醫(yī)療數(shù)據(jù)保密合同協(xié)議2025年甲方（以下簡稱“控制者”）：[填寫甲方法定全稱]，注冊地址：[填寫甲方注冊地址]，統(tǒng)一社會信用代碼：[填寫甲方統(tǒng)一社會信用代碼]。乙方（以下簡稱“處理者”）：[填寫乙方法定全稱]，注冊地址：[填寫乙方注冊地址]，統(tǒng)一社會信用代碼：[填寫乙方統(tǒng)一社會信用代碼]。鑒于：1.甲方是醫(yī)療數(shù)據(jù)的控制者，擁有或控制特定的醫(yī)療數(shù)據(jù)（以下簡稱“保密信息”，具體范圍見本協(xié)議定義條款）；2.乙方為提供[填寫具體服務(wù)內(nèi)容，例如：信息技術(shù)系統(tǒng)服務(wù)、數(shù)據(jù)分析服務(wù)、云存儲服務(wù)、市場調(diào)研服務(wù)等]而需要處理甲方的保密信息；3.甲乙雙方希望在合法合規(guī)的前提下，明確在保密信息處理過程中的權(quán)利和義務(wù)，保護(hù)保密信息的機(jī)密性、完整性和安全性。根據(jù)《中華人民共和國個人信息保護(hù)法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》及其他相關(guān)法律法規(guī)，經(jīng)雙方友好協(xié)商，達(dá)成協(xié)議如下：第一條定義與術(shù)語除非本協(xié)議上下文另有明確說明，下列詞語具有以下含義：1.1“保密信息”是指任何由甲方直接或間接擁有、控制或處理的，能夠識別或識別可識別的自然人（以下簡稱“個人”）的身份或身份特征，以及與個人的健康生理狀況、健康行為相關(guān)的各種信息，包括但不限于：診斷、治療方案、遺傳信息、病歷記錄、健康檢查結(jié)果、醫(yī)療費(fèi)用信息、個人身份信息等。保密信息還包括但不限于本協(xié)議約定的其他非公開信息，如雙方的商業(yè)秘密、技術(shù)信息、運(yùn)營信息等。1.2“控制者”是指確定處理目的和方式的醫(yī)療數(shù)據(jù)的控制者。1.3“處理者”是指為控制者處理保密信息的自然人、法人或其他組織。1.4“數(shù)據(jù)主體”是指其個人數(shù)據(jù)被處理的自然人。1.5“安全措施”是指為保護(hù)保密信息而采取的技術(shù)措施和管理措施，包括但不限于加密、訪問控制、安全審計(jì)、人員管理、應(yīng)急預(yù)案等。1.6“數(shù)據(jù)泄露”是指未經(jīng)授權(quán)的訪問、披露、丟失、篡改或破壞保密信息的事件。第二條保密義務(wù)2.1甲乙雙方同意，對本協(xié)議項(xiàng)下所接觸、知悉的保密信息承擔(dān)嚴(yán)格的保密義務(wù)。2.2乙方的保密義務(wù)自簽署本協(xié)議時生效，并在保密信息不再構(gòu)成保密信息或協(xié)議終止后[填寫年限，例如：五]年內(nèi)持續(xù)有效。2.3乙方同意僅為履行本協(xié)議約定的目的，在必要的范圍內(nèi)處理保密信息，并采取不低于行業(yè)標(biāo)準(zhǔn)且符合法律法規(guī)要求的合理安全措施保護(hù)保密信息，防止任何未經(jīng)授權(quán)的訪問、使用、復(fù)制、披露或丟失。2.4乙方不得將保密信息用于本協(xié)議約定目的之外任何其他用途，不得向任何第三方披露保密信息，但以下情況除外：a)事先獲得甲方書面同意；b)法律、行政法規(guī)或監(jiān)管機(jī)構(gòu)的要求或命令，且乙方已盡合理努力通知甲方；c)為履行本協(xié)議之目的，需要向履行同樣保密義務(wù)的關(guān)聯(lián)公司或第三方披露，且已采取不低于對等水平的保護(hù)措施。2.5乙方僅可將保密信息披露給履行與本協(xié)議項(xiàng)下保密義務(wù)同等義務(wù)的乙方員工、代理人或顧問，并確保其對該等人員承擔(dān)不低于本協(xié)議約定的保密義務(wù)。乙方應(yīng)對其員工、代理人或顧問的行為和疏忽承擔(dān)連帶責(zé)任。2.6任何一方不得以任何形式占有、擁有或聲稱擁有保密信息的所有權(quán)。第三條數(shù)據(jù)處理與使用3.1乙方的數(shù)據(jù)處理活動應(yīng)嚴(yán)格遵守本協(xié)議約定，并在整個處理過程中始終以保護(hù)保密信息和數(shù)據(jù)主體的合法權(quán)益為前提。3.2乙方的數(shù)據(jù)處理目的限于：[詳細(xì)列出乙方處理保密信息的具體目的，例如：為甲方提供約定的技術(shù)服務(wù)、存儲和管理甲方數(shù)據(jù)、根據(jù)甲方指令進(jìn)行數(shù)據(jù)分析、協(xié)助甲方進(jìn)行合規(guī)審計(jì)等]。