2025年醫(yī)療數(shù)據(jù)存儲(chǔ)協(xié)議鑒于甲方（委托方）因業(yè)務(wù)需要，委托乙方（存儲(chǔ)方）提供醫(yī)療數(shù)據(jù)存儲(chǔ)服務(wù)，雙方根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》及其他相關(guān)法律法規(guī)的規(guī)定，本著平等自愿、公平合理、誠(chéng)實(shí)信用的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義與解釋在本協(xié)議中，除非另有明確說明，下列詞語具有以下含義：1.1“醫(yī)療數(shù)據(jù)”是指在醫(yī)療健康服務(wù)活動(dòng)中產(chǎn)生或者獲取的，以電子或者其他方式記錄的，與公民個(gè)人健康相關(guān)的各種信息，包括但不限于個(gè)人身份信息、健康生理信息、診斷信息、治療信息、健康檢查結(jié)果、醫(yī)療費(fèi)用信息等。1.2“個(gè)人信息”是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。1.3“敏感個(gè)人信息”是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，具體包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。1.4“存儲(chǔ)服務(wù)”是指乙方根據(jù)甲方的委托，利用其存儲(chǔ)設(shè)施和技術(shù)平臺(tái)，為甲方提供醫(yī)療數(shù)據(jù)的接收、存儲(chǔ)、保管、備份、以及雙方約定的其他相關(guān)服務(wù)。1.5“數(shù)據(jù)處理”是指對(duì)醫(yī)療數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等操作。1.6“數(shù)據(jù)安全”是指采取必要的技術(shù)和管理措施，確保醫(yī)療數(shù)據(jù)在存儲(chǔ)、處理過程中，防止未經(jīng)授權(quán)的訪問、泄露、篡改、破壞或者丟失。1.7“不可抗力”是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害、戰(zhàn)爭(zhēng)、政府行為、流行病疫情等。第二條數(shù)據(jù)提供與接收2.1甲方是其所提供醫(yī)療數(shù)據(jù)的合法擁有者或有權(quán)處理者，保證其提供的數(shù)據(jù)符合法律法規(guī)的要求，并且已獲得必要的個(gè)人授權(quán)（如適用）。2.2甲方負(fù)責(zé)按照雙方約定的格式、標(biāo)準(zhǔn)和技術(shù)要求，通過安全的方式將醫(yī)療數(shù)據(jù)傳輸至乙方指定的存儲(chǔ)系統(tǒng)。2.3乙方在接收數(shù)據(jù)時(shí)，有權(quán)對(duì)數(shù)據(jù)的來源、完整性進(jìn)行必要的查驗(yàn)。如發(fā)現(xiàn)數(shù)據(jù)提供不符合約定或涉嫌違法，乙方有權(quán)要求甲方立即整改，并有權(quán)拒絕接收或停止存儲(chǔ)服務(wù)。第三條存儲(chǔ)服務(wù)條款3.1存儲(chǔ)地點(diǎn)：乙方承諾將甲方委托存儲(chǔ)的醫(yī)療數(shù)據(jù)存儲(chǔ)在中國(guó)境內(nèi)符合國(guó)家關(guān)于數(shù)據(jù)存儲(chǔ)的相關(guān)法律法規(guī)要求的指定地點(diǎn)。3.2存儲(chǔ)期限：雙方同意，醫(yī)療數(shù)據(jù)的存儲(chǔ)期限自數(shù)據(jù)首次存儲(chǔ)之日起至以下較早發(fā)生者之日止：（a）該數(shù)據(jù)依法應(yīng)當(dāng)被刪除或銷毀之日；（b）甲方書面通知乙方終止存儲(chǔ)服務(wù)的之日；（c）本協(xié)議約定的存儲(chǔ)期限屆滿之日。