電子健康檔案管理協(xié)議鑒于甲方希望利用乙方提供的電子健康檔案管理服務(wù)（以下簡稱“服務(wù)”），乙方同意提供該服務(wù)，雙方根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》及其他相關(guān)法律法規(guī)的規(guī)定，本著平等自愿、公平合理、誠實信用的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義與解釋1.1本協(xié)議中，下列詞語具有以下含義：1.1.1電子健康檔案（EHR）：指以電子化方式記錄、收集、存儲、使用和傳輸?shù)模軌蜃R別或者可識別的自然人的健康信息，包括個人基本信息、健康生理信息、健康歷史信息、健康檢查信息、疾病診斷信息、治療方案信息、用藥信息等。1.1.2甲方：指本協(xié)議的締約方之一，為使用本服務(wù)的個人用戶（以下簡稱“用戶”）或醫(yī)療機構(gòu)。1.1.3乙方：指本協(xié)議的締約方之一，即提供電子健康檔案管理服務(wù)的公司名稱。1.1.4個人健康信息（PHI）：指電子健康檔案中能夠識別到特定個人的健康信息。1.1.5非個人識別信息（De-identifiedInformation）：指經(jīng)過處理，使得個人信息不被識別且不能被識別的信息。1.1.6服務(wù)條款：指乙方發(fā)布并在其服務(wù)網(wǎng)站、應(yīng)用程序等渠道公示的服務(wù)使用規(guī)則，本協(xié)議未作特別約定的，服務(wù)條款的內(nèi)容構(gòu)成本協(xié)議的一部分。1.1.7數(shù)據(jù)主體：指其個人健康信息能夠被識別的個人。1.1.8數(shù)據(jù)控制者：指在數(shù)據(jù)處理活動中對個人健康信息的處理目的、處理方式等具有決定性作用的組織或個人。1.1.9數(shù)據(jù)處理者：指接受數(shù)據(jù)處理者委托，處理個人健康信息的服務(wù)提供者。1.2雙方確認(rèn)已充分理解本協(xié)議各條款的含義，并同意受其約束。第二條服務(wù)內(nèi)容與范圍2.1乙方同意向甲方提供電子健康檔案管理服務(wù)，包括但不限于：2.1.1幫助甲方創(chuàng)建、維護(hù)和管理電子健康檔案。2.1.2為甲方提供電子健康檔案的存儲、備份和恢復(fù)服務(wù)。2.1.3根據(jù)甲方授權(quán)，提供電子健康檔案的查詢、統(tǒng)計和分析服務(wù)。2.1.4為甲方提供與電子健康檔案相關(guān)的其他服務(wù)，具體服務(wù)內(nèi)容以雙方另行約定的方式確定。2.2服務(wù)范圍限于甲方授權(quán)范圍內(nèi)，并遵守國家相關(guān)法律法規(guī)的規(guī)定。第三條電子健康檔案的創(chuàng)建與收集3.1甲方同意按照乙方提供的服務(wù)條款或雙方另行約定的方式，向乙方提供的電子健康檔案系統(tǒng)中創(chuàng)建、輸入或上傳個人健康信息。3.2甲方保證其提供的個人健康信息的真實性、準(zhǔn)確性、完整性和合法性。3.3乙方僅收集為提供本協(xié)議項下服務(wù)所必需的最少個人健康信息。3.4乙方在收集個人健康信息前，將根據(jù)法律法規(guī)的要求，以顯著方式告知甲方收集個人健康信息的目的、方式、范圍、存儲期限、安全保護(hù)措施、甲方權(quán)利行使方式等，并取得甲方的明確同意。第四條電子健康檔案的使用與目的4.1乙方對甲方提供的電子健康檔案的使用，僅限于提供本協(xié)議項下約定的電子健康檔案管理服務(wù)，并嚴(yán)格遵守以下目的：4.1.1協(xié)助甲方進(jìn)行個人健康檔案的管理和維護(hù)。4.1.2根據(jù)甲方的授權(quán)，為甲方提供健康咨詢、疾病預(yù)防、健康管理等服務(wù)。4.1.3進(jìn)行電子健康檔案相關(guān)的統(tǒng)計分析、科研研究（需取得甲方單獨同意或符合法律法規(guī)規(guī)定）。4.1.4遵守法律法規(guī)或政府部門的要求，向相關(guān)機構(gòu)提供個人健康信息。4.2未經(jīng)甲方事先書面同意，乙方不得將甲方電子健康檔案用于本協(xié)議約定目的之外的其他任何用途。第五條電子健康檔案的共享與傳輸5.1乙方僅在以下情況下，可與第三方共享或傳輸甲方的電子健康檔案：5.1.1依據(jù)法律法規(guī)或政府部門的要求，向相關(guān)機構(gòu)提供個人健康信息。5.1.2甲方授權(quán)乙方將電子健康檔案共享給為其提供醫(yī)療服務(wù)的醫(yī)療機構(gòu)或其他甲方指定的醫(yī)療機構(gòu)，用于甲方的診療活動。5.1.3甲方授權(quán)乙方將電子健康檔案共享給甲方指定的第三方，用于甲方健康管理的目的。5.1.4為完成本協(xié)議約定的服務(wù)，乙方需要將電子健康檔案傳輸給其合作伙伴，但乙方應(yīng)對其合作伙伴進(jìn)行安全評估，并要求其合作伙伴承擔(dān)保密義務(wù)，且僅限于為實現(xiàn)本協(xié)議約定目的而使用。5.2乙方在共享或傳輸甲方電子健康檔案前，將根據(jù)實際情況，再次征得甲方的明確同意，并告知共享或傳輸?shù)膶ο?、目的、方式和期限等?.3乙方應(yīng)采取必要的技術(shù)和管理措施，確保共享或傳輸過程中的個人健康信息安全。第六條數(shù)據(jù)安全與保密6.1乙方應(yīng)采取commerciallyreasonable(商業(yè)上合理)的技術(shù)措施和管理措施，保障甲方電子健康檔案的安全，包括但不限于：6.1.1采取數(shù)據(jù)加密、訪問控制、安全審計、漏洞掃描、入侵檢測等技術(shù)措施。