區(qū)塊鏈醫(yī)療數(shù)據(jù)共享協(xié)議本協(xié)議由以下各方于______年______月______日起在__________簽署：甲方（數(shù)據(jù)提供方/平臺運(yùn)營方）：法定代表人/授權(quán)代表：__________地址：_________________________統(tǒng)一社會信用代碼/注冊號：__________乙方（數(shù)據(jù)使用方）：法定代表人/授權(quán)代表：__________地址：_________________________統(tǒng)一社會信用代碼/注冊號：__________鑒于：1.甲方擁有運(yùn)營區(qū)塊鏈醫(yī)療數(shù)據(jù)共享平臺（以下簡稱“平臺”）的權(quán)利和/或義務(wù)，該平臺基于區(qū)塊鏈技術(shù)提供醫(yī)療數(shù)據(jù)的存儲、管理、授權(quán)和共享服務(wù)。2.乙方希望接入平臺，利用平臺上的醫(yī)療數(shù)據(jù)開展符合約定的活動。3.甲乙雙方本著平等互利、誠實(shí)信用的原則，依據(jù)相關(guān)法律法規(guī)，就乙方使用甲方提供的平臺及其中共享的醫(yī)療數(shù)據(jù)事宜，達(dá)成協(xié)議如下：第一條定義除非本協(xié)議上下文另有解釋，下列術(shù)語具有以下含義：1.1醫(yī)療數(shù)據(jù)：指在醫(yī)療健康服務(wù)或相關(guān)活動中產(chǎn)生的，與個人健康狀況、診斷、治療、預(yù)后等相關(guān)的各類信息，包括但不限于電子病歷（EMR）、健康檔案、檢查檢驗(yàn)結(jié)果、影像數(shù)據(jù)、基因組數(shù)據(jù)、臨床試驗(yàn)數(shù)據(jù)、健康行為數(shù)據(jù)等。1.2區(qū)塊鏈：指一種分布式、去中心化、不可篡改、透明可追溯的分布式賬本技術(shù)，用于記錄和驗(yàn)證交易或數(shù)據(jù)。1.3共享平臺：指由甲方運(yùn)營，基于區(qū)塊鏈技術(shù)構(gòu)建的，用于存儲、管理、授權(quán)和共享醫(yī)療數(shù)據(jù)的網(wǎng)絡(luò)系統(tǒng)或平臺。1.4數(shù)據(jù)脫敏：指通過技術(shù)手段對原始醫(yī)療數(shù)據(jù)進(jìn)行處理，使其無法直接關(guān)聯(lián)到特定個體，同時盡可能保留數(shù)據(jù)的可用性。1.5訪問控制：指基于權(quán)限管理，對乙方訪問共享平臺上的特定醫(yī)療數(shù)據(jù)的范圍和方式進(jìn)行控制和限制。1.6數(shù)據(jù)使用：指乙方在獲得授權(quán)后，對共享平臺上的醫(yī)療數(shù)據(jù)進(jìn)行查詢、分析、研究、開發(fā)等活動的總稱。1.7審計(jì)日志：指記錄所有對共享平臺上的醫(yī)療數(shù)據(jù)進(jìn)行訪問、修改、刪除等操作的日志，具有不可篡改的特性。1.8合規(guī)：指協(xié)議各方的行為符合所有適用法律法規(guī)，特別是關(guān)于個人信息保護(hù)和醫(yī)療數(shù)據(jù)管理的相關(guān)規(guī)定（如中國的《個人信息保護(hù)法》、《數(shù)據(jù)安全法》，歐盟的GDPR，美國的HIPAA等）。1.9患者：指其醫(yī)療數(shù)據(jù)作為共享內(nèi)容的一部分，并對其數(shù)據(jù)享有知情同意權(quán)的個人。若患者本人為數(shù)據(jù)提供方，則患者同時作為數(shù)據(jù)的提供方和數(shù)據(jù)使用方的授權(quán)方。第二條數(shù)據(jù)共享范圍與目的2.1甲方同意授權(quán)乙方訪問并使用存儲在共享平臺上的，由甲方或經(jīng)甲方驗(yàn)證并納入共享范圍的部分醫(yī)療數(shù)據(jù)。2.2具體的數(shù)據(jù)集、數(shù)據(jù)字段、數(shù)據(jù)格式、數(shù)據(jù)質(zhì)量要求以及共享范圍由甲乙雙方在附件一（若有）中詳細(xì)列明，或根據(jù)雙方另行簽署的補(bǔ)充協(xié)議確定。2.3乙方承諾其數(shù)據(jù)使用的唯一目的是：__________________________（詳細(xì)列出，例如：用于XX疾病的風(fēng)險(xiǎn)評估模型開發(fā)；用于XX藥物的有效性及安全性臨床研究；用于甲乙雙方合作的XX臨床診療路徑優(yōu)化等）。