2025年电子病历隐私保护合同协议

2025年电子病历隐私保护合同协议引言与依据本合同（以下简称“协议”）由以下双方于______年______月______日起签订：委托方（医疗机构）：[委托方全称]处理者：[处理者全称]鉴于双方在电子病历（ElectronicMedicalRecord,EMR）信息的处理、存储、使用及相关服务中存在合作关系；为保障电子病历信息的安全，保护患者个人信息权益；依据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》以及中华人民共和国现行有效的其他相关法律法规，特别是考虑到未来可能出台的更具体的电子病历隐私保护法规，双方本着合法、正当、必要的原则，经友好协商，达成如下协议。定义与术语1.电子病历：指由医疗机构在诊疗活动中直接产生的，以电子形式记录、存储和传输的，包含患者个人信息和健康生理信息的诊疗记录，包括但不限于患者基本信息、主诉、现病史、既往史、体格检查、辅助检查结果、诊断、治疗方案、用药记录、医嘱、护理记录、健康评估、随访记录、影像资料存储路径等。2.个人信息：指以电子病历形式存在的，能够单独或者与其他信息结合识别特定自然人的各种信息，包括但不限于姓名、出生日期、身份证件号码、遗传信息、生物识别信息（如指纹、人脸图像、声音等）、健康生理信息（如疾病诊断、医疗记录、生理参数等）、行踪轨迹信息、财产信息、通信内容、账号密码、生物识别特征等。3.敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别信息、金融账户信息、行踪轨迹信息、特定身份识别号码等。电子病历中的健康生理信息属于敏感个人信息。4.处理者：指接受委托方委托，处理委托方电子病历信息的第三方组织或个人。5.委托方：指依法持有或产生电子病历信息，并委托处理者处理其电子病历信息的医疗机构或其他组织。6.患者（或其授权代表）：指电子病历所记录的自然人本人，或在其无法行使权利时，依法授权他人代为行使相关权利的人。7.第三方服务商：指为委托方或处理者提供与电子病历相关的系统开发、维护、数据存储、数据分析、云服务、增值服务等，并可能接触电子病历信息的第三方公司。8.数据安全事件：指因意外、非预期或恶意行为，导致电子病历信息泄露、篡改、丢失、毁损，或系统服务中断，可能危害患者个人信息安全或健康安全的事件。9.保密信息：指本协议签订时，由一方（披露方）向另一方（接收方）披露的，未公开的，与电子病历信息处理相关的技术信息、经营信息、客户信息、个人信息等，无论其形式是书面、口头、电子或其他形式，除非该信息已为接收方合法获取或已进入公共领域。10.数据主体权利：指患者对其个人电子病历信息依法享有的知情、访问、更正、删除、撤回同意、可携带、不受歧视等权利。隐私保护原则与一般规定1.合法、正当、必要、诚信原则：处理电子病历信息必须具有明确、合法的目的，采取对个人权益影响最小的方式，限于实现该目的所必需的最小范围，并遵循诚实信用原则。2.目的限制原则：处理电子病历信息的目的应事先明确告知患者或获得其同意，任何超出原目的范围的进一步处理，必须获得患者重新明确的同意。3.最小必要原则：不得收集、处理与处理目的无关的个人信息，不得过度处理。4.公开透明原则：委托方和处理者应以显著方式、清晰易懂的语言，向患者公开电子病历信息处理规则，包括处理目的、方式、存储期限、存储地点、安全措施、接收方、患者权利行使方式等。5.确保安全原则：委托方和处理者必须采取必要的技术措施和管理措施，保障电子病历信息的安全，防止数据泄露、篡改、丢失、毁损，确保数据的完整性、保密性和可用性。6.数据质量原则：委托方应确保其提供的电子病历信息的准确性、完整性和更新性。7.个人权利保障原则：委托方和处理者应建立机制，保障患者依法行使数据主体权利。患者的权利与义务1.权利：*知情权：有权获取其电子病历信息处理规则的清晰说明。*访问权：有权访问其本人的电子病历信息，并要求委托方或处理者提供便捷的访问方式。*更正权：有权要求委托方或处理者更正其电子病历信息中的错误或不准确内容。*删除权（被遗忘权）：在满足法律法规规定的特定情形下（如死亡且无继承人、信息不再需要、撤回同意等），有权要求委托方或处理者删除其个人电子病历信息。*撤回同意权：有权撤回其同意处理个人电子病历信息的决定，撤回同意不影响基于该同意已进行的处理活动，但处理者应停止进一步处理。*可携带权：有权以安全、通用的格式获取其电子病历信息，并用于向委托方指定的其他医疗机构或服务提供者转移。