2025年健康數(shù)據(jù)安全存儲協(xié)議甲方（數(shù)據(jù)提供方/數(shù)據(jù)控制者）：[甲方名稱]地址：[甲方地址]統(tǒng)一社會信用代碼/注冊號：[甲方代碼]乙方（存儲服務(wù)提供方/數(shù)據(jù)處理者）：[乙方名稱]地址：[乙方地址]統(tǒng)一社會信用代碼/注冊號：[乙方代碼]鑒于：1.甲方擁有或控制特定的健康數(shù)據(jù)（以下簡稱“數(shù)據(jù)”），并希望委托乙方提供安全的存儲服務(wù)；2.乙方擁有提供健康數(shù)據(jù)存儲服務(wù)所需的技術(shù)能力、設(shè)施和經(jīng)驗(yàn)；3.雙方本著平等互利、誠實(shí)信用的原則，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》、《中華人民共和國數(shù)據(jù)安全法》等相關(guān)法律法規(guī)，經(jīng)友好協(xié)商，就健康數(shù)據(jù)存儲服務(wù)事宜達(dá)成以下協(xié)議，以資共同遵守。第一條定義除非本協(xié)議上下文另有解釋，下列詞語具有以下含義：1.1健康數(shù)據(jù)：指在醫(yī)療健康服務(wù)活動中產(chǎn)生或獲取的，以電子或者其他方式記錄的，與特定自然人的健康生理信息相關(guān)的各種信息，包括但不限于個(gè)人身份信息、病史、診斷結(jié)果、醫(yī)療記錄、遺傳信息、健康檢查結(jié)果、健康咨詢記錄、醫(yī)療費(fèi)用信息等。1.2數(shù)據(jù)提供方/數(shù)據(jù)控制者：指收集、整理、決定健康數(shù)據(jù)處理目的和方式的甲方。1.3存儲服務(wù)提供方/數(shù)據(jù)處理者：指接受甲方委托，為甲方提供健康數(shù)據(jù)存儲服務(wù)，并按照甲方要求或法律法規(guī)處理數(shù)據(jù)的乙方。1.4數(shù)據(jù)主體：指健康數(shù)據(jù)的個(gè)人信息所指向的自然人。1.5安全事件：指因技術(shù)故障、人為操作失誤、系統(tǒng)漏洞、惡意攻擊等原因?qū)е陆】禂?shù)據(jù)泄露、篡改、丟失或被非法訪問的事件。1.6存儲服務(wù)：指乙方根據(jù)本協(xié)議約定，為甲方提供健康數(shù)據(jù)的接收、存儲、保管、安全維護(hù)以及根據(jù)甲方要求進(jìn)行數(shù)據(jù)訪問和銷毀等服務(wù)。1.7保密信息：指一方（披露方）以書面、口頭、電子或其他形式向另一方（接收方）披露的，未公開的，與披露方業(yè)務(wù)、技術(shù)、財(cái)務(wù)、客戶信息等相關(guān)的，接收方應(yīng)承擔(dān)保密義務(wù)的信息，包括但不限于本協(xié)議內(nèi)容、雙方商業(yè)秘密、健康數(shù)據(jù)等。1.8不可抗力：指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害、戰(zhàn)爭、政府行為、流行病疫情、網(wǎng)絡(luò)攻擊等。第二條數(shù)據(jù)提供與接收2.1甲方同意按照雙方另行約定的《數(shù)據(jù)清單》或數(shù)據(jù)描述，向乙方提供健康數(shù)據(jù)用于存儲服務(wù)。數(shù)據(jù)清單應(yīng)包含數(shù)據(jù)類型、數(shù)據(jù)范圍、數(shù)據(jù)格式、數(shù)據(jù)量、提供頻率等信息。2.2甲方保證其提供的數(shù)據(jù)是合法獲取的，且在提供數(shù)據(jù)前已取得必要的法律授權(quán)或滿足相關(guān)法律法規(guī)對數(shù)據(jù)收集和使用的條件，對數(shù)據(jù)的合法性、合規(guī)性、真實(shí)性和準(zhǔn)確性負(fù)責(zé)。2.3乙方在接收數(shù)據(jù)時(shí)，有權(quán)對數(shù)據(jù)的格式、完整性進(jìn)行初步核對，如發(fā)現(xiàn)明顯不符合約定或可能影響存儲服務(wù)質(zhì)量的，乙方應(yīng)及時(shí)通知甲方予以解決。2.4甲方應(yīng)確保數(shù)據(jù)在傳輸至乙方存儲系統(tǒng)前已進(jìn)行必要的傳輸加密處理。