2025年AI医疗影像数据安全协议

2025年AI医疗影像数据安全协议甲方（用户）：[用户名称]，地址：[用户地址]，统一社会信用代码/注册号：[用户编号]乙方（服务商）：[服务商名称]，地址：[服务商地址]，统一社会信用代码/注册号：[服务商编号]鉴于甲方需要使用乙方提供的AI医疗影像系统（以下简称“AI系统”）处理医疗影像数据（以下简称“数据”），并鉴于乙方将提供服务，双方根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及相关法律法规（以下统称“法律法规”），本着平等、自愿、公平和诚实信用的原则，经友好协商，达成如下协议，以资共同遵守。第一条定义与解释1.1除非本协议上下文另有解释，下列术语具有以下含义：1.1.1AI系统：指由乙方开发、部署或提供的，基于人工智能技术对医疗影像进行分析、识别、辅助诊断或用于其他特定目的的软件系统、算法模型或平台。1.1.2数据：指在AI系统的生命周期内处理的任何信息，包括但不限于医学影像文件（如DICOM格式）、与影像相关的患者信息、诊断报告、患者标识符、以及用于训练、验证或测试AI模型的数据。1.1.3个人健康信息（PHI）：指在医疗保健提供、支付或健康保险活动中直接或间接识别特定个人的任何健康信息，包括在协议中提及的数据中可能包含的PHI。1.1.4数据控制者：指决定数据处理目的和方式的主体，在本协议中指甲方。1.1.5数据处理者：指为数据控制者处理数据的一方，在本协议中指乙方。1.1.6数据安全：指采取技术和其他措施，确保数据在收集、存储、传输、使用、共享、销毁等全生命周期内保持机密性、完整性和可用性。1.1.7数据安全事件：指可能导致数据泄露、丢失、损坏或未经授权访问的任何安全incident。1.1.8加密：指使用密码学方法保护数据，防止未经授权的访问。1.1.9匿名化/去标识化：指通过技术处理，使得数据主体无法被识别，且处理后的数据不能被复原的过程。1.2本协议“2025年”指协议的适用性和合规性要求应遵循截至2025年及以后有效的相关法律法规和标准。第二条适用范围与主体2.1本协议适用于甲方使用乙方提供的AI系统处理其提供的数据，以及乙方在提供服务过程中涉及的数据安全相关事宜。2.2甲方为数据控制者，负责确定数据处理的目的。2.3乙方为数据处理者，应根据甲方的指示并遵守本协议约定处理数据。2.4双方均为本协议主体，应履行各自在本协议项下的义务。第三条数据类型与来源3.1甲方同意将以下类型的数据传输至AI系统进行处理：[具体列出数据类型，例如：患者X光片、CT扫描图像、MRI图像、超声图像等]。3.2数据可能包含个人健康信息（PHI）和个人标识信息（PII），甲方确认其有权处理此类数据并已获得必要的授权（如适用）。3.3数据来源为甲方内部医疗系统或[其他来源说明]。第四条数据安全责任划分4.1乙方的数据安全责任：4.1.1乙方应采用符合国家及行业最佳实践、并足以应对2025年及以后安全威胁的技术和管理措施保护数据，包括但不限于网络隔离、访问控制、入侵检测与防御、数据加密（传输中和静态存储）、安全审计等。4.1.2乙方应确保所有访问AI系统和数据的用户均经过适当授权和身份验证，并实施最小权限原则。4.1.3乙方应采取措施保护数据在传输过程中的安全，例如使用TLS/SSL等加密协议。4.1.4乙方应对其员工、代理人或任何接触数据的人员进行数据安全保密培训。4.1.5乙方应建立并维护数据备份和灾难恢复机制，确保数据的可用性。4.1.6乙方应定期（至少每年一次）对其数据安全措施进行评估，并可根据风险评估结果和法规要求进行更新。4.1.7乙方应建立数据安全事件应急响应流程，及时通知甲方发生任何可能影响数据安全的重大事件。4.1.8乙方在处理数据时，不得违反适用的法律法规，并应协助甲方履行其合规义务。4.2甲方的数据安全责任：4.2.1甲方应确保其提供的数据的合法性、合规性。4.2.2甲方应按照本协议约定和其自身职责范围，监督AI系统的使用，确保数据仅用于协议约定的目的。4.2.3甲方应负责管理其员工对AI系统的访问权限，并确保其内部系统的安全性。4.2.4甲方应配合乙方进行必要的安全审计和调查。4.2.5如甲方自行提供数据接口或工具，甲方应负责该部分环节的数据安全。第五条数据处理活动5.1乙方处理数据的目的限于：[具体列出处理目的，例如：为甲方提供AI医疗影像分析服务、模型的训练与优化、性能评估、辅助诊断支持等]。5.2乙方不得将数据用于本协议约定的目的之外，未经甲方书面同意，不得向任何第三方共享、转让或出售数据。