醫(yī)?；鹗褂煤瞬閿?shù)據(jù)保密協(xié)議甲方：_________（全稱）統(tǒng)一社會(huì)信用代碼：_________地址：_________聯(lián)系人：_________聯(lián)系電話：_________乙方：_________（全稱）統(tǒng)一社會(huì)信用代碼：_________地址：_________聯(lián)系人：_________聯(lián)系電話：_________第一條保密信息定義1.1本協(xié)議所稱“保密信息”，是指甲方向乙方提供的、或乙方在醫(yī)?；鹗褂煤瞬楣ぷ髦兄さ乃形垂_(kāi)信息，具體包括但不限于：（1）參保人員敏感個(gè)人信息：姓名、身份證號(hào)、醫(yī)?？ㄌ?hào)、聯(lián)系方式、就醫(yī)記錄、用藥明細(xì)、費(fèi)用清單、病種診斷、個(gè)人賬戶收支等；（2）定點(diǎn)醫(yī)藥機(jī)構(gòu)信息：機(jī)構(gòu)資質(zhì)證明、收費(fèi)標(biāo)準(zhǔn)備案表、基金結(jié)算明細(xì)、庫(kù)存藥品/耗材臺(tái)賬、內(nèi)部醫(yī)保管理文件、違規(guī)線索記錄等；（3）醫(yī)?；鸸芾硇畔ⅲ夯鹗罩Э偱_(tái)賬、撥付明細(xì)、核查工作方案、未公開(kāi)的核查結(jié)論、問(wèn)題機(jī)構(gòu)名單、內(nèi)部函件等；（4）乙方在核查中形成的衍生信息：核查記錄、數(shù)據(jù)比對(duì)報(bào)告、現(xiàn)場(chǎng)筆錄、問(wèn)題分析材料等。1.2保密信息不包括以下情形（但因乙方泄露導(dǎo)致公開(kāi)的除外）：（1）已通過(guò)公開(kāi)渠道（如政府官網(wǎng)、公開(kāi)報(bào)道）披露的信息；（2）乙方在接收前已合法持有的信息（需提供證明）；（3）乙方從無(wú)保密義務(wù)的第三方合法獲取的信息（需提供合法來(lái)源證明）；（4）法律法規(guī)強(qiáng)制性要求公開(kāi)的信息（乙方應(yīng)提前3個(gè)工作日書(shū)面通知甲方，并協(xié)助甲方履行公開(kāi)前的審核義務(wù)）。第二條乙方保密義務(wù)2.1使用限制：乙方僅可將保密信息用于本協(xié)議約定的醫(yī)?；鸷瞬楣ぷ?，不得用于任何其他目的（包括商業(yè)用途、個(gè)人牟利），不得向任何第三方（含乙方內(nèi)部非核查人員）泄露、傳播、復(fù)制、轉(zhuǎn)錄、摘抄保密信息。2.2人員管控：（1）乙方僅允許本次核查工作的必要人員（以下簡(jiǎn)稱“涉密人員”）接觸保密信息，需建立《涉密人員清單》并報(bào)甲方備案；（2）對(duì)涉密人員進(jìn)行專項(xiàng)保密培訓(xùn)，簽訂《內(nèi)部保密承諾書(shū)》，明確其保密責(zé)任；（3）涉密人員離職/調(diào)崗時(shí)，乙方應(yīng)立即收回其接觸保密信息的權(quán)限，并書(shū)面通知甲方。2.3安全防護(hù)：（1）電子數(shù)據(jù)：采用加密存儲(chǔ)（加密算法不低于AES-256）、訪問(wèn)權(quán)限分級(jí)控制（僅授權(quán)人員可登錄）、定期安全掃描（每季度至少1次）；不得將保密信息存儲(chǔ)于未加密的移動(dòng)設(shè)備（U盤(pán)、移動(dòng)硬盤(pán)），不得通過(guò)非加密通訊方式（普通郵件、微信）傳輸；（2）紙質(zhì)資料：專人保管、上鎖存放，不得隨意丟棄；銷毀時(shí)需采用碎紙機(jī)粉碎（不得焚燒、隨意丟棄），并留存銷毀記錄。