2.4乙方不得將共享數(shù)據(jù)用于本協(xié)議約定目的之外的其他任何用途，不得超出約定的數(shù)據(jù)范圍，不得對數(shù)據(jù)進(jìn)行非法復(fù)制、傳輸、倒賣或用于任何商業(yè)盈利活動，除非獲得甲方事先書面同意。第三條數(shù)據(jù)提供與上傳（如甲方為數(shù)據(jù)提供方之一）3.1若甲方為醫(yī)療數(shù)據(jù)的提供方，甲方應(yīng)按照平臺規(guī)定和數(shù)據(jù)格式要求，整理、脫敏（如需）并上傳相關(guān)醫(yī)療數(shù)據(jù)至共享平臺。3.2甲方保證其提供上傳的數(shù)據(jù)已獲得必要的授權(quán)（如患者知情同意、機(jī)構(gòu)審批等），且數(shù)據(jù)內(nèi)容真實(shí)、準(zhǔn)確、完整，符合相關(guān)法律法規(guī)及行業(yè)規(guī)范的要求。3.3甲方負(fù)責(zé)確保數(shù)據(jù)在上傳過程中的安全，并按平臺要求完成數(shù)據(jù)上傳操作。第四條數(shù)據(jù)存儲與安全4.1甲方（平臺運(yùn)營方）負(fù)責(zé)搭建、維護(hù)和運(yùn)營共享平臺，利用區(qū)塊鏈技術(shù)的分布式、加密存儲、不可篡改等特性，以及必要的技術(shù)和管理措施（如訪問控制、加密傳輸、防火墻、入侵檢測等），保障平臺及其上存儲的醫(yī)療數(shù)據(jù)的安全。4.2甲方應(yīng)確保平臺能夠記錄所有數(shù)據(jù)訪問和操作的不可篡改審計(jì)日志。4.3乙方在使用平臺時，應(yīng)遵守平臺的安全管理規(guī)定，妥善保管其賬戶憑證，并對使用其賬戶進(jìn)行的所有操作負(fù)責(zé)。第五條訪問控制與授權(quán)5.1乙方訪問共享平臺及使用特定醫(yī)療數(shù)據(jù)的權(quán)限，須經(jīng)甲方授權(quán)。授權(quán)方式包括但不限于通過平臺界面進(jìn)行操作確認(rèn)、通過智能合約設(shè)定訪問規(guī)則、或簽署單獨(dú)的訪問授權(quán)協(xié)議。5.2授權(quán)應(yīng)明確乙方可訪問的數(shù)據(jù)范圍（具體數(shù)據(jù)集、字段）、訪問時間段、操作類型（僅讀、讀改等）。5.3甲方有權(quán)根據(jù)本協(xié)議約定及平臺規(guī)則，撤銷乙方的訪問授權(quán)。撤銷授權(quán)后，乙方應(yīng)立即停止使用相關(guān)數(shù)據(jù)，并按甲方要求交還或銷毀包含相關(guān)數(shù)據(jù)的任何副本。5.4所有授權(quán)信息及對應(yīng)的訪問控制規(guī)則將記錄在區(qū)塊鏈上，具有不可篡改性。第六條數(shù)據(jù)使用規(guī)范6.1乙方在使用共享數(shù)據(jù)時，必須嚴(yán)格遵守本協(xié)議第二條約定的使用目的和范圍。6.2乙方應(yīng)對其使用共享數(shù)據(jù)所產(chǎn)生的一切衍生數(shù)據(jù)、分析結(jié)果、模型等知識產(chǎn)權(quán)的歸屬負(fù)責(zé)，并保證不侵犯任何第三方的合法權(quán)益。6.3乙方不得將共享數(shù)據(jù)用于任何可能侵犯患者隱私、泄露商業(yè)秘密或違反公序良俗的活動。6.4乙方應(yīng)妥善保管在使用過程中接觸到的任何敏感信息，并承擔(dān)因自身原因?qū)е碌臄?shù)據(jù)安全風(fēng)險(xiǎn)。第七條患者權(quán)利與知情同意7.1若共享數(shù)據(jù)涉及患者信息，甲方（作為數(shù)據(jù)提供方或平臺運(yùn)營方）應(yīng)確保已按照相關(guān)法律法規(guī)的要求，獲得了患者充分、有效的知情同意，明確告知數(shù)據(jù)共享的目的、范圍、方式、期限、患者權(quán)利行使途徑等。7.2患者有權(quán)訪問其個人醫(yī)療數(shù)據(jù)的共享情況，并有權(quán)要求甲方（或平臺運(yùn)營方）更正不準(zhǔn)確的數(shù)據(jù)、刪除其個人數(shù)據(jù)或撤回其同意共享數(shù)據(jù)的授權(quán)。甲方應(yīng)提供相應(yīng)的機(jī)制支持患者行使上述權(quán)利，并確保相關(guān)操作在平臺和審計(jì)日志中得到記錄。