首页 关于我们 CRO服务 公共服务 中心动态 职业发展 受试者招募 社会责任 联系我们 English / Français

中心动态

中心新闻
近期活动
下载专区

公共服务

临床研究培训与咨询

临床研究一体化服务平台
    (科锐思® Cris®

临床研究样本库

上海市临床研究伦理委员会

转化医学研究


CRO服务

临床研究管理

Ⅰ期临床研究基地

数据管理与统计分析

中心实验室

首页 >>> 中心动态 >>> 中心新闻
 

中心成功获得ISO/IEC 27701:2019标准认证

     2019年10月,上海医药临床研究中心(以下简称“中心”)成功获得ISO/IEC 27701:2019标准认证,成为全球首家通过该标准认证的医药行业服务的提供商,也是我国继腾讯云后第二家获得该认证的单位。
     随着云服务、大数据等信息技术手段的驱动和应用,越来越多企业、个人的隐私数据和信息被沉淀、积累,由此带来的安全隐患的风险系数也越来越高,尤其在近几年,国际知名大型企业频发信息泄露事件,使得个人隐私及信息的保护工作被推到风口浪尖上。为了更好的保护客户及临床试验的信息安全,中心在立足于信息安全管理体系(ISMS)体系的基础之上,进一步拓展建立隐私信息管理体系(PIMS)体系,并顺利通过了DNV GL严格审核,成功获得了ISO/IEC 27701:2019标准认证。本次认证的通过是对中心隐私安全管理和保护能力的全面认可,对完善和持续优化产品隐私保护管理体系,实现隐私保护的标准和合规性具有重要的意义。
     关于ISO27701:ISO27701的前身为ISO/IEC27552,由ISO/IEC技术委员会ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection第五工作组开发,该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。该标准建立在ISO/IEC27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。
     ISO27701的意义:通过明确对个人身份信息(以下简称“PII”)控制者和处理者的隐私保护要求,可以使组织明确隐私保护管理合规目标,减轻组织合规负担的同时降低组织合规风险,ISO27701标准附录D中明确表示,单个隐私控制点可以满足欧盟一般数据保护法案(GDPR)中的多项要求。实现持续的个人隐私安全合规对于任何组织都是一个安全治理的课题,ISO27701通过建立PIMS,可以确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求,从而使组织实现长期、有效的个人隐私安全合规。PIMS认证可以向客户或合作伙伴传达隐私合规价值。PII控制者通常会要求PII处理者提供相关证据,从而证明PII处理者的隐私管理体系符合适用的隐私管理要求。通过得到授权的第三方机构对PII处理者进行基于国际标准的审核,可以极大地降低合规沟通成本,这种合规透明度的提高对于组织战略和业务决策至关重要,同时PIMS认证也有助于向公众传达组织的可信度。

 
 

Copyright 2008-2022 上海医药临床研究中心 版权所有 Cris®隐私政策
沪ICP备09015724号-1