1、附錄A 數(shù)據(jù)處理使用協(xié)議模板A.1 概述當控制者需要引入處理者幫助或者代為處理數(shù)據(jù)， 或者將數(shù)據(jù)披露給使用者使用時， 宜 通過協(xié)議明確各方責任及相應(yīng)要求。 E.2給出了控制者-處理者間數(shù)據(jù)處理協(xié)議模板， E.3給 出了控制者-使用者間的數(shù)據(jù)使用協(xié)議模板。A.2數(shù)據(jù)處理協(xié)議模板協(xié)議主體條款甲方：【公司名稱】（以下簡稱“數(shù)據(jù)控制者”）乙方：【公司名稱】（以下簡稱“數(shù)據(jù)處理者”）數(shù)據(jù)使用目的、方式及范圍：1）目的：為實現(xiàn)“【】項目”（以下簡稱合作項目）的合作目的，數(shù)據(jù)控制者需委托數(shù)據(jù) 處理者提供健康醫(yī)療數(shù)據(jù)處理服務(wù)，就該等健康醫(yī)療數(shù)據(jù)的提供和處理事宜，在本協(xié) 議中做出特別說明。2）范圍：本數(shù)據(jù)處理協(xié)

2、議條款適用于出于合作項目的合作目的，數(shù)據(jù)處理者從數(shù)據(jù)控制 者處收集、獲取及產(chǎn)生的任何健康醫(yī)療數(shù)據(jù)的處理、使用和保護。數(shù)據(jù)使用條款基于本協(xié)議，數(shù)據(jù)處理者僅可將從數(shù)據(jù)控制者接收到的數(shù)據(jù)用于履行本協(xié)議的目的，包括：1）【根據(jù)實際情況填寫】保密以及數(shù)據(jù)保護義務(wù)條款1）數(shù)據(jù)備份。數(shù)據(jù)處理者同意在提供服務(wù)必要之時或收到數(shù)據(jù)控制者通知時為已錄入信 息系統(tǒng)的健康醫(yī)療數(shù)據(jù)創(chuàng)建備份。數(shù)據(jù)處理者應(yīng)采取一切必要措施，確保備份過程的 保密性。2）確保數(shù)據(jù)安全。數(shù)據(jù)處理者應(yīng)采取技術(shù)措施和其他必要措施，確保數(shù)據(jù)安全性、保密 性、可獲得性、隱私性，防止健康醫(yī)療數(shù)據(jù)在提供本協(xié)議項下所述及本數(shù)據(jù)安全條件 項下要求的服務(wù)所需的所有

3、操作過程中發(fā)生任何泄露、損壞或丟失。如發(fā)生任何實際 或潛在的數(shù)據(jù)泄露、損壞或丟失，數(shù)據(jù)處理者應(yīng)立即采取補救措施并立即通知數(shù)據(jù)控 制者。3）確保健康醫(yī)療數(shù)據(jù)的保密性和安全性。數(shù)據(jù)處理者應(yīng)對在履行職責時所知曉的所有健 康醫(yī)療數(shù)據(jù)嚴格保密，不得向任何第三方非法泄露、出售或提供。此外，數(shù)據(jù)處理者 應(yīng)防止數(shù)據(jù)處理者員工盜取或以其他方式非法獲取任何健康醫(yī)療數(shù)據(jù)， 向第三方出售、 提供任何健康醫(yī)療數(shù)據(jù)，或以其他方式非法使用健康醫(yī)療數(shù)據(jù)。定義1） 本數(shù)據(jù)處理合同條款中的個人健康醫(yī)療數(shù)據(jù)， 指單獨或者與其他信息結(jié)合能夠識別特 定自然人或者反映特定自然人生理或心理健康的相關(guān)數(shù)據(jù)，涉及個人過去、現(xiàn)在或?qū)?來的身體或

4、精神健康狀況、接受的醫(yī)療保健服務(wù)和支付的醫(yī)療保健服務(wù)費用等。健康 醫(yī)療數(shù)據(jù)包括個人健康醫(yī)療數(shù)據(jù)以及由個人健康醫(yī)療數(shù)據(jù)加工處理之后得到的健康 醫(yī)療相關(guān)數(shù)據(jù)?；玖x務(wù)1） 數(shù)據(jù)控制者義務(wù)，數(shù)據(jù)控制者同意并保證：a）健康醫(yī)療數(shù)據(jù)的處理（包括轉(zhuǎn)移本身）已在并且將在不違反所適用的相關(guān)法律法 規(guī)的情況下進行；b）在健康醫(yī)療數(shù)據(jù)處理服務(wù)的過程中，指導數(shù)據(jù)處理者只處理由數(shù)據(jù)控制者傳輸?shù)?健康醫(yī)療數(shù)據(jù)，并且會遵守所適用的數(shù)據(jù)保護法律以及本合同；c）數(shù)據(jù)控制者將依照適用的數(shù)據(jù)保護法律的要求在技術(shù)和組織安全措施方面提供充 分的保障，防止健康醫(yī)療數(shù)據(jù)受意外事件或是非法損毀或是意外丟失、更改、未經(jīng)授 權(quán)公開或訪問，以及

