醫(yī)療健康服務(wù)合同2025年隱私保護(hù)條款醫(yī)療健康服務(wù)合同第一條定義本合同所稱“個(gè)人信息”是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。“敏感個(gè)人信息”是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。第二條隱私保護(hù)原則與適用范圍2.1醫(yī)療機(jī)構(gòu)在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除個(gè)人信息時(shí)，遵循合法、正當(dāng)、必要、誠(chéng)信原則，以及最小必要、目的明確、公開(kāi)透明、確保安全的原則。2.2本合同項(xiàng)下的隱私保護(hù)條款適用于醫(yī)療機(jī)構(gòu)（以下簡(jiǎn)稱“機(jī)構(gòu)”）與患者（以下簡(jiǎn)稱“個(gè)人”）之間因本合同項(xiàng)下的醫(yī)療服務(wù)而發(fā)生的個(gè)人信息處理活動(dòng)，以及機(jī)構(gòu)及其工作人員、授權(quán)人員、接受機(jī)構(gòu)委托處理個(gè)人信息的第三方處理者。2.3本合同項(xiàng)下的隱私保護(hù)條款是本合同不可分割的組成部分，與主合同具有同等法律效力。第三條個(gè)人信息的收集與處理3.1機(jī)構(gòu)僅在為提供本合同約定的醫(yī)療服務(wù)所必需時(shí)收集個(gè)人的個(gè)人信息。3.2機(jī)構(gòu)通過(guò)以下方式收集個(gè)人信息：(1)個(gè)人主動(dòng)提供；(2)醫(yī)療服務(wù)過(guò)程中產(chǎn)生；(3)通過(guò)可穿戴設(shè)備、移動(dòng)應(yīng)用程序等健康科技工具收集（僅限于為實(shí)現(xiàn)醫(yī)療服務(wù)目的且已獲得個(gè)人明確同意的）；(4)通過(guò)合作伙伴或第三方平臺(tái)獲取（僅限于為實(shí)現(xiàn)醫(yī)療服務(wù)目的且已獲得個(gè)人明確同意或法律允許的）。3.3機(jī)構(gòu)在收集個(gè)人信息前，應(yīng)以顯著方式、清晰易懂的語(yǔ)言向個(gè)人告知本合同第三條第3.4款規(guī)定的內(nèi)容，并獲得個(gè)人的同意。3.4機(jī)構(gòu)告知個(gè)人如下事項(xiàng)：(1)機(jī)構(gòu)的名稱、地址、聯(lián)系方式；(2)收集個(gè)人信息的種類，包括但不限于身份信息、健康生理信息、遺傳信息、醫(yī)療記錄、影像資料、健康咨詢記錄、健康評(píng)估結(jié)果、用藥史、過(guò)敏史、費(fèi)用信息、保險(xiǎn)信息等；(3)處理個(gè)人信息的目的是為了提供本合同約定的醫(yī)療服務(wù)，包括但不限于診斷、治療、康復(fù)、保健、健康管理等；(4)個(gè)人信息的處理方式，包括存儲(chǔ)、使用、傳輸、共享、刪除等；(5)個(gè)人信息的存儲(chǔ)期限，一般自信息產(chǎn)生之日起至服務(wù)結(jié)束后至少保存三年，或依照法律法規(guī)及行業(yè)規(guī)范要求保存更長(zhǎng)時(shí)間；(6)個(gè)人擁有的查閱、復(fù)制、更正、刪除其個(gè)人信息的權(quán)利，以及撤回同意的權(quán)利，以及行使這些權(quán)利的途徑；(7)機(jī)構(gòu)或第三方可能利用個(gè)人信息進(jìn)行營(yíng)銷或健康管理服務(wù)的說(shuō)明（如適用），以及個(gè)人如何拒絕；(8)可能對(duì)個(gè)人權(quán)益產(chǎn)生不利影響的情況；(9)法律、行政法規(guī)規(guī)定的其他必要告知事項(xiàng)。3.5機(jī)構(gòu)處理個(gè)人信息應(yīng)取得個(gè)人的同意。同意方式包括但不限于個(gè)人在醫(yī)療機(jī)構(gòu)現(xiàn)場(chǎng)或線上明確勾選確認(rèn)、簽署書(shū)面同意書(shū)等。機(jī)構(gòu)應(yīng)確保個(gè)人在同意前充分理解其權(quán)利和義務(wù)。3.6機(jī)構(gòu)僅在實(shí)現(xiàn)收集目的或獲得個(gè)人額外同意的情況下，方可處理個(gè)人信息的其他目的。第四條個(gè)人信息主體的權(quán)利保障4.1個(gè)人對(duì)其個(gè)人信息依法享有知情權(quán)、決定權(quán)（查閱、復(fù)制、更正、刪除、撤回同意）和限制/拒絕處理權(quán)。