企业同事交流了在进行临床试验过程当中，因为对于敏感个人信息需要单独的同意，但是可能实验进行到一半，有的受试者会提出要求撤回同意，虽然受试者在撤回知情同意之前行为效力是有效的，但是对于撤回同意之前的数据，行业现在通用的做法一般是怎么处理的。

卢璟律师认为撤回同意之前已经处理的这些数据是可以继续使用的，这是没问题的，撤回同意应该是属于退出临床实验的情况，后面也不会有产生新的数据，对于撤回同意之前的这些数据，是可以合法去继续使用的，不影响撤回之前的处理行为。

监管强度和重点监管环节也是大家十分关注的要点。“临床实验从知情同意书一直到整个临床试验数据的收取处理、收集处理以及储存，目前监管强度最大的是在哪个步骤？”对此，卢璟律师表示，卫健委对于医疗行业的数据监管规则还处在早期阶段，医院是现阶段卫健委关注的重点对象，对企业来说，可能最直接受到影响的是，一旦医院面临这些主要的监管压力以后，会把相应的一些要求通过合同的方式，或者通过内部规章制度的方式转嫁给企业。

在对话交流过程中，企业嘉宾认为临床试验数据将来可能会被认定为重要数据。针对数据分级分类的探讨，同样是本次线上咨询室的热门话题，许多企业嘉宾都提出了对于重要数据认定的看法与疑问。作为个保法立法支持工作中的一员，王新锐律师呼吁企业嘉宾将行业中的优秀实践、具体例外反馈给部委，让规则更加合理化。“我跟卢律师近期去参与支撑工作提的一些意见，我觉得他们还都是能接受的，原因在于提出的例外非常具体，同时它是有一些支撑的，包括国外GDPR是怎么如何实践的，领域比较强的产业是怎么去做的，其实监管机构还是很希望整个医疗产业本身是一个蓬勃发展状态，监管对象发展得好，它的监管才有相应的影响力。”

在支撑工信部重要数据和核心数据识别的一些试点项目中，工信部会快速形成一级二级目录，在试点的过程中去识别下一层级的内容。这种方法论，按照以往惯例，可能会被借鉴到医疗领域立法中。游走于立法支持与企业法律服务工作中，王律师与卢律师希望医疗行业的目录能够编制细一些，甚至到三级或者四级，这样能够给予企业灵活度，对业务的影响不会特别大。

此外，企业嘉宾还就人类遗传资源信息保护、受试者补助由第三方支付平台发放所涉及的数据保护问题、GDPR下签署的跨境协议能否替代中国个保法下的协议等问题，与两位导师进行了深入交流。整场线上咨询室的对话中，企业嘉宾在医疗数据问题上的洞见对于律师以及其他企业同事都十分具备启发性。在充分信任与多元交流的环境中，每个参与者讲述着自身工作中遇到的问题，同时也帮助他人提供实务建议。

卢璟律师先后毕业于北京大学和美国哥伦比亚大学，并获得法学学士和法学硕士学位。加入世辉之前，卢律师是美国盛德国际律师事务所的资深律师，并作为其中国生命科学团队的核心成员工作多年。卢璟律师在生命科学领域有着丰富的法律服务经验，其服务的客户既包括辉瑞、拜耳、吉利德、美敦力、奥林巴斯等外商投资企业，也包括百济神州、天演药业、永仁心等根植于中国的的药械创新公司。卢律师为客户提供的服务包括：数据合规体系以及反腐败合规体系的搭建，合规治理有效性的评估，在并购交易中开展合规尽职调查，代表雇主企业开展针对员工的内部合规调查，以及法律及合规风险分析等服务。

王律师毕业于清华大学法学院，执业超过18年。王律师提供合规法律服务的客户包括国内外多家著名科技公司，并为多个中央部委和地方政府的立法和监管工作提供支撑。王律师兼任中国网络安全产业联盟数据安全委员会副主任委员、隐私计算联盟法律专家、清华大学法学院课程讲师、国际商会（ICC）数据治理工作组专家等职务。在数据保护领域，王律师先后获得ALB、The Legal 500、China Law ＆ Practice、Legalband等多个法律评级机构颁发的奖项。