匿名
未登录
登录
医学百科
搜索
查看“标准合同”的源代码
来自医学百科
名字空间
页面
更多
更多
语言
页面选项
Read
查看源代码
历史
←
标准合同
因为以下原因,您没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看和复制此页面的源代码。
<div style="padding: 0 4%; line-height: 1.8; color: #1e293b; font-family: 'Helvetica Neue', Helvetica, 'PingFang SC', Arial, sans-serif; background-color: #ffffff; max-width: 1200px; margin: auto;"> <div style="margin-bottom: 30px; border-bottom: 1.2px solid #e2e8f0; padding-bottom: 25px;"> <p style="font-size: 1.1em; margin: 10px 0; color: #334155; text-align: justify;"> <strong>数据出境</strong>(Cross-border Data Transfer)是指将在中国境内运营中收集和产生的个人信息或重要数据,提供给境外机构、组织或个人的行为。在法律定义上,它不仅包括将数据文件传输至境外服务器,还包括<strong>境外机构对境内存储数据的远程访问(Remote Access)</strong>。根据中国 <strong>[[PIPL]]</strong>(个人信息保护法)、《数据安全法》以及 2024 年最新发布的《促进和规范数据跨境流动规定》,数据出境实行<strong>分级分类管理</strong>。企业必须根据出境数据的类型(如是否含敏感个人信息)和数量级,选择<strong>安全评估</strong>、<strong>标准合同 (SCC)</strong> 或<strong>认证</strong>三条合规路径之一。对于生物医药行业,这通常涉及临床试验数据(EDC)和人类遗传资源信息的双重监管。 </p> </div> <div class="medical-infobox mw-collapsible mw-collapsed" style="width: 100%; max-width: 320px; margin: 0 auto 35px auto; border: 1.2px solid #bae6fd; border-radius: 12px; background-color: #ffffff; box-shadow: 0 8px 20px rgba(0,0,0,0.05); overflow: hidden;"> <div style="padding: 15px; color: #1e40af; background: linear-gradient(135deg, #e0f2fe 0%, #bae6fd 100%); text-align: center; cursor: pointer;"> <div style="font-size: 1.2em; font-weight: bold; letter-spacing: 1.2px;">数据出境</div> <div style="font-size: 0.7em; opacity: 0.85; margin-top: 4px; white-space: nowrap;">Cross-border Data Transfer (点击展开)</div> </div> <div class="mw-collapsible-content"> <div style="padding: 25px; text-align: center; background-color: #f8fafc;"> <div style="width: 100px; height: 100px; background-color: #e2e8f0; border-radius: 50%; margin: 0 auto; display: flex; align-items: center; justify-content: center; color: #94a3b8; font-size: 0.8em; overflow: hidden;"> </div> <div style="font-size: 0.8em; color: #64748b; margin-top: 12px; font-weight: 600;">数字主权的边界控制</div> </div> <table style="width: 100%; border-spacing: 0; border-collapse: collapse; font-size: 0.85em;"> <tr> <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">监管框架</th> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0; width: 40%;">核心法律</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">[[PIPL]], 数据安全法</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">监管机构</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">国家网信办 (CAC)</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">关键动作</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #16a34a;">申报 / 备案</td> </tr> <tr> <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">三大合规路径</th> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">1. 安全评估</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #e11d48;">CIIO / 海量敏感数据</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">2. 标准合同</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">SCC (中等规模)</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569;">3. 保护认证</th> <td style="padding: 6px 12px; color: #1e40af;">集团内部传输</td> </tr> </table> </div> </div> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">什么是“出境”?(Scope of Export)</h2> <p style="margin: 15px 0; text-align: justify;"> 很多企业误以为只有“物理拷贝”才算出境。实际上,网信办的定义非常宽泛: </p> <div style="background-color: #f0f9ff; border-left: 5px solid #1e40af; padding: 15px 20px; margin: 20px 0; border-radius: 4px;"> <ul style="margin: 0; padding-left: 20px; color: #334155;"> <li style="margin-bottom: 12px;"><strong>主动传输:</strong> 将数据存储在境外的服务器(如 AWS 美国节点、外企全球总部数据库)。</li> <li style="margin-bottom: 12px;"><strong>被动访问(关键):</strong> 数据存储在<strong>中国境内</strong>的服务器,但允许<strong>境外机构、个人通过网络进行查询、调取、下载</strong>。 <br><span style="color: #e11d48;">例:</span> 中国医院的 EDC 系统服务器在上海,但美国的 PI (主要研究者) 可以登录账号查看患者数据 → <strong>算数据出境</strong>。</li> </ul> </div> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">三条路径的选择逻辑 (2024 新规版)</h2> <p style="margin: 15px 0; text-align: justify;"> 根据 2024 年 3 月发布的《促进和规范数据跨境流动规定》,合规门槛有所放宽。企业应按以下逻辑判断: </p> <div style="overflow-x: auto; margin: 20px auto;"> <table style="width: 100%; border-collapse: collapse; border: 1.2px solid #cbd5e1; font-size: 0.9em; text-align: left;"> <tr style="background-color: #f1f5f9; border-bottom: 2px solid #0f172a;"> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #0f172a; width: 25%;">路径</th> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #1e40af; width: 50%;">触发条件 (Threshold)</th> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #475569; width: 25%;">难度与耗时</th> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">免予申报<br>(豁免)</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> • 国际贸易/学术合作中<strong>不含 PI</strong> 的数据。