區(qū)塊鏈健康數(shù)據(jù)管理協(xié)議鑒于：*[數(shù)據(jù)提供方/醫(yī)療機(jī)構(gòu)名稱]（以下簡(jiǎn)稱“提供方”），希望將其持有的健康數(shù)據(jù)（以下簡(jiǎn)稱“數(shù)據(jù)”）通過(guò)區(qū)塊鏈技術(shù)進(jìn)行管理（以下簡(jiǎn)稱“上鏈”），并授權(quán)[數(shù)據(jù)服務(wù)提供方/技術(shù)平臺(tái)運(yùn)營(yíng)方名稱]（以下簡(jiǎn)稱“處理方”）利用區(qū)塊鏈平臺(tái)（以下簡(jiǎn)稱“平臺(tái)”）提供數(shù)據(jù)存儲(chǔ)、訪問(wèn)控制、共享交換等管理服務(wù)；*[患者/數(shù)據(jù)主體名稱或標(biāo)識(shí)]（以下簡(jiǎn)稱“數(shù)據(jù)主體”），希望授權(quán)提供方將其健康數(shù)據(jù)上鏈，并可能使用處理方提供的基于區(qū)塊鏈平臺(tái)的服務(wù)；*鑒于各方根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》及其他相關(guān)法律法規(guī)的規(guī)定，本著平等自愿、誠(chéng)實(shí)信用的原則，經(jīng)友好協(xié)商，就區(qū)塊鏈健康數(shù)據(jù)管理事宜達(dá)成如下協(xié)議，以資共同遵守。第一條定義1.1區(qū)塊鏈：指基于分布式賬本技術(shù)，具有去中心化、加密算法、不可篡改、透明可追溯等特性的記錄系統(tǒng)。1.2健康數(shù)據(jù)：指與個(gè)人的生理、心理、病理、遺傳、體質(zhì)、健康史、過(guò)敏史、生活習(xí)慣、環(huán)境因素等相關(guān)的任何信息，無(wú)論其形式如何（電子或非電子），包括但不限于電子病歷、診斷報(bào)告、檢驗(yàn)結(jié)果、影像數(shù)據(jù)、健康監(jiān)測(cè)數(shù)據(jù)、遺傳信息、保險(xiǎn)信息等。1.3數(shù)據(jù)主體：指健康數(shù)據(jù)的個(gè)人，即其健康信息能夠被識(shí)別或識(shí)別出的自然person。1.4提供方：指收集、生成、持有并授權(quán)將健康數(shù)據(jù)上鏈的醫(yī)療機(jī)構(gòu)、研究機(jī)構(gòu)或個(gè)人。1.5處理方：指運(yùn)營(yíng)區(qū)塊鏈平臺(tái)，根據(jù)提供方或數(shù)據(jù)主體的授權(quán)，負(fù)責(zé)健康數(shù)據(jù)在區(qū)塊鏈上存儲(chǔ)、加密、索引、訪問(wèn)控制、共享交換等處理服務(wù)的機(jī)構(gòu)。1.6平臺(tái)：指由處理方建設(shè)和運(yùn)營(yíng)的基于區(qū)塊鏈技術(shù)的健康數(shù)據(jù)管理服務(wù)平臺(tái)。1.7智能合約：指部署在區(qū)塊鏈上，能夠自動(dòng)執(zhí)行本協(xié)議約定功能或用戶授權(quán)的操作代碼。1.8密鑰/私鑰/公鑰：指用于在區(qū)塊鏈上識(shí)別身份、授權(quán)操作、驗(yàn)證信息的安全憑證，包括但不限于用于數(shù)據(jù)訪問(wèn)控制的數(shù)據(jù)訪問(wèn)密鑰（可能包含主密鑰/子密鑰等）。1.9不可篡改：指利用區(qū)塊鏈技術(shù)，數(shù)據(jù)一旦被驗(yàn)證并記錄到分布式賬本上，后續(xù)對(duì)數(shù)據(jù)的任何修改都極難被未授權(quán)方實(shí)現(xiàn)，且相關(guān)修改嘗試均有記錄可查。本協(xié)議所稱“不可篡改”主要指鏈上記錄的不可篡改性，不代表上鏈前或鏈下數(shù)據(jù)的狀態(tài)。