2026年醫(yī)療數(shù)據(jù)安全協(xié)議甲方（數(shù)據(jù)控制者/主體）：[甲方法定全稱]法定代表人/授權(quán)代表：[姓名]注冊地址：[甲方注冊地址]聯(lián)系方式：[甲方聯(lián)系方式]乙方（數(shù)據(jù)處理者/服務(wù)提供商）：[乙方法定全稱]法定代表人/授權(quán)代表：[姓名]注冊地址：[乙方注冊地址]聯(lián)系方式：[乙方聯(lián)系方式]鑒于甲方為醫(yī)療數(shù)據(jù)的控制者，并因[說明原因，如提供服務(wù)、使用系統(tǒng)等]需要委托乙方處理其控制的醫(yī)療數(shù)據(jù)；乙方同意作為數(shù)據(jù)處理者，根據(jù)甲方的授權(quán)和指示，并遵守本協(xié)議約定的條款和條件，處理甲方指定的醫(yī)療數(shù)據(jù)。為明確雙方在醫(yī)療數(shù)據(jù)處理活動(dòng)中的權(quán)利、義務(wù)和責(zé)任，經(jīng)友好協(xié)商，雙方達(dá)成協(xié)議如下：第一條定義與解釋除非本協(xié)議另有明確約定，下列術(shù)語具有以下含義：醫(yī)療數(shù)據(jù)：指在醫(yī)療保健提供、醫(yī)療診斷、醫(yī)療治療或健康服務(wù)管理中產(chǎn)生的，能夠識別或可識別特定自然人的信息，包括但不限于健康信息、身體檢查結(jié)果、病史、診斷、治療建議、健康損害程度、醫(yī)療保險(xiǎn)信息等，其定義符合《中華人民共和國網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》及相關(guān)法律法規(guī)的規(guī)定。個(gè)人健康信息（PHI）：指醫(yī)療數(shù)據(jù)中能夠識別或可識別特定自然人的健康相關(guān)信息。數(shù)據(jù)處理者：指為數(shù)據(jù)處理者的利益或按照數(shù)據(jù)處理者的指示處理個(gè)人健康信息的組織、機(jī)構(gòu)或個(gè)人。數(shù)據(jù)處理活動(dòng)：指收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等對醫(yī)療數(shù)據(jù)的操作。數(shù)據(jù)主體：指其個(gè)人健康信息被處理的特定自然人或其授權(quán)代表。數(shù)據(jù)安全：指采取技術(shù)和其他必要措施，確保醫(yī)療數(shù)據(jù)在存儲(chǔ)、傳輸、處理等過程中，防止未經(jīng)授權(quán)的訪問、泄露、篡改、毀損。數(shù)據(jù)泄露：指因安全事件導(dǎo)致未經(jīng)授權(quán)的訪問者獲取了非公開的個(gè)人健康信息，或個(gè)人健康信息被意外公開、丟失或毀損。標(biāo)準(zhǔn)合同條款（GSCC）：指在[指定機(jī)構(gòu)，如歐盟委員會(huì)]發(fā)布的、用于約束數(shù)據(jù)出口商和境外接收者的合同條款，在本協(xié)議中，如適用，指經(jīng)過修訂的GSCC。安全事件：指可能導(dǎo)致或?qū)嶋H導(dǎo)致個(gè)人健康信息泄露、丟失、篡改或未經(jīng)授權(quán)訪問的事件。數(shù)據(jù)脫敏：指通過對個(gè)人健康信息進(jìn)行技術(shù)處理，使得信息無法識別到特定個(gè)人，從而實(shí)現(xiàn)保護(hù)個(gè)人隱私的目的。系統(tǒng)：指由乙方提供或管理的，用于處理醫(yī)療數(shù)據(jù)的軟件系統(tǒng)、硬件設(shè)備、網(wǎng)絡(luò)設(shè)施及相關(guān)服務(wù)。保密信息：指一方（披露方）向另一方（接收方）披露的、與本協(xié)議主題相關(guān)的、未公開的、具有商業(yè)價(jià)值或保密性質(zhì)的信息，包括但不限于技術(shù)信息、經(jīng)營信息、客戶信息、醫(yī)療數(shù)據(jù)及本協(xié)議內(nèi)容等。