2025年个人健康数据保护合同协议

2025年个人健康数据保护合同协议本合同由以下双方于2025年[具体日期]在[具体地点]签署：甲方（数据控制者/处理者）：[公司全称或个人姓名]统一社会信用代码/身份证号：[相关号码]地址：[甲方地址]联系方式：[甲方联系方式]乙方（数据主体）：[个人姓名]身份证号：[个人身份证号]地址：[个人地址]联系方式：[个人联系方式]鉴于：1.甲方在提供[具体服务内容，如医疗服务、健康咨询、健康管理、健康数据分析等]过程中可能需要收集、处理、使用、共享或转让乙方的个人健康数据；2.乙方希望了解并控制其个人健康数据在甲方处理的全过程；3.依据《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》等相关法律法规，甲乙双方本着平等自愿、诚实信用的原则，经友好协商，达成如下协议，以资共同遵守。第一条定义除非本协议另有约定，下列词语具有以下含义：1.1个人健康数据：指直接识别到特定自然人的生理指标、心理指标、病理指标、遗传指标、生理功能、健康状况信息、疾病历史、残疾状况、健康损害风险评估信息、健康行为信息等，以及直接识别到特定自然人与其健康相关的医疗诊断、治疗、用药、康复、保健等信息。1.2数据控制者：指确定个人健康数据处理目的、方式和范围的主体。1.3数据处理者：指为数据控制者处理个人健康数据的主体，或因履行合同约定处理个人健康数据的主体。1.4数据主体：指本协议所指的个人，即乙方。1.5知情同意：指数据主体在充分了解其个人健康数据将被如何处理的情况下，自愿做出的同意、拒绝或撤回决定。1.6安全保障：指采取加密、去标识化、访问控制、安全审计、应急预案等技术和管理措施，保障个人健康数据不被未经授权访问、泄露、篡改、丢失。第二条个人健康数据的处理目的与方式2.1甲方因履行以下一个或多个目的，可能处理乙方的个人健康数据：(1)提供和完成约定的[具体服务名称]服务，包括但不限于健康检查、疾病诊断、治疗方案制定与执行、健康咨询、用药指导、康复服务、健康管理计划等；(2)为乙方提供更个性化、精准化的健康相关产品或服务推荐；(3)对收集的个人健康数据进行统计分析、趋势研究、药物研发等医学研究活动（仅限使用去标识化或匿名化数据，或经乙方明确额外同意的原始数据）；(4)遵守法律法规及监管机构的要求，如报告特定疾病、参与公共卫生应急响应等；(5)根据法律法规规定或有权机关依法要求，向相关政府部门、监管机构或其他合法接收方提供；(6)在获得乙方明确且单独的书面同意的情况下，向第三方共享或转让，用于[明确具体的第三方和用途，如：向关联医疗机构共享用于会诊、向保险公司共享用于理赔（需额外明确并获同意）、向健康科技平台共享用于提供特定服务等]。2.2甲方处理乙方的个人健康数据可能采取的方式包括：收集（通过问卷、可穿戴设备、医疗检查、系统记录等）、存储、查阅、复制、分析、评估、使用、告知、共享、转让、删除等。第三条个人健康数据的收集与告知3.1甲方仅在为实现本协议第二条约定的目的所必需的情况下收集乙方的个人健康数据。3.2甲方应以清晰、易懂的方式，在收集个人健康数据前或同时，向乙方告知以下事项：(1)甲方或其委托的处理者的身份信息；(2)收集、处理乙方个人健康数据的目的；(3)处理乙方个人健康数据的法律依据；(4)乙方个人健康数据的种类、范围；(5)乙方个人健康数据的存储期限；(6)乙方个人健康数据的共享、转让接收方、共享/转让的目的、方式和范围（如适用）；(7)乙方行使其权利的途径；(8)甲方为保障个人健康数据安全所采取的主要措施；(9)法律规定的其他需要告知的事项。第四条个人主体的权利与义务4.1乙方作为数据主体，依法享有以下权利：(1)知情权：有权获取甲方处理其个人健康数据的规则，以及其个人健康数据的处理情况说明。(2)决定权：有权自主决定是否同意甲方处理其个人健康数据（涉及敏感健康数据的处理，应取得明确的单独同意），有权撤回其同意。撤回同意不影响撤回前基于同意已进行的处理，并可能导致甲方无法继续提供相关服务或无法完成合同约定。(3)查阅权/复制权：有权访问其被处理的个人健康数据，并要求甲方以合理方式提供其个人健康数据的复制件。(4)更正权：有权要求甲方更正其个人健康数据中不准确或不完整的信息。(5)删除权：在以下一种或多种情况下，有权要求甲方删除其个人健康数据：a.甲方停止提供产品或服务，或者合同关系终止；b.甲方不再具有处理该数据的合法依据；c.