2025年臨床試驗(yàn)受試者隱私保護(hù)特別措施協(xié)議合同編號(hào)：__________

2025年臨床試驗(yàn)受試者隱私保護(hù)特別措施協(xié)議

第一章總則

第一條協(xié)議目的

本協(xié)議旨在明確臨床試驗(yàn)過程中受試者個(gè)人信息的保護(hù)義務(wù)與責(zé)任，確保受試者隱私權(quán)益不受侵害，依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《藥物臨床試驗(yàn)質(zhì)量管理規(guī)范》及相關(guān)法律法規(guī)制定。

第二條適用范圍

本協(xié)議適用于[試驗(yàn)名稱]臨床試驗(yàn)所有參與環(huán)節(jié)，包括但不限于知情同意、數(shù)據(jù)收集、存儲(chǔ)、使用、傳輸及銷毀等全流程。所有涉及受試者個(gè)人身份信息、健康狀況、遺傳信息及臨床試驗(yàn)結(jié)果的參與方均須遵守本協(xié)議約定。

第三條術(shù)語定義

（一）受試者：指根據(jù)本協(xié)議規(guī)定，自愿簽署知情同意書并參與臨床試驗(yàn)的個(gè)人；

（二）個(gè)人信息：指能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括但不限于姓名、身份證號(hào)、聯(lián)系方式、住址、生物識(shí)別信息、病歷資料、影像資料及臨床試驗(yàn)數(shù)據(jù)等；

（三）臨床試驗(yàn)機(jī)構(gòu)：指依法取得開展臨床試驗(yàn)資格的醫(yī)療機(jī)構(gòu)或科研機(jī)構(gòu)；

（四）數(shù)據(jù)控制者：指決定個(gè)人信息處理目的、方式和范圍的主體，通常為申辦者或臨床試驗(yàn)機(jī)構(gòu)；

（五）數(shù)據(jù)處理器：指為數(shù)據(jù)控制者處理個(gè)人信息，但無權(quán)決定處理目的和方式的第三方機(jī)構(gòu)或個(gè)人。

第二章隱私保護(hù)基本原則

第四條合法正當(dāng)必要原則

所有個(gè)人信息的處理活動(dòng)必須基于合法性基礎(chǔ)，以實(shí)現(xiàn)臨床試驗(yàn)?zāi)康臑楸匾獥l件，不得超出臨床試驗(yàn)所需范圍進(jìn)行收集或使用。處理個(gè)人信息應(yīng)遵循最小必要原則，僅收集與試驗(yàn)直接相關(guān)的個(gè)人信息。

第五條透明公開原則

數(shù)據(jù)控制者應(yīng)通過書面形式或電子方式，向受試者清晰說明個(gè)人信息處理規(guī)則，包括處理目的、方式、存儲(chǔ)期限、權(quán)利行使方式及安全保護(hù)措施等。信息披露內(nèi)容應(yīng)使用受試者易于理解的表述方式。

第六條安全保障原則

數(shù)據(jù)控制者及處理器應(yīng)建立完善的個(gè)人信息安全管理制度，采取技術(shù)措施和管理措施確保個(gè)人信息安全。技術(shù)措施包括數(shù)據(jù)加密、訪問控制、安全審計(jì)等；管理措施包括制定操作規(guī)程、定期培訓(xùn)工作人員、建立應(yīng)急響應(yīng)機(jī)制等。

第七條責(zé)任明確原則

明確臨床試驗(yàn)各參與方在個(gè)人信息保護(hù)中的責(zé)任分工，申辦者作為主要責(zé)任主體，臨床試驗(yàn)機(jī)構(gòu)及數(shù)據(jù)處理器承擔(dān)相應(yīng)連帶責(zé)任。各參與方應(yīng)指定專門人員負(fù)責(zé)個(gè)人信息保護(hù)工作，并建立責(zé)任追究制度。

第三章個(gè)人信息處理規(guī)范

第八條知情同意階段處理

（一）在受試者簽署知情同意書前，必須充分說明個(gè)人信息處理的具體事項(xiàng)，包括數(shù)據(jù)類型、處理目的、使用范圍、存儲(chǔ)期限及權(quán)利行使方式等；

（二）受試者有權(quán)在充分理解后自主決定是否參與，有權(quán)在試驗(yàn)過程中隨時(shí)撤回同意，撤回同意不影響已發(fā)生處理的合法性；

（三）知情同意書應(yīng)作為臨床試驗(yàn)檔案永久保存，并采用電子簽名或特殊標(biāo)記方式確認(rèn)受試者真實(shí)意愿。

第九條臨床試驗(yàn)期間處理

（一）禁止將受試者個(gè)人信息用于臨床試驗(yàn)?zāi)康闹獾钠渌猛?，包括商業(yè)推廣、學(xué)術(shù)發(fā)表等非研究活動(dòng)；

（二）涉及敏感個(gè)人信息（如遺傳信息、心理健康信息）的處理必須取得受試者額外書面同意，并采取加強(qiáng)型保護(hù)措施；

（三）臨床試驗(yàn)過程中產(chǎn)生的數(shù)據(jù)應(yīng)進(jìn)行去標(biāo)識(shí)化處理，通過技術(shù)手段刪除或修改可識(shí)別個(gè)人身份的信息，確保數(shù)據(jù)用于統(tǒng)計(jì)分析時(shí)不直接指向特定受試者。

第十條多方協(xié)作處理

（一）當(dāng)申辦者委托第三方機(jī)構(gòu)處理個(gè)人信息時(shí)，應(yīng)通過書面合同明確約定處理范圍、方式及安全保障要求，并定期對(duì)第三方進(jìn)行合規(guī)審查；