1.10不可抗力：指不能預(yù)見(jiàn)、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害、戰(zhàn)爭(zhēng)、政府行為、網(wǎng)絡(luò)攻擊、系統(tǒng)故障等。第二條數(shù)據(jù)范圍與目的2.1數(shù)據(jù)范圍：本協(xié)議項(xiàng)下的健康數(shù)據(jù)包括但不限于提供方授權(quán)上鏈的[具體描述數(shù)據(jù)類型，例如：電子病歷摘要、特定檢查報(bào)告、血糖監(jiān)測(cè)數(shù)據(jù)等]。數(shù)據(jù)的具體清單可由雙方另行簽署補(bǔ)充協(xié)議確定。2.2數(shù)據(jù)上鏈內(nèi)容：根據(jù)數(shù)據(jù)類型、敏感程度及雙方約定，部分?jǐn)?shù)據(jù)可能僅上鏈存儲(chǔ)其哈希值、索引信息、元數(shù)據(jù)或經(jīng)過(guò)脫敏處理的版本；非敏感數(shù)據(jù)或經(jīng)數(shù)據(jù)主體明確同意后，其原始數(shù)據(jù)或加密數(shù)據(jù)可能完整上鏈。具體上鏈策略參見(jiàn)本協(xié)議附件一（如有）或雙方約定。2.3數(shù)據(jù)處理目的：提供方授權(quán)處理方利用平臺(tái)對(duì)上鏈健康數(shù)據(jù)進(jìn)行以下處理：[具體列出處理目的，例如：提供數(shù)據(jù)安全存儲(chǔ)服務(wù)、根據(jù)授權(quán)進(jìn)行數(shù)據(jù)查詢與共享、支持基于區(qū)塊鏈的科研合作、實(shí)現(xiàn)跨機(jī)構(gòu)數(shù)據(jù)互認(rèn)、提供數(shù)據(jù)使用統(tǒng)計(jì)服務(wù)等]。數(shù)據(jù)處理目的應(yīng)符合法律法規(guī)要求，并不得超出授權(quán)范圍。第三條數(shù)據(jù)主體的權(quán)利與義務(wù)3.1權(quán)利：3.1.1知情權(quán)：有權(quán)了解其個(gè)人健康數(shù)據(jù)是否被上鏈、上鏈數(shù)據(jù)的類型、處理目的、處理方式、存儲(chǔ)期限、共享范圍以及相關(guān)的接收方。3.1.2訪問(wèn)權(quán)：有權(quán)訪問(wèn)其授權(quán)上鏈的個(gè)人健康數(shù)據(jù)，并要求提供數(shù)據(jù)副本（在合理范圍內(nèi)）。3.1.3更正權(quán)：有權(quán)要求更正其上鏈的個(gè)人健康數(shù)據(jù)中存在錯(cuò)誤或不準(zhǔn)確的內(nèi)容。3.1.4刪除權(quán)（被遺忘權(quán)）：在滿足法律法規(guī)規(guī)定的條件或雙方約定的情況下（如數(shù)據(jù)不再需要、撤回同意、提供方停止服務(wù)、數(shù)據(jù)主體死亡等），有權(quán)要求刪除其上鏈的個(gè)人健康數(shù)據(jù)。3.1.5限制處理權(quán)：在特定情形下（如數(shù)據(jù)準(zhǔn)確性有爭(zhēng)議、處理目的已實(shí)現(xiàn)等），有權(quán)要求提供方或處理方限制對(duì)其個(gè)人健康數(shù)據(jù)的處理。3.1.6可攜帶權(quán)：在符合法律法規(guī)及本協(xié)議約定的前提下，有權(quán)以通用、安全的數(shù)據(jù)格式獲取其個(gè)人健康數(shù)據(jù)，并轉(zhuǎn)移至其他服務(wù)提供者。3.1.7撤回同意權(quán)：有權(quán)撤回其同意提供方上鏈其個(gè)人健康數(shù)據(jù)或同意處理方處理其數(shù)據(jù)的同意。撤回同意不影響撤回前基于同意已進(jìn)行的、且無(wú)法撤銷(xiāo)的處理。3.1.8反對(duì)權(quán)：有權(quán)反對(duì)提供方或處理方對(duì)其個(gè)人健康數(shù)據(jù)進(jìn)行自動(dòng)化決策（如基于健康數(shù)據(jù)進(jìn)行信用評(píng)估等）。