亚马逊云科技携手普华永道，推出健康及生命科学行业出海合规指南

news2024/11/20 20:19:30

自2022年起，国内医疗健康行业的投融资热度略有降低。但医疗行业投资结构正面临转型，投资逐步呈现全球化布局的趋势，在跨境合作领域仍持续释放活力。同时，随着药品集采、医保谈判持续推进，越来越多的中国健康及生命科学企业，纷纷走出国门迈向海外市场，以寻找发展的沃土。

但全球对于安全合规监管趋严，中国健康及生命科学行业企业的出海之路面临不少合规痛点，国际化探索并非一帆风顺。为化解这些痛点难题，2023年4月14日，亚马逊云科技携手全球咨询合作伙伴普华永道共同举办“医药出海•直挂云帆”医疗行业发展研讨会，并在活动中正式发布《医药出海，直挂云帆—健康及生命科学行业出海合规实用指南》，助力企业满足安全合规要求，加速业务全球化布局。

护航安全合规

亚马逊云科技携手普华永道加速医药出海

数字时代，健康及生命科学行业企业面临着全球创新及空前的互联性，数据保护、数据合规已成为各国最重视的合规要求之一，也是所有国际布局的健康及生命科学企业必须面对和解决的重要问题。针对欧盟、美国、欧洲、加拿大、日本等国家与地区相继推出的健康医疗及数据安全合规相关法律法规，如《通用数据保护条例》（GDPR）、GxP、HIPAA和HITECH等，普华永道携手亚马逊云科技推出多样化的创新解决方案，基于亚马逊云科技全球安全合规基础架构及网络服务，赋能医药企业安全出海。

从公司管理到技术落地，合规应对GDPR

在欧盟地区，《通用数据保护条例》（GDPR）对于包括知情权、访问权、更正权、删除权（被遗忘权）等权利进行了规定，只要业务机构在欧盟境内的活动中处理个人数据（属地），都需要遵守。

为了帮助企业更有条理、体系化地应对GDPR下新的合规工作，普华永道结合亚马逊云科技成熟的技术，从公司管理及系统落地两个层面，帮助客户梳理以及解决业务场景下的合规风险。

● 在公司层面，普华永道帮助客户梳理和完善现有架构，拟定符合GDPR要求的相关合同条款及整改建议，搭建完备的制度流程体系。

● 在系统落地层面，利用亚马逊云科技的全球安全合规基础架构，协助客户识别云、管、端各系统/功能所收集的个人信息，通过个人信息影响评估（PIA）持续进行风险与合规分析提供技术落地方案。

携手创新，打造HIPAA合规咨询方案

HIPAA和HITECH是美国关于健康数据管理的最重要法规，HIPAA能保护病人的医疗记录和其他可单独识别的健康信息，而HITECH则在HIPAA原有的违规通知规则和执行规则上，做出了更严格的规定。

通过HIPAA隐私及安全评估，普华永道携手亚马逊云科技，打造HIPAA合规咨询方案，为客户梳理流程控制点，同时为方案的后续落地做铺垫。

● 从公司治理及组织高层架构层面，定义一套包含清晰角色及义务的隐私及安全结构，以便公司的持续运营和协调运作。

● 从政策及通知管理层面，协助客户梳理隐私政策、相关通知、披露及指导方针，确定其记录留存且适用现存法律法规。

● 从跨境数据策略层面，基于现行数据收集、使用和分享情况，计划跨境数据转移策略。

● 从数据生命周期管理层面，帮助创建一个识别新的个人数据处理和使用活动的存续机制，并匹配适当的控制点。

● 从个人权利处理流程层面，帮助确立有效的个人同意和数据主体请求流程，包括数据输入、限制、修改到会计披露。

● 从信息安全层面，识别现行信息安全保护措施，并将相关安全控制与法律法规结合。

● 从培训及事前预防层面，帮助设计并执行相应的培训流程，建立企业层面的培训责任和角色义务。

● 最后，帮助客户建立相应的流程控制体系，设计适当的应急响应规范。

三步走，守护药品数据安全

GxP囊括了多种与合规性相关的活动规范，指美国适用于制造和研发食品以及药物、医疗设备，和医疗软件应用程序等医疗产品的生命科学企业或组织的法规和准则。

普华永道拥有经验丰富的项目团队，对整体质量体系执行评估合规缺口，并设计制定合规解决方案，以及落地实施合规管治框架，进而辅助企业获取认证和持续改进。专家能够协助企业解决质量体系合规风险所需的流程设计，并促进可持续性实施程序。而亚马逊云科技致力于成为可用的、更灵活和安全的云计算环境之一，在安全基础设施之上提供的服务均有安全基线，客户无论规模大小均可基于亚马逊云科技强扩展性、高度可靠的基础设施和网络服务，快速、安全地部署应用程序和数据，开展云上业务创新。

● 通过现状调研和差距分析、方案设计和落地实施、获取认证和持续改进三步走，让健康及生命科学企业更系统、高效地应对合规标准，提升自身的信息系统管理水平和技术能力。