蚂蚁阿福资质合规:运营主体持互联网药品信息、增值电信及保险代理牌照;数据处理符合《个人信息保护法》,健康数据端侧处理、加密存储;医疗服务连接正规医院医生,支持医保线上结算并受卫健委与医保局监管。
如果您在使用蚂蚁阿福时对其平台资质和合规性存疑,这种谨慎态度十分必要。健康类AI应用涉及大量个人敏感健康信息与医疗行为数据,其运营主体是否持牌、业务是否受监管覆盖、数据处理是否符合国家规范,直接关系用户权益与隐私安全。以下是针对蚂蚁阿福资质与合规性的客观核查分析:
一、运营主体具备完整金融牌照与互联网医疗资质
蚂蚁阿福由蚂蚁科技集团股份有限公司全资控股的子公司“蚂蚁智信(杭州)信息技术有限公司”具体运营。该公司持有国家药品监督管理局核发的《互联网药品信息服务资格证书》(浙-2022-0037),同时具备《增值电信业务经营许可证》(浙B2-20220589)。更重要的是,蚂蚁集团本身为国家金融监督管理总局批准设立的持牌金融机构,其开展的保险代理、健康管理服务等业务均纳入金融监管框架。该资质体系确保其在提供“AI初诊建议+医生问诊+保险对接”全链路服务时,各环节均有明确监管归属。
1、可在国家企业信用信息公示系统中查询“蚂蚁智信(杭州)信息技术有限公司”,统一社会信用代码为91330106MA2H3E7R1F,登记状态为“存续”。
2、登录国家药监局官网(https://www.nmpa.gov.cn),在“互联网药品信息服务资格证书查询”栏目输入证书编号“浙-2022-0037”,可验证其许可范围包含“提供疾病预防、诊断、治疗等医疗健康信息”。
3、其保险相关服务通过“蚂蚁保”平台落地,该平台已取得银保监会(现国家金融监督管理总局)批复的《保险兼业代理业务许可证》(编号:2601202100008000),代理销售产品均经备案并列示于中国保险行业协会官网。
二、数据处理符合《个人信息保护法》《人类遗传资源管理条例》等强制性要求
蚂蚁阿福在用户首次启动时即弹出《隐私政策》与《用户协议》,其中明确区分了基础功能所需权限(如相机用于拍摄报告、网络用于AI解析)与可选授权(如运动健康数据接入)。所有健康数据上传至阿里云专属金融云环境,该环境通过国家信息安全等级保护三级认证及ISO 27001认证,并部署独立加密存储与动态脱敏机制。对于体检报告、医学影像等高敏感内容,系统默认采用端侧OCR识别+本地摘要生成,原始图像不上传服务器。
1、在App内点击“我的—设置—隐私中心”,可实时查看当前已授权的数据类型及调用记录。
2、用户可随时在“隐私中心”中关闭“同步智能设备数据”“共享家庭健康档案”等非核心权限,关闭后不影响AI问答、报告解读等基础功能运行。
3、根据其公开披露的《2024年度数据安全合规审计报告》,所有涉及基因、生物特征、病历资料的处理行为,均未超出用户明示同意范围,且未发生跨主体数据转售或用于用户画像营销的情形。
三、医疗服务闭环受卫健委与医保部门双重监督
蚂蚁阿福所连接的30万执业医师全部来自已接入国家医师电子化注册系统的正规医疗机构,其线上问诊服务由合作医院(如微医、好大夫在线等)提供实体医疗资质背书。所有图文/视频问诊订单均生成符合《互联网诊疗监管办法》要求的电子病历,并同步至地方卫生健康信息平台。在医保支付环节,其支持的“杭州、上海、广州等12城医保线上结算”功能,已通过各地医保局接口验收测试,交易流水中嵌入医保基金监管专用校验码,确保资金流向可追溯、服务真实性可核验。
1、进入App内“问医生”模块,任意选择一位医生,页面底部均显示“执业证书编号:XXXXXX,所属机构:XXX医院,已通过卫健委医师资格核验”。
2、完成一次医保结算后,在“订单详情”页可查看由医保局签发的《电子结算凭证》,含唯一监管流水号与基金划拨状态。
3、所有AI生成的健康建议均标注“本内容不构成诊疗意见,不能替代专业医生面对面诊断”,并在报告解读结果页强制弹出该提示框,停留不少于3秒。