5、所有非法形式數(shù)據(jù)處理，尤其是將健康醫(yī)療數(shù)據(jù)傳輸至數(shù)據(jù)處理 者的過程。2）數(shù)據(jù)處理者義務(wù)，數(shù)據(jù)處理者同意并保證：a）其會遵守數(shù)據(jù)控制者的指示和遵守本合同的約定處理由數(shù)據(jù)控制者提供的健康醫(yī) 療數(shù)據(jù)。如果因任何原因不能夠保證遵守，其應(yīng)當及時將缺乏實施能力的情況告知數(shù) 據(jù)控制者，在此情形下，數(shù)據(jù)控制者應(yīng)當有權(quán)及時終止數(shù)據(jù)傳輸行為以及/ 或者終止本數(shù)據(jù)處理協(xié)議；b ）它有理由認為其應(yīng)當遵守的法律法規(guī)、應(yīng)履行的合同義務(wù)、或法律規(guī)定中出現(xiàn)的 變化導致履行其對合同條款的承諾和義務(wù)造成的實質(zhì)上不利的影響妨礙了其履行數(shù) 據(jù)控制者的指示，一經(jīng)發(fā)現(xiàn)，其應(yīng)當及時告知數(shù)據(jù)控制者，在此情況下，數(shù)據(jù)控制者 應(yīng)當有權(quán)終止數(shù)據(jù)傳

6、輸并且 / 或者終止合同；c）它在處理傳輸?shù)慕】滇t(yī)療數(shù)據(jù)之前已經(jīng)配置了相應(yīng)技術(shù)和組織安全保障措施，并 應(yīng)將相關(guān)證明材料提供給數(shù)據(jù)控制者；d）它將會及時告知數(shù)據(jù)控制者以下內(nèi)容： 除非法律禁止，所有執(zhí)法機關(guān)有法律約束力的要求披露健康醫(yī)療數(shù)據(jù)的請求，例外 情形有刑法中的禁止泄露機密性執(zhí)法調(diào)查； 任何意外或是未授權(quán)的訪問； 任何直接由數(shù)據(jù)主體發(fā)出的尚未響應(yīng)的請求。e）迅速妥善處理數(shù)據(jù)控制者請求的與其處理的健康醫(yī)療數(shù)據(jù)相關(guān)的問題，并且遵守監(jiān)管機構(gòu)對于處理被傳輸數(shù)據(jù)的相關(guān)建議；f ）應(yīng)數(shù)據(jù)控制者的要求提交其審理本合同所指應(yīng)由數(shù)據(jù)控制者實施的或是由相應(yīng)專 業(yè)資質(zhì)的獨立檢查機構(gòu)應(yīng)實施的，相應(yīng)數(shù)據(jù)處理活動的數(shù)據(jù)

7、處理設(shè)施，并受到保密義 務(wù)的約束，由數(shù)據(jù)控制者選擇實施方式，并在可實現(xiàn)的情況下，與監(jiān)管機構(gòu)訂立相應(yīng) 協(xié)議；g）根據(jù)數(shù)據(jù)主體的要求，提供合同副本，或是任何現(xiàn)有的第三方處理合同副本，除 非該條款或是合同包含了商業(yè)信息，數(shù)據(jù)處理者可以選擇刪除該商業(yè)信息，或者在數(shù) 據(jù)主體不能從數(shù)據(jù)控制者方得到合同副本時提供安全措施的主要描述；h）在第三方進行數(shù)據(jù)處理的情形中，數(shù)據(jù)處理者應(yīng)當提前通知數(shù)據(jù)控制者，并在此之前獲得數(shù)據(jù)控制者的事前書面同意；i ）保證第三方數(shù)據(jù)處理者會遵守本合同約定進行數(shù)據(jù)處理；j ）根據(jù)合同約定及時發(fā)送任何現(xiàn)存第三方處理者的合同副本給數(shù)據(jù)控制者。下游數(shù)據(jù)處理者1） 未經(jīng)數(shù)據(jù)控制者事先書面同意