5.3如涉及将数据传输至境外，乙方应确保符合2025年及以后有效的数据出境安全评估或传输机制要求，并提前通知甲方。5.4如需对数据进行匿名化或去标识化处理以用于研究等目的，应采用可靠的技术手段，并确保处理后的数据无法识别到特定个人，并事先获得甲方书面同意。第六条合规性要求6.1双方均应遵守所有适用于数据处理的现行及未来的法律法规，特别是关于医疗健康数据和个人信息保护的法律法规。6.2乙方应确保其提供的AI系统和服务符合相关法律法规及行业规范的要求。6.3甲方应确保其使用AI系统的行为符合其获得的患者知情同意和其他监管要求。第七条数据安全事件响应7.1乙方发现或suspect可能发生数据安全事件的，应在事件发生后[例如：24]小时内通知甲方。7.2双方应共同合作，采取有效措施限制事件的影响，进行事件调查，并采取补救措施。7.3如发生数据泄露等重大安全事件，乙方应按照法律法规要求及双方约定，及时通知受影响的个人（如适用）和监管机构。第八条数据共享与第三方8.1未经甲方书面同意，乙方不得将数据共享给任何第三方，但以下情况除外：8.1.1事先获得甲方书面同意。8.1.2法律法规要求或有权机关依法要求。8.1.3为履行本协议之目的，需要委托给具有相应资质和保密义务的第三方（如云服务提供商、软件供应商、专业审计机构），乙方应确保该第三方遵守不低于本协议要求的安全标准和保密义务，并对该第三方的行为承担连带责任。8.2乙方应确保其使用的任何第三方组件或服务不影响数据的безопасности。第九条数据保密9.1双方应对在履行本协议过程中获知的对方的商业秘密、技术信息以及数据（包括PHI和PII）的保密信息承担保密义务。9.2未经对方书面同意，任何一方不得向任何第三方披露保密信息，但法律法规另有规定或已公开的除外。9.3本保密义务在本协议终止后[例如：三]年内持续有效。第十条数据生命周期管理10.1数据的处理应仅限于实现本协议约定的目的所需的最短时间。10.2甲方或乙方可根据需要或法律法规要求，决定数据的存储期限。达到保留期限或不再需要时，应按照约定的方式安全删除或销毁数据，并可能需要提供销毁证明。10.3销毁数据应采用能够确保数据不可恢复的方法。第十一条审计与监督11.1甲方有权根据其内部政策或法律法规要求，对乙方的数据处理活动进行审计，乙方应予以配合。11.2乙方有权对甲方使用AI系统的过程进行监督，确保符合本协议约定。第十二条协议期限与终止12.1本协议自双方签字或盖章之日起生效，有效期为[例如：一年]，除非提前终止。期满前[例如：三十]日，如双方无书面异议，本协议自动续展[例如：一年]次，每次续展期[例如：一年]。12.2任何一方可在提前[例如：三十]日书面通知对方的情况下终止本协议。12.3终止时，乙方应按照甲方要求，安全地返还或销毁所有甲方提供的数据及其衍生数据，并确保甲方无法再访问该等数据。12.4协议终止不影响双方在本协议项下的权利和义务，特别是关于保密、责任限制和已产生费用的条款。第十三条责任限制与赔偿13.1因数据安全事件造成的直接损失，乙方在年交易额[例如：人民币五十万]元以下的，应在其年交易额范围内承担赔偿责任；超过该部分的损失，乙方不再承担赔偿责任，但法律另有规定的除外。13.2甲方同意不对乙方因第三方原因或不可抗力导致的违约行为承担责任。13.3任何一方因违反本协议约定给对方造成损失的，应承担赔偿责任。第十四条争议解决14.1因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。14.2协商不成的，任何一方均有权将争议提交至[选择一种：甲方所在地/乙方所在地/指定仲裁机构]有管辖权的人民法院诉讼解决/提交[指定仲裁机构名称]按照其届时有效的仲裁规则进行仲裁。第十五条法律适用与管辖15.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。15.2本协议的任何条款如被认定为无效或不可执行，不影响其他条款的效力。第十六条完整协议16.1本协议构成双方就本协议主题达成的完整协议，取代之前所有的口头或书面沟通、陈述及协议。第十七条通知17.1与本协议有关的任何通知或通讯应以书面形式，通过书面信函、传真、电子邮件等方式发送至本协议首页载明的地址或邮箱。17.2通知在送达时视为有效送达。第十八条可分割性18.1如果本协议任何条款被认定为无效或不可执行，该条款应被视为从本协议中删除，但本协议的其他条款仍然有效。第十九条修改19.1对本协议