互聯(lián)網(wǎng)醫(yī)療信息安全與隱私保護(hù)協(xié)議

互聯(lián)網(wǎng)醫(yī)療信息安全與隱私保護(hù)協(xié)議合同編號(hào)：________________________第一章總則第一條協(xié)議目的1.1本協(xié)議旨在明確甲乙雙方在互聯(lián)網(wǎng)醫(yī)療信息提供服務(wù)過(guò)程中，對(duì)信息安全和隱私保護(hù)的責(zé)任和義務(wù)，保證用戶(hù)信息的安全和隱私不被侵犯。第二條定義2.1“互聯(lián)網(wǎng)醫(yī)療服務(wù)”指通過(guò)互聯(lián)網(wǎng)平臺(tái)提供的醫(yī)療服務(wù)，包括在線(xiàn)咨詢(xún)、預(yù)約掛號(hào)、健康管理等。2.2“個(gè)人信息”指能夠單獨(dú)或者結(jié)合其他信息識(shí)別特定自然人的各種信息。2.3“敏感個(gè)人信息”指涉及個(gè)人隱私、健康狀態(tài)等可能對(duì)個(gè)人權(quán)益造成不利影響的個(gè)人信息。第三條適用范圍3.1本協(xié)議適用于甲乙雙方在互聯(lián)網(wǎng)醫(yī)療服務(wù)中涉及的信息安全和隱私保護(hù)事宜。3.2本協(xié)議不適用于甲乙雙方之間的其他業(yè)務(wù)合作。第四條信息安全4.1甲乙雙方應(yīng)保證所收集、存儲(chǔ)、處理和傳輸?shù)膫€(gè)人信息的安全，采取必要的技術(shù)和管理措施，防止信息泄露、損毀、篡改。4.2甲乙雙方應(yīng)建立完善的信息安全管理制度，對(duì)員工進(jìn)行信息安全教育和培訓(xùn)。第五條隱私保護(hù)5.1甲乙雙方應(yīng)遵循合法、正當(dāng)、必要的原則收集和使用個(gè)人信息。5.2甲乙雙方未經(jīng)用戶(hù)同意，不得向任何第三方提供用戶(hù)個(gè)人信息。5.3甲乙雙方應(yīng)采取必要措施，保證敏感個(gè)人信息的安全，防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)。第二章用戶(hù)信息收集與處理第六條信息收集6.1甲乙雙方收集用戶(hù)信息時(shí)，應(yīng)明確告知用戶(hù)收集的目的、方式和范圍。6.2用戶(hù)同意提供個(gè)人信息后，甲乙雙方方可進(jìn)行收集。第七條信息使用7.1甲乙雙方僅限于本協(xié)議約定的目的使用用戶(hù)信息。7.2甲乙雙方不得將用戶(hù)信息用于任何與協(xié)議目的無(wú)關(guān)的活動(dòng)。第八條信息存儲(chǔ)8.1甲乙雙方應(yīng)采取必要措施，保證用戶(hù)信息存儲(chǔ)的安全性。8.2用戶(hù)信息存儲(chǔ)期限不超過(guò)協(xié)議約定的期限，或根據(jù)法律法規(guī)的要求。第九條信息傳輸9.1甲乙雙方在傳輸用戶(hù)信息時(shí)，應(yīng)采取加密等安全措施，保證信息傳輸過(guò)程中的安全。9.2未經(jīng)用戶(hù)同意，甲乙雙方不得向任何第三方傳輸用戶(hù)信息。第三章用戶(hù)權(quán)利與義務(wù)第十條用戶(hù)權(quán)利10.1用戶(hù)有權(quán)了解其個(gè)人信息的使用情況。10.2用戶(hù)有權(quán)要求甲乙雙方刪除或更正其個(gè)人信息。10.3用戶(hù)有權(quán)要求停止侵害其個(gè)人信息權(quán)益的行為。第十一條用戶(hù)義務(wù)11.1用戶(hù)應(yīng)按照甲乙雙方的要求提供真實(shí)、準(zhǔn)確、完整的個(gè)人信息。11.2用戶(hù)應(yīng)妥善保管自己的賬戶(hù)信息，不得將賬戶(hù)信息提供給他人使用。11.3用戶(hù)應(yīng)遵守本協(xié)議的約定，不得利用互聯(lián)網(wǎng)醫(yī)療服務(wù)從事違法活動(dòng)。第四章信息安全事件處理第十二條信息安全事件報(bào)告12.1甲乙雙方發(fā)覺(jué)或接到他人報(bào)告的信息安全事件，應(yīng)及時(shí)報(bào)告。12.2報(bào)告內(nèi)容包括事件發(fā)生的時(shí)間、地點(diǎn)、原因、影響等。