随着国内外涉及隐私保护的法律法规不断完善,促使临床研究各方更加重视隐私保护管理。中华人民共和国《民法典》、《网络安全法》(2017年6月1日实施)、《数据安全法》(2021年9月1日实施)、《个人信息保护法》(2021年11月1日实施)、欧盟《通用数据保护条例》(“GDPR”)等等法律法规的陆续出台,将隐私保护和安全体系要求提升到了空前的高度。
2021年10月11日,百奥知获得中国质量认证中心颁发的 ISO/IEC 27701:2019 隐私信息管理体系认证证书。这是对百奥知在用户隐私安全管理方面的认可,公司将持续建设和优化用户隐私安全管理体系,时刻确保隐私保护能力符合国际合规要求。
ISO/IEC 27701是国际标准化组织 (ISO) 和国际电工委员会 (IEC) 发布的为建立、实现、维护和持续改进隐私信息管理体系 (PIMS) 提供的隐私保护国际标准。ISO/IEC 27701:2019标准是隐私风险持续管理的重要里程碑,ISO/IEC 27701附录D根据GDPR适用条款做出对应调整,GDPR相关适用条款内容基本在该体系中有所体现,这也证明了该认证体系为适用相关法律要求做出了不断努力和完善。
2021年4月7日,北京百奥知信息科技有限公司(以下简称“百奥知”)正式获得由公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,并以良好的成绩成功取得《信息系统安全等级测评报告》。这意味着百奥知生命科学一体化平台达到了监管部门对信息安全的要求,也是对百奥知平台信息技术水平和安全防护能力的肯定,标志着百奥知在安全合规的道路上又迈出了坚实的一步。
三级等保是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类。
百奥知始终通过扎实工作,致力于为用户提供合规、安全、稳定、可靠、高效的数字化SasS平台。百奥知始终认为捍卫用户的数据安全,帮助用户保护其系统及数据安全,提升临床研究数据的可用性、保密性和完整性是公司整体信息安全和服务体系的基础保障。目前,百奥知已获得ISO9001、ISO27001、ISO20000认证。
百奥知数据解决方案采用前沿技术融合业内专家在多年临床试验中积累的经验确保系统更加智能、规范、稳定、灵活、高效、美观易用。百奥知通过WHO-Drug、CDISC、ISO9001、ISO20000、ISO27001等国际认证,通过数家医药企业和CRO公司的稽查,具备符合国际标准的完整质量体系。迄今为止,百奥知数据解决方案已经集合EDC(临床数据采集系统)、RTSM(随机化与试验药物管理)、CDTMS(临床数据全流程管理系统)、MedCoding(医学编码系统)、ePRO(患者报告结局系统)等众多产品,为广大用户提供全方位的数据解决方案,大幅度提高了数据采集、管理效率并极大提升数据质量。