<br> • 为订立/履行合同必需(如跨境购物、<strong>个人</strong>跨境汇款)。<br> • <strong>非敏感</strong>个人信息 < 10万人/年。<br> <span style="color:#16a34a;">(注:临床试验通常难以豁免,因涉及敏感 PI)</span> </td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> <span style="color: #16a34a;">无</span><br> 直接出境 </td> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">标准合同备案<br>(SCC Filing)</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> • <strong>非敏感</strong>个人信息:10万 ~ 100万人/年。<br> • <strong>敏感</strong>个人信息 (如医疗健康):< 1万人/年。<br> <span style="color: #1e40af;">(大多数中小型 MRCT 适用此档)</span> </td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> <span style="color: #d97706;">中等</span><br> 需签署官方模板合同并备案 </td> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">安全评估<br>(Security Assessment)</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> • <strong>CIIO</strong> (关键信息基础设施运营者)。<br> • <strong>敏感</strong>个人信息 > 1万人/年。<br> • <strong>非敏感</strong>个人信息 > 100万人/年。<br> • 包含<strong>重要数据</strong>。 </td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> <span style="color: #e11d48; font-weight: bold;">极高</span><br> 国家网信办审批 (3-6个月+) </td> </tr> </table> </div> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">临床试验的双重合规 (PIPL + HGR)</h2> <p style="margin: 15px 0; text-align: justify;"> 对于生物医药企业,数据出境往往涉及两个平行的监管体系。必须同时满足,缺一不可。 </p> <ul style="padding-left: 25px; color: #334155; margin-top: 15px;"> <li style="margin-bottom: 12px;"> <strong>1. HGR 条线 (科技部/卫健委):</strong> <br>如果出境数据属于“人类遗传资源信息”(如基因测序数据、转录组数据),必须先完成 HGR 的<strong>信息对外提供备案</strong>。 <br><span style="color:#64748b; font-size:0.9em;">注:常规临床数据(如身高体重、影像)已豁免 HGR,但仍需走 PIPL。</span> </li> <li style="margin-bottom: 12px;"> <strong>2. PIPL 条线 (网信办):</strong> <br>患者的身高、体重、病史、用药记录等属于“医疗健康信息”,是 PIPL 定义的<strong>敏感个人信息</strong>。出境需取得患者的<strong>单独同意</strong>,并根据数量级做 SCC 备案或安全评估。 </li> </ul> <div style="font-size: 0.92em; line-height: 1.6; color: #1e293b; margin-top: 50px; border-top: 2px solid #0f172a; padding: 15px 25px; background-color: #f8fafc; border-radius: 0 0 10px 10px;"> <span style="color: #0f172a; font-weight: bold; font-size: 1.05em; display: inline-block; margin-bottom: 15px;">核心法规文件 [Key Regulations]</span> <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;"> [1] <strong>CAC (Cyberspace Administration of China). (2024).</strong> <em>Provisions on Promoting and Regulating Cross-border Data Flow.</em> <br> <span style="color: #475569;">[点评]:俗称“2024新规”。大幅提高了安全评估的触发门槛(从累计改为按年计算,从全量改为区分敏感/非敏感),被视为对企业的重大利好。</span> </p> <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;"> [2] <strong>CAC. (2022).</strong> <em>Measures for the Standard Contract for the Outbound Transfer of Personal Information.</em> <br> <span style="color: #475569;">[点评]:发布了中国版的 SCC 模板。企业必须严格按此模板签署合同,不得擅自修改核心条款。</span> </p> <p style="margin: 12px 0;"> [3] <strong>TC260. (2022).</strong> <em>Practice Guide for Cybersecurity Standards - Technical Specifications for Certification of Cross-Border Processing of Personal Information.</em> <br> <span style="color: #475569;">[点评]:为跨国公司集团内部(Intra-group)的数据传输提供了一种除 SCC 和安全评估之外的认证路径。</span> </p> </div> <div style="margin: 40px 0; border: 1px solid #e2e8f0; border-radius: 8px; overflow: hidden; font-family: 'Helvetica Neue', Arial, sans-serif; font-size: 0.9em;"> <div style="background-color: #eff6ff; color: #1e40af; padding: 8px 15px; font-weight: bold; text-align: center; border-bottom: 1px solid #dbeafe;"> 数据主权与流动 · 知识图谱 </div> <table style="width: 100%; border-collapse: collapse; background-color: #ffffff;"> <tr style="border-bottom: 1px solid #f1f5f9;"> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">上级概念</td> <td style="padding: 10px 15px; color: #334155;">[[PIPL]] (个人信息保护法) • 数据主权</td> </tr> <tr style="border-bottom: 1px solid #f1f5f9;"> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">平行概念</td> <td style="padding: 10px 15px; color: #334155;">[[GDPR]] Adequacy Decision (欧盟充分性认定)</td> </tr> <tr> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">核心工具</td> <td style="padding: 10px 15px; color: #334155;"><strong>[[标准合同]] (SCC)</strong> • DPIA (保护影响评估)</td> </tr> </table> </div> </div>
返回至
标准合同
。
导航
导航
症状百科
疾病百科
药品百科
中医百科
中药百科
人体穴位图
全国医院列表
功能菜单
最近更改
随机页面
Wiki工具
Wiki工具
特殊页面
页面工具
页面工具
用户页面工具
更多
链入页面
相关更改
页面信息
页面日志