2026年醫(yī)療信息安全合作協(xié)議本合同由以下雙方于______年______月______日在__________簽訂：甲方（數(shù)據(jù)提供方）：__________，住所地：__________，法定代表人：__________，聯(lián)系電話：__________乙方（數(shù)據(jù)處理方）：__________，住所地：__________，法定代表人：__________，聯(lián)系電話：__________鑒于：（一）甲方合法擁有或有權(quán)使用特定的醫(yī)療信息數(shù)據(jù)（以下簡(jiǎn)稱“數(shù)據(jù)”），并希望委托乙方進(jìn)行處理或提供相關(guān)服務(wù)；（二）乙方具備處理數(shù)據(jù)的能力和資質(zhì)，并承諾采取嚴(yán)格的安全措施保護(hù)數(shù)據(jù)；（三）雙方愿意依據(jù)中華人民共和國(guó)相關(guān)法律法規(guī)（包括但不限于《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》及醫(yī)療行業(yè)相關(guān)規(guī)定），在平等、自愿、公平和誠(chéng)實(shí)信用的基礎(chǔ)上，就醫(yī)療信息安全合作事宜達(dá)成如下協(xié)議，以資共同遵守。第一條定義除非本合同上下文另有解釋，下列詞語具有以下含義：（一）"醫(yī)療信息"是指在醫(yī)療健康服務(wù)活動(dòng)中產(chǎn)生的，涉及個(gè)人健康生理信息、心理健康信息、遺傳信息、影像資料、診斷結(jié)果、治療方案、健康記錄等，包括個(gè)人信息和敏感個(gè)人信息；（二）"個(gè)人信息"是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息；（三）"敏感個(gè)人信息"是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，具體包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息；（四）"數(shù)據(jù)處理"是指對(duì)醫(yī)療信息進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等操作；（五）"安全保障措施"是指為保障數(shù)據(jù)安全所采取的技術(shù)措施和管理措施，包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理等方面的措施；（六）"安全事件"是指因意外、惡意攻擊、操作失誤等原因?qū)е聰?shù)據(jù)泄露、毀損、篡改、非法訪問或使用的事件；（七）"不可抗力"是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害、戰(zhàn)爭(zhēng)、政府行為、流行病疫情等。第二條合作目的與范圍（一）合作目的：雙方旨在共同[請(qǐng)根據(jù)實(shí)際情況填寫合作目的，例如：開發(fā)安全醫(yī)療信息系統(tǒng)/合作進(jìn)行脫敏醫(yī)療數(shù)據(jù)分析/委托乙方處理甲方提供的特定患者診療記錄等]，利用甲方提供的醫(yī)療信息數(shù)據(jù)，通過乙方實(shí)施的安全處理方式，實(shí)現(xiàn)[請(qǐng)根據(jù)實(shí)際情況填寫預(yù)期目標(biāo)，例如：提升醫(yī)療數(shù)據(jù)分析效率/提供精準(zhǔn)的疾病風(fēng)險(xiǎn)預(yù)測(cè)模型/優(yōu)化患者服務(wù)體驗(yàn)等]。