摘要:新冠肺炎疫情的持续影响,一方面,催生、加速了健康医疗企业的数字化、智能化转型,另一方面,提升了各界对健康医疗企业的关注,健康医疗行业也成为资本竞逐、技术突破的热点领域。近些年来,健康医疗企业逐步成为国内主板、创业板、科创板等板块"上市大军"的主力。在此过程中,随着《网络安全法》及其配套法规的体系完善,《数据安全法》的出台、《个人信息保护法》等数据保护领域顶层立法设计草案的发布,相关执法机构数据合规监管行动频密化发展,国内数据合规立法、执法要求趋严,健康医疗数据合规及数据安全,正成为相关评审机构在企业上市评估及问询过程中的重点关注话题。如何积极应对数据合规审查,成为待上市健康医疗企业的一大挑战。与此同时,伴随互联网医疗的快速发展及国家对应立法机制的完善,以北京市卫健委、北京市中医管理局于2021年2月24日印发的《关于北京市互联网医院许可管理有关工作的通知》为例,各地关于互联网医院准入、互联网医疗管理、执业规范等要求正在不断建立及完善。应对趋严的互联网医疗准入及管理要求,也成为互联网健康医疗企业日常运营的重要合规事项。在此背景下,《GB/T 39725—2020信息安全技术健康医疗数据安全指南》(《健康医疗数据安全指南》)发布并已于2021年7月1日生效,其为待上市健康医疗企业提供健康医疗数据全生命周期管理的合规指引。鉴于此,本文将以健康医疗企业IPO数据合规审查为重点,全景展示健康医疗行业数据合规立法规制体系及健康医疗企业IPO审查现状,兼评《健康医疗数据安全指南》的合规适用,解读已有的数据合规问询评审案例,对健康医疗企业上市数据合规工作提出建议,并展望未来健康医疗行业数据合规建设发展方向。