（二）臨床試驗(yàn)機(jī)構(gòu)在臨床試驗(yàn)過程中收集的個(gè)人信息，未經(jīng)申辦者書面授權(quán)不得直接提供給其他醫(yī)療機(jī)構(gòu)或科研單位；

（三）涉及跨國(guó)傳輸個(gè)人信息時(shí)，必須符合數(shù)據(jù)出境安全評(píng)估要求，通過國(guó)家網(wǎng)信部門備案或獲得受試者明確同意。

第十一條特殊群體保護(hù)

（一）對(duì)未成年人、老年人及限制民事行為能力人參與臨床試驗(yàn)，必須同時(shí)獲得其監(jiān)護(hù)人或法定代理人的書面同意；

（二）在處理精神障礙患者、傳染病患者等特殊群體的個(gè)人信息時(shí)，應(yīng)嚴(yán)格遵循醫(yī)療倫理原則，必要時(shí)咨詢倫理委員會(huì)意見；

（三）對(duì)參與臨床試驗(yàn)的孕婦、哺乳期婦女等特殊生理群體，應(yīng)采取特殊保護(hù)措施，避免對(duì)母嬰健康造成潛在風(fēng)險(xiǎn)。

第四章受試者權(quán)利保障

第十二條知情權(quán)

受試者有權(quán)隨時(shí)查詢其個(gè)人信息在臨床試驗(yàn)中的處理情況，包括被收集的數(shù)據(jù)類型、使用目的、存儲(chǔ)期限及處理方式等。數(shù)據(jù)控制者應(yīng)在收到查詢請(qǐng)求后十五個(gè)工作日內(nèi)予以答復(fù)。

第十三條更正權(quán)

受試者發(fā)現(xiàn)其個(gè)人信息存在錯(cuò)誤或缺陷時(shí)，有權(quán)要求數(shù)據(jù)控制者進(jìn)行更正或補(bǔ)充。數(shù)據(jù)控制者應(yīng)在收到請(qǐng)求后三十個(gè)工作日內(nèi)完成處理，并書面通知受試者處理結(jié)果。

第十四條刪除權(quán)

在以下情形受試者有權(quán)要求刪除其個(gè)人信息：（一）已無臨床試驗(yàn)使用價(jià)值且超過保存期限；（二）處理目的已實(shí)現(xiàn)或不再必要；（三）受試者撤回同意且無其他合法依據(jù)繼續(xù)處理。數(shù)據(jù)控制者應(yīng)在收到請(qǐng)求后六十個(gè)工作日內(nèi)完成刪除，但法律另有規(guī)定的除外。

第十五條限制處理權(quán)

當(dāng)受試者有合理理由懷疑個(gè)人信息處理違反法律法規(guī)時(shí)，有權(quán)要求數(shù)據(jù)控制者暫停處理，直至其提供充分證據(jù)證明處理合法。數(shù)據(jù)控制者應(yīng)在收到請(qǐng)求后二十個(gè)工作日內(nèi)進(jìn)行審查并作出答復(fù)。

第十六條投訴舉報(bào)權(quán)

受試者認(rèn)為其個(gè)人信息權(quán)益受到侵害時(shí)，有權(quán)向數(shù)據(jù)控制者所在單位或上級(jí)主管部門投訴，也可向國(guó)家或地方衛(wèi)生健康行政部門、網(wǎng)信部門及市場(chǎng)監(jiān)管部門舉報(bào)。各參與方應(yīng)建立暢通的投訴處理渠道，并在收到投訴后十日內(nèi)予以受理。

第五章安全事件處置

第十七條事件識(shí)別

各參與方應(yīng)建立個(gè)人信息安全事件監(jiān)測(cè)機(jī)制，通過技術(shù)監(jiān)測(cè)、人工巡查等方式及時(shí)發(fā)現(xiàn)以下情形：（一）未經(jīng)授權(quán)的訪問或泄露；（二）系統(tǒng)漏洞或故障；（三）非法獲取或篡改個(gè)人信息等。

第十八條應(yīng)急響應(yīng)

發(fā)生個(gè)人信息安全事件時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，按照事件嚴(yán)重程度分級(jí)處理：（一）一般事件：立即控制現(xiàn)場(chǎng)，限制影響范圍，評(píng)估損害程度；（二）重大事件：立即向監(jiān)管機(jī)構(gòu)報(bào)告，采取補(bǔ)救措施，并開展受試者告知程序。

第十九條事件報(bào)告

（一）發(fā)生重大個(gè)人信息安全事件時(shí)，數(shù)據(jù)控制者應(yīng)在事件發(fā)生后七十二小時(shí)內(nèi)向所在地衛(wèi)生健康行政部門、網(wǎng)信部門及市場(chǎng)監(jiān)管部門報(bào)告，同時(shí)通知可能受影響的受試者；（二）一般事件應(yīng)在事件發(fā)生后十五個(gè)工作日內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，必要時(shí)向相關(guān)部門備案；（三）報(bào)告內(nèi)容應(yīng)包括事件概述、影響范圍、已采取措施及改進(jìn)計(jì)劃等。

第二十條損害賠償

因個(gè)人信息處理不當(dāng)導(dǎo)致受試者合法權(quán)益受到損害的，數(shù)據(jù)控制者應(yīng)依法承擔(dān)賠償責(zé)任。賠償范圍包括直接經(jīng)濟(jì)損失、精神損害撫慰金等，具體標(biāo)準(zhǔn)參照《個(gè)人信息保護(hù)法》相關(guān)規(guī)定執(zhí)行。

第六章責(zé)任與義務(wù)

