Một vài tháng sau khi chính thức triển khai "Các biện pháp đánh giá bảo mật truyền dữ liệu"，Văn phòng thông tin Internet Bắc Kinh (sau đây gọi là "tỷ lệ cá cược tỷ số bóng đá") đã đưa ra thông báo công khai vào tháng 1 năm nay，Bệnh viện Hữu nghị Bắc Kinh trực thuộc Đại học Y Thủ đô (sau đây gọi tắt là "Bệnh viện Hữu nghị Bắc Kinh") Dự án nghiên cứu chung với Trung tâm Y tế Đại học Amsterdam ở Hà Lan đã trở thành dự án đánh giá an ninh xuất khẩu dữ liệu đầu tiên của quốc gia này (số 20220001) được Cục Quản lý Không gian mạng Bắc Kinh phê duyệt (sau đây gọi là "Trường hợp đầu tiên"）。Đánh giá bảo mật dữ liệu gửi đi đã trở thành chủ đề nóng thu hút nhiều sự chú ý trong những năm gần đây，Trường hợp đầu tiên thuộc lĩnh vực dữ liệu y tế，Có thể thấy cơ quan quản lý đang lo ngại về việc tuân thủ giám sát xuất khẩu dữ liệu y tế，Nó cũng thể hiện sự khuyến khích và công nhận việc trao đổi và sử dụng dữ liệu y tế xuyên biên giới một cách tuân thủ ở một mức độ nhất định。Theo thông báo gần đây do Cục Quản lý Không gian mạng Bắc Kinh và Cục Quản lý Không gian mạng Thượng Hải đưa ra，Nhiều công ty dược phẩm và thiết bị y tế hiện đang gửi tài liệu đăng ký liên quan và chờ phê duyệt。

Với sự phát triển và phê duyệt không ngừng của tờ khai xuất dữ liệu doanh nghiệp y tế，Trọng tâm tuân thủ xuất dữ liệu của các công ty dược phẩm đã dần chuyển từ giám sát theo luật định sang hoạt động thực tế，Trong ngành cũng có những cuộc thảo luận sôi nổi về việc triển khai các biện pháp liên quan đến xuất dữ liệu y tế。Trường hợp đầu tiên có mức độ ảnh hưởng và tham khảo như thế nào đối với hoạt động xuất dữ liệu của các công ty dược phẩm hiện nay，Tác giả nhận thấy ngay từ khi thông tin về vụ án đầu tiên được công bố，Các chuyên gia trong ngành y tế và những người hành nghề pháp lý có liên quan đã bày tỏ quan điểm của họ từ nhiều góc độ khác nhau，Ví dụ:

• Đâu là điểm tương đồng và khác biệt giữa nghiên cứu này với các dự án thử nghiệm lâm sàng đa trung tâm quốc tế mà các công ty trong nước hiện đang phải đối mặt？

• Bệnh viện Hữu nghị Bắc Kinh đáp ứng những điều kiện hoặc ngưỡng dữ liệu nào để kích hoạt nghĩa vụ báo cáo cho hoạt động đánh giá bảo mật xuất dữ liệu？

• Vai trò và mức độ tham gia của cơ quan quản lý ngành của bệnh viện trong việc đánh giá tính bảo mật của việc xuất dữ liệu y tế？

• Liệu "trường hợp đầu tiên" có được quảng bá trên toàn quốc như trường hợp mẫu để xuất dữ liệu y tế không？

  … …

Đáp lại các vấn đề trên，Mặc dù thông báo hoặc thông cáo báo chí về "trường hợp đầu tiên" đã có thể giải đáp một số câu hỏi，Nhưng đồng thời, hầu hết các vấn đề vẫn gặp phải những khoảng trống về quy định hoặc thậm chí là khó khăn。Dựa trên điều này，Tác giả sẽ đưa ra một số gợi ý làm rõ về các vấn đề liên quan đến "trường hợp đầu tiên" từ góc độ tuân thủ xuất khẩu dữ liệu y tế thành hai phần.，Và chia sẻ những điều bạn đã học được:

Sau khi tác giả sắp xếp các thông tin công khai liên quan đến dự án "trường hợp đầu tiên"，Thông tin cơ bản về dự án liên quan đến đánh giá bảo mật gửi đi này chủ yếu bao gồm các nội dung sau:

Tháng 7 năm 2018，Trung tâm Phẫu thuật Tổng quát của Bệnh viện Hữu nghị Bắc Kinh được mời tham gia giai đoạn thứ ba của dự án nghiên cứu thực địa đại trực tràng cấp cao quốc tế "Nghiên cứu lâm sàng ngẫu nhiên có đối chứng đa trung tâm về cắt bỏ toàn bộ mạc treo trực tràng qua hậu môn và cắt bỏ toàn bộ mạc treo trực tràng qua nội soi cho các trường hợp giữa và ung thư trực tràng thấp (MÀU III）"。Tháng 4 năm 2022，Bệnh viện Hữu nghị Bắc Kinh đã trở thành trung tâm nghiên cứu đầu tiên trên thế giới có hơn 100 trường hợp đăng ký tham gia thử nghiệm lâm sàng ngẫu nhiên có đối chứng đa trung tâm (COLOR III) về cắt bỏ toàn bộ mạc treo trực tràng qua hậu môn và cắt bỏ toàn bộ mạc treo trực tràng qua nội soi đối với ung thư trực tràng giữa và dưới，Dự án này nhằm mục đích cung cấp phẫu thuật bảo tồn hậu môn ít xâm lấn và chính xác hơn cho bệnh nhân ung thư trực tràng trên toàn thế giới，Cho đến nay đã có 170 trường hợp được ghi danh vào nghiên cứu，là trung tâm nghiên cứu có số lượng người tham gia nghiên cứu COLOR III lớn nhất thế giới。

(Hình 1: Phân bổ các trung tâm nghiên cứu dự án COLOR III，Nguồn trang web chính thức của dự án COLOR III)

Đồng thời，Bệnh viện Hữu nghị Bắc Kinh đã bắt đầu chuẩn bị cho dự án nghiên cứu thứ tư do Trung tâm Y tế Amsterdam ở Hà Lan đồng chủ trì nhằm triển khai nghiên cứu đại trực tràng toàn cầu chất lượng cao: "Nối nối trong ổ bụng so với nối nối ngoài ổ bụng sau phẫu thuật cắt bỏ một phần đại tràng phải qua nội soi cho bệnh ung thư ruột kết tiềm ẩn "、Đa trung tâm、Nghiên cứu lâm sàng ngẫu nhiên có đối chứng (MÀU IV）" 。Nghiên cứu COLOR IV dự kiến ​​sẽ có sự tham gia của 30-50 đơn vị đối tác trên toàn thế giới，Sẽ kéo dài đến năm 2030。Phó Giám đốc Bệnh viện Hữu nghị Bắc Kinh、Giáo sư Zhang Zhongtao từ Trung tâm Phẫu thuật Tổng quát và Giáo sư Jaap Bonjer từ Khoa Phẫu thuật Tổng hợp, Trung tâm Y tế Đại học Amsterdam ở Hà Lan，Trở thành nhà đồng tài trợ (điều tra viên chính) của dự án này，PI）。Hiển thị dựa trên thông tin kênh công khai có liên quan，Dự án COLOR IV dự kiến ​​sẽ thu thập khoảng 1.200 trường hợp trong 3-5 năm tới，Dữ liệu dự án sẽ liên quan đến thông tin nhạy cảm của bệnh nhân và dữ liệu nghiên cứu y tế xuyên biên giới。

"Các biện pháp đánh giá bảo mật truyền dữ liệu" sẽ chính thức được triển khai vào ngày 1 tháng 9 năm 2022。Để triển khai hệ thống đánh giá an ninh xuất dữ liệu quốc gia，Thúc đẩy bảo mật dữ liệu xuyên biên giới ở Bắc Kinh、Luồng tự do，Cơ quan quản lý không gian mạng Bắc Kinh đi đầu trong việc mở đường dây nóng tư vấn chấp nhận khai báo địa phương đầu tiên của cả nước，Tích cực thực hiện công việc khai báo và chấp nhận đánh giá bảo mật xuất dữ liệu。Bệnh viện Hữu nghị Bắc Kinh trở thành đơn vị nộp đơn đầu tiên，tỷ lệ cá cược tỷ số bóng đá đã liệt kê dự án này là dự án thí điểm ở Bắc Kinh。