（二）合作范圍：本合同項(xiàng)下的合作范圍包括甲方提供的[請(qǐng)根據(jù)實(shí)際情況填寫具體數(shù)據(jù)類型，例如：住院患者電子病歷數(shù)據(jù)/慢性病管理數(shù)據(jù)/醫(yī)學(xué)影像數(shù)據(jù)等]，數(shù)據(jù)處理活動(dòng)限于[請(qǐng)根據(jù)實(shí)際情況填寫具體處理操作，例如：存儲(chǔ)、查詢、統(tǒng)計(jì)分析、模型訓(xùn)練等]，并僅用于本合同約定的目的。數(shù)據(jù)涉及的個(gè)人信息均為[請(qǐng)根據(jù)實(shí)際情況填寫，例如：甲方患者的真實(shí)信息/乙方法定代表人指定的模擬信息等]。第三條數(shù)據(jù)提供與接收（一）甲方同意在遵守相關(guān)法律法規(guī)及本合同約定的前提下，向乙方提供本合同第二條約定的醫(yī)療信息數(shù)據(jù)。甲方保證其提供的數(shù)據(jù)是其合法擁有或有權(quán)使用的，并提供必要的元數(shù)據(jù)說明。（二）甲方應(yīng)確保在數(shù)據(jù)傳輸過程中采取必要的加密等保護(hù)措施，并將數(shù)據(jù)傳輸至乙方指定的、符合本合同約定的安全接收地址或平臺(tái)。（三）乙方同意接收甲方提供的醫(yī)療信息數(shù)據(jù)，并承諾僅為履行本合同約定之目的使用該數(shù)據(jù)。第四條數(shù)據(jù)處理（一）乙方同意依據(jù)本合同約定及甲方的明確指示，對(duì)甲方提供的醫(yī)療信息數(shù)據(jù)進(jìn)行處理。處理活動(dòng)包括但不限于數(shù)據(jù)的存儲(chǔ)、備份、清洗、轉(zhuǎn)換、計(jì)算、分析、建模、可視化以及根據(jù)甲方要求進(jìn)行的其他操作。（二）乙方處理數(shù)據(jù)應(yīng)遵循合法、正當(dāng)、必要、誠(chéng)信原則，并符合最小必要處理原則，不得超出本合同約定的目的和范圍處理數(shù)據(jù)。（三）如需處理個(gè)人信息，乙方應(yīng)確保：1.具有處理醫(yī)療信息的合法基礎(chǔ)；2.明確處理目的、方式、種類、存儲(chǔ)期限等；3.除法律規(guī)定的例外情況外，取得個(gè)人的同意；4.采取嚴(yán)格的保護(hù)措施，防止信息泄露、篡改、丟失；5.保障個(gè)人對(duì)其信息的查閱、復(fù)制、更正、刪除等權(quán)利。（四）如本合同項(xiàng)下處理涉及敏感個(gè)人信息或不滿十四周歲未成年人的個(gè)人信息，乙方應(yīng)采取額外的、更高級(jí)別的安全保護(hù)措施，并嚴(yán)格遵守相關(guān)法律法規(guī)的規(guī)定。第五條數(shù)據(jù)安全保障措施（一）乙方同意并承諾采取業(yè)界認(rèn)可的最佳實(shí)踐和嚴(yán)格的技術(shù)與管理措施，保障甲方提供的醫(yī)療信息數(shù)據(jù)的安全，包括但不限于：1.物理安全：確保數(shù)據(jù)存儲(chǔ)和處理場(chǎng)所的安全，限制物理訪問。2.網(wǎng)絡(luò)安全：部署防火墻、入侵檢測(cè)/防御系統(tǒng)、安全隔離等措施，防止網(wǎng)絡(luò)攻擊。3.主機(jī)安全：對(duì)服務(wù)器進(jìn)行安全加固、漏洞掃描和及時(shí)修補(bǔ)。4.應(yīng)用安全：對(duì)數(shù)據(jù)處理應(yīng)用進(jìn)行安全設(shè)計(jì)、編碼審查、安全測(cè)試。5.數(shù)據(jù)安全：對(duì)存儲(chǔ)和傳輸中的數(shù)據(jù)進(jìn)行加密處理；對(duì)涉及個(gè)人身份信息或敏感信息的進(jìn)行脫敏或匿名化處理；建立完善的數(shù)據(jù)備份和恢復(fù)機(jī)制。6.訪問控制：實(shí)施嚴(yán)格的身份認(rèn)證和權(quán)限管理，遵循最小權(quán)限原則，記錄并審計(jì)數(shù)據(jù)訪問活動(dòng)。7.安全管理：制定并執(zhí)行數(shù)據(jù)安全管理制度，定期進(jìn)行安全培訓(xùn)和意識(shí)提升，制定并演練安全事件應(yīng)急預(yù)案。