生命健康与医疗企业网络安全与数据保护

在《个人信息保护法》、《数据安全法》、《网络安全法》及其配套规范规定的一般性个人信息、重要数据、核心数据及网络安全保护义务基础上,生命健康与医疗企业还同时面临医疗大数据、病历管理、人类遗传资源等方面更为严格及具有针对性的监管要求,这些规定为生命健康与医疗企业的数据收集、处理、使用、转移、分享、跨境传输、临床试验、技术研发、国际合作等各方面带来挑战。随着医疗大数据的发展、在线医学诊疗平台和工具的运用、人工智能在医疗领域的深化,生命健康与医疗企业的数据和网络安全合规面临着更多的创新问题和挑战。


君合为多家生命健康与医疗企业提供数据保护及网络安全方面的法律服务,密切关注行业最新发展。生命健康与医疗企业的法律服务需求的广度及深度不断扩大,从日常业务中病人及客户个人信息收集及使用、业务合作合规性分析、数据传输协议的起草与修改、员工日常培训,到药物经济学中第三方数据库的使用、人工智能医疗项目研发、国际多方研发合作。君合在协助企业处理日常事务、及开拓前沿技术、新业务开发中的法律问题积累了丰富的经验,可协助企业在探索法律规定的同时、提出有建设性的解决方案。


我们提供的服务


数据体检及合规建议

  • 为生命健康与医疗企业提供全面的数据梳理服务

  • 基于数据梳理的情况,协助生命健康与医疗企业开展数据和网络安全方面的全面合规


针对生命健康与医疗企业的特殊规定提供合规建议、并协助申请政府审批,例如:

  • 针对人口健康信息及健康医疗大数据、病历管理、人类遗传资源信息管理、临床试验质量管理、生物医学研究伦理管理等方面的要求,对对数据的采集、使用、分享等进行合规性法律分析;

  • 为互联网医院筹建及运营提供数据及网络安全领域法律意见;

  • 为日常业务中个人信息及医疗数据收集起草相关知情同意书,以满足法规对医疗健康数据收集的要求;

  • 为中外医疗项目合作、数据出境提供法律意见;

  • 为人类遗传资源涉及的合规、审批项目提供建议、协助获得政府批准。


起草、审阅并协助公司谈判与数据相关的商务协议,例如:

  • 第三方数据传输协议;

  • 数据合作协议;

  • 与技术产品或服务供应商的采购协议等。


对医疗医药及生命健康企业业务合作、投资、并购提供数据方面尽职调查及交易文件起草服务:

  • 就数据的收集、使用、权属等各方面的问题进行数据方面的尽职调查;

  • 起草和修改投资并购过程之中涉及的交易文件。


合规调查

  • 为医疗医药企业涉及的合规调查提供数据和网络安全合规、数据出境方面的建议和文件审阅。


合规培训

  • 协助为公司管理层及员工进行数据保护及网络安全的内部培训。

最近经典项目

多个数据、网络安全合规项目


向多家著名制药、医疗、生物技术、医疗器械、互联网医院公司提供数据传输协议、临床研究合作协议起草审阅、个人知情同意函起草、审阅、药物经济学项目合规性分析及相关交易文件的起草与修改、员工个人信息保护及网络安全内部培训、网络安全法合规、数据出境、云服务合规、人类遗传资源的事项等服务。


著名生物技术公司与医疗人工智能公司战略合作项目


代表著名国际生物技术公司,对其与国内著名互联网公司就人工智能诊断应用的技术合作提供法律意见,包括数据收集、传输与存储、个人信息保护、人类遗传资源信息的使用、医疗器械等重点问题的分析。


著名医疗器械集团投资医疗人工智能战略合作项目


代表著名医疗器械集团与一家医疗科技公司就人工智能辅助项目达成战略合作,提供协议起草及签约等全程法律服务,为数据收集、个人信息保护相关重点问题提供法律建议。


著名工业仪器及设备公司投资医学影像公司项目


代表著名工业仪器及设备跨国公司与一家医学影像公司达成投资合作,提供尽职调查、协议起草及签约等全程法律服务,为数据收集、个人信息保护相关重点问题提供法律建议。