很多机构在提供心理咨询、EAP、校园心理服务或职场团体辅导时会使用各类心理测评(如SCL-90、PHQ-9、GAD-7、MBTI、Big Five等)。一旦使用这些工具,围绕“数据属于谁、谁能看、能怎么用”的问题就需要在合同中明确。本文结合实务经验,给出一套可参考的“测评数据所有权与使用条款”思路,便于在签约时约束边界、降低纠纷风险。
一、咨询服务中的“数据”包括哪些
在讨论所有权与使用权前,建议在合同“术语定义”部分先把数据类型写清楚,常见分类包括:
- 原始答题数据:用户填写测评时的作答记录(选择题、评分、开放题等)。
- 处理后的测评结果:系统或评估人员基于原始数据生成的分数、维度解释、风险提示与个性化建议(即测评报告)。
- 统计与模型数据:在不指向具体个体前提下的聚合统计、常模、算法模型参数等。
- 账户与使用行为数据:登录时间、测评次数、完成率、问卷停留时长等用于优化服务的数据。
二、所有权如何约定更稳妥
常见做法可灵活组合,示例如下:
- 用户个人数据原则上归用户个人所有:合同可明确个人可识别数据(原始答题记录与个人测评结果)由自然人依法享有相关权益,服务方与委托方在处理时须遵守个人信息保护法律法规。
- 委托方对项目整体数据享有使用权:甲方(如企业、学校)在取得个体合法授权并进行匿名化处理后,可在项目范围内使用团体层面数据用于内部管理与决策,但不得尝试重新识别个人。
- 技术服务方对系统与算法保留权利,对数据仅享有限使用权:乙方可保留题库、评分算法等知识产权,并在对数据进行匿名化且无法重识别的前提下,用于统计分析、模型训练与产品改进,前提是透明并受限于合同约定。
三、使用范围如何设计(谁能用、用来干什么、能用多久)
建议按三维度明确:
- 谁能用:个体用户(查看自身报告、行使查询更正删除权);委托方(在授权与最小必要原则下访问本机构成员数据);服务提供方(为履约与服务改进在保密与安全措施下有限使用)。
- 用来干什么:向用户反馈评估结果;为机构制定培训、关怀、干预方案提供依据;在匿名化前提下做量表本土化修订、常模更新、研究与产品迭代等。
- 能用多久:以实现合同目的所必需的最短期间为限;合同期满或终止后,应按甲方合理要求删除、匿名化或返还数据,延长需补充协议。
四、安全与合规在条款里如何表述
心理测评常涉及敏感主题(焦虑、抑郁、自伤风险等),合同建议至少覆盖:
- 访问控制与分级管理:规定谁能查看完整个人报告(如咨询师、项目负责人),团体报告仅显示统计结果且不得包含可识别信息。
- 传输与存储安全:约定采取合理技术与管理措施保障数据安全(如加密传输、权限控制、安全审计、定期备份等)。
- 用户授权与知情:要求提供清晰隐私政策与测评说明,在涉及敏感信息时设置显性同意选项,并保障用户的查阅、更正、删除权。
五、兼顾数据价值与用户信任的实务建议
把“合规”和“数据价值”一并设计更稳妥,建议采取:
- 项目初期与合作方明确哪些指标为必需、哪些为可选;
- 优先使用匿名化、去标识化数据进行趋势分析与风险预警,尽量减少个人隐私暴露;
- 把“心理测评数据条款”单独列为章节或附录,结构化约定所有权、访问权限、使用范围与安全责任,便于操作与审计。
在上述框架下,测评系统不仅是出报告的工具,也能成为长期沉淀心理健康管理能力的基础设施。签约时把边界划清楚,能让合作双方更安心地把精力放在提升心理服务质量上,而不是日后的纠纷上。