2026年医疗信息化数据安全协议.docxVIP

2026年医疗信息化数据安全协议

鉴于甲方系合法注册并有效存续的医疗机构，拥有并控制医疗数据（以下简称“数据”），并委托乙方提供医疗信息化系统/服务（以下简称“服务”），处理甲方或双方约定的数据；

鉴于甲方希望确保其数据在乙方处理期间得到充分的安全保护，并符合相关法律法规的要求；

鉴于乙方同意采取必要的技术和管理措施保护数据安全；

根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及其他相关法律法规，甲乙双方经友好协商，达成如下协议：

第一条定义与解释

1.1除非本协议另有明确约定，下列术语具有以下含义：

(1)“数据”是指甲乙双方在医疗服务过程中收集、存储、使用、加工、传输、提供的与公民个人相关的健康生理信息、健康行为信息、健康诊断信息、健康监护信息、健康评估信息以及疾病、伤害或者残疾的诊断、治疗、康复、预防、保健、健康教育、计划生育等相关的信息，包括但不限于个人身份信息、病史信息、诊断信息、治疗方案、医疗费用信息等。

(2)“个人健康信息”是指以电子或者其他方式记录的，与特定个人或者群体健康相关的各种信息，包括个人身份信息、健康生理信息、健康行为信息、健康诊断信息、健康监护信息、健康评估信息以及疾病、伤害或者残疾的诊断、治疗、康复、预防、保健、健康教育、计划生育等相关的信息。

(3)“数据安全”是指