3.1.9安全保障權(quán)：有權(quán)要求提供方和/或處理方采取充分的技術(shù)和管理措施，保障其個(gè)人健康數(shù)據(jù)的安全。3.2義務(wù)：3.2.1提供準(zhǔn)確信息的義務(wù)：有義務(wù)向提供方提供準(zhǔn)確的身份信息以便行使訪問(wèn)、更正等權(quán)利。3.2.2妥善保管密鑰的義務(wù)：如數(shù)據(jù)主體被賦予訪問(wèn)或控制其數(shù)據(jù)的密鑰（特別是私鑰），有義務(wù)妥善保管，并對(duì)因密鑰保管不善造成的損失承擔(dān)責(zé)任。3.2.3遵守協(xié)議約定的義務(wù)：有義務(wù)遵守本協(xié)議及平臺(tái)使用規(guī)則關(guān)于數(shù)據(jù)使用和授權(quán)的規(guī)定。3.2.4配合安全措施的義務(wù)：有義務(wù)配合提供方和處理方采取必要的安全措施，如按照指示修改密碼、及時(shí)報(bào)告密鑰丟失或疑似被盜用情況等。第四條數(shù)據(jù)控制者/提供方的權(quán)利與義務(wù)4.1權(quán)利：4.1.1授權(quán)與監(jiān)控權(quán)：有權(quán)決定其持有的健康數(shù)據(jù)是否以及如何上鏈，有權(quán)授權(quán)處理方進(jìn)行特定處理，并有權(quán)監(jiān)控處理方的處理活動(dòng)是否合法合規(guī)。4.1.2數(shù)據(jù)整合權(quán)：有權(quán)將其授權(quán)上鏈的數(shù)據(jù)整合到平臺(tái)支持的特定應(yīng)用場(chǎng)景中。4.1.3合規(guī)性監(jiān)督權(quán)：有權(quán)監(jiān)督處理方是否遵守本協(xié)議約定及適用的法律法規(guī)。4.2義務(wù)：4.2.1合法合規(guī)收集與告知義務(wù)：收集健康數(shù)據(jù)必須基于合法基礎(chǔ)（如患者知情同意），并符合《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)。必須向數(shù)據(jù)主體以清晰、易懂的方式說(shuō)明數(shù)據(jù)處理的目的、方式、范圍、存儲(chǔ)期限、共享情況、數(shù)據(jù)主體的權(quán)利及行使方式等。4.2.2獲得有效同意義務(wù)：處理敏感健康數(shù)據(jù)（如涉及遺傳信息、特定疾病診斷等）必須獲得數(shù)據(jù)主體的明確、單獨(dú)同意。同意機(jī)制應(yīng)符合法律法規(guī)要求。4.2.3數(shù)據(jù)質(zhì)量保證義務(wù)：有義務(wù)確保其上鏈的數(shù)據(jù)的準(zhǔn)確性、完整性和時(shí)效性。4.2.4安全保障義務(wù)：在上鏈前及傳輸過(guò)程中，采取必要的加密等措施保障數(shù)據(jù)的傳輸安全。配合處理方實(shí)施平臺(tái)層面的安全措施。4.2.5履行數(shù)據(jù)主體權(quán)利請(qǐng)求義務(wù)：應(yīng)建立合理流程，及時(shí)響應(yīng)并協(xié)助處理數(shù)據(jù)主體根據(jù)第三條行使的各項(xiàng)權(quán)利請(qǐng)求，并將處理結(jié)果告知數(shù)據(jù)主體。4.2.6數(shù)據(jù)安全審計(jì)義務(wù)：定期對(duì)自身數(shù)據(jù)處理活動(dòng)及平臺(tái)安全措施進(jìn)行審計(jì)，或應(yīng)監(jiān)管機(jī)構(gòu)或處理方要求提供審計(jì)證明。4.2.7數(shù)據(jù)刪除/匿名化義務(wù)：在協(xié)議終止、數(shù)據(jù)主體要求刪除或法律規(guī)定需要?jiǎng)h除時(shí)，負(fù)責(zé)或協(xié)作刪除其持有的相關(guān)數(shù)據(jù)，或在刪除前進(jìn)行有效的匿名化處理。