3.3乙方處理保密信息的方式應(yīng)限于為實(shí)現(xiàn)處理目的所必需的最小范圍，并符合中國法律法規(guī)及行業(yè)規(guī)范。3.4甲方授予乙方處理本協(xié)議約定的保密信息的權(quán)限，乙方應(yīng)在授權(quán)范圍內(nèi)進(jìn)行操作，并接受甲方的監(jiān)督和管理。3.5如需將處理保密信息的部分或全部義務(wù)委托給第三方（以下簡稱“分包方”），乙方應(yīng)事先獲得甲方的書面同意，并對分包方的行為承擔(dān)連帶責(zé)任，確保分包方遵守本協(xié)議項(xiàng)下的同等保密和安全義務(wù)。第四條數(shù)據(jù)安全4.1乙方應(yīng)采取與其處理保密信息的敏感性和重要性相適應(yīng)的、合理的、充分的技術(shù)和管理安全措施，建立健全內(nèi)部管理制度和安全技術(shù)保障措施，確保保密信息的安全。4.2具體安全措施應(yīng)包括但不限于：a)對保密信息進(jìn)行加密存儲和傳輸；b)建立嚴(yán)格的訪問控制機(jī)制，確保只有授權(quán)人員才能訪問保密信息；c)定期進(jìn)行安全風(fēng)險(xiǎn)評估和漏洞掃描，并及時修復(fù)發(fā)現(xiàn)的安全問題；d)實(shí)施安全審計(jì)，記錄對保密信息的訪問和操作日志；e)對接觸保密信息的員工進(jìn)行保密和信息安全培訓(xùn)；f)制定并演練數(shù)據(jù)安全事件應(yīng)急預(yù)案。4.3乙方應(yīng)確保其提供的技術(shù)系統(tǒng)和服務(wù)符合國家網(wǎng)絡(luò)安全等級保護(hù)要求[如適用，可填寫具體級別]。4.4發(fā)生或發(fā)現(xiàn)可能影響保密信息安全的任何安全事件（包括但不限于數(shù)據(jù)泄露、丟失、濫用、未經(jīng)授權(quán)訪問等）時，乙方應(yīng)在事件發(fā)生后[例如：二十四]小時內(nèi)通知甲方，并按照甲方的指示采取措施控制事態(tài)發(fā)展，配合甲方進(jìn)行調(diào)查和處理。第五條數(shù)據(jù)共享與第三方5.1未經(jīng)甲方事先書面同意，乙方不得將保密信息共享、提供或披露給任何第三方，包括但不限于甲方的關(guān)聯(lián)公司、競爭對手、客戶、供應(yīng)商等。5.2如因履行本協(xié)議或法律規(guī)定需要與第三方共享保密信息，乙方應(yīng)確保該第三方承擔(dān)與本協(xié)議項(xiàng)下同等嚴(yán)格的保密和安全義務(wù)，并事先獲得甲方的書面同意。5.3乙方應(yīng)向甲方提供必要的協(xié)助，以使甲方能夠履行其對數(shù)據(jù)主體的通知義務(wù)（如適用）。第六條數(shù)據(jù)傳輸（如涉及跨境）6.1如本協(xié)議項(xiàng)下的數(shù)據(jù)處理或傳輸涉及中華人民共和國境外，乙方應(yīng)確保：a)處理和傳輸符合《個人信息保護(hù)法》等相關(guān)法律法規(guī)的要求；b)采取有效的技術(shù)措施（如加密）和必要的合同措施（如簽訂標(biāo)準(zhǔn)合同條款等）確保境外接收方的數(shù)據(jù)保護(hù)水平不低于中國境內(nèi)；c)在獲得數(shù)據(jù)主體明確同意或符合法律規(guī)定的其他情形下進(jìn)行傳輸；d)接收國提供充分的數(shù)據(jù)保護(hù)保障，或已獲得中國相關(guān)主管部門的批準(zhǔn)。6.2乙方應(yīng)事先將境外傳輸?shù)挠?jì)劃和接收方的信息通知甲方，并取得甲方的書面同意。第七條數(shù)據(jù)的存儲與保留7.1乙方應(yīng)將保密信息存儲在中華人民共和國境內(nèi)[或根據(jù)具體約定填寫具體區(qū)域]，除非獲得甲方事先書面同意或法律法規(guī)要求。7.2保密信息的存儲期限應(yīng)遵守相關(guān)法律法規(guī)的規(guī)定，以及甲方對保密信息的保留政策。在存儲期限屆滿后，乙方應(yīng)根據(jù)甲方的指示，在采取必要的安全措施（如匿名化或假名化處理）后安全刪除或返還所有保密信息，并應(yīng)甲方要求提供刪除證明。第八條數(shù)據(jù)泄露通知與處理8.1依據(jù)第四條第4.4款，發(fā)生數(shù)據(jù)泄露事件時，乙方除立即通知甲方外，還應(yīng)根據(jù)事件嚴(yán)重程度和影響范圍，按照甲方或相關(guān)法律法規(guī)的要求，通知可能受到影響的個人、向相關(guān)監(jiān)管部門報(bào)告等。