2025年醫(yī)療健康數(shù)據(jù)共享協(xié)議鑒于甲乙雙方希望在遵守中華人民共和國(guó)相關(guān)法律法規(guī)（包括但不限于《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》及未來(lái)的《醫(yī)療健康數(shù)據(jù)管理辦法》等）的前提下，進(jìn)行醫(yī)療健康數(shù)據(jù)的共享與使用活動(dòng)，依據(jù)平等、自愿、公平和誠(chéng)實(shí)信用的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義與解釋1.1本協(xié)議中，除非上下文另有解釋，下列術(shù)語(yǔ)具有以下含義：1.1.1醫(yī)療健康數(shù)據(jù)：指在醫(yī)療健康服務(wù)、醫(yī)學(xué)研究、健康管理等活動(dòng)中產(chǎn)生的，以電子或其他方式記錄的，包含個(gè)人身份信息、健康生理信息、診斷治療信息、健康行為信息等各類數(shù)據(jù)，包括但不限于電子病歷、健康檔案、醫(yī)學(xué)影像、基因組數(shù)據(jù)、臨床試驗(yàn)數(shù)據(jù)、公共衛(wèi)生數(shù)據(jù)等。1.1.2數(shù)據(jù)提供方（甲方）：指合法擁有、控制或能夠訪問(wèn)特定醫(yī)療健康數(shù)據(jù)的機(jī)構(gòu)或個(gè)人，是本協(xié)議的甲方。1.1.3數(shù)據(jù)接收方（乙方）：指根據(jù)本協(xié)議約定接收、使用醫(yī)療健康數(shù)據(jù)的機(jī)構(gòu)或個(gè)人，是本協(xié)議的乙方。1.1.4數(shù)據(jù)處理：指對(duì)醫(yī)療健康數(shù)據(jù)進(jìn)行的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等操作。1.1.5數(shù)據(jù)安全保障：指為防止數(shù)據(jù)泄露、篡改、丟失等風(fēng)險(xiǎn)所采取的技術(shù)和管理措施。1.1.6隱私保護(hù)影響評(píng)估（PIA）：指在處理個(gè)人數(shù)據(jù)前，評(píng)估處理活動(dòng)對(duì)個(gè)人隱私影響的分析過(guò)程。1.1.7數(shù)據(jù)主體：指醫(yī)療健康數(shù)據(jù)所關(guān)聯(lián)的個(gè)人。1.2本協(xié)議適用雙方在本協(xié)議項(xiàng)下進(jìn)行的所有醫(yī)療健康數(shù)據(jù)的共享、使用和管理活動(dòng)。第二條數(shù)據(jù)共享的范圍與方式2.1甲方同意共享的醫(yī)療健康數(shù)據(jù)具體包括但不限于[在此處詳細(xì)列明共享數(shù)據(jù)的類型、來(lái)源系統(tǒng)、關(guān)鍵標(biāo)識(shí)等，例如：特定疾病研究中心的匿名化患者臨床記錄、包含特定生物標(biāo)志物的基因數(shù)據(jù)樣本信息等]。2.2乙方同意接收并使用的醫(yī)療健康數(shù)據(jù)范圍與甲方共享的范圍一致，僅限于為實(shí)現(xiàn)本協(xié)議第三條約定之目的使用。2.3數(shù)據(jù)共享方式為[在此處明確約定共享方式，例如：通過(guò)雙方安全可控的數(shù)據(jù)交換平臺(tái)進(jìn)行訪問(wèn)、使用加密方式傳輸至乙方指定安全服務(wù)器、甲方直接提供脫敏處理后的數(shù)據(jù)文件等]。2.4乙方對(duì)通過(guò)本協(xié)議獲得的醫(yī)療健康數(shù)據(jù)享有在協(xié)議約定范圍內(nèi)的使用權(quán)限，但所有權(quán)及最終解釋權(quán)仍歸甲方所有。