第五條數(shù)據(jù)處理者/平臺(tái)運(yùn)營(yíng)方的權(quán)利與義務(wù)5.1權(quán)利：5.1.1獲得授權(quán)與報(bào)酬權(quán)：有權(quán)在獲得提供方或數(shù)據(jù)主體合法、明確的授權(quán)，并按約定收取服務(wù)費(fèi)用（如適用）的前提下，提供本協(xié)議約定的區(qū)塊鏈健康數(shù)據(jù)管理服務(wù)。5.1.2技術(shù)操作權(quán)：有權(quán)在授權(quán)范圍內(nèi)，利用區(qū)塊鏈技術(shù)進(jìn)行數(shù)據(jù)的分布式存儲(chǔ)、加密管理、索引構(gòu)建、訪問(wèn)控制策略執(zhí)行、智能合約部署與運(yùn)行等操作。5.1.3數(shù)據(jù)使用范圍限制權(quán)：其處理數(shù)據(jù)的行為嚴(yán)格限定在本協(xié)議約定和授權(quán)的范圍內(nèi)，不得超出約定目的使用數(shù)據(jù)。5.2義務(wù)：5.2.1履行處理指令義務(wù)：必須嚴(yán)格按照提供方或數(shù)據(jù)主體的授權(quán)指令，以及智能合約的執(zhí)行邏輯，處理健康數(shù)據(jù)。5.2.2數(shù)據(jù)安全與隱私保護(hù)核心義務(wù)：5.2.2.1技術(shù)保障：實(shí)施業(yè)界認(rèn)可的安全措施，包括但不限于：采用高強(qiáng)度加密算法對(duì)數(shù)據(jù)進(jìn)行傳輸加密和存儲(chǔ)加密；采用分布式存儲(chǔ)架構(gòu)降低單點(diǎn)故障風(fēng)險(xiǎn)；建立精細(xì)化的基于密鑰或權(quán)限的訪問(wèn)控制機(jī)制；利用區(qū)塊鏈的不可篡改特性記錄關(guān)鍵操作日志；對(duì)智能合約進(jìn)行嚴(yán)格的安全審計(jì)和測(cè)試；部署防火墻、入侵檢測(cè)系統(tǒng)等安全設(shè)備；定期進(jìn)行安全漏洞掃描和修復(fù)。5.2.2.2管理保障：建立健全的數(shù)據(jù)安全管理制度，明確組織架構(gòu)和人員職責(zé)；對(duì)接觸數(shù)據(jù)的員工進(jìn)行保密和合規(guī)培訓(xùn)；制定詳細(xì)的數(shù)據(jù)操作規(guī)程和應(yīng)急預(yù)案；對(duì)關(guān)鍵操作進(jìn)行日志記錄和審計(jì)追蹤。5.2.2.3合規(guī)處理：確保所有數(shù)據(jù)處理活動(dòng)符合《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》及相關(guān)法律法規(guī)的要求，以及本協(xié)議的約定。5.2.3數(shù)據(jù)完整性與不可篡改保障義務(wù)：利用區(qū)塊鏈技術(shù)特性，確保證據(jù)的存儲(chǔ)記錄（如哈希值、元數(shù)據(jù)、訪問(wèn)記錄等）的不可篡改性和可追溯性。對(duì)于鏈上存儲(chǔ)的原始數(shù)據(jù)或其哈希值，應(yīng)保證其在記錄上的不可篡改性。需明確定義“不可篡改”的具體范圍和實(shí)現(xiàn)方式。5.2.4透明度與可追溯義務(wù)：在法律法規(guī)允許范圍內(nèi)，向提供方和數(shù)據(jù)主體提供平臺(tái)操作日志的查詢接口（可能需要滿足特定條件或通過(guò)脫敏處理），以支持?jǐn)?shù)據(jù)訪問(wèn)、修改、共享等活動(dòng)的審計(jì)和追溯。5.2.5智能合約合規(guī)義務(wù)：確保部署的智能合約代碼功能符合雙方約定，并通過(guò)獨(dú)立第三方進(jìn)行安全審計(jì)，以降低代碼漏洞風(fēng)險(xiǎn)。根據(jù)協(xié)議約定或授權(quán)，更新智能合約。