项目概况

近期，医疗大数据龙头企业医渡云，为提升自身隐私及个人信息安全管理能力、切实保护用户隐私安全，选择我公司英伦凯悦进行ISO27701隐私信息管理体系、GB/T35273个人信息安全管理体系建设，并顺利通过CQC认证审核，成为医疗大数据行业首家取得国内外隐私及个人信息安全管理体系认证证书的企业。

在医疗大数据领域，数据类型复杂、敏感程度高、使用场景多元，企业需要同时面对技术安全、隐私保护和合规管理三方面要求。医渡云此次取得双认证，因此具有更强的行业代表性。

医渡云业务与行业定位

医渡云是一家医疗人工智能技术公司，提供以数据智能驱动的医疗创新解决方案。公司以“使价值导向的精准医疗惠及每一个人”为使命，以“数据智能绿色医疗”为愿景，致力于帮助政府、医院及产业链各方充分释放医疗智能化的应用价值。

自2014年成立以来，医渡云汇聚了医疗、数据和人工智能等多领域人才，并以自主开发的医学数据智能平台为基础，通过深度处理和分析建立真实世界疾病领域模型，服务医学研究、医疗管理、公共决策、创新药研发以及患者疾病管理等多个场景。

对于这类以数据智能为核心驱动的企业而言，构建完善的个人信息保护机制，不仅是合规要求，也是推动行业合作、平台建设和业务创新的重要前提。

双认证的合规价值

2020年3月6日，国家市场监督管理总局、国家标准化管理委员会发布GB/T35273-2020《信息安全技术 个人信息安全规范》，并于2020年10月1日起实施。该标准针对个人信息收集、保存、使用、共享、转让和公开披露等活动提出了系统要求，是国内个人信息保护治理的重要依据。

GB/T35273的实施，有助于组织将个人信息保护要求融入业务流程和日常运营，降低非法收集、滥用和泄露风险，最大程度保障个人合法权益和社会公共利益。对于医疗领域企业而言，这一点尤为关键。

ISO/IEC 27701则是在ISO/IEC 27001和ISO/IEC 27002基础上，对隐私保护控制进行扩展的国际标准。它通过增加更多管理要求，帮助组织建立、实施、维护和持续改进隐私信息管理体系PIMS，使隐私治理从单项动作升级为可持续运行的管理体系。

医渡云同时完成国际标准与国内规范建设，意味着其在制度设计、流程管理、角色职责和风险控制方面实现了更高程度的协同，也为医疗大数据行业如何兼顾数据价值挖掘与个人信息保护提供了现实案例。

项目意义与服务支撑

成为医疗大数据行业首家取得相关国内外双认证的企业，对医渡云而言不仅是外部认可，也有助于进一步增强政府、医院、合作伙伴及患者群体对其数据治理能力的信任。

英伦凯悦是经国家认监委、北京市质量技术监督局批准的专业管理体系咨询服务机构，长期从事ISO27001、ISO27017、ISO27018、ISO27701、ISO22301、ISO20000、ISO37301、GB/T35273、ITSS、CMMI等标准的咨询评估服务，为企业开展隐私与个人信息保护体系建设提供专业支持。