第三條數(shù)據(jù)存儲的安全要求3.1乙方承諾將健康數(shù)據(jù)存儲在符合國家相關(guān)安全標(biāo)準(zhǔn)的數(shù)據(jù)中心或設(shè)施中，并采取嚴(yán)格的物理安全措施，包括但不限于：訪客和員工身份驗(yàn)證、授權(quán)訪問控制、視頻監(jiān)控、消防系統(tǒng)、溫濕度控制等，防止未經(jīng)授權(quán)的物理訪問。3.2乙方承諾對存儲的健康數(shù)據(jù)進(jìn)行邏輯安全保護(hù)，包括但不限于：實(shí)施網(wǎng)絡(luò)隔離、訪問控制策略、防病毒防護(hù)、系統(tǒng)漏洞掃描與修復(fù)、定期安全加固等。3.3乙方同意對傳輸中的健康數(shù)據(jù)采用行業(yè)認(rèn)可的強(qiáng)加密標(biāo)準(zhǔn)（如TLS1.2或更高版本）進(jìn)行加密傳輸。3.4乙方同意對存儲的健康數(shù)據(jù)進(jìn)行靜態(tài)加密處理，確保數(shù)據(jù)即使在存儲介質(zhì)層面被非法訪問也無法被輕易解讀。密鑰管理應(yīng)符合國家相關(guān)標(biāo)準(zhǔn)，并置于安全可控的環(huán)境中。3.5乙方應(yīng)實(shí)施嚴(yán)格的訪問控制機(jī)制，遵循最小必要權(quán)限原則。訪問健康數(shù)據(jù)需經(jīng)過身份認(rèn)證，并根據(jù)甲方的授權(quán)指令或預(yù)設(shè)規(guī)則進(jìn)行操作。乙方應(yīng)能夠識別和記錄所有對數(shù)據(jù)的訪問和關(guān)鍵操作。3.6乙方應(yīng)部署防火墻、入侵檢測/防御系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備，并定期更新安全策略，防范來自外部的網(wǎng)絡(luò)攻擊和威脅。3.7乙方應(yīng)建立完善的數(shù)據(jù)備份和恢復(fù)機(jī)制，定期對健康數(shù)據(jù)進(jìn)行備份，并將備份數(shù)據(jù)存儲在安全可靠的異地位置。備份數(shù)據(jù)的保留周期應(yīng)不低于本協(xié)議約定的數(shù)據(jù)存儲期限。3.8乙方應(yīng)定期對存儲系統(tǒng)進(jìn)行維護(hù)和升級，確保存儲服務(wù)的穩(wěn)定性和安全性，并在進(jìn)行可能影響服務(wù)可用性的維護(hù)前，提前通知甲方。第四條數(shù)據(jù)處理與使用限制4.1乙方在履行本協(xié)議約定的存儲服務(wù)過程中，處理健康數(shù)據(jù)的唯一目的是支持甲方完成數(shù)據(jù)的存儲和管理，不得將數(shù)據(jù)用于任何其他目的，不得未經(jīng)甲方書面同意向任何第三方披露、出售或提供該數(shù)據(jù)。4.2乙方不得對健康數(shù)據(jù)進(jìn)行任何形式的分析、統(tǒng)計(jì)、挖掘或用于商業(yè)用途。4.3除非獲得甲方事先的書面同意，或法律法規(guī)另有強(qiáng)制性規(guī)定，乙方不得將健康數(shù)據(jù)提供給任何第三方，包括但不限于其員工、關(guān)聯(lián)公司、外包服務(wù)提供商等。如確需依賴第三方提供支持服務(wù)（如技術(shù)維護(hù)），乙方應(yīng)確保該第三方遵守不低于本協(xié)議約定的安全要求和保密義務(wù)，并承擔(dān)相應(yīng)的法律責(zé)任。4.4乙方處理健康數(shù)據(jù)時(shí)，應(yīng)遵循數(shù)據(jù)最小化原則，僅處理實(shí)現(xiàn)存儲目的所必需的數(shù)據(jù)。第五條數(shù)據(jù)主體權(quán)利保障5.1甲方同意，在法律法規(guī)要求或自身履行對數(shù)據(jù)主體義務(wù)時(shí)，乙方應(yīng)根據(jù)甲方的合法請求，提供必要的協(xié)助，例如幫助甲方響應(yīng)數(shù)據(jù)主體的訪問、更正、刪除其健康數(shù)據(jù)的請求。甲方應(yīng)向乙方提供相關(guān)法律依據(jù)和指示。5.2乙方應(yīng)建立安全事件應(yīng)急響應(yīng)機(jī)制，在發(fā)生或發(fā)現(xiàn)可能影響健康數(shù)據(jù)安全的事件時(shí)，應(yīng)立即啟動應(yīng)急預(yù)案，采取補(bǔ)救措施，并按照本協(xié)議第六條的約定及時(shí)通知甲方。