對(duì)于不同類型的醫(yī)療數(shù)據(jù)，其存儲(chǔ)期限可由雙方另行書面約定或在數(shù)據(jù)元數(shù)據(jù)中明確。存儲(chǔ)期限屆滿后，乙方應(yīng)根據(jù)甲方的要求或本協(xié)議約定，對(duì)數(shù)據(jù)進(jìn)行安全刪除或匿名化處理。3.3存儲(chǔ)方式與技術(shù)：乙方將采用行業(yè)認(rèn)可的加密技術(shù)、訪問控制機(jī)制、備份策略和物理安全措施，確保醫(yī)療數(shù)據(jù)在存儲(chǔ)過程中的安全。具體技術(shù)方案可由雙方另行協(xié)商確定。第四條數(shù)據(jù)安全與保密義務(wù)4.1乙方的數(shù)據(jù)安全義務(wù)：4.1.1乙方應(yīng)建立并維護(hù)健全的數(shù)據(jù)安全管理制度，明確數(shù)據(jù)安全責(zé)任，對(duì)接觸醫(yī)療數(shù)據(jù)的員工進(jìn)行保密和數(shù)據(jù)處理培訓(xùn)。4.1.2乙方應(yīng)采取加密措施，對(duì)存儲(chǔ)的醫(yī)療數(shù)據(jù)進(jìn)行加密存儲(chǔ)，并對(duì)數(shù)據(jù)傳輸過程進(jìn)行加密保護(hù)。4.1.3乙方應(yīng)建立嚴(yán)格的訪問控制機(jī)制，遵循“最小必要原則”，確保只有授權(quán)人員才能在授權(quán)范圍內(nèi)訪問醫(yī)療數(shù)據(jù)。4.1.4乙方應(yīng)定期對(duì)存儲(chǔ)系統(tǒng)進(jìn)行安全評(píng)估、漏洞掃描和風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞。4.1.5乙方應(yīng)建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)預(yù)案，在發(fā)生數(shù)據(jù)安全事件時(shí)，能夠及時(shí)采取措施控制事態(tài)，并按照本協(xié)議約定及時(shí)通知甲方。4.1.6乙方應(yīng)保障存儲(chǔ)設(shè)施和系統(tǒng)的物理安全、網(wǎng)絡(luò)安全和環(huán)境安全，防止因自然災(zāi)害、設(shè)備故障等非人為因素導(dǎo)致數(shù)據(jù)丟失或損壞。4.1.7未經(jīng)甲方事先書面同意，乙方不得將甲方委托存儲(chǔ)的醫(yī)療數(shù)據(jù)用于本協(xié)議約定之外的任何目的，不得向任何第三方提供、出租或出售醫(yī)療數(shù)據(jù)，但法律法規(guī)另有規(guī)定或甲方另行授權(quán)的除外。4.2甲方的數(shù)據(jù)安全義務(wù)：4.2.1甲方應(yīng)對(duì)其提供的數(shù)據(jù)在傳輸前和傳輸過程中的安全負(fù)責(zé)。4.2.2甲方應(yīng)確保其員工了解并遵守本協(xié)議的保密義務(wù)和數(shù)據(jù)安全要求。4.2.3甲方應(yīng)配合乙方進(jìn)行數(shù)據(jù)安全審計(jì)和監(jiān)督，并根據(jù)乙方的合理要求提供必要的協(xié)助。4.3雙方的共同義務(wù)：4.3.1雙方均應(yīng)遵守適用的法律法規(guī)，確保醫(yī)療數(shù)據(jù)的處理活動(dòng)合法合規(guī)。4.3.2雙方均有保護(hù)醫(yī)療數(shù)據(jù)安全的共同責(zé)任，并應(yīng)相互配合，共同應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)。