2026年医疗数据隐私保护协议

2026年医疗数据隐私保护协议本协议由以下双方于2026年[月份][日期]签订：甲方（数据控制者）：名称/姓名：[甲方名称/姓名]地址：[甲方地址]统一社会信用代码/身份证号：[甲方统一社会信用代码/身份证号]乙方（数据处理器）：名称/姓名：[乙方名称/姓名]地址：[乙方地址]统一社会信用代码/身份证号：[乙方统一社会信用代码/身份证号]鉴于：1.甲方在提供[服务内容描述]服务过程中需要收集、处理和利用用户的医疗数据；2.乙方同意接受甲方的委托，为甲方提供相关的数据处理服务；3.甲乙双方均希望依据适用的数据隐私保护法律和法规（以下简称“适用法律”）及相关规定，明确双方在医疗数据处理活动中的权利和义务。据此，双方经友好协商，达成如下协议，以资共同遵守：第一条定义与解释除非本协议上下文另有明确说明，下列词语具有以下含义：1.1“医疗数据”是指任何与自然人的健康状态、医疗服务、健康保险相关的个人信息，包括但不限于诊断、治疗、预后、遗传信息、生理心理信息、医疗记录、影像数据、费用信息等。1.2“个人”是指能够被识别或可被识别的自然人，无论识别是通过直接或间接识别，或其他identifiers。1.3“数据控制者”是指确定医疗数据处理目的和方式的实体。1.4“数据处理器”是指为数据控制者的利益而处理医疗数据的实体。1.5“数据主体”是指其医疗数据被处理的个人。1.6“敏感个人数据”是指医疗数据中特别能识别身份，并涉及个人生理、心理、遗传、生物识别、健康、财务、宗教或哲学信仰或生活方式等，一旦泄露或被滥用可能对个人造成重大不利影响的个人数据。1.7“数据泄露”是指未经授权的访问、披露、丢失、篡改或破坏医疗数据，导致数据主体的数据安全受到威胁的事件。1.8“个人信息保护影响评估”（以下简称“PIA”）是指评估处理活动对个人隐私所带来风险，并制定必要缓解措施的系统性过程。1.9“标准合同条款”（以下简称“SCCs”）是指由欧盟委员会批准，用于在缺乏充分性认定的情况下，确保欧盟境内数据可以在欧盟境外安全传输的法律文件。1.10“适用法律”是指所有与医疗数据处理相关的现行及未来的国家法律、法规、指令或其他具有法律约束力的规范，包括但不限于欧盟的通用数据保护条例（GDPR）、美国的健康保险流通与责任法案（HIPAA）及其更新、中国的《个人信息保护法》及后续相关法规、以及[其他适用的地区性隐私法律]。第二条适用范围与目的2.1本协议适用于甲方委托乙方处理的所有医疗数据，包括但不限于[列举具体数据类型，如：电子健康记录、影像数据、病理报告、患者反馈、临床试验数据等]。2.2本协议适用于乙方为甲方提供的与处理上述医疗数据相关的所有活动，包括但不限于数据的收集、存储、使用、传输、披露、删除、备份、恢复以及提供技术支持等。2.3本协议的主要目的是确保医疗数据处理活动符合适用法律的要求，并充分保护数据主体的合法权益。第三条数据主体的权利与保障3.1甲方确认并承诺，将采取适当措施保障数据主体的各项合法权益，确保数据主体能够依法行使以下权利：3.1.1访问权：数据主体有权访问其被处理的医疗数据，并获取相关处理活动的信息。3.1.2更正权：数据主体有权要求甲方更正其不准确或不完整的医疗数据。3.1.3删除权（被遗忘权）：在特定情况下，如数据不再需要实现处理目的、数据主体撤回同意、数据被非法处理等，数据主体有权要求甲方删除其医疗数据。3.1.4限制处理权：在特定情况下，如数据主体对处理提出质疑但未提供充分证据、处理数据违反法律等，数据主体有权要求甲方限制对其医疗数据的处理。3.1.5数据可携带权：在特定条件下，数据主体有权要求甲方以可携带的格式提供其医疗数据，并转移给另一数据控制者。