8、， 數(shù)據(jù)處理者不得轉(zhuǎn)包其代表數(shù)據(jù)控制者實施的任何數(shù) 據(jù)處理行為。對于數(shù)據(jù)控制者同意簽訂轉(zhuǎn)包合同的，數(shù)據(jù)處理者應(yīng)通過合同或者其他 方式確保對于第三方處理者的義務(wù)應(yīng)當與數(shù)據(jù)處理者在本協(xié)議下所承擔的義務(wù)相一 致。數(shù)據(jù)處理服務(wù)終止后的義務(wù)1）雙方同意，在數(shù)據(jù)處理服務(wù)終止后，數(shù)據(jù)處理者以及下游數(shù)據(jù)處理者，基于數(shù)據(jù)控制者的選擇，應(yīng)當返還所有傳輸?shù)慕】滇t(yī)療數(shù)據(jù)及其副本，或者應(yīng)當銷毀所有健康醫(yī)療 數(shù)據(jù)，并且應(yīng)向數(shù)據(jù)控制者證明其已經(jīng)完成了銷毀，除非法律明確規(guī)定數(shù)據(jù)處理者不 應(yīng)返還或銷毀被傳輸?shù)娜炕蛘卟糠纸】滇t(yī)療數(shù)據(jù)。在此情況下，數(shù)據(jù)處理者以及下 游數(shù)據(jù)處理者應(yīng)對被傳輸?shù)慕】滇t(yī)療數(shù)據(jù)保證其承擔保密義務(wù)，并且不應(yīng)

9、將被傳輸?shù)慕】滇t(yī)療數(shù)據(jù)用于其他目的。2）數(shù)據(jù)處理者以及下游數(shù)據(jù)處理者保證， 基于數(shù)據(jù)控制者以及 / 或者其監(jiān)管機構(gòu)的請求， 它將會提交它的數(shù)據(jù)處理設(shè)施以完成對它的設(shè)施進行的審計。A.3 數(shù)據(jù)使用協(xié)議模板數(shù)據(jù)使用條款1）數(shù)據(jù)使用者希望使用受限制數(shù)據(jù)集進行公共衛(wèi)生研究、科學研究和/或醫(yī)療保健業(yè)務(wù)（目的”），并且該等使用的計劃以及為實現(xiàn)其目的所需的數(shù)據(jù)（例如：診斷結(jié)論，性別和年齡）在本協(xié)議附件A中列出。除本協(xié)議項下數(shù)據(jù)使用者使用該等受限制數(shù)據(jù)集 應(yīng)僅用于實現(xiàn)任何一項或者多項目以外，數(shù)據(jù)使用者同意遵循所適用法律、法規(guī)和獨 立審核小組對分析所提出的要求。獨立審核小組確定的要求（如果有）在附件B中列出。2

10、）在向數(shù)據(jù)使用者披露受限制數(shù)據(jù)集前，數(shù)據(jù)控制者應(yīng)根據(jù)國家法律法規(guī)以及相關(guān)的國家標準對數(shù)據(jù)使用者要求的數(shù)據(jù)進行去標識化處理，并且該等去標識化的過程應(yīng)至少去除如下的個人標識信息。數(shù)據(jù)控制者內(nèi)部參與去標識化的個人須來自獨立的部門， 不得有與本協(xié)議有關(guān)的人員參與。個人標識信息種類姓名、工作單位、地址（工作地址或者住宅地址）、手機號碼、郵箱（工 作郵箱或者私人郵箱）、銀行賬號、支付寶賬號、微信賬號、社保賬號、 身份證號碼、醫(yī)院住院卡賬號、駕駛證賬號、車牌號碼、個稅號碼、IP地址、手機Device ID、生物可識別信息（用于識別目的，例如指紋、聲 紋等）、人臉照片3）基于本協(xié)議，數(shù)據(jù)使用者不得將接收到的數(shù)

11、據(jù)用于協(xié)議外的其他任何目的，包括但不限于：a）對數(shù)據(jù)集中個體進行重標識；b）與外部數(shù)據(jù)集或信息進行關(guān)聯(lián)。保密以及數(shù)據(jù)保護義務(wù)條款1）數(shù)據(jù)使用者同意僅將數(shù)據(jù)控制者保密信息以及受限制數(shù)據(jù)集用于實現(xiàn)目的以及其他 相關(guān)的義務(wù)。未經(jīng)數(shù)據(jù)控制者的事前書面允許，數(shù)據(jù)使用者不得將根據(jù)本協(xié)議或者在 履行本協(xié)議過程中獲得的受限制數(shù)據(jù)集以及數(shù)據(jù)控制者保密信息再進一步披露給任 何第三方。數(shù)據(jù)使用者可以將數(shù)據(jù)控制者保密信息以及受限制數(shù)據(jù)集傳輸作為數(shù)據(jù)使 用的一部分、代表數(shù)據(jù)使用者或為其提供服務(wù)的處理者，但該等傳輸僅在數(shù)據(jù)控制者 出具書面確認，并且數(shù)據(jù)使用者確保該等處理者至少受到與本協(xié)議中的保密規(guī)定同等 約束的情況下才被

