查看原文
其他

【安拓x世辉】线上咨询室回顾:临床试验场景下的数据合规问题探讨

安拓E疗 2024-03-02

The following article is from 商业合规观察 Author 安拓x世辉

线上咨询室

在很多人看来,互联网和金融等行业是数据安全问题的多发之地,医疗行业并非关注重点。实际上,一项针对全球的调查显示,在所有行业和领域中,医疗行业的数据安全事故数量高居榜首,占比达到27%。


面对日益严峻的数据安全形势,医疗行业的数据保护问题日益凸显。鉴于此,4月29日,【安拓x世辉】开设【线上咨询室】,就医疗数据热点话题,与企业同事展开深度对话。


1

开场


开场阶段,世辉律师事务所合伙人卢璟律师和王新锐律师对两个话题进行了阐述,一是个保法下数据合规体系的搭建,二是临床试验场景下的数据合规问题,并与大家分享了行业共识和普遍做法。
关于数据合规体系的搭建,今年以来,很多公司都在紧锣密鼓地处理这方面的事情,从流程上、合同上优化公司内部的整套体系,如梳理不同的数据类型、修改同意模板、第三方合同条款的设计、政策撰写等。卢璟律师阐述了个人信息保护影响评估(简称“PIA 评估”)在GDPR和中国个保法下的实施难点,强调跨境传输是监管重点,同时也是企业合规的重中之重
关于临床实验场景下的个保法合规问题,卢璟律师提出企业在数据共享、境外接收方的披露、未来研究三个方面可能面临的挑战,比如跨国多中心的临床实验,可能有很多方参与其中,不仅包括境外的申办方,也包括境外的ETC网点、做检测实验的这种实验室等,这些所有的境外接收方是不是能够做到逐一的披露名称、联系方式,可能都是一个挑战。
王新锐律师表示,资源分配要跟立法监管落地的时间表有对应关系,在实际的操作中,行业需要一定的时间去落地,所以在监管的动作中,一段时间内是不会有直接的、非常严厉的处罚。企业需要了解哪些是监管的优先级,哪些需要有针对性地强化,也需要更严格地去准备制度和应对方案,因为风险就在那里,还是需要做好严谨的应对。


2

对话


企业同事交流了在进行临床试验过程当中,因为对于敏感个人信息需要单独的同意,但是可能实验进行到一半,有的受试者会提出要求撤回同意,虽然受试者在撤回知情同意之前行为效力是有效的,但是对于撤回同意之前的数据,行业现在通用的做法一般是怎么处理的

卢璟律师认为撤回同意之前已经处理的这些数据是可以继续使用的,这是没问题的,撤回同意应该是属于退出临床实验的情况,后面也不会有产生新的数据,对于撤回同意之前的这些数据,是可以合法去继续使用的,不影响撤回之前的处理行为。

监管强度和重点监管环节也是大家十分关注的要点。“临床实验从知情同意书一直到整个临床试验数据的收取处理、收集处理以及储存,目前监管强度最大的是在哪个步骤?”对此,卢璟律师表示,卫健委对于医疗行业的数据监管规则还处在早期阶段,医院是现阶段卫健委关注的重点对象,对企业来说,可能最直接受到影响的是,一旦医院面临这些主要的监管压力以后,会把相应的一些要求通过合同的方式,或者通过内部规章制度的方式转嫁给企业

在对话交流过程中,企业嘉宾认为临床试验数据将来可能会被认定为重要数据。针对数据分级分类的探讨,同样是本次线上咨询室的热门话题,许多企业嘉宾都提出了对于重要数据认定的看法与疑问。作为个保法立法支持工作中的一员,王新锐律师呼吁企业嘉宾将行业中的优秀实践、具体例外反馈给部委,让规则更加合理化。我跟卢律师近期去参与支撑工作提的一些意见,我觉得他们还都是能接受的,原因在于提出的例外非常具体,同时它是有一些支撑的,包括国外GDPR是怎么如何实践的领域比较强的产业是怎么去做的,其实监管机构还是很希望整个医疗产业本身是一个蓬勃发展状态,监管对象发展得好,它的监管才有相应的影响力。”

在支撑工信部重要数据和核心数据识别的一些试点项目中,工信部会快速形成一级二级目录,在试点的过程中去识别下一层级的内容。这种方法论,按照以往惯例,可能会被借鉴到医疗领域立法中。游走于立法支持与企业法律服务工作中,王律师与卢律师希望医疗行业的目录能够编制细一些,甚至到三级或者四级,这样能够给予企业灵活度,对业务的影响不会特别大。

此外,企业嘉宾还就人类遗传资源信息保护、受试者补助由第三方支付平台发放所涉及的数据保护问题、GDPR下签署的跨境协议能否替代中国个保法下的协议等问题,与两位导师进行了深入交流。整场线上咨询室的对话中,企业嘉宾在医疗数据问题上的洞见对于律师以及其他企业同事都十分具备启发性。在充分信任与多元交流的环境中,每个参与者讲述着自身工作中遇到的问题,同时也帮助他人提供实务建议。


卢 璟

 世辉律师事务所

 合伙人


卢璟律师先后毕业于北京大学和美国哥伦比亚大学,并获得法学学士和法学硕士学位。加入世辉之前,卢律师是美国盛德国际律师事务所的资深律师,并作为其中国生命科学团队的核心成员工作多年。卢璟律师在生命科学领域有着丰富的法律服务经验,其服务的客户既包括辉瑞、拜耳、吉利德、美敦力、奥林巴斯等外商投资企业,也包括百济神州、天演药业、永仁心等根植于中国的的药械创新公司。卢律师为客户提供的服务包括:数据合规体系以及反腐败合规体系的搭建,合规治理有效性的评估,在并购交易中开展合规尽职调查,代表雇主企业开展针对员工的内部合规调查,以及法律及合规风险分析等服务。


王新锐

 世辉律师事务所

 合伙人


王律师毕业于清华大学法学院,执业超过18年。王律师提供合规法律服务的客户包括国内外多家著名科技公司,并为多个中央部委和地方政府的立法和监管工作提供支撑。王律师兼任中国网络安全产业联盟数据安全委员会副主任委员、隐私计算联盟法律专家、清华大学法学院课程讲师、国际商会(ICC)数据治理工作组专家等职务。在数据保护领域,王律师先后获得ALB、The Legal 500、China Law & Practice、Legalband等多个法律评级机构颁发的奖项。


3

预告



线上咨询室 第2期


【线上咨询室】企业举报相关的痛点及诊疗:下属举报、无证据等

【导师嘉宾】高俊 中伦律师事务所 合伙人

【时间】5月27日 10:00—11:30

【参与方式】电话会议/线上直播

【主要议题】1.企业内部举报(包括匿名举报、下属举报、无证据举报);2. 外部调查机构接举报后触发的调查的应对


了解更多👇

添加安拓客服微信

or

邮件至官方邮箱:conference@everlaw.com.cn




FOLLOW US
关注我们微信号| 商业合规观察视频号| 安拓商业合规


继续滑动看下一个

【安拓x世辉】线上咨询室回顾:临床试验场景下的数据合规问题探讨

向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存