2026年醫(yī)療健康信息安全協(xié)議甲方（信息控制者）：[醫(yī)療機構(gòu)/健康數(shù)據(jù)管理平臺名稱]地址：[甲方注冊地址]法定代表人/負責人：[姓名]聯(lián)系方式：[電話/郵箱]乙方（信息處理者/合作方）：[數(shù)據(jù)處理技術(shù)服務(wù)商/合作機構(gòu)名稱]地址：[乙方注冊地址]法定代表人：[姓名]聯(lián)系方式：[電話/郵箱]####一、定義與解釋1.醫(yī)療健康信息：指在醫(yī)療保健服務(wù)過程中產(chǎn)生的，與個人健康、疾病診療、健康管理相關(guān)的各類信息，包括但不限于：（1）個人身份信息（姓名、身份證號、聯(lián)系方式等）；（2）電子病歷、門診/住院記錄、檢驗檢查報告、醫(yī)學影像資料；（3）健康檔案、慢病管理數(shù)據(jù)、疫苗接種記錄、基因信息；（4）與健康相關(guān)的生物識別信息（如指紋、人臉、虹膜等）。2.敏感個人信息：指一旦泄露或非法使用，可能導致個人受到歧視、人身或財產(chǎn)安全受到損害的醫(yī)療健康信息，如精神健康狀況、傳染病史、遺傳信息、未公開的診療結(jié)論等。3.數(shù)據(jù)處理：包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等全生命周期活動。4.安全事件：指因自然、人為或技術(shù)原因，導致醫(yī)療健康信息泄露、丟失、篡改、損壞或不可用，可能危害個人權(quán)益或公共安全的事件（如數(shù)據(jù)被竊取、系統(tǒng)被攻擊、存儲介質(zhì)損毀等）。5.跨境傳輸：指將醫(yī)療健康信息傳輸至中華人民共和國境外地區(qū)或組織的行為。####二、協(xié)議目的與依據(jù)1.目的：為保護醫(yī)療健康信息的安全性與保密性，規(guī)范甲方在提供醫(yī)療健康服務(wù)、開展健康數(shù)據(jù)管理過程中，委托乙方處理相關(guān)信息的活動，防范數(shù)據(jù)安全風險，保障個人合法權(quán)益。2.依據(jù)：依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》《醫(yī)療健康數(shù)據(jù)安全管理規(guī)范》（GB/T42430-2023）等法律法規(guī)及行業(yè)標準。####三、雙方權(quán)利與義務(wù)#####（一）甲方權(quán)利與義務(wù)1.權(quán)利：（1）要求乙方按照本協(xié)議約定及甲方書面指示處理醫(yī)療健康信息，有權(quán)對乙方的數(shù)據(jù)處理活動進行監(jiān)督、檢查；（2）有權(quán)要求乙方提供數(shù)據(jù)安全管理制度、技術(shù)措施、安全事件應急預案等材料，并配合甲方進行安全評估；（3）在發(fā)生安全事件時，有權(quán)要求乙方立即啟動應急響應，并提供事件調(diào)查所需的日志、記錄等資料；（4）有權(quán)依法或依約定終止協(xié)議，并要求乙方返還或刪除相關(guān)信息及副本。2.義務(wù)：（1）向乙方明確數(shù)據(jù)處理的種類、目的、范圍、方式及期限，確保數(shù)據(jù)處理活動合法、正當、必要；（2）對甲方內(nèi)部接觸醫(yī)療健康信息的員工進行安全管理培訓，落實最小權(quán)限原則，確保內(nèi)部人員不超范圍處理數(shù)據(jù)；（3）向個人（如患者）履行告知義務(wù)，明確信息處理目的、方式、乙方身份及個人權(quán)利，取得個人單獨同意（涉及敏感個人信息時）；（4）發(fā)生安全事件時，及時通知乙方（乙方應在發(fā)現(xiàn)后24小時內(nèi)書面報告），并根據(jù)法律法規(guī)要求向監(jiān)管部門報告及告知受影響個人。#####（二）乙方權(quán)利與義務(wù)1.權(quán)利：（1）要求甲方提供真實、準確、完整的數(shù)據(jù)處理指示，并就數(shù)據(jù)處理中的疑問向甲方提出澄清；（2）在甲方未按約定支付費用或履行其他義務(wù)時，有權(quán)暫停數(shù)據(jù)處理服務(wù)（但需提前書面通知甲方）。