3.1.6反对权：数据主体有权反对甲方对其医疗数据进行处理，特别是用于直接营销或科学研究等目的。3.1.7拒绝自动化决策权：数据主体有权拒绝仅依据其个人数据作出的自动化决策（包括profilering）。3.1.8安全保障权：数据主体有权要求甲方对其医疗数据的安全负责。3.2甲方应建立并维护清晰、高效的数据主体权利响应机制，包括提供易于访问的联系信息，并在收到请求后[规定合理时限，如：30]个工作日内响应（特殊情况可延长[规定合理时限，如：30]个工作日并提前通知数据主体）。3.3乙方应协助甲方履行数据主体的权利请求，除非法律另有规定或数据主体明确要求乙方直接响应。第四条数据处理原则4.1甲乙双方同意，所有医疗数据处理活动均应遵循以下原则：4.1.1合法性、公平性、透明性原则：处理必须基于合法基础，对数据主体公平，并公开处理规则。4.1.2目的限制原则：数据处理需在收集时声明的特定、明确和合法的目的范围内进行。4.1.3数据最小化原则：处理的数据应与处理目的相关且不过分。4.1.4准确性原则：保持医疗数据的准确性，并及时更新或删除。4.1.5存储限制原则：医疗数据不应被无限期存储，应在达到目的后或根据适用法律要求的安全期限内删除。4.1.6完整性与保密性原则：确保数据处理的安全性，防止未经授权的访问、泄露或丢失。4.1.7责任原则：甲方作为数据控制者，对数据处理活动的合规性负总责；乙方作为数据处理者，应按照甲方的指示处理数据，并对其处理行为负责。第五条数据安全与保密义务5.1甲乙双方均有义务采取充分的技术和管理措施，确保医疗数据的安全，防止数据泄露、丢失、篡改或未经授权的访问、使用或披露。5.2甲方应实施以下安全措施，或确保乙方实施：5.2.1采取加密措施，保护医疗数据在传输和存储过程中的安全。5.2.2实施访问控制机制，确保只有授权人员才能访问医疗数据。5.2.3定期进行安全风险评估，并采取相应的风险mitigation措施。5.2.4对接触医疗数据的员工进行保密和数据处理培训。5.2.5建立数据泄露应急预案，并在发生数据泄露时按照规定程序通知相关方。5.3乙方应遵守甲方的数据处理指令，并实施至少与甲方要求相当的、并符合适用法律要求的安全措施。乙方有义务：5.3.1保护其在处理过程中获取的医疗数据，防止未经授权的访问、使用或披露。5.3.2确保其员工、代理人或第三方服务商遵守本协议的安全和保密义务。5.3.3按照甲方的要求，提供安全措施的有效性证明。5.4未经数据主体事先明确同意（如适用）或适用法律要求，甲乙双方不得向任何第三方披露任何个人医疗数据，除非：5.4.1获得数据主体的书面同意。5.4.2与提供医疗服务的医疗机构进行必要的关联处理。5.4.3为履行甲方合同义务所必需，且披露范围限于必要限度。5.4.4法律法规要求或法院/监管机构命令。5.5甲乙双方应对其内部接触医疗数据的员工、代理人或第三方服务商进行保密培训，并要求其签署保密协议或遵守同等严格的保密义务。上述人员的保密义务在本协议终止后持续有效。第六条数据共享与转让6.1甲方不得超出本协议约定的目的和范围共享或转让医疗数据。6.2如甲方需要将医疗数据共享给第三方（不包括乙方），甲方应确保该第三方同意遵守不低于本协议标准的隐私保护义务，并签署相应的数据处理协议或条款。6.3如涉及将医疗数据跨境传输至适用法律要求提供充分性认定境外地区，或至未提供充分性认定的境外地区，甲方应确保满足适用法律的相关要求，例如获得数据主体的明确书面同意，或使用标准合同条款（SCCs）。6.4乙方不得将其承接的本协议项下的数据处理职责转让给任何第三方，除非获得甲方的事先书面同意，并确保接替者遵守本协议的所有义务。第七条数据生命周期管理7.1甲方负责确定医疗数据的保留期限，并确保数据在达到保留期限后或根据适用法律要求的安全期限内被安全删除或匿名化处理。