第二條數(shù)據(jù)處理目的與范圍2.1甲方授權(quán)乙方為實(shí)現(xiàn)以下一個(gè)或多個(gè)目的，在協(xié)議有效期內(nèi)處理其指定的醫(yī)療數(shù)據(jù)：[詳細(xì)列出授權(quán)的處理目的，例如：為提供[具體服務(wù)名稱]服務(wù)而訪問、存儲(chǔ)、查詢甲方患者數(shù)據(jù)；為維護(hù)和運(yùn)營[具體系統(tǒng)名稱]系統(tǒng)而處理相關(guān)數(shù)據(jù)；根據(jù)甲方要求，將數(shù)據(jù)傳輸至[具體第三方名稱]進(jìn)行[具體處理目的，如數(shù)據(jù)分析]，且該第三方已同意遵守不低于本協(xié)議標(biāo)準(zhǔn)的安全和保護(hù)要求；為履行甲方受法律或監(jiān)管要求指派的職責(zé)而處理數(shù)據(jù)等]。2.2乙方的數(shù)據(jù)處理活動(dòng)必須嚴(yán)格限定在甲方授權(quán)的目的范圍內(nèi)，不得超出授權(quán)范圍處理醫(yī)療數(shù)據(jù)。2.3乙方可為履行其數(shù)據(jù)處理職責(zé)所必需的目的，處理醫(yī)療數(shù)據(jù)，但該等目的應(yīng)與甲方授權(quán)的目的直接相關(guān)，且乙方應(yīng)采取嚴(yán)格措施保護(hù)數(shù)據(jù)安全。2.4乙方處理醫(yī)療數(shù)據(jù)的范圍包括但不限于：[具體列舉，例如：通過[具體系統(tǒng)名稱]系統(tǒng)收集、存儲(chǔ)、傳輸、查詢、修改、刪除甲方醫(yī)療數(shù)據(jù)；對甲方醫(yī)療數(shù)據(jù)進(jìn)行備份和恢復(fù)；根據(jù)甲方指令與第三方共享甲方醫(yī)療數(shù)據(jù)（需事先獲得甲方書面同意）等]。2.5乙方同意，除非獲得甲方事先書面同意，或法律、監(jiān)管機(jī)構(gòu)強(qiáng)制要求，否則不得將甲方授權(quán)處理的醫(yī)療數(shù)據(jù)轉(zhuǎn)交給任何第三方。第三條數(shù)據(jù)安全要求與標(biāo)準(zhǔn)3.1乙方同意采取并持續(xù)維護(hù)不低于行業(yè)最佳實(shí)踐和屆時(shí)適用法律法規(guī)要求的、充分的技術(shù)和管理安全措施，以保護(hù)甲方醫(yī)療數(shù)據(jù)的安全，防止數(shù)據(jù)泄露、丟失、篡改或未經(jīng)授權(quán)訪問。3.2具體安全措施包括但不限于：3.2.1訪問控制：實(shí)施嚴(yán)格的身份識別和認(rèn)證機(jī)制，例如要求強(qiáng)密碼策略、多因素認(rèn)證；根據(jù)甲方的最小權(quán)限原則，為處理醫(yī)療數(shù)據(jù)的員工分配必要的訪問權(quán)限；定期審查訪問權(quán)限；記錄所有對醫(yī)療數(shù)據(jù)的訪問和操作日志。3.2.2數(shù)據(jù)加密：對傳輸中的醫(yī)療數(shù)據(jù)使用行業(yè)標(biāo)準(zhǔn)的加密協(xié)議（如TLS1.2或更高版本）；對存儲(chǔ)中的醫(yī)療數(shù)據(jù)（包括數(shù)據(jù)庫、文件、備份等）采用強(qiáng)加密算法進(jìn)行加密，確保即使數(shù)據(jù)存儲(chǔ)介質(zhì)丟失或被盜，數(shù)據(jù)內(nèi)容也無法被輕易讀取。3.2.3網(wǎng)絡(luò)安全：部署和維護(hù)防火墻、入侵檢測/防御系統(tǒng)；定期進(jìn)行網(wǎng)絡(luò)漏洞掃描和安全評估；及時(shí)修補(bǔ)已知漏洞；對存儲(chǔ)和處理醫(yī)療數(shù)據(jù)的網(wǎng)絡(luò)進(jìn)行隔離。3.2.4系統(tǒng)與設(shè)施安全：對服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)施進(jìn)行物理保護(hù)；實(shí)施嚴(yán)格的設(shè)施訪問控制；定期進(jìn)行系統(tǒng)和數(shù)據(jù)的備份，并制定災(zāi)難恢復(fù)計(jì)劃，確保在發(fā)生故障或?yàn)?zāi)難時(shí)能夠恢復(fù)數(shù)據(jù)和服務(wù)。