近日,创新型CRO科技平台药研社通过权威机构审核,成功获得ISO/IEC 27701:2019隐私信息管理体系认证。该认证资质的获得,标志着药研社在隐私保护和信息安全方面的管理体系和实践经验达到国际水平,也证明了药研社在个人信息保护领域实现了标准化、规范化和体系化管理。
随着互联网的高速发展,大数据、云计算、人工智能等技术广泛普及,各类用户数据正越来越多地被接入云端,个人隐私安全问题也日益突显。尤其在信息高度敏感的临床研究行业,临床研究数据广泛涉及受试者权益保护和个人信息安全。后疫情时代,伴随临床研究行业的数字化转型,试验过程中各类隐私信息的保护面临了更大的挑战。
近年来,国家陆续出台和完善相关法律法规,将隐私保护要求提升到了前所未有的高度。2021年9月1日,《中华人民共和国数据安全法》正式实施;11月1日,《中华人民共和国个人信息保护法》正式实施。隐私保护与数据安全关乎每个人的切身利益,数据合规不仅是法律的要求,也是企业践行社会责任,长期服务客户的立身之本。
药研社从组织建设、流程制度、技术工具三个维度出发,致力于确保网络基础环境信息安全、用户隐私安全、数据安全可靠。最终实现两个“两手抓”的核心目标:一是“一手抓安全合规,一手抓风险控制”;二是“一手抓安全管理,一手抓安全技术”。
在组织建设方面,药研社建立了从最高领导层到基层人员的整体安全体系和流程管理制度,专门设立数据安全管理委员会,严格执行数据安全的控制措施并落实推广。在安全管理流程方面,引入了ISO27001、ISO27701等国际安全管理体系规范, 努力建设兼具融合性与针对性、并适用于业务特点的数据合规体系。在技术工具方面,采取了全链路端到端的安全技术能力,例如链路SSL加密、电子签名防篡改和伪造、存储数据加密技术、数据实时备份异地备份等,并获得公安部三级等保认证。
药研社副总裁兼CTO李锦国表示:“作为一家技术驱动的公司,药研社一直高度重视数据安全和隐私保护。建立数据安全隐私管理体系,既是严格遵守GCP对于受试者权益保护的要求,也彰显了对患者的关怀和重视。在当前国家落实个人信息保护法的大背景下,药研社依托‘人才+数据+技术’的战略顺利通过ISO 27701隐私信息管理体系认证,充分表明药研社能够为客户提供安全可靠、值得信赖的临床研究服务,同时也是公司夯实行业规范,积极履行企业社会责任的体现。
未来,药研社将持续完善和提升自身的安全能力建设,在维护用户利益、保护数据安全、尊重用户隐私的基础上提供更加优质的服务,始终践行‘让医药研发更高效,为患者生活更美好’的使命,用更有温度的科技缔造健康未来。”