5.2.6數(shù)據(jù)主體權(quán)利響應(yīng)義務(wù)：建立與提供方協(xié)作的機(jī)制，確保提供方能及時(shí)有效地響應(yīng)數(shù)據(jù)主體根據(jù)第三條行使的權(quán)利請(qǐng)求。5.2.7保密義務(wù)：對(duì)在提供服務(wù)過(guò)程中接觸到的所有健康數(shù)據(jù)、提供方和處理方的商業(yè)秘密、平臺(tái)技術(shù)信息等承擔(dān)嚴(yán)格的保密義務(wù)，未經(jīng)對(duì)方書(shū)面同意，不得向任何第三方披露，也不得用于本協(xié)議約定之外的任何目的。5.2.8第三方風(fēng)險(xiǎn)防范義務(wù)：若處理方委托第三方提供部分服務(wù)（如云存儲(chǔ)、審計(jì)等），應(yīng)確保該第三方遵守不低于本協(xié)議標(biāo)準(zhǔn)的安全和隱私要求，并承擔(dān)相應(yīng)責(zé)任。5.2.9服務(wù)水平協(xié)議（SLA）義務(wù)：雙方可另行簽署服務(wù)水平協(xié)議，約定平臺(tái)可用性、數(shù)據(jù)處理效率、故障響應(yīng)時(shí)間等具體指標(biāo)。5.2.10通知義務(wù)：在發(fā)現(xiàn)平臺(tái)存在安全漏洞、數(shù)據(jù)泄露或其他安全事件時(shí)，應(yīng)及時(shí)通知提供方（并可能需通知數(shù)據(jù)主體，根據(jù)法律法規(guī)和本協(xié)議約定）。第六條區(qū)塊鏈技術(shù)spécifiques的約定6.1數(shù)據(jù)上鏈策略執(zhí)行：處理方應(yīng)按照本協(xié)議第二條及附件一（如有）約定的數(shù)據(jù)上鏈策略執(zhí)行操作。6.2訪問(wèn)控制模型：處理方應(yīng)實(shí)施基于區(qū)塊鏈技術(shù)的訪問(wèn)控制機(jī)制，確保數(shù)據(jù)訪問(wèn)嚴(yán)格遵循授權(quán)規(guī)則，通常通過(guò)數(shù)據(jù)主體持有的私鑰、提供方設(shè)定的權(quán)限規(guī)則以及智能合約的執(zhí)行邏輯相結(jié)合來(lái)實(shí)現(xiàn)。具體模型參見(jiàn)雙方約定。6.3智能合約應(yīng)用：本協(xié)議約定的智能合約功能（如[具體功能，例如：自動(dòng)執(zhí)行數(shù)據(jù)共享、記錄訪問(wèn)日志]）將按約定部署和運(yùn)行。關(guān)于智能合約的法律效力，雙方同意[選擇：視為具有完全法律約束力/視為平臺(tái)功能補(bǔ)充，最終解釋權(quán)歸處理方，但處理方需確保其按約定邏輯運(yùn)行]。6.4數(shù)據(jù)可移植性與互操作性：處理方應(yīng)致力于提供標(biāo)準(zhǔn)化的數(shù)據(jù)導(dǎo)出接口（如符合HL7FHIR等標(biāo)準(zhǔn)），支持?jǐn)?shù)據(jù)主體的可攜帶權(quán)。同時(shí)，處理方應(yīng)探索與外部系統(tǒng)的互操作性方案，促進(jìn)數(shù)據(jù)在合規(guī)場(chǎng)景下的流動(dòng)。6.5“不可篡改”的法律界定：雙方確認(rèn)理解并同意本協(xié)議中“不可篡改”主要指數(shù)據(jù)一旦被驗(yàn)證并記錄在區(qū)塊鏈的公共賬本上（或符合約定的聯(lián)盟鏈/私有鏈賬本上），后續(xù)未經(jīng)授權(quán)的修改極其困難，且所有修改嘗試均有記錄。這不代表上鏈前數(shù)據(jù)的不可修改性，也不代表區(qū)塊鏈系統(tǒng)本身不受攻擊、故障等影響導(dǎo)致服務(wù)中斷或數(shù)據(jù)暫時(shí)無(wú)法訪問(wèn)。