在线医疗科技公司数据合规管理制度
第一章总则
1.1制定目的
为规范在线医疗科技公司用户医疗数据、个人信息、业务运营数据的全生命周期合规管理,建立适配互联网医疗行业的数据管控体系,彻底解决行业数据采集边界模糊、存储传输不规范、共享流转风险高、脱敏处置不到位、权限管控松散等突出问题。互联网医疗业务直接涉及用户健康信息、诊疗记录、隐私联系方式等高敏感数据,监管标准严苛、违规处罚力度大,行业数据合规风险远高于普通互联网行业。为规避数据泄露、超范围采集、违规共享、非法利用等合规风险,杜绝因数据不合规引发的监管处罚、用户投诉、民事纠纷及品牌舆情问题,标准化各部门数据操作行为,明确数据管控权责、操作流
原创力文档

文档评论(0)