Giai đoạn chuẩn bị dự án trên，Bệnh viện Hữu nghị Bắc Kinh đã triển khai quy trình đăng ký phê duyệt xuất dữ liệu cho dự án này。Các bước cụ thể bao gồm:

• Tiến hành sơ bộ dự án nghiên cứu lâm sàng của Khoa Khoa học và Công nghệ Bệnh viện、Ý nghĩa khoa học và giá trị sản lượng、tỷ lệ cá cược tỷ số bóng đá，Đặc biệt phân tích mối quan hệ giữa xuất dữ liệu với việc triển khai và đầu ra của dự án，Khẳng định sự cần thiết và ý nghĩa khoa học của việc xuất dữ liệu。

• Trung tâm thông tin Internet Bắc Kinh về an ninh mạng、Đánh giá lại tính bảo mật dữ liệu，Đảm bảo hệ thống an ninh mạng bệnh viện hoàn chỉnh、Triển khai mạnh mẽ，Khả năng kỹ thuật ngăn ngừa an toàn tuân thủ các tiêu chuẩn như bảo vệ lớp。

• Để điều chỉnh hoạt động xuất dữ liệu bệnh viện，Bảo vệ quyền và lợi ích thông tin cá nhân của bệnh nhân，Bệnh viện cũng ban hành "Các biện pháp quản lý bảo mật dữ liệu gửi đi"，Thiết lập đánh giá xuất dữ liệu quan trọng、Cơ chế đánh giá và giám sát，Quản lý bảo mật dữ liệu gửi đi yêu cầu xem xét trước、Kết hợp đánh giá an toàn và giám sát liên tục，Ngăn chặn rủi ro bảo mật khi xuất dữ liệu，Đảm bảo luồng dữ liệu có trật tự và tự do theo quy định của pháp luật。

• Vào tháng 2 năm 2023, nó đã trở thành trường hợp đánh giá mức độ bảo mật xuất dữ liệu được phê duyệt đầu tiên ở quốc gia。

Dựa trên bối cảnh dự án trên và kết hợp với nhiều ý kiến ​​dư luận khác nhau，Tác giả cho rằng các vấn đề sau cần được làm rõ liên quan đến trường hợp xuất dữ liệu đầu tiên:

(1) Bộ phận có thẩm quyền:Khác với các công ty dược phẩm thường đóng vai trò xử lý dữ liệu trong các thử nghiệm lâm sàng，Người xử lý dữ liệu trong trường hợp đầu tiên, Bệnh viện Hữu nghị Bắc Kinh, là một tổ chức y tế và sức khỏe do bộ phận quản lý y tế lãnh đạo và giám sát。Theo "Luật bảo vệ thông tin cá nhân" và "Các biện pháp đánh giá bảo mật truyền dữ liệu"，Sau khi chấp nhận đơn đăng ký, bộ phận không gian mạng có thể tổ chức các bộ phận liên quan của Hội đồng Nhà nước dựa trên trạng thái đơn đăng ký、Cục Thông tin Internet tỉnh、Các cơ quan chuyên môn, v.v. tiến hành đánh giá an toàn。Mặc dù cơ quan quản lý y tế không phải là cơ quan có thẩm quyền khai báo các vấn đề liên quan đến xuất dữ liệu y tế，Nhưng theo như tác giả hiểu，Bệnh viện Hữu nghị Bắc Kinh đã thực hiện đợt đăng ký đầu tiên và bắt đầu công việc đăng ký sau khi ban hành "Các biện pháp đánh giá bảo mật xuất dữ liệu"，Cơ quan y tế đã thực hiện hướng dẫn liên quan và ủy quyền cho công việc nghiên cứu trong quá trình đánh giá độ an toàn này，Đồng thời, chúng tôi hy vọng có thể sử dụng trường hợp đầu tiên này để thiết lập trường hợp thí điểm về việc thu thập và sử dụng dữ liệu y tế xuyên biên giới trong ngành。