第七條法律適用與爭(zhēng)議解決7.1法律適用：本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律（為免疑義，不包括香港、澳門(mén)特別行政區(qū)及臺(tái)灣地區(qū)法律）。7.2爭(zhēng)議解決：因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，各方應(yīng)首先通過(guò)友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交至[選擇：具有管轄權(quán)的人民法院訴訟/[指定仲裁委員會(huì)名稱]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁]，仲裁裁決是終局的，對(duì)雙方均有約束力。若選擇訴訟，應(yīng)提交至[具體寫(xiě)明法院名稱，例如：北京市海淀區(qū)人民法院]。第八條協(xié)議的生效、變更與終止8.1生效條件：本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效。8.2變更機(jī)制：對(duì)本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方協(xié)商一致，并以書(shū)面形式作出，經(jīng)雙方授權(quán)代表簽字并加蓋公章（或合同專用章）后生效。任何一方單方面不得修改本協(xié)議。8.3終止條件：8.3.1本協(xié)議期限屆滿，雙方均未續(xù)簽的。8.3.2一方嚴(yán)重違反本協(xié)議約定，經(jīng)另一方書(shū)面催告后在合理期限內(nèi)仍未糾正的，守約方有權(quán)單方面解除本協(xié)議。8.3.3因不可抗力導(dǎo)致本協(xié)議目的無(wú)法實(shí)現(xiàn)的。8.3.4提供方停止運(yùn)營(yíng)導(dǎo)致平臺(tái)服務(wù)無(wú)法繼續(xù)提供的。8.3.5數(shù)據(jù)主體依法撤回其關(guān)鍵同意（如上鏈同意）導(dǎo)致協(xié)議無(wú)法繼續(xù)履行的。8.3.6雙方協(xié)商一致同意終止本協(xié)議的。8.3.5協(xié)議終止后的處理：協(xié)議終止時(shí)，處理方應(yīng)：a)根據(jù)法律法規(guī)要求及本協(xié)議約定，停止對(duì)提供方數(shù)據(jù)的處理活動(dòng)。b)在數(shù)據(jù)主體要求或法律規(guī)定下，刪除或匿名化處理其個(gè)人健康數(shù)據(jù)。c)在提供方要求或法律規(guī)定下，刪除或返還其持有的相關(guān)數(shù)據(jù)。d)根據(jù)雙方約定或法律規(guī)定，處理未結(jié)清的費(fèi)用、押金等。e)在合理期限內(nèi)，根據(jù)約定向提供方返還其提供的、用于本協(xié)議目的的、非消耗性的資產(chǎn)（如非定制化軟件許可等）。第九條免責(zé)條款與責(zé)任限制9.1免責(zé)：任何一方對(duì)于因不可抗力事件所造成的損失（包括直接損失和間接損失）不承擔(dān)責(zé)任。不可抗力事件是指不能預(yù)見(jiàn)、不能避免并不能克服的客觀情況。9.2責(zé)任限制：9.2.1提供方對(duì)處理方的責(zé)任，限于因處理方違反本協(xié)議直接導(dǎo)致的、可預(yù)見(jiàn)的直接損失，且該損失以提供方因該違約行為在簽訂本協(xié)議時(shí)可合理預(yù)見(jiàn)到的范圍為限。9.2.2處理方對(duì)提供方和數(shù)據(jù)主體的責(zé)任，限于因處理方違反本協(xié)議（特別是關(guān)于安全保障的義務(wù)）直接導(dǎo)致的、可預(yù)見(jiàn)的直接損失，且該損失以處理方因該違約行為在簽訂本協(xié)議時(shí)可合理預(yù)見(jiàn)到的范圍為限。