2025年健康數(shù)據(jù)隱私保護(hù)合同協(xié)議鑒于一方（以下簡(jiǎn)稱“數(shù)據(jù)控制者”）因提供[請(qǐng)?zhí)顚懢唧w服務(wù)，例如：在線健康咨詢、遠(yuǎn)程醫(yī)療服務(wù)、健康管理計(jì)劃等]服務(wù)（以下簡(jiǎn)稱“服務(wù)”）需要收集、處理和存儲(chǔ)用戶的健康數(shù)據(jù)（以下簡(jiǎn)稱“數(shù)據(jù)”），另一方（以下簡(jiǎn)稱“數(shù)據(jù)主體”）是其數(shù)據(jù)的主體，雙方根據(jù)適用的法律、法規(guī)（特別是2025年生效或更新的相關(guān)隱私保護(hù)法律），本著平等、自愿、公平和誠(chéng)實(shí)信用的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條數(shù)據(jù)定義與范疇1.1本協(xié)議所稱“數(shù)據(jù)”是指任何與數(shù)據(jù)主體健康相關(guān)的個(gè)人識(shí)別信息或非個(gè)人識(shí)別信息，包括但不限于：生理指標(biāo)、診斷結(jié)果、醫(yī)療記錄、遺傳特征、健康狀況信息、醫(yī)療服務(wù)使用情況、醫(yī)療保險(xiǎn)信息以及任何其他能夠識(shí)別或推斷特定個(gè)人的健康相關(guān)信息。1.2數(shù)據(jù)的具體范疇由數(shù)據(jù)控制者根據(jù)提供服務(wù)的要求確定，并在每次收集數(shù)據(jù)前向數(shù)據(jù)主體明確告知。第二條數(shù)據(jù)處理目的與依據(jù)2.1數(shù)據(jù)控制者收集、處理和存儲(chǔ)數(shù)據(jù)主體的數(shù)據(jù)，目的在于：[請(qǐng)列出具體處理目的，例如：提供和優(yōu)化所承諾的服務(wù)、保障數(shù)據(jù)主體的健康、進(jìn)行臨床研究（需明確說(shuō)明）、開發(fā)新的健康服務(wù)、履行法律法規(guī)規(guī)定的義務(wù)、獲得數(shù)據(jù)主體的同意等]。2.2數(shù)據(jù)處理依據(jù)如下：(a)數(shù)據(jù)主體明確同意；(b)為履行數(shù)據(jù)控制者向數(shù)據(jù)主體承擔(dān)的法律義務(wù)或合同義務(wù)所必需；(c)為保護(hù)數(shù)據(jù)主體或其他個(gè)人的重大利益所必需；(d)為公共利益、科學(xué)或?qū)W術(shù)研究、歷史研究或統(tǒng)計(jì)目的進(jìn)行加工，且對(duì)數(shù)據(jù)主體或其他個(gè)人權(quán)利和自由不構(gòu)成不當(dāng)影響（需符合法律規(guī)定且數(shù)據(jù)主體享有權(quán)利要求不被處理）；(e)為履行數(shù)據(jù)控制者受法律、法規(guī)或有權(quán)機(jī)構(gòu)所賦予的職責(zé)。第三條數(shù)據(jù)主體的權(quán)利3.1數(shù)據(jù)主體依據(jù)適用的法律、法規(guī)及本協(xié)議，享有以下權(quán)利：(a)獲知其數(shù)據(jù)是否被處理以及處理的相關(guān)信息；(b)訪問其個(gè)人數(shù)據(jù)，并獲取一份副本；(c)要求更正其不準(zhǔn)確或不完整的數(shù)據(jù)；(d)要求限制或拒絕對(duì)其數(shù)據(jù)的處理，當(dāng)存在特定情形時(shí)；(e)要求刪除其個(gè)人數(shù)據(jù)，當(dāng)存在特定情形時(shí)（即被遺忘權(quán)）；(f)要求數(shù)據(jù)可攜權(quán)，以結(jié)構(gòu)化、常用和機(jī)器可讀的格式獲取其個(gè)人數(shù)據(jù)，并將其傳輸給另一數(shù)據(jù)處理者；(g)因自動(dòng)化決策（包括профилирование）對(duì)其產(chǎn)生法律效力或類似重大影響，而獲得人類干預(yù)的機(jī)會(huì)，并有權(quán)提出合理請(qǐng)求；(h)向監(jiān)管機(jī)構(gòu)或其他主管當(dāng)局投訴。3.2數(shù)據(jù)控制者/處理器應(yīng)建立流程，確保在合理時(shí)間內(nèi)響應(yīng)數(shù)據(jù)主體的權(quán)利主張，并通知數(shù)據(jù)主體其權(quán)利主張的處理結(jié)果。第四條數(shù)據(jù)安全與保密4.1數(shù)據(jù)控制者/處理器承諾采取充分的技術(shù)和組織措施，保障數(shù)據(jù)主體的數(shù)據(jù)安全，防止數(shù)據(jù)泄露、丟失、篡改或?yàn)E用。