4.2個(gè)人有權(quán)訪問(wèn)其個(gè)人信息的處理記錄。4.3個(gè)人有權(quán)要求機(jī)構(gòu)更正其提供的錯(cuò)誤個(gè)人信息。4.4在符合法律規(guī)定或合同約定的情形下，個(gè)人有權(quán)要求機(jī)構(gòu)刪除其個(gè)人信息，例如：(1)機(jī)構(gòu)停止提供合同約定的服務(wù)；(2)個(gè)人撤回同意；(3)個(gè)人信息處理目的已實(shí)現(xiàn)；(4)個(gè)人信息處理行為違反法律法規(guī)或本合同約定；(5)個(gè)人信息已被更正。4.5在基于同意處理個(gè)人信息的情況下，個(gè)人有權(quán)撤回其同意。撤回同意不影響撤回前基于同意已進(jìn)行的處理，除非處理行為存在違法情形。4.6個(gè)人有權(quán)要求機(jī)構(gòu)對(duì)其個(gè)人信息進(jìn)行匿名化處理。4.7在特定條件下，個(gè)人有權(quán)要求機(jī)構(gòu)提供其個(gè)人信息的副本，或?qū)€(gè)人信息傳輸至指定的其他機(jī)構(gòu)。4.8個(gè)人有權(quán)拒絕機(jī)構(gòu)僅通過(guò)自動(dòng)化決策的方式對(duì)其進(jìn)行健康評(píng)估、疾病診斷、治療方案推薦等，影響其重大權(quán)益的情形，除非個(gè)人以明確同意的方式同意。4.9個(gè)人行使本條規(guī)定的權(quán)利時(shí)，應(yīng)向機(jī)構(gòu)指定部門(mén)或人員提出書(shū)面或電子請(qǐng)求，并提供身份驗(yàn)證信息。機(jī)構(gòu)應(yīng)在收到請(qǐng)求后，在法律、行政法規(guī)規(guī)定的期限內(nèi)（通常是三十日內(nèi)）對(duì)請(qǐng)求進(jìn)行處理并答復(fù)個(gè)人，法律、行政法規(guī)沒(méi)有規(guī)定期限的，機(jī)構(gòu)應(yīng)在合理期限內(nèi)處理并答復(fù)個(gè)人。第五條個(gè)人信息安全保護(hù)措施5.1機(jī)構(gòu)承諾采取必要的技術(shù)和管理措施，保障個(gè)人信息的安全，防止信息泄露、篡改、丟失。5.2機(jī)構(gòu)采取的技術(shù)措施包括但不限于：(1)對(duì)個(gè)人信息進(jìn)行分類分級(jí)管理；(2)采取加密存儲(chǔ)、傳輸措施；(3)采取訪問(wèn)控制措施，確保只有授權(quán)人員才能訪問(wèn)個(gè)人信息；(4)定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和監(jiān)測(cè)；(5)對(duì)個(gè)人信息進(jìn)行匿名化或去標(biāo)識(shí)化處理。5.3機(jī)構(gòu)采取的管理措施包括但不限于：(1)制定并實(shí)施個(gè)人信息保護(hù)管理制度和操作規(guī)程；(2)對(duì)接觸個(gè)人信息的員工進(jìn)行保密教育和培訓(xùn)，并進(jìn)行崗位背景審查；(3)與參與個(gè)人信息處理活動(dòng)的第三方簽訂數(shù)據(jù)處理協(xié)議，明確其責(zé)任和義務(wù)；(4)建立內(nèi)部審計(jì)機(jī)制，定期檢查個(gè)人信息處理活動(dòng)的合規(guī)性；(5)建立個(gè)人信息安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。5.4機(jī)構(gòu)嚴(yán)格限制對(duì)個(gè)人信息的訪問(wèn)權(quán)限，遵循最小必要原則，確保員工只能訪問(wèn)其履行職責(zé)所必需的個(gè)人信息。5.5機(jī)構(gòu)對(duì)存儲(chǔ)個(gè)人信息的計(jì)算機(jī)系統(tǒng)進(jìn)行物理安全保護(hù)，防止未經(jīng)授權(quán)的物理訪問(wèn)、損壞或丟失。5.6機(jī)構(gòu)委托第三方處理個(gè)人信息的，應(yīng)選擇具有相應(yīng)能力、信譽(yù)和保障措施的服務(wù)提供者，并簽訂書(shū)面的數(shù)據(jù)處理協(xié)議，明確第三方的責(zé)任和義務(wù)。