3.2.5數(shù)據(jù)脫敏：在符合甲方授權(quán)目的且法律法規(guī)允許的范圍內(nèi)，對數(shù)據(jù)進(jìn)行脫敏或匿名化處理時(shí)，確保處理后的數(shù)據(jù)無法識別到特定個(gè)人。3.2.6第三方風(fēng)險(xiǎn)管理：如乙方依賴其他供應(yīng)商提供服務(wù)或產(chǎn)品，乙方應(yīng)評估該等第三方的數(shù)據(jù)處理風(fēng)險(xiǎn)，并確保其采取的措施不低于本協(xié)議規(guī)定的安全標(biāo)準(zhǔn)，并將相關(guān)風(fēng)險(xiǎn)告知甲方。3.2.7內(nèi)部政策與培訓(xùn)：制定并維護(hù)與醫(yī)療數(shù)據(jù)處理和安全相關(guān)的內(nèi)部政策和程序；對接觸醫(yī)療數(shù)據(jù)的員工進(jìn)行數(shù)據(jù)保護(hù)和安全意識培訓(xùn)。3.3乙方應(yīng)確保其采取的安全措施符合或優(yōu)于[引用具體的行業(yè)標(biāo)準(zhǔn)或認(rèn)證，例如：ISO27001認(rèn)證、等級保護(hù)三級要求等，根據(jù)實(shí)際情況選擇]。第四條數(shù)據(jù)主體權(quán)利保障4.1乙方同意在甲方的授權(quán)和協(xié)助下，履行數(shù)據(jù)主體依據(jù)《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)所享有的訪問、更正、刪除、限制處理、數(shù)據(jù)可攜、撤回同意、反對自動(dòng)化決策等權(quán)利。4.2乙方應(yīng)建立暢通的渠道，接收數(shù)據(jù)主體的權(quán)利請求；在收到請求后，應(yīng)及時(shí)將請求轉(zhuǎn)達(dá)給甲方，并根據(jù)甲方的指示和法律法規(guī)要求，在約定的時(shí)限內(nèi)處理并響應(yīng)數(shù)據(jù)主體的請求。第五條數(shù)據(jù)泄露通知與響應(yīng)5.1乙方應(yīng)建立有效的安全事件監(jiān)測、檢測和響應(yīng)機(jī)制。5.2一旦發(fā)現(xiàn)或懷疑發(fā)生可能導(dǎo)致個(gè)人健康信息泄露的安全事件，乙方應(yīng)在[例如：事件發(fā)生后4小時(shí)內(nèi)]立即通知甲方，通知內(nèi)容應(yīng)包括事件的基本情況、可能的影響范圍、已采取或擬采取的應(yīng)急措施等。5.3在通知甲方的同時(shí)，如法律法規(guī)或監(jiān)管機(jī)構(gòu)要求乙方直接向數(shù)據(jù)主體或監(jiān)管機(jī)構(gòu)報(bào)告，乙方應(yīng)遵照執(zhí)行，并及時(shí)向甲方通報(bào)相關(guān)情況。5.4事件發(fā)生后，乙方應(yīng)積極配合甲方進(jìn)行事件調(diào)查、影響評估和采取補(bǔ)救措施，并共同制定和執(zhí)行事件響應(yīng)計(jì)劃。第六條數(shù)據(jù)傳輸與跨境傳輸6.1如乙方需要將甲方授權(quán)處理的醫(yī)療數(shù)據(jù)傳輸至中國境外，必須事先獲得甲方的書面同意，并確保：6.1.1接收方所在地法律充分保護(hù)個(gè)人健康信息的安全和個(gè)人的合法權(quán)益；6.1.2傳輸符合《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等關(guān)于數(shù)據(jù)出境的法律法規(guī)要求，例如通過安全評估、簽訂標(biāo)準(zhǔn)合同、獲得認(rèn)證等；6.1.3接收方承諾采取不低于本協(xié)議規(guī)定的安全保護(hù)措施。