第五條數(shù)據(jù)處理與使用限制5.1乙方處理甲方醫(yī)療數(shù)據(jù)的目的僅限于為甲方提供本協(xié)議約定的存儲(chǔ)服務(wù)，包括數(shù)據(jù)接收、存儲(chǔ)、備份、恢復(fù)等操作。5.2乙方及其員工不得以任何形式非法使用、泄露或披露甲方委托存儲(chǔ)的醫(yī)療數(shù)據(jù)，不得將數(shù)據(jù)用于任何商業(yè)目的或與第三方共享，除非獲得甲方事先的書面同意或法律法規(guī)的明確規(guī)定。5.3任何一方不得利用存儲(chǔ)的醫(yī)療數(shù)據(jù)進(jìn)行任何形式的非法監(jiān)控、歧視或侵犯?jìng)€(gè)人隱私的行為。第六條合規(guī)性要求6.1雙方均應(yīng)遵守所有適用于醫(yī)療數(shù)據(jù)存儲(chǔ)和處理的中國(guó)法律、法規(guī)和政策，包括但不限于《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》以及國(guó)家衛(wèi)生健康委員會(huì)等相關(guān)機(jī)構(gòu)發(fā)布的醫(yī)療健康行業(yè)規(guī)范。6.2乙方應(yīng)確保其提供的存儲(chǔ)服務(wù)符合國(guó)家關(guān)于數(shù)據(jù)分類分級(jí)保護(hù)、數(shù)據(jù)跨境傳輸?shù)认嚓P(guān)的法律法規(guī)要求。6.3雙方均有義務(wù)及時(shí)關(guān)注并遵守相關(guān)法律法規(guī)的變化，并根據(jù)要求調(diào)整各自的數(shù)據(jù)處理活動(dòng)，通知對(duì)方相關(guān)變化。第七條責(zé)任與義務(wù)劃分7.1乙方的責(zé)任：7.1.1乙方應(yīng)按照本協(xié)議約定，持續(xù)、穩(wěn)定、安全地提供存儲(chǔ)服務(wù)。7.1.2乙方應(yīng)承擔(dān)因其違反本協(xié)議約定（特別是數(shù)據(jù)安全義務(wù)）而導(dǎo)致的數(shù)據(jù)丟失、泄露、篡改等責(zé)任，但該等責(zé)任應(yīng)以乙方過錯(cuò)為前提，并限于直接損失。7.1.3乙方應(yīng)履行本協(xié)議約定的通知義務(wù)和配合義務(wù)。7.2甲方的責(zé)任：7.2.1甲方應(yīng)承擔(dān)因其違反本協(xié)議約定（特別是數(shù)據(jù)提供義務(wù)和保密義務(wù)）而導(dǎo)致的責(zé)任。7.2.2甲方應(yīng)履行本協(xié)議約定的配合義務(wù)。7.3免責(zé)：雙方同意，對(duì)于因不可抗力、數(shù)據(jù)在傳輸過程中或傳輸前已處于損壞狀態(tài)、甲方或其員工的不當(dāng)操作、第三方攻擊等非因乙方故意或重大過失造成的醫(yī)療數(shù)據(jù)丟失、損壞或泄露，乙方不承擔(dān)責(zé)任，但乙方應(yīng)及時(shí)通知甲方并采取合理措施嘗試恢復(fù)數(shù)據(jù)。第八條審計(jì)與監(jiān)督權(quán)8.1甲方有權(quán)對(duì)乙方的數(shù)據(jù)存儲(chǔ)環(huán)境、技術(shù)措施、管理制度及數(shù)據(jù)處理活動(dòng)進(jìn)行審計(jì)或監(jiān)督，乙方應(yīng)予以配合，提供必要的訪問權(quán)限和資料，并不得收取不合理費(fèi)用。8.2審計(jì)頻次由雙方協(xié)商確定，但甲方每年至少有權(quán)進(jìn)行一次全面審計(jì)。乙方應(yīng)在收到甲方審計(jì)通知后三十日內(nèi)予以配合。第九條數(shù)據(jù)泄露通知機(jī)制9.1發(fā)生或可能發(fā)生醫(yī)療數(shù)據(jù)泄露、篡改、丟失等安全事件時(shí)，乙方應(yīng)立即采取必要的補(bǔ)救措施，防止損害擴(kuò)大，并應(yīng)第一時(shí)間（最遲不超過事件發(fā)生后的二十四小時(shí)）通知甲方。