2026年醫(yī)療健康數(shù)據(jù)共享與隱私保護(hù)協(xié)議協(xié)議雙方數(shù)據(jù)提供方（以下簡(jiǎn)稱“甲方”）：名稱：________________________地址：________________________法定代表人/負(fù)責(zé)人：__________聯(lián)系方式：____________________統(tǒng)一社會(huì)信用代碼/身份證號(hào)：__________________數(shù)據(jù)接收方（以下簡(jiǎn)稱“乙方”）：名稱：________________________地址：________________________法定代表人/負(fù)責(zé)人：__________聯(lián)系方式：____________________統(tǒng)一社會(huì)信用代碼/身份證號(hào)：__________________鑒于條款1.甲方擁有或合法控制一定范圍的醫(yī)療健康數(shù)據(jù)（包括但不限于個(gè)人診療記錄、檢查檢驗(yàn)結(jié)果、醫(yī)學(xué)影像、基因數(shù)據(jù)、健康檔案、公共衛(wèi)生監(jiān)測(cè)數(shù)據(jù)等，具體范圍見雙方另行簽署的《共享數(shù)據(jù)清單》作為本協(xié)議組成部分），為促進(jìn)醫(yī)療健康領(lǐng)域科研創(chuàng)新、臨床診療優(yōu)化、公共衛(wèi)生管理及行業(yè)發(fā)展，擬向乙方共享相關(guān)數(shù)據(jù)。2.乙方具備合法的數(shù)據(jù)處理資質(zhì)和技術(shù)能力，承諾嚴(yán)格按照本協(xié)議約定及法律法規(guī)要求使用數(shù)據(jù)，確保數(shù)據(jù)安全與個(gè)人隱私保護(hù)。3.雙方均認(rèn)可醫(yī)療健康數(shù)據(jù)的敏感性及隱私保護(hù)的重要性，旨在通過數(shù)據(jù)共享實(shí)現(xiàn)“數(shù)據(jù)可用不可見、用途可控可追溯”的目標(biāo)，平衡數(shù)據(jù)利用與隱私保護(hù)的關(guān)系。定義與解釋1.醫(yī)療健康數(shù)據(jù)：指在醫(yī)療健康服務(wù)、科研、管理等活動(dòng)中產(chǎn)生的，與個(gè)人健康、診療相關(guān)的各類數(shù)據(jù)，包括但不限于：（1）個(gè)人身份信息：姓名、身份證號(hào)、聯(lián)系方式、家庭住址等可直接或間接識(shí)別個(gè)人的信息；（2）診療數(shù)據(jù)：病歷、處方、檢查檢驗(yàn)報(bào)告、手術(shù)記錄、護(hù)理記錄等；（3）健康數(shù)據(jù)：體檢數(shù)據(jù)、慢病管理數(shù)據(jù)、遺傳基因數(shù)據(jù)、心理健康數(shù)據(jù)等；（4）公共衛(wèi)生數(shù)據(jù)：傳染病監(jiān)測(cè)數(shù)據(jù)、疾病譜數(shù)據(jù)、健康危險(xiǎn)因素監(jiān)測(cè)數(shù)據(jù)等。2.匿名化/去標(biāo)識(shí)化處理：指通過技術(shù)手段（如刪除直接標(biāo)識(shí)符、替換間接標(biāo)識(shí)符、數(shù)據(jù)聚合、添加噪聲等）使數(shù)據(jù)無法識(shí)別特定個(gè)人，且處理后的數(shù)據(jù)未經(jīng)額外信息結(jié)合無法復(fù)原的過程，符合《個(gè)人信息安全規(guī)范》（GB/T35273）及國(guó)家相關(guān)標(biāo)準(zhǔn)。3.數(shù)據(jù)共享：指甲方將醫(yī)療健康數(shù)據(jù)提供給乙方，供乙方在約定范圍內(nèi)使用的行為，包括但不限于數(shù)據(jù)傳輸、存儲(chǔ)、處理、分析等。4.個(gè)人信息：指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。5.