第二十一條申辦者責(zé)任

（一）作為數(shù)據(jù)控制者，負(fù)責(zé)制定個(gè)人信息保護(hù)管理制度，明確各參與方責(zé)任分工，并定期開展合規(guī)審查；（二）在臨床試驗(yàn)方案中包含個(gè)人信息保護(hù)章節(jié)，確保處理活動(dòng)符合本協(xié)議約定；（三）建立個(gè)人信息保護(hù)專項(xiàng)資金，用于技術(shù)升級(jí)、人員培訓(xùn)及應(yīng)急響應(yīng)等。

第二十二條臨床試驗(yàn)機(jī)構(gòu)責(zé)任

（一）作為數(shù)據(jù)處理器及可能的共同控制者，應(yīng)指定專人負(fù)責(zé)個(gè)人信息保護(hù)工作，并建立操作規(guī)程和培訓(xùn)制度；（二）對(duì)臨床試驗(yàn)人員進(jìn)行定期考核，確保其掌握個(gè)人信息保護(hù)基本要求；（三）配合數(shù)據(jù)控制者開展安全事件處置，及時(shí)提供技術(shù)支持和證據(jù)材料。

第二十三條數(shù)據(jù)處理器責(zé)任

（一）在處理個(gè)人信息時(shí)，應(yīng)嚴(yán)格遵守?cái)?shù)據(jù)控制者的授權(quán)范圍，不得超出約定目的使用；（二）建立個(gè)人信息處理臺(tái)賬，記錄所有處理活動(dòng)，并定期向數(shù)據(jù)控制者提交處理報(bào)告；（三）發(fā)生安全事件時(shí)，應(yīng)在第一時(shí)間向數(shù)據(jù)控制者報(bào)告，并協(xié)助開展應(yīng)急處置。

第二十四條持續(xù)改進(jìn)義務(wù)

各參與方應(yīng)建立個(gè)人信息保護(hù)持續(xù)改進(jìn)機(jī)制，每年進(jìn)行合規(guī)評(píng)估，根據(jù)法律法規(guī)變化、技術(shù)發(fā)展及實(shí)踐需求，及時(shí)完善保護(hù)措施。評(píng)估結(jié)果應(yīng)作為年度績(jī)效考核的重要指標(biāo)。

第七章協(xié)議效力與終止

第二十五條生效條件

本協(xié)議自各方簽字蓋章之日起生效，但以取得倫理委員會(huì)批準(zhǔn)及藥品監(jiān)督管理部門備案為前提條件。各參與方應(yīng)在收到批準(zhǔn)文件后三十日內(nèi)完成協(xié)議簽署。

第二十六條協(xié)議期限

本協(xié)議有效期限自臨床試驗(yàn)開始之日起至試驗(yàn)結(jié)束且所有數(shù)據(jù)完成歸檔后三年止。特殊情形下，經(jīng)各方協(xié)商一致可延長(zhǎng)協(xié)議期限，但最長(zhǎng)不超過五年。

第二十七條終止情形

出現(xiàn)以下情形時(shí)，本協(xié)議自動(dòng)終止：（一）臨床試驗(yàn)提前終止；（二）申辦者變更或破產(chǎn)；（三）法律法規(guī)規(guī)定必須終止的其他情形。協(xié)議終止不影響已發(fā)生處理的合法性。

第二十八條清理要求

協(xié)議終止時(shí)，各參與方應(yīng)完成以下工作：（一）刪除或匿名化處理受試者個(gè)人信息；（二）返還或銷毀包含個(gè)人信息的資料載體；（三）提交終止報(bào)告及清理證明，并存檔備查。

第二十九條不可抗力

因自然災(zāi)害、戰(zhàn)爭(zhēng)、政府行為等不可抗力因素導(dǎo)致本協(xié)議無法履行的，各方可協(xié)商變更或解除協(xié)議。不可抗力影響消除后，應(yīng)立即恢復(fù)履行，并采取措施減少損失。

第八章爭(zhēng)議解決

第三十條爭(zhēng)議類型

本協(xié)議項(xiàng)下的爭(zhēng)議包括但不限于合同履行爭(zhēng)議、侵權(quán)爭(zhēng)議及個(gè)人信息保護(hù)爭(zhēng)議。爭(zhēng)議解決應(yīng)遵循合法、公正、高效的原則，優(yōu)先通過協(xié)商或調(diào)解方式解決。

第三十一條協(xié)商調(diào)解

發(fā)生爭(zhēng)議時(shí)，各方應(yīng)首先通過書面形式進(jìn)行協(xié)商，協(xié)商不成的可共同委托第三方調(diào)解機(jī)構(gòu)進(jìn)行調(diào)解。調(diào)解協(xié)議經(jīng)各方簽字后具有約束力。

第三十二條法律途徑

協(xié)商或調(diào)解不成的，任何一方均可向臨床試驗(yàn)所在地有管轄權(quán)的人民法院提起訴訟。訴訟期間，不影響本協(xié)議其他條款的繼續(xù)履行。

第三十三條證據(jù)規(guī)則

爭(zhēng)議解決過程中，各方應(yīng)提供真實(shí)、完整的證據(jù)材料。電子數(shù)據(jù)作為證據(jù)的，應(yīng)提供數(shù)據(jù)來源、生成過程及完整性證明，必要時(shí)可申請(qǐng)公證或鑒定。

第九章附則

第三十四條法律適用

本協(xié)議適用中華人民共和國(guó)法律，包括但不限于《中華人民共和國(guó)民法典》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》及《藥物臨床試驗(yàn)質(zhì)量管理規(guī)范》等相關(guān)法律法規(guī)。

第三十五條文本效力

本協(xié)議一式[]份，申辦者、臨床試驗(yàn)機(jī)構(gòu)、數(shù)據(jù)處理器各執(zhí)[]份，具有同等法律效力。補(bǔ)充協(xié)議與本協(xié)議具有同等效力，但應(yīng)以書面形式簽署。

第三十六條通知送達(dá)

