电子病历数据使用协议.docxVIP

电子病历数据使用协议

本协议由以下双方于______年______月______日在______签订：

甲方（数据提供方）：[医疗机构全称]

法定代表人：[法定代表人姓名]

地址：[医疗机构注册地址]

统一社会信用代码：[医疗机构统一社会信用代码]

乙方（数据使用方）：[第三方实体全称]

法定代表人/负责人：[法定代表人/负责人姓名]

地址：[第三方实体注册地址/主要经营地址]

统一社会信用代码/身份证号：[第三方实体统一社会信用代码/身份证号]

（以下简称“甲方”和“乙方”）

鉴于甲方拥有并管理电子病历数据（以下简称“数据”），并希望在符合法律法规及保护患者隐私的前提下，将数据提供给乙方用于特定目的；乙方希望获得甲方的授权，使用数据开展约定的活动。

根据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》及其他相关法律法规的规定，甲乙双方经友好协商，达成如下协议，以资共同遵守。

第一条数据范围与描述

1.1数据类型：甲方同意向乙方提供以下类型的电子病历数据（具体数据字段以甲方提供的脱敏数据为准）：

（1）医疗机构患者标识符（经脱敏处理）；

（2）患者匿名化后的基本信息，包括年龄、性别、居住地行政区划代码等；

（3）医疗记录中的诊断信息，包括主要诊断、次要诊断及对应的国际疾病分类编码（ICD编码）；

（4）患者接受的检查检验结果，包括项目名称、结果数值、参考范围等；

（5）患者接受的治疗医嘱信息，包括药品名称、剂量、用法、给药途径等；

（6）其他双方约定的特定数据模块：[请根据实际情况填写或删除]

1.2数据来源：本协议项下的数据来源于甲方管理的电子病历系统，涉及[请根据实际情况填写具体医院或区域]的患者信息。

1.3数据形式：甲方将通过[请选择并填写：提供加密的数据文件/开放指定数据库的查询接口/提供数据仓库的访问权限]的方式向乙方提供数据。

1.4数据时效性：甲方提供的数据为截至______年______月______日的数据，或为双方约定的其他时间范围内的数据。

第二条数据使用目的与范围

2.1使用目的：甲方授权乙方使用本协议第一条约定的数据，仅限于开展以下一项或多项活动：

（1）针对[请填写具体疾病/领域]的医学研究，包括但不限于回顾性分析、疾病风险因素研究、疗效评估等；

（2）开发用于[请填写具体应用场景，如疾病预测模型、诊断辅助工具]的软件或算法；

（3）进行数据分析与报告生成，用于[请填写具体用途，如行业趋势研究、健康管理方案设计]；

（4）其他经双方书面确认的符合法律法规及伦理要求的活动：[请根据实际情况填写或删除]

2.2使用范围限制：乙方使用数据不得超出本协议第二条约定的目的和范围。乙方不得将数据用于任何商业性目的，不得用于对患者进行识别、追踪或骚扰，不得违反相关法律法规或社会公德。

第三条数据的获取、访问与处理

3.1获取方式：甲方将通过[请根据实际情况具体描述，如：将加密数据文件传输至乙方指定安全服务器/为乙方开通数据库访问账号/提供数据仓库查询接口]的方式提供数据。

3.2访问权限：乙方授权指定的[请填写人数]名联系人使用数据。如通过数据库或数据仓库访问，乙方需承诺访问权限仅限于其履行本协议所需的最小必要范围，并遵守甲方设定的访问规则[如有，请描述]。

3.3数据处理要求：

（1）乙方必须确保数据在传输和存储过程中采取加密等措施，防止未经授权的访问、泄露或篡改。

（2）乙方对获取的数据负有保管义务，不得对原始数据进行任何修改、删除或增加。

（3）甲方提供的数据已按照[请说明脱敏方法，如：符合k-匿名标准]进行处理。乙方在数据处理活动中不得进一步降低数据的匿名化程度，不得将脱敏数据与任何其他个人身份信息合并，除非获得患者明确且单独的书面同意或获得相关法律法规授权。

（4）如乙方需要将本协议项下的数据用于开发其他产品或服务，或与第三方共享，须事先获得甲方的书面同意，并确保第三方遵守不低于本协议约定的保密和数据保护义务。

第四条数据安全与保密义务

4.1安全措施：甲方保证其数据管理系统符合国家关于网络安全和数据安全的相关标准。乙方应建立并维护不低于行业标准的数据安全管理体系，包括但不限于访问控制、加密存储、漏洞扫描、安全审计等措施，确保数据的安全。

4.2保密责任：

（1）乙方及其员工、代理人、顾问等任何接触数据的人员（以下简称“接触人员”），对本协议项下的数据及商业秘密负有严格的保密义务