(2) Bản chất chủ đề:Người xử lý dữ liệu trong trường hợp đầu tiên, Bệnh viện Hữu nghị Bắc Kinh, là một tổ chức công。Theo quy định có liên quan，Bản thân các thể chế công là mục đích phúc lợi xã hội của nhà nước，Được tổ chức bởi cơ quan nhà nước hoặc tổ chức khác sử dụng tài sản nhà nước，Tham gia vào lĩnh vực giáo dục、Công nghệ、Văn hóa、Các tổ chức dịch vụ xã hội về y tế và các hoạt động khác。Khác với các công ty dược phẩm thông thường，Bản chất của Bệnh viện Hữu nghị Bắc Kinh là một cơ sở công lập và một bệnh viện cấp ba lớn，Xác định được tính đặc hiệu và khác biệt của nhận dạng chủ thể trong trường hợp đầu tiên này。

(3) Sự cần thiết và ý nghĩa khoa học của việc thoát ra:Trong thông cáo báo chí đã xuất bản，Bệnh viện Hữu nghị Bắc Kinh nhấn mạnh rằng công việc xuất dữ liệu đầu tiên của họ là，"Việc sớm triển khai dự án nghiên cứu lâm sàng của Khoa Khoa học Công nghệ Bệnh viện、Ý nghĩa khoa học và giá trị sản lượng、tỷ lệ cá cược tỷ số bóng đá，Đặc biệt phân tích mối quan hệ giữa xuất dữ liệu với việc triển khai và đầu ra của dự án，Khẳng định sự cần thiết và ý nghĩa khoa học của việc xuất dữ liệu"。Theo yêu cầu quy định hiện hành，Khi xuất dữ liệu, cần phải đánh giá "sự cần thiết" của việc xuất dữ liệu，NhưngTrong trường hợp đầu tiên, nội dung đánh giá "sự cần thiết" theo luật định được mở rộng và ý nghĩa khoa học của dự án được làm rõ、Giá trị đầu ra、Mối quan hệ giữa xuất dữ liệu với việc triển khai và đầu ra của dự án, v.v.。

(4) Hệ thống quản lý xuất dữ liệu:Bệnh viện Hữu nghị Bắc Kinh cũng đã ban hành "Biện pháp quản lý bảo mật dữ liệu gửi đi" nội bộ của riêng mình，Đã thiết lập đánh giá về việc xuất dữ liệu quan trọng、Cơ chế đánh giá và giám sát。Về xuất dữ liệu，Khác với các công ty dược phẩm thông thường，Ngoại trừ "ba luật và một quy định" được áp dụng chung，Các tổ chức y tế và y tế cũng chịu sự giám sát của các quy định xuất dữ liệu của "Các biện pháp quản lý an ninh mạng dành cho các tổ chức y tế và sức khỏe"，Bệnh viện Hữu nghị Bắc Kinh cũng cho thấy họ đã triển khai các quy định liên quan của biện pháp này trong lần đánh giá xuất dữ liệu này。Đồng thời，Bệnh viện Hữu nghị Bắc Kinh cũng chấp nhận ủy quyền từ Ủy ban Y tế Quốc gia，Tiến hành nghiên cứu bước tiếp theo trong việc soạn thảo các biện pháp quản lý bảo mật liên quan đến việc thu thập và sử dụng dữ liệu y tế xuyên biên giới，Do đó, "Các biện pháp quản lý bảo mật dữ liệu gửi đi" nội bộ có thể đã tiếp thu kết quả của dự án nghiên cứu này ở một mức độ nhất định。