*投诉举报权：有权对侵犯其个人信息权益的行为向有关部门投诉举报。*不被歧视权：有权拒绝因其行使上述权利而受到不合理的歧视。2.义务：*如实提供信息的义务：在注册、授权或提供个人信息时，应确保所提供信息的真实性、准确性。*遵守保密约定的义务：对在访问、使用或获取过程中接触到的电子病历信息及个人信息，应承担保密责任，不得非法披露、使用或允许他人使用。*配合处理义务：配合委托方或处理者履行法律法规规定的义务，如涉及公共卫生事件报告等。数据处理方的责任与义务1.协议签订与授权：处理者需与委托方签订本协议，明确双方在电子病历信息处理中的权利与义务。处理者处理电子病历信息必须获得委托方的明确书面授权。2.处理目的与方式：严格按照本协议约定和委托方的指示，在授权范围内处理电子病历信息，不得超出授权范围。3.安全保障义务：*建立健全的数据安全管理制度，包括但不限于数据分类分级、访问控制、安全审计、应急响应、人员管理等。*采取加密传输和存储、强密码策略、多因素认证、安全区域隔离、漏洞管理等技术措施。*定期进行安全风险评估、渗透测试和安全意识培训。*建立数据安全事件应急预案，及时发现、处置并报告数据安全事件。4.合规性保证：确保所有数据处理活动符合《个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规及本协议约定。建立并维护隐私政策，并确保相关员工了解并遵守。5.数据主体权利响应：建立清晰、便捷的流程，接收、处理患者的数据主体权利请求，并在法律法规规定的时限内响应。6.数据共享与披露控制：如需共享或披露电子病历信息，必须获得患者的明确同意，或基于法律法规授权，或基于履行本协议约定。共享或披露前，应评估风险，并与接收方签订协议或要求其承诺，确保接收方采取不低于本协议标准的保护措施。不得将电子病历信息用于委托方和处理者约定之外的用途。7.数据转移控制：如涉及将电子病历信息传输至境外，必须符合国家关于数据跨境传输的安全评估、标准合同或认证等要求，并事先取得患者同意。8.记录保存：按照法律法规和本协议约定，建立处理记录，保存期限不少于三年，并确保记录的安全。9.保密义务：对接触到的所有电子病历信息承担严格的保密义务，未经授权不得以任何形式向任何第三方披露，包括其员工、子公司等关联方，除非法律法规要求或本协议另有约定。10.协助与报告义务：配合监管机构依法进行监督检查；协助调查与处理相关的安全事件或侵权行为；按照本协议约定及时向委托方报告数据安全事件。委托方（医疗机构）的责任与义务1.合法性审查：确保所有处理电子病历信息的活动具有合法依据，包括但不限于患者明确同意、法律法规规定等。2.患者权利保障：建立畅通、便捷的渠道，告知患者其权利，并协助患者行使其访问、更正、删除、撤回同意等权利。3.安全责任：对电子病历信息的生成、存储、传输等环节承担基本的安全管理责任，包括但不限于信息系统安全、网络安全、物理环境安全等。4.第三方管理：对选择的处理者进行尽职调查，确保其具备相应的数据处理能力和安全保护能力；在合同中明确其隐私保护责任；监督处理者的数据处理活动，定期评估其合规性。5.数据质量管理：建立机制，确保电子病历信息的准确性、完整性和及时更新。6.安全事件报告：在发生或可能发生数据安全事件时，按照法律法规和本协议约定，及时通知患者和相关部门。第三方服务商的责任与义务1.遵守协议：严格遵守与委托方或处理者签订的协议中关于电子病历信息处理和隐私保护的各项条款。2.履行职责：按照委托方或处理者的指示，在授权范围内处理电子病历信息，并承担因其处理行为产生的责任。3.安全保障：根据委托方或处理者的要求，采取必要的安全措施保护电子病历信息。4.保密义务：对在服务过程中接触到的电子病历信息承担保密责任。5.数据主体权利响应：根据委托方或处理者的安排，协助响应患者的数据主体权利请求。6.合规性：确保其服务活动符合相关法律法规。数据安全事件的处理1.事件定义与分类：明确界定不同级别的数据安全事件，如数据泄露事件、系统漏洞事件、内部人员违规操作事件等。2.报告机制：规定事件发生后的内部报告流程、时限要求，确保事件能够被及时识别和上报。3.应急响应：确定采取的应急措施，包括但不限于隔离受影响系统、评估影响范围、通知受影响个人、采取补救措施、数据恢复、配合调查等。4.通知义务：明确在发生安全事件后，通知患者、监管机构及其他相关方的时限、方式和内容要求。