随着全球医学交流的日益频繁,医疗数据的跨境需求也变得更加迫切。但医学实验中涉及大量受试者的个人信息数据,这些数据属于敏感个人信息的范畴,增加了跨境传输的合规难度。确保个人信息跨境满足《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《数据出境安全评估办法》等法律法规和监管要求,是医疗跨境研究工作顺利开展的必备前提。
COLOR IV 国际多中心临床研究跨境平台合作项目中涉及个人敏感数据安全及数据跨境合规方面的要求,需要按国家数据安全法律法规要求做好数据安全防护,并进行实时全方位的数据合规监控。为了解决以上问题,北京友谊医院搭建了符合数据安全法律法规要求的医疗数据跨境研究平台,并按照中央网信办要求进行跨境评估,顺利开展了跨境医学研究工作。
01 案例实施背景
“COLOR IV 国际多中心临床研究跨境平台合作项目”是首都医科大学附属北京友谊医院(简称“北京友谊医院”)牵头并与荷兰阿姆斯特丹大学医学中心(AUMC)联合发起的,中国和欧洲知名医学中心共同参与的国际多中心结直肠外科临床研究项目,项目中涉及我国境内参与项目研究的受试者个人信息的出境合规和安全保障。
作为中央网信办发布《数据出境安全评估办法》后的首个跨境评估申报项目,要能有效落实评估办法中的相关要求,并顺利通过中央网信办的审批。该项目涉及个人敏感数据安全及数据跨境合规方面的要求,需要按国家数据安全法律法规要求做好数据安全防护,并进行实时全方位的数据合规监控。
02 技术方案
1. 方案思路
在“COLOR IV 国际多中心临床研究跨境平台合作项目”医疗数据跨境研究平台基础上,搭建符合数据安全法律法规要求的数据合规管理平台,按照中央网信办要求进行跨境评估。数据合规评估主要涵盖了数据出境的合法性、正当性及必要性评估,数据处理者数据安全保障能力评估,境外接收方数据安全情况评估,以及合同约束风险评估。
其中合法性评估重点包括评估所需要出境的数据不属于禁止出境的数据类型、遵守个人信息跨境的单独同意规则、确保境外接收方达到规定的个人信息保护标准、规范开展数据出境风险评估工作;正当性评估重点包括评估数据处理者具备数据安全处理的专业要求、数据跨境传输的正向价值、数据跨境传输伦理符合、数据跨境传输符合双方组织的研究诉求;必要性评估重点包括评估数据出境具有明确的研究目标、所需出境数据为实现研究目标所必须、数据出境为国际医疗研究合作所必须。
数据处理者的数据安全保障能力评估重点包括数据安全管理保障能力、数据安全技术保障能力和境内数据处理者国内合规情况评估;境外数据接收方数据安全情况评估重点包括境外接收方的基本情况、境外接收方数据安全保障能力评估、境外环境合规性评估、境外接收方承诺约定的数据处理安全性;合同约束风险评估重点针对双方签署的数据出境合同是否已经充分约定了境外接收方数据处理活动的目的、范围、方式并要求境外接收方做出数据安全保护责任义务相关内容的承诺及对应条款进行评估。
2. 方案架构
医疗数据跨境研究平台采用 B/S 架构,基于公有云租户服务开通云上资源进行研究平台的部署,并于公网以 VPN 接入的方式提供授权 IP 网络内的用户方可访问的 COLOR IV 研究支撑服务。数据安全相关功能实现涉及:数据安全下载及传输、数据加密存储、数据脱敏、平台用户管理及权限控制、数据访问控制、系统日志审计、数据备份等。
图 1 医疗数据跨境研究平台总体架构图
数据合规管理平台总体依据《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施保护条例》(简称“三法一条例”)等法律法规的要求,对于法律法规中数据处理者或网络及关键信息基础设施运营者等如何保护数据安全的相关责任和义务,进行系统化和自动化的监控与管理。
图 2 数据合规管理平台总体架构图
3. 方案流程
本项目数据合规管理平台的监管流程分为事前、事中和事后 3 个环节。事前基于法律法规评估用户授权的合法性、有效性,确定拟跨境传输的个人信息符合 “最小必要”原则;事中利用数据合规管理平台的实时监控技术进行合规性实时分析、监测与预警;事后利用数据合规管理平台的存证取证技术对整个跨境过程进行审计。
图 3 数据合规平台总体架构图
4. 方案创新点与亮点
数据合规管理是目前业内比较前沿的一个技术方向,数安信(北京)科技有限公司和云津智慧科技有限公司携手在数据合规智能监管领域实现了模式创新和技术创新。
(1)模式创新
本项目部署的数据合规管理平台总体依据《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施保护条例》(简称“三法一条例”)等法律法规的要求,对于法律法规中数据处理者或网络及关键信息基础设施运营者等如何保护数据安全的相关责任和义务进行智能化的法律风险解析,并对应设计了计算机可自动执行的数据合规监测策略,搭建了医疗数据跨境合规知识库体系。
(2)技术创新
目前医疗领域数据合规更多的是从制度层面上监管,缺少新一代信息技术赋能,本案例搭建的数据合规管理平台解决了智能化数据合规风险管控工具缺失的问题。数据合规管理平台主要包括四个模块:
- 数据合规信息采集模块:本模块主要实现对数据合规信息的采集,合规数据采集点涵盖数据处理各个环节,包括数据收集、传输、存储、使用、加工、提供和公开等,数据合规采集方式包括数据扫描、API 接口报送、网络流量采集和合规问卷调研等多种方式;
- 数据合规信息分析模块:本模块主要实现对采集来的数据合规信息进行分析和处理,主要功能包括数据安全法律法规知识库、数据安全合规规则分析与管理、数据安全技术处理的合规分析及数据安全管理的合规分析等;
- 数据合规监管处置模块:本模块主要实现对数据合规结果的处理及给上级监管机构的合规数据报送等,主要功能包括合规态势监控、合规分析报表及合规监管数据报送等;
- 数据合规安全审计模块:本模块主要实现数据合规监管过程的审计,确保合规监管过程的有效性与合法性,主要功能包括合规信息采集审计、合规信息分析处理审计与合规审计报表分析等。
通过数据合规检测管理,可以对重要数据的整个处理流程中的安全合规措施及安全风险情况进行实时在线监控。
03 案例应用成效
作为中央网信办发布《数据出境安全评估办法》后的首个跨境评估申报项目,本项目有效落实评估办法中的相关要求,并顺利通过中央网信办的审批。
本项目作为国家卫生健康委员会(简称“国家卫健委”)和北京市委网络安全和信息化委员会办公室(简称“北京网信办”)在医学研究领域数据出境安全评估的首个试点案例,同时也是中央网信办发布《数据出境安全评估办法》后的首个数据跨境评估申报和审批通过项目,意义重大。
我们在《2024 数治全貌大公开:超热门政策与实务建议一网打尽》一篇里给出数据出境政策指引和实务建议,再去深入领会指南中的有关基本原则、适用范围、管理要求,学习管理办法里的审批程序、监管要求、法律责任,以及掌握方案和手册的具体操作步骤、注意事项、风险提示等内容,在进行数据全生命周期管理时能够严格遵守,避免触碰法律红线。
来源:本文摘编自《跨境数据流通合规与技术应用白皮书(2024)》,开放群岛开源社区跨境数据流动小组,CCBY-NC-SA4.0。下载文档请在数治网微信公众号对话框内发送“250107”。有数治Pro一手简化工作流,10000+ 前沿资料导出框架、脑图、问答帮你高效落政策、学法规、用标准、助招投。
-228x171.jpg)