Tóm lại, không khó để thấy thông tin dự án liên quan đến trường hợp đầu tiên,Mặc dù trường hợp đầu tiên liên tục được nhắc đến rộng rãi nhưng nó có "dữ liệu y tế", "dự án nghiên cứu lâm sàng" và các yếu tố khác liên quan mật thiết đến kịch bản xuất dữ liệu của ngành dược phẩm，Nhưng trường hợp này đang được báo cáo、Mức độ tham gia của cơ quan có thẩm quyền、Bản chất chủ đề、Sự cần thiết và ý nghĩa khoa học của việc xuất cảnh、Các quy định hiện hành của ngành và các khía cạnh khác có tính đặc thù nhất định。Liệu trường hợp này có thể được sử dụng làm tài liệu tham khảo cho các ví dụ điển hình về đánh giá xuất dữ liệu y tế hay không (đặc biệt là tài liệu tham khảo cho các dự án ứng dụng đánh giá bảo mật xuất dữ liệu y tế thuộc sở hữu của các công ty dược phẩm hiện đang được quan tâm rộng rãi trong ngành)，Các vấn đề về công khai và quảng bá trong ngành y tế do cục an ninh mạng và thông tin hóa cũng như cơ quan y tế phối hợp thực hiện，Tác giả nghĩ，Mức độ tham chiếu trong trường hợp này có thể bị hạn chế，Và vẫn chưa được quan sát thêm。Tất nhiên rồi，Lần xuất dữ liệu thử nghiệm lâm sàng thông thường đầu tiên của các công ty dược phẩm vẫn có giá trị tham khảo，Tác giả sẽ tóm tắt lại bên dưới thông qua so sánh cảnh。

Hiển thị dựa trên thông tin công khai hiện có，COLOR III và COLOR IV đều là dự án nghiên cứu lâm sàng đa trung tâm quốc tế，Một tổ chức y tế ở Hà Lan hoặc Trung Quốc đóng vai trò là nhà tài trợ，Và nhiều tổ chức y tế trên khắp thế giới đóng vai trò là trung tâm nghiên cứu tham gia triển khai và thúc đẩy những nghiên cứu đó。Dựa trên thử nghiệm lâm sàng.truy vấn trang web chính phủ，Thông tin chủ đề của vụ án đầu tiên liên quan đến dự án COLOR III và COLOR IV như sau:

Thông tin dự án COLOR III (nhà tài trợ là Trung tâm Y tế Amsterdam, Hà Lan):

Click để xem hình lớn hơn

Thông tin dự án COLOR IV (nhà tài trợ là Bệnh viện Hữu nghị Bắc Kinh):

Click để xem hình lớn hơn

Được biết từ thông tin có thể truy vấn，So với các thử nghiệm lâm sàng đa khu vực quốc tế (Thử nghiệm lâm sàng đa khu vực) do các công ty dược phẩm tài trợ thực hiện，sau đây gọi tắt là "MRCT") về mặt，Mặc dù trường hợp đầu tiên này có ý nghĩa tham khảo nhất định đối với việc xuất dữ liệu thử nghiệm lâm sàng một cách tuân thủ，Tuy nhiên, từ góc độ xuất dữ liệu, vẫn có sự khác biệt lớn so với kịch bản xuất dữ liệu thử nghiệm lâm sàng trong nước hoặc MRCT thông thường。bên dưới，Tác giả so sánh sự khác biệt về nội dung trên máy tính dữ liệu giữa trường hợp đầu tiên và trường hợp xuất dữ liệu thử nghiệm lâm sàng trong nước hoặc MRCT thông thường thông qua các biểu đồ như sau:

Click để xem hình lớn hơn

Mặc dù trường hợp đầu tiên này đã mang lại nhiều tài liệu tham khảo quý giá cho các công ty dược phẩm về đánh giá an toàn khi xuất dữ liệu lâm sàng，Nhưng bị giới hạn bởi các yếu tố nền tảng cụ thể và kịch bản dữ liệu của trường hợp đầu tiên，Vẫn còn nhiều lỗ hổng trong hoạt động xuất dữ liệu của các công ty dược phẩm cần được lấp đầy bằng luật pháp và thông lệ ngành trong tương lai，Ở đây tác giả nghiên cứu và nghiên cứu trường hợp đầu tiên từ kinh nghiệm của chính mình，Đưa ra một số câu hỏi mở như sau，Mong được suy nghĩ và trao đổi cùng các chuyên gia pháp lý trong ngành và độc giả:

1. Liệu các công ty dược phẩm có thực hiện nghĩa vụ báo cáo đánh giá bảo mật cho Cơ quan quản lý không gian mạng Trung Quốc do xuất dữ liệu lâm sàng hay không？

