2025年AI醫(yī)療信息安全合同協(xié)議鑒于甲方擁有或開發(fā)AI醫(yī)療信息產(chǎn)品（以下簡稱“AI產(chǎn)品”），該產(chǎn)品在醫(yī)療健康領域應用涉及對醫(yī)療信息和個人信息的處理；乙方擬使用AI產(chǎn)品進行醫(yī)療健康相關活動。為明確雙方在AI產(chǎn)品使用過程中的權(quán)利、義務和責任，保障醫(yī)療信息安全和個人信息權(quán)益，依據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》及2025年及相關法律法規(guī)、國家標準和行業(yè)規(guī)范，雙方經(jīng)友好協(xié)商，達成如下協(xié)議：第一條定義與解釋在本協(xié)議中，除非上下文另有解釋，下列詞語具有以下含義：“AI醫(yī)療信息產(chǎn)品”指應用人工智能技術(shù)，處理、分析或生成醫(yī)療健康數(shù)據(jù)的軟件、硬件、模型、算法或服務，包括但不限于智能診斷系統(tǒng)、影像識別工具、健康風險評估模型、個性化治療方案推薦系統(tǒng)等。“醫(yī)療信息”指在醫(yī)療健康服務活動中產(chǎn)生、獲取、處理或存儲的，能夠識別或可識別特定自然人的健康生理信息、心理健康信息、遺傳信息、病理資料、影像資料、生理指標、診斷結(jié)論、治療方案、醫(yī)療費用等數(shù)據(jù)。“個人信息”指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。“敏感個人信息”指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，具體包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等。“數(shù)據(jù)安全”指采取必要的技術(shù)和管理措施，確保數(shù)據(jù)處于完整、機密、可用、可控的狀態(tài)?！皵?shù)據(jù)泄露/安全事件”指因人為原因、技術(shù)原因或其他不可抗力導致未經(jīng)授權(quán)的訪問、泄露、篡改、丟失或毀損醫(yī)療信息或個人信息的事件。“監(jiān)管機構(gòu)”指國家及地方負責數(shù)據(jù)安全、個人信息保護、衛(wèi)生健康管理等事務的相關政府部門及其授權(quán)機構(gòu)。“標準合同條款”指根據(jù)相關法律法規(guī)要求必須包含在合同中的最低保障條款。第二條合同標的與目的本協(xié)議標的為甲方提供的AI產(chǎn)品。本協(xié)議簽訂目的在于規(guī)范AI產(chǎn)品的安全使用，保護患者及相關人員的醫(yī)療信息安全與個人隱私，確保AI產(chǎn)品符合國家法律法規(guī)及行業(yè)規(guī)范要求。第三條數(shù)據(jù)處理原則雙方承諾在AI產(chǎn)品的數(shù)據(jù)處理活動中遵循以下原則：（一）合法、正當、必要原則：處理醫(yī)療信息和個人信息必須有明確、合法的目的，并僅限于實現(xiàn)該目的所必需的最小范圍。（二）誠信原則：不得欺騙、誤導個人信息主體。（三）最小必要原則：收集、使用醫(yī)療信息應限于實現(xiàn)約定目的的最小范圍。（四）公開透明原則：應以清晰、易懂的方式告知乙方數(shù)據(jù)處理規(guī)則，并接受監(jiān)管。（五）確保安全原則：采取必要措施保障數(shù)據(jù)安全。（六）目的限制原則：數(shù)據(jù)收集目的不得隨意變更，若需變更需重新協(xié)商并簽訂補充協(xié)議。（七）責任承擔原則：明確數(shù)據(jù)處理各方的安全責任。第四條數(shù)據(jù)主體權(quán)利與義務（一）乙方作為數(shù)據(jù)使用方，有權(quán)要求甲方：1.