中国(上海)自由贸易试验区临港新片区生物医药领域数据跨境场景化一般数据清单(试行)
说 明
一、“一般数据清单”适用于在中国(上海)自由贸易试验区及临港新片区范围内登记注册的,且在临港新片区开展数据跨境流动相关活动的从事研发、生产和销售与生物医学、医药学相关的药品、医疗器械、诊断试剂、生物制剂和相关服务的企业、事业单位、机构协会和组织等数据处理者,但不适用于生物医药领域关键信息基础设施运营者。
二、数据处理者在使用“一般数据清单”过程中,应符合《中国(上海)自由贸易试验区临港新片区数据跨境流动分类分级管理办法(试行)》中对一般数据的管理要求。
三、将人类遗传资源信息向外国组织、个人及其设立或者实际控制的机构提供或者开放使用,不得危害我国公众健康、国家安全和社会公共利益;一般数据清单中,凡是涉及人类遗传资源信息的数据,数据处理者应当按照《中华人民共和国人类遗传资源管理条例》规定,向国务院卫生健康主管部门事先报告并提交信息备份。可能影响我国公众健康、国家安全和社会公共利益的,应当通过国务院卫生健康主管部门组织的安全审查。
四、数据处理者向境外提供个人信息的,应当按照法律、行政法规的规定履行告知、取得个人单独同意、进行个人信息保护影响评估等义务。
五、“一般数据清单”中涉及个人信息的,应满足数据处理者自当年1月1日起累计向境外提供不满10万人个人信息(不含敏感个人信息)。
六、“一般数据清单”不包含法律、行政法规、部门规章等规定的其他可能危害或影响国家政治、国土、军事、经济、文化、社会、科技、电磁空间、网络、生态、资源、核、海外利益、太空、极地、深海、生物、人工智能等国家利益安全的数据。
跨境场景及一般数据清单内容
场景一:临床试验和研发
场景简介:为开展国际多中心临床试验等研发活动,研究开发创新药物、器械等,需要跨境流动的临床试验和研发数据,主要包括去标识化受试者的个人基本资料、生理健康信息,以及研究者的个人基本资料、教育工作信息等有关数据。
数据类别 | 典型示例和说明 | 传输要求 |
去标识化受试者个人基本资料 | 药品药械临床试验涉及的受试者去标识化的个人基本资料,如受试者鉴认代码、年龄、性别等。 |
|
受试者健康生理信息 | 药品药械临床试验涉及的受试者的健康生理信息,如受试者入选/排除标准、用药记录等。 |
研究者个人基本资料 | 药品药械临床试验涉及的研究者的个人基本资料,如姓名、年龄、性别等。 |
研究者教育工作信息 | 药品药械临床试验涉及的研究者的教育工作信息,如学校名称、学历、工作单位名称、职务等。 |
场景二:药物警戒和医疗器械不良事件监测
场景简介:为履行相关法定义务,建立不良事件全球管理体系,监测、识别、评估和控制相关的不良反应情况,需要跨境流动的药物警戒和医疗器械不良事件监测数据,主要包括去标识化患者的个人基本资料、基础生理状况信息、用药记录和不良反应信息等有关数据。
数据类别 | 典型示例和说明 | 传输要求 |
去标识化患者个人基本资料 | 患者去标识化的个人基本资料,如患者代码、年龄、性别等。 | 1.本场景下跨境数据的使用范围只能用于安全性评价。 |
患者基础生理状况信息 | 患者的基础生理状况信息,如身高、体重等。 |
患者用药记录 | 患者生病医治过程中产生的用药记录数据,如用药名称、用法用量、用药时间等。 |
患者医疗记录 | 患者生病医治过程中产生的医疗记录数据,如病症、诊治情况等。 |
患者不良反应信息 | 患者在用药或使用医疗器械过程中产生的不良反应情况。 |