Sau khi trường hợp đầu tiên được công bố，Một số công ty dược phẩm và người trong ngành nhận thấy rằng dự án này là một dự án nghiên cứu lâm sàng đa trung tâm quốc tế，Kích hoạt cuộc thảo luận về việc liệu việc xuất dữ liệu của các công ty dược phẩm tham gia vào các dự án thử nghiệm lâm sàng có cần gửi bản khai báo đánh giá bảo mật cho Cơ quan quản lý không gian mạng Trung Quốc như trong trường hợp đầu tiên này hay không。Tác giả nghĩ，Trường hợp đầu tiên về bản chất của bộ xử lý dữ liệu、Các kịch bản kinh doanh bên ngoài và các khía cạnh khác có tính đặc thù nhất định，Liệu các công ty dược phẩm cũng sẽ thực hiện nghĩa vụ báo cáo đánh giá bảo mật cho Cơ quan quản lý không gian mạng Trung Quốc do xuất khẩu dữ liệu lâm sàng，Vẫn phải xác định theo tính chất của từng doanh nghiệp、Các doanh nghiệp tham gia xuất dữ liệu doanh nghiệp、Quan sát và phân tích tình hình hệ thống thông tin và tình hình dữ liệu gửi đi theo kế hoạch。

2. Đang báo cáo đánh giá an ninh xuất khẩu dữ liệu y tế, sức khỏe của các công ty dược phẩm，Định vị vai trò và phân công lao động giữa bộ phận thông tin mạng và các bộ phận ngành liên quan là gì？

Dành cho các tổ chức y tế và sức khỏe hay các quy định liên quan đến giám sát dữ liệu y tế và sức khỏe，Có các yêu cầu khắt khe hơn đối với việc lưu trữ trong nước và cung cấp dữ liệu y tế và sức khỏe ở nước ngoài so với các loại dữ liệu khác，Thường được thể hiện là "thực sự cần thiết để cung cấp ở nước ngoài do nhu cầu kinh doanh，Việc đánh giá và kiểm tra an toàn phải được thực hiện theo luật, quy định và yêu cầu có liên quan"，Và dành cho các tổ chức y tế, sức khỏe và dữ liệu chăm sóc sức khỏe，Các cơ quan quản lý hiện hành của ngành đều là cơ quan y tế。Theo "Đạo luật bảo vệ thông tin cá nhân"，Sau khi chấp nhận đơn đăng ký, bộ phận không gian mạng có thể tổ chức các bộ phận liên quan của Hội đồng Nhà nước dựa trên trạng thái đơn đăng ký、Cục Thông tin Internet tỉnh、Các cơ quan chuyên môn, v.v. tiến hành đánh giá an toàn。Trong trường hợp đầu tiên，Sở y tế là cơ quan có thẩm quyền của ngành y tế và các cơ sở y tế，Đã tiến hành nghiên cứu được ủy quyền và tham gia vào việc sử dụng dữ liệu y tế xuyên biên giới liên quan đến dự án này。Xem xét tính đặc thù của dữ liệu y tế và sức khỏe，Khác với tình huống gặp phải trong trường hợp đầu tiên，Sở y tế không phải là đối tác trong ngành của các công ty dược phẩm。Do đó，Đang tiến hành đánh giá bên ngoài liên quan đến dữ liệu sức khỏe và y tế，Các công ty dược phẩm có cần liên lạc với các bộ phận liên quan khác (như bộ phận giám sát thuốc) thông qua Phòng Thông tin Internet không?、Sức khỏe và sức khỏe、Bộ phận giám sát thị trường, v.v.) để liên lạc và cộng tác，Để làm rõ sự cần thiết và ý nghĩa khoa học liên quan của việc xuất dữ liệu đó，Nó vẫn cần được xác minh bằng luật pháp và quy định tiếp theo。

3. Sau "Trường hợp đầu tiên"，Những vấn đề lây truyền xuyên biên giới nào khác vẫn cần được giải quyết trong MRCT thông thường hoặc các tình huống kinh doanh khác của các công ty dược phẩm？