2.5雙方確認(rèn)，乙方承諾僅將共享的醫(yī)療健康數(shù)據(jù)用于本協(xié)議約定的[在此處再次明確約定數(shù)據(jù)使用的具體目的，例如：阿爾茨海默病遺傳風(fēng)險(xiǎn)因素研究分析]目的，不得用于任何其他用途，不得泄露給任何未獲得授權(quán)的第三方。第三條數(shù)據(jù)使用的目的與限制3.1本協(xié)議項(xiàng)下共享的醫(yī)療健康數(shù)據(jù)僅能用于[在此處詳細(xì)、具體地列出允許的數(shù)據(jù)使用目的，例如：進(jìn)行前瞻性的隊(duì)列研究、分析特定疾病的流行病學(xué)特征、評(píng)估新療法的潛在效果等]。3.2乙方使用數(shù)據(jù)時(shí)，必須嚴(yán)格遵守相關(guān)法律法規(guī)和本協(xié)議的約定，采取必要的技術(shù)和管理措施保護(hù)數(shù)據(jù)安全，確保數(shù)據(jù)不被泄露、篡改或用于約定目的之外的活動(dòng)。3.3乙方不得對(duì)共享的醫(yī)療健康數(shù)據(jù)進(jìn)行任何形式的非法復(fù)制、存儲(chǔ)、轉(zhuǎn)讓或向任何第三方披露，除非獲得甲方事先的書面同意。3.4乙方不得將共享的醫(yī)療健康數(shù)據(jù)用于商業(yè)目的，除非本協(xié)議另有明確約定并已獲得甲方書面同意。第四條數(shù)據(jù)安全保障責(zé)任4.1甲方的責(zé)任：4.1.1甲方保證其對(duì)擬共享的醫(yī)療健康數(shù)據(jù)擁有合法的處理權(quán)，并已獲得必要的授權(quán)或許可（如涉及個(gè)人數(shù)據(jù)，已獲得數(shù)據(jù)主體同意或符合法律規(guī)定）。4.1.2甲方應(yīng)在共享數(shù)據(jù)前，根據(jù)數(shù)據(jù)敏感性級(jí)別和用途，對(duì)數(shù)據(jù)進(jìn)行必要的脫敏、匿名化或其他安全處理，確保數(shù)據(jù)在共享過(guò)程中的安全性。4.1.3甲方應(yīng)建立健全的數(shù)據(jù)安全管理制度，包括但不限于訪問(wèn)控制、操作審計(jì)、安全監(jiān)測(cè)、應(yīng)急預(yù)案等，并采取相應(yīng)的技術(shù)措施（如數(shù)據(jù)加密、訪問(wèn)權(quán)限管理、防火墻等）保障數(shù)據(jù)安全。4.1.4甲方應(yīng)對(duì)接觸數(shù)據(jù)的員工進(jìn)行數(shù)據(jù)安全保密培訓(xùn)，明確其保密義務(wù)和責(zé)任。4.1.5甲方應(yīng)建立數(shù)據(jù)安全事件應(yīng)急預(yù)案，并在發(fā)生數(shù)據(jù)安全事件時(shí)，按照法律法規(guī)和本協(xié)議約定及時(shí)通知乙方并協(xié)同處理。4.2乙方的責(zé)任：4.2.1乙方應(yīng)建立符合國(guó)家有關(guān)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)法律法規(guī)要求的內(nèi)部數(shù)據(jù)安全管理制度和操作規(guī)程。4.2.2乙方應(yīng)采取與所共享醫(yī)療健康數(shù)據(jù)的敏感性級(jí)別相適應(yīng)的技術(shù)措施和管理措施，包括但不限于加密存儲(chǔ)、訪問(wèn)控制、安全審計(jì)、漏洞管理等，防止數(shù)據(jù)泄露、篡改、丟失或被非法訪問(wèn)。4.2.3乙方應(yīng)僅授權(quán)其內(nèi)部具有相應(yīng)職責(zé)和資質(zhì)的員工訪問(wèn)和使用數(shù)據(jù)，并對(duì)該等員工進(jìn)行嚴(yán)格管理，確保其遵守本協(xié)議的約定。