陳際紅 韓璐 薛澤涵 王雨婷
前言
“新冠疫情”的持續(xù)影響�����,一方面催生�����、加速健康醫(yī)療企業(yè)的數(shù)字化�����、智能化轉(zhuǎn)型�����,另一方面�����,提升各界對(duì)健康醫(yī)療企業(yè)的關(guān)注,健康醫(yī)療行業(yè)也成為資本競(jìng)逐�����、技術(shù)突破的熱點(diǎn)領(lǐng)域�����。近些年來(lái)�����,健康醫(yī)療企業(yè)逐步成為國(guó)內(nèi)主板�����、創(chuàng)業(yè)板�����、科創(chuàng)板等板塊“上市大軍”的主力�����。在此過(guò)程中�����,隨著《網(wǎng)絡(luò)安全法》及其配套法規(guī)的體系完善�����,《個(gè)人信息保護(hù)法》�����、《數(shù)據(jù)安全法》等數(shù)據(jù)保護(hù)領(lǐng)域頂層立法設(shè)計(jì)草案的發(fā)布�����,相關(guān)執(zhí)法機(jī)構(gòu)數(shù)據(jù)合規(guī)監(jiān)管行動(dòng)頻密化發(fā)展�����,國(guó)內(nèi)數(shù)據(jù)合規(guī)立法�����、執(zhí)法要求趨嚴(yán)�����,健康醫(yī)療數(shù)據(jù)合規(guī)及數(shù)據(jù)安全,正成為相關(guān)評(píng)審機(jī)構(gòu)在企業(yè)上市評(píng)估及問(wèn)詢過(guò)程中的重點(diǎn)關(guān)注話題�����。如何積極應(yīng)對(duì)數(shù)據(jù)合規(guī)審查�����,成為待上市健康醫(yī)療企業(yè)的一大挑戰(zhàn)�����。
與此同時(shí)�����,伴隨互聯(lián)網(wǎng)醫(yī)療的快速發(fā)展及國(guó)家對(duì)應(yīng)立法機(jī)制的完善�����,各地關(guān)于互聯(lián)網(wǎng)醫(yī)院準(zhǔn)入�����、互聯(lián)網(wǎng)醫(yī)療管理�����、執(zhí)業(yè)規(guī)范等要求正在不斷建立及完善�����,例如�����,北京市衛(wèi)健委�����、北京市中醫(yī)管理局于2021年2月24日印發(fā)的《關(guān)于北京市互聯(lián)網(wǎng)醫(yī)院許可管理有關(guān)工作的通知》�����。如何應(yīng)對(duì)趨嚴(yán)的互聯(lián)網(wǎng)醫(yī)療準(zhǔn)入及管理要求�����,也成為互聯(lián)網(wǎng)健康醫(yī)療企業(yè)日常運(yùn)營(yíng)的重要合規(guī)事項(xiàng)�����。
為更好服務(wù)健康醫(yī)療企業(yè),尤其是待上市企業(yè)的數(shù)據(jù)合規(guī)落地工作�����,本篇將具體介紹健康醫(yī)療企業(yè)IPO數(shù)據(jù)合規(guī)審查相關(guān)重點(diǎn)及應(yīng)對(duì)建議�����。相關(guān)建議以《網(wǎng)絡(luò)安全法》及其配套法規(guī)為代表的現(xiàn)行有效的數(shù)據(jù)合規(guī)體系的明確要求為基礎(chǔ)�����,結(jié)合醫(yī)療專業(yè)領(lǐng)域數(shù)據(jù)合規(guī)特殊要求而提出�����。需特別注意的是�����,鑒于2020年部分問(wèn)詢案例出現(xiàn)以《數(shù)據(jù)安全法(草案)》等未生效法律法規(guī)作為評(píng)審依據(jù)的情形 [1]�����,相關(guān)建議將充分考慮《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等尚未正式生效但對(duì)數(shù)據(jù)合規(guī)工作產(chǎn)生顯著影響的草案版本的合規(guī)要求。
此外�����,近期發(fā)布并將于2021年7月1日生效的《健康醫(yī)療數(shù)據(jù)安全指南》�����,為健康醫(yī)療數(shù)據(jù)全生命周期管理提供詳細(xì)的合規(guī)指引�����,其將作為本篇建議的主要標(biāo)準(zhǔn)來(lái)源�����。
一
健康醫(yī)療企業(yè)上市數(shù)據(jù)合規(guī)審查重點(diǎn)