2.4泄露應(yīng)急：乙方發(fā)現(xiàn)保密信息泄露或可能泄露（如系統(tǒng)入侵、資料丟失），應(yīng)立即采取補(bǔ)救措施（如凍結(jié)權(quán)限、追回資料），并在24小時(shí)內(nèi)書(shū)面通知甲方，配合甲方調(diào)查處理，不得隱瞞。第三條甲方權(quán)利義務(wù)3.1甲方有權(quán)要求乙方提供《涉密人員清單》《保密培訓(xùn)記錄》及保密措施落實(shí)情況，每半年至少開(kāi)展1次保密檢查。3.2甲方應(yīng)向乙方明確保密信息的范圍、使用邊界，提供《醫(yī)保數(shù)據(jù)保密指引》。3.3甲方發(fā)現(xiàn)乙方違反本協(xié)議的，有權(quán)要求乙方3個(gè)工作日內(nèi)整改；情節(jié)嚴(yán)重的（如泄露參保人信息10條以上、造成基金損失），有權(quán)解除本協(xié)議并終止核查委托。第四條違約責(zé)任4.1若乙方違反本協(xié)議約定，導(dǎo)致保密信息泄露的，應(yīng)承擔(dān)以下責(zé)任：（1）立即停止泄露行為，采取補(bǔ)救措施消除影響（如公開(kāi)致歉、追回泄露數(shù)據(jù)）；（2）賠償甲方全部損失，包括但不限于：甲方處理泄露事件的費(fèi)用（如第三方技術(shù)服務(wù)、公告費(fèi)）、甲方因泄露承擔(dān)的行政處罰罰款、第三方（參保人、定點(diǎn)機(jī)構(gòu)）向甲方主張的賠償款等；（3）支付違約金：-泄露參保人信息的，按每條5000元支付違約金；-泄露基金管理信息的，按泄露信息涉及基金金額的10%支付違約金（無(wú)對(duì)應(yīng)基金金額的，每次支付5萬(wàn)元）；-累計(jì)泄露的，按累計(jì)金額計(jì)算。（4）若泄露行為構(gòu)成犯罪的，甲方有權(quán)移交司法機(jī)關(guān)處理。4.2因不可抗力（如地震、政府強(qiáng)制征用）導(dǎo)致泄露的，乙方不承擔(dān)責(zé)任，但需在48小時(shí)內(nèi)提供不可抗力證明，并協(xié)助甲方減少損失。第五條協(xié)議期限與終止5.1本協(xié)議自雙方簽字蓋章之日起生效，有效期為3年（與核查委托協(xié)議期限一致）。5.2協(xié)議期滿后，乙方仍需對(duì)保密信息承擔(dān)保密義務(wù)：（1）參保人個(gè)人信息：直至相關(guān)信息依法不再需要保密為止（遵循《個(gè)人信息保護(hù)法》要求）；（2）其他保密信息：協(xié)議期滿后5年。5.3協(xié)議終止后，乙方應(yīng)立即將所有保密信息（原件、復(fù)印件、電子數(shù)據(jù)）返還甲方，或在甲方監(jiān)督下銷毀，不得留存任何副本。第六條爭(zhēng)議解決因本協(xié)議引起的爭(zhēng)議，雙方先友好協(xié)商；協(xié)商不成的，任何一方有權(quán)向甲方所在地有管轄權(quán)的人民法院提起訴訟。第七條其他7.1本協(xié)議未盡事宜，雙方可簽訂補(bǔ)充協(xié)議，補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。7.2本協(xié)議一式兩份，甲乙雙方各執(zhí)一份，具有同等法律效力。甲方（蓋章）