8.2乙方應(yīng)配合甲方進(jìn)行數(shù)據(jù)泄露事件的調(diào)查、評估、補(bǔ)救和處置工作，并承擔(dān)因處理該事件而產(chǎn)生的合理費(fèi)用（除非由甲方原因?qū)е拢５诰艞l違約責(zé)任9.1若任何一方違反本協(xié)議項(xiàng)下的保密義務(wù)或數(shù)據(jù)處理約定，應(yīng)承擔(dān)違約責(zé)任，并賠償因此給對方造成的直接經(jīng)濟(jì)損失和間接經(jīng)濟(jì)損失，包括但不限于訴訟費(fèi)、律師費(fèi)、調(diào)查費(fèi)等。9.2若乙方未能履行本協(xié)議約定的安全措施義務(wù)，導(dǎo)致保密信息泄露、丟失或被濫用，除承擔(dān)前款違約責(zé)任外，甲方有權(quán)根據(jù)泄露或丟失的保密信息價值、乙方過錯程度等因素，要求乙方支付違約金[可約定具體金額或計(jì)算方式，例如：泄露或丟失保密信息價值的一倍以上三倍以下/每泄露或丟失一個敏感個人信息支付XX元/按年或合同總額的一定比例支付等]。違約金總額不超過本協(xié)議總金額的[例如：百分之五百]。9.3若乙方違反本協(xié)議關(guān)于數(shù)據(jù)傳輸、共享或第三方管理的約定，給甲方造成損失的，應(yīng)承擔(dān)全部賠償責(zé)任。9.4任何一方違反本協(xié)議，經(jīng)甲方書面催告后[例如：十五]日內(nèi)仍未糾正的，甲方有權(quán)單方面解除本協(xié)議，并要求乙方承擔(dān)違約責(zé)任。第十條法律適用與爭議解決10.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。10.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交[選擇仲裁或訴訟，例如：甲方所在地有管轄權(quán)的人民法院訴訟解決/提交中國國際經(jīng)濟(jì)貿(mào)易仲裁委員會，按照申請仲裁時該會現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁，仲裁地點(diǎn)在[填寫城市]，仲裁語言為中文]。第十一條合同期限與終止11.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[填寫年限，例如：壹]年。期滿前[例如：一個月]，如雙方均未提出書面終止要求的，本協(xié)議自動續(xù)展[例如：壹]年，續(xù)展次數(shù)不限/續(xù)展次數(shù)以[填寫次數(shù)]為限。11.2除本協(xié)議另有約定外，任何一方可因以下原因單方面終止本協(xié)議：a)另一方發(fā)生根本性違約，經(jīng)守約方書面催告后[例如：三十]日內(nèi)仍未糾正；b)另一方進(jìn)入破產(chǎn)、清算或解散程序；c)因不可抗力導(dǎo)致本協(xié)議無法履行，且影響持續(xù)超過[例如：三十]日。11.3無論因何種原因?qū)е卤緟f(xié)議終止，雙方在本協(xié)議項(xiàng)下的保密義務(wù)、知識產(chǎn)權(quán)歸屬、違約責(zé)任、法律適用與爭議解決條款、爭議解決條款下的仲裁協(xié)議（如約定）等條款均繼續(xù)有效。11.4協(xié)議終止時，乙方應(yīng)：a)立即停止處理所有保密信息，并按照甲方指示，或在無明確指示但根據(jù)保密期限判斷需要時，安全刪除或返還所有保密信息及包含保密信息的任何備份，并應(yīng)甲方要求提供刪除證明；b)確保其員工和分包方不再以任何形式接觸或使用保密信息；c)對其在履行本協(xié)議過程中獲得的保密信息承擔(dān)持續(xù)的保密義務(wù)。第十二條其他條款12.1本協(xié)議構(gòu)成雙方就本協(xié)議標(biāo)的事項(xiàng)達(dá)成的完整協(xié)議，取代此前所有口頭或書面的溝通、陳述、協(xié)議或諒解。12.2對本協(xié)議的任何修改或補(bǔ)充，均需以書面形式作出，并經(jīng)雙方授權(quán)代表簽字并加蓋公章（或合同專用章）后生效。12.3若本協(xié)議任何條款被認(rèn)定為無效、非法或不可執(zhí)行，不影響其他條款的效力。雙方應(yīng)協(xié)商替換為內(nèi)容最接近、合法有效的條款。12.4若一方變更其聯(lián)系地址或信息，應(yīng)及時書面通知另一方。向一方發(fā)送的書面通知，按其提供的地址或信息送達(dá)即視為有效送達(dá)。12.5本協(xié)議未盡事宜，由雙方另行協(xié)商簽訂補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。12.6本協(xié)議中的“day(s)”均指“日”，“month(s)”均指“月”，“year(s)”均指“年”。12.7本協(xié)議項(xiàng)下由一方出具給另一方的通知或文件，均