健康行业个人隐私保护协议.docVIP

健康行业个人隐私保护协议

合同编号：_______

甲方（个人信息收集方）：

名称：________________________

地址：________________________

联系人：_____________________

联系方式：____________________

乙方（个人信息提供方）：

名称：________________________

地址：________________________

联系人：_____________________

联系方式：____________________

第一章总则

第一条协议目的

1.1本协议旨在明确甲方在收集、使用、存储和保护乙方个人隐私信息时的责任和义务，保证乙方个人隐私信息的合法、合规使用。

第二条适用范围

2.1本协议适用于甲方在健康行业收集、使用、存储和保护乙方个人隐私信息的行为。

2.2本协议不适用于甲方在健康行业以外的其他领域对乙方个人隐私信息的处理。

第三条定义

3.1“个人隐私信息”是指能够识别或者推断出特定个人身份的信息，包括但不限于姓名、身份证号码、联系方式、健康状况、医疗记录等。

3.2“收集”是指甲方通过合法途径获取个人隐私信息的行为。

3.3“使用”是指甲方在协议约定的范围内对个人隐私信息进行查阅、分析、处理等行为。

3.4“存储”是指甲方将个人隐私信息保存在物理介质或电子介质中的行为。

3.5“保护”是指甲方采取必要措施保证个人隐私信息的安全，防止未经授权的访问、泄露、篡改、损坏或丢失。

第四条信息收集原则

4.1甲方收集个人隐私信息时，应当遵循合法、正当、必要的原则。

4.2甲方收集个人隐私信息时，应当明确告知乙方信息收集的目的、方式、范围和用途。

4.3甲方不得收集与提供服务无关的个人隐私信息。

第五条信息使用原则

5.1甲方使用个人隐私信息时，应当遵循以下原则：

5.1.1严格按照收集时的目的和范围使用信息；

5.1.2不得将个人隐私信息用于任何非法目的；

5.1.3未经乙方同意，不得将个人隐私信息用于第三方；

5.1.4不得将个人隐私信息用于广告推送等商业活动。

第六条信息存储原则

6.1甲方存储个人隐私信息时，应当采取以下措施：

6.1.1采用符合国家标准的安全技术措施，保证信息存储安全；

6.1.2定期对存储设备进行检查和维护，防止信息丢失或损坏；

6.1.3未经乙方同意，不得将个人隐私信息存储在非授权的介质中。

第七条信息保护原则

7.1甲方保护个人隐私信息时，应当采取以下措施：

7.1.1采取必要的技术和管理措施，防止个人隐私信息泄露、篡改、损坏或丢失；

7.1.2建立健全的信息安全管理制度，明确责任人和责任范围；

7.1.3对违反信息保护规定的行为，及时进行调查和处理。

第八条乙方权利

8.1乙方有权了解甲方收集、使用、存储和保护个人隐私信息的情况；

8.2乙方有权要求甲方停止收集、使用、存储和保护其个人隐私信息；

8.3乙方有权要求甲方更正或删除其个人隐私信息；

8.4乙方有权要求甲方对其个人隐私信息采取保护措施。

第九条争议解决

9.1乙方对甲方违反本协议的行为，有权向有关部门投诉或提起诉讼。

9.2双方应友好协商解决争议，协商不成的，可提交仲裁委员会仲裁。

第十条协议生效与终止

10.1本协议自双方签字盖章之日起生效。

10.2本协议有效期为____年，自生效之日起计算。

10.3协议期满前____个月，双方应协商是否续签本协议。

10.4任何一方违反本协议约定，另一方有权解除本协议。

第十一条其他

11.1本协议未尽事宜，双方可另行协商补充。

11.2本协议的修改、补充或解除，应当以书面形式进行。

11.3本协议一式两份，甲乙双方各执一份，具有同等法律效力。

第六章信息安全管理制度

第六条信息安全管理体系

6.1甲方应建立和完善信息安全管理体系，保证个人信息安全。

6.2信息安全管理体系应包括但不限于以下内容：

6.2.1信息安全政策：明确信息安全的方针、目标、范围和职责；

6.2.2信息安全组织：设立专门的信息安全管理部门，负责信息安全的日常管理工作；

6.2.3信息安全风险评估：定期进行信息安全风险评估，识别和评估信息安全风险；

6.2.4信息安全控制措施：实施物理、技术和管理控制措施，以防止、检测和响应信息安全事件；

6.2.5信息安全意识培训：对员工进行信息安全意识培训，提高员工的安全意识；

6.2.6信息安全事件管理：建立信息安全事件报告、调查、处理和记录制度。

第七条数据加密与访问控制

6.3个人隐私信息在传输和存储过程中应进行加密处理，保证信息不被非法截获或读取