（二）乙方應(yīng)確保其員工以及被授權(quán)接觸數(shù)據(jù)的第三方人員均經(jīng)過適當(dāng)?shù)谋尘皩彶楹桶踩嘤?xùn)，并對(duì)其遵守本合同安全義務(wù)的行為負(fù)責(zé)。（三）乙方應(yīng)定期（至少每年一次）對(duì)其數(shù)據(jù)安全措施的有效性進(jìn)行內(nèi)部評(píng)估或委托第三方進(jìn)行安全評(píng)估，并將評(píng)估報(bào)告提交給甲方。第六條數(shù)據(jù)使用限制（一）乙方使用本合同項(xiàng)下的醫(yī)療信息數(shù)據(jù)僅限于為履行本合同約定之目的，即[再次確認(rèn)或細(xì)化使用目的]。（二）未經(jīng)甲方事先書面同意，乙方不得將數(shù)據(jù)用于任何本合同約定的目的之外的活動(dòng)。（三）未經(jīng)甲方事先書面同意，乙方不得將數(shù)據(jù)提供給任何第三方，但以下情況除外：1.事先獲得個(gè)人的明確同意；2.為履行本合同之目的，臨時(shí)提供給履行相關(guān)服務(wù)的必要第三方（如云服務(wù)提供商、技術(shù)維護(hù)商），且乙方應(yīng)確保該第三方承擔(dān)不低于本合同約定的安全責(zé)任，并對(duì)外保密；3.法律、行政法規(guī)或者國(guó)家有關(guān)主管部門的要求，乙方有權(quán)向其提供有關(guān)數(shù)據(jù)或提供相應(yīng)的法律文書。（四）乙方不得向任何第三方披露其根據(jù)本合同獲得的數(shù)據(jù)或從中分析得出的任何有商業(yè)價(jià)值的信息，除非獲得甲方的明確書面授權(quán)。第七條數(shù)據(jù)安全事件與通知（一）雙方同意，任何一方在發(fā)現(xiàn)或得知可能發(fā)生、已經(jīng)發(fā)生影響或可能影響醫(yī)療信息安全的重大安全事件時(shí)，應(yīng)在事件發(fā)生后[例如：四小時(shí)]內(nèi)（緊急情況下可適當(dāng)延長(zhǎng)，但不超過八小時(shí)）書面通知對(duì)方，通知內(nèi)容應(yīng)包括但不限于事件的基本情況、可能的影響范圍、已采取或擬采取的應(yīng)對(duì)措施等。（二）收到通知的一方應(yīng)在收到通知后[例如：二十四小時(shí)]內(nèi)進(jìn)行核實(shí)，并根據(jù)情況采取必要的補(bǔ)救措施，同時(shí)將核實(shí)情況和應(yīng)對(duì)措施及時(shí)告知通知方。（三）雙方應(yīng)本著合作精神，共同協(xié)商處理安全事件，并配合相關(guān)監(jiān)管機(jī)構(gòu)的調(diào)查和處理。第八條數(shù)據(jù)的存儲(chǔ)、使用與傳輸?shù)攸c(diǎn)（一）甲方提供的數(shù)據(jù)存儲(chǔ)在中國(guó)境內(nèi)。（二）乙方處理數(shù)據(jù)的活動(dòng)主要在中國(guó)境內(nèi)進(jìn)行，確需臨時(shí)傳輸至境外的，應(yīng)事先獲得甲方的書面同意，并確保符合中國(guó)相關(guān)法律法規(guī)關(guān)于數(shù)據(jù)跨境傳輸?shù)囊?guī)定，例如通過簽訂標(biāo)準(zhǔn)合同、通過認(rèn)證等。（三）雙方均有義務(wù)采取必要措施，確保數(shù)據(jù)在存儲(chǔ)、使用和傳輸過程中始終受到安全保護(hù)。第九條數(shù)據(jù)生命周期的管理（一）數(shù)據(jù)的存儲(chǔ)期限：雙方同意，在本合同有效期內(nèi)及合同終止后，對(duì)于為履行本合同目的而持有的醫(yī)療信息數(shù)據(jù)，除非法律法規(guī)另有規(guī)定或另有約定，數(shù)據(jù)處理方應(yīng)按照甲方的要求或雙方事先商定的期限（[請(qǐng)根據(jù)實(shí)際情況填寫具體年限，例如：合同結(jié)束后三年]）安全存儲(chǔ)，并在期限屆滿后按照第十條約定進(jìn)行處理。