Mặc dù trường hợp đầu tiên là về nội dung và loại dữ liệu gửi đi、Khả năng bảo mật dữ liệu trong và ngoài nước、Việc xây dựng hệ thống dữ liệu và các khía cạnh khác có thể cung cấp nội dung tham khảo nhất định cho MRCT thông thường hoặc các tình huống kinh doanh khác của các công ty dược phẩm，Tuy nhiên, do sự khác biệt giữa các kịch bản kinh doanh liên quan của trường hợp đầu tiên và MRCT thông thường hoặc các kịch bản kinh doanh khác của các công ty dược phẩm，Vẫn chưa chắc chắn liệu nó có thể được sử dụng làm trường hợp điển hình trong ngành để truyền dữ liệu y tế xuyên biên giới hay không。

Đồng thời，Bệnh viện Hữu nghị Bắc Kinh đã gửi tuyên bố đánh giá bảo mật tới Cục Quản lý Không gian mạng Trung Quốc，Chưa công bố tiêu chuẩn báo cáo nào đã được kích hoạt，VàQuy trình đánh giá nội bộ của họ cũng hơi khác so với quy trình của các công ty dược phẩm，Liệu việc xuất dữ liệu y tế và sức khỏe tiếp theo có bổ sung các yêu cầu đánh giá đặc biệt khác với dữ liệu thông thường hay không，Nó cũng cần được đánh giá dựa trên các phương pháp khai báo và đánh giá tiếp theo。

4. Liệu các cơ quan chức năng trong ngành có đưa ra luật đặc biệt về việc truyền dữ liệu y tế và sức khỏe xuyên biên giới hay không？

Hiện tại，Các quy định do Ủy ban Y tế Quốc gia xây dựng để giám sát dữ liệu y tế chủ yếu bao gồm "Tiêu chuẩn dữ liệu lớn về y tế và sức khỏe quốc gia"、Các biện pháp quản lý dịch vụ và an ninh (Thử nghiệm)" và "Các biện pháp quản lý an ninh mạng cho các tổ chức y tế và sức khỏe", v.v.，Theo các quy định này，Mọi hoạt động truyền xuyên biên giới liên quan đến dữ liệu y tế đều phải tiến hành đánh giá bảo mật dựa trên các luật và quy định liên quan khác，Nhưng không có quy định chi tiết nào hơn về việc xử lý và sử dụng dữ liệu y tế xuyên biên giới。Tháng 7 năm 2021，Ủy ban Y tế Quốc gia nêu trong "Thư trả lời Đề xuất số 3854 (Danh mục Y tế và Thể thao số 381) của Kỳ họp thứ 4 của Ủy ban Quốc gia CPPCC lần thứ 13"，"Ủy ban của chúng tôi sẽ tích cực hợp tác với các bộ phận liên quan để thúc đẩy việc giới thiệu các nội dung liên quan (Lưu ý: tức là về vấn đề xuất dữ liệu nghiên cứu lâm sàng)，Và trên cơ sở này, chúng tôi sẽ thúc đẩy việc thực hiện các công việc liên quan của các tổ chức y tế và y tế。"Xét rằng Bệnh viện Hữu nghị Bắc Kinh đã chấp nhận nghiên cứu lập pháp của Ủy ban Y tế Quốc gia về các biện pháp quản lý an ninh đối với việc thu thập và sử dụng dữ liệu y tế xuyên biên giới trong dự án "trường hợp đầu tiên"，Liệu Ủy ban Y tế Quốc gia có đưa ra luật đặc biệt trong ngành về việc truyền dữ liệu y tế và sức khỏe xuyên biên giới hay không，Để cải thiện các tiêu chuẩn quy định về xuất loại dữ liệu này，Cũng cần được chú ý liên tục。

5.Các công ty dược phẩm đã vượt quá thời gian khắc phục 6 tháng quy định trong "Các biện pháp đánh giá bảo mật xuất dữ liệu" và không hoàn tất việc khắc phục và khai báo，Liệu bạn có bị trừng phạt không？Cách triển khai thực thi pháp luật đối với việc truyền dữ liệu y tế xuyên biên giới bất hợp pháp？

