原创力文档- 0
- 0
- 约8.76千字
- 约 17页
- 2026-02-13 发布于福建
- 举报
2025年个人生物样本库数据跨境传输伦理审查快速通道协议
合同编号:__________
第一章总则
第一条定义
本协议所称“个人生物样本库数据”是指个人提供的生物样本所衍生的遗传信息、非遗传信息以及其他相关数据,包括但不限于基因测序数据、蛋白质组学数据、代谢组学数据等。“跨境传输”是指个人生物样本库数据跨越国家或地区边界的传输行为。“伦理审查”是指对本协议项下的个人生物样本库数据跨境传输进行伦理方面的审查和评估。“数据控制者”是指对个人生物样本库数据享有所有权,并能够决定数据处理方式和目的的个人或组织。“数据处理者”是指在数据控制者的授权下,负责处理个人生物样本库数据的个人或组织。“数据主体”是指提供生物样本并授权传输其相关数据的个人。
第二条目的
本协议旨在规范个人生物样本库数据跨境传输的伦理审查流程,确保数据跨境传输符合伦理原则,保护数据主体的合法权益,促进个人生物样本库数据的国际交流与合作。
第三条适用范围
本协议适用于所有涉及个人生物样本库数据跨境传输的行为,包括但不限于数据的收集、存储、传输、处理、使用和共享等环节。
第二章伦理审查原则
第四条自愿原则
个人生物样本库数据的跨境传输必须基于数据主体的真实意愿,数据主体有权自主决定是否同意其生物样本库数据跨境传输,并有权随时撤回其同意。
第五条知情同意原则
在进行个人生物样本库数据跨境传输前,数据控制者必须充分告知数据主体关于数据跨境传输的目的、方式、范围、期限、风险等信息,并确保数据主体在充分理解这些信息的基础上作出同意决定。
第六条公平原则
个人生物样本库数据的跨境传输应当公平、公正,不得损害数据主体的合法权益,不得存在歧视性条款或行为。
第七条安全原则
个人生物样本库数据在跨境传输过程中应当采取必要的安全措施,确保数据不被非法获取、使用或泄露,保护数据主体的隐私和安全。
第三章伦理审查程序
第八条伦理审查申请
数据控制者在进行个人生物样本库数据跨境传输前,应当向相关伦理审查机构提交伦理审查申请,申请中应当包括但不限于以下内容:
(一)数据控制者及数据处理者的基本信息;
(二)个人生物样本库数据的来源、类型、数量等信息;
(三)数据跨境传输的目的、方式、范围、期限等信息;
(四)数据主体的知情同意书;
(五)数据保护措施及应急预案。
第九条伦理审查机构
伦理审查机构负责对个人生物样本库数据跨境传输的伦理审查申请进行审查,审查机构应当由具备相关专业知识和能力的专家组成,确保审查的独立性和公正性。
第十条审查时限
伦理审查机构应当在收到伦理审查申请后的三十个工作日内完成审查,并作出批准或不批准的决定。如有特殊情况,经伦理审查机构负责人批准,可以适当延长审查时限,但延长时间不得超过十五个工作日。
第十一条审查结果
伦理审查机构审查通过后,应当出具伦理审查批准通知书,数据控制者可以依据批准通知书进行个人生物样本库数据的跨境传输。若审查不通过,伦理审查机构应当出具伦理审查不批准通知书,并说明不批准的理由。
第四章数据控制者与数据处理者的责任
第十二条数据控制者的责任
数据控制者应当对个人生物样本库数据的跨境传输负有以下责任:
(一)确保数据主体在充分理解数据跨境传输相关信息的基礎上作出同意决定;
(二)采取必要措施保护数据主体的知情同意权,确保数据主体可以随时查阅、修改或撤回其同意;
(三)监督数据处理者的数据处理行为,确保数据处理者按照本协议约定进行处理;
(四)在数据跨境传输过程中发现任何违法违规行为时,及时采取措施予以纠正,并报告相关伦理审查机构。
第十三条数据处理者的责任
数据处理者应当对个人生物样本库数据的跨境传输负有以下责任:
(一)严格按照数据控制者的授权进行处理,不得超出授权范围;
(二)采取必要的技术和管理措施,确保数据在跨境传输过程中的安全性和完整性;
(三)在数据处理过程中发现任何违法违规行为时,及时通知数据控制者,并协助数据控制者采取纠正措施;
(四)按照数据控制者的要求,定期报告数据处理情况,并接受数据控制者的监督。
第五章数据保护与安全
第十四条数据保护措施
数据控制者和数据处理者应当采取以下数据保护措施,确保个人生物样本库数据在跨境传输过程中的安全性和完整性:
(一)采用加密技术对数据进行加密传输,确保数据在传输过程中的安全性;
(二)建立数据访问控制机制,确保只有授权人员才能访问个人生物样本库数据;
(三)定期对数据进行备份,确保数据在遭受意外损失时能够及时恢复;
(四)对数据处理人员进行保密培训,确保数据处理人员了解数据保护的重要性,并能够遵守相关法律法规。
第十五条数据安全事件应急预案
数据控制者和数据处理者应当制定数据安全事件应急预案,明确数据安全事件的报告、处置、调查、补救等措施,确保在发生数据
文档评论(0)