（二）數(shù)據(jù)的銷毀：當(dāng)數(shù)據(jù)處理期限屆滿、數(shù)據(jù)不再需要用于本合同約定目的、本合同提前終止或甲方要求返還數(shù)據(jù)時(shí)，乙方應(yīng)根據(jù)甲方的指示，以安全、可靠、不可恢復(fù)的方式銷毀相關(guān)數(shù)據(jù)，并應(yīng)向甲方提供書面銷毀證明。乙方應(yīng)確保在提供銷毀證明之日起[例如：三十日]內(nèi)完成數(shù)據(jù)的徹底銷毀。第十條審計(jì)與監(jiān)督（一）甲方有權(quán)對(duì)乙方的數(shù)據(jù)處理活動(dòng)、安全保障措施、合規(guī)性情況等進(jìn)行定期或不定期的審計(jì)、檢查或評(píng)估，乙方應(yīng)予以配合，并提供必要的資料、環(huán)境和人員。（二）甲方進(jìn)行審計(jì)、檢查或評(píng)估時(shí)，應(yīng)提前[例如：十日]通知乙方，雙方應(yīng)商定具體的審計(jì)方案。乙方應(yīng)保證提供真實(shí)、準(zhǔn)確、完整的資料。（三）乙方有權(quán)對(duì)甲方提供數(shù)據(jù)的合規(guī)性、安全性進(jìn)行監(jiān)督和評(píng)估。第十一條保密（一）雙方應(yīng)對(duì)在本合同履行過程中獲知的對(duì)方的商業(yè)秘密、技術(shù)秘密、客戶信息、內(nèi)部管理信息等非公開信息（以下簡(jiǎn)稱“保密信息”）承擔(dān)保密義務(wù)。（二）未經(jīng)對(duì)方書面同意，任何一方不得向任何第三方披露保密信息，但下列情況除外：1.該信息已為公眾所知；2.該信息在披露前已為接收方合法擁有；3.接收方從沒有保密義務(wù)的第三方合法獲得；4.法律、法規(guī)或有權(quán)司法/行政機(jī)關(guān)強(qiáng)制要求披露，接收方在披露前已盡力通知對(duì)方并采取合理措施限制披露范圍。（三）本保密義務(wù)不因本合同的終止而終止，持續(xù)有效期限為本合同終止后[例如：五年]。（四）一方因履行本合同需要向員工或第三方披露保密信息的，應(yīng)要求該員工或第三方對(duì)該信息承擔(dān)保密義務(wù)，且僅限于為履行本合同之目的使用該信息。第十二條知識(shí)產(chǎn)權(quán)（一）雙方各自擁有的知識(shí)產(chǎn)權(quán)仍歸各自所有。（二）在本合同履行過程中，雙方合作開發(fā)產(chǎn)生的[請(qǐng)根據(jù)實(shí)際情況描述成果形式，例如：軟件代碼、分析報(bào)告、數(shù)據(jù)模型等]的知識(shí)產(chǎn)權(quán)歸屬，由雙方另行簽訂補(bǔ)充協(xié)議約定；如無約定，視為共同所有，任何一方未經(jīng)另一方同意，不得單獨(dú)使用、許可或轉(zhuǎn)讓該成果。（三）乙方在使用甲方提供的數(shù)據(jù)進(jìn)行開發(fā)或分析時(shí)，不得侵犯甲方或其他任何第三方的知識(shí)產(chǎn)權(quán)。第十三條違約責(zé)任（一）任何一方違反本合同約定，給對(duì)方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。（二）若因乙方原因?qū)е聰?shù)據(jù)泄露、毀損、篡改、非法訪問或使用，或未能履行本合同約定的安全保障義務(wù)，給甲方造成損失的，乙方應(yīng)承擔(dān)賠償責(zé)任，賠償責(zé)任上限為本合同總金額的[請(qǐng)根據(jù)實(shí)際情況填寫比例，例如：二倍]。若損失超過此上限，雙方另行協(xié)商。（三）若因甲方原因（如提供的數(shù)據(jù)侵犯第三方權(quán)益、未履行授權(quán)義務(wù)等）導(dǎo)致乙方違反法律法規(guī)或本合同約定，給乙方造成損失的，甲方應(yīng)承擔(dān)賠償責(zé)任。