2026年醫(yī)療數(shù)據(jù)隱私保護(hù)合同本合同由以下雙方于____年____月____日簽署：甲方（數(shù)據(jù)控制者）：名稱：________________________注冊(cè)地址：________________________法定代表人/授權(quán)代表：__________職務(wù)：________________________聯(lián)系方式：________________________乙方（數(shù)據(jù)處理者）：名稱：________________________注冊(cè)地址：________________________法定代表人/授權(quán)代表：__________職務(wù)：________________________聯(lián)系方式：________________________鑒于：1.甲方因開展醫(yī)療健康服務(wù)等相關(guān)業(yè)務(wù)（以下簡稱“合同目的”），需要處理醫(yī)療數(shù)據(jù)；2.乙方擁有處理醫(yī)療數(shù)據(jù)的專業(yè)技術(shù)能力和經(jīng)驗(yàn)，并承諾依據(jù)甲方的指示處理醫(yī)療數(shù)據(jù)；3.雙方希望依據(jù)中華人民共和國現(xiàn)行有效的法律、法規(guī)及政策（包括但不限于《中華人民共和國個(gè)人信息保護(hù)法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》及未來可能出臺(tái)的相關(guān)醫(yī)療數(shù)據(jù)保護(hù)規(guī)定，下稱“適用法律法規(guī)”），明確雙方在處理醫(yī)療數(shù)據(jù)過程中的權(quán)利、義務(wù)和責(zé)任，以保護(hù)數(shù)據(jù)主體的合法權(quán)益，確保醫(yī)療數(shù)據(jù)處理的合規(guī)性與安全性。根據(jù)上述鑒于條款及雙方協(xié)商一致，達(dá)成以下協(xié)議：第一條定義與解釋除非上下文另有明確說明，本合同中使用下列詞語具有以下含義：1.醫(yī)療數(shù)據(jù)：指在醫(yī)療健康服務(wù)活動(dòng)中產(chǎn)生的，以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的健康生理信息、健康行為信息、健康診斷信息、健康檢查結(jié)果信息、疾病既往史等生理、心理、行為、環(huán)境、社會(huì)等信息。2.個(gè)人敏感信息：指醫(yī)療數(shù)據(jù)中，一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的信息，如涉及特定身份、遺傳特征、精神健康、醫(yī)療診斷、醫(yī)療保健、性行為、性取向等。3.數(shù)據(jù)主體：指醫(yī)療數(shù)據(jù)的來源個(gè)人，即其健康信息受保護(hù)的權(quán)利人。4.數(shù)據(jù)控制者（DataController）：指確定并記錄處理醫(yī)療數(shù)據(jù)的目的和方式的甲方，并對(duì)處理活動(dòng)承擔(dān)主要責(zé)任。5.數(shù)據(jù)處理者（DataProcessor）：指為甲方處理醫(yī)療數(shù)據(jù)，并僅根據(jù)甲方的明確指示行動(dòng)的乙方。6.數(shù)據(jù)處理指令：指甲方為乙方處理醫(yī)療數(shù)據(jù)而發(fā)出的書面或電子形式的指示，包括處理目的、方式、范圍、期限等。7.數(shù)據(jù)安全：指采取技術(shù)和管理措施，確保醫(yī)療數(shù)據(jù)在收集、存儲(chǔ)、使用、傳輸、共享、刪除等全生命周期內(nèi)，保持機(jī)密性、完整性和可用性，防止數(shù)據(jù)泄露、篡改、丟失或被非法訪問。