數(shù)據(jù)安全事件：指因自然災(zāi)害、人為操作、技術(shù)故障等原因?qū)е聰?shù)據(jù)泄露、丟失、損壞、濫用或未授權(quán)訪問的事件。數(shù)據(jù)共享的范圍與目的###4.1共享數(shù)據(jù)范圍甲方同意向乙方共享的醫(yī)療健康數(shù)據(jù)具體范圍、格式、數(shù)量等詳見雙方另行簽署的《共享數(shù)據(jù)清單》作為本協(xié)議組成部分，與本協(xié)議具有同等效力。###4.2共享目的乙方僅可將共享數(shù)據(jù)用于以下約定目的，不得用于其他任何目的：（1）臨床診療優(yōu)化：用于輔助診斷、治療方案研究、醫(yī)療質(zhì)量改進(jìn)等；（2）醫(yī)學(xué)研究：用于疾病發(fā)病機(jī)制研究、新藥/醫(yī)療器械研發(fā)、循證醫(yī)學(xué)研究等；（3）公共衛(wèi)生管理：用于疾病預(yù)防控制、健康風(fēng)險(xiǎn)評(píng)估、健康政策制定等；（4）技術(shù)開發(fā)與驗(yàn)證：用于人工智能輔助診療系統(tǒng)、醫(yī)療數(shù)據(jù)分析模型等技術(shù)開發(fā)與驗(yàn)證；（5）法律法規(guī)或政府主管部門要求的其他正當(dāng)目的。###4.3共享期限數(shù)據(jù)共享期限自本協(xié)議生效之日起至______年______月______日止。期滿后，如需繼續(xù)共享，雙方應(yīng)另行協(xié)商并簽訂書面協(xié)議。數(shù)據(jù)提供方的義務(wù)1.數(shù)據(jù)合法性保證：甲方保證其共享的數(shù)據(jù)來源合法，已獲得個(gè)人信息主體的知情同意（或符合《個(gè)人信息保護(hù)法》等法律法規(guī)規(guī)定的其他合法性基礎(chǔ)，如為履行法定職責(zé)或法定義務(wù)所必需），不存在侵犯第三方合法權(quán)益的情形。2.數(shù)據(jù)質(zhì)量保證：甲方確保共享數(shù)據(jù)的真實(shí)性、準(zhǔn)確性、完整性和及時(shí)性，對(duì)數(shù)據(jù)的錯(cuò)誤、遺漏或過載問題負(fù)責(zé)及時(shí)更正或補(bǔ)充。3.告知與說明義務(wù)：甲方應(yīng)向乙方明確說明共享數(shù)據(jù)的范圍、格式、限制條件及使用要求，并提供必要的數(shù)據(jù)使用說明文檔。4.監(jiān)督與配合義務(wù)：甲方有權(quán)對(duì)乙方數(shù)據(jù)使用情況進(jìn)行監(jiān)督，乙方應(yīng)予以配合。如發(fā)現(xiàn)乙方違反本協(xié)議約定使用數(shù)據(jù)，甲方有權(quán)要求乙方立即停止使用并采取補(bǔ)救措施，情節(jié)嚴(yán)重的可終止協(xié)議。數(shù)據(jù)接收方的義務(wù)###6.1合法使用義務(wù)（1）乙方應(yīng)嚴(yán)格按照本協(xié)議第4.2條約定的目的使用共享數(shù)據(jù)，不得超范圍、超期限使用，不得將數(shù)據(jù)用于任何商業(yè)目的（雙方另有約定的除外），不得用于非法活動(dòng)或損害個(gè)人、社會(huì)、國(guó)家利益的目的。（2）乙方如需變更數(shù)據(jù)使用目的，應(yīng)提前書面通知甲方，經(jīng)甲方書面同意后方可實(shí)施。###6.2數(shù)據(jù)安全與保密義務(wù)（1）技術(shù)措施：①乙方應(yīng)采取加密技術(shù)（如傳輸加密TLS1.3以上、存儲(chǔ)加密AES-256以上）對(duì)共享數(shù)據(jù)進(jìn)行全程保護(hù)；②建立嚴(yán)格的訪問控制機(jī)制，遵循“最小權(quán)限原則”，僅允許經(jīng)授權(quán)的人員在必要范圍內(nèi)訪問數(shù)據(jù)，并記錄訪問日志（包括訪問人、時(shí)間、內(nèi)容、目的等，保存期限不少于5年）；③對(duì)存儲(chǔ)數(shù)據(jù)的系統(tǒng)、設(shè)備采取安全防護(hù)措施，如安裝防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等，定期進(jìn)行安全漏洞掃描與修復(fù)（至少每季度一次）。