（四）任何一方違反保密義務(wù)，給對(duì)方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。（五）若一方發(fā)生嚴(yán)重違約，導(dǎo)致本合同目的無法實(shí)現(xiàn)，守約方有權(quán)單方解除合同，并要求違約方賠償損失。第十四條法律適用與爭(zhēng)議解決（一）本合同的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。（二）因本合同引起的或與本合同有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交[請(qǐng)選擇仲裁或訴訟，并明確具體機(jī)構(gòu)或法院]解決。1.仲裁解決：提交[請(qǐng)?zhí)顚懢唧w的仲裁委員會(huì)名稱，例如：中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁。仲裁地點(diǎn)在[請(qǐng)?zhí)顚懗鞘衇。仲裁裁決是終局的，對(duì)雙方均有約束力。2.訴訟解決：向[請(qǐng)?zhí)顚懢唧w的法院名稱，例如：甲方所在地有管轄權(quán)的人民法院]提起訴訟。第十五條不可抗力（一）不可抗力是指雙方不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于地震、臺(tái)風(fēng)、洪水、火災(zāi)、戰(zhàn)爭(zhēng)、動(dòng)亂、政府行為、法律政策重大調(diào)整、流行病疫情等。（二）發(fā)生不可抗力時(shí)，受影響一方應(yīng)立即通知對(duì)方，并在合理期限內(nèi)（不超過[例如：三十日]）提供不可抗力發(fā)生的有效證明文件。（三）因不可抗力導(dǎo)致本合同部分或全部不能履行，受影響一方不承擔(dān)違約責(zé)任，但應(yīng)及時(shí)采取必要措施減少損失，并在不可抗力消除后盡快恢復(fù)履行。如不可抗力影響持續(xù)超過[例如：六十日]，雙方可以協(xié)商解除合同。第十六條合同期限與終止（一）本合同自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[請(qǐng)?zhí)顚懩晗蓿纾喝齗年，自______年______月______日起至______年______月______日止。（二）合同期滿前[例如：三個(gè)月]，如雙方均有意繼續(xù)合作，應(yīng)另行協(xié)商簽訂續(xù)約合同。（三）發(fā)生下列情形之一時(shí)，任何一方有權(quán)書面通知對(duì)方終止本合同：1.雙方協(xié)商一致同意終止；2.一方嚴(yán)重違反本合同約定，經(jīng)守約方書面催告后[例如：三十日]內(nèi)仍未糾正；3.一方進(jìn)入破產(chǎn)、清算或解散程序；4.出現(xiàn)本合同約定的應(yīng)終止合同的情形；5.法律法規(guī)規(guī)定應(yīng)終止合同的其他情形。（四）合同終止時(shí)，雙方應(yīng)在[例如：十五日]內(nèi)完成工作交接、費(fèi)用結(jié)算、數(shù)據(jù)返還或銷毀等事宜，并按照約定處理知識(shí)產(chǎn)權(quán)、保密義務(wù)等。第十七條其他（一）本合同構(gòu)成雙方就本合同標(biāo)的事項(xiàng)達(dá)成的完整協(xié)議，取代之前所有口頭或書面的協(xié)議、諒解和承諾。（二）對(duì)本合同的任何修改或補(bǔ)充，均應(yīng)以書面形式作出，并經(jīng)雙方授權(quán)代表簽字并加蓋公章（或合同專用章）后生效。（三）若本合同任何條款被認(rèn)定為無效或不可執(zhí)行，不影響其他條款的效力。雙方應(yīng)協(xié)商替換為內(nèi)容最接近、合法有效的條款