第六條數(shù)據(jù)安全事件與應(yīng)急響應(yīng)6.1乙方定義數(shù)據(jù)安全事件，包括但不限于：未經(jīng)授權(quán)的訪問或泄露、系統(tǒng)安全漏洞被利用、數(shù)據(jù)丟失或損壞、遭受網(wǎng)絡(luò)攻擊等。6.2發(fā)生或可能發(fā)生數(shù)據(jù)安全事件時(shí)，乙方應(yīng)在[例如：24]小時(shí)內(nèi)通知甲方，并書面詳細(xì)說明事件的類型、可能的影響范圍、已采取或擬采取的應(yīng)對措施、以及建議甲方采取的措施等。6.3雙方同意在發(fā)生數(shù)據(jù)安全事件后，應(yīng)立即成立聯(lián)合工作組，共同對事件進(jìn)行調(diào)查、評估、處置，并配合相關(guān)監(jiān)管機(jī)構(gòu)的調(diào)查。6.4乙方應(yīng)每年至少進(jìn)行一次全面的安全風(fēng)險(xiǎn)評估，并向甲方提交書面評估報(bào)告。如發(fā)生安全事件，乙方應(yīng)提供事件處理報(bào)告。第七條數(shù)據(jù)的保密性7.1乙方及其所有員工、代理人、授權(quán)服務(wù)商（包括為其提供服務(wù)的第三方人員）在簽署本協(xié)議時(shí)已知曉并同意承擔(dān)保密義務(wù)。對于在履行本協(xié)議過程中接觸、知悉的甲方健康數(shù)據(jù)、商業(yè)秘密及其他保密信息，均負(fù)有保密責(zé)任。7.2乙方承諾采取合理的措施保護(hù)保密信息，防止其泄露、丟失或被未經(jīng)授權(quán)使用。未經(jīng)甲方書面同意，乙方不得向任何第三方披露任何保密信息，但法律法規(guī)要求或有權(quán)機(jī)關(guān)強(qiáng)制要求披露的除外。7.3保密義務(wù)在本協(xié)議有效期內(nèi)有效，協(xié)議終止后，保密義務(wù)不因協(xié)議的終止而解除，乙方仍有義務(wù)對其在協(xié)議期內(nèi)獲知的保密信息繼續(xù)承擔(dān)保密責(zé)任，保密期限直至該等信息成為公開信息為止，但最長不超過協(xié)議終止后[例如：五]年。第八條數(shù)據(jù)的存儲期限與銷毀8.1雙方同意，健康數(shù)據(jù)的存儲期限為自甲方提供數(shù)據(jù)之日起至[例如：五年]后，或直至該數(shù)據(jù)不再屬于需要存儲的健康數(shù)據(jù)范圍（如患者去世后根據(jù)法律規(guī)定保留的期限已過），以較晚者為準(zhǔn)。具體存儲期限可根據(jù)相關(guān)法律法規(guī)要求另行約定。8.2如需提前終止本協(xié)議或存儲服務(wù)，甲方可提前[例如：三十]日書面通知乙方。在存儲期限屆滿或提前終止情形下，乙方應(yīng)按照甲方的指示，或依據(jù)本協(xié)議約定，安全地刪除或銷毀所有相關(guān)健康數(shù)據(jù)及其備份，并確保數(shù)據(jù)無法被恢復(fù)。8.3乙方在完成數(shù)據(jù)刪除或銷毀后，應(yīng)向甲方提供書面銷毀證明。甲方有權(quán)對銷毀過程進(jìn)行監(jiān)督或要求乙方提供銷毀憑證。第九條法律合規(guī)性9.1雙方均應(yīng)遵守所有適用于健康數(shù)據(jù)存儲、處理和保護(hù)的現(xiàn)行及未來有效的法律法規(guī)，包括但不限于《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》等。9.2乙方應(yīng)確保其提供的存儲服務(wù)符合國家及行業(yè)關(guān)于健康數(shù)據(jù)安全的技術(shù)標(biāo)準(zhǔn)和規(guī)范。乙方應(yīng)配合甲方及監(jiān)管機(jī)構(gòu)對其存儲服務(wù)進(jìn)行的安全檢查和審計(jì)。第十條違約責(zé)任10.1若因乙方原因?qū)е陆】禂?shù)據(jù)泄露、篡改、丟失，或未能履行本協(xié)議約定的安全保護(hù)義務(wù)，給甲方造成損失的，乙方應(yīng)承擔(dān)賠償責(zé)任。賠償金額應(yīng)包括但不限于甲方直接經(jīng)濟(jì)損失、因處理數(shù)據(jù)泄露事件發(fā)生的費(fèi)用（如通知成本、法律咨詢費(fèi)、訴訟費(fèi)等）、以及因違反保密義務(wù)給甲方造成的損失。10.2若甲方未能按照本協(xié)議約定提供合法數(shù)據(jù)或配合乙方履行法定義務(wù)，導(dǎo)致乙方違反相關(guān)法律法規(guī)或給乙方造成損失的，甲方應(yīng)承擔(dān)相應(yīng)責(zé)任。