乙方撤回同意处理其个人健康数据；d.甲方处理其个人健康数据侵害了乙方的合法权益；e.法律法规规定的其他情形。(6)限制或拒绝处理权：在以下一种或多种情况下，有权要求甲方限制或拒绝处理其个人健康数据：a.乙方认为甲方处理其个人健康数据侵犯其合法权益，要求限制或拒绝处理；b.乙方对其个人健康数据的准确性提出质疑，要求甲方进行更正，在甲方未进行更正前，有权要求限制处理；c.甲方处理其个人健康数据的目的已实现，或者处理数据已不再必要；d.法律法规规定的其他情形。(7)可携带权：在甲方处理其个人健康数据依赖于乙方同意，且处理是为了履行双方合同的情况下，有权要求甲方在合同终止后，以通用格式提供其个人健康数据，并转移给其他提供者或处理者（需满足一定条件）。(8)拒绝自动化决策权：对于仅基于其个人健康数据作出的可能对乙方产生重大利益影响的自动化决策（如疾病风险自动评估分级并据此采取差别化服务），有权拒绝，并要求人工干预。(9)不受歧视权：有权要求甲方不得因乙方行使其上述权利而对其进行任何形式的不公平对待或歧视。(10)安全保障权：有权要求甲方采取充分的技术和管理措施，保障其个人健康数据的安全。4.2乙方作为数据主体，应履行以下义务：(1)如实、准确、完整地提供其个人健康数据，并对所提供数据的真实性负责。(2)配合甲方履行提供[具体服务名称]服务的必要流程，包括按要求提供相关信息。(3)遵守本协议约定的保密义务，对其在获取过程中了解的甲方未公开的个人健康数据及其他商业秘密予以保密，除非法律法规另有规定或获得甲方书面同意。(4)通过其提供的联系方式，确保甲方能够就个人健康数据保护相关事宜与其取得联系。第五条数据控制者与处理者的责任5.1甲方作为[数据控制者/数据控制者和处理者]，对乙方个人健康数据的处理承担主要责任，应：(1)确保处理个人健康数据的合法性、正当性、必要性，符合法律法规要求；(2)明确处理目的，并仅为实现该目的而处理；(3)仅在实现处理目的所必需的最短时间范围内保留乙方个人健康数据；(4)采取严格的技术和管理措施，保障乙方个人健康数据的安全，防止数据泄露、篡改、丢失；(5)制定并执行数据安全事件应急预案；(6)建立健全内部管理制度，明确数据处理各环节的操作规范和责任；(7)确保接收其委托处理个人健康数据的第三方（如适用）承担数据处理者的相应责任；(8)及时响应乙方的权利请求，并根据法律法规要求履行数据泄露通知等义务；(9)定期对其个人健康数据处理活动进行合规性评估和审计。5.2[如果甲方仅是数据处理者，则在此明确：]甲方应严格遵守甲乙双方在本协议中的约定以及甲方与数据控制者之间的约定，仅根据数据控制者的指示处理个人健康数据，不得超出授权范围。甲方对乙方个人健康数据的处理应符合法律法规要求，并承担相应的安全保障责任。第六条个人同意管理6.1甲方处理乙方个人健康数据（除为履行合同所必需、为保护乙方或他人重大利益、法律要求等法定情形外）应取得乙方的明确同意。同意应以书面形式（包括但不限于本协议、单独的同意书、在服务协议中明确并经乙方勾选确认的方式）作出。6.2对于不同处理目的，甲方应分别获取乙方的同意。6.3乙方有权在任何时候撤回其同意。撤回同意不影响撤回前基于同意已进行的处理，但可能导致甲方无法继续提供服务或无法完成合同约定。甲方应在收到乙方撤回同意的书面通知后，停止处理乙方同意处理的个人健康数据，除非法律或本协议另有规定。6.4甲方应在协议显著位置或获取同意的环节，清晰告知乙方撤回同意的后果及行使权利的方式。第七条数据安全保障7.1甲方应采取以下但不限于技术和管理措施，保障乙方个人健康数据的安全：(1)采用加密技术存储和传输个人健康数据；(2)设置严格的访问权限控制，确保只有授权人员才能访问个人健康数据，并进行操作记录；(3)定期对存储个人健康数据的系统和设备进行安全漏洞扫描和修复；(4)对接触个人健康数据的员工进行保密教育和培训；(5)建立数据备份和恢复机制，防止因技术故障导致数据丢失；(6)制定详细的数据安全事件应急预案，并在发生安全事件时启动应急响应程序。第八条数据存储与保留期限8.1甲方将乙方个人健康数据存储在[说明存储地点，如中国境内]，并采取必要的物理和网络安全措施。8.2甲方对乙方个人健康数据的保留期限遵循以下原则：(1)不超过实现处理目的所必需的最短时间；(2)符合法律法规规定的最低保留期限要求（如《医疗记录管理条例》等对医疗记录的保存年限要求）；(3)在乙方要求删除且无其他合法抗辩理由的情况下，按约定删除。