委托方和处理者应根据法律法规规定及事件严重程度，及时、准确、完整地向患者告知事件的基本情况、可能造成的影响、已采取或将要采取的补救措施、以及对患者可能造成的损害及赔偿等信息。通知内容应清晰、易懂。数据使用范围与限制1.明确授权：本协议约定电子病历信息可被用于以下目的：*提供和改进医疗服务（如诊断、治疗、康复、预防）。*医疗研究、教学和培训（需另行获得患者同意或基于法律法规授权）。*医保结算和费用审核。*公共卫生监测和管理（需基于法律法规授权）。*患者健康管理等增值服务（需获得患者明确同意）。*法律法规规定的其他目的。2.目的变更：如需将电子病历信息用于本协议未列明的新目的，必须事先获得患者的明确同意。3.禁止性使用：严禁将电子病历信息用于任何目的外使用，严禁非法买卖、出租或提供给任何第三方用于商业目的，严禁基于健康原因进行任何形式的歧视。数据存储与保留期限1.存储方式：电子病历信息应存储在符合国家相关安全标准的境内服务器或符合数据跨境传输要求的境外服务器上。采用加密存储等技术手段保护数据安全。建立完善的备份和恢复机制。2.保留期限：电子病历信息的保留期限遵循国家法律法规的强制性规定。对于门（急）诊病历，至少保存30年；对于住院病历，至少保存30年。超出保留期限的信息，应进行安全删除或匿名化处理，确保无法识别到特定个人。3.删除机制：患者行使删除权或满足删除条件时，委托方和处理者应制定并执行安全删除流程，确保电子病历信息被彻底、不可逆地销毁或处理，无法恢复。保密条款1.保密范围：本协议双方的商业秘密、技术秘密、客户信息、个人信息等均为保密信息。保密信息包括但不限于本协议内容、电子病历信息、技术方案、用户数据、运营数据、财务数据等。2.保密责任：双方及各自的员工、代理人、顾问等（以下简称“接触人员”）应对接触到的保密信息承担保密义务，采取不低于保护自身同等重要保密信息的措施，仅为履行本协议之目的使用保密信息，不得泄露、披露、转让或授权他人使用。接触人员离职后，仍需遵守本保密义务。3.例外情况：前款所述保密义务不包括以下情况：*接触人员在接触保密信息之前已知悉的信息。*接触人员从合法的第三方获取且未对该信息的保密性做出承诺的信息。*接触信息已进入公共领域的信息。*接触人员为履行法律法规或监管要求而披露的信息，但应事先通知披露方，并在可能的情况下让披露方有权要求采取限制性披露措施。4.违约责任：任何一方违反本保密条款，应承担违约责任，赔偿因此给对方造成的全部损失。违约责任1.具体情形：任何一方违反本协议的约定，给对方造成损失的，应承担赔偿责任。包括但不限于因违反安全保障义务导致数据泄露、篡改、丢失；因违反患者权利保障义务导致患者权利受损；因违反保密义务导致商业秘密泄露等。2.责任形式：*赔偿损失：赔偿因违约行为给对方造成的直接损失和可预见的间接损失，包括但不限于修复成本、调查费用、律师费、诉讼费、商誉损失等。*停止违约行为：被要求停止任何违反本协议的行为。*采取补救措施：被要求采取必要措施恢复被泄露、篡改、丢失的数据安全状态。*支付违约金：根据违约行为的严重程度，约定支付一定数额的违约金。*责令道歉、公开澄清：根据情况，要求违约方向受影响个人或公众道歉、澄清事实。3.责任限额：[可在此处约定某些责任的赔偿上限，如“处理者对因违反本协议造成患者个人信息权益损害的赔偿总额不超过人民币______元整”]。但违反保密义务、造成委托方重大损失或声誉严重受损等严重违约行为的责任不受此限额限制。法律适用与争议解决1.法律适用：本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律（为本协议之目的，不包括香港特别行政区、澳门特别行政区和台湾地区的法律）。2.争议解决方式：因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。协商不成的，任何一方均有权将争议提交至委托方所在地有管辖权的人民法院通过诉讼解决。协议的变更、解除与终止1.变更：对本协议的任何修改或补充，均须经双方协商一致，并以书面形式作出，作为本协议不可分割的一部分。任何一方不得单方面修改本协议。2.解除：发生以下情况之一时，守约方有权解除本协议：*一方严重违反本协议约定，经守约方书面催告后三十日内仍未纠正的。*一方进入破产、清算或解散程序的。*不可抗力导致协议目的无法实现的，且影响持续超过六十日的。3.终止：本协议在以下情况下终止：*本协议约定的期限届满，双方未续签的。*双方协商一致同意终止的。*因本协议被解除而终止的。4.终止后果：*终止后，双方应停止一切基于本协议的行为。*