去标识化报告人的个人基本资料 | 药物警戒和医疗器械不良事件报告人的去标识化个人基本资料,如报告人代码、与患者的关系等。 |
事件总结描述 | 基于上述信息汇总的描述性信息,以按照本地法规要求构成完整的不良反应报告。 |
场景三:医学问询
场景简介:为依托全球资源有效解答公众就相关疾病领域和产品的大量医学问询,需要跨境流动的医学问询数据,主要包括去标识化问询人的个人基本资料、问询信息等有关数据。
数据类别 | 典型示例和说明 | 传输要求 |
去标识化问询人的个人基本资料 | 问询人去标识化的个人基本资料,如问询人代码、性别、是否为医疗卫生专业人士等。 |
|
问询人的工作信息(要求问询人为医疗卫生专业人士) | 问询人的工作信息,如工作单位名称及科室、职务等。(如果问询人为医疗卫生专业人士,则需提供,否则不允许提供。) |
问询人的问询信息 | 问询人的问询记录信息,如问询时间、问询记录及内容等。 |
场景四:产品投诉
场景简介:为准确、及时、高效地解决有关产品投诉的质量问题和退换货要求等,需要跨境流动的产品投诉数据,主要包括去标识化投诉人的个人基本资料、投诉信息和投诉汇总信息等有关数据。
数据类别 | 典型示例和说明 | 传输要求 |
去标识化投诉人的个人基本资料 | 投诉人的去标识化个人基本资料,如投诉人代码、投诉人类型、投诉人与患者的关系等。 |
|
投诉人的工作信息(要求投诉人为医疗卫生专业人士) | 投诉人的工作信息,如工作单位名称、专业等。 (如果投诉人为医疗卫生专业人士,则需提供,否则不允许提供。) |
投诉中涉及的去标识化患者个人基本资料(如投诉人/患者主动提供) | 投诉人/患者在投诉过程中主动提供的患者的去标识化个人基本资料,如患者代码、性别等。 |
投诉人的投诉信息 | 投诉人的投诉记录信息,如投诉时间、投诉中的信息内容等。 |
投诉汇总信息 | 基于产品投诉汇总的投诉信息,如产品名称、投诉类型、投诉数量等。 |
场景五:商业合作伙伴管理
场景简介:为实现跨国企业全球供应商统一管理,需要跨境流动的商业合作伙伴管理数据,主要包括组织商业合作伙伴的背景信息、建档信息、合同管理信息,以及个人商业合作伙伴的个人基本资料、银行账户信息、资质信息等有关数据。
数据类别 | 典型示例和说明 | 传输要求 |
组织商业合作伙伴的背景信息 | 组织商业合作伙伴的背景信息,如商业合作伙伴名称、供应商资质、经营业务范围等。 |
|
组织商业合作伙伴的建档信息 | 组织商业合作伙伴的建档信息,如建档名称、税号等。 |
组织商业合作伙伴的合同管理信息 | 组织商业合作伙伴的合同管理信息,如合同编号、合同金额等。 |
组织商业合作伙伴的支付信息 | 组织商业合作伙伴的支付信息,如支付日期、支付金额、支付项目名称等。 |
组织商业合作伙伴的联系人信息 | 组织商业合作伙伴的联系人信息,如联系人姓名、职位等。 |
组织商业合作伙伴的关键项目成员信息 | 组织商业合作伙伴的关键项目成员信息,如关键项目成员的姓名、职务等。 |
组织商业合作伙伴的高管信息 | 组织商业合作伙伴的高管信息,如高管的姓名、职务等。 |
个人商业合作伙伴的个人基本资料 | 个人商业合作伙伴的个人基本资料,如姓名、性别等。 |
个人商业合作伙伴的个人工作信息 | 个人商业合作伙伴的个人工作信息,如工作单位名称、职务等。 |
个人商业合作伙伴的个人银行账户信息 | 个人商业合作伙伴的个人银行账户信息,如开户行名称、银行账号等。 |
个人商业合作伙伴的个人资质信息 | 个人商业合作伙伴的个人资质信息,如资质名称、取得资质日期等。 |