在收集、處理、使用其醫(yī)療信息/個人信息前，以顯著方式、清晰易懂的語言真實、準確、完整地向其告知本協(xié)議約定的數(shù)據(jù)處理規(guī)則，包括處理目的、方式、種類、存儲期限、安全保障措施、甲方聯(lián)系方式、數(shù)據(jù)主體權(quán)利行使方式、投訴渠道等。2.保障其提供的醫(yī)療信息/個人信息的準確性，并及時更新。3.采取符合國家規(guī)定和行業(yè)標準的技術(shù)和管理措施，保障其醫(yī)療信息/個人信息的安全，防止數(shù)據(jù)泄露、篡改、丟失。4.未經(jīng)其同意，不得向第三方提供其醫(yī)療信息/個人信息，法律法規(guī)另有規(guī)定的除外。5.按照法律法規(guī)及本協(xié)議約定，保障其享有查詢、更正、刪除、撤回同意、限制處理、可攜權(quán)、拒絕自動化決策等權(quán)利。6.發(fā)生或可能發(fā)生數(shù)據(jù)泄露、安全事件時，及時通知其并采取補救措施。7.提供必要的技術(shù)支持，確保AI產(chǎn)品按照約定安全運行。（二）乙方在使用AI產(chǎn)品時，應履行以下義務：1.確保其合法擁有或有權(quán)使用用于訓練、測試或運行AI產(chǎn)品的醫(yī)療信息/個人信息。2.嚴格按照約定目的和范圍使用AI產(chǎn)品，不得非法復制、傳播、濫用處理后的醫(yī)療信息/個人信息。3.建立內(nèi)部管理制度，對接觸醫(yī)療信息/個人信息的人員進行培訓和管理。4.配合甲方進行數(shù)據(jù)安全評估、審計、合規(guī)檢查等。5.發(fā)生數(shù)據(jù)安全事件時，立即通知甲方，并采取初步補救措施。第五條數(shù)據(jù)處理活動（一）數(shù)據(jù)收集與提供：1.明確甲方提供用于AI模型訓練、測試或優(yōu)化的醫(yī)療信息來源、范圍及方式。2.明確乙方提供用于實際診療、管理等場景的醫(yī)療信息來源、范圍及方式。3.約定數(shù)據(jù)提供方（甲方或乙方）在提供數(shù)據(jù)前，需對數(shù)據(jù)進行必要的脫敏、匿名化處理，除非法律或協(xié)議另有規(guī)定且已獲得數(shù)據(jù)主體明確同意。（二）數(shù)據(jù)存儲與備份：1.約定數(shù)據(jù)存儲地點（境內(nèi)/境外）、存儲介質(zhì)、存儲期限。2.明確甲方的存儲責任，要求其使用符合安全標準的云服務或本地存儲設施，并定期進行數(shù)據(jù)備份。3.約定存儲期限屆滿后的數(shù)據(jù)銷毀規(guī)則和方式，確保不可恢復。（三）數(shù)據(jù)處理與使用：1.明確AI產(chǎn)品處理醫(yī)療信息和個人信息的具體方式（如分析、識別、預測、決策支持等）。2.約定處理活動的邊界，強調(diào)不得超出約定目的。3.對于涉及深度合成、自動化決策等可能對個人權(quán)益產(chǎn)生重大影響的處理活動，應明確告知乙方并有相應的人類監(jiān)督機制。（四）數(shù)據(jù)傳輸：1.如涉及跨境傳輸醫(yī)療信息/個人信息，必須符合國家相關法律法規(guī)要求，如通過安全評估、獲得數(shù)據(jù)主體同意、與境外接收方簽訂標準合同條款等。（五）數(shù)據(jù)共享與披露：1.嚴格限制數(shù)據(jù)共享與披露。約定在特定情況下（如獲得數(shù)據(jù)主體明確同意、履行法定義務、為公共利益等）可以進行共享或披露，并需承擔相應責任。2.乙方在獲得數(shù)據(jù)主體同意的情況下，可將脫敏后的、用于研究目的的醫(yī)療信息提供給甲方，需明確使用范圍和保密義務。第六條數(shù)據(jù)安全責任與措施（一）甲方的安全責任（核心）：1.建立健全的數(shù)據(jù)安全管理制度和技術(shù)體系。2.采取加密存儲、訪問控制、安全審計、入侵檢測/防御、漏洞掃描與修復、安全認證等措施。3.對接觸敏感醫(yī)療信息/個人信息的員工進行背景審查和保密培訓。4.制定數(shù)據(jù)泄露應急預案，并定期演練。5.