2.義務(wù)：（1）合規(guī)處理義務(wù)：-嚴格按照甲方指示及本協(xié)議約定處理數(shù)據(jù)，不得超出約定范圍或目的，不得擅自委托第三方處理（如需轉(zhuǎn)委托，應經(jīng)甲方書面同意，并對第三方的行為承擔連帶責任）；-處理敏感個人信息時，應取得個人的單獨同意，并采取嚴格的安全保障措施（如加密、去標識化）。（2）數(shù)據(jù)安全保護義務(wù)：-技術(shù)措施：-采用加密技術(shù)（如傳輸層加密TLS1.3以上、存儲加密AES-256）對醫(yī)療健康信息進行保護；-實施訪問控制，采用“最小權(quán)限原則”，通過身份認證（如雙因素認證）、權(quán)限審批、操作日志記錄等方式，限制非授權(quán)訪問；-部署安全審計系統(tǒng)，對數(shù)據(jù)操作（如查詢、修改、導出）進行實時監(jiān)控，審計日志保存期限不少于6個月；-建立數(shù)據(jù)備份機制，定期（如每日）進行全量備份，備份介質(zhì)加密存放，并定期恢復測試，確保數(shù)據(jù)可追溯、可恢復。-管理措施：-制定數(shù)據(jù)安全管理制度、操作規(guī)程及應急預案，明確安全責任人（需向甲方備案）；-對接觸醫(yī)療健康信息的員工進行背景審查、安全培訓（每年不少于2次），并簽訂保密協(xié)議；-定期（如每季度）開展安全風險評估，及時整改漏洞，并向甲方提交安全評估報告。（3）保密義務(wù)：-對在履行協(xié)議中知悉的醫(yī)療健康信息及甲方商業(yè)秘密（如技術(shù)方案、客戶名單）承擔保密責任，未經(jīng)甲方書面同意，不得向任何第三方披露；-保密期限持續(xù)至協(xié)議終止后3年，若信息進入公有領(lǐng)域或法律法規(guī)另有規(guī)定，則不受此限。（4）安全事件響應義務(wù)：-建立安全事件應急響應機制，明確事件報告流程（24小時內(nèi)通知甲方）、處置措施（如隔離系統(tǒng)、阻斷泄露、恢復數(shù)據(jù)）及事后整改要求；-事件發(fā)生后7個工作日內(nèi)向甲方提交書面調(diào)查報告，說明事件原因、影響范圍、已采取措施及預防方案。####四、數(shù)據(jù)全生命周期安全管理1.數(shù)據(jù)收集：（1）甲方應確保收集的醫(yī)療健康信息來源合法，通過合法渠道（如患者主動提供、醫(yī)療機構(gòu)間診療必需共享）獲取，不得欺騙、誤導個人提供信息；（2）乙方不得為收集數(shù)據(jù)而設(shè)置不必要的技術(shù)障礙或誘導用戶。2.數(shù)據(jù)存儲：（1）醫(yī)療健康信息應存儲在中華人民共和國境內(nèi)服務(wù)器（如需跨境傳輸，需通過國家網(wǎng)信部門安全評估并取得個人單獨同意）；（2）存儲介質(zhì)應具備防篡改、防泄露功能，電子介質(zhì)（如服務(wù)器、硬盤）需加密，紙質(zhì)介質(zhì)需存放在帶鎖檔案柜中，由專人管理。3.數(shù)據(jù)傳輸：（1）數(shù)據(jù)傳輸需采用加密通道（如VPN、專線），禁止通過明文郵件、即時通訊工具等非安全方式傳輸敏感信息；（2）跨機構(gòu)傳輸數(shù)據(jù)時，需經(jīng)甲方書面確認接收方的安全資質(zhì)，并對傳輸內(nèi)容進行脫敏處理（如隱藏身份證號后6位、病歷號中間4位）。4.數(shù)據(jù)使用與加工：（1）乙方僅在甲方授權(quán)范圍內(nèi)使用數(shù)據(jù)，不得用于任何與協(xié)議無關(guān)的目的（如商業(yè)營銷、科研開發(fā)需另行簽訂協(xié)議）；（2）數(shù)據(jù)加工（如統(tǒng)計分析、模型訓練）時，應采用去標識化或匿名化處理，確保無法關(guān)聯(lián)到特定個人（如需重新識別個人身份，需再次取得個人同意）。5.數(shù)據(jù)共享與公開：（1）未經(jīng)甲方及個人書面同意，乙方不得向任何第三方共享或公開醫(yī)療健康信息；（2）因法律法規(guī)要求或公共利益需要（如疫情防控、突發(fā)公共衛(wèi)生事件）必須共享的，乙方應協(xié)助甲方履行告知義務(wù)，并采取最小必要范圍披露。