本協(xié)議項(xiàng)下的所有通知應(yīng)以書面形式送達(dá)至協(xié)議首部列明的地址。電子送達(dá)的，應(yīng)通過協(xié)議約定的郵箱或系統(tǒng)進(jìn)行。送達(dá)后三日內(nèi)視為有效送達(dá)。

第三十七條費(fèi)用承擔(dān)

因履行本協(xié)議產(chǎn)生的合理費(fèi)用，包括但不限于咨詢費(fèi)、評(píng)估費(fèi)、訴訟費(fèi)等，由責(zé)任方承擔(dān)。爭(zhēng)議解決過程中產(chǎn)生的費(fèi)用，按實(shí)際發(fā)生額分?jǐn)偂?/p>

第三十八條版本控制

本協(xié)議最后修訂日期為2025年[]月[]日，版本號(hào)為V1.0。后續(xù)修訂應(yīng)另行簽署補(bǔ)充協(xié)議，并替換原協(xié)議文本。

第三十九條其他

本協(xié)議未盡事宜，由各方另行協(xié)商解決。本協(xié)議的解釋權(quán)歸各參與方共有，任何一方不得單方面作出解釋。

###特殊應(yīng)用場(chǎng)景一：基因臨床試驗(yàn)

**應(yīng)用場(chǎng)景說明**

基因臨床試驗(yàn)涉及遺傳信息的收集與分析，屬于高度敏感的個(gè)人信息處理范疇。此類試驗(yàn)往往需要受試者提供血液、唾液等生物樣本，并可能涉及家族成員遺傳風(fēng)險(xiǎn)信息，對(duì)隱私保護(hù)要求更為嚴(yán)格。場(chǎng)景中常見的數(shù)據(jù)類型包括DNA序列、基因變異檢測(cè)報(bào)告、遺傳病史等，這些信息一旦泄露可能引發(fā)歧視或身份識(shí)別風(fēng)險(xiǎn)。

**關(guān)鍵條款及修正說明**

1.**條款修正**：需重點(diǎn)參考《基因技術(shù)倫理與安全規(guī)范》中關(guān)于遺傳信息處理的特殊規(guī)定，在原第9條“臨床試驗(yàn)期間處理”中增加條款：

-**修正條款**：“涉及遺傳信息的處理必須取得受試者額外書面同意，并采用去標(biāo)識(shí)化處理；禁止將遺傳信息用于健康保險(xiǎn)、就業(yè)等非研究目的?；驍?shù)據(jù)應(yīng)存儲(chǔ)在符合ISO27045標(biāo)準(zhǔn)的專用數(shù)據(jù)庫(kù)中，訪問需經(jīng)倫理委員會(huì)批準(zhǔn)?！?/p>

2.**權(quán)利保障強(qiáng)化**：在第15條“限制處理權(quán)”后增加基因信息特殊保護(hù)條款，明確受試者有權(quán)要求對(duì)遺傳信息進(jìn)行單獨(dú)加密存儲(chǔ)，并限制科研人員直接訪問原始基因數(shù)據(jù)。

**注意事項(xiàng)**

-基因信息跨境傳輸需符合《人類遺傳資源管理?xiàng)l例》，確保數(shù)據(jù)出境經(jīng)過國(guó)家人類遺傳資源管理辦公室備案；

-倫理委員會(huì)需對(duì)基因試驗(yàn)方案進(jìn)行專項(xiàng)審查，特別關(guān)注知情同意書的通俗化表述是否充分說明遺傳風(fēng)險(xiǎn)；

-當(dāng)受試者同意將其家族成員納入遺傳風(fēng)險(xiǎn)評(píng)估時(shí)，需增加條款明確：“家族成員信息僅用于群體遺傳學(xué)研究，不得單獨(dú)用于健康咨詢或商業(yè)用途?！?/p>

---

###特殊應(yīng)用場(chǎng)景二：遠(yuǎn)程臨床試驗(yàn)

**應(yīng)用場(chǎng)景說明**

遠(yuǎn)程臨床試驗(yàn)通過互聯(lián)網(wǎng)、可穿戴設(shè)備等技術(shù)收集受試者數(shù)據(jù)，具有數(shù)據(jù)類型多樣、處理環(huán)節(jié)分散的特點(diǎn)。場(chǎng)景中可能涉及視頻問診記錄、運(yùn)動(dòng)手環(huán)生理參數(shù)、電子病歷同步等，數(shù)據(jù)在傳輸、存儲(chǔ)過程中面臨更高的安全風(fēng)險(xiǎn)。此類試驗(yàn)常見于慢性病管理、康復(fù)醫(yī)學(xué)等領(lǐng)域。

**關(guān)鍵條款及修正說明**

1.**條款修正**：在原第6條“安全保障原則”中增加遠(yuǎn)程數(shù)據(jù)安全條款：

-**修正條款**：“遠(yuǎn)程數(shù)據(jù)傳輸必須采用TLS1.3加密協(xié)議；可穿戴設(shè)備數(shù)據(jù)采集需符合GDPR《醫(yī)療器械數(shù)據(jù)傳輸條例》，確保設(shè)備端數(shù)據(jù)脫敏處理；建立異常訪問預(yù)警機(jī)制，對(duì)連續(xù)三次登錄失敗的行為自動(dòng)觸發(fā)安全審計(jì)。”

2.**處理器責(zé)任細(xì)化**：在第23條“數(shù)據(jù)處理器責(zé)任”中增加遠(yuǎn)程設(shè)備管理?xiàng)l款：

-**修正條款**：“數(shù)據(jù)處理器需定期對(duì)可穿戴設(shè)備進(jìn)行安全檢測(cè)，每季度提交檢測(cè)報(bào)告；設(shè)備故障導(dǎo)致的原始數(shù)據(jù)損壞，處理器需在48小時(shí)內(nèi)通知數(shù)據(jù)控制者并提供技術(shù)恢復(fù)方案。”