對乙方（如需）提供必要的安全指導和支持。（二）乙方的安全責任：1.建立符合要求的內(nèi)部數(shù)據(jù)安全環(huán)境。2.確保其員工遵守數(shù)據(jù)安全規(guī)定。3.管理好訪問AI產(chǎn)品的賬號和權(quán)限。4.配合甲方進行安全檢查。第七條數(shù)據(jù)泄露事件應急處理（一）通知義務：明確甲乙雙方在發(fā)生或可能發(fā)生數(shù)據(jù)泄露事件時的通知流程、時限和內(nèi)容。通常要求甲方在發(fā)現(xiàn)后（如24/72小時內(nèi)）通知乙方，并根據(jù)事件嚴重程度和法律要求通知監(jiān)管機構(gòu)及受影響的數(shù)據(jù)主體。（二）響應措施：約定雙方的響應措施，如暫停服務、評估影響、采取補救措施、通知數(shù)據(jù)主體、配合調(diào)查等。（三）責任劃分：明確因責任方未履行及時通知或補救義務可能產(chǎn)生的法律責任。第八條合規(guī)性與監(jiān)管（一）法律法規(guī)遵循：雙方承諾遵守2025年及以后所有適用的數(shù)據(jù)安全、個人信息保護、醫(yī)療管理等法律法規(guī)。（二）監(jiān)管合作：雙方同意配合監(jiān)管機構(gòu)的監(jiān)督檢查，提供所需的文件、記錄和說明。（三）合規(guī)審計：可約定甲方需定期接受第三方或監(jiān)管機構(gòu)的合規(guī)審計，并向乙方提供報告。第九條數(shù)據(jù)生命周期管理（一）數(shù)據(jù)保留期：明確各類醫(yī)療信息和個人信息的法律或業(yè)務要求的最長存儲期限。（二）數(shù)據(jù)刪除/匿名化：約定存儲期限屆滿后或根據(jù)法律法規(guī)要求、數(shù)據(jù)主體請求等方式，必須安全刪除或進行徹底匿名化處理，確保數(shù)據(jù)無法被復原。第十條知識產(chǎn)權(quán)明確AI產(chǎn)品本身、相關算法、模型、軟件代碼等的知識產(chǎn)權(quán)歸屬。明確處理醫(yī)療信息產(chǎn)生的衍生數(shù)據(jù)或分析結(jié)果的歸屬和使用權(quán)限。第十一條責任限制通常會約定雙方因履行本協(xié)議所承擔的賠償責任以實際損失為限，但可能排除因故意或重大過失造成的損失。需仔細審查此條款的公平性。第十二條保密義務約定雙方對在合作中獲知的對方商業(yè)秘密、技術(shù)秘密、醫(yī)療信息、個人信息等負有保密義務，未經(jīng)對方書面同意不得泄露或用于約定目的之外。保密期限通常延續(xù)至合同終止后一定年限。第十三條合同期限與終止明確合同的生效條件、有效期。約定合同終止的情形（如一方違約、法律規(guī)定、雙方協(xié)商一致等）。合同終止后的數(shù)據(jù)處理安排（如數(shù)據(jù)返還、銷毀、轉(zhuǎn)移等）是關鍵條款，需明確具體操作。第十四條違約責任詳細列明雙方可能發(fā)生的違約情形（如未履行數(shù)據(jù)安全義務、數(shù)據(jù)泄露、違反保密協(xié)議、超出授權(quán)使用數(shù)據(jù)等）及相應的處理方式（如警告、暫停服務、賠償損失、合同解除等）。第十五條爭議解決約定解決爭議的方式，通常是協(xié)商、調(diào)解、仲裁或訴訟，并明確管轄法院或仲裁機構(gòu)。選擇對己方有利的管轄地。第十六條法律適用與文本約定合同適用的法律（通常是中華人民共和國法律）。約定合同的語言版本及生效條件。第十七條其他本協(xié)議構(gòu)成雙方就本協(xié)議標的事項達成的完整協(xié)議，取代此前所有口頭或書面的約定、諒解和承諾。對本協(xié)議的任何修改或補充，均應以書面形式作出，并經(jīng)雙方授權(quán)代表簽署后生效。第十八條通知雙方之間的所有通知、請求、要求或其他通信均應以書面形式，通過本協(xié)議首頁載明的地址、傳真或電子郵件發(fā)送。任何一方變更聯(lián)系方式，應提前書面通知對方。第十九條