近日,創(chuàng)新型CRO科技平臺藥研社通過權威機構審核,成功獲得ISO/IEC 27701:2019隱私信息管理體系認證。該認證資質的獲得,標志著藥研社在隱私保護和信息安全方面的管理體系和實踐經驗達到國際水平,也證明了藥研社在個人信息保護領域實現(xiàn)了標準化、規(guī)范化和體系化管理。
隨著互聯(lián)網的高速發(fā)展,大數(shù)據(jù)、云計算、人工智能等技術廣泛普及,各類用戶數(shù)據(jù)正越來越多地被接入云端,個人隱私安全問題也日益突顯。尤其在信息高度敏感的臨床研究行業(yè),臨床研究數(shù)據(jù)廣泛涉及受試者權益保護和個人信息安全。后疫情時代,伴隨臨床研究行業(yè)的數(shù)字化轉型,試驗過程中各類隱私信息的保護面臨了更大的挑戰(zhàn)。
近年來,國家陸續(xù)出臺和完善相關法律法規(guī),將隱私保護要求提升到了前所未有的高度。2021年9月1日,《中華人民共和國數(shù)據(jù)安全法》正式實施;11月1日,《中華人民共和國個人信息保護法》正式實施。隱私保護與數(shù)據(jù)安全關乎每個人的切身利益,數(shù)據(jù)合規(guī)不僅是法律的要求,也是企業(yè)踐行社會責任,長期服務客戶的立身之本。
藥研社從組織建設、流程制度、技術工具三個維度出發(fā),致力于確保網絡基礎環(huán)境信息安全、用戶隱私安全、數(shù)據(jù)安全可靠。最終實現(xiàn)兩個“兩手抓”的核心目標:一是“一手抓安全合規(guī),一手抓風險控制”;二是“一手抓安全管理,一手抓安全技術”。
在組織建設方面,藥研社建立了從最高領導層到基層人員的整體安全體系和流程管理制度,專門設立數(shù)據(jù)安全管理委員會,嚴格執(zhí)行數(shù)據(jù)安全的控制措施并落實推廣。在安全管理流程方面,引入了ISO27001、ISO27701等國際安全管理體系規(guī)范, 努力建設兼具融合性與針對性、并適用于業(yè)務特點的數(shù)據(jù)合規(guī)體系。在技術工具方面,采取了全鏈路端到端的安全技術能力,例如鏈路SSL加密、電子簽名防篡改和偽造、存儲數(shù)據(jù)加密技術、數(shù)據(jù)實時備份異地備份等,并獲得公安部三級等保認證。
藥研社副總裁兼CTO李錦國表示:“作為一家技術驅動的公司,藥研社一直高度重視數(shù)據(jù)安全和隱私保護。建立數(shù)據(jù)安全隱私管理體系,既是嚴格遵守GCP對于受試者權益保護的要求,也彰顯了對患者的關懷和重視。在當前國家落實個人信息保護法的大背景下,藥研社依托‘人才+數(shù)據(jù)+技術’的戰(zhàn)略順利通過ISO 27701隱私信息管理體系認證,充分表明藥研社能夠為客戶提供安全可靠、值得信賴的臨床研究服務,同時也是公司夯實行業(yè)規(guī)范,積極履行企業(yè)社會責任的體現(xiàn)。
未來,藥研社將持續(xù)完善和提升自身的安全能力建設,在維護用戶利益、保護數(shù)據(jù)安全、尊重用戶隱私的基礎上提供更加優(yōu)質的服務,始終踐行‘讓醫(yī)藥研發(fā)更高效,為患者生活更美好’的使命,用更有溫度的科技締造健康未來。”