**注意事項(xiàng)**

-遠(yuǎn)程試驗(yàn)需額外獲取《互聯(lián)網(wǎng)醫(yī)療管理辦法》合規(guī)證明，確保電子知情同意書符合電子簽名法要求；

-需制定專項(xiàng)應(yīng)急預(yù)案，針對(duì)網(wǎng)絡(luò)攻擊、設(shè)備丟失等情況明確處理流程；

-受試者有權(quán)要求查看遠(yuǎn)程數(shù)據(jù)傳輸日志，原第12條“知情權(quán)”需增加：“遠(yuǎn)程數(shù)據(jù)傳輸日志可通過加密郵件或?qū)Ｓ肁PP查閱，日志記錄需包含IP地址、設(shè)備MAC碼等安全標(biāo)識(shí)?！?/p>

---

###特殊應(yīng)用場(chǎng)景三：兒童臨床試驗(yàn)

**應(yīng)用場(chǎng)景說明**

兒童臨床試驗(yàn)涉及未成年人個(gè)人信息處理，需遵循《兒童權(quán)利公約》及《未成年人保護(hù)法》的特殊保護(hù)原則。場(chǎng)景中常見的數(shù)據(jù)類型包括學(xué)齡前兒童的認(rèn)知評(píng)估記錄、青少年心理健康量表等，數(shù)據(jù)敏感度較高且易受家庭隱私影響。

**關(guān)鍵條款及修正說明**

1.**條款修正**：在原第11條“特殊群體保護(hù)”中增加兒童專項(xiàng)條款：

-**修正條款**：“涉及6歲以下兒童的認(rèn)知測(cè)試數(shù)據(jù)必須由監(jiān)護(hù)人全程陪同采集，數(shù)據(jù)采集人員需通過兒童心理學(xué)培訓(xùn)；對(duì)12歲以下青少年進(jìn)行的心理評(píng)估，必須同時(shí)獲得學(xué)校教師簽字確認(rèn)?！?/p>

2.**監(jiān)護(hù)權(quán)條款補(bǔ)充**：在第13條“刪除權(quán)”后增加監(jiān)護(hù)權(quán)行使條款：

-**修正條款**：“監(jiān)護(hù)人有權(quán)以兒童名義行使所有隱私權(quán)利，包括撤回同意、要求數(shù)據(jù)刪除；兒童成年后可要求撤銷監(jiān)護(hù)人的代為行使權(quán)利，需提供身份證明及精神健康評(píng)估報(bào)告。”

**注意事項(xiàng)**

-兒童試驗(yàn)的倫理審查需通過教育部聯(lián)合審查機(jī)制，確保試驗(yàn)方案符合《涉及兒童的臨床試驗(yàn)倫理審查指南》；

-兒童數(shù)據(jù)跨境傳輸需符合《兒童在線隱私保護(hù)法》（COPPA），確保數(shù)據(jù)接收國(guó)無虐待兒童記錄；

-監(jiān)護(hù)人有權(quán)要求定期獲取兒童試驗(yàn)進(jìn)展報(bào)告，原第12條“知情權(quán)”需增加：“報(bào)告形式必須采用漫畫+視頻解讀，確保監(jiān)護(hù)人理解試驗(yàn)對(duì)兒童發(fā)展的潛在影響?！?/p>

---

###特殊應(yīng)用場(chǎng)景四：多中心臨床試驗(yàn)

**應(yīng)用場(chǎng)景說明**

多中心臨床試驗(yàn)涉及多個(gè)臨床試驗(yàn)機(jī)構(gòu)協(xié)同處理受試者數(shù)據(jù)，具有數(shù)據(jù)主體分散、處理標(biāo)準(zhǔn)差異大的特點(diǎn)。場(chǎng)景中常見的數(shù)據(jù)類型包括不同醫(yī)院的診斷記錄、不同地區(qū)的生活環(huán)境數(shù)據(jù)等，數(shù)據(jù)整合時(shí)面臨隱私交叉風(fēng)險(xiǎn)。

**關(guān)鍵條款及修正說明**

1.**條款修正**：在原第10條“多方協(xié)作處理”中增加多中心管理?xiàng)l款：

-**修正條款**：“各中心必須使用統(tǒng)一的數(shù)據(jù)脫敏規(guī)則，采用K-匿名技術(shù)處理診斷數(shù)據(jù)；建立多中心數(shù)據(jù)協(xié)調(diào)委員會(huì)，每季度審查數(shù)據(jù)使用合規(guī)性。”

2.**數(shù)據(jù)安全強(qiáng)化**：在第6條“安全保障原則”中增加多中心傳輸條款：

-**修正條款**：“多中心數(shù)據(jù)傳輸必須通過專用VPN隧道，傳輸路徑需經(jīng)過國(guó)家保密局認(rèn)證；各中心數(shù)據(jù)管理員需通過國(guó)家信息安全水平考試（ISSEP）認(rèn)證?！?/p>

**注意事項(xiàng)**

-多中心試驗(yàn)需額外取得《多中心臨床試驗(yàn)管理辦法》備案，確保各中心倫理委員會(huì)資質(zhì)符合要求；

-數(shù)據(jù)整合前需進(jìn)行隱私風(fēng)險(xiǎn)評(píng)估，原第6條“安全保障原則”需增加：“風(fēng)險(xiǎn)評(píng)估報(bào)告需由第三方獨(dú)立第三方評(píng)估機(jī)構(gòu)出具，評(píng)估等級(jí)為‘高度敏感’的試驗(yàn)禁止跨中心數(shù)據(jù)共享?！?/p>

