2025年智能仓储系统数据安全协议（医药监管）

2025年智能仓储系统数据安全协议（医药监管）鉴于甲方（用户方）因运营医药仓储业务需要，拟使用乙方（服务提供商）提供的“智能仓储系统”（以下简称“系统”）进行仓储管理及相关数据存储、处理与应用；鉴于甲乙双方在平等、自愿、公平和诚实信用的基础上，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国药品管理法》及药品经营质量管理规范（GSP）等相关法律法规的规定，经友好协商，就系统相关的数据安全保障事宜达成以下协议，以资共同遵守：第一条定义与范围1.1除非本协议上下文另有解释，下列词语具有以下含义：（1）“系统”指由乙方开发、部署、维护并提供服务的智能仓储系统，包括但不限于硬件设备（含传感器、终端、服务器等）、软件平台（含数据库、应用程序、管理界面等）及其产生的数据。（2）“数据”指在系统运行过程中直接或间接产生的各类信息，包括但不限于药品基本信息（名称、规格、批号、生产日期、有效期、生产厂家等）、库存数量与位置、出入库记录、温湿度监控数据、设备运行状态、操作人员信息、用户登录与操作日志、系统配置参数、通过系统交互产生的其他业务数据以及任何个人信息。（3）“核心数据”指直接关系药品质量安全、追溯、库存管理的关键数据，如药品电子监管码信息、批号、有效期、出入库时间、精确温湿度记录、操作人员及时间戳等。（4）“个人信息”指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。（5）“保密信息”指本协议项下由一方（披露方）向另一方（接收方）披露的、标有“保密”字样或根据其性质应被合理认定为保密的所有技术信息、商业信息、经营信息、用户数据等。（6）“医药监管要求”指国家及地方药品监督管理部门发布的关于药品生产、流通、追溯、仓储管理等环节的所有现行有效的法律法规、规章、标准和技术规范。1.2本协议的“范围”包括但不限于系统所处理、存储、传输的所有数据，以及为保障数据安全所采取的技术措施、管理措施和物理防护措施。本协议适用于系统从设计、开发、部署、运营到终止的整个生命周期，以及所有参与系统使用、管理、维护的相关人员。第二条数据安全责任划分2.1乙方责任：（1）确保系统的设计、开发、测试符合国家网络安全、数据安全及个人信息保护的相关法律法规和标准，具备合理的安全防护能力，能够抵御常见的网络攻击。（2）采取必要的技术措施保障系统及数据的安全，包括但不限于：网络边界防护、入侵检测与防御、系统漏洞扫描与修复、数据传输加密、数据存储加密（特别是核心数据和敏感个人信息）、访问控制（基于角色的最小权限原则、多因素认证）、安全审计日志（记录关键操作和访问行为）等。（3）负责对部署系统运行环境的物理安全，保障机房等设施符合安全标准，防止未经授权的物理访问、破坏或自然灾害影响。（4）建立并维护数据备份与恢复机制，确保在发生故障或灾难时能够及时恢复数据，并定期进行备份有效性测试。（5）确保系统具备支持药品电子监管码合规赋码、存储、查询及与国家或地方药品追溯体系对接的功能，并保障该功能的稳定运行和数据准确性。（6）负责监控系统安全状况，定期进行安全评估和渗透测试，及时发现并处置安全风险。（7）遵守医药监管要求，确保系统设计支持相关记录的电子化、可追溯、可查询，并满足GSP等规范对仓储管理数据的要求。（8）在发生数据安全事件时，按照约定及时通知甲方，并配合甲方进行应急处置和调查。2.2甲方责任：（1）遵守国家法律法规及医药监管要求，合法合规地使用系统及处理数据，确保所有操作符合GSP等规范。（2）建立并完善内部数据安全管理制度和操作规程，明确数据访问、使用、存储、传输、删除等环节的要求，并对相关人员进行培训和管理。（3）负责管理用户账号，遵循最小权限原则分配访问权限，定期更换密码，并确保用户知晓并遵守保密义务。（4）如需通过外部接口（如API）连接其他系统，负责确保接口调用的安全性，防止数据泄露或滥用。（5）配合乙方进行系统维护、升级和安全审计，提供必要的信息和访问权限。（6）在发生可能影响系统安全或违反本协议的行为时，及时通知乙方。（7）负责管理涉及甲方的个人信息，确保获取必要的用户授权，并按照法律法规要求处理个人信息。（8）在发生数据安全事件时，按照约定及时采取应对措施，通知乙方，并向相关监管机构报告。第三条数据访问与使用控制3.1乙方仅能根据甲方的合法授权和指令，在为甲方提供系统服务所必需的范围内访问甲方数据。乙方的员工及其授权第三方不得将甲方数据用于任何与履行本协议无关的目的。3.2甲乙双方应建立并实施严格的访问控制策略，采用基于角色的访问控制机制，确保用户只能访问其工作职责所必需的数据和功能模块。3.3系统应支持对关键操作（如数据修改、删除、核心配置变更、权限设置等）进行记录和审计，并保留足够长时间的日志以供核查。