2026年電子病歷安全保密合同甲方（以下簡稱“甲方”）：[甲方全稱]，地址：[甲方地址]，統(tǒng)一社會信用代碼：[甲方統(tǒng)一社會信用代碼]乙方（以下簡稱“乙方”）：[乙方全稱]，地址：[乙方地址]，統(tǒng)一社會信用代碼：[乙方統(tǒng)一社會信用代碼或身份證號碼]鑒于甲方擁有或運(yùn)營電子病歷系統(tǒng)（以下簡稱“系統(tǒng)”），并存儲、管理電子病歷信息（以下簡稱“病歷信息”）；乙方因[說明乙方接觸病歷信息的原因，如：提供醫(yī)療服務(wù)、參與科研活動、系統(tǒng)維護(hù)等]需要訪問、使用甲方提供的病歷信息。為保障病歷信息的安全，保護(hù)患者隱私，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》及相關(guān)法律法規(guī)，甲乙雙方經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義1.1本協(xié)議所稱“病歷信息”是指甲方在提供醫(yī)療服務(wù)過程中產(chǎn)生的，以電子形式記錄的患者健康信息，包括但不限于患者基本信息、病史、過敏史、診斷、治療方案、用藥記錄、檢查檢驗結(jié)果、影像資料、費(fèi)用信息等。1.2本協(xié)議所稱“系統(tǒng)”是指甲方用于創(chuàng)建、存儲、管理、訪問和使用病歷信息的計算機(jī)系統(tǒng)及相關(guān)設(shè)施。1.3本協(xié)議所稱“保密信息”是指本協(xié)議中定義的病歷信息，以及甲方的系統(tǒng)架構(gòu)、安全措施、訪問控制策略、用戶信息、運(yùn)營數(shù)據(jù)等與系統(tǒng)安全和管理相關(guān)的非公開信息。1.4本協(xié)議所稱“不可抗力”是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害、戰(zhàn)爭、政府行為、系統(tǒng)硬件故障、病毒攻擊等。第二條安全責(zé)任2.1甲方負(fù)責(zé)保障系統(tǒng)的安全運(yùn)行，采取必要的技術(shù)和管理措施保護(hù)病歷信息的安全，包括但不限于：(a)建立和維護(hù)防火墻、入侵檢測/防御系統(tǒng)等技術(shù)防護(hù)措施；(b)對病歷信息進(jìn)行加密存儲和傳輸；(c)實施嚴(yán)格的訪問控制策略，基于最小必要原則授權(quán)；(d)定期進(jìn)行安全風(fēng)險評估和滲透測試；(e)建立完善的數(shù)據(jù)備份和災(zāi)難恢復(fù)機(jī)制；(f)對系統(tǒng)操作人員進(jìn)行安全培訓(xùn)和背景審查；(g)定期進(jìn)行安全審計，監(jiān)控異常訪問和操作。2.2甲方應(yīng)確保系統(tǒng)符合國家及行業(yè)關(guān)于電子病歷安全的相關(guān)標(biāo)準(zhǔn)和規(guī)范。2.3乙方在使用系統(tǒng)訪問和使用病歷信息時，應(yīng)嚴(yán)格遵守甲方的安全管理制度，包括但不限于：(a)使用符合要求的賬號和密碼，并妥善保管；(b)嚴(yán)格按照授權(quán)范圍訪問和使用病歷信息；(c)不泄露賬號密碼給任何第三方；(d)發(fā)現(xiàn)系統(tǒng)安全漏洞或異常情況，應(yīng)立即向甲方報告；(e)妥善處理含有病歷信息的設(shè)備，防止丟失或被盜；(f)未經(jīng)甲方書面同意，不得對病歷信息進(jìn)行復(fù)制、下載、傳輸或反向工程。第三條保密義務(wù)3.1乙方承認(rèn)并同意，病歷信息及甲方的系統(tǒng)相關(guān)信息均屬于保密信息。3.2乙方同意僅為履行本協(xié)議約定的目的（如：提供醫(yī)療服務(wù)、參與科研活動、系統(tǒng)維護(hù)等）而使用病歷信息，不得將病歷信息用于任何其他目的。3.3乙方應(yīng)采取不低于保護(hù)自身核心商業(yè)秘密水平的措施，防止病歷信息泄露、丟失、被濫用或被非法訪問，確保僅授權(quán)人員能夠接觸病歷信息。3.4乙方不得向任何第三方披露病歷信息，但以下情況除外：(a)事先獲得甲方書面同意；(b)法律法規(guī)或有權(quán)機(jī)關(guān)要求披露，且乙方已采取合理措施保障病歷信息在披露范圍內(nèi)的安全；(c)乙方因履行本協(xié)議需要，向履行相關(guān)職責(zé)的關(guān)聯(lián)方披露，并要求關(guān)聯(lián)方承擔(dān)同等保密義務(wù)。3.5如乙方需要將病歷信息提供給第三方（如：其他醫(yī)療機(jī)構(gòu)、研究機(jī)構(gòu)），必須事先獲得甲方書面同意，并確保該第三方遵守不低于本協(xié)議標(biāo)準(zhǔn)的保密義務(wù)。第四條數(shù)據(jù)使用與傳輸4.1乙方使用病歷信息必須符合國家法律法規(guī)及醫(yī)療倫理要求，僅限于本協(xié)議約定的目的。