6.數(shù)據(jù)刪除與銷毀：（1）協(xié)議終止或數(shù)據(jù)處理目的實現(xiàn)后，乙方應在甲方要求的合理期限內(nèi)（如15個工作日內(nèi)）刪除或銷毀所有醫(yī)療健康信息及副本，并提供銷毀證明（如書面確認、刪除日志）；（2）數(shù)據(jù)銷毀應確保無法恢復（如電子數(shù)據(jù)低級格式化、物理銷毀存儲介質(zhì)，紙質(zhì)文檔碎紙?zhí)幚恚?###五、違約責任1.乙方違約：（1）乙方未履行數(shù)據(jù)安全保護義務(wù)（如加密不足、訪問控制失效）導致數(shù)據(jù)泄露、丟失或損壞的，應承擔以下責任：-賠償甲方因此遭受的直接損失（如監(jiān)管罰款、賠償個人的費用、系統(tǒng)修復費用）及可預期的間接損失（如商譽損失）；-甲方可單方解除協(xié)議，并要求乙方支付違約金（相當于協(xié)議總金額的20%-30%）；-若違反《個人信息保護法》等法律法規(guī)，乙方還應承擔相應的行政責任（如由監(jiān)管部門責令改正、警告、沒收違法所得、罰款）。（2）乙方超出約定范圍處理數(shù)據(jù)，或擅自轉(zhuǎn)委托第三方的，甲方有權(quán)要求乙方立即停止違規(guī)行為，并每逾期1日按協(xié)議總金額的0.1%支付違約金。2.甲方違約：（1）甲方未按約定支付服務(wù)費用的，每逾期1日應按應付未付金額的0.1%支付違約金；逾期超過30日的，乙方有權(quán)暫停服務(wù)。（2）甲方提供虛假數(shù)據(jù)處理指示，或未履行個人告知義務(wù)導致乙方承擔法律責任的，應賠償乙方因此遭受的損失。3.責任限制：（1）因不可抗力（如地震、戰(zhàn)爭、重大政策變化）導致協(xié)議無法履行或數(shù)據(jù)安全事件的，雙方互不承擔責任，但應及時通知對方并提供證明；（2）乙方的賠償責任總額不超過協(xié)議總金額（但因故意或重大過失導致的違約責任不受此限）。####六、協(xié)議的生效、變更與終止1.生效：本協(xié)議自雙方法定代表人或授權(quán)代表簽字并加蓋公章之日起生效，有效期至[2026年12月31日]。2.變更：本協(xié)議的任何修改、補充均需雙方書面同意，并簽署書面補充協(xié)議，補充協(xié)議與本協(xié)議具有同等法律效力。3.終止：（1）協(xié)議期滿自然終止；（2）雙方協(xié)商一致可提前終止；（3）一方嚴重違約（如乙方發(fā)生重大數(shù)據(jù)泄露事件），另一方有權(quán)單方終止協(xié)議，并要求違約方承擔違約責任。4.終止后義務(wù)：協(xié)議終止不影響雙方在本協(xié)議項下的保密義務(wù)、數(shù)據(jù)刪除義務(wù)及賠償責任，該等義務(wù)具有獨立性，不因協(xié)議終止而失效。####七、不可抗力1.因地震、臺風、洪水、戰(zhàn)爭、政策調(diào)整等不可抗力事件導致協(xié)議無法履行的，受影響方應及時通知對方，并在15日內(nèi)提供不可抗力詳情及證明文件；2.根據(jù)不可抗力事件的影響程度，雙方協(xié)商決定部分或全部免除責任，或延遲履行協(xié)議；3.若不可抗力事件持續(xù)超過60日，任何一方均有權(quán)終止協(xié)議，且互不承擔違約責任。####八、法律適用與爭議解決1.法律適用：本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（不包括港澳臺地區(qū)法律）。2.爭議解決：（1）雙方因履行本協(xié)議發(fā)生的爭議，應首先通過友好協(xié)商解決；（2）協(xié)商不成的，任何一方均有權(quán)向[甲方所在地/協(xié)議簽訂地]有管轄權(quán)的人民法院提起訴訟。####九、其他條款1.通知與送達：雙方在本協(xié)議中載明的地址、聯(lián)系方式為有效送達地址，若變更應提前7日書面通知對方，否則視為送達。