朱意：合規先行 讓國際醫療數據有序流動

王晶

近期，隨著數據跨境傳輸監管政策的調整，跨國醫療企業在數據傳輸方面面臨新的合規挑戰。為了幫助這些企業以及從事投資或BD（商務拓展）交易的創新藥企有效應對數據跨境流通中的難題，提前做好數據跨境業務的規劃，并制定相應的合規風險應對措施，以確保企業跨國業務的順利進行，本刊訪問了醫藥行業領域的法律專家朱意。在專訪中，我們就如何提升數據跨境傳輸的合規性、安全性與效率等問題進行了深入探討。

朱意是美國威斯康星大學法學院的杰出校友，她以優異的成績獲得J.D.（法律博士）學位，并取得紐約及威斯康星州的律師執照。在職業生涯中，朱意曾在多家國際律師事務所任職，積累了豐富的法律實務經驗。如今，她擔任某著名跨國生物制藥公司的中國區法務負責人，憑借對醫藥行業的法務合規工作的深刻理解和豐富經驗，為公司在復雜多變的法律環境中保駕護航。

數據跨境傳輸在大型跨國藥企的全球化運營模式和管理體系中占據重要地位，它是總部與各國分支機構之間溝通的橋梁和紐帶。然而，數據跨境流動始終是數據合規的難點所在，潛在風險不容忽視。隨著《網絡安全法》《數據安全法》和《個人信息保護法》等法律法規的相繼出臺，數據的跨境傳輸面臨著一系列嚴格的合規要求。特別是在醫療健康領域，個人信息因其高度敏感和隱私性而備受關注。朱意建議，跨國藥企在進行跨境數據傳輸時，應首先全面了解不同場景下的合規要點，如數據傳輸的目的、范圍、接收方等。在此基礎上，結合企業自身的業務需求，制定切實可行的應對策略和執行方案。

在我們日常工作中，在遇到需要進行數據跨境傳輸的情況時，首要任務是對數據的場景類型仔細甄別。據了解，大型跨國醫療企業在經營過程中，經常會遇到的數據跨境場景通常包括六大類：臨床試驗和研發業務數據、藥物警戒業務數據，醫療衛生專業人員交流業務數據、醫學問詢業務數據、商業合作伙伴管理業務數據，以及人力資源管理業務數據。

每類跨境數據都有嚴格的界定標準。在處理這些數據時，首先需要準確判定數據所屬的場景類型，然后評估數據跨境傳輸的必要性，并根據相應的合規審核機制進行數據跨境申報工作。

朱意以跨國藥企參與的國際臨床試驗為例，詳細闡述了數據跨境傳輸的合規流程。她指出，作為國際多中心臨床試驗的境內參與方，跨國藥企需要跨境共享臨床試驗相關的受試者和研究者信息，以實現藥品的全球同步研發和注冊申請。這些信息包括臨床試驗和研發相關數據，如受試者、研究者的個人信息，以及多中心臨床試驗、真實世界研究等試驗數據。由于其中涉及敏感個人信息，如醫療數據，數據處理者在收集和處理這些信息時，必須嚴格遵守《個人信息保護法》中關于處理敏感個人信息的規定，并提前進行個人信息保護影響評估。同時，對于涉及跨境提供的數據，境內數據提供者還需確保符合《個人信息保護法》中關于個人信息跨境提供的規定。在滿足數據合規的前提下，還需進一步評估和落實出境方與入境方的技術保障措施及其管理制度措施的充分性和完善性。最后，結合數據出境安全評估文件及其他相關文件的要求，準備完整的申報文件，以進行跨境數據傳輸審批。

針對目前醫療數據跨境的難點，朱意表示主要在于如何滿足跨境合規性的同時，還能適應不同業務場景的需求。在合規性層面，我國關于醫療數據跨境的監管要求分散在多個部門和法律法規中，缺乏明確統一的規定。這導致同一數據處理主體的醫療數據跨境可能面臨多重法規的監管，無疑增加了醫療數據跨境應用的難度。此外，朱意還指出，雖然眾多法律法規都提及醫療數據跨境需要進行安全評估，但針對具體醫療場景的跨境數據安全評估的量化標準尚待明確。

在談及數據使用場景和業務時，朱意特別提到了《信息安全技術健康醫療數據安全指南》中列舉的典型醫療數據應用場景，這些場景均涉及跨境數據交互。她指出，在不同的跨境場景中，需要交互的數據種類、數量以及數據主體、使用方式、使用范圍、使用時長、使用主體和使用目的等要素各不相同。朱意強調，在確保數據跨境合規性的前提下，如何滿足不同數據使用場景和業務對數據的需求，成為一個亟待解決的問題。

企業在處理數據跨境傳輸時，應從自身的業務模式出發，有針對性地遵循《網絡安全法》《數據安全法》《個人信息保護法》等相關法律法規的要求，積極開展數據跨境合規工作。結合在工作中的實踐，朱意針對上述跨境數據傳輸場景及醫療數據跨境合規的難點，建議企業可通過建立數據清單、實施數據分級保護，建立數據出境內部合規審查機制，數據出境前的風險評估合規審查，數據出境后安全管理合規審查等方式來解決。

在采訪的尾聲，朱意坦言，數據的跨境傳輸已逐漸成為眾多跨國醫藥企業不可或缺的商業需求。隨著數據保護和安全立法的不斷完善，以及監管力度的日益加強，跨國醫療企業應更加重視數據合規，結合企業自身的實際情況，從技術和管理兩個層面出發，構建合規的數據跨境傳輸機制。同時，企業還需持續跟蹤相關監管規則的最新動態，不斷優化跨境數據傳輸方案，以最大限度地降低數據合規風險，從而推動企業更穩健地發展。