8.合規(guī)性：指數(shù)據(jù)處理活動(dòng)嚴(yán)格遵守適用的醫(yī)療數(shù)據(jù)保護(hù)法律、法規(guī)及本合同約定的要求。第二條合同目的與范圍1.目的：本合同旨在規(guī)范雙方在處理醫(yī)療數(shù)據(jù)過程中的行為，確保數(shù)據(jù)處理活動(dòng)符合適用法律法規(guī)的要求，保護(hù)數(shù)據(jù)主體的合法權(quán)益，維護(hù)醫(yī)療數(shù)據(jù)的安全。2.范圍：本合同涵蓋甲方委托乙方處理下列醫(yī)療數(shù)據(jù)的相關(guān)活動(dòng)：*醫(yī)療數(shù)據(jù)的收集、存儲(chǔ)、整理、分類、標(biāo)記、加密、去標(biāo)識(shí)化（如適用）；*醫(yī)療數(shù)據(jù)的查詢、檢索、分析、統(tǒng)計(jì)、報(bào)告生成；*醫(yī)療數(shù)據(jù)的傳輸、傳輸后的存儲(chǔ)、使用、共享（僅限于為實(shí)現(xiàn)合同目的且經(jīng)甲方明確授權(quán)的情形）；*醫(yī)療數(shù)據(jù)的刪除、銷毀；*為實(shí)現(xiàn)上述活動(dòng)而進(jìn)行的技術(shù)開發(fā)、測試、維護(hù)等活動(dòng)。第三條雙方權(quán)利與義務(wù)(一)甲方（數(shù)據(jù)控制者）的權(quán)利與義務(wù)1.權(quán)利：*有權(quán)監(jiān)督乙方處理活動(dòng)是否按照約定和適用法律法規(guī)進(jìn)行。*有權(quán)查閱、復(fù)制乙方保存的處理記錄，并進(jìn)行核實(shí)。*有權(quán)要求數(shù)據(jù)主體或乙方更正、刪除其提供的錯(cuò)誤或不完整的醫(yī)療數(shù)據(jù)。*有權(quán)要求數(shù)據(jù)處理者暫?；蚪K止處理其醫(yī)療數(shù)據(jù)，并在必要時(shí)尋求法律救濟(jì)。*有權(quán)要求數(shù)據(jù)處理者就數(shù)據(jù)處理活動(dòng)對(duì)其造成的損害進(jìn)行賠償。*有權(quán)根據(jù)適用法律法規(guī)規(guī)定或本合同約定，撤回對(duì)數(shù)據(jù)處理的授權(quán)。2.義務(wù)：*確保其處理醫(yī)療數(shù)據(jù)的目的明確、合法、正當(dāng)，并具有最小必要性。*確保其告知數(shù)據(jù)主體醫(yī)療數(shù)據(jù)的處理目的、方式、種類、存儲(chǔ)期限等，并取得數(shù)據(jù)主體的同意（如適用）。*采取必要的安全措施，保障醫(yī)療數(shù)據(jù)的安全。*對(duì)乙方進(jìn)行必要的監(jiān)督和管理，確保其遵守本合同和適用法律法規(guī)。*如發(fā)生或可能發(fā)生醫(yī)療數(shù)據(jù)泄露、篡改、丟失等安全事件，應(yīng)立即通知乙方，并采取補(bǔ)救措施。*履行適用法律法規(guī)規(guī)定的其他義務(wù)。(二)乙方（數(shù)據(jù)處理者）的權(quán)利與義務(wù)1.權(quán)利：*有權(quán)要求甲方提供清晰、完整的處理指令。*有權(quán)要求甲方對(duì)其處理醫(yī)療數(shù)據(jù)的合法性、正當(dāng)性、必要性提供保證。*有權(quán)拒絕執(zhí)行甲方超出授權(quán)范圍或不符合適用法律法規(guī)要求的處理指令。*有權(quán)獲得甲方支付的合法合理的處理費(fèi)用。2.義務(wù)：*首要義務(wù)：僅根據(jù)甲方的明確處理指令處理醫(yī)療數(shù)據(jù)，不得擅自變更指令或超越授權(quán)范圍。*合法性基礎(chǔ)：確保其處理醫(yī)療數(shù)據(jù)有合法基礎(chǔ)（如甲方的授權(quán)、履行合同所必需、適用法律法規(guī)規(guī)定的其他情形）。