12、允許。2）本條第1 ）款規(guī)定的保密義務(wù)和使用限制不適用于如下數(shù)據(jù)：a）除違反本協(xié)議外，已公開或可公開獲得的數(shù)據(jù)；b）數(shù)據(jù)使用者可以證明其數(shù)據(jù)控制者在依據(jù)本協(xié)議進行披露之前數(shù)據(jù)使用者已擁 有或獨立開發(fā)的數(shù)據(jù)；c）數(shù)據(jù)使用者從非法律上禁止披露此類數(shù)據(jù)的第三方收到的數(shù)據(jù)；d）法律要求數(shù)據(jù)使用者披露，前提是數(shù)據(jù)控制者被告知任何此類要求，并有足夠的時間尋求保護令或?qū)σ筮M行其他修改。3) 除非獲得數(shù)據(jù)控制者的事先書面同意， 數(shù)據(jù)使用者同意其不會嘗試重新標識或關(guān)聯(lián)數(shù) 據(jù)集中包含的主體。此外，數(shù)據(jù)使用者同意不嘗試重新標識研究中的參與者以及其他 根據(jù)本協(xié)議提供的數(shù)據(jù)可被識別的人 (包括但不限于臨床研究人員和參

13、與者的親屬) 數(shù)據(jù)使用者進一步同意不以可能導致標識任何個人的方式將數(shù)據(jù)與其他數(shù)據(jù)源相結(jié) 合。本條規(guī)定的義務(wù)在本協(xié)議到期終止或解除后繼續(xù)有效并無限期延長。4) 本條的義務(wù)在本協(xié)議終止后的六( 6)年內(nèi)有效，法律另有規(guī)定的，以法律規(guī)定的保 存期限為準。5) 數(shù)據(jù)使用者同意使用合適、 適當并且必要的安全措施來防止任何未經(jīng)授權(quán)的使用或披 露受限制數(shù)據(jù)集以及數(shù)據(jù)控制者的保密信息，包括但不限于：a) 實施管理、 物理和技術(shù)保護措施， 合理適當?shù)乇Ｗo其代表數(shù)據(jù)控制者處理、 接收、 維護或傳輸?shù)氖芟拗茢?shù)據(jù)集和數(shù)據(jù)控制者保密信息的保密性、完整性和可用性；b) 確保其任何分包商或者供應(yīng)商(如果有并且事先得到控制者

14、允許)同意實施合理 和適當?shù)谋Ｗo措施來保護此類信息；c) 其他法律法規(guī)或者國家標準要求使用者(包括任何其分包商或者供應(yīng)商)應(yīng)采取 的管理、物理和技術(shù)保護措施。6) 數(shù)據(jù)使用者同意，如果在使用受限制數(shù)據(jù)集的過程中發(fā)現(xiàn)任何數(shù)據(jù)泄露事件，將立即 通知數(shù)據(jù)控制者。數(shù)據(jù)使用者同意數(shù)據(jù)控制者可以對數(shù)據(jù)泄露事件采取措施，包括通 知監(jiān)管機構(gòu)或醫(yī)療服務(wù)提供者，或以其他方式對數(shù)據(jù)泄露事件進行處理。7) 數(shù)據(jù)使用者同意， 如果在使用或披露受限制數(shù)據(jù)集的過程中違反本條所列數(shù)據(jù)保護義 務(wù)，導致數(shù)據(jù)控制者遭受侵權(quán)指控、處罰或其他不利后果的，數(shù)據(jù)使用者應(yīng)向數(shù)據(jù)控 制者賠償其因此承擔的全部損失、成本、支出(包括合理的法律支出)或責任等。8) 數(shù)據(jù)控制者有權(quán)在如下的任何情形下單方終止本協(xié)議：a) 數(shù)據(jù)使用者違反本協(xié)議的規(guī)定；b) 數(shù)據(jù)使用者因為未采取相應(yīng)的 管理、 物理和技術(shù)保護措施導致數(shù)據(jù)泄露或者導致 被政府調(diào)查或者行政處罰；或者c) 數(shù)據(jù)使用者在使用受限制數(shù)據(jù)集的過程中發(fā)生了數(shù)據(jù)泄露事件。9) 雙方承認并同意， 向數(shù)據(jù)使用者提供受限制數(shù)據(jù)集的前提條件是本協(xié)議具有完全效力。 因此，在本協(xié)議終止后， 雙方同意數(shù)據(jù)控制者將不再向數(shù)據(jù)使用者提