7.2乙方应按照甲方的指示，安全地存储、管理医疗数据，并在收到删除或匿名化指令时，及时、彻底地执行。7.3甲乙双方应建立并维护医疗数据的删除机制，确保删除后的数据无法被恢复。第八条合规性、审计与评估8.1甲乙双方均确认并承诺，将遵守所有适用的法律和法规，并采取必要的措施确保其员工、代理人及第三方服务商遵守适用法律。8.2甲方有权对乙方的数据处理活动进行审计，乙方应提供必要的配合，包括提供相关记录和资料。审计频率由甲方决定，但应合理。8.3甲乙双方应定期或根据需要进行隐私影响评估（PIA）或数据保护影响评估（DPIA），以识别和评估处理活动对个人隐私的风险，并采取适当的缓解措施。第九条责任与赔偿9.1乙方同意对其按照甲方指示处理医疗数据的行为承担责任。乙方保证其处理活动符合本协议约定及适用法律的要求。9.2因乙方违反本协议约定或适用法律，导致数据主体遭受损害的，乙方应在合理范围内承担赔偿责任。9.3除非因数据主体的故意或重大过失造成，甲乙双方不对因对方违反本协议而遭受的直接经济损失承担责任。9.4本协议约定的赔偿责任是有限的，甲乙双方均不对因违反本协议而遭受的间接损失、后果性损失或利润损失承担责任，除非该损失是由甲方的故意或重大过失直接造成的。第十条协议期限、终止与终止后处理10.1本协议自双方签字盖章之日起生效，有效期为[约定年限，如：三年]年。期满前[约定期限，如：三个月]，如双方无书面异议，本协议自动续展[约定年限，如：一年]年，续展次数不限/有限制[具体次数]。10.2任何一方可在协议有效期内，提前[约定期限，如：三十]日书面通知对方终止本协议。因乙方原因导致甲方需要提前终止本协议的，甲方有权立即终止。10.3协议终止时，乙方应：10.3.1在终止后[约定期限，如：六十]日内，根据甲方的要求，将所有未经删除的医疗数据删除，或返还给甲方。10.3.2向甲方提供处理活动的最终报告。10.3.3妥善处理所有包含医疗数据的物理和电子载体，确保数据不被泄露或滥用。10.4协议终止后，双方仍需履行本协议中关于数据安全、保密、数据主体权利、数据泄露通知以及适用法律要求仍需履行的其他义务。第十一条法律适用与争议解决11.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律（为本协议之目的，不包括香港、澳门特别行政区及台湾地区法律）。11.2因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。协商不成的，任何一方均有权将争议提交至[选择仲裁或诉讼，如：甲方所在地有管辖权的人民法院]诉讼解决/提交至[具体仲裁机构名称，如：中国国际经济贸易仲裁委员会]，按照该仲裁机构的届时有效仲裁规则进行仲裁。仲裁裁决是终局的，对双方均有约束力/任何一方均有权将争议提交至[甲方所在地有管辖权的人民法院]诉讼解决。第十二条其他条款12.1完整协议：本协议构成双方就本协议主题达成的完整协议，取代此前所有口头或书面的协议、谅解或安排。12.2修订：对本协议的任何修订或补充，均须经双方书面同意。12.3可分割性：若本协议任何条款被认定为无效或不可执行，不影响其他条款的效力。12.4通知：本协议项下的所有通知、请求或要求应通过书面形式（包括信函、传真、电子邮件）发送至本协议首页载明的地址或邮箱。12.5适用性：本协议的任何条款均不得被解释为限制或排除任何一方在适用法律下应承担的责任。12.6可转让：未经另一方事先书面同意，任何一方不得将其在本协议项下的权利或义务部分或全部转让给第三方。12.7不可抗力：因地震、台风、洪水、火灾、战争、疫情或其他不能预见、不能