关于卫健委数据保密协议书模板.docxVIP

关于卫健委数据保密协议书模板

甲方（数据提供方）：

名称：XX市卫生健康委员会

地址：XX市XX区XX路XX号

法定代表人：XXX

职务：主任

乙方（数据接收方）：

名称：XX（填写具体合作单位/机构全称）

地址：XX市XX区XX路XX号

法定代表人：XXX

职务：总经理

鉴于甲方作为卫生健康行政主管部门，依法负有管理、存储和使用卫生健康数据的职责；乙方因参与（填写具体合作项目名称，如“区域卫生信息平台建设”“公共卫生监测数据分析”等）需要，需接触、处理甲方管理的卫生健康数据。为保护卫生健康数据安全，维护公民个人信息权益及公共利益，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《卫生健康信息标准管理办法》等法律法规及相关政策要求，甲乙双方经平等协商，就卫生健康数据保密事宜达成如下协议：

一、保密信息定义

本协议所指“保密信息”为甲方提供给乙方的、未向社会公众公开的卫生健康数据及相关信息，具体包括但不限于：

1.个人健康信息：涉及自然人的姓名、身份证号、联系方式、住址、病历资料（含门诊、住院、手术记录）、检验检查结果、用药记录、疫苗接种信息、健康档案、遗传信息等能够单独或与其他信息结合识别特定自然人的信息。

2.机构运营信息：医疗机构、公共卫生机构、妇幼保健机构等卫生健康机构的运营数据，包括但不限于机构人员编制、设备配置、财务收支、服务量统计（如门急诊人次、住院床日）、重点学科建设数据、医疗质量安全指标（如手术并发症发生率、医院感染率）等内部管理信息。

3.公共卫生数据：传染病监测数据（如发病数、死亡数、流行趋势）、慢性病防控数据（如高血压、糖尿病患者管理率）、环境卫生监测数据（如饮用水水质、职业病危害因素检测结果）、健康影响评估数据（如区域人群健康危险因素分析报告）等未公开的公共卫生领域统计信息。

4.统计分析成果：甲方基于原始数据加工形成的统计报告、分析模型、预测结论等衍生信息（包括但不限于未发布的流行病学调查报告、卫生资源配置优化方案、医疗费用增长趋势分析）。

上述保密信息以数据文件（如Excel、数据库、电子病历系统导出数据）、纸质文档、图表、音视频资料等形式存在，无论存储介质如何，均属于本协议保护范围。

二、保密义务内容

（一）乙方基本义务

1.乙方承诺仅将保密信息用于（填写具体用途，如“完成XX项目中约定的数据分析任务”“支撑XX政策制定的背景研究”），不得超出约定用途使用或向任何第三方披露。

2.乙方应建立健全保密管理制度，明确保密信息的接触范围、使用流程及责任主体。具体要求包括：

-限定保密信息的访问权限，仅允许参与本项目且经乙方内部审批的工作人员接触，接触人员需签订《个人保密承诺书》（作为本协议附件）；

-对接触保密信息的工作人员进行定期保密培训（每年至少2次），培训内容涵盖法律法规、保密技术、违规后果等；

-建立保密信息使用日志，完整记录数据访问时间、操作人、查询内容、导出情况等，日志保存期限不低于5年。

3.乙方应采取符合国家及行业标准的技术措施保障数据安全，具体包括：

-对存储保密信息的物理介质（如服务器、移动硬盘）实施严格物理防护，限制非授权人员接触；

-对传输中的保密信息采用AES-256等高强度加密算法，确保传输过程中数据不可破译；

-对数据库设置访问控制策略，实行最小权限原则（仅开放必要字段的查询、导出权限），并启用多因素认证（如账号密码+动态验证码）；

-定期进行数据安全检测（每季度至少1次），包括漏洞扫描、入侵检测、数据泄露风险评估，检测报告需留存备查。

4.乙方不得对保密信息进行复制、篡改、删除或反向工程（如解析数据加密算法、破解访问控制机制）。确因项目需要复制数据的，需经甲方书面同意，并在复制件上标注“保密”标识，与原件采取同等保密措施。

5.乙方发现保密信息可能泄露或已泄露时，应立即采取以下措施：

-暂停相关数据操作，锁定涉事设备及账号；

-在24小时内以书面形式向甲方报告泄露的时间、范围、可能影响及已采取的补救措施；

-配合甲方及有权机关（如公安机关、网信部门）开展调查，提供相关日志、设备记录等证据材料。

（二）甲方监督义务

1.甲方有权对乙方的保密措施落实情况进行定期或不定期检查（每半年至少1次），检查方式包括现场核查、调阅日志、询问相关人员等；乙方应予以配合，不得拒绝或阻挠。

2.甲方发现乙方存在保密措施不达标、违规使用数据等问题时，有权要求乙方限期整改（整改期限不超过15个工作日）；乙方未按期完成整改的，甲方