7.3乙方在數(shù)據(jù)使用過程中，若需直接與患者互動或獲取額外患者信息，應(yīng)自行負(fù)責(zé)獲得必要的授權(quán)，并遵守相關(guān)法律法規(guī)。第八條數(shù)據(jù)隱私與合規(guī)性8.1甲乙雙方均應(yīng)確保在本協(xié)議履行過程中涉及的所有數(shù)據(jù)處理活動（包括數(shù)據(jù)的收集、存儲、使用、傳輸、刪除等）均符合《個人信息保護(hù)法》、《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》以及各自所在地及其他相關(guān)國家或地區(qū)的法律法規(guī)要求。8.2甲乙雙方應(yīng)各自承擔(dān)因違反數(shù)據(jù)合規(guī)性要求而產(chǎn)生的法律責(zé)任，并相互配合配合對方應(yīng)對監(jiān)管機(jī)構(gòu)檢查或處理相關(guān)合規(guī)事務(wù)。8.3在涉及跨境數(shù)據(jù)傳輸時，甲方（數(shù)據(jù)提供方/平臺運(yùn)營方）應(yīng)確保采取必要措施符合相關(guān)跨境傳輸安全評估或認(rèn)證要求。第九條審計(jì)與監(jiān)督9.1甲方（平臺運(yùn)營方）應(yīng)確保共享平臺產(chǎn)生的所有訪問操作和授權(quán)變更記錄在區(qū)塊鏈上，并保持其不可篡改性。9.2任何一方均有權(quán)根據(jù)本協(xié)議或相關(guān)法律法規(guī)的要求，查閱平臺上的審計(jì)日志，以監(jiān)督另一方的數(shù)據(jù)處理活動是否符合約定。9.3甲乙雙方同意，在必要時，可聘請第三方機(jī)構(gòu)對共享平臺的數(shù)據(jù)處理活動進(jìn)行獨(dú)立審計(jì)，審計(jì)費(fèi)用由提出審計(jì)要求方承擔(dān)，除非審計(jì)結(jié)果表明存在系統(tǒng)性重大問題，此時費(fèi)用由違約方承擔(dān)。第十條知識產(chǎn)權(quán)10.1各方保留各自在本協(xié)議簽署前已有的知識產(chǎn)權(quán)。10.2甲方保留對共享平臺本身及其底層技術(shù)架構(gòu)的知識產(chǎn)權(quán)。10.3基于本協(xié)議共享的醫(yī)療數(shù)據(jù)本身，其知識產(chǎn)權(quán)歸屬由數(shù)據(jù)提供方根據(jù)原始數(shù)據(jù)來源的約定確定。10.4乙方基于使用本協(xié)議項(xiàng)下共享數(shù)據(jù)所產(chǎn)生的分析結(jié)果、研究成果、軟件模型等衍生成果的知識產(chǎn)權(quán)歸屬，由甲乙雙方根據(jù)事先約定或根據(jù)相關(guān)法律法規(guī)確定（若無事先約定，則默認(rèn)歸乙方所有，但乙方應(yīng)許可甲方在協(xié)議約定范圍內(nèi)免費(fèi)使用該等衍生成果；若涉及合作開發(fā)，則按合作開發(fā)約定處理）。具體約定如下：__________________________。第十一條責(zé)任與賠償11.1甲方（平臺運(yùn)營方）對共享平臺的穩(wěn)定運(yùn)行、數(shù)據(jù)存儲的安全性（包括防篡改、防未授權(quán)訪問）承擔(dān)相應(yīng)責(zé)任。但甲方不對因乙方原因、不可抗力、或網(wǎng)絡(luò)攻擊等外部因素導(dǎo)致的平臺中斷或數(shù)據(jù)損壞承擔(dān)責(zé)任。11.2甲方（數(shù)據(jù)提供方）對其提供的數(shù)據(jù)的準(zhǔn)確性、完整性和合規(guī)性（相對于原始數(shù)據(jù)狀態(tài)）承擔(dān)相應(yīng)責(zé)任。11.3乙方對自身使用平臺及共享數(shù)據(jù)的行為負(fù)責(zé)，并應(yīng)對其行為后果承擔(dān)法律責(zé)任。因乙方違反本協(xié)議約定或法律法規(guī)，導(dǎo)致數(shù)據(jù)泄露、侵犯隱私、損害甲方或任何第三方權(quán)益的，乙方應(yīng)承擔(dān)全部賠償責(zé)任。11.4除因乙方故意或重大過失造成的損失外，甲乙任何一方不對另一方的直接或間接損失承擔(dān)責(zé)任。雙方同意，本協(xié)議中約定的賠償責(zé)任上限為違約方因違約行為在對方處實(shí)際獲得的利益（以違約行為發(fā)生時為準(zhǔn)），且該等賠償總額不超過本協(xié)議簽訂時約定的固定金額人民幣______元。