6.2乙方不得將醫(yī)療數(shù)據(jù)傳輸至未向甲方說明且未經(jīng)甲方同意的境外接收方。第七條數(shù)據(jù)存儲(chǔ)與保留期限7.1甲方應(yīng)明確告知乙方其控制的醫(yī)療數(shù)據(jù)的存儲(chǔ)位置（如在中國境內(nèi)），并確保存儲(chǔ)設(shè)施符合相關(guān)安全要求。7.2甲方應(yīng)規(guī)定各類醫(yī)療數(shù)據(jù)的保留期限，乙方應(yīng)僅處理存儲(chǔ)在授權(quán)位置且仍在保留期限內(nèi)的醫(yī)療數(shù)據(jù)。7.3在數(shù)據(jù)保留期限屆滿后，或根據(jù)甲方的指示、數(shù)據(jù)主體的請求、法律法規(guī)的要求，乙方應(yīng)按照甲方指示或適用的法律法規(guī)規(guī)定，安全地刪除或銷毀相關(guān)醫(yī)療數(shù)據(jù)，并應(yīng)向甲方提供數(shù)據(jù)銷毀的證明。第八條計(jì)費(fèi)與支付（如適用）8.1[如果乙方提供服務(wù)涉及費(fèi)用，本條應(yīng)詳細(xì)規(guī)定計(jì)費(fèi)方式，例如：按使用量、按時(shí)長、按項(xiàng)目等；費(fèi)率標(biāo)準(zhǔn)；支付周期；支付方式；逾期付款的處理等。如不涉及費(fèi)用，則本條不包含或說明“本協(xié)議為免費(fèi)服務(wù)協(xié)議”]。第九條保密義務(wù)9.1甲乙雙方應(yīng)對在履行本協(xié)議過程中獲知的對方的保密信息承擔(dān)保密義務(wù)。未經(jīng)披露方書面同意，不得向任何第三方披露、使用或允許他人使用該保密信息，但以下情況除外：9.1.1該信息已公開于披露前；9.1.2該信息非因接收方的過錯(cuò)而以合法方式從第三方獲取；9.1.3接收方為履行本協(xié)議之目的需要向其員工、顧問、合作伙伴披露，但需對該等人員承擔(dān)保密義務(wù)；9.1.4接收方依據(jù)法律法規(guī)或監(jiān)管機(jī)構(gòu)的要求必須披露；9.1.5為保護(hù)自身重大利益所必需，且在披露前已盡力尋求披露方同意。9.2本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效期限為本協(xié)議終止后[例如：五]年。9.3任何一方在披露保密信息前，有權(quán)要求對方承諾對其保密。第十條違約責(zé)任10.1若任何一方違反本協(xié)議的約定，給對方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。賠償金額應(yīng)包括直接損失和合理的間接損失，但賠償總額不應(yīng)超過違約方在本協(xié)議項(xiàng)下應(yīng)獲得的利益。10.2若乙方未能履行其數(shù)據(jù)安全保護(hù)義務(wù)，導(dǎo)致發(fā)生數(shù)據(jù)泄露等安全事件，并給甲方或第三方造成損失的，乙方應(yīng)承擔(dān)相應(yīng)的違約責(zé)任，包括但不限于賠償損失、采取補(bǔ)救措施等。甲方有權(quán)根據(jù)損失情況要求乙方提供擔(dān)保。10.3若乙方未能按時(shí)通知安全事件，或未能采取合理措施響應(yīng)安全事件，導(dǎo)致?lián)p失擴(kuò)大，乙方應(yīng)對擴(kuò)大的損失承擔(dān)責(zé)任。10.4若乙方侵犯數(shù)據(jù)主體的合法權(quán)益，導(dǎo)致數(shù)據(jù)主體遭受損失的，乙方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。10.5[可增加關(guān)于違約救濟(jì)措施的規(guī)定，例如：發(fā)生嚴(yán)重違約時(shí)，守約方有權(quán)要求立即終止協(xié)議等]。第十一條協(xié)議的變更、修訂與通知11.1對本協(xié)議的任何修改或補(bǔ)充，均需由雙方授權(quán)代表以書面形式簽署后生效。