2025年医用血压计数据安全协议

2025年医用血压计数据安全协议鉴于一方（以下简称“设备提供方”）拥有或控制医用血压计（型号：[具体型号]）及相关数据管理系统（以下简称“系统”），另一方（以下简称“使用方”）希望使用该医用血压计及系统收集、处理和存储血压数据（以下简称“数据”）。根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》及其他相关法律法规，双方经友好协商，达成如下协议：第一条定义1.1设备提供方：指[设备提供方名称]，是系统的提供者及数据的处理者之一。1.2使用方：指[使用方名称]，是医用血压计的最终使用者或运营者，并根据本协议约定对数据进行处理。1.3数据：指通过医用血压计及相关系统收集、生成的，能够识别或可识别特定自然人的生理健康信息，包括但不限于血压值（收缩压、舒张压）、心率、测量时间、设备ID、用户基本信息（如经用户同意收集的姓名、年龄、性别等）、数据同步记录等。1.4系统日志：指系统记录的操作日志、访问日志、错误日志等，用于监控、审计和故障排查。1.5个人信息：指任何与已识别或可识别的自然人有关的信息，包括生理、心理、经济、文化、社会等各方面信息，依照法律法规及其他规定，不被视为个人信息的信息除外。1.6数据控制者：指决定数据处理目的、方式的主体。在使用方作为最终用户使用场景下，使用方为数据控制者；在使用方代表医疗机构管理设备及数据场景下，医疗机构为数据控制者。设备提供方在提供系统支持和根据使用方指示处理数据时，为数据处理者。1.7数据处理者：指为数据控制者处理个人信息的主体，该主体不决定处理目的。1.8第三方：指除设备提供方和使用方之外，可能接触数据的任何个人或组织。第二条数据处理原则2.1设备提供方和使用方在处理数据时，应遵循合法、正当、必要、诚信的原则。2.2数据处理活动应具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。2.3处理个人信息均应取得个人的同意，除非法律法规另有规定。2.4处理个人信息应遵循最小必要原则，仅收集实现处理目的所需的最少个人信息。2.5处理个人信息应确保其安全，采取必要的技术和管理措施，防止数据泄露、篡改、丢失。2.6处理个人信息应确保个人信息质量，保证其准确、完整。2.7处理个人信息应遵循公开、透明原则，以清晰、易懂的方式向个人告知处理规则。2.8处理个人信息应保障个人在法律规定的范围内依法行使权利。第三条数据收集与使用3.1设备提供方和使用方仅收集为实现本协议约定目的所必需的数据。3.2数据收集前，应向数据主体（个人）明确告知数据收集的目的、方式、范围、存储期限、安全措施、个人权利行使方式等。3.3个人同意是处理其个人信息的法律基础。个人有权撤回其同意，撤回同意不影响撤回前基于同意已进行的处理，但处理者应停止进一步处理。3.4使用方承诺仅将数据用于以下目的：(a)个人健康监测与管理；(b)提供与血压测量相关的诊断、治疗建议或健康管理服务（如适用）；(c)根据使用方授权，向其指定的医疗机构提供用于诊疗、健康档案管理的数据；(d)进行设备性能改进、产品研发、anonymized化统计分析（不识别到具体个人）；(e)法律法规规定的其他目的。3.5未经个人同意或本协议约定，使用方不得将数据用于本协议第3.4条以外的其他用途。第四条数据存储与保留4.1数据存储地点：数据存储在中国境内。除非获得个人的明确书面同意或法律法规要求，任何一方不得将个人数据传输至中国境外。如确需传输，应确保符合中国相关法律法规的要求，并采取额外的安全保护措施。4.2数据存储方式：数据存储在设备提供方提供或指定的安全服务器、数据库中。使用方在使用其自有系统接收数据时，应确保其系统的安全性。4.3数据保留期限：个人数据的保留期限应遵循合法、正当、必要和最小化的原则，并根据数据处理目的、法律法规要求以及业务需要确定。例如，用于个人健康档案的数据应至少保留至个人不再需要或法律规定更长期限；用于设备改进或anonymized分析的数据，在获得个人同意或达到分析目的后，应进行匿名化处理或安全删除。具体保留期限可由使用方根据实际情况设定，并应通知设备提供方。4.4数据删除：在数据保留期限届满后，或个人请求删除、或个人死亡且无其他继承人或处理意愿、或数据处理目的已实现、或法律法规要求删除时，设备提供方和使用方应根据适用法律和本协议约定，对个人数据进行安全删除或匿名化处理。删除前，如数据已提供给第三方，应在合理范围内要求其配合删除或匿名化。第五条数据安全保护5.1设备提供方和使用方应采取必要的技术措施和管理措施，保障数据安全，防止数据泄露、篡改、丢失。技术措施包括但不限于：(a)对传输中的数据进行加密传输（如使用TLS/SSL等协议）；(b)对存储的数据进行加密存储；(c)采取访问控制措施，确保只有授权人员才能访问数据；(d)定期进行安全漏洞扫描和风险评估，及时修补漏洞；(e)对系统进行安全监控，记录访问日志和操作日志。