9.2乙方通知甲方時(shí)應(yīng)包含事件的基本情況、可能的影響、已采取或?qū)⒁扇〉难a(bǔ)救措施以及雙方認(rèn)為需要告知的其他信息。9.3如發(fā)生的數(shù)據(jù)泄露事件屬于法律法規(guī)規(guī)定需要向監(jiān)管機(jī)構(gòu)報(bào)告的情形，乙方應(yīng)在履行通知甲方義務(wù)的同時(shí)，依法向相關(guān)監(jiān)管機(jī)構(gòu)報(bào)告。9.4如發(fā)生的數(shù)據(jù)泄露事件可能影響個(gè)人信息權(quán)益，乙方應(yīng)在法律法規(guī)要求的時(shí)間內(nèi)，通知受影響的個(gè)人，并采取適當(dāng)?shù)难a(bǔ)救措施。第十條協(xié)議期限與終止10.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[請(qǐng)?zhí)顚懩晗?，例如：五]年，自[請(qǐng)?zhí)顚懮掌?，例如?025年X月X日]起至[請(qǐng)?zhí)顚懡K止日期，例如：2030年X月X日]止。10.2協(xié)議期滿前[請(qǐng)?zhí)顚憰r(shí)間，例如：三個(gè)月]，如雙方均未提出書面終止意向，本協(xié)議自動(dòng)續(xù)展[請(qǐng)?zhí)顚懤m(xù)展年限，例如：一]年，續(xù)展次數(shù)不限/或續(xù)展次數(shù)為[請(qǐng)?zhí)顚懘螖?shù)]次。10.3任何一方可在協(xié)議有效期內(nèi)，提前[請(qǐng)?zhí)顚憰r(shí)間，例如：三十]日向另一方發(fā)出書面通知，說明終止理由，經(jīng)雙方協(xié)商一致后，可以提前終止本協(xié)議。10.4發(fā)生以下情況之一，守約方有權(quán)書面通知違約方終止本協(xié)議：(a)一方嚴(yán)重違反本協(xié)議約定，經(jīng)守約方書面催告后[請(qǐng)?zhí)顚憰r(shí)間，例如：十五]日內(nèi)仍未糾正的；(b)一方進(jìn)入破產(chǎn)、清算或解散程序的；(c)乙方未能持續(xù)提供符合約定標(biāo)準(zhǔn)的存儲(chǔ)服務(wù)的。10.5協(xié)議終止或提前解除的，不影響協(xié)議中關(guān)于違約責(zé)任、保密、法律適用和爭(zhēng)議解決等條款的效力。第十一條數(shù)據(jù)返還或銷毀11.1本協(xié)議終止或提前解除時(shí)，乙方應(yīng)在收到甲方書面通知后[請(qǐng)?zhí)顚憰r(shí)間，例如：三十]日內(nèi)，根據(jù)甲方的要求，將存儲(chǔ)在乙方系統(tǒng)中的醫(yī)療數(shù)據(jù)返還給甲方，或根據(jù)甲方書面指示，對(duì)數(shù)據(jù)進(jìn)行安全匿名化處理，并采取必要的技術(shù)和管理措施，確保甲方無法恢復(fù)或獲取該數(shù)據(jù)。11.2乙方完成數(shù)據(jù)返還或銷毀操作后，應(yīng)向甲方提供書面證明。11.3如甲方要求將數(shù)據(jù)返還，應(yīng)確保具備接收和存儲(chǔ)數(shù)據(jù)的條件和技術(shù)能力。第十二條知識(shí)產(chǎn)權(quán)12.1乙方為提供存儲(chǔ)服務(wù)而開發(fā)、擁有的所有軟件系統(tǒng)、技術(shù)平臺(tái)、工具等知識(shí)產(chǎn)權(quán)歸乙方所有。甲方僅獲得在本協(xié)議約定目的下使用這些系統(tǒng)的許可，不獲得任何知識(shí)產(chǎn)權(quán)。12.2甲方自行提供的數(shù)據(jù)及其中的知識(shí)產(chǎn)權(quán)仍歸甲方所有。