（2）管理措施：①乙方應(yīng)建立內(nèi)部數(shù)據(jù)安全管理制度，明確數(shù)據(jù)管理人員職責(zé)，對(duì)接觸數(shù)據(jù)的人員進(jìn)行背景審查及數(shù)據(jù)安全培訓(xùn)（至少每年一次）；②與參與數(shù)據(jù)處理的員工、第三方服務(wù)提供商（如云服務(wù)商、數(shù)據(jù)分析機(jī)構(gòu)）簽訂保密協(xié)議，明確其數(shù)據(jù)保密義務(wù)及違約責(zé)任；③不得將共享數(shù)據(jù)用于協(xié)議約定目的以外的任何用途，不得向任何第三方披露、轉(zhuǎn)讓、出租共享數(shù)據(jù)（經(jīng)甲方書面同意且第三方承諾遵守同等保密義務(wù)的除外）。###6.3數(shù)據(jù)處理限制義務(wù)（1）乙方如需對(duì)共享數(shù)據(jù)進(jìn)行匿名化/去標(biāo)識(shí)化處理，應(yīng)采用國(guó)家認(rèn)可的技術(shù)標(biāo)準(zhǔn)，確保處理后的數(shù)據(jù)無法識(shí)別特定個(gè)人，且未經(jīng)甲方同意不得嘗試重新識(shí)別個(gè)人身份。（2）乙方不得將共享數(shù)據(jù)與可識(shí)別個(gè)人身份的其他信息（除非甲方另行同意）進(jìn)行關(guān)聯(lián)分析，不得利用數(shù)據(jù)進(jìn)行人臉識(shí)別、指紋識(shí)別等生物特征識(shí)別（除非用于協(xié)議約定的目的且已獲得個(gè)人同意）。###6.4事件報(bào)告與配合義務(wù)（1）乙方發(fā)生數(shù)據(jù)安全事件（如數(shù)據(jù)泄露、丟失、未授權(quán)訪問等）時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，并在事件發(fā)生后24小時(shí)內(nèi)書面通知甲方，同時(shí)提交事件初步報(bào)告（包括事件原因、影響范圍、已采取措施等）；應(yīng)在48小時(shí)內(nèi)提交詳細(xì)報(bào)告，說明事件處理進(jìn)展及后續(xù)預(yù)防措施。（2）如數(shù)據(jù)安全事件涉及個(gè)人信息主體權(quán)益，乙方應(yīng)根據(jù)甲方要求及法律法規(guī)規(guī)定，及時(shí)告知個(gè)人信息主體并配合甲方采取補(bǔ)救措施（如通知監(jiān)管機(jī)構(gòu)、賠償損失等）。###6.5數(shù)據(jù)留存與返還義務(wù)（1）數(shù)據(jù)共享期限屆滿或協(xié)議終止后，乙方應(yīng)在15日內(nèi)刪除所有共享數(shù)據(jù)（包括備份、緩存數(shù)據(jù)等），并提供書面刪除證明；如因法律法規(guī)要求需留存數(shù)據(jù)，應(yīng)將數(shù)據(jù)單獨(dú)隔離存儲(chǔ)，并不得用于任何目的，留存期限屆滿后立即刪除。（2）甲方要求返還數(shù)據(jù)時(shí)，乙方應(yīng)立即返還，并確保返還數(shù)據(jù)的完整性（如無法返還，應(yīng)提供刪除證明）。隱私保護(hù)特別約定1.個(gè)人信息主體權(quán)利保障：（1）乙方應(yīng)配合甲方為個(gè)人信息主體行使查閱、復(fù)制、更正、補(bǔ)充、刪除個(gè)人信息等權(quán)利提供支持，如甲方收到個(gè)人權(quán)利請(qǐng)求，乙方應(yīng)提供必要的數(shù)據(jù)協(xié)助。（2）乙方不得因個(gè)人行使權(quán)利而歧視個(gè)人，應(yīng)保障其平等享有醫(yī)療健康服務(wù)的權(quán)利。2.跨境數(shù)據(jù)傳輸限制：未經(jīng)甲方及法律法規(guī)授權(quán)，乙方不得將共享數(shù)據(jù)傳輸至境外（包括港澳臺(tái)地區(qū)）；如確需跨境傳輸，應(yīng)按照《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》規(guī)定進(jìn)行安全評(píng)估或獲得相關(guān)部門批準(zhǔn)。