-當(dāng)某中心發(fā)生數(shù)據(jù)泄露時(shí)，需建立“數(shù)據(jù)污染阻斷機(jī)制”，立即暫停所有中心的數(shù)據(jù)傳輸，原第17條“事件識(shí)別”需增加：“阻斷機(jī)制啟動(dòng)后，各中心需48小時(shí)內(nèi)提交自查報(bào)告，經(jīng)協(xié)調(diào)委員會(huì)確認(rèn)無交叉污染后方可恢復(fù)傳輸?！?/p>

---

###特殊應(yīng)用場(chǎng)景五：AI輔助臨床試驗(yàn)

**應(yīng)用場(chǎng)景說明**

AI輔助臨床試驗(yàn)通過機(jī)器學(xué)習(xí)算法分析海量受試者數(shù)據(jù)，包括電子病歷、基因測(cè)序、社交媒體數(shù)據(jù)等，具有數(shù)據(jù)類型復(fù)合、算法偏見風(fēng)險(xiǎn)高的特點(diǎn)。場(chǎng)景中常見的數(shù)據(jù)類型包括未去標(biāo)識(shí)化的臨床記錄、受試者自愿上傳的互聯(lián)網(wǎng)行為數(shù)據(jù)等。

**關(guān)鍵條款及修正說明**

1.**條款修正**：在原第7條“責(zé)任明確原則”中增加AI責(zé)任條款：

-**修正條款**：“AI算法開發(fā)方作為數(shù)據(jù)處理者，需通過ISO27701數(shù)據(jù)保護(hù)管理體系認(rèn)證；算法訓(xùn)練期間產(chǎn)生的中間數(shù)據(jù)必須進(jìn)行差分隱私處理，差分隱私參數(shù)需經(jīng)倫理委員會(huì)批準(zhǔn)?！?/p>

2.**算法透明度條款**：在第5條“透明公開原則”中增加算法說明條款：

-**修正條款**：“AI算法必須提供可解釋性報(bào)告，說明模型對(duì)受試者分類的依據(jù)；算法每次迭代需重新進(jìn)行偏見測(cè)試，測(cè)試報(bào)告必須包含對(duì)性別、種族、年齡等敏感群體的公平性評(píng)估?！?/p>

**注意事項(xiàng)**

-AI輔助試驗(yàn)需額外取得《新一代人工智能倫理規(guī)范》合規(guī)證明，確保算法符合“人類監(jiān)督原則”；

-當(dāng)AI算法預(yù)測(cè)結(jié)果與臨床診斷不符時(shí)，需建立“算法爭(zhēng)議處理委員會(huì)”，由臨床專家、AI工程師、倫理委員組成；

-受試者有權(quán)要求查看AI對(duì)其健康數(shù)據(jù)的預(yù)測(cè)結(jié)果，原第12條“知情權(quán)”需增加：“預(yù)測(cè)結(jié)果必須以可視化圖表形式呈現(xiàn)，附帶專業(yè)解讀說明。”

---

###原始合同所需附件清單（口語化整理）

1.**倫理委員會(huì)批準(zhǔn)文件**

-需包含完整倫理審查報(bào)告及批準(zhǔn)函，需有倫理委員簽字及機(jī)構(gòu)蓋章

2.**藥品監(jiān)督管理部門備案/批件**

-需包含臨床試驗(yàn)備案證明或藥物臨床試驗(yàn)批件，需有監(jiān)管機(jī)構(gòu)電子章

3.**數(shù)據(jù)脫敏技術(shù)說明**

-詳細(xì)說明采用K-匿名、差分隱私等技術(shù)的具體參數(shù)及驗(yàn)證報(bào)告

4.**安全事件應(yīng)急預(yù)案**

-包含數(shù)據(jù)泄露時(shí)的責(zé)任劃分、處置流程、賠償標(biāo)準(zhǔn)等

5.**數(shù)據(jù)處理器資質(zhì)證明**

-提供ISO27001、COPPA認(rèn)證、ISSEP證書等

6.**受試者知情同意書模板**

-必須有受試者手寫簽名及監(jiān)護(hù)人簽字，需包含兒童專用版本

7.**算法透明度報(bào)告**

-包含算法偏見測(cè)試報(bào)告、可解釋性說明、人類監(jiān)督機(jī)制說明

8.**多中心協(xié)調(diào)機(jī)制文件**

-包含各中心倫理委員會(huì)互認(rèn)函、數(shù)據(jù)傳輸協(xié)議等

9.**基因信息特殊保護(hù)方案**

-包含基因數(shù)據(jù)跨境傳輸備案證明、遺傳風(fēng)險(xiǎn)告知書等

10.**兒童臨床試驗(yàn)專項(xiàng)說明**

-包含兒童心理學(xué)評(píng)估報(bào)告、學(xué)校同意書、監(jiān)護(hù)人培訓(xùn)材料等

11.**遠(yuǎn)程試驗(yàn)技術(shù)規(guī)范**

-包含視頻傳輸加密協(xié)議、設(shè)備兼容性測(cè)試報(bào)告等

12.**AI輔助試驗(yàn)技術(shù)說明**

-包含算法偏見測(cè)試報(bào)告、模型驗(yàn)證數(shù)據(jù)等

附件要求：所有附件必須經(jīng)過公證或認(rèn)證，電子版需采用區(qū)塊鏈存證技術(shù)，確保不可篡改。

多方為主導(dǎo)時(shí)的，附件條款及說明

第十章多方主導(dǎo)條款

第一條甲方為主導(dǎo)時(shí)的特殊條款

（一）條款新增：甲方作為數(shù)據(jù)控制者及主要出資方，在臨床試驗(yàn)數(shù)據(jù)全生命周期管理中享有主導(dǎo)性監(jiān)督權(quán)，但不得濫用主導(dǎo)地位干預(yù)數(shù)據(jù)處理的獨(dú)立性。具體表現(xiàn)為：

