体检数据保密协议2026.docxVIP

体检数据保密协议2026

鉴于甲方需要收集、处理和/或使用乙方的体检数据，并乙方面临相关健康检查需求，双方根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》及其他相关法律法规的规定，本着平等自愿、诚实信用的原则，经友好协商，达成如下协议：

第一条定义

1.1体检数据是指乙方在体检过程中向甲方提供的，或者甲方在体检服务过程中产生的，能够单独或者与其他信息结合识别乙方身份的各类信息，包括但不限于乙方个人信息（如姓名、身份证号码、联系方式、住址等）、生物识别信息、生理指标（如身高、体重、血压、心率等）、实验室检验结果、影像学检查结果、诊断意见、体检报告全文、体检过程记录等。

1.2保密信息是指本协议中约定的体检数据，以及双方在履行本协议过程中知悉的、不属于公开信息且与对方业务或技术相关的其他商业秘密、技术秘密等信息。

1.3数据主体是指乙方本人，或根据乙方的明确授权，代乙方接收、管理或使用部分体检数据的第三方（以下简称“授权代表”）。

1.4数据控制方是指收集、决定如何使用以及决定是否与第三方共享体检数据的甲方。

1.5数据处理方是指根据数据控制方的指示处理体检数据，但并不决定数据使用目的的第三方（如特定检查项目外包机构等，若适用）。

1.6保密义务是指双方根据本协议约定及适用法律法规所应承担的对保密信息的保护责任。

第二条体检数据的收集与提供

2.1甲方将通过合法、正当、必要的方式收集乙方的体检数据，包括但不限于乙方向甲方填写健康问卷、提供个人身份信息、接受现场问诊和体格检查、使用体检设备进行检测、委托第三方进行检查并获取结果等。

2.2甲方仅在获得乙方本人（或授权代表）明确同意或法律法规规定的情形下，收集和使用其体检数据。

2.3如甲方授权代表代乙方接收或管理体检数据，甲方应事先获得乙方本人的书面授权，明确授权范围、目的和期限。乙方对授权代表的行为承担管理责任。

第三条保密义务

3.1甲方的保密义务：

3.1.1甲方同意仅为下列目的使用乙方的体检数据：

（1）为乙方提供约定的体检服务，完成体检报告；

（2）根据乙方的授权或法律规定，向乙方本人、授权代表或第三方提供乙方的体检报告或相关信息摘要；

（3）进行内部管理和质量控制；

（4）法律法规规定的其他目的。

3.1.2甲方承诺采取严格的技术和管理措施保护乙方的体检数据安全，包括但不限于：

（1）采取加密、访问控制、权限管理等技术措施，防止未经授权的访问、泄露、篡改、丢失；

（2）对接触体检数据的员工进行保密教育和培训，并与其签订保密协议；

（3）建立数据处理操作规程，规范员工行为；

（4）定期进行安全风险评估，并根据评估结果更新安全措施；

（5）对服务器、存储设备等进行物理安全保护。

3.1.3未经乙方本人（或授权代表）的明确书面同意，甲方不得将乙方的原始体检数据共享、提供或出售给任何与完成本协议约定目的无关的第三方。

3.1.4在法律法规要求、获得乙方本人（或授权代表）明确书面同意，或为完成乙方委托的服务等法定或约定情形下，甲方可以与需要接触体检数据的第三方共享信息，但甲方有义务确保该第三方承担不低于本协议约定的保密义务，并事先通知乙方本人（或授权代表）。

3.1.5甲方对乙方体检数据的存储期限遵循相关法律法规规定及行业惯例，存储期限届满后，除非法律法规另有规定或为履行法定义务需要，甲方应安全销毁相关数据，并保证无法复原。

3.2乙方的保密义务：

3.2.1乙方同意其向甲方提供的个人信息和体检数据是真实、准确、完整的。

3.2.2乙方应对其授权代表的行为负责，确保授权代表遵守本协议约定的保密义务。

3.2.3如乙方获得甲方的体检报告或部分体检信息，应仅限于约定用途，并对该信息承担保密义务，不得用于本协议约定之外的任何目的，不得向非授权人员泄露。

3.2.4乙方应妥善保管其身份信息，并对因其身份信息泄露可能导致的体检数据泄露承担相应责任。

第四条数据主体的权利

4.1乙方作为数据主体，享有依法访问、复制其本人的体检数据（如体检报告）的权利，但甲方有权基于法律法规、公共秩序、他人合法权益或涉及商业秘密等正当理由拒绝提供全部或部分数据。

4.2乙方有权要求甲方更正其提供的体检数据中存在错误或不完整的地方，并有权要求甲方予以更正。

4.3在符合法律法规规定的情形下，乙方有权要求甲方删除其个人体检数据。

4.4对于甲方基于同意使用其体检数据的行为，乙方有权撤回同意，但撤回同意不影响撤回前基于该同意已进行的