11.2乙方擬對數(shù)據(jù)處理的目的、范圍、方式等做出重大變更的，應(yīng)事先書面通知甲方，并征得甲方同意后方可實(shí)施。11.3雙方應(yīng)將本協(xié)議的任何變更或補(bǔ)充作為本協(xié)議不可分割的一部分。第十二條協(xié)議的終止與解除12.1本協(xié)議自雙方授權(quán)代表簽字蓋章之日起生效，有效期為[例如：三]年。有效期屆滿前[例如：三個(gè)月]，若雙方無書面異議，本協(xié)議自動(dòng)續(xù)展[例如：一]年，續(xù)展次數(shù)不限/續(xù)展次數(shù)為[具體次數(shù)]次。12.2任何一方可在協(xié)議有效期內(nèi)，因[例如：嚴(yán)重違約且在合理期限內(nèi)未能糾正、對方進(jìn)入破產(chǎn)或清算程序、法律規(guī)定變更導(dǎo)致協(xié)議無法履行等]原因，以書面形式通知對方終止本協(xié)議。12.3協(xié)議終止或解除后：12.3.1乙方應(yīng)立即停止所有數(shù)據(jù)處理活動(dòng)，并按照甲方的指示，將存儲(chǔ)在乙方處的、屬于甲方的醫(yī)療數(shù)據(jù)（包括所有副本）安全地返還給甲方，或根據(jù)甲方指示進(jìn)行銷毀，并向甲方提供書面證明。12.3.2雙方應(yīng)各自承擔(dān)因協(xié)議終止或解除而產(chǎn)生的相關(guān)費(fèi)用。12.3.3本協(xié)議中關(guān)于保密、知識產(chǎn)權(quán)、違約責(zé)任、法律適用與爭議解決等條款在本協(xié)議終止或解除后仍然有效。第十三條法律適用與爭議解決13.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。13.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交[選擇一種方式并明確具體機(jī)構(gòu)，例如：提交甲方所在地有管轄權(quán)的人民法院訴訟；或提交中國國際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)，按照申請仲裁時(shí)該會(huì)現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁，仲裁地點(diǎn)為[具體城市]，仲裁語言為中文]。第十四條其他條款14.1完整協(xié)議：本協(xié)議構(gòu)成雙方就本協(xié)議主題達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面的協(xié)議、諒解和承諾。14.2可分割性：若本協(xié)議任何條款被有管轄權(quán)的人民法院或仲裁機(jī)構(gòu)認(rèn)定無效或不可執(zhí)行，不影響其他條款的效力。14.3轉(zhuǎn)讓：未經(jīng)另一方事先書面同意，任何一方不得將其在本協(xié)議項(xiàng)下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給第三方。14.4通知：雙方就本協(xié)議項(xiàng)下的任何事項(xiàng)進(jìn)行的書面通知，應(yīng)通過書面形式（包括但不限于專人遞送、掛號信、電子郵件）發(fā)送至本協(xié)議首部列明的地址或聯(lián)系方式。14.5合規(guī)性：雙方均有義務(wù)遵守所有適用的數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全法律法規(guī)，并各自承擔(dān)因違反法律法規(guī)而產(chǎn)生的法律責(zé)任。14.6知識產(chǎn)權(quán)：[根據(jù)實(shí)際情況約定與本協(xié)議相關(guān)的知識產(chǎn)權(quán)歸屬和使用，例如：乙方提供的系統(tǒng)軟件的知識產(chǎn)權(quán)歸乙方所有，甲方獲得使用許可等]。14.7不可抗力：因地震、臺風(fēng)、洪水、火災(zāi)