2026年患者信息保密協(xié)議甲方（接收方）：[請(qǐng)?zhí)顚懡邮辗饺Q]乙方（患者或其授權(quán)代表）：[請(qǐng)?zhí)顚懟颊咝彰蚴跈?quán)代表姓名]鑒于甲方在醫(yī)療、研究、教學(xué)、服務(wù)或其他合法活動(dòng)中可能需要獲取、處理和傳輸乙方的個(gè)人健康信息（以下簡(jiǎn)稱“患者信息”），乙方希望其患者信息得到妥善保護(hù)，甲乙雙方根據(jù)相關(guān)法律法規(guī)，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議，以資共同遵守：第一條定義1.1本協(xié)議所稱“患者信息”是指以電子或者其他方式記錄的與乙方健康相關(guān)的各種信息，包括但不限于：個(gè)人身份識(shí)別信息（如姓名、身份證號(hào)碼、護(hù)照號(hào)碼、手機(jī)號(hào)碼、電子郵箱地址、住址等）；健康生理信息（如病史、家族病史、診斷結(jié)果、治療方案、用藥記錄、健康檢查結(jié)果、影像資料等）；遺傳信息、精神健康信息；以及與其他個(gè)人健康信息相關(guān)的其他信息。1.2“接收方”是指根據(jù)本協(xié)議約定接收、處理乙方患者信息的甲方及其授權(quán)的員工、代理人或第三方服務(wù)提供商。1.3“保密義務(wù)”是指接收方對(duì)其在履行本協(xié)議過程中獲悉的乙方患者信息所負(fù)有的保護(hù)義務(wù)，包括但不限于防止泄露、篡改、丟失、不當(dāng)使用或未經(jīng)授權(quán)披露。1.4“最小必要原則”是指在獲取、使用、存儲(chǔ)和傳輸患者信息時(shí)，僅限于實(shí)現(xiàn)特定目的所必需的最小范圍。第二條患者信息的獲取與使用目的2.1甲方獲取乙方患者信息應(yīng)基于合法性、正當(dāng)性及必要性原則，并應(yīng)取得乙方或其授權(quán)代表的明確同意，除非法律法規(guī)另有規(guī)定或獲取及使用對(duì)患者緊急救治、履行法定職責(zé)Absolutelynecessary。2.2甲方使用乙方患者信息的目的僅限于以下方面，或經(jīng)乙方另行書面同意的用途：(a)提供和改進(jìn)醫(yī)療服務(wù)、診療活動(dòng)；(b)進(jìn)行臨床研究、醫(yī)學(xué)教育或教學(xué)活動(dòng)；(c)進(jìn)行內(nèi)部行政管理、質(zhì)量控制；(d)遵守法律法規(guī)要求或應(yīng)對(duì)司法、行政查詢；(e)經(jīng)乙方書面同意的其他合法目的。2.3甲方及其員工不得將乙方患者信息用于本協(xié)議約定的目的之外，不得向任何第三方泄露用于商業(yè)目的，不得利用患者信息牟取不正當(dāng)利益。第三條保密義務(wù)3.1甲方及其授權(quán)接觸患者信息的員工應(yīng)嚴(yán)格遵守本協(xié)議，對(duì)乙方患者信息承擔(dān)嚴(yán)格的保密義務(wù)。3.2甲方應(yīng)建立完善的內(nèi)部管理制度和安全防護(hù)措施，包括但不限于：(a)制定并實(shí)施患者信息安全政策和操作規(guī)程；(b)對(duì)接觸患者信息的員工進(jìn)行保密教育和定期的信息安全培訓(xùn)；(c)實(shí)施嚴(yán)格的訪問控制，確保只有授權(quán)人員才能在必要時(shí)訪問患者信息；(d)對(duì)存儲(chǔ)、傳輸患者信息的系統(tǒng)進(jìn)行安全防護(hù)，包括但不限于采用加密技術(shù)、防火墻、入侵檢測(cè)等；(e)定期對(duì)信息安全措施的有效性進(jìn)行評(píng)估和改進(jìn)；(f)建立患者信息丟失或泄露的應(yīng)急預(yù)案和通知機(jī)制。3.3甲方若需將乙方患者信息傳輸給任何第三方（包括但不限于合作醫(yī)療機(jī)構(gòu)、第三方技術(shù)服務(wù)商、保險(xiǎn)公司、研究機(jī)構(gòu)等），必須事先獲得乙方或其授權(quán)代表的明確書面同意，并確保該第三方同意遵守不低于本協(xié)議標(biāo)準(zhǔn)的保密義務(wù)，并采取充分的安全措施保護(hù)患者信息。甲方對(duì)第三方的保密義務(wù)承擔(dān)連帶責(zé)任。第四條患者權(quán)利與甲方義務(wù)4.1甲方應(yīng)尊重乙方作為患者信息主體的權(quán)利，并根據(jù)相關(guān)法律法規(guī)的規(guī)定，建立暢通的渠道，保障乙方依法行使以下權(quán)利：(a)訪問其個(gè)人健康信息的權(quán)利，了解信息的存儲(chǔ)、使用情況；(b)更正其個(gè)人健康信息中不準(zhǔn)確或不完整的部分的權(quán)利；(c)刪除其個(gè)人健康信息的權(quán)利（在符合法律法規(guī)及約定前提下的部分或全部信息）；(d)限制或拒絕甲方處理其個(gè)人健康信息的權(quán)利（在特定情形下）；(e)提起訴訟或?qū)で笃渌删葷?jì)的權(quán)利。4.2甲方應(yīng)在收到乙方的訪問、更正、刪除等請(qǐng)求后，按照法律法規(guī)規(guī)定的時(shí)限和程序進(jìn)行處理，并告知乙方處理結(jié)果。