基因测序服务合作协议2025年隐私保护.docxVIP

基因测序服务合作协议2025年隐私保护

鉴于双方希望合作开展基因测序服务及相关活动，并确认遵守2025年及以后适用的基因数据隐私保护法律法规，根据《中华人民共和国民法典》、《中华人民共和国个人信息保护法》及相关法律法规，双方经友好协商，达成以下协议：

第一条合作目的与范围

双方同意建立合作关系，由供方利用其基因测序技术平台为需方提供约定的基因测序服务，并共同或由需方利用测序结果开展[请填写具体合作项目，例如：疾病研究、药物筛选、临床诊断应用等]活动。合作范围包括但不限于生物样本的接收、处理、测序操作、原始数据及分析报告的提供，以及合作成果的应用。本协议的履行应严格遵守适用的基因数据隐私保护法律法规。

第二条定义

除非上下文另有解释，本协议中使用下列术语具有以下含义：

（一）基因数据：指通过基因测序等方式获得的，能够识别或者可识别特定自然人的遗传特征信息。

（二）个人身份信息（PII）：指与基因数据结合或者单独使用时，能够识别特定自然人的各种信息，包括但不限于姓名、身份证号码、出生日期、生物识别特征等。

（三）受保护的健康信息（PHI）：指在中华人民共和国境内，含有个人身份信息，涉及个人身体健康状况、疾病诊断、健康检查、疾病预防、医疗保健等，并在法律法规及本协议中予以特别保护的健康信息。基因数据通常被视为PHI。

（四）测序服务：指供方根据本协议约定，对需方提供的生物样本进行基因测序操作，并产出原始测序数据和分析报告的服务。

（五）合作成果：指在本协议合作过程中产生的，包含或源自基因数据的分析结果、报告、数据库、模型、算法、专利申请权、软件著作权等。

（六）数据处理者：指为履行本协议约定，处理基因数据的供方及其受委托从事数据处理活动的第三方。

（七）数据控制者：指决定基因数据处理目的、方式的需方。

（八）隐私法规：指2025年及以后在中华人民共和国境内适用的关于个人信息保护、健康信息保护以及基因数据特殊保护的法律、行政法规、部门规章和规范性文件。

第三条合作各方的义务

（一）供方义务：

1.按照本协议约定，使用符合行业标准和安全要求的设备、技术及流程，为需方提供准确、可靠的基因测序服务。

2.严格遵守适用的隐私法规及本协议关于数据保护的各项规定，建立健全基因数据安全管理制度和技术措施，保障基因数据的安全。

3.对接收的需方生物样本及其标识信息，以及产生的基因数据进行严格的访问控制，仅授权必要的员工接触，并采取加密、去标识化等技术措施。

4.确保所有数据处理活动符合隐私法规要求，包括进行必要的数据保护影响评估（DPIA），并在发生数据泄露事件时，在法律规定的时限内通知需方，并采取补救措施。

5.确保其分包商或供应商（如有）在提供相关服务时，同意遵守不低于本协议标准的隐私保护要求，并签署有效的数据处理协议（DPA）。

6.配合需方及监管机构就基因数据保护相关的审计、检查或调查。

7.对其员工进行基因数据保护法律法规和本协议的培训，确保其了解并遵守相关义务。

（二）需方义务：

1.按照本协议约定，及时、准确地向供方提供符合测序要求的生物样本，并确保样本来源的合法性及必要时的数据主体授权情况。

2.严格遵守适用的隐私法规及本协议关于数据保护的各项规定，对其控制的基因数据（包括其提供的数据、由供方产生的分析报告等）承担主要隐私保护责任。

3.确保其利用基因数据开展的研究、开发、应用等活动符合隐私法规要求，不得非法向无关第三方提供或泄露包含个人身份信息的基因数据，除非获得数据主体的明确同意或法律法规另有规定。

4.对其员工、合作方接触基因数据的行为进行管理和监督，确保其遵守隐私保护要求。

5.根据隐私法规及本协议约定，及时响应数据主体的访问、更正、删除等权利请求，并协调供方配合处理。

6.如需将基因数据传输至中国境外，应确保符合《个人信息保护法》等相关法律法规关于跨境传输的规定，并事先取得数据主体的单独同意或采取其他合规措施（如标准合同条款、认证等），将相关情况告知数据主体。

第四条数据隐私与保护

（一）双方确认，本协议的履行涉及敏感的基因数据和健康信息，双方均承诺将适用的隐私法规及本协议的隐私保护要求作为最高准则。

（二）双方同意，在基因数据的收集、存储、使用、加工、传输、提供、公开、删除等全生命周期中，均应遵循合法、正当、必要、诚信原则，并满足最小化处理、目的限制、准确性、存储限制、完整性和保密性等要求。

（三）供方应采取充分的技术和管理措施（包括但不限于数据加密存储与传输、访问权限控制、操作日志记录、数据脱敏处理等）保障基因数据的安全，防止未经授权的访问、泄露、篡改、丢失或破坏。

（四）需方应确保其获取基因数据的方式符合隐私法规，并在数据使用中履行告知义务（如适用），并采取必要措施防止数据泄露。

（五