1.甲方有權(quán)對(duì)臨床試驗(yàn)機(jī)構(gòu)及數(shù)據(jù)處理器提交的數(shù)據(jù)處理報(bào)告進(jìn)行初步審核，但需在收到報(bào)告后十五個(gè)工作日內(nèi)完成，不得無理拖延；

2.甲方主導(dǎo)制定的數(shù)據(jù)處理標(biāo)準(zhǔn)需經(jīng)臨床試驗(yàn)機(jī)構(gòu)及數(shù)據(jù)處理器共同確認(rèn)，確認(rèn)程序包括但不限于召開數(shù)據(jù)保護(hù)委員會(huì)會(huì)議，形成書面決議后方可執(zhí)行；

3.甲方需建立專項(xiàng)監(jiān)督基金，金額不低于臨床試驗(yàn)總預(yù)算的5%，用于處理因主導(dǎo)權(quán)濫用導(dǎo)致的第三方索賠或監(jiān)管處罰。

（二）條款說明：本條款旨在平衡甲方主導(dǎo)地位與第三方合法權(quán)益，避免因甲方利益訴求導(dǎo)致數(shù)據(jù)處理活動(dòng)偏離倫理軌道。實(shí)踐中，主導(dǎo)方需提供書面證明材料說明監(jiān)督措施符合《個(gè)人信息保護(hù)法》第二十一條關(guān)于“履行管理職責(zé)所必需”的要求，避免過度干預(yù)。特別針對(duì)基因數(shù)據(jù)等高度敏感信息，主導(dǎo)方需提供倫理委員會(huì)出具的專項(xiàng)審查意見，證明監(jiān)督措施不會(huì)影響科學(xué)研究的客觀性。

第二條乙方為主導(dǎo)時(shí)的特殊條款

（一）條款新增：乙方作為臨床試驗(yàn)機(jī)構(gòu)或數(shù)據(jù)處理器時(shí)，若在協(xié)議中明確主導(dǎo)地位，需承擔(dān)額外義務(wù)：

1.乙方需指定數(shù)據(jù)保護(hù)官（DPO）專職負(fù)責(zé)主導(dǎo)方授權(quán)范圍內(nèi)的數(shù)據(jù)處理活動(dòng)，DPO需通過國(guó)家數(shù)據(jù)保護(hù)專業(yè)能力認(rèn)證，并向甲方提供授權(quán)證明；

2.乙方主導(dǎo)制定的數(shù)據(jù)處理方案需經(jīng)甲方書面同意后方可實(shí)施，同意程序包括但不限于提交方案后三十日內(nèi)完成審核；

3.乙方需建立主導(dǎo)權(quán)濫用舉報(bào)機(jī)制，設(shè)置獨(dú)立舉報(bào)郵箱及保密熱線，對(duì)舉報(bào)線索需在七個(gè)工作日內(nèi)啟動(dòng)調(diào)查，并書面反饋調(diào)查結(jié)果。

（二）條款說明：本條款旨在約束乙方主導(dǎo)行為，防止其利用主導(dǎo)地位規(guī)避數(shù)據(jù)保護(hù)責(zé)任。實(shí)踐中，主導(dǎo)方需提供書面承諾，聲明其主導(dǎo)行為不會(huì)影響數(shù)據(jù)處理的合法性基礎(chǔ)，特別是對(duì)于涉及未成年人、精神障礙患者等特殊群體的信息處理活動(dòng)，需提供倫理委員會(huì)的特別授權(quán)證明。

第三條有第三方中介時(shí)的特殊條款

（一）條款新增：當(dāng)存在第三方中介機(jī)構(gòu)參與數(shù)據(jù)整合、分析等環(huán)節(jié)時(shí)，需明確以下義務(wù)：

1.第三方中介機(jī)構(gòu)作為數(shù)據(jù)處理者，需與甲方、乙方簽訂三方協(xié)議，協(xié)議中需明確數(shù)據(jù)使用邊界，特別是禁止將數(shù)據(jù)用于臨床試驗(yàn)?zāi)康闹獾钠渌虡I(yè)用途；

2.第三方中介機(jī)構(gòu)需通過國(guó)家數(shù)據(jù)出境安全評(píng)估，評(píng)估報(bào)告中需包含對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的專項(xiàng)說明，并由中介機(jī)構(gòu)法定代表人簽字確認(rèn)；

3.第三方中介機(jī)構(gòu)需建立數(shù)據(jù)使用日志，記錄每次數(shù)據(jù)訪問的時(shí)間、IP地址、操作內(nèi)容等信息，日志保存期限不得少于臨床試驗(yàn)結(jié)束后三年。

（二）條款說明：本條款旨在規(guī)范第三方中介行為，防止數(shù)據(jù)在流轉(zhuǎn)過程中發(fā)生污染或?yàn)E用。實(shí)踐中，第三方中介機(jī)構(gòu)需提供營(yíng)業(yè)執(zhí)照、ISO27001認(rèn)證、數(shù)據(jù)安全保險(xiǎn)單等資質(zhì)證明，并定期提交數(shù)據(jù)保護(hù)合規(guī)報(bào)告。特別針對(duì)AI輔助分析場(chǎng)景，需提供算法偏見測(cè)試報(bào)告，證明第三方提供的分析模型不存在對(duì)特定群體的歧視性結(jié)果。