5.2设备提供方和使用方应采取必要的管理措施，保障数据安全，包括但不限于：(a)建立健全内部数据处理安全管理制度和操作规程；(b)对接触数据的管理人员进行安全教育和培训；(c)限制对数据的访问权限，遵循最小权限原则；(d)定期审查数据处理活动的合规性。5.3任何一方发现数据可能发生或已经发生泄露、篡改、丢失的，应立即启动应急预案，采取补救措施，防止损害扩大，并按照法律法规和本协议约定及时通知对方和相关监管机构及受影响的个人。第六条数据传输与共享6.1使用方在获得个人明确同意或法律法规授权的情况下，可以将数据共享给第三方，用于本协议第三条约定的目的。使用方应确保第三方遵守与处理该数据相关的法律法规及本协议约定的安全义务。6.2设备提供方在提供系统支持、维护、升级或根据使用方的明确授权，可将个人数据提供给第三方（如云服务提供商、合作伙伴），仅限于履行其职责所必需的范围，并确保该第三方对数据进行安全保护。使用方应事先知情并同意。6.3任何一方不得将数据出售或以其他方式非法转让给任何第三方。第七条数据主体权利保障7.1个人对其个人信息依法享有知情权、访问权、更正权、删除权、限制处理权、撤回同意权等权利。7.2个人可向使用方（如为数据控制者）或设备提供方（如为数据处理者或根据使用方授权）行使前款所述权利。行使权利时，应提供其身份证明和个人身份信息。7.3设备提供方和使用方应在收到个人行使权利的请求后，按照法律法规规定的时限（通常为三十日内）响应。对合理的请求，应予以支持；对不合理或不符法律规定的请求，应说明理由。7.4设备提供方和使用方应提供便捷的方式，供个人查询其个人数据的处理情况。第八条数据泄露通知8.1发生或可能发生数据泄露、篡改、丢失时，相关责任方应立即启动应急响应机制，采取补救措施。8.2如数据泄露可能或已经危及个人权益，相关责任方应按照《个人信息保护法》等法律法规的要求，及时向有关部门（如国家网信部门、个人信息保护主管部门）报告，并及时通知受影响的个人。8.3通知内容应包括泄露的基本情况（如时间、地点、数据种类、影响范围等）、已采取或将要采取的补救措施、个人可采取的减轻风险的建议等。第九条双方的责任9.1使用方作为数据控制者，负责确保其处理活动符合法律法规和本协议约定，履行对个人的告知义务，保障个人权利的实现，并对其数据处理行为承担最终责任。9.2设备提供方作为数据处理者，应根据使用方的指示处理数据，并按照本协议约定采取数据安全保护措施。设备提供方应确保其提供的系统符合安全标准，并配合使用方履行相关义务。9.3双方均有义务对其工作人员接触到的数据进行保密，并要求其遵守本协议的保密义务。9.4如因一方违反本协议约定，导致数据泄露、篡改、丢失或侵犯个人权益，违约方应承担相应的法律责任，包括但不限于赔偿损失。第十条法律适用与争议解决10.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。10.2因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。协商不成的，任何一方均有权向设备提供方所在地有管辖权的人民法院提起诉讼。第十一条不可抗力11.1“不可抗力”是指不能预见、不能避免并不能克服的客观情况，包括但不限于自然灾害（如地震、洪水、台风）、战争、动乱、政府行为、法律政策变化、网络攻击等。11.2遭遇不可抗力的一方应在不可抗力发生后及时通知对方，并在合理期限内提供证明。双方应根据不可抗力的影响，协商决定是否延期履行、部分履行或解除本协议。第十二条协议的生效、变更与终止12.1本协议自双方授权代表签字并加盖公章（或合同专用章）之日起生效。12.2本协议的任何变更，均需双方以书面形式达成补充协议。补充协议与本协议具有同等法律效力。12.3本协议在以下情况下终止：(a)双方约定的协议期限届满，且没有续签；(b)双方协商一致同意终止；(c)一方严重违反本协议约定，经另一方书面通知后在合理期限内仍未改正；(d)一方进入破产、清算或解散程序。12.4协议终止后，关于数据处理的安排按以下方式处理：(a)尚未存储的数据不再处理；(b)已存储的数据，根据数据保留期限约定进行处理（删除或匿名化），并确保在此过程中继续履行安全保护义务；(c)双方应相互配合，完成数据的删除或转移工作（如适用）。第十三条保密13.1双方应对在本协议履行过程中获知的对方商业秘密、技术信息、个人信息等非公开信息承担保密义务，非经对方书面同意或法律法规要求，不得向任何第三方泄露。13.2本保密义务不因本协议的终止而失效。第十四条完整协议14.1本协议构成双方就本协议标的事项达成的完整协议，取代此前所有口头或书面的协议、谅解或安排。14.2对本协议的任何修改或补充，均应以书面形式作出，并成