醫(yī)療影像診斷服務(wù)協(xié)議2025年數(shù)據(jù)保密條款醫(yī)療影像診斷服務(wù)協(xié)議（2025年）數(shù)據(jù)保密條款第一條定義在本協(xié)議中，除非上下文另有明確解釋?zhuān)铝行g(shù)語(yǔ)具有以下含義：1.1“保密信息”是指由服務(wù)提供方（以下簡(jiǎn)稱(chēng)“接收方”）在提供醫(yī)療影像診斷服務(wù)過(guò)程中獲取、創(chuàng)建、處理或使用的，并標(biāo)明為“機(jī)密”、“保密”或類(lèi)似字樣的任何信息，包括但不限于：(a)患者的個(gè)人身份信息（PII），如姓名、身份證號(hào)、護(hù)照號(hào)、出生日期、聯(lián)系方式、家庭住址、社交媒體標(biāo)識(shí)符等；(b)患者的診斷結(jié)果、影像記錄（包括但不限于X光、CT、MRI、超聲等）、病史、過(guò)敏史、遺傳信息、健康評(píng)估、治療方案、預(yù)后判斷等直接健康信息（DHI）；(c)與患者健康信息相關(guān)的間接健康信息（IHI），以及可識(shí)別個(gè)人的健康信息組合；(d)與提供診斷服務(wù)相關(guān)的商業(yè)信息，包括但不限于服務(wù)流程、定價(jià)策略、患者流量數(shù)據(jù)、運(yùn)營(yíng)指標(biāo)、服務(wù)協(xié)議條款、未公開(kāi)的技術(shù)規(guī)格、算法模型、知識(shí)產(chǎn)權(quán)、商業(yè)計(jì)劃、財(cái)務(wù)信息等；(e)接收方及其授權(quán)人員、關(guān)聯(lián)公司、子承包商、代理人知悉的任何前述信息；(f)服務(wù)提供方（以下簡(jiǎn)稱(chēng)“服務(wù)提供方”）的內(nèi)部政策、程序、標(biāo)準(zhǔn)和設(shè)計(jì)方案。1.2“非保密信息”是指：(a)接收方在簽訂本協(xié)議前已合法知曉的信息；(b)接收方從公開(kāi)渠道（如政府公告、公開(kāi)出版物、新聞發(fā)布會(huì)、公共數(shù)據(jù)庫(kù)等）合法獲取且未承擔(dān)保密義務(wù)的信息；(c)接收方獨(dú)立開(kāi)發(fā)或創(chuàng)作，未使用服務(wù)提供方任何保密信息的信息；(d)接收方根據(jù)適用的法律法規(guī)或有權(quán)機(jī)構(gòu)的強(qiáng)制性要求披露的信息，但接收方應(yīng)在法律允許的范圍內(nèi)盡力通知服務(wù)提供方，并保存披露記錄；(e)信息已非因接收方的作為或不作為而成為公開(kāi)信息。1.3“關(guān)聯(lián)方”是指接收方及其任何母公司、子公司、合資公司、關(guān)聯(lián)實(shí)體以及任何現(xiàn)在或?qū)?lái)為接收方提供服務(wù)的子承包商、供應(yīng)商、顧問(wèn)或代理人。1.4“合理措施”是指接收方依據(jù)其行業(yè)最佳實(shí)踐、技術(shù)能力和資源狀況，為保護(hù)保密信息的安全所應(yīng)采取的謹(jǐn)慎、充分且具有成本效益的措施，包括但不限于技術(shù)安全措施（如數(shù)據(jù)加密、訪問(wèn)控制、安全審計(jì)、入侵檢測(cè)、防火墻、安全備份與恢復(fù)）和管理安全措施（如制定保密政策、進(jìn)行員工培訓(xùn)、限制物理和邏輯訪問(wèn)權(quán)限、處理數(shù)據(jù)泄露事件）。第二條接收方的保密義務(wù)2.1接收方同意并承諾，將以不低于其保護(hù)自身同等重要程度的保密信息的標(biāo)準(zhǔn)（以下簡(jiǎn)稱(chēng)“同等重要性標(biāo)準(zhǔn)”）且持續(xù)采取合理措施，保護(hù)、安全存儲(chǔ)、使用和傳輸所有在提供本協(xié)議項(xiàng)下服務(wù)過(guò)程中知悉或獲取的保密信息，防止任何形式的不當(dāng)披露、丟失、篡改、未經(jīng)授權(quán)的訪問(wèn)、使用或復(fù)制。2.2接收方僅能為了履行本協(xié)議約定的醫(yī)療影像診斷服務(wù)之目的使用保密信息，不得為任何其他任何目的（包括但不限于商業(yè)開(kāi)發(fā)、出售、許可給第三方或用于任何形式的廣告或營(yíng)銷(xiāo)）使用保密信息。