4.2.4乙方在處理數(shù)據(jù)時(shí)，應(yīng)確保其處理活動(dòng)符合本協(xié)議約定及適用的法律法規(guī)要求。4.2.5如乙方需對(duì)數(shù)據(jù)進(jìn)行任何處理（如進(jìn)一步分析、整合），應(yīng)事先獲得甲方的書面同意，并確保處理過(guò)程符合數(shù)據(jù)安全和個(gè)人信息保護(hù)的要求。4.2.6乙方應(yīng)建立數(shù)據(jù)處理活動(dòng)記錄，并配合甲方的數(shù)據(jù)安全審計(jì)和監(jiān)督。4.2.7乙方應(yīng)建立數(shù)據(jù)安全事件應(yīng)急預(yù)案，并在發(fā)生數(shù)據(jù)安全事件時(shí)，按照法律法規(guī)和本協(xié)議約定及時(shí)通知甲方并協(xié)同處理。4.3雙方的共同責(zé)任：4.3.1雙方均有責(zé)任在各自控制范圍內(nèi)采取一切合理措施，確保本協(xié)議項(xiàng)下共享的醫(yī)療健康數(shù)據(jù)的安全。4.3.2雙方均應(yīng)遵守適用的法律法規(guī)，不得因履行本協(xié)議而違反任何法律法規(guī)的強(qiáng)制性規(guī)定。4.3.3發(fā)生數(shù)據(jù)安全事件時(shí)，雙方應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取補(bǔ)救措施，減少損失，并按約定相互通報(bào)。第五條數(shù)據(jù)主體的權(quán)利與保護(hù)5.1雙方同意，在處理可能識(shí)別到特定個(gè)人的醫(yī)療健康數(shù)據(jù)時(shí)，應(yīng)遵循相關(guān)法律法規(guī)關(guān)于數(shù)據(jù)主體權(quán)利的規(guī)定。5.2甲方應(yīng)建立機(jī)制，保障數(shù)據(jù)主體對(duì)其相關(guān)數(shù)據(jù)的知情權(quán)、訪問(wèn)權(quán)、更正權(quán)、刪除權(quán)等法定權(quán)利，并應(yīng)乙方合法請(qǐng)求或依據(jù)法律法規(guī)要求，提供必要的協(xié)助。5.3乙方在處理數(shù)據(jù)時(shí)，應(yīng)尊重?cái)?shù)據(jù)主體的權(quán)利，不得實(shí)施侵害數(shù)據(jù)主體合法權(quán)益的行為。5.4如共享的數(shù)據(jù)包含個(gè)人數(shù)據(jù)，雙方均應(yīng)確保數(shù)據(jù)處理活動(dòng)獲得了合法基礎(chǔ)（如數(shù)據(jù)主體的有效同意），并采取充分措施保護(hù)個(gè)人數(shù)據(jù)安全。第六條數(shù)據(jù)的審計(jì)與監(jiān)督6.1甲方有權(quán)對(duì)乙方遵守本協(xié)議約定，特別是數(shù)據(jù)使用目的、范圍、安全保障措施等方面的執(zhí)行情況進(jìn)行定期或不定期的審計(jì)、檢查或要求乙方提供相關(guān)證明材料。6.2乙方應(yīng)配合甲方的審計(jì)和檢查，并根據(jù)甲方要求提供必要的信息和資料。6.3雙方同意，任何一方進(jìn)行審計(jì)或檢查時(shí)，應(yīng)提前[約定合理時(shí)間，例如：五]個(gè)工作日通知對(duì)方，并安排合適的人員進(jìn)行。審計(jì)或檢查結(jié)果應(yīng)形成書面記錄，如存在不符之處，乙方應(yīng)限期整改。第七條違約責(zé)任7.1若任何一方違反本協(xié)議的約定，應(yīng)承擔(dān)違約責(zé)任，并賠償因此給對(duì)方造成的直接經(jīng)濟(jì)損失和間接經(jīng)濟(jì)損失。