2026年医疗数据安全协议

2026年医疗数据安全协议甲方（数据控制者/主体）：[甲方法定全称]法定代表人/授权代表：[姓名]注册地址：[甲方注册地址]联系方式：[甲方联系方式]乙方（数据处理者/服务提供商）：[乙方法定全称]法定代表人/授权代表：[姓名]注册地址：[乙方注册地址]联系方式：[乙方联系方式]鉴于甲方为医疗数据的控制者，并因[说明原因，如提供服务、使用系统等]需要委托乙方处理其控制的医疗数据；乙方同意作为数据处理者，根据甲方的授权和指示，并遵守本协议约定的条款和条件，处理甲方指定的医疗数据。为明确双方在医疗数据处理活动中的权利、义务和责任，经友好协商，双方达成协议如下：第一条定义与解释除非本协议另有明确约定，下列术语具有以下含义：医疗数据：指在医疗保健提供、医疗诊断、医疗治疗或健康服务管理中产生的，能够识别或可识别特定自然人的信息，包括但不限于健康信息、身体检查结果、病史、诊断、治疗建议、健康损害程度、医疗保险信息等，其定义符合《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》及相关法律法规的规定。个人健康信息（PHI）：指医疗数据中能够识别或可识别特定自然人的健康相关信息。数据处理者：指为数据处理者的利益或按照数据处理者的指示处理个人健康信息的组织、机构或个人。数据处理活动：指收集、存储、使用、加工、传输、提供、公开、删除等对医疗数据的操作。数据主体：指其个人健康信息被处理的特定自然人或其授权代表。数据安全：指采取技术和其他必要措施，确保医疗数据在存储、传输、处理等过程中，防止未经授权的访问、泄露、篡改、毁损。数据泄露：指因安全事件导致未经授权的访问者获取了非公开的个人健康信息，或个人健康信息被意外公开、丢失或毁损。标准合同条款（GSCC）：指在[指定机构，如欧盟委员会]发布的、用于约束数据出口商和境外接收者的合同条款，在本协议中，如适用，指经过修订的GSCC。安全事件：指可能导致或实际导致个人健康信息泄露、丢失、篡改或未经授权访问的事件。数据脱敏：指通过对个人健康信息进行技术处理，使得信息无法识别到特定个人，从而实现保护个人隐私的目的。系统：指由乙方提供或管理的，用于处理医疗数据的软件系统、硬件设备、网络设施及相关服务。保密信息：指一方（披露方）向另一方（接收方）披露的、与本协议主题相关的、未公开的、具有商业价值或保密性质的信息，包括但不限于技术信息、经营信息、客户信息、医疗数据及本协议内容等。第二条数据处理目的与范围2.1甲方授权乙方为实现以下一个或多个目的，在协议有效期内处理其指定的医疗数据：[详细列出授权的处理目的，例如：为提供[具体服务名称]服务而访问、存储、查询甲方患者数据；为维护和运营[具体系统名称]系统而处理相关数据；根据甲方要求，将数据传输至[具体第三方名称]进行[具体处理目的，如数据分析]，且该第三方已同意遵守不低于本协议标准的安全和保护要求；为履行甲方受法律或监管要求指派的职责而处理数据等]。2.2乙方的数据处理活动必须严格限定在甲方授权的目的范围内，不得超出授权范围处理医疗数据。2.3乙方可为履行其数据处理职责所必需的目的，处理医疗数据，但该等目的应与甲方授权的目的直接相关，且乙方应采取严格措施保护数据安全。2.4乙方处理医疗数据的范围包括但不限于：[具体列举，例如：通过[具体系统名称]系统收集、存储、传输、查询、修改、删除甲方医疗数据；对甲方医疗数据进行备份和恢复；根据甲方指令与第三方共享甲方医疗数据（需事先获得甲方书面同意）等]。2.5乙方同意，除非获得甲方事先书面同意，或法律、监管机构强制要求，否则不得将甲方授权处理的医疗数据转交给任何第三方。第三条数据安全要求与标准3.1乙方同意采取并持续维护不低于行业最佳实践和届时适用法律法规要求的、充分的技术和管理安全措施，以保护甲方医疗数据的安全，防止数据泄露、丢失、篡改或未经授权访问。