*目的限制：僅為實(shí)現(xiàn)本合同約定的目的處理醫(yī)療數(shù)據(jù)。*數(shù)據(jù)安全保障：*采取符合行業(yè)最佳實(shí)踐和適用法律法規(guī)要求的技術(shù)和管理措施，保障醫(yī)療數(shù)據(jù)的機(jī)密性、完整性和可用性。*建立完善的數(shù)據(jù)安全管理制度和操作規(guī)程。*對(duì)接觸醫(yī)療數(shù)據(jù)的員工進(jìn)行保密教育和培訓(xùn)。*定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和內(nèi)部審計(jì)。*發(fā)生數(shù)據(jù)安全事件時(shí)，立即通知甲方，并協(xié)助其進(jìn)行調(diào)查和處置。*數(shù)據(jù)質(zhì)量：盡力確保處理后的醫(yī)療數(shù)據(jù)準(zhǔn)確、完整。*數(shù)據(jù)最小化：僅處理實(shí)現(xiàn)約定目的所必需的最少量的醫(yī)療數(shù)據(jù)。*存儲(chǔ)限制：除非適用法律法規(guī)另有規(guī)定或經(jīng)甲方同意，乙方在完成處理任務(wù)后應(yīng)及時(shí)刪除或匿名化處理醫(yī)療數(shù)據(jù)。*透明度：應(yīng)甲方的要求，提供其處理醫(yī)療數(shù)據(jù)的記錄，并接受其監(jiān)督。*責(zé)任限制：通常情況下，乙方不對(duì)因甲方指令不當(dāng)或超出授權(quán)范圍而造成的損害承擔(dān)責(zé)任，除非乙方存在故意或重大過失。*履行法律法規(guī)義務(wù)：履行適用法律法規(guī)規(guī)定的其他義務(wù)。第四條數(shù)據(jù)主體的權(quán)利保障雙方應(yīng)確保數(shù)據(jù)主體能夠依法行使以下權(quán)利：*知情權(quán)：了解其醫(yī)療數(shù)據(jù)是否被處理，以及處理的目的、方式等。*訪問權(quán)：訪問其被處理的醫(yī)療數(shù)據(jù)，并獲取副本。*更正權(quán)：要求更正其不準(zhǔn)確或不完整的醫(yī)療數(shù)據(jù)。*刪除權(quán)（被遺忘權(quán)）：在特定情況下要求刪除其醫(yī)療數(shù)據(jù)。*限制處理權(quán)：在特定情況下要求限制對(duì)其醫(yī)療數(shù)據(jù)的處理。*拒絕處理權(quán)：在特定情況下拒絕處理其醫(yī)療數(shù)據(jù)。*數(shù)據(jù)可攜權(quán)：在特定情況下獲取其醫(yī)療數(shù)據(jù)，并轉(zhuǎn)移給其他提供者。*投訴權(quán)：向監(jiān)管機(jī)構(gòu)投訴數(shù)據(jù)處理活動(dòng)中的侵權(quán)行為。*安全權(quán)：要求雙方采取必要措施保障其醫(yī)療數(shù)據(jù)安全。雙方應(yīng)建立并維護(hù)有效的機(jī)制，確保數(shù)據(jù)主體能夠方便、快捷地行使上述權(quán)利。第五條數(shù)據(jù)安全要求乙方必須遵守以下數(shù)據(jù)安全要求：1.訪問控制：實(shí)施嚴(yán)格的身份驗(yàn)證和授權(quán)機(jī)制，確保只有授權(quán)人員才能訪問醫(yī)療數(shù)據(jù)。2.加密：對(duì)傳輸中和靜態(tài)存儲(chǔ)的醫(yī)療數(shù)據(jù)進(jìn)行加密。3.數(shù)據(jù)脫敏/匿名化：在非必要處理場景下，對(duì)個(gè)人身份信息進(jìn)行脫敏或匿名化處理。4.系統(tǒng)安全：部署防火墻、入侵檢測/防御系統(tǒng)、防病毒軟件等，保障系統(tǒng)安全。5.