AI醫(yī)療影像分析合同2025年隱私保護甲方（以下簡稱“委托方”）：[法定全稱]，注冊地址：[注冊地址]，統(tǒng)一社會信用代碼：[統(tǒng)一社會信用代碼]，聯(lián)系人：[聯(lián)系人姓名]，聯(lián)系電話：[聯(lián)系人電話]，電子郵箱：[聯(lián)系人郵箱]。乙方（以下簡稱“服務(wù)方”）：[法定全稱]，注冊地址：[注冊地址]，統(tǒng)一社會信用代碼：[統(tǒng)一社會信用代碼]，聯(lián)系人：[聯(lián)系人姓名]，聯(lián)系電話：[聯(lián)系人電話]，電子郵箱：[聯(lián)系人郵箱]。鑒于：1.委托方擁有或控制醫(yī)療影像數(shù)據(jù)（以下簡稱“數(shù)據(jù)”），并希望利用服務(wù)方的AI技術(shù)對數(shù)據(jù)進行分析；2.服務(wù)方擁有先進的AI醫(yī)療影像分析技術(shù)和平臺，能夠提供相應(yīng)的數(shù)據(jù)分析服務(wù)；3.雙方愿意依據(jù)中華人民共和國相關(guān)法律法規(guī)（包括但不限于《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》以及截至2025年可能適用的更新法律法規(guī)），在平等、自愿、公平和誠實信用的基礎(chǔ)上，就AI醫(yī)療影像分析服務(wù)及相關(guān)數(shù)據(jù)隱私保護事宜達成以下協(xié)議：第一條定義1.1AI分析服務(wù)：指服務(wù)方利用其AI模型對委托方提供的醫(yī)療影像數(shù)據(jù)進行處理、分析，并輸出分析結(jié)果的服務(wù)。1.2數(shù)據(jù)主體：指其個人敏感信息能夠被識別或被識別的可能性較高的個人。1.3數(shù)據(jù)處理：指對數(shù)據(jù)所采取的操作，包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等。1.4匿名化/去標(biāo)識化：指通過技術(shù)處理，使得數(shù)據(jù)主體無法被識別，且處理后的信息不能被復(fù)原的過程。1.5安全措施：指為保障數(shù)據(jù)安全所采取的技術(shù)措施和管理措施。1.6數(shù)據(jù)泄露：指未經(jīng)授權(quán)的訪問、披露、丟失、篡改或破壞數(shù)據(jù)。第二條服務(wù)內(nèi)容與范圍2.1服務(wù)方根據(jù)委托方的需求，利用其AI技術(shù)對委托方提供的醫(yī)療影像數(shù)據(jù)進行[具體分析內(nèi)容，如疾病篩查、病灶檢測、測量等]分析，并提供相應(yīng)的分析報告或結(jié)果。2.2服務(wù)范圍包括數(shù)據(jù)的接收、存儲、處理、分析、報告生成以及必要的系統(tǒng)維護和技術(shù)支持，具體服務(wù)細節(jié)由雙方另行簽署的技術(shù)方案確認(rèn)。2.3除非本合同另有約定或獲得委托方書面同意，服務(wù)方不得超出本合同約定的范圍使用數(shù)據(jù)或提供超出約定的服務(wù)。第三條數(shù)據(jù)的提供與接收3.1委托方負(fù)責(zé)按照[約定方式，如加密傳輸、安全存儲介質(zhì)交付等]向服務(wù)方提供本合同項下所需的數(shù)據(jù)，并保證其提供的數(shù)據(jù)來源合法，且已取得必要的患者授權(quán)或符合法律法規(guī)規(guī)定的其他條件。3.2服務(wù)方應(yīng)在獲得數(shù)據(jù)前，確認(rèn)委托方已履行告知患者并取得其同意的義務(wù)，或已獲得委托方提供的其他合法使用依據(jù)。3.3服務(wù)方將通過加密等安全方式接收數(shù)據(jù)，并在其境內(nèi)[或具體服務(wù)器位置]的符合法律法規(guī)要求的數(shù)據(jù)中心進行存儲和處理。未經(jīng)委托方書面同意，服務(wù)方不得將數(shù)據(jù)存儲在中華人民共和國境外，除非該等地位于數(shù)據(jù)提供時已獲得委托方明確同意且服務(wù)方承諾采取不低于境內(nèi)標(biāo)準(zhǔn)的、符合中國法律法規(guī)的額外安全保護措施。第四條數(shù)據(jù)的使用與處理（核心隱私條款）4.1服務(wù)方使用數(shù)據(jù)僅限于為履行本合同約定的AI分析服務(wù)，不得將數(shù)據(jù)用于任何其他目的，包括但不限于商業(yè)轉(zhuǎn)售、與其他第三方共享（除非法律要求或獲得委托方書面同意）、用于訓(xùn)練其他非委托方指定的模型等。