機(jī)構(gòu)對(duì)第三方處理個(gè)人信息的行為進(jìn)行監(jiān)督和管理，確保第三方履行協(xié)議約定和法律法規(guī)要求，采取與機(jī)構(gòu)同等的安全保護(hù)措施。5.7發(fā)生或可能發(fā)生個(gè)人信息泄露、篡改、丟失的，機(jī)構(gòu)應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取補(bǔ)救措施，并根據(jù)法律法規(guī)要求及時(shí)通知個(gè)人和告知監(jiān)管部門(mén)。第六條個(gè)人信息的共享與轉(zhuǎn)讓6.1機(jī)構(gòu)應(yīng)嚴(yán)格遵守法律法規(guī)和本合同約定，未經(jīng)個(gè)人同意或無(wú)法律、行政法規(guī)規(guī)定的其他依據(jù)，不得共享、轉(zhuǎn)讓其個(gè)人信息給任何第三方。6.2在以下情形下，機(jī)構(gòu)可與以下主體共享或轉(zhuǎn)讓個(gè)人信息：(1)為完成本合同約定的醫(yī)療服務(wù)所必需，如需將信息提供給其他參與服務(wù)的醫(yī)療機(jī)構(gòu)、醫(yī)生、藥師等；(2)為履行法律法規(guī)規(guī)定的義務(wù)，如配合疾病預(yù)防控制機(jī)構(gòu)進(jìn)行疫情防控、向司法機(jī)關(guān)提供與案件有關(guān)的個(gè)人信息；(3)獲得個(gè)人明確同意的情況下；(4)為提供與醫(yī)療服務(wù)相關(guān)的增值服務(wù)，且已事先告知個(gè)人并獲得其同意。6.3機(jī)構(gòu)共享或轉(zhuǎn)讓個(gè)人信息時(shí)，不得超出實(shí)現(xiàn)處理目的或法律法規(guī)規(guī)定的必要范圍。6.4接收共享或轉(zhuǎn)讓個(gè)人信息的第三方，應(yīng)承擔(dān)與機(jī)構(gòu)同等的保護(hù)個(gè)人信息的義務(wù)，并按照本合同第五條的規(guī)定采取安全保護(hù)措施。第七條跨境傳輸（如適用）7.1若機(jī)構(gòu)需要將個(gè)人的個(gè)人信息傳輸至中華人民共和國(guó)境外，應(yīng)遵守《中華人民共和國(guó)個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的規(guī)定。7.2機(jī)構(gòu)進(jìn)行跨境傳輸前，應(yīng)進(jìn)行必要的安全評(píng)估，并確保境外接收者提供充分的安全保障措施，可以通過(guò)簽訂標(biāo)準(zhǔn)合同、獲得認(rèn)證、履行承諾等方式進(jìn)行。7.3機(jī)構(gòu)應(yīng)將跨境傳輸?shù)挠绊懺u(píng)估報(bào)告、與境外接收者簽訂的標(biāo)準(zhǔn)合同等材料報(bào)備相關(guān)監(jiān)管部門(mén)（如適用）。7.4機(jī)構(gòu)應(yīng)告知個(gè)人其個(gè)人信息將被傳輸至境外，并告知接收者的所在國(guó)家或地區(qū)，以及個(gè)人行使權(quán)利的途徑。第八條違約責(zé)任8.1機(jī)構(gòu)違反本合同項(xiàng)下的隱私保護(hù)條款約定，給個(gè)人造成損失的，應(yīng)依法承擔(dān)賠償責(zé)任。8.2機(jī)構(gòu)違反本合同項(xiàng)下的隱私保護(hù)條款約定，侵害個(gè)人合法權(quán)益，個(gè)人有權(quán)向機(jī)構(gòu)住所地或其他行為地人民法院提起訴訟。8.3機(jī)構(gòu)違反本合同項(xiàng)下的隱私保護(hù)條款約定，由相關(guān)監(jiān)管部門(mén)責(zé)令改正，給予警告，沒(méi)收違法所得，并處違法所得一倍以上十倍以下罰款；沒(méi)有違法所得的，處一百萬(wàn)元以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處十萬(wàn)元以下罰款。8.4因機(jī)構(gòu)違反本合同項(xiàng)下的隱私保護(hù)條款給個(gè)人造成嚴(yán)重?fù)p害的，個(gè)人有權(quán)解除本合同，并要求機(jī)構(gòu)支付違約金。第九條法律適用與爭(zhēng)議解決9.1本合同的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。9.2因本合同引起的或與本合同有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)向