随着数字化的持续深入,医药健康产业生态正发生着翻天覆地的变化,医改深化明确鼓励数字创新转型,数字化作为加快新药研发、提高生产效率、改善患者体验的有效工具,为整个医药行业的发展提供了新动能,多产线多研发中心并进、兼顾国内国外两个市场优势和挑战的趋势明显。
在药企创新发展、积极出海的进程中,安全合规是不容忽视的问题,覆盖面广泛,涉及到临床研发、生产、流通等各环节,成本高昂且体系复杂,因此,在现实业务中,满足安全合规要求常常被认为是一种持续性的负担,会拖住企业创新脚步。当前,在政策不断完善、监管要求升级的背景下,如何在安全线内起舞,做到数据云上安全合规,是必须攻克的难题。
2022年12月8日,CIAPH(医药健康信息化联盟)成功举办“生物医药云上安全合规之核心”专题线上研讨会,会议呈现了相关案例与解决方案,引发了会议参与者们的广泛思考。
本次会议的主题分享环节,特邀多位行业专家,围绕“医疗数据出境合规分析、云上安全合规细节”等话题,展开了深入讲解与讨论,以下为各位专家的主要观点。
曾熠 西比曼生物数字化转型负责人
西比曼生物数字化转型负责人曾熠带来的分享是《生物药企的数字化转型—质量管理数字化的机遇和挑战》。他表示当下生物数据管理越来越复杂,而且要求越来越高,管理成本越来越大。因此药企需要按照“操作简单、数据可用、安全可靠、管理规范”的基本原则对数据进行管理。通过细胞治疗产品全生命周期质量协同追溯,依托质量管理的数字化,带来的成果是显而易见的,具体案例体现为患者唯一追溯标签,耗时由96小时缩短为1分钟、患者治疗的成本由300万人民币(2017年)逐步递减为120万人民币(2021年),整个流程中患者治疗时间也由以往的15天缩短至6天。
何渊教授 上海交通大学/上海国瓴律师事务所
上海交通大学/上海国瓴律师事务所何渊教授分享的主题是《健康医疗数据出境的合规框架及落地方案》。他介绍说中国数据出境有三条路径,其一是通过国家网信部门组织的安全评估,其二是第三方机构个人信息保护认证,其三是使用标准合同。健康医疗大数据处境,需遵循“最少必要原则”,数据出境的目的、范围、方式需要具有合法性、正当性、必要性;药企经营数据出境,主要包括ERP系统数据、科学数据和药物临床试验数据;遗传数据出境需要履行根据遗传资源分类、安全审查等程序;健康穿戴设备数据出境,与其他健康医疗大数据出境所需经过的审批流程相一致。
江学森 亚马逊云科技首席安全布道师
亚马逊云科技首席安全布道师江学森带来的分享是《亚马逊云安全背后的细节》。他介绍说为了保证云自身的安全,亚马逊云科技首创安全责任共担模型,推动安全及合规建设。通过深度集成的服务实现自动化并降低风险,同时将安全守护者将安全嵌入到开发流程中去,使用更多托管服务进一步提升了安全性。在协助客户快速高效构建云中安全的领域,亚马逊坚持客户拥有和控制数据的理念,并获得了诸多云自身安全合规性的认证。正所谓云中安全必须是一个“洋葱型”的多层防护,而不是一个鸡蛋。亚马逊云科技通过提供280+安全、合规服务及功能,能够在五大领域为用户提供全方位的安全服务。
黄庆春 亚马逊云科技医疗及生命科学高级行业总监
在以上三位嘉宾的专题分享结束后,本次会议特别设立了圆桌对话环节,由亚马逊云科技医疗及生命科学高级行业总监黄庆春担任嘉宾主持人,西比曼生物数字化转型负责人曾熠、上海交通大学/上海国瓴律师事务所何渊教授、亚马逊云科技首席安全布道师江学森担任对话嘉宾。
四位业内专家围绕“对于数据的安全和合规最重要的领域”、“数据使用在细胞治疗领域的一些新应用场景”、“数据安全及出海合规建议”等话题展开了深入讨论,同时也解析了亚马逊云科技在数据安全、行业合规方面所提供的解决方案,为各位参会嘉宾所在企业的安全合规提供了极具价值的参考,释放了更多的数字化建设思路。
当下数字化转型的浪潮汹涌澎湃,诸多药企已经搭乘了数字化的快车,但是在安全合规领域不可掉以轻心。能够预见的是未来对于医药健康行业的监管要求还将进一步收紧,因此为了保证合规,医药健康企业应当主动做好准备工作,并且建立可持续的长效合规机制。
正如业内某机构所言,保证安全与合规,不妨从以下几个方面入手,其一是全面梳理数据资产,全量识别监管数据,数据资产的梳理是实现风险管理可视化的第一步。其二可以建立新业务合规检查机制,前置个人信息影响评估。在新业务上线前,充分评估其数据合规风险。其三要识别数据跨境传输场景,规划数据合法出境路径。对于确有必要的跨境传输的数据,选择数据合法出境的路径。其四是制定数据本地化战略,逐步搭建可支撑未来中国业务的本地IT基础设施。对于跨国药企而言,无论从业务还是合规的角度看,本地化都是一大趋势。因此应基于自身业务战略和风险偏好自上而下的制定一个针对中国的数据本地化战略。
本次会议干货满满,没有参会观看直播的小伙伴,可以扫描二维码观看会议回放!
长按识别以下二维码观看会议回放