4.2服務(wù)方在處理數(shù)據(jù)前，必須對能夠識別個人身份的信息（包括但不限于姓名、身份證號碼、病歷號、住院號、出生日期等直接標(biāo)識符，以及結(jié)合特定信息可推斷出個人身份的信息）進行匿名化或去標(biāo)識化處理，達到國家相關(guān)法律法規(guī)規(guī)定的安全級別，確保處理后的數(shù)據(jù)無法直接或間接識別到特定個人。4.3在數(shù)據(jù)使用過程中，服務(wù)方應(yīng)盡可能采用隱私保護計算技術(shù)（如聯(lián)邦學(xué)習(xí)、差分隱私等）或內(nèi)部脫敏技術(shù)，以減少原始敏感數(shù)據(jù)或模型參數(shù)的直接接觸和暴露風(fēng)險。4.4服務(wù)方提供的分析結(jié)果報告中，不得包含任何可識別或推斷個人身份的信息，除非該信息是履行合同所必需，且已獲得患者明確的、單獨的授權(quán)，并由委托方負(fù)責(zé)在輸出前進行整合和確認(rèn)。第五條隱私保護與安全保障義務(wù)（核心條款）5.1雙方確認(rèn)并同意，在數(shù)據(jù)處理活動全程中，均應(yīng)遵守并確保符合中華人民共和國及數(shù)據(jù)主體所在地的有關(guān)個人信息保護和數(shù)據(jù)安全的法律法規(guī)，特別是《個人信息保護法》及其實施條例等相關(guān)要求。5.2服務(wù)方應(yīng)承擔(dān)以下安全措施義務(wù)：a)實施行業(yè)認(rèn)可的、足夠的技術(shù)安全措施，包括但不限于數(shù)據(jù)傳輸加密（如使用TLS/SSL）、存儲加密、訪問控制（遵循最小權(quán)限原則，定期審查權(quán)限）、網(wǎng)絡(luò)邊界防護、安全審計日志記錄、系統(tǒng)漏洞掃描與及時修復(fù)等。b)建立健全的數(shù)據(jù)安全管理制度，包括數(shù)據(jù)處理操作規(guī)程、人員權(quán)限管理流程、安全事件應(yīng)急預(yù)案、內(nèi)部安全意識培訓(xùn)和考核等。c)確保只有經(jīng)過授權(quán)且必要的人員才能訪問數(shù)據(jù)，并對其進行保密培訓(xùn)。d)對可能影響數(shù)據(jù)安全的任何安全事件（如未經(jīng)授權(quán)的訪問嘗試、數(shù)據(jù)泄露、系統(tǒng)故障等）立即啟動應(yīng)急預(yù)案，采取補救措施，并第一時間通知委托方。5.3服務(wù)方應(yīng)建立處理數(shù)據(jù)主體訪問、更正、刪除等請求的響應(yīng)機制，并按照法律法規(guī)及合同約定，及時響應(yīng)委托方的相關(guān)要求，協(xié)助委托方履行對數(shù)據(jù)主體的告知和處置義務(wù)。5.4在發(fā)生或可能發(fā)生數(shù)據(jù)泄露事件時，服務(wù)方應(yīng)在事件發(fā)生后[例如：24/48]小時內(nèi)通知委托方，并積極配合委托方及有關(guān)部門進行事件調(diào)查、處置和用戶通知，根據(jù)事件影響和法律法規(guī)要求采取補救措施。第六條訪問控制與審計6.1服務(wù)方應(yīng)嚴(yán)格控制對數(shù)據(jù)的訪問權(quán)限，僅授權(quán)給履行合同所必需、經(jīng)過背景調(diào)查和簽署保密協(xié)議的員工，并遵循最小必要權(quán)限原則。6.2服務(wù)方應(yīng)記錄所有對敏感數(shù)據(jù)的訪問和操作日志，日志應(yīng)包括訪問時間、訪問人、訪問內(nèi)容、操作類型等信息，并保證日志的完整性、可用性和不可篡改性。6.3委托方有權(quán)根據(jù)合同約定，定期或根據(jù)需要委托第三方對服務(wù)方數(shù)據(jù)處理活動的合規(guī)性、安全性進行審計。服務(wù)方應(yīng)提供必要的配合，包括提供審計所需的技術(shù)接口、文檔資料和人員訪談等，審計費用由[約定承擔(dān)方，通常為服務(wù)方]承擔(dān)。第七條患者授權(quán)7.1委托方保證，其提供給服務(wù)方的數(shù)據(jù)已獲得數(shù)據(jù)所涉及患者的合法授權(quán)。