7.2若甲方未能按約定提供符合要求的數(shù)據(jù)，或提供的數(shù)據(jù)影響乙方實(shí)現(xiàn)約定目的，甲方應(yīng)承擔(dān)違約責(zé)任，乙方有權(quán)要求甲方采取補(bǔ)救措施，并可根據(jù)情況要求減少服務(wù)費(fèi)用或解除協(xié)議。7.3若乙方未能按約定使用數(shù)據(jù)、超出范圍使用數(shù)據(jù)、泄露或篡改數(shù)據(jù)、未能履行數(shù)據(jù)安全保障義務(wù)導(dǎo)致數(shù)據(jù)安全事件、未能保障數(shù)據(jù)主體合法權(quán)益等，乙方應(yīng)承擔(dān)違約責(zé)任，甲方有權(quán)要求乙方立即停止違約行為，采取補(bǔ)救措施，賠償全部損失，并可根據(jù)情況解除協(xié)議。7.4若因任何一方的違約行為導(dǎo)致對(duì)方違反相關(guān)法律法規(guī)而受到行政處罰或產(chǎn)生其他不利后果，違約方應(yīng)承擔(dān)相應(yīng)的責(zé)任。7.5雙方同意，違約金的計(jì)算方式為[約定具體的計(jì)算方法，例如：按違約行為造成的直接經(jīng)濟(jì)損失額的一定比例支付，或約定一個(gè)固定金額]。第八條法律適用與爭(zhēng)議解決8.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。8.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。8.3若協(xié)商不成立，爭(zhēng)議應(yīng)提交[選擇仲裁或訴訟，例如：提交[指定仲裁委員會(huì)名稱]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁。仲裁裁決是終局的，對(duì)雙方均有約束力]或[提交[指定有管轄權(quán)的人民法院名稱]訴訟解決]。第九條協(xié)議的生效、變更與終止9.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效。9.2對(duì)本協(xié)議的任何修改或補(bǔ)充，均需經(jīng)雙方協(xié)商一致，并簽署書面補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。9.3本協(xié)議在以下情況下終止：9.3.1本協(xié)議約定的數(shù)據(jù)共享期限屆滿。9.3.2雙方協(xié)商一致同意終止本協(xié)議。9.3.3因不可抗力導(dǎo)致本協(xié)議目的無(wú)法實(shí)現(xiàn)。9.3.4一方嚴(yán)重違反本協(xié)議約定，守約方根據(jù)本協(xié)議第七條約定解除本協(xié)議。9.4協(xié)議終止后，乙方應(yīng)在[約定合理期限，例如：十五]個(gè)工作日內(nèi)停止使用本協(xié)議項(xiàng)下的所有數(shù)據(jù)，并按照甲方要求或本協(xié)議約定，將已獲取的數(shù)據(jù)（包括任何副本、衍生數(shù)據(jù)）全部返還給甲方，或進(jìn)行銷毀，并向甲方提供書面銷毀證明。乙方對(duì)協(xié)議終止后的數(shù)據(jù)不再享有任何權(quán)利，也不承擔(dān)任何義務(wù)，但根據(jù)法律法規(guī)或本協(xié)議約定仍需承擔(dān)的保密義務(wù)除外。