面向医疗器械和体外诊断器械 (IVD) 公司的隐私与安全咨询

Emergo by UL的数据隐私团队在帮助医疗器械和体外诊断器械制造商应对全球市场的患者隐私监管要求方面拥有丰富的经验。我们在美国和欧洲的数据隐私要求方面拥有深厚的专业知识,可以帮助制造商满足针对一系列联网设备的要求,包括:

 

数据隐私咨询服务

  • 医疗器械及配件
  • 体外诊断(IVD)医疗器械及配件
  • 医疗器械数据系统(MDDS)
  • 医疗物联网 (IoMT) 设备
  • 保健设备
  • 医疗器械独立软件 (SaMD)

 

服务

管控与策略

  • 实施适合风险概况和风险偏好的策略,运用隐私和网络安全管控框架与客户进行可信的互动。
  • 隐私或网络信息安全官即服务(CISOaaS或者POaaS):按需提供关键管理职能,可直接获取由经验丰富且拥有资格认证的团队提供的服务。
  • 隐私及网络安全评估:评估组织的习惯做法、程序流程、控制和系统,提供合规且实用的解决方案,以提升消费者和监管机构的信心。
  • 供应商管理和第三方风险评估:使用相关标准(ISO 27XXX或NIST)对供应商进行评估和持续管理,以改善隐私和安全状况。

 

设计和部署

与开发人员、设计师、 工程师和管理人员合作,从初始阶段就将PbD或SbD框架纳入产品和服务中。

  • 隐私设计(Privacy by Design)(PbD):在服务/产品实现周期中嵌入PbD,用于部署能够满足隐私期望的产品和服务。
  • 隐私影响评估:结构化评估新的技术、产品和服务对受保护信息管理的相应隐私影响。
  • 安全设计(Security by Design)(SbD):在产品和服务中,可执行的SbD实施。

世界一流企业永远都不会接受非一流的监管和质量服务。正因为如此,Emergo在隐私和安全服务部署中遵循相同的理念和严谨性,确保企业能够在全球范围内满足安全和隐私要求。

美国以及世界其他国家和地区的隐私、数据保护和安全法律正在迅速发展。在美国,除了已颁布的联邦立法之外,还有数百项针对各州的安全和隐私法律。在欧盟,随着GDPR被采纳,产生了一种结构化的全面保护方式。其他国家的隐私保护方式效仿了欧洲的GDPR。巴西的Lei Geral de Proteçao de Dados(LGPD)直接模仿GDPR模式,在范围和适用性方面几乎相同,但对不合规问题的经济处罚较轻。澳大利亚或韩国的《个人信息保护法案》(Personal Information Protection Act)含有许多与GDPR类似的规定,比如对征得同意的要求、适用数据的范围、首席隐私官的任命以及数据保留期限的限制和理由。

向我们的专家们索取相关信息

By submitting this form I am agreeing to receive periodic emails from UL LLC (UL), Emergo, and affiliates containing best practices, education, industry research, news, updates and promotions related to UL’s products and services. I understand that I can unsubscribe at any time and agree to UL’s Online Policies.