物理安全：保障存儲(chǔ)醫(yī)療數(shù)據(jù)的物理環(huán)境安全，防止未經(jīng)授權(quán)的物理訪問。6.安全審計(jì)：定期記錄和審查醫(yī)療數(shù)據(jù)的訪問和處理日志。7.漏洞管理：及時(shí)修補(bǔ)系統(tǒng)漏洞。8.應(yīng)急響應(yīng)：制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，并定期演練。9.數(shù)據(jù)備份與恢復(fù)：定期備份數(shù)據(jù)，并確保能夠有效恢復(fù)。第六條數(shù)據(jù)傳輸與跨境傳輸如需將醫(yī)療數(shù)據(jù)傳輸至中華人民共和國境外，雙方應(yīng)確保：1.接收國所在地的法律充分保護(hù)數(shù)據(jù)主體的隱私權(quán)，且不低于中華人民共和國的相關(guān)法律法規(guī)標(biāo)準(zhǔn)。2.甲方事先獲得數(shù)據(jù)主體的明確同意（如適用）。3.采取必要的技術(shù)和管理措施，確?？缇硞鬏斶^程中的數(shù)據(jù)安全。第七條違約責(zé)任1.任何一方違反本合同約定，特別是違反數(shù)據(jù)安全義務(wù)、數(shù)據(jù)主體權(quán)利保障義務(wù)、處理目的限制義務(wù)等，應(yīng)承擔(dān)違約責(zé)任。2.違約方應(yīng)根據(jù)違約情節(jié)的嚴(yán)重程度，承擔(dān)相應(yīng)的賠償責(zé)任，賠償范圍可能包括數(shù)據(jù)主體遭受的損失、甲方為調(diào)查和糾正違約行為支付的合理費(fèi)用等。3.若違約行為構(gòu)成犯罪的，應(yīng)依法承擔(dān)刑事責(zé)任。4.本合同可約定具體的違約金標(biāo)準(zhǔn)或計(jì)算方式。第八條保密義務(wù)雙方應(yīng)對(duì)從對(duì)方獲取的、以及在工作中接觸到的所有商業(yè)秘密、技術(shù)秘密和醫(yī)療數(shù)據(jù)承擔(dān)保密義務(wù)。未經(jīng)對(duì)方書面同意，不得向任何第三方泄露。保密義務(wù)在本合同終止后持續(xù)有效。第九條合同期限與終止1.期限：本合同自雙方簽字蓋章之日起生效，有效期為____年，自____年____月____日起至____年____月____日止。合同期滿前____日，如雙方無書面異議，可自動(dòng)續(xù)展____年。2.終止：任何一方可在合同有效期內(nèi)，提前____日以書面形式通知對(duì)方終止本合同。終止時(shí)，乙方應(yīng)按照約定和適用法律法規(guī)要求，安全地刪除或返還醫(yī)療數(shù)據(jù)（或其處理記錄）。3.終止后果：合同終止后，雙方關(guān)于保密、知識(shí)產(chǎn)權(quán)、違約責(zé)任、爭議解決等條款仍然有效。第十條法律適用與爭議解決1.法律適用：本合同的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（為本合同之目的，不包括香港、澳門特別行政區(qū)及臺(tái)灣地區(qū)法律）。2.爭議解決：因本合同引起的或與本合同有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交至____年____月____日之前由甲方所在地有管轄權(quán)的人民法院訴訟解決。第十一條通知與本合同有關(guān)的任何通知或通訊應(yīng)以書面形式，并通過本合同首頁載明的地址、傳真或電子郵件發(fā)送。第十二條完整協(xié)議本合同構(gòu)成雙方就本合同主題達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面協(xié)議、諒解。第十三條修訂對(duì)本合同的任何修訂或補(bǔ)充，均需以書面形式作出，并經(jīng)雙方簽字蓋章后生效。第十四條可分割性若本合同