3.2具体安全措施包括但不限于：3.2.1访问控制：实施严格的身份识别和认证机制，例如要求强密码策略、多因素认证；根据甲方的最小权限原则，为处理医疗数据的员工分配必要的访问权限；定期审查访问权限；记录所有对医疗数据的访问和操作日志。3.2.2数据加密：对传输中的医疗数据使用行业标准的加密协议（如TLS1.2或更高版本）；对存储中的医疗数据（包括数据库、文件、备份等）采用强加密算法进行加密，确保即使数据存储介质丢失或被盗，数据内容也无法被轻易读取。3.2.3网络安全：部署和维护防火墙、入侵检测/防御系统；定期进行网络漏洞扫描和安全评估；及时修补已知漏洞；对存储和处理医疗数据的网络进行隔离。3.2.4系统与设施安全：对服务器、存储设备、网络设备等硬件设施进行物理保护；实施严格的设施访问控制；定期进行系统和数据的备份，并制定灾难恢复计划，确保在发生故障或灾难时能够恢复数据和服务。3.2.5数据脱敏：在符合甲方授权目的且法律法规允许的范围内，对数据进行脱敏或匿名化处理时，确保处理后的数据无法识别到特定个人。3.2.6第三方风险管理：如乙方依赖其他供应商提供服务或产品，乙方应评估该等第三方的数据处理风险，并确保其采取的措施不低于本协议规定的安全标准，并将相关风险告知甲方。3.2.7内部政策与培训：制定并维护与医疗数据处理和安全相关的内部政策和程序；对接触医疗数据的员工进行数据保护和安全意识培训。3.3乙方应确保其采取的安全措施符合或优于[引用具体的行业标准或认证，例如：ISO27001认证、等级保护三级要求等，根据实际情况选择]。第四条数据主体权利保障4.1乙方同意在甲方的授权和协助下，履行数据主体依据《个人信息保护法》等相关法律法规所享有的访问、更正、删除、限制处理、数据可携、撤回同意、反对自动化决策等权利。4.2乙方应建立畅通的渠道，接收数据主体的权利请求；在收到请求后，应及时将请求转达给甲方，并根据甲方的指示和法律法规要求，在约定的时限内处理并响应数据主体的请求。第五条数据泄露通知与响应5.1乙方应建立有效的安全事件监测、检测和响应机制。5.2一旦发现或怀疑发生可能导致个人健康信息泄露的安全事件，乙方应在[例如：事件发生后4小时内]立即通知甲方，通知内容应包括事件的基本情况、可能的影响范围、已采取或拟采取的应急措施等。5.3在通知甲方的同时，如法律法规或监管机构要求乙方直接向数据主体或监管机构报告，乙方应遵照执行，并及时向甲方通报相关情况。5.4事件发生后，乙方应积极配合甲方进行事件调查、影响评估和采取补救措施，并共同制定和执行事件响应计划。第六条数据传输与跨境传输6.1如乙方需要将甲方授权处理的医疗数据传输至中国境外，必须事先获得甲方的书面同意，并确保：6.1.1接收方所在地法律充分保护个人健康信息的安全和个人的合法权益；6.1.2传输符合《数据安全法》、《个人信息保护法》等关于数据出境的法律法规要求，例如通过安全评估、签订标准合同、获得认证等；6.1.3接收方承诺采取不低于本协议规定的安全保护措施。6.2乙方不得将医疗数据传输至未向甲方说明且未经甲方同意的境外接收方。第七条数据存储与保留期限7.1甲方应明确告知乙方其控制的医疗数据的存储位置（如在中国境内），并确保存储设施符合相关安全要求。7.2甲方应规定各类医疗数据的保留期限，乙方应仅处理存储在授权位置且仍在保留期限内的医疗数据。7.3在数据保留期限届满后，或根据甲方的指示、数据主体的请求、法律法规的要求，乙方应按照甲方指示或适用的法律法规规定，安全地删除或销毁相关医疗数据，并应向甲方提供数据销毁的证明。第八条计费与支付（如适用）8.1[如果乙方提供服务涉及费用，本条应详细规定计费方式，例如：按使用量、按时长、按项目等；费率标准；支付周期；支付方式；逾期付款的处理等。如不涉及费用，则本条不包含或说明“本协议为免费服务协议”]。第九条保密义务9.1甲乙双方应对在履行本协议过程中获知的对方的保密信息承担保密义务。