企业员工体检隐私政策合同协议2025.docxVIP

企业员工体检隐私政策合同协议2025

鉴于企业（以下简称“公司”）为保障员工身心健康、履行法律法规义务及进行必要的职业健康管理，定期组织员工进行体检，员工（以下简称“个人”）同意参加相关体检活动，并根据《中华人民共和国个人信息保护法》等相关法律法规的规定，双方本着平等自愿、协商一致的原则，就员工体检健康信息的处理事宜，达成如下协议：

第一条总则与适用范围

本协议旨在规范公司收集、使用、存储、共享和披露个人在体检过程中产生的健康信息（以下简称“健康信息”）的行为，保护个人隐私权利。本协议适用于公司所有参加年度体检、入职体检、岗前体检、专项体检或其他类型体检的个人，以及参与组织、实施或提供相关服务的第三方机构（包括但不限于指定的医疗机构、体检服务提供商等）。

第二条健康信息的收集

2.1公司收集个人健康信息的目的包括但不限于：评估个人及群体的健康状况、保障工作安全、满足法律法规或行业标准的要求、进行员工健康档案管理、开展内部健康促进活动、改进工作环境等。公司仅在获得个人明确同意的情况下，为上述目的收集健康信息。

2.2公司将通过以下方式收集个人健康信息：

（1）由个人填写《员工健康信息调查问卷》或类似表格；

（2）由指定的医疗机构在体检过程中通过问诊、检查、化验等方式获取；

（3）通过公司指定的信息系统记录体检结果；

（4）其他经公司告知并获得个人同意的方式。

2.3公司将收集的健康信息包括但不限于：个人基本信息（如姓名、身份证号、部门、岗位等）、既往病史、家族病史、过敏史、生活习惯信息、体格检查数据、实验室检测数据、影像学检查数据、心理测试结果以及其他与健康状况相关的信息。公司将对收集敏感个人健康信息（如特定传染病史、遗传性疾病史、精神疾病史等）进行明确告知，并单独获得个人的书面同意。

2.4公司仅在个人明确同意的前提下才开始收集其健康信息。个人有权在充分了解本协议内容及信息用途后，自主决定是否参加体检或提供相关信息。

第三条健康信息的使用与披露

3.1公司对个人健康信息的使用将严格限定在本协议第二条第2.1款所述的目的范围内，不得用于协议未提及的任何其他用途，包括但不限于：不得将健康信息作为评判个人绩效、薪酬、晋升等的直接依据，不得用于商业广告、营销推广，不得用于对个人进行自动化决策，除非法律或行政法规另有规定并已另行告知。

3.2公司未经个人书面同意，不得将个人的健康信息共享、提供或披露给任何与体检目的无关的第三方，包括但不限于公司的其他非相关员工、客户、合作伙伴、广告商等。

3.3在以下情况下，公司可能需要或被允许披露个人健康信息：

（1）法律法规或国家有关部门要求披露；

（2）为维护个人生命健康安全所必需，如发生意外事故需要紧急救治时，向救治机构提供必要信息；

（3）获得个人书面同意；

（4）与为个人提供体检服务的医疗机构合作，并确保该机构遵守相应的保密义务和信息使用限制；

（5）为公司购买团体健康保险向保险公司提供理赔所需信息，但需事先告知个人并征得其同意。

3.4若公司委托第三方机构（包括但不限于医疗机构、信息技术服务商）提供体检服务、信息系统支持或其他相关服务，公司shall作为信息处理者的委托方，要求该第三方机构仅为履行协议约定的服务职责而访问、处理个人健康信息，并对其采取不低于公司标准的保密措施和安全保护措施。公司对第三方的处理行为负有监督义务，并承担因第三方原因导致的信息泄露或违规的责任。第三方机构不得将个人健康信息用于任何其他目的，或向任何第三方披露，除非获得个人的明确同意或法律要求。

第四条健康信息的存储与安全

4.1公司将根据法律法规及为实现本协议约定目的的需要，确定个人健康信息的存储期限。一般健康信息存储期限自信息生成之日起不少于三年；涉及法定报告、职业健康监护档案等特殊信息的，按照相关法律法规规定的期限存储。敏感个人健康信息的存储期限应尽可能缩短，除非法律法规有更长的保存要求。存储期限届满后，公司将按照法律法规规定或经过个人同意后，对健康信息进行安全删除或匿名化处理。

4.2公司将采取以下措施保护个人健康信息安全：

（1）建立访问控制机制，仅授权公司内部确有必要接触健康信息的员工（基于最小必要原则）访问，并进行权限管理；

（2）采用加密技术等安全措施，保护健康信息在传输和存储过程中的安全；

（3）加强物理安全、网络安全防护，防止未经授权的访问、泄露、篡改、丢失；

（4）对接触健康信息的员工进行个人信息保护和保密义务的培训；

（5）制定并执行数据安全事件应急预案，定期进行安全风险评估和内部审计；

（6）确保存储个人健康信息的系统和设备符合国家网络安全等