第十一章責(zé)任分配細(xì)則

第四條主導(dǎo)方責(zé)任細(xì)化

（一）條款新增：主導(dǎo)方需建立數(shù)據(jù)保護(hù)委員會(huì)，委員會(huì)成員不得少于三方代表，包括但不限于甲方技術(shù)負(fù)責(zé)人、乙方倫理委員會(huì)主席、第三方中介的DPO，委員會(huì)需每年至少召開四次會(huì)議；

（二）條款說明：本條款旨在確保多方利益平衡，避免主導(dǎo)方單方面決策。實(shí)踐中，委員會(huì)會(huì)議需形成書面決議，并作為協(xié)議附件存檔。特別針對(duì)重大數(shù)據(jù)處理活動(dòng)，如基因數(shù)據(jù)跨境傳輸、敏感心理評(píng)估數(shù)據(jù)整合等，需經(jīng)委員會(huì)三分之二以上成員同意后方可實(shí)施。

第五條第三方責(zé)任細(xì)化

（一）條款新增：第三方中介機(jī)構(gòu)需建立數(shù)據(jù)使用合規(guī)保證金制度，保證金金額不低于中介服務(wù)費(fèi)的200%，保證金由甲方指定銀行托管，用于賠償因第三方責(zé)任導(dǎo)致的損失；

（二）條款說明：本條款旨在強(qiáng)化第三方責(zé)任，防止其因合規(guī)風(fēng)險(xiǎn)導(dǎo)致整個(gè)臨床試驗(yàn)中斷。實(shí)踐中，保證金需在協(xié)議簽署后三十日內(nèi)繳納，如有必要，甲方有權(quán)要求第三方增加保證金或提供銀行保函。

第六條聯(lián)合責(zé)任認(rèn)定

（一）條款新增：當(dāng)數(shù)據(jù)泄露事件由多方共同責(zé)任導(dǎo)致時(shí)，需按照“過錯(cuò)相抵”原則分配賠償責(zé)任，分配比例由受影響的受試者所在地的司法機(jī)關(guān)根據(jù)各方過錯(cuò)程度裁定；

（二）條款說明：本條款旨在明確復(fù)雜場(chǎng)景下的責(zé)任劃分。實(shí)踐中，各方需在事件發(fā)生后十日內(nèi)提交責(zé)任認(rèn)定申請(qǐng)，由具有管轄權(quán)的法院委托第三方獨(dú)立評(píng)估機(jī)構(gòu)進(jìn)行責(zé)任評(píng)估。

第十二章協(xié)議變更特殊規(guī)定

第七條主導(dǎo)方變更的特殊處理

（一）條款新增：甲方主導(dǎo)地位發(fā)生變更時(shí)，需提前六個(gè)月書面通知乙方及第三方中介，變更方案需經(jīng)原數(shù)據(jù)保護(hù)委員會(huì)同意，并重新取得倫理委員會(huì)批準(zhǔn)；

（二）條款說明：本條款旨在確保主導(dǎo)權(quán)變更不影響數(shù)據(jù)處理的連續(xù)性。實(shí)踐中，變更方案需包含對(duì)現(xiàn)有數(shù)據(jù)處理協(xié)議的修訂說明，特別是針對(duì)已去標(biāo)識(shí)化數(shù)據(jù)的處理規(guī)則，需保證變更前后法律效力一致。

第八條第三方介入的特殊處理

（一）條款新增：任何一方需引入新的第三方中介機(jī)構(gòu)時(shí)，需經(jīng)其他方書面同意，同意程序包括但不限于提交介入方案后二十個(gè)工作日內(nèi)完成評(píng)估；

（二）條款說明：本條款旨在防止第三方機(jī)構(gòu)隨意介入數(shù)據(jù)流轉(zhuǎn)過程。實(shí)踐中，新介入的第三方需提供與原第三方同等或更高的數(shù)據(jù)保護(hù)資質(zhì)證明，并由原數(shù)據(jù)保護(hù)委員會(huì)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

第十三章獨(dú)立審計(jì)與整改

第九條主導(dǎo)方審計(jì)義務(wù)

（一）條款新增：甲方需每年委托第三方獨(dú)立審計(jì)機(jī)構(gòu)對(duì)乙方及第三方中介的數(shù)據(jù)處理活動(dòng)進(jìn)行審計(jì)，審計(jì)報(bào)告需提交給所有參與方，并報(bào)送至倫理委員會(huì)及藥品監(jiān)督管理部門備案；

（二）條款說明：本條款旨在強(qiáng)化主導(dǎo)方的監(jiān)督責(zé)任。實(shí)踐中，審計(jì)機(jī)構(gòu)需具備《信息安全審計(jì)師認(rèn)證》資質(zhì)，審計(jì)范圍包括但不限于數(shù)據(jù)處理協(xié)議執(zhí)行情況、數(shù)據(jù)安全事件記錄、受試者權(quán)利響應(yīng)機(jī)制等。

第十條整改措施要求

（一）條款新增：當(dāng)審計(jì)發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)存在合規(guī)風(fēng)險(xiǎn)時(shí)，相關(guān)方需在三十個(gè)工作日內(nèi)提交整改方案，整改方案需經(jīng)原數(shù)據(jù)保護(hù)委員會(huì)審核，并報(bào)倫理委員會(huì)批準(zhǔn)后方可實(shí)施；

（二）條款說明：本條款旨在確保合規(guī)風(fēng)險(xiǎn)得到及時(shí)糾正。實(shí)踐中，整改方案需包含問題清單、整改措施、完成時(shí)限、責(zé)任分工等內(nèi)容，并由整改方法定代表人簽字確認(rèn)。

第十四章特別聲明條款

第十一條主導(dǎo)權(quán)與倫理優(yōu)先原則

（一）條款新增：本協(xié)議各條款均不得損害受試者合法權(quán)益，任何以主導(dǎo)權(quán)為由提出的特殊數(shù)據(jù)處理要求，需經(jīng)倫理委