3.數(shù)據(jù)使用透明度：乙方應(yīng)在數(shù)據(jù)使用過程中保持透明，可通過發(fā)布數(shù)據(jù)使用報(bào)告（至少每年一次）向甲方說明數(shù)據(jù)使用情況、分析成果及安全保障措施。違約責(zé)任1.甲方違約責(zé)任：（1）如甲方提供的數(shù)據(jù)不合法、存在重大錯(cuò)誤或遺漏，導(dǎo)致乙方遭受損失的，甲方應(yīng)承擔(dān)賠償責(zé)任（直接損失，如數(shù)據(jù)重新獲取成本；間接損失，如乙方名譽(yù)損失、第三方索賠等，但以可預(yù)見范圍為限）。（2）如甲方未履行告知義務(wù)或提供虛假信息，導(dǎo)致乙方違規(guī)使用數(shù)據(jù)的，甲方應(yīng)承擔(dān)相應(yīng)責(zé)任，并可要求乙方賠償因此造成的損失。2.乙方違約責(zé)任：（1）乙方超范圍、超期限使用數(shù)據(jù)，或用于協(xié)議約定目的以外的，甲方有權(quán)要求乙方立即停止違約行為，支付違約金（人民幣_(tái)_____元或共享數(shù)據(jù)價(jià)值的______倍，以較高者為準(zhǔn)），并賠償因此給甲方造成的損失。（2）乙方因數(shù)據(jù)安全事件導(dǎo)致數(shù)據(jù)泄露、丟失或個(gè)人信息權(quán)益受損的，應(yīng)承擔(dān)全部賠償責(zé)任（包括但不限于行政處罰、個(gè)人賠償、甲方名譽(yù)損失等）；情節(jié)嚴(yán)重的，甲方有權(quán)單方解除協(xié)議，并保留追究法律責(zé)任的權(quán)利。（3）乙方未按要求刪除或返還數(shù)據(jù)，或未提供刪除證明的，每逾期一日應(yīng)向甲方支付______元違約金，逾期超過30日的，甲方有權(quán)解除協(xié)議并要求賠償損失。3.責(zé)任限制：因不可抗力（如自然災(zāi)害、戰(zhàn)爭(zhēng)、政府行為等）或甲方提供的錯(cuò)誤指令導(dǎo)致乙方違約的，乙方可減免相應(yīng)責(zé)任，但應(yīng)在事件發(fā)生后及時(shí)通知甲方并提供證明。不可抗力1.因地震、臺(tái)風(fēng)、洪水、火災(zāi)、戰(zhàn)爭(zhēng)、政府行為、法律法規(guī)變更等不可抗力事件導(dǎo)致協(xié)議無法履行的，受影響一方應(yīng)及時(shí)通知對(duì)方，并提供相關(guān)證明，雙方協(xié)商決定是否延遲履行、部分履行或解除協(xié)議。2.不可抗力事件消除后，雙方應(yīng)立即恢復(fù)履行協(xié)議，如不可抗力事件持續(xù)超過30日，任何一方有權(quán)解除協(xié)議，互不承擔(dān)違約責(zé)任。法律適用與爭(zhēng)議解決1.本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律（不包括港澳臺(tái)地區(qū)法律）。2.因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)向甲方所在地有管轄權(quán)的人民法院提起訴訟。其他條款1.通知：本協(xié)議項(xiàng)下的通知應(yīng)以書面形式（包括郵件、快遞、電子郵件等）發(fā)送至對(duì)方協(xié)議載明的地址，地址變更應(yīng)及時(shí)書面通知對(duì)方，否則視為送達(dá)原地址。2.協(xié)議修改：本協(xié)議的任何修改、補(bǔ)充均須經(jīng)雙方協(xié)商一致并簽署書面文件，作為本協(xié)議的組成部分，具有同等法律效力。3.完整協(xié)議：本協(xié)議構(gòu)成雙方就數(shù)據(jù)共享與隱私保護(hù)事項(xiàng)的完整約定，取代此前所有口頭或書面約定。4.可分割性：如本協(xié)議任何條款被認(rèn)定為無效或不可執(zhí)行，不影響其他條款的效力，雙方應(yīng)協(xié)商