乙方在提供存儲(chǔ)服務(wù)過程中，僅為履行合同目的而使用這些數(shù)據(jù)，不得侵犯甲方的知識(shí)產(chǎn)權(quán)。第十三條保密條款13.1甲乙雙方應(yīng)對(duì)在本協(xié)議簽署前已知曉或在本協(xié)議履行過程中因接觸而獲悉的對(duì)方的商業(yè)秘密、技術(shù)信息、客戶信息、財(cái)務(wù)信息等任何非公開信息（以下簡(jiǎn)稱“保密信息”）承擔(dān)保密義務(wù)。13.2任何一方不得以任何方式向任何第三方披露、泄露或使用對(duì)方的保密信息，但下列情形除外：(a)接收方因法律規(guī)定或監(jiān)管要求必須披露的，但應(yīng)提前通知披露方，并僅披露法律或監(jiān)管要求的必要范圍；(b)接收方能夠證明該保密信息在其簽署本協(xié)議前已公開；(c)接收方從對(duì)該保密信息不負(fù)有保密義務(wù)的第三方合法獲得該信息；(d)接收方的員工、顧問或代理人因履行本協(xié)議的需要而知悉，且已書面承諾對(duì)該部分信息保密。13.3本保密義務(wù)不因本協(xié)議的終止而終止，持續(xù)有效[請(qǐng)?zhí)顚懩晗?，例如：五]年或根據(jù)保密信息的性質(zhì)確定更長(zhǎng)期限。第十四條法律適用與爭(zhēng)議解決14.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。14.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交[請(qǐng)選擇：甲方所在地有管轄權(quán)的人民法院訴訟解決/提交[請(qǐng)?zhí)顚懼俨梦瘑T會(huì)名稱]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁，仲裁裁決是終局的，對(duì)雙方均有約束力]。第十五條通知15.1與本協(xié)議有關(guān)的任何通知或通訊，均應(yīng)采用書面形式，并通過專人遞送、掛號(hào)信、傳真或雙方確認(rèn)的電子郵件地址發(fā)送至本協(xié)議首頁載明的地址或郵箱。15.2通知在以下時(shí)間視為送達(dá)：(a)專人遞送：發(fā)出當(dāng)日；(b)掛號(hào)信：寄出后第五日；(c)傳真：成功發(fā)送并收到確認(rèn)回執(zhí)；(d)電子郵件：發(fā)送成功當(dāng)日，但若系統(tǒng)提示無法投遞，則應(yīng)視為未送達(dá)。第十六條協(xié)議的完整性與修訂16.1本協(xié)議構(gòu)成雙方就醫(yī)療數(shù)據(jù)存儲(chǔ)合作達(dá)成的完整協(xié)議，取代雙方此前就此主題達(dá)成的所有口頭或書面協(xié)議、諒解和承諾。16.2對(duì)本協(xié)議的任何修改或補(bǔ)充，均需以書面形式作出，并由雙方授權(quán)代表簽字并加蓋公章（或合同專用章）后生效。第十七條轉(zhuǎn)讓17.1未經(jīng)另一方事先書面同意，任何一方不得將其在本協(xié)議項(xiàng)下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給任何第三方。第十八條適用法律與政策變動(dòng)18.1若簽訂本協(xié)議后，相關(guān)的法律法規(guī)或政策發(fā)生重大變化，導(dǎo)致本協(xié)議部分條款無法履行或履行成本顯著增加的，雙方應(yīng)友好協(xié)商，對(duì)協(xié)議相關(guān)條款進(jìn)行修改或調(diào)整。若協(xié)商不成，受影響的任何一方有權(quán)書面通知對(duì)方解除本協(xié)議相關(guān)條款。第十九條其他條款19.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同