2.3接收方應(yīng)確保其所有接觸或可能接觸保密信息的關(guān)聯(lián)方（包括但不限于員工、顧問(wèn)、代理人、子承包商）均知曉本協(xié)議的保密義務(wù)，并書(shū)面同意遵守本協(xié)議的條款。接收方應(yīng)僅向必要的關(guān)聯(lián)方披露保密信息，并確保該等關(guān)聯(lián)方承擔(dān)不低于本協(xié)議規(guī)定的保密義務(wù)。2.4接收方應(yīng)采取嚴(yán)格的內(nèi)部控制措施，限制對(duì)保密信息的訪問(wèn)權(quán)限，確保僅授權(quán)人員才能在必要時(shí)訪問(wèn)保密信息，并記錄訪問(wèn)日志（如適用）。2.5接收方應(yīng)妥善保管所有包含保密信息的物理和電子載體，采取合理的物理安全措施（如限制進(jìn)入存放介質(zhì)或記錄的場(chǎng)所）和信息安全措施（如對(duì)存儲(chǔ)和傳輸中的數(shù)據(jù)進(jìn)行加密），防止保密信息泄露、丟失或被未經(jīng)授權(quán)訪問(wèn)。2.6接收方應(yīng)建立并維護(hù)數(shù)據(jù)安全事件應(yīng)急響應(yīng)計(jì)劃，在發(fā)生或發(fā)現(xiàn)保密信息泄露、丟失或被未經(jīng)授權(quán)訪問(wèn)等安全事件時(shí)，應(yīng)立即采取合理的補(bǔ)救措施，限制損害范圍，并按本協(xié)議約定及時(shí)通知服務(wù)提供方。2.7接收方同意，在處理涉及個(gè)人健康信息（PHI）時(shí)，應(yīng)遵守《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《醫(yī)療健康數(shù)據(jù)安全管理?xiàng)l例》等相關(guān)法律法規(guī)的要求，優(yōu)先確保數(shù)據(jù)在中華人民共和國(guó)境內(nèi)處理。如確需將保密信息（特別是PHI）傳輸至境外，接收方應(yīng)事先獲得服務(wù)提供方的書(shū)面同意，并確保：(a)傳輸目的地的法律環(huán)境能夠提供與中華人民共和國(guó)法律相若的、充分的數(shù)據(jù)保護(hù)水平；或(b)已按照《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的規(guī)定，完成必要的安全評(píng)估、獲得信息主體的單獨(dú)同意等法定程序，并采取有效的傳輸安全技術(shù)措施（如加密）。2.8接收方同意，其根據(jù)本協(xié)議承擔(dān)的保密義務(wù)不因本協(xié)議的終止、解除或失效而終止，接收方及其關(guān)聯(lián)方對(duì)于在本協(xié)議有效期內(nèi)獲取的保密信息，應(yīng)繼續(xù)承擔(dān)本協(xié)議規(guī)定的保密義務(wù)，直至該等信息根據(jù)相關(guān)法律法規(guī)或本協(xié)議另有約定進(jìn)入公有領(lǐng)域?yàn)橹?。?duì)于具有永久保密性質(zhì)的信息（如服務(wù)提供方的核心算法、商業(yè)計(jì)劃等），保密義務(wù)應(yīng)持續(xù)有效。第三條接收方對(duì)其關(guān)聯(lián)方的責(zé)任3.1接收方同意并承諾，對(duì)其關(guān)聯(lián)方處理、保護(hù)或披露保密信息的行為承擔(dān)全部責(zé)任。接收方應(yīng)確保所有關(guān)聯(lián)方在處理保密信息時(shí)，遵守不低于本協(xié)議規(guī)定的保密標(biāo)準(zhǔn)和義務(wù)。3.2如果接收方要求或允許其關(guān)聯(lián)方（尤其是子承包商）處理保密信息，接收方應(yīng)確保：(a)與該關(guān)聯(lián)方簽訂書(shū)面協(xié)議，明確其承擔(dān)與本協(xié)議同等或更嚴(yán)格的保密義務(wù)，并要求其將其保密義務(wù)直接延伸至服務(wù)提供方；(b)對(duì)該關(guān)聯(lián)方進(jìn)行盡職調(diào)查，評(píng)估其保護(hù)保密信息的能力和合規(guī)性；(c)對(duì)關(guān)聯(lián)方的處理活動(dòng)進(jìn)行監(jiān)督，確保其遵守保密要求。