3.4任何一方不得未经对方明确书面同意，向任何第三方（包括关联公司，但为履行本协议或法律法规要求除外）披露本协议项下的保密信息或对方数据。3.5涉及个人信息的处理，应严格遵守《个人信息保护法》等相关规定，仅在实现系统功能所必需时收集，并确保信息安全。第四条数据保密性4.1甲乙双方应对在履行本协议过程中获知的对方的商业秘密、技术秘密以及未公开的数据（包括但不限于源代码、系统架构、用户数据、运营信息等）承担保密义务。4.2保密义务不因本协议的终止而解除，持续有效期限为本协议终止后五（5）年。4.3任何一方违反本条保密义务，应承担相应的法律责任，并赔偿由此给对方造成的全部损失。第五条数据生命周期管理5.1数据收集：甲方确保其提供用于系统的数据来源合法，如涉及个人信息，已获得必要的、符合法律法规的授权。5.2数据存储：甲方数据（特别是核心数据和敏感个人信息）应在符合中国法律法规及医药监管要求的境内进行存储。双方应采取加密等技术措施保障数据存储安全。5.3数据传输：所有涉及甲方数据的传输应使用加密通道（如TLS/SSL）进行，防止数据在传输过程中被窃取或篡改。5.4数据使用：数据仅能用于本协议约定的智能仓储管理及相关增值服务目的，不得用于任何非法或协议约定之外的用途。5.5数据删除与销毁：当数据不再需要用于约定目的（如药品报废、存储期限届满、协议终止等）时，负责数据删除或销毁的一方应采用安全可靠的方法彻底销毁数据，确保数据无法被恢复，并可根据要求提供销毁证明。双方应确保删除或销毁操作符合相关法律法规及医药监管要求。第六条数据安全事件响应6.1甲乙双方应建立数据安全事件应急响应机制。一旦发生或怀疑发生数据泄露、系统被非法访问或攻击、数据丢失、损坏等安全事件，应立即启动应急响应。6.2乙方在检测到或意识到安全事件后，应在[例如：四（4）]小时内通知甲方，并按照约定提供技术支持配合处置。6.3甲方在得知安全事件后，应在[例如：六（6）]小时内通知乙方，并采取必要措施控制事态发展，并根据法律法规和监管要求进行报告。6.4双方应协作进行事件调查、评估影响、根除隐患，并共同制定预防措施，防止事件再次发生。双方应保存安全事件的相关记录。第七条合规性与审计7.1甲乙双方均承诺将遵守所有适用于本协议及所涉数据的适用法律法规，特别是网络安全、数据安全、个人信息保护及医药行业的法律法规和标准。7.2双方均有权对对方的合规性进行内部审计。被审计方应提供必要的资料和访问权限，并配合审计工作。7.3双方同意，监管机构依法对系统安全、数据处理活动进行审计或检查时，应予以配合，提供所需信息或访问权限。乙方应确保其处理流程能够支持此类合规性检查。第八条协议期限、终止与违约8.1本协议自双方授权代表签字并盖章之日起生效，有效期为[例如：三（3）]年，除非提前终止。期满前[例如：一个月（30）]日，如双方无书面异议，本协议可自动续展[例如：一（1）]年，续展次数不限/最多续展[例如：两（2）]次。8.2除本协议另有约定外，任何一方可因另一方严重违约（包括但不限于违反数据安全责任、保密义务，或造成重大安全事件或数据泄露）而书面通知对方终止本协议。收到通知方应在收到通知后[例如：十五（15）]日内确认，或提出异议。如无异议或异议不成立，协议自确认或异议期满之日起终止。8.3协议终止时，乙方应：（1）根据甲方要求，并在完成必要的安全处理和数据销毁后，向甲方移交必要的系统文档、配置信息备份（非源代码，如适用）以及双方约定的其他资料。（2）确保甲方数据的安全删除或根据甲方要求进行安全转移至甲方指定地点或系统，具体方式由双方协商确定。（3）停止提供与甲方系统的连接，并确保旧系统数据的删除符合法律法规和保密要求。8.4任何一方违反本协议的约定，特别是未能履行数据安全保护责任，导致对方或第三方遭受损失（包括但不限于经济损失、声誉损失、监管处罚等），违约方应承担赔偿责任，赔偿范围包括直接损失和间接损失（在合理范围内）。若违约行为构成犯罪的，应依法承担刑事责任。第九条法律适用与争议解决9.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。9.2因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。协商不成的，任何一方均有权将争议提交至[请选择：乙方所在地有管辖权的人民法院诉讼解决/提交至[指定仲裁委员会名称]按照其届时有效的仲裁规则进行仲裁]。第十条其他10.1本协议构成双方就本协议标的事项达成的完整协议，取代此前所有口头或书面的协议、谅解或安排。10.2对本协议的任何修改或补充，均应以书面形式作出，并经双方授权代表签字盖章后生效。10.3若本协议任何条款被认定为无效或不可执行，不影响其他条款的效力。双方应协商替换为内容最接近、合法有效的条款。10.4本协议未尽事宜，由双方另行协商签订补充协议。补充协议与本协议具有同等法律效力