8.3达到保留期限或发生删除情形后，甲方应将乙方个人健康数据安全删除（如无法实现完全删除，则应进行匿名化处理，使其无法识别到特定个人），或根据法律法规要求进行转移。第九条数据共享与转让9.1除本协议第二条约定的目的和方式，或法律法规另有要求外，甲方不得随意共享或转让乙方的个人健康数据。9.2如需与第三方共享或转让乙方个人健康数据，甲方应：(1)事先获得乙方的明确书面同意；(2)向乙方告知共享或转让的具体接收方、共享/转让的目的、方式和范围；(3)确保接收方具备相应的数据处理能力，并采取不低于本协议约定的安全保障措施，承担相应的法律责任。9.3在为履行合同所必需，或法律法规允许且要求不额外获取个人同意的情况下，甲方可能与关联公司或提供必要服务的供应商（如云服务提供商、技术合作伙伴）共享个人健康数据，但应确保这些第三方对个人健康数据承担保密和安全责任，且甲方对其共享行为有充分管控。第十条数据跨境传输（如适用）10.1如甲方需要将乙方个人健康数据传输至中华人民共和国境外，应确保满足《个人信息保护法》等法律法规关于数据跨境传输的要求，例如：(1)事先获得乙方的明确书面同意；(2)接收国所在地的法律充分保护个人信息权益；(3)与接收方订立标准合同，明确其责任和义务；(4)通过国家网信部门组织的安全评估；(5)其他法律法规规定的条件。10.2甲方应在传输前告知乙方数据接收国的名称、数据传输的目的、接收方的名称和类型，以及数据传输的法律依据和安全保障措施。第十一条安全事件与通知11.1甲方应建立数据安全事件应急预案，并在发生或可能发生个人健康数据泄露、篡改、丢失等安全事件时，立即启动应急预案，采取补救措施，防止损害扩大。11.2发生或可能发生重大数据泄露安全事件时，甲方应在法律、行政法规规定或相关监管机构要求的时限内（通常为知道或应当知道后72小时内），通知乙方，并按照要求向相关监管部门报告。第十二条违约责任12.1若甲方违反本协议约定，特别是违反数据保护义务，给乙方造成损失的，应承担赔偿责任，包括但不限于直接损失、可预见间接损失以及因违反个人信息保护规定可能面临的行政罚款、诉讼费用等。12.2若乙方违反本协议约定，特别是违反保密义务，泄露甲方商业秘密或他人个人健康数据，应承担相应责任，并赔偿甲方因此遭受的损失。12.3任何一方违反本协议，导致协议目的无法实现的，守约方有权解除本协议，并要求违约方承担赔偿责任。第十三条争议解决13.1因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。13.2协商不成的，任何一方均有权将争议提交至[选择一种：甲方所在地有管辖权的人民法院诉讼解决/提交至[具体仲裁委员会名称]按照其届时有效的仲裁规则进行仲裁]。第十四条法律适用与管辖14.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。14.2若选择诉讼方式解决争议，管辖法院为甲方所在地有管辖权的人民法院。14.3若选择仲裁方式解决争议，仲裁地点为[具体仲裁地点]，仲裁裁决是终局的，对双方均有约束力。第十五条协议的生效、变更与终止15.1本协议自双方签字或盖章之日起生效。15.2对本协议的任何修改或补充，均须经双方协商一致并签署书面文件后方能生效。15.3本协议在以下情况下终止：(1)双方约定的合同期限届满，且不再续约；(2)双方协商一致同意终止；(3)一方严重违约，导致协议目的无法实现，守约方依据本协议或法律规定解除协议；(4)法律法规规定或监管机构要求终止。15.4协议终止后，关于个人健康数据的处理，双方应：(1)对于因履行合同尚需处理的个人健康数据，应继续履行处理义务，直至完成合同目的或达到法律规定的保留期限；(2)对于已处理但尚在保留期限内的个人健康数据，甲方应按照法律规定的最短保留期限或本协议约定的保留期限继续安全存储，并在此期限内遵守本协议关于安全、保密、数据主体权利响应、数据跨境传输限制等所有规定；(3)对于无需继续处理或已过保留期限的个人健康数据，甲方应在终止后[约定合理时间，如30日或90日]内，根据法律法规要求或双方约定，安全删除或进行匿名化处理，除非法律法规另有规定需要留存。第十六条通知16.1双方在本协议首部载明的地址、联系方式为有效联系方式。任何一方变更联系方式，应提前[约定天数，如7日]书面通知对方。16.2所有根据本协议发出的通知，均应以书面形式，通过专人递送、挂号信、传真、电子邮件等方式送达。以专人递送方式发出的，