這些措施至少應(yīng)包括：(a)采用加密技術(shù)保護(hù)數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全；(b)實(shí)施訪問控制措施，確保僅授權(quán)人員才能訪問數(shù)據(jù)；(c)定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，并采取補(bǔ)救措施；(d)對(duì)接觸數(shù)據(jù)進(jìn)行員工進(jìn)行保密和數(shù)據(jù)處理培訓(xùn)；(e)建立數(shù)據(jù)備份和災(zāi)難恢復(fù)機(jī)制；(f)制定并執(zhí)行數(shù)據(jù)安全事件應(yīng)急預(yù)案。4.2數(shù)據(jù)控制者/處理器及其工作人員、代理人、任何接收數(shù)據(jù)的第三方（如服務(wù)提供商、合作伙伴）均負(fù)有保密義務(wù)，不得以任何方式未經(jīng)授權(quán)披露、使用或向第三方提供數(shù)據(jù)主體的數(shù)據(jù)，除非：(a)事先獲得數(shù)據(jù)主體的明確同意；(b)法律、法規(guī)或有權(quán)機(jī)構(gòu)的要求；(c)為履行本協(xié)議所必需。4.3發(fā)生或可能發(fā)生數(shù)據(jù)泄露時(shí)，數(shù)據(jù)控制者/處理器應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，評(píng)估泄露范圍和影響，在法律允許的范圍內(nèi)，及時(shí)通知數(shù)據(jù)主體和適用的監(jiān)管機(jī)構(gòu)。第五條數(shù)據(jù)共享與披露5.1未經(jīng)數(shù)據(jù)主體事先書面同意，數(shù)據(jù)控制者/處理器不得將數(shù)據(jù)主體的數(shù)據(jù)共享、轉(zhuǎn)讓或披露給任何第三方。5.2在以下情況下，可能需要共享或披露數(shù)據(jù)：(a)為提供與數(shù)據(jù)主體相關(guān)的服務(wù)所必需，且僅限于提供服務(wù)所必需的最低限度數(shù)據(jù)；(b)法律、法規(guī)或有權(quán)機(jī)構(gòu)的要求；(c)為維護(hù)數(shù)據(jù)控制者/處理器的合法權(quán)益所必需。5.3任何接收數(shù)據(jù)的第三方應(yīng)被視為數(shù)據(jù)處理者，并負(fù)有與本協(xié)議同等的保護(hù)數(shù)據(jù)安全和履行相關(guān)義務(wù)的責(zé)任。數(shù)據(jù)控制者對(duì)第三方的處理行為承擔(dān)監(jiān)督和管理的責(zé)任。第六條數(shù)據(jù)跨境傳輸6.1如需將數(shù)據(jù)主體的數(shù)據(jù)傳輸至中華人民共和國(guó)境外，數(shù)據(jù)控制者/處理器應(yīng)確保：(a)跨境傳輸符合適用的法律法規(guī)要求；(b)接收國(guó)提供與數(shù)據(jù)主體所在國(guó)家/地區(qū)相當(dāng)?shù)臄?shù)據(jù)保護(hù)水平，或已采取有效的保障措施（如標(biāo)準(zhǔn)合同條款、具有約束力的公司規(guī)則、認(rèn)證的機(jī)制等）。6.2數(shù)據(jù)控制者/處理器應(yīng)將跨境傳輸?shù)哪康牡亍鬏敺绞郊安扇〉谋Ｕ洗胧└嬷獢?shù)據(jù)主體，并在必要時(shí)征得數(shù)據(jù)主體的明確同意。第七條數(shù)據(jù)存儲(chǔ)與保留期限7.1數(shù)據(jù)控制者/處理器僅保留數(shù)據(jù)主體數(shù)據(jù)至實(shí)現(xiàn)處理目的所需的最短時(shí)間，或根據(jù)適用的法律法規(guī)要求保留。7.2對(duì)于因法律法規(guī)要求、履行合同義務(wù)、檔案保存、公共利益（如醫(yī)學(xué)研究）等原因需要較長(zhǎng)時(shí)間保留數(shù)據(jù)的，數(shù)據(jù)控制者應(yīng)確保數(shù)據(jù)的安全，并在保留期限結(jié)束后安全刪除或進(jìn)行匿名化處理。第八條數(shù)據(jù)主體同意8.1如處理數(shù)據(jù)需要基于數(shù)據(jù)主體的同意，數(shù)據(jù)控制者/處理器應(yīng)通過(guò)清晰、明確的方式征得數(shù)據(jù)主體的單獨(dú)同意。8.2同意應(yīng)為自愿給予、具體明確、知情的，且數(shù)據(jù)主體有權(quán)撤回其同意。撤回同意不影響基于該同意之前處理活動(dòng)的合法性，但可能影響未來(lái)處理的繼續(xù)進(jìn)行。8.3數(shù)據(jù)控制者/處理器應(yīng)記錄獲取同意的方式、時(shí)間和內(nèi)容，并允許數(shù)據(jù)主體查閱和更正其同意記錄。第九條數(shù)據(jù)控制者與處理者的責(zé)任9.1數(shù)據(jù)控制者作為數(shù)據(jù)處理的最終責(zé)任人，負(fù)責(zé)確保所有數(shù)據(jù)處理活動(dòng)符合本協(xié)議約定及適用的法律法規(guī)，并承擔(dān)因數(shù)據(jù)處理活動(dòng)引發(fā)的法律責(zé)任。