基于我們對(duì)公開材料的梳理�����,數(shù)十家企業(yè)在上市審核過(guò)程中受到數(shù)據(jù)合規(guī)相關(guān)問(wèn)題的詢問(wèn)�����。其中�����,健康醫(yī)療領(lǐng)域目前有一家科創(chuàng)板上市公司�����、四家創(chuàng)業(yè)板上市公司(含仍處于上市審核階段的公司)�����,在問(wèn)詢階段被直接要求回復(fù)與數(shù)據(jù)合規(guī)相關(guān)的問(wèn)題�����。具體公司及相關(guān)情況如下表所示:
點(diǎn)擊圖片查看大圖
基于上述公司的招股說(shuō)明書�����、審查反饋意見�����、問(wèn)詢函�����、發(fā)審委會(huì)議審核公告等文件,同時(shí)結(jié)合筆者在之前�����、�����、一文中梳理的“企業(yè)上市須應(yīng)對(duì)的數(shù)據(jù)合規(guī)重點(diǎn)問(wèn)題”的分類方式�����,我們針對(duì)上述公司涉及的數(shù)據(jù)合規(guī)問(wèn)題進(jìn)行梳理�����,以期全面展現(xiàn)擬上市健康醫(yī)療企業(yè)將面臨的數(shù)據(jù)合規(guī)問(wèn)詢�����。
點(diǎn)擊圖片查看大圖
整體而言�����,“數(shù)據(jù)源合規(guī)”及“數(shù)據(jù)安全”系上市評(píng)審機(jī)構(gòu)所重點(diǎn)關(guān)注的數(shù)據(jù)合規(guī)問(wèn)題�����?����!皵?shù)據(jù)源合規(guī)”包括數(shù)據(jù)源獲取渠道及其合規(guī)性評(píng)價(jià)�����,這要求待上市企業(yè)前期對(duì)公司底層所有數(shù)據(jù)資產(chǎn)進(jìn)行完整梳理�����,實(shí)現(xiàn)數(shù)據(jù)字段的溯源盤點(diǎn)案例化解析醫(yī)療機(jī)構(gòu)場(chǎng)景下的數(shù)據(jù)合規(guī)和個(gè)人信息保護(hù)要點(diǎn)�����,保證既有數(shù)據(jù)及新增數(shù)據(jù)獲取的合法合規(guī)性�����?����!皵?shù)據(jù)安全”主要關(guān)注數(shù)據(jù)合規(guī)制度管理建設(shè)及技術(shù)保障措施落實(shí)情況,這要求待上市企業(yè)搭建完善的數(shù)據(jù)合規(guī)管理制度體系�����,并搭配必要的技術(shù)保障措施�����。
二
健康醫(yī)療企業(yè)上市數(shù)據(jù)合規(guī)開展建議
健康醫(yī)療數(shù)據(jù)全生命周期管理�����,覆蓋數(shù)據(jù)收集�����、存儲(chǔ)�����、使用�����、內(nèi)部管理�����、對(duì)外提供等環(huán)節(jié)�����。下文將根據(jù)上市數(shù)據(jù)合規(guī)審查重點(diǎn)問(wèn)題分類方式�����,糅合數(shù)據(jù)全生命周期管理要求�����,為待上市企業(yè)提供直觀應(yīng)對(duì)建議�����。
(一) 數(shù)據(jù)源合規(guī)
1.基本要求梳理
2.具體場(chǎng)景分析
在健康醫(yī)療企業(yè)實(shí)際業(yè)務(wù)場(chǎng)景中�����,數(shù)據(jù)源渠道呈現(xiàn)多樣化特征�����。數(shù)據(jù)源合法合規(guī)性保障需結(jié)合各具體場(chǎng)景進(jìn)行分析及落實(shí)。
點(diǎn)擊圖片查看大圖
(二)數(shù)據(jù)權(quán)屬
1.基本要求梳理
針對(duì)現(xiàn)有部分案例涉及數(shù)據(jù)權(quán)屬的問(wèn)詢情形�����,我們理解�����,評(píng)審機(jī)構(gòu)主要關(guān)注點(diǎn)在于�����,數(shù)據(jù)權(quán)屬問(wèn)題存在瑕疵�����,可能會(huì)影響后續(xù)數(shù)據(jù)處理一系列行為的合法性�����、有效性�����,包括衍生數(shù)據(jù)成果的歸屬等�����。
另一方面�����,鑒于數(shù)據(jù)可能隱含數(shù)據(jù)處理主體的商業(yè)秘密�����、商標(biāo)�����、版權(quán)等信息�����,數(shù)據(jù)權(quán)屬可能覆蓋相關(guān)知識(shí)產(chǎn)權(quán)�����。目前國(guó)內(nèi)相關(guān)知識(shí)產(chǎn)權(quán)法規(guī)明確�����,在不違反相關(guān)法律法規(guī)的前提下,尊重各相關(guān)方對(duì)特定知識(shí)成果的權(quán)屬約定�����。
2.具體場(chǎng)景分析