授權(quán)形式、范圍及有效期應(yīng)符合《個人信息保護法》等相關(guān)法律法規(guī)的要求。委托方應(yīng)向服務(wù)方提供其已取得患者授權(quán)的有效證明文件副本。7.2若服務(wù)方需要直接向患者提供分析結(jié)果或需以其他方式涉及患者個人信息，則相關(guān)告知義務(wù)和授權(quán)獲取責(zé)任由委托方承擔(dān)，但服務(wù)方應(yīng)確保委托方履行了這些義務(wù)，并可要求審查相關(guān)證明。第八條數(shù)據(jù)的返還或銷毀（核心條款）8.1本合同終止（包括因故提前終止）或AI分析服務(wù)項目完成且所有未結(jié)清款項結(jié)清后[例如：30]日內(nèi)，服務(wù)方應(yīng)根據(jù)委托方的書面要求，將委托方提供的原始數(shù)據(jù)（或其所有副本）以加密或服務(wù)方確認(rèn)的安全方式返還給委托方，或根據(jù)委托方的書面指示進行徹底銷毀。8.2服務(wù)方應(yīng)向委托方提供數(shù)據(jù)返還或銷毀的書面證明，證明中應(yīng)包含數(shù)據(jù)銷毀的方式、時間、執(zhí)行人員等信息。第九條責(zé)任與賠償9.1服務(wù)方對其因違反本合同約定（特別是違反數(shù)據(jù)安全、隱私保護相關(guān)義務(wù)）給委托方造成的一切損失（包括直接損失和間接損失，但不包括因委托方原因?qū)е碌膿p失）承擔(dān)賠償責(zé)任。9.2服務(wù)方的賠償責(zé)任以其因本合同收取的款項為限，或按照相關(guān)法律法規(guī)的規(guī)定上限執(zhí)行，但該上限不應(yīng)低于因數(shù)據(jù)泄露等事件可能對單個患者造成的平均損失。9.3任何一方違反保密義務(wù)，應(yīng)向?qū)Ψ街Ц禰約定金額或計算方式]的違約金，若違約金不足以彌補對方損失的，違約方還應(yīng)賠償不足部分。第十條法律適用與爭議解決10.1本合同的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（為本合同之目的，不包括香港特別行政區(qū)、澳門特別行政區(qū)和臺灣地區(qū)的法律）。10.2因本合同引起的或與本合同有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)將爭議提交[選擇仲裁或訴訟，如選擇仲裁，則寫明仲裁機構(gòu)名稱，如中國國際經(jīng)濟貿(mào)易仲裁委員會；如選擇訴訟，則寫明管轄法院，如委托方所在地有管轄權(quán)的人民法院]仲裁委員會，按照其屆時有效的仲裁規(guī)則進行仲裁；或依法向委托方所在地有管轄權(quán)的人民法院提起訴訟。第十一條保密義務(wù)11.1雙方對于因簽署和履行本合同而獲知的對方的商業(yè)秘密（包括但不限于技術(shù)信息、經(jīng)營信息、數(shù)據(jù)信息等）以及本合同的內(nèi)容負(fù)有保密義務(wù)。11.2未經(jīng)對方書面同意，任何一方不得向任何第三方披露上述保密信息，但法律法規(guī)要求披露或為履行本合同所必需的除外。11.3本保密義務(wù)不因本合同的終止而失效，持續(xù)有效期限為本合同終止后[例如：五]年。第十二條不可轉(zhuǎn)讓12.1委托方授予服務(wù)方的在本合同項下的權(quán)利（包括數(shù)據(jù)訪問權(quán)、服務(wù)使用權(quán)等）是專屬的，不得轉(zhuǎn)讓給任何第三方，除非獲得服務(wù)方事先的書面同意。第十三條合同修訂13.1對本合同的任何修改或補充，均須經(jīng)雙方協(xié)商一致，并以書面形式作出，作為本合同不可分割的一部分。第十四條通知14.1與本合同有關(guān)的任何通知或通訊應(yīng)以書面形式，通過專人遞送、掛號信、傳真或雙方確認(rèn)的電子郵件地址發(fā)送至本合同首部列明的地址或郵箱。第十五條合同的生效、變更與終止15.1本合同自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效。15.2本合同在雙方履行完各自義務(wù)后終止。15.3發(fā)生以下情況之一，本合同可提前終止：a)雙方協(xié)商一致同意終止；b)因不可抗力導(dǎo)致合同目的無法實現(xiàn)；c)一方嚴(yán)重違反本合同約定，經(jīng)另一方書面催告后[例如：30]日內(nèi)仍未糾正的；d)一方進入破產(chǎn)、