第五條信息安全措施5.1甲方應(yīng)采取技術(shù)上和管理上可行的措施，確保乙方患者信息在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等處理活動(dòng)中的安全，防止患者信息被未經(jīng)授權(quán)的訪問、泄露、篡改、丟失或毀損。5.2具體安全措施包括但不限于：采用密碼學(xué)等技術(shù)手段保障數(shù)據(jù)傳輸和存儲(chǔ)安全；對(duì)系統(tǒng)進(jìn)行安全監(jiān)控和漏洞管理；對(duì)存儲(chǔ)介質(zhì)進(jìn)行安全銷毀；制定并演練數(shù)據(jù)安全應(yīng)急預(yù)案。5.3甲方應(yīng)確保其處理患者信息的信息系統(tǒng)符合國(guó)家相關(guān)安全標(biāo)準(zhǔn)。第六條保密期限6.1雙方同意，保密義務(wù)自本協(xié)議生效之日起生效，并在以下情形下持續(xù)：(a)在甲方或任何接收方仍需使用該患者信息履行本協(xié)議約定目的期間；(b)在患者信息尚未失去識(shí)別個(gè)人身份的能力期間；(c)即使本協(xié)議因任何原因終止或解除，雙方仍需對(duì)在本協(xié)議有效期內(nèi)獲悉的乙方患者信息承擔(dān)保密義務(wù)，直至該信息根據(jù)法律法規(guī)或本協(xié)議約定不再需要保密為止。第七條違約責(zé)任7.1任何一方違反本協(xié)議約定，給對(duì)方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。甲方違反保密義務(wù)，導(dǎo)致乙方患者信息泄露、丟失、被濫用或造成其他損害的，應(yīng)賠償乙方因此遭受的全部損失，包括直接經(jīng)濟(jì)損失、間接經(jīng)濟(jì)損失以及合理的精神損害撫慰金。7.2若甲方違反本協(xié)議約定，將根據(jù)相關(guān)法律法規(guī)接受主管部門的處罰，該等處罰不免除甲方根據(jù)本協(xié)議應(yīng)承擔(dān)的賠償責(zé)任。7.3若甲方違反第三條第3.3款的規(guī)定，將承擔(dān)對(duì)乙方的一切賠償責(zé)任，并有權(quán)向違約的第三方追償。第八條協(xié)議的變更、解除與終止8.1對(duì)本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方協(xié)商一致并簽署書面文件后生效。8.2除本協(xié)議另有約定外，任何一方未經(jīng)對(duì)方書面同意，不得單方面變更或解除本協(xié)議。8.3本協(xié)議在以下情形下終止：(a)雙方約定的協(xié)議期限屆滿；(b)因不可抗力導(dǎo)致協(xié)議目的無法實(shí)現(xiàn)；(c)雙方協(xié)商一致同意終止；(d)一方嚴(yán)重違反本協(xié)議，經(jīng)守約方書面催告后合理期限內(nèi)仍未糾正。8.4協(xié)議終止或解除不影響本協(xié)議第五條、第六條、第七條、第八條第8.5款、第九條、第十條、第十一條的效力。協(xié)議終止后，雙方應(yīng)按照本協(xié)議約定返還或銷毀所持有的對(duì)方患者信息，但法律或本協(xié)議另有規(guī)定的除外。保密義務(wù)依據(jù)第六條繼續(xù)履行。第九條通知9.1與本協(xié)議有關(guān)的任何通知或通訊應(yīng)以書面形式，通過專人遞送、掛號(hào)信、傳真或雙方確認(rèn)的電子郵件地址進(jìn)行發(fā)送。9.2通知應(yīng)在發(fā)送當(dāng)日視為已送達(dá)。通過電子郵件發(fā)送的，發(fā)送成功（以發(fā)送記錄為準(zhǔn)）視為已送達(dá)。第十條完整協(xié)議10.1本協(xié)議構(gòu)成甲乙雙方就患者信息保密事宜達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面的協(xié)議、諒解或安排。10.2對(duì)本協(xié)議的任何偏離、補(bǔ)充或修改，均應(yīng)以書面形式作出并經(jīng)雙方授權(quán)代表簽字蓋章后方為有效。第十一條可分割性11.1若本協(xié)議任何條款被有管轄權(quán)的法院或仲裁機(jī)構(gòu)認(rèn)定無效、非法或不可執(zhí)行，該條款的無效不應(yīng)影響本協(xié)議其他條款的效力。雙方應(yīng)協(xié)商替換為內(nèi)容最接近、合法有效的條款。第十二條法律適用與爭(zhēng)議解決12.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。12.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交[請(qǐng)選擇：填寫具體仲裁委員會(huì)名稱及仲裁規(guī)則/填寫具體有管轄權(quán)的人民法院，例如：甲方所在地有管轄權(quán)的人民法院訴訟解決]。第十三條其他13.1本協(xié)議自雙方授權(quán)代表簽字并加蓋單位公章（或合同專用章）之日起生效。13.2本協(xié)議