未经披露方书面同意，不得向任何第三方披露、使用或允许他人使用该保密信息，但以下情况除外：9.1.1该信息已公开于披露前；9.1.2该信息非因接收方的过错而以合法方式从第三方获取；9.1.3接收方为履行本协议之目的需要向其员工、顾问、合作伙伴披露，但需对该等人员承担保密义务；9.1.4接收方依据法律法规或监管机构的要求必须披露；9.1.5为保护自身重大利益所必需，且在披露前已尽力寻求披露方同意。9.2本保密义务不因本协议的终止而失效，持续有效期限为本协议终止后[例如：五]年。9.3任何一方在披露保密信息前，有权要求对方承诺对其保密。第十条违约责任10.1若任何一方违反本协议的约定，给对方造成损失的，应承担赔偿责任。赔偿金额应包括直接损失和合理的间接损失，但赔偿总额不应超过违约方在本协议项下应获得的利益。10.2若乙方未能履行其数据安全保护义务，导致发生数据泄露等安全事件，并给甲方或第三方造成损失的，乙方应承担相应的违约责任，包括但不限于赔偿损失、采取补救措施等。甲方有权根据损失情况要求乙方提供担保。10.3若乙方未能按时通知安全事件，或未能采取合理措施响应安全事件，导致损失扩大，乙方应对扩大的损失承担责任。10.4若乙方侵犯数据主体的合法权益，导致数据主体遭受损失的，乙方应承担相应的赔偿责任。10.5[可增加关于违约救济措施的规定，例如：发生严重违约时，守约方有权要求立即终止协议等]。第十一条协议的变更、修订与通知11.1对本协议的任何修改或补充，均需由双方授权代表以书面形式签署后生效。11.2乙方拟对数据处理的目的、范围、方式等做出重大变更的，应事先书面通知甲方，并征得甲方同意后方可实施。11.3双方应将本协议的任何变更或补充作为本协议不可分割的一部分。第十二条协议的终止与解除12.1本协议自双方授权代表签字盖章之日起生效，有效期为[例如：三]年。有效期届满前[例如：三个月]，若双方无书面异议，本协议自动续展[例如：一]年，续展次数不限/续展次数为[具体次数]次。12.2任何一方可在协议有效期内，因[例如：严重违约且在合理期限内未能纠正、对方进入破产或清算程序、法律规定变更导致协议无法履行等]原因，以书面形式通知对方终止本协议。12.3协议终止或解除后：12.3.1乙方应立即停止所有数据处理活动，并按照甲方的指示，将存储在乙方处的、属于甲方的医疗数据（包括所有副本）安全地返还给甲方，或根据甲方指示进行销毁，并向甲方提供书面证明。12.3.2双方应各自承担因协议终止或解除而产生的相关费用。12.3.3本协议中关于保密、知识产权、违约责任、法律适用与争议解决等条款在本协议终止或解除后仍然有效。第十三条法律适用与争议解决13.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。13.2因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。协商不成的，任何一方均有权将争议提交[选择一种方式并明确具体机构，例如：提交甲方所在地有管辖权的人民法院诉讼；或提交中国国际经济贸易仲裁委员会，按照申请仲裁时该会现行有效的仲裁规则进行仲裁，仲裁地点为[具体城市]，仲裁语言为中文]。第十四条其他条款14.1完整协议：本协议构成双方就本协议主题达成的完整协议，取代双方此前就此达成的所有口头或书面的协议、谅解和承诺。14.2可分割性：若本协议任何条款被有管辖权的人民法院或仲裁机构认定无效或不可执行，不影响其他条款的效力。14.3转让：未经另一方事先书面同意，任何一方不得将其在本协议项下的权利或义务部分或全部转让给第三方。14.4通知：双方就本协议项下的任何事项进行的书面通知，应通过书面形式（包括但不限于专人递送、挂号信、电子邮件）发送至本协议首部列明的地址或联系方式。14.5合规性：双方均有义务遵守所有适用的数据保护和网络安全法律法规，并各自承担因违反法律法规而产生的法律责任。14.6知识产权：[根据实际情况约定与本协议相关的知识产权归属和使用，例如：乙方提供的系统软件的知识产权归乙方所有，甲方获得使用许可等]。14.7不可抗力：因地震、台风、洪水、火灾