于2021年9月1日起施行的《中华人民共和国数据安全法》对医药企业数据的合规与安全提出了新要求，涉及进出口贸易的药企更应当依法提升数据安全意识,依法建立健全数据安全管理制度,同时要积极采用相关信息技术方案,依法对数据全生命周期进行保护。为配合医药产业的进出口贸易发展需求，上海医药集团股份有限公司国际业务事业部（上海医药进出口有限公司）依据企业发展需求，于2022年12月9日特邀企业常年法律顾问、金茂律所高级合伙人虞咏霖律师携律师助理虞秋实作《数据法公益讲座》法律专题培训。

虞咏霖律师的课程由浅入深地介绍了企业学习和运用数据法的必要性，主要讨论了医药企业在与外企合作交流过程中有关数据安全方面的法律风险防范。课程内容分六个部分，主要围绕着什么是数据法；为什么要学习数据法；大数据法治发展报告及立法趋势；数字安全法背景下医药大健康企业实操中面临的三方面问题，及其对《数据出境安全评估办法》的解读；《数据安全法》解读及典型案例和新法速览等几个方面展开。

从国家层面，《网络安全法》、《数据安全法》、《个人信息保护法》作为三部上位法，对医药行业安全保障工作提出了基本规范和要求。由于医药行业拥有大量个人敏感信息、涉密信息，一些办法和规定也补充了关于数据跨境等具体要求。虞咏霖律师结合最新法律及相关政策建议医药企业应根据相关要求建立数据分类分级管理制度，建立重要数据目录，并进行重点防护，建立集中统一、高效权威的数据安全风险自评、报告、信息共享、监测预警、应急处置机制等制度。同时强调了针对医疗行业个人信息以及重要数据，在处理过程中，应遵守跨境管理制度以及安全管理要求，保证数据安全。

虞咏霖律师的讲解内容与大众关注的热点事件相结合，并且与近期刚刚出台的《北京市数字经济促进条例》相联系，为医药企业剖析企业出海可能遇到的重要数据问题，结合数据安全法给予相应的风险提示和防控建议。《数据安全法》既约束了数据的非法采集和滥用，又保护了数据提供方和民众的信息使用。近年来，我国不断推进网络强国、数字中国、智慧社会建设，《数据安全法》的施行在规范数据活动的同时，将充分发挥和保障数据在公共机构中的基础资源作用，促进公共服务水平提升。

本次课程得到了企业相关领导的大力支持和高度肯定，培训交流课程圆满成功。依据《数据安全法》建立数据安全管理制度，管理和技术双管齐下，对于提高医药行业相关企业的海外市场拓展大有裨益。金茂律所也将积极提供相关勤勉尽职的法律服务，帮助相关企业有效的应对数据安全风险与挑战，在开拓国际数据经济市场中提供坚实有力的保障。