若該等損失計(jì)算方式更符合法律規(guī)定，則以法律規(guī)定的計(jì)算方式為準(zhǔn)。第十二條協(xié)議期限、變更與終止12.1本協(xié)議有效期自雙方簽字（或蓋章）之日起生效，為期______年，自______年______月______日起至______年______月______日止。12.2協(xié)議期滿前______個月，若雙方無書面異議，本協(xié)議自動續(xù)展______年，續(xù)展次數(shù)不限/最多續(xù)展______次。12.3任何一方可在協(xié)議有效期內(nèi)，提前______日以書面形式通知對方終止本協(xié)議。因乙方原因?qū)е聟f(xié)議無法繼續(xù)履行的，甲方有權(quán)單方面立即終止協(xié)議。12.4發(fā)生以下情況之一，本協(xié)議可立即終止：一方嚴(yán)重違反本協(xié)議約定，經(jīng)守約方書面催告后______日內(nèi)仍未糾正的；一方進(jìn)入破產(chǎn)、清算或解散程序的；法律法規(guī)規(guī)定必須終止的。12.5協(xié)議終止或解除后，乙方應(yīng)立即停止使用平臺和所有共享數(shù)據(jù)，并按照甲方要求銷毀或返還其持有的包含共享數(shù)據(jù)的所有副本（電子或物理形式）。甲方有權(quán)撤銷乙方的所有訪問權(quán)限。關(guān)于數(shù)據(jù)的最終處理（如匿名化、刪除），應(yīng)遵守相關(guān)法律法規(guī)及雙方事先約定，確保滿足數(shù)據(jù)主體權(quán)利要求及合規(guī)要求。第十三條爭議解決13.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。13.2協(xié)商不成的，任何一方均有權(quán)將爭議提交至______仲裁委員會，按照申請仲裁時該會現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁。仲裁地點(diǎn)為______。仲裁裁決是終局的，對雙方均有約束力。13.3/或任何一方均有權(quán)將爭議向______人民法院提起訴訟。第十四條保密義務(wù)14.1甲乙雙方對于在本協(xié)議履行過程中獲知的對方的任何商業(yè)秘密、技術(shù)信息、運(yùn)營數(shù)據(jù)、客戶信息以及平臺的技術(shù)細(xì)節(jié)等非公開信息（以下簡稱“保密信息”）負(fù)有保密義務(wù)。14.2未經(jīng)對方書面同意，任何一方不得向任何第三方披露保密信息，但法律法規(guī)另有規(guī)定或監(jiān)管機(jī)構(gòu)要求的除外。在法律要求的情況下，披露方應(yīng)盡力提前通知對方，并在可能范圍內(nèi)協(xié)商限制披露范圍和方式。14.3本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效______年。第十五條法律適用與不可抗力15.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（為本協(xié)議之目的，不包括香港、澳門特別行政區(qū)及臺灣地區(qū)法律）。15.2因不可抗力（指不能預(yù)見、不能避免并不能克服的客觀情況，如戰(zhàn)爭、自然災(zāi)害、政府行為、流行病疫情等）導(dǎo)致任何一方無法履行本協(xié)議部分或全部義務(wù)的，該方不承擔(dān)違約責(zé)任，但應(yīng)及時通知對方，并提供相關(guān)證明。雙方應(yīng)根據(jù)不可抗力影響程度，協(xié)商決定是否延遲履行、部分履行或解除協(xié)議。第十六條其他16.1本協(xié)議構(gòu)成雙方就本協(xié)議標(biāo)的達(dá)成的完整協(xié)議，取代此前所有口頭或書面的協(xié)議、諒解或安排。16.2對本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方書面簽署補(bǔ)充協(xié)議后方能生效。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。16.3本協(xié)議附件（若有）是本協(xié)議不可分割的組成部分，與本協(xié)