9.2數(shù)據(jù)處理器應(yīng)嚴(yán)格遵循數(shù)據(jù)控制者的指示處理數(shù)據(jù)，采取必要的措施保障數(shù)據(jù)安全，并配合數(shù)據(jù)控制者履行本協(xié)議項(xiàng)下的義務(wù)，包括但不限于：協(xié)助進(jìn)行數(shù)據(jù)主體權(quán)利請(qǐng)求的響應(yīng)、協(xié)助監(jiān)管機(jī)構(gòu)進(jìn)行調(diào)查、提供數(shù)據(jù)處理活動(dòng)的記錄等。第十條監(jiān)督、審計(jì)與合規(guī)10.1數(shù)據(jù)控制者應(yīng)設(shè)立內(nèi)部機(jī)制或指定人員（如隱私官），負(fù)責(zé)監(jiān)督數(shù)據(jù)處理的合規(guī)性。10.2數(shù)據(jù)控制者可能接受獨(dú)立第三方對(duì)其數(shù)據(jù)處理活動(dòng)的審計(jì)，數(shù)據(jù)處理器應(yīng)根據(jù)要求提供必要的信息和訪問權(quán)限。10.3雙方均承諾遵守所有適用的數(shù)據(jù)保護(hù)法律、法規(guī)及本協(xié)議的約定。第十一條數(shù)據(jù)泄露通知與處理11.1發(fā)生數(shù)據(jù)泄露事件時(shí)，數(shù)據(jù)控制者/處理器應(yīng)在法律規(guī)定的時(shí)限內(nèi)（例如，72小時(shí)內(nèi)），首先評(píng)估泄露的嚴(yán)重性，并在必要時(shí)及時(shí)通知數(shù)據(jù)主體，告知泄露的基本情況、可能造成的影響以及采取的或擬采取的補(bǔ)救措施。11.2數(shù)據(jù)控制者/處理器應(yīng)配合監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)泄露事件的調(diào)查，并根據(jù)要求提供相關(guān)信息。第十二條合同期限、變更與終止12.1本協(xié)議自雙方簽字或蓋章之日起生效，有效期為[請(qǐng)?zhí)顚懩晗轢年，除非提前終止。12.2本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方協(xié)商一致并簽署書面文件后方能生效。12.3任何一方有權(quán)在提前[請(qǐng)?zhí)顚懱鞌?shù)，例如：三十（30）]日書面通知對(duì)方的前提下終止本協(xié)議。協(xié)議終止后，雙方應(yīng)按照法律法規(guī)要求及本協(xié)議約定處理數(shù)據(jù)的存儲(chǔ)、刪除或返還事宜。第十三條違約責(zé)任與救濟(jì)13.1若一方違反本協(xié)議的約定，應(yīng)承擔(dān)違約責(zé)任，并賠償因此給對(duì)方造成的直接經(jīng)濟(jì)損失。若損失難以計(jì)算，賠償金額應(yīng)相當(dāng)于違約行為發(fā)生時(shí)該方從該違約行為中預(yù)期獲得的利益。13.2數(shù)據(jù)主體有權(quán)根據(jù)適用的法律法規(guī)，尋求包括停止處理、要求刪除數(shù)據(jù)、要求損害賠償在內(nèi)的法律救濟(jì)。數(shù)據(jù)主體也有權(quán)向有關(guān)監(jiān)管機(jī)構(gòu)投訴。第十四條爭(zhēng)議解決14.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。14.2若協(xié)商不成，任何一方均有權(quán)將爭(zhēng)議提交至[請(qǐng)選擇：中華人民共和國(guó)有管轄權(quán)的人民法院訴訟解決或提交至[請(qǐng)?zhí)顚懼俨梦瘑T會(huì)名稱]，按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁]。第十五條法律適用與管轄15.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。15.2若選擇訴訟方式解決爭(zhēng)議，由[請(qǐng)選擇：數(shù)據(jù)控制者所在地或數(shù)據(jù)主體所在地或本協(xié)議簽訂地]有管轄權(quán)的人民法院管轄。第十六條其他條款16.1本協(xié)議構(gòu)成雙方就本協(xié)議主題達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面的協(xié)議、諒解或安排。16.2本協(xié)議的任何條款的無(wú)效或不可執(zhí)行，不影響其他條款的效力。16.3若本協(xié)議的任何部分與適用的法律法規(guī)沖突，則該部分應(yīng)以適用法律法規(guī)為準(zhǔn)，并相應(yīng)修改。16.4本協(xié)議可分割。