3.3接收方應(yīng)確保其關(guān)聯(lián)方僅在為接收方履行本協(xié)議之目的，按照接收方的指示使用保密信息，并不得將其用于任何其他目的。第四條例外情況4.1接收方披露保密信息的例外情況包括但不限于：(a)接收方事先已獲得信息主體（患者）的明確書(shū)面同意；(b)接收方為履行本協(xié)議之目的，向必要的關(guān)聯(lián)方（如合作醫(yī)院、支付方）披露保密信息，但接收方應(yīng)確保該等關(guān)聯(lián)方承擔(dān)不低于本協(xié)議規(guī)定的保密義務(wù)，并僅為此目的使用該等信息；(c)接收方為響應(yīng)任何政府部門(mén)、監(jiān)管機(jī)構(gòu)、法院、仲裁機(jī)構(gòu)或其他有權(quán)機(jī)構(gòu)的合法請(qǐng)求或要求而披露保密信息，但接收方應(yīng)在法律允許的范圍內(nèi)，及時(shí)通知服務(wù)提供方，并盡可能采取措施限制披露范圍，要求對(duì)方保密或采取保護(hù)措施；(d)接收方根據(jù)適用的法律法規(guī)或法院/仲裁庭的最終裁決或命令被要求披露保密信息，但接收方應(yīng)在法律允許的范圍內(nèi)，及時(shí)通知服務(wù)提供方，并盡可能采取措施限制披露范圍。4.2在根據(jù)本條第四款第(c)項(xiàng)或第(d)項(xiàng)進(jìn)行披露時(shí)，如果適用的法律法規(guī)或司法/行政命令要求接收方提供所知悉的服務(wù)提供方是否知曉該等信息的情況，接收方應(yīng)在該等要求中予以說(shuō)明。第五條保密信息的返回或銷(xiāo)毀5.1在本協(xié)議終止、解除或失效時(shí)，或應(yīng)服務(wù)提供方書(shū)面要求時(shí)，接收方應(yīng)在收到要求后的[具體天數(shù)，例如：十五（15）]日內(nèi)，將所有包含保密信息的物理載體（如紙質(zhì)文件、存儲(chǔ)設(shè)備等）和電子形式的數(shù)據(jù)（通過(guò)刪除、匿名化處理或其他方式）返還給服務(wù)提供方，或根據(jù)服務(wù)提供方的指示進(jìn)行銷(xiāo)毀，并應(yīng)向服務(wù)提供方提供書(shū)面確認(rèn)。5.2盡管有前款規(guī)定，接收方仍應(yīng)根據(jù)本協(xié)議第二條約定的保密期限和范圍，繼續(xù)履行保密義務(wù)，不得以任何方式使用、披露或向任何第三方提供其在協(xié)議有效期內(nèi)獲取的保密信息。第六條違約責(zé)任6.1如果接收方違反或未能完全履行本協(xié)議項(xiàng)下的任何保密義務(wù)，應(yīng)被視為嚴(yán)重違約。接收方同意，對(duì)于接收方的任何違約行為，服務(wù)提供方有權(quán)立即單方面解除本協(xié)議，并要求接收方承擔(dān)違約責(zé)任。6.2接收方應(yīng)賠償服務(wù)提供方因接收方違反保密義務(wù)而遭受的包括但不限于直接損失、間接損失、商譽(yù)損失、調(diào)查費(fèi)用、律師費(fèi)、訴訟費(fèi)、律師費(fèi)及其他合理開(kāi)支在內(nèi)的全部損失。如果服務(wù)提供方能夠證明接收方的違約行為是故意的或重大的過(guò)失造成的，服務(wù)提供方還有權(quán)要求接收方支付相當(dāng)于違約行為所造成損失[具體倍數(shù)，例如：一倍]的懲罰性賠償金。6.3接收方同意，其根據(jù)本協(xié)議承擔(dān)的違約責(zé)任是連續(xù)性的，不因本協(xié)議的終止而免除。第七條爭(zhēng)議解決因本保密條款引起的或與本保密條款有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交至[選擇仲裁或訴訟，例如：具有管轄權(quán)的人民法院訴訟解決/提交至[具體仲裁委員會(huì)名稱(chēng)]按其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁，仲裁裁決是終局的，對(duì)雙方均有約束力]。第八條其他8.1本保密條款是本協(xié)議不可分割的一部分，構(gòu)成雙方關(guān)于保密事項(xiàng)的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書(shū)面的協(xié)議、諒解或安排。8.2對(duì)本保密