第十三條信息安全事件調(diào)查13.1甲乙雙方應(yīng)配合有關(guān)部門(mén)進(jìn)行調(diào)查，如實(shí)提供相關(guān)信息。13.2甲乙雙方應(yīng)采取必要措施，防止信息安全事件的擴(kuò)大。第五章合同生效與終止第十四條合同生效14.1本協(xié)議自甲乙雙方簽字（或蓋章）之日起生效。14.2本協(xié)議生效后，甲乙雙方應(yīng)按照本協(xié)議的約定履行各自的權(quán)利和義務(wù)。第十五條合同終止15.1本協(xié)議因以下原因終止：15.1.1雙方協(xié)商一致；15.1.2本協(xié)議約定的期限屆滿(mǎn)；15.1.3依法被撤銷(xiāo)或解除；15.1.4因不可抗力導(dǎo)致無(wú)法履行。15.2合同終止后，甲乙雙方應(yīng)按照本協(xié)議的約定處理未了事宜。第六章信息安全和隱私保護(hù)措施第十五條技術(shù)措施15.1數(shù)據(jù)加密15.1.1甲乙雙方應(yīng)對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密處理，采用業(yè)界標(biāo)準(zhǔn)的數(shù)據(jù)加密算法，保證數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全。15.1.2加密密鑰的管理應(yīng)嚴(yán)格按照行業(yè)標(biāo)準(zhǔn)進(jìn)行，防止密鑰泄露。15.2訪(fǎng)問(wèn)控制15.2.1甲乙雙方應(yīng)建立嚴(yán)格的訪(fǎng)問(wèn)控制機(jī)制，對(duì)訪(fǎng)問(wèn)用戶(hù)信息的權(quán)限進(jìn)行分級(jí)管理。15.2.2僅授權(quán)人員有權(quán)訪(fǎng)問(wèn)敏感信息，且訪(fǎng)問(wèn)行為應(yīng)記錄在案。第十六條系統(tǒng)安全15.3系統(tǒng)監(jiān)控15.3.1甲乙雙方應(yīng)實(shí)施實(shí)時(shí)監(jiān)控系統(tǒng)，對(duì)系統(tǒng)安全狀況進(jìn)行不間斷的監(jiān)控和記錄。15.3.2一旦發(fā)覺(jué)異常，應(yīng)及時(shí)采取應(yīng)對(duì)措施。15.4定期審計(jì)15.4.1甲乙雙方應(yīng)定期進(jìn)行信息系統(tǒng)安全審計(jì)，以評(píng)估系統(tǒng)的安全性和漏洞。15.4.2審計(jì)結(jié)果應(yīng)及時(shí)通報(bào)相關(guān)責(zé)任人員，并采取改進(jìn)措施。第十七條法律法規(guī)遵守15.5法規(guī)遵循15.5.1甲乙雙方應(yīng)遵守國(guó)家相關(guān)法律法規(guī)，特別是涉及個(gè)人信息保護(hù)的法律。15.5.2在法律、法規(guī)和政策有重大調(diào)整時(shí)，甲乙雙方應(yīng)及時(shí)更新和調(diào)整協(xié)議內(nèi)容。第七章個(gè)人信息的管理和使用第十八條信息管理16.1分類(lèi)存儲(chǔ)16.1.1甲乙雙方應(yīng)將用戶(hù)信息按照類(lèi)型、敏感程度進(jìn)行分類(lèi)存儲(chǔ)。16.1.2分類(lèi)存儲(chǔ)有助于提高信息管理的效率和安全性。16.2更新與維護(hù)16.2.1甲乙雙方應(yīng)定期對(duì)存儲(chǔ)的用戶(hù)信息進(jìn)行更新和維護(hù)，保證信息的準(zhǔn)確性。16.2.2用戶(hù)信息有變更時(shí)，應(yīng)及時(shí)更新信息庫(kù)。第十九條信息服務(wù)16.3信息服務(wù)規(guī)則16.3.1甲乙雙方提供信息服務(wù)時(shí)，應(yīng)遵循合法、真實(shí)、準(zhǔn)確、完整的原則。16.3.2信息服務(wù)內(nèi)容應(yīng)符合國(guó)家法律法規(guī)和社會(huì)道德規(guī)范。第二十條用戶(hù)同意與告知16.4用戶(hù)同意獲取16.4.1在收集和使用用戶(hù)信息前，甲乙雙方應(yīng)獲得用戶(hù)明示同意。16.4.2用戶(hù)同意獲取方式包括但不限于在線(xiàn)勾選、同意等。