4.2乙方如需通過網(wǎng)絡(luò)傳輸病歷信息，必須采用加密等安全措施，確保傳輸過程的安全。4.3任何涉及病歷信息跨境傳輸?shù)男袨?，必須事先獲得甲方書面同意，并確保符合輸入國/地區(qū)的數(shù)據(jù)保護(hù)法律法規(guī)要求。第五條數(shù)據(jù)生命周期管理5.1甲方應(yīng)遵守相關(guān)法律法規(guī)規(guī)定的病歷信息最低存儲期限。5.2乙方在協(xié)議履行完畢或甲方要求時，應(yīng)根據(jù)甲方指示安全刪除或返回所有包含病歷信息的文檔、數(shù)據(jù)副本及訪問權(quán)限。5.3甲方應(yīng)建立安全的病歷信息銷毀機(jī)制，確保病歷信息在達(dá)到存儲期限或被要求刪除時，無法被恢復(fù)。乙方應(yīng)配合甲方的銷毀工作。第六條違約責(zé)任6.1任何一方違反本協(xié)議約定，給對方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。賠償范圍包括直接經(jīng)濟(jì)損失、合理的調(diào)查費(fèi)用、律師費(fèi)、訴訟費(fèi)等。6.2若因乙方原因?qū)е虏v信息泄露、丟失、被濫用或被非法訪問，給甲方或患者造成損失的，乙方應(yīng)承擔(dān)全部賠償責(zé)任。6.3若乙方違反保密義務(wù)，導(dǎo)致甲方或患者遭受損失的，乙方應(yīng)承擔(dān)全部賠償責(zé)任。6.4若甲方未能履行本協(xié)議第二條約定的安全責(zé)任，導(dǎo)致病歷信息安全事件發(fā)生，甲方應(yīng)承擔(dān)相應(yīng)的責(zé)任，并根據(jù)事件嚴(yán)重程度承擔(dān)賠償責(zé)任。第七條不可抗力7.1因不可抗力導(dǎo)致本協(xié)議無法履行或延遲履行的，遭遇不可抗力一方應(yīng)立即通知對方，并在合理期限內(nèi)提供不可抗力證明。7.2雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。因不可抗力造成的損失，各自承擔(dān)。第八條爭議解決8.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。8.2協(xié)商不成的，任何一方均有權(quán)向[選擇仲裁或法院]提起訴訟/申請仲裁。(a)仲裁：提交[具體仲裁委員會名稱]按照其屆時有效的仲裁規(guī)則進(jìn)行仲裁。仲裁裁決是終局的，對雙方均有約束力。(b)訴訟：向甲方所在地有管轄權(quán)的人民法院提起訴訟。第九條合同期限與終止9.1本協(xié)議自雙方簽字蓋章之日起生效，有效期為[具體年限]年。9.2協(xié)議期滿，如需繼續(xù)合作，雙方應(yīng)提前[具體時間]協(xié)商續(xù)簽事宜。9.3發(fā)生以下情況之一，本協(xié)議可提前終止：(a)雙方協(xié)商一致終止；(b)一方嚴(yán)重違反本協(xié)議約定，經(jīng)另一方書面通知后[具體時間]內(nèi)仍未糾正；(c)一方進(jìn)入破產(chǎn)、清算程序；(d)因不可抗力導(dǎo)致本協(xié)議無法繼續(xù)履行；(e)被有權(quán)機(jī)關(guān)吊銷相關(guān)資質(zhì)。9.4協(xié)議終止后，關(guān)于保密義務(wù)、知識產(chǎn)權(quán)、違約責(zé)任、爭議解決、法律適用等條款仍然有效，直至相關(guān)義務(wù)履行完畢。第十條法律適用與管轄10.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。10.2本協(xié)議的任何條款的無效或不可執(zhí)行，不影響其他條款的效力。第十一條其他11.1本協(xié)議構(gòu)成雙方就本協(xié)議標(biāo)的事項達(dá)成的完整協(xié)議，取代之前的所有口頭或書面協(xié)議、諒解。11.2對本協(xié)議的任何修改或補(bǔ)充，均需以書面形式作出，并經(jīng)雙方授權(quán)代表簽字蓋章后生效。11.3本協(xié)議未盡事宜，由雙方另行協(xié)商并簽訂補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。11.4若本協(xié)議任何條款被認(rèn)定為無效或不可執(zhí)行，不影響其他條款的效力。11.5本協(xié)議中的“day(s)”均指“日”，“month(s)”均指“月”，“year(s)”均指“年”。11.6如一方變更名稱、地址等，應(yīng)提前[具體時間]書面通知對方。否則，變更方仍對變更前后的責(zé)任承擔(dān)連帶責(zé)任。11.7本協(xié)議一式[具體份數(shù)]份，甲乙雙方各執(zhí)[具體份數(shù)]份，具有同等法律效力。（以下無正文