9.2.3除非法律另有強(qiáng)制性規(guī)定，雙方均不對(duì)因?qū)Ψ竭`約導(dǎo)致的間接損失、consequentialdamages、punitivedamages（懲罰性賠償）或lostprofits（利潤(rùn)損失）承擔(dān)責(zé)任。9.2.4處理方不對(duì)平臺(tái)功能因第三方原因（如網(wǎng)絡(luò)服務(wù)提供商、軟件供應(yīng)商）或不可抗力導(dǎo)致的暫時(shí)中斷或缺陷承擔(dān)責(zé)任，但應(yīng)盡力減少此類中斷。9.2.5雙方同意，因數(shù)據(jù)本身的特性（如數(shù)據(jù)的準(zhǔn)確性、完整性由提供方負(fù)責(zé)保證）或數(shù)據(jù)主體使用平臺(tái)服務(wù)的方式而產(chǎn)生的風(fēng)險(xiǎn)，由相關(guān)責(zé)任方自行承擔(dān)。第十條保密條款10.1保密信息：本協(xié)議項(xiàng)下的保密信息包括但不限于：10.1.1各方的商業(yè)秘密（如經(jīng)營(yíng)策略、財(cái)務(wù)數(shù)據(jù)、客戶名單等）。10.1.2提供方持有的、未上鏈的原始健康數(shù)據(jù)。10.1.3處理方持有的平臺(tái)源代碼、架構(gòu)設(shè)計(jì)、密鑰管理方案、用戶數(shù)據(jù)（即使是匿名的或聚合的，在特定情況下也可能構(gòu)成保密信息）。10.1.4雙方在本協(xié)議下交換的溝通記錄、合同文本、報(bào)價(jià)單、技術(shù)文檔等。10.1.5法律法規(guī)要求保密的信息。10.1.6標(biāo)有“保密”或類似標(biāo)識(shí)的信息。10.2保密義務(wù)：各方對(duì)于從對(duì)方獲取的保密信息，無(wú)論以何種形式（口頭、書(shū)面、電子等）獲得，均應(yīng)承擔(dān)保密義務(wù)，不得以任何方式泄露給任何第三方（但為履行本協(xié)議目的而必要的披露、向有保密義務(wù)的員工或顧問(wèn)披露、依據(jù)法律法規(guī)或有權(quán)機(jī)關(guān)的要求披露除外），且不得將保密信息用于本協(xié)議約定之外的目的。10.3保密期限：本保密義務(wù)自保密信息首次披露之日起生效，并在協(xié)議終止后持續(xù)有效[約定具體年限，例如：五]年，或直至該信息不再構(gòu)成保密信息為止（以較晚者為準(zhǔn)）。第十一條通知條款11.1本協(xié)議項(xiàng)下的所有通知、請(qǐng)求、要求或其他通信，均應(yīng)以書(shū)面形式（包括但不限于專人遞送、掛號(hào)信、電子郵件）發(fā)送至本協(xié)議首部列明的地址或郵箱。11.2通知在以下時(shí)間視為有效送達(dá)：專人遞送，當(dāng)日送達(dá)；掛號(hào)信，寄出后第五日送達(dá)；電子郵件，發(fā)送成功時(shí)視為送達(dá)（除非發(fā)送方有證據(jù)證明郵件未被接收）。11.3任何一方變更聯(lián)系方式，應(yīng)提前[例如：十]日書(shū)面通知對(duì)方。第十二條完整協(xié)議條款12.1本協(xié)議及其附件（如有）構(gòu)成雙方就本協(xié)議主題達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書(shū)面的協(xié)議、諒解或安排。任何偏離本協(xié)議內(nèi)容的后續(xù)溝通或協(xié)議均無(wú)效，除非已按本協(xié)議約定正式簽署書(shū)面文件。12.2對(duì)本協(xié)議的任何修改或補(bǔ)充，均須遵循本協(xié)議第八條約定的變更機(jī)制。第十三條可分割性條款13.1若本協(xié)議任何條款被認(rèn)定為無(wú)效、非法或不可執(zhí)行，該條款的無(wú)效、非法或不可執(zhí)行不影響其他條款的效力。雙方應(yīng)協(xié)商替換為內(nèi)容最接