第八章應(yīng)急響應(yīng)計(jì)劃第二十一條應(yīng)急響應(yīng)流程17.1立即報(bào)告17.1.1發(fā)覺(jué)信息安全時(shí)，甲乙雙方應(yīng)立即啟動(dòng)應(yīng)急響應(yīng)程序，并向上級(jí)管理層報(bào)告。17.1.2報(bào)告內(nèi)容包括事件摘要、影響范圍、初步分析等。17.2應(yīng)急響應(yīng)措施17.2.1采取必要措施控制，防止信息進(jìn)一步泄露或損害。17.2.2根據(jù)情況，采取技術(shù)手段和法律手段進(jìn)行處理。第二十二條應(yīng)急響應(yīng)記錄17.3記錄保存17.3.1應(yīng)急響應(yīng)過(guò)程中產(chǎn)生的所有相關(guān)記錄，包括但不限于報(bào)告、日志、分析報(bào)告等，應(yīng)妥善保存。17.3.2記錄保存期限不少于相關(guān)法律法規(guī)規(guī)定的期限。第九章用戶(hù)教育第二十三條用戶(hù)教育內(nèi)容18.1安全意識(shí)培訓(xùn)18.1.1甲乙雙方應(yīng)對(duì)用戶(hù)提供安全意識(shí)培訓(xùn)，使其了解信息安全的重要性。18.1.2培訓(xùn)內(nèi)容應(yīng)包括信息保護(hù)的基本原則、操作規(guī)范等。18.2隱私保護(hù)教育18.2.1甲乙雙方應(yīng)加強(qiáng)對(duì)用戶(hù)隱私保護(hù)的教育，提高用戶(hù)對(duì)個(gè)人信息的保護(hù)意識(shí)。18.2.2教育內(nèi)容應(yīng)包括用戶(hù)權(quán)利、個(gè)人信息收集使用規(guī)范等。第十章監(jiān)督與評(píng)估第二十四條監(jiān)督機(jī)制19.1內(nèi)部監(jiān)督19.1.1甲乙雙方應(yīng)設(shè)立內(nèi)部監(jiān)督機(jī)構(gòu)，對(duì)信息安全與隱私保護(hù)措施的實(shí)施情況進(jìn)行監(jiān)督。19.1.2內(nèi)部監(jiān)督機(jī)構(gòu)應(yīng)定期或不定期地進(jìn)行監(jiān)督檢查。19.2外部評(píng)估19.2.1甲乙雙方應(yīng)接受外部機(jī)構(gòu)對(duì)信息安全與隱私保護(hù)措施進(jìn)行評(píng)估。19.2.2評(píng)估結(jié)果應(yīng)及時(shí)反饋，并采取改進(jìn)措施。第二十五條持續(xù)改進(jìn)19.3改進(jìn)措施19.3.1根據(jù)監(jiān)督和評(píng)估結(jié)果，甲乙雙方應(yīng)不斷改進(jìn)信息安全與隱私保護(hù)措施。19.3.2改進(jìn)措施應(yīng)形成書(shū)面文件，并及時(shí)通知相關(guān)責(zé)任人。第十一章法律適用與爭(zhēng)議解決第二十六條法律適用20.1本協(xié)議的簽訂、履行、解釋及爭(zhēng)議解決均適用中華人民共和國(guó)法律。第二十七條爭(zhēng)議解決20.2凡因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交至有管轄權(quán)的人民法院訴訟解決。第十二章保密條款第二十八條保密義務(wù)21.1雙方對(duì)本協(xié)議內(nèi)容以及在與協(xié)議履行過(guò)程中知悉的對(duì)方商業(yè)秘密負(fù)有保密義務(wù)。第二十九條保密期限21.2本保密義務(wù)自本協(xié)議簽訂之日起生效，至協(xié)議終止或保密信息公開(kāi)為止。第三十條違反保密義務(wù)21.3任何一方違反保密義務(wù)，造成對(duì)方損失的，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。第十三章其他條款第三十一條不可抗力22.1如發(fā)生不可抗力事件，致使任何一方不能履行或不能按約定履行本協(xié)議，則該方不負(fù)違約責(zé)任。第三十二條協(xié)議的修訂22.2本協(xié)議的修訂需經(jīng)雙方協(xié)商一致，并以書(shū)面形式作出。第三十三條協(xié)議的解除22