6.1.2建立嚴(yán)格的數(shù)據(jù)安全管理制度，對接觸甲方電子健康檔案的員工進(jìn)行背景審查、保密培訓(xùn)，并簽訂保密協(xié)議。6.1.3定期對系統(tǒng)進(jìn)行安全評估和滲透測試，及時修復(fù)安全漏洞。6.1.4建立數(shù)據(jù)備份和恢復(fù)機制，確保數(shù)據(jù)的可用性和完整性。6.2乙方承諾對其在履行本協(xié)議過程中知悉的甲方商業(yè)秘密和個人健康信息承擔(dān)保密義務(wù)，未經(jīng)甲方書面同意，不得向任何第三方泄露、披露或使用。6.3乙方應(yīng)建立個人信息安全事件應(yīng)急預(yù)案，并在發(fā)生個人信息安全事件時，按照法律法規(guī)的要求及時通知甲方，并采取補救措施。第七條用戶權(quán)利與義務(wù)7.1甲方的權(quán)利：7.1.1有權(quán)訪問其電子健康檔案，并獲取電子健康檔案的副本。7.1.2有權(quán)要求更正其電子健康檔案中不準(zhǔn)確或不完整的信息。7.1.3在符合法律法規(guī)規(guī)定的前提下，有權(quán)刪除其電子健康檔案。7.1.4有權(quán)撤回其授權(quán)乙方處理其個人健康信息的同意。7.1.5有權(quán)了解乙方對其個人健康信息的處理目的、方式、范圍、存儲期限等。7.1.6對其電子健康檔案中的個人信息享有知情權(quán)、決定權(quán)和控制權(quán)。7.2甲方的義務(wù)：7.2.1如實、準(zhǔn)確、完整地提供其個人健康信息，并對信息的真實性負(fù)責(zé)。7.2.2妥善保管其賬號和密碼，并對賬號下的所有活動負(fù)責(zé)。7.2.3遵守本協(xié)議及服務(wù)條款的約定，合理使用乙方提供的服務(wù)。7.2.4不得利用乙方提供的服務(wù)從事任何違法活動。第八條服務(wù)質(zhì)量與系統(tǒng)維護(hù)8.1乙方承諾努力保證服務(wù)的穩(wěn)定運行，但不對服務(wù)的完全可用性做出任何承諾。8.2乙方將定期對系統(tǒng)進(jìn)行維護(hù)和升級，維護(hù)和升級期間可能暫時中斷服務(wù)，乙方將提前通知甲方。8.3乙方將根據(jù)甲方需求和技術(shù)發(fā)展，不斷優(yōu)化服務(wù)內(nèi)容和功能。第九條期限、終止與退出9.1本協(xié)議有效期自雙方簽字或蓋章之日起生效，有效期為【】年。9.2除本協(xié)議另有約定外，任何一方均可提前【】日書面通知對方終止本協(xié)議。9.3甲方有權(quán)隨時終止本協(xié)議，但應(yīng)提前【】日書面通知乙方，并按照約定完成其電子健康檔案的相關(guān)事宜。9.4乙方在收到甲方終止通知后，應(yīng)在【】日內(nèi)完成甲方電子健康檔案的相關(guān)處理，包括但不限于提供數(shù)據(jù)導(dǎo)出服務(wù)（如適用），并按照約定刪除或匿名化處理甲方的個人健康信息。9.5本協(xié)議終止后，雙方仍應(yīng)遵守本協(xié)議中關(guān)于保密、數(shù)據(jù)安全、法律適用和爭議解決等條款的約定。第十條違約責(zé)任10.1任何一方違反本協(xié)議約定，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任。10.2乙方違反本協(xié)議關(guān)于數(shù)據(jù)安全與保密的約定，導(dǎo)致甲方個人健康信息泄露、丟失、被篡改或使用的，應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任，但賠償金額不超過因乙方違約行為給甲方造成的直接經(jīng)濟損失。10.3甲方違反本協(xié)議約定，提供虛假信息或從事違法活動的，乙方有權(quán)立即終止本協(xié)議，并保留追究甲方責(zé)任的權(quán)利。第十一條法律適用與爭議解決11.1本協(xié)議的訂立、效力、解釋、履行及爭議解決，均適用中華人民共和國法律。11.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)將爭議提交【】仲裁委員會，按照該會屆時有效的仲裁規(guī)則進(jìn)行仲裁。仲裁裁決是終局的，對雙方均有約束力。11.3仲裁地點為【】。仲裁語言為中文。第十二條不可抗力12.1“不可抗力”是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害、戰(zhàn)爭、政府行為、法律法規(guī)的變更、嚴(yán)重的流行病疫情等。12.2任何一方因不可抗力導(dǎo)致無法履行本協(xié)議的，不承擔(dān)違約責(zé)任，但應(yīng)在不可抗力發(fā)生后【】日內(nèi)通知對方，并提供相關(guān)證明文件。12.3雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延遲履行、部分履行或解除本協(xié)議。第十三條其他條款13.1本協(xié)議構(gòu)成雙方就本協(xié)議標(biāo)的事項達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面協(xié)議、諒解和承諾。13.2對本協(xié)議的任何修改或補充，均須經(jīng)雙方書面同意。13.3本協(xié)議附件（如有）是本協(xié)議不可分割的一部分，與本協(xié)議具有同等法律效力。1