Theo "Các biện pháp đánh giá bảo mật truyền dữ liệu"，Các hoạt động xuất dữ liệu đã được thực hiện trước khi triển khai biện pháp này (trước ngày 1 tháng 9 năm 2022)，Không tuân thủ quy định của các biện pháp này，Việc khắc phục sẽ hoàn tất trong vòng 6 tháng kể từ ngày thực hiện các biện pháp này。Theo quy định có liên quan của "Đạo luật bảo vệ thông tin cá nhân"，Nếu việc xử lý thông tin cá nhân không thực hiện đúng nghĩa vụ bảo vệ thông tin cá nhân theo quy định，Sẽ bị cảnh báo、Tịch thu thu nhập bất hợp pháp、Lệnh ngừng dịch vụ và các hình phạt khác，Nếu bạn từ chối sửa hoặc tình huống nghiêm trọng, bạn sẽ được yêu cầu sửa、Tịch thu thu nhập bất hợp pháp、Tốt、Đã đóng、Thu hồi giấy phép kinh doanh hoặc giấy phép kinh doanh và các hình phạt khác。

Tính đến ngày xuất bản bài viết này，Hiện tại, thời gian đã vượt quá một tháng，Không có trường hợp công khai nào trong đó các công ty liên quan bị trừng phạt vì không hoàn thành việc khắc phục trong giai đoạn này，Vậy khi nào "trường hợp xử phạt đầu tiên" đối với việc đánh giá bảo mật xuất dữ liệu y tế sẽ xuất hiện，Và những tiêu chuẩn cụ thể mà "vụ xử phạt đầu tiên" này sẽ đặt ra cho việc thu thập và sử dụng dữ liệu y tế xuyên biên giới trong tương lai cũng như việc giám sát an ninh sẽ là trọng tâm chính tiếp theo trong ngành。Đồng thời，Do truyền dữ liệu y tế xuyên biên giới bất hợp pháp, Cục Quản lý Không gian mạng Trung Quốc có thể có liên quan、Nhiều tuyến giám sát và thẩm quyền của Ủy ban Y tế Quốc gia và các cơ quan liên quan khác，Trong việc xác định các tiêu chuẩn thực thi quy định nói trên và quy trình xác định hình phạt có liên quan，Cục Quản lý Không gian mạng Trung Quốc, Ủy ban Y tế Quốc gia và các cơ quan có thẩm quyền khác sẽ đóng vai trò gì và họ sẽ cộng tác với nhau như thế nào cũng là những câu hỏi chưa có lời giải đáp mà tất cả các tổ chức và công ty trong ngành dược phẩm và y tế đều quan tâm。

Tóm tắt，Mặc dù "trường hợp đầu tiên" là ứng dụng đánh giá bảo mật xuất dữ liệu được phê duyệt đầu tiên trong nước，Đây cũng là trường hợp xuất khẩu dữ liệu y tế đầu tiên，Nhưng theo sự làm rõ của tác giả về thông tin cơ bản của các dự án liên quan được tiết lộ，Và phân tích so sánh dự án này với các tình huống thường gặp ở các công ty dược phẩm，Nội dung vụ việc này mang tính chất tham khảo vẫn còn những hạn chế nhất định，Vẫn còn nhiều vấn đề cần được các cơ quan quản lý làm rõ và giải quyết thông qua hoạt động lập pháp và thực thi pháp luật liên tục。Gần đây，Cơ quan quản lý không gian mạng Bắc Kinh và Cơ quan quản lý không gian mạng Thượng Hải cũng đang dần ban hành tờ khai cho các doanh nghiệp trong phạm vi quyền hạn của mình、Gửi tài liệu、Số lượng câu hỏi và thắc mắc，Cơ quan quản lý không gian mạng Thượng Hải của Trung Quốc cũng thực hiện một loạt hoạt động công khai về chính sách đánh giá an ninh xuất khẩu dữ liệu ở nhiều khu vực pháp lý khác nhau，Tác giả cũng đang thảo luận về phương pháp xuất dữ liệu mới nhất của các công ty dược phẩm，Cũng như các công ty dược phẩm hiểu và theo dõi các vấn đề họ quan tâm trong các tình huống xuất dữ liệu y tế，Và hy vọng có thể chia sẻ thêm những kết quả, kinh nghiệm tìm tòi, nghiên cứu không ngừng của tác giả với độc giả trong phần tiếp theo của bài viết này。