跨境医疗数据合规协议

跨境医疗数据合规协议甲方：[境内医疗机构全称]统一社会信用代码：[甲方代码]地址：[甲方地址]乙方：[境外医疗服务机构全称]注册地址：[乙方注册地址]医疗资质编号：[乙方所在国/地区合法医疗资质号]第一条定义1.1医疗数据：指甲方在诊疗活动中收集、产生的与患者健康相关的个人信息及数据，包括但不限于患者姓名（去标识化后除外）、诊疗记录、影像资料、检验报告、遗传信息、传染病史等，其中涉及精神疾病、罕见病等属于敏感医疗数据。1.2跨境传输：指甲方将医疗数据从中华人民共和国境内传输至乙方所在国家/地区的行为。1.3数据控制者：甲方（独立决定医疗数据处理目的、方式的主体）。1.4数据处理者：乙方（按甲方要求处理医疗数据的主体）。1.5数据安全事件：指医疗数据发生泄露、篡改、丢失、非法访问、未经授权转委托等可能危害患者权益的事件。第二条合规依据2.1适用中华人民共和国《个人信息保护法》《数据安全法》《医疗卫生机构网络安全管理办法》等法律法规。2.2乙方需遵守所在国家/地区数据保护法律（如欧盟GDPR、美国HIPAA等）及适用国际条约。2.3医疗数据跨境传输需符合我国法律要求（如通过安全评估、标准合同确保数据保护水平不低于我国规定）。第三条数据处理前提3.1甲方传输数据前，必须取得患者书面同意（或符合法律要求的电子签名），同意内容需明确：传输至乙方、目的（远程会诊/辅助诊断等）、数据范围、存储期限、撤回方式。3.2敏感医疗数据传输需额外确认患者同意有效性，且不得违反我国禁止性规定（如不得向无资质境外主体传输）。3.3甲方需向乙方提供患者同意书副本，乙方核实真实性后可接收数据。第四条甲方权利与义务（一）义务4.1.1确保数据来源合法、真实，已履行患者告知义务；4.1.2仅传输协议约定范围内的数据，不传输无关信息；4.1.3对传输数据进行去标识化处理（去除直接识别身份信息，保留诊疗关联标识）；4.1.4建立数据传输日志（记录时间、内容、接收方、同意编号），保存≥3年；4.1.5患者撤回同意后24小时内通知乙方停止处理；4.1.6配合乙方提供医疗机构资质、同意书等合规材料。（二）权利4.2.1要求乙方定期提供数据处理合规报告、安全审计报告；4.2.2监督乙方活动，发现违规要求7日内整改；4.2.3整改无效可终止协议，要求赔偿损失。第五条乙方权利与义务（一）义务5.1.1提供所在国/地区医疗资质、数据处理资质证明；5.1.2仅将数据用于协议约定医疗目的（不得用于科研、广告等）；5.1.3采取安全保障措施：-数据传输/存储采用AES-256加密；-三级访问权限（仅授权医疗人员，双因素认证）；-每季度漏洞扫描、异地备份（保存≥5年）；-建立数据处理日志（记录时间、方式、操作人员）；5.1.4不得转委托第三方，除非甲方书面同意且第三方具备同等资质；5.1.5数据安全事件发生后24小时内通知甲方，按以下步骤处理：-暂停处理、修复漏洞、删除泄露数据；-按所在国法律通知监管机构及患者；-提交事件调查报告；5.1.6数据处理完毕（如会诊结束）后7日内删除所有数据，出具删除确认书。（二）权利5.2.1要求甲方提供合法数据及同意书；5.2.2数据不符合要求时，有权拒绝接收。第六条跨境传输要求6.1甲方需完成我国跨境数据流动评估（如安全评估、标准合同）；6.2传输采用加密通道（HTTPS/VPN），不得通过未加密公共网络；6.3单次传输仅对应授权患者数据，不得批量传输未授权信息。第七条违约责任7.1甲方未取得有效同意导致违规，承担患者损失、监管罚款等全部责任；7.2乙方违规（超范围使用、数据泄露、转委托等），赔偿甲方及患者全部损失（含直接/间接损失、律师费），并支付协议服务费20%违约金（不足按实际损失补足）；7.3违约导致协议目的无法实现，守约方可解除协议，违约方承担全部损失；7.4跨国民事纠纷中，违约方承担对方维权合理费用（翻译费、仲裁费等）。第八条协议变更与解除8.1变更需双方书面协商一致，签订补充协议；8.2解除情形：-严重违约经通知15日内未整改；-患者撤回同意；-法律法规变化导致无法履行；-一方丧失资质；8.3解除后乙方10日内删除所有数据，出具确认书。第九条争议解决9.1协商不成的，向甲方所在地有管辖权的人民法院提起诉讼（或提交中国国际经济贸易仲裁委员会仲裁）；9.2适用中华人民共和国法律（不含港澳台）。第十条其他条款10.1保密义务：双方对协议内容、医疗数据、商业秘密保密（法律要求除外）；10.2不可抗力：战争、自然灾害等导致无法履行，不承担责任，但需3日内通知并提供证明；10.3协议期限：自签字盖章之日起1年，到期前30日内可续签；10.4附件：《患者医疗数据跨境传输同意书模板》《医疗数据范围清单》《乙方安全保障措施清单》为本协议组成部分。甲方（盖章）：__________________法定代表人/授权代表（签字）：____日期：______年____月____日乙方（盖章）：__________________法定代表人/授权代表（签字）：__