第十條保密條款10.1保密信息：本協(xié)議中，保密信息是指雙方在本協(xié)議簽署時(shí)或履行過(guò)程中獲悉的，由一方（披露方）向另一方（接收方）披露的，未公開的，與醫(yī)療健康數(shù)據(jù)共享、使用、管理相關(guān)的所有技術(shù)信息、商業(yè)信息、操作信息以及雙方確認(rèn)應(yīng)作為保密信息對(duì)待的任何其他信息，包括但不限于本協(xié)議內(nèi)容、甲方擁有的數(shù)據(jù)資源信息、技術(shù)方案、安全措施、乙方使用數(shù)據(jù)的范圍和方式、雙方商業(yè)計(jì)劃等。10.2保密義務(wù)：除非事先獲得披露方的書面同意，接收方不得向任何第三方披露、使用或允許他人使用披露方的保密信息，但以下情況除外：10.2.1接收方因履行本協(xié)議的需要而向其內(nèi)部員工告知，但已對(duì)該等員工提出保密要求，并確保其對(duì)該等員工保密信息的知悉僅限于履行本協(xié)議所必需的范圍內(nèi)。10.2.2法律法規(guī)要求或法院、監(jiān)管機(jī)構(gòu)等有權(quán)機(jī)關(guān)要求披露，此時(shí)接收方應(yīng)盡力事先通知披露方，在可能的情況下尋求披露方的合法指示。10.2.3披露的信息已進(jìn)入公共領(lǐng)域。10.2.4接收方在披露方披露前已知曉該等信息。10.2.5接收方從沒(méi)有保密義務(wù)的第三方合法獲得該等信息。10.3保密期限：本協(xié)議項(xiàng)下的保密義務(wù)自本協(xié)議簽署之日起生效，并在本協(xié)議終止后持續(xù)有效[約定具體年限，例如：三]年。10.4雙方同意，本保密條款是本協(xié)議不可分割的一部分，即使本協(xié)議的其他條款被認(rèn)定為無(wú)效或不可執(zhí)行，保密條款仍然有效并具有約束力。第十一條其他條款11.1完整協(xié)議：本協(xié)議構(gòu)成雙方就本協(xié)議主題達(dá)成的完整協(xié)議，取代此前所有口頭或書面的溝通、陳述、協(xié)議或諒解。任何對(duì)本協(xié)議的修改或補(bǔ)充均應(yīng)以書面形式作出并經(jīng)雙方授權(quán)代表簽字蓋章。11.2通知：雙方就本協(xié)議項(xiàng)下的任何事項(xiàng)進(jìn)行的所有通知或通訊應(yīng)以書面形式，通過(guò)本協(xié)議首頁(yè)載明的地址、傳真號(hào)碼或電子郵件地址發(fā)送。任何一方變更聯(lián)系方式，應(yīng)提前[約定合理時(shí)間，例如：五]個(gè)工作日書面通知對(duì)方。11.3可分割性：本協(xié)議任何條款的無(wú)效或不可執(zhí)行，不影響其他條款的效力。若本協(xié)議任何條款被有管轄權(quán)的人民法院或仲裁機(jī)構(gòu)認(rèn)定為無(wú)效或不可執(zhí)行，雙方應(yīng)協(xié)商替換為內(nèi)容最接近、合法有效的條款，以代替原無(wú)效條款。11.4可轉(zhuǎn)讓性：未經(jīng)另一方事先書面同意，任何一方不得將其在本協(xié)議項(xiàng)下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給任何第三方。11.5法律適用與解釋：本協(xié)議應(yīng)依據(jù)中華人民共和國(guó)法律進(jìn)行解釋。若雙方在本協(xié)議的解釋上存在爭(zhēng)議，應(yīng)友好協(xié)商解決；協(xié)商不成的，提交本協(xié)議第八條約定的爭(zhēng)議解決機(jī)構(gòu)。11.6不可抗力：不可抗力是指不能預(yù)見(jiàn)、不能避免并不能克服的客觀情況，包括但不限于地震、臺(tái)風(fēng)、洪水、火災(zāi)、戰(zhàn)爭(zhēng)、動(dòng)亂、政府行為、法律政策變化、疫情等。任何一方因不可抗力導(dǎo)致無(wú)法履行本協(xié)議部分或全部義務(wù)的，不承擔(dān)違約責(zé)任，但應(yīng)在不可抗力發(fā)生后[