解释业务功能,而是明确公开边界和数据处理原则。
后续可继续补充流程图、信息边界图或合规模块示意图。
Public Data Boundary
用统一视觉容器表达公开内容、记录留存与敏感信息之间的清晰边界。
公开页优先通过 HTTPS 暴露下载、说明与支持内容,避免中间链路泄露与篡改风险。
下载页必须展示版本号、发布时间、文件大小、MD5、SHA256 与系统要求,便于现场核验。
若发现文件校验值不一致,应立即停止安装,重新下载并检查代理、缓存或镜像节点。
Responsibility Matrix
用责任矩阵把官网公开页与内部业务系统彻底区分开。
| 信息项 | 官网公开站 | 专属服务入口 |
|---|---|---|
| 公开站职责 | 产品介绍、测量流程、APK 下载、FAQ、合规说明、版本日志 | 不承担业务登录、患者管理、医生管理与记录查询 |
| 数据展示范围 | 仅展示非敏感说明文案、抽象流程、公开版本与安装信息 | 处理患者、医生、医院与诊疗记录等受控数据 |
| 身份认证 | 默认全部页面匿名可访问,不提供登录 / 注册入口 | 通过受控账号体系访问业务能力与数据接口 |
| 下载与审计 | 由 Django 下载接口统一记录日志与下载次数 | 继续承担后台管理、应用包审核与版本发布流程 |