10.3任何一方違反本協(xié)議的保密義務(wù)，應(yīng)向?qū)Ψ街Ц哆`約金[例如：人民幣伍拾萬元整]，若違約金不足以彌補(bǔ)對方損失的，違約方還應(yīng)賠償全部損失。10.4本協(xié)議約定的違約責(zé)任不受爭議解決方式的影響。第十一條協(xié)議的變更、解除與終止11.1對本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方協(xié)商一致，并以書面形式作出，作為本協(xié)議不可分割的一部分。11.2在本協(xié)議有效期內(nèi)，如發(fā)生導(dǎo)致本協(xié)議無法繼續(xù)履行的根本性變化的不可抗力事件，受影響方應(yīng)在事件發(fā)生后[例如：七]日內(nèi)通知對方，并提供相關(guān)證明。雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。11.3除本協(xié)議另有約定外，任何一方單方面解除本協(xié)議，應(yīng)提前[例如：六十]日書面通知對方，并承擔(dān)相應(yīng)的違約責(zé)任（如適用）。11.4本協(xié)議在約定的存儲期限屆滿且數(shù)據(jù)已安全銷毀后自動終止。協(xié)議終止不影響雙方在本協(xié)議項(xiàng)下的權(quán)利義務(wù)，特別是保密義務(wù)和爭議解決條款的效力。第十二條不可抗力12.1雙方同意，不可抗力是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于地震、臺風(fēng)、洪水、火災(zāi)、戰(zhàn)爭、動亂、政府行為（如法律法規(guī)變更）、流行病疫情、大規(guī)模網(wǎng)絡(luò)攻擊等。12.2遭遇不可抗力的一方應(yīng)在合理期限內(nèi)（不晚于不可抗力事件發(fā)生后[例如：五]日）通知對方，并提供不可抗力發(fā)生的有效證明。雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否暫停履行、部分履行或終止本協(xié)議。12.3因不可抗力導(dǎo)致的履行延遲或不能履行，受影響方不承擔(dān)違約責(zé)任，但應(yīng)及時(shí)采取措施減少損失，并在不可抗力消除后盡快恢復(fù)履行。第十三條爭議解決13.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。13.2協(xié)商不成的，任何一方均有權(quán)將爭議提交至[選擇一項(xiàng)：乙方所在地有管轄權(quán)的人民法院訴訟解決/提交[指定仲裁委員會名稱]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁]。仲裁裁決是終局的，對雙方均有約束力。若選擇訴訟，約定管轄法院為[例如：乙方所在地]有管轄權(quán)的人民法院。第十四條法律適用14.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。第十五條通知15.1雙方之間的所有通知、請求、要求或其他通信均應(yīng)以書面形式（包括但不限于信函、傳真、電子郵件）發(fā)送至本協(xié)議首頁載明的地址、傳真號碼或電子郵件地址。15.2通知在以下時(shí)間視為送達(dá)：（1）專人遞送的，在交付時(shí)；（2）郵寄的，在寄出后[例如：三日]；（3）電子郵件的，在發(fā)送時(shí)（若接收方成功接收）或發(fā)送后[例如：二十四小時(shí)]（若無法接收則視為已成功發(fā)送）。15.3任何一方變更聯(lián)系方式，應(yīng)至少提前[例如：十]日書面通知對方。第十六條完整協(xié)議16.1本協(xié)議構(gòu)成雙方就健康數(shù)據(jù)存儲服務(wù)事宜達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面的協(xié)議、諒解或安排。16.2對本協(xié)議的任何補(bǔ)充或修改，均需以書面形式作出并經(jīng)雙方授權(quán)代表簽字后方能生效。第十七條轉(zhuǎn)讓17.1未經(jīng)對方事先書面同意，任何一方不得將其在本協(xié)議項(xiàng)下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給任何第三方。第十八條可分割性1