기사
전문 기사
건강 및 의료 기업의 IPO 인터넷 도박 준수에 대한 주요 문제 및 응답 (1 부)
건강 및 의료 기업에서 IPO 인터넷 도박 준수에 대한 주요 문제 및 응답 (1 부)
"새로운 크라운 전염병"의 지속적인 영향은 한편으로 의료 기업의 디지털 및 지능형 변화를 생성하고 가속화했습니다. 반면에, 그것은 모든 생계의 건강 관리 기업에 대한 관심을 높였습니다. 건강 관리 산업은 또한 자본 경쟁과 기술 혁신을위한 더운 지역이되었습니다. 최근 몇 년 동안 건강 및 의료 회사는 점차 국내 메인 이사회, GEM, 과학 및 기술 혁신위원회 및 기타 부문의 "상장 군"의 주요 힘이되었습니다. 이 과정에서 "사이버 보안법"의 개선과 지원 규정, "개인 정보 보호법"및 "인터넷 도박 보안법"과 같은 인터넷 도박 보호 분야의 최상위 입법 설계 초안의 출시로, 관련 법률 집행 기관의 인터넷 도박 준수 감독 조치는 자주 개발되었으며, 의학적 인터넷 도박의 집행 요구 사항과 의학적 인터넷 도박 보안이되었고, 의학적 인터넷 도박는 적합 해지고 있으며, 의학적 인터넷 도박는 적합 해지고 있으며, 의료 적 인터넷 도박는 국가적으로 주행하고 있으며, 의학적 인터넷 도박는 국가적으로 주력 해졌습니다. 기업 상장 평가 및 문의 과정에서 관련 검토 대행사의 주요 주제. 인터넷 도박 규정 준수 검토에 적극적으로 대응하는 방법은 건강 및 의료 회사가 나열되기위한 주요 과제가되었습니다.
동시에 인터넷 의료의 신속한 개발과 해당 국가 입법 메커니즘 개선, 인터넷 병원 액세스에 대한 지역 요구 사항, 인터넷 의료 관리 및 실습 표준이 지속적으로 확립되고 개선되고 있습니다. 예를 들어, 베이징 시립 보건위원회 (Beijing Municipal Health Commission)가 발행 한 "베이징 인터넷 병원 라이센스 관리의 관련 작업에 대한 통지"와 2021 년 2 월 24 일에 중국 전통 의학의 베이징 시립 행정부가 발행 한 인터넷 의료 접근 및 관리 요구 사항을 다루는 방법은 인터넷 보건 및 의료 회사의 일상 운영에 중요한 준수 문제가되었습니다.
이 맥락에서, "GB/T 39725-2020 정보 보안 기술 건강 및 의료 인터넷 도박 보안 안내서"(이하 "건강 및 의료 인터넷 도박 보안 안내서"라고 불리는)가 발행되며 2021 년 7 월 1 일에 발행되며 건강 및 의료 회사의 전체 생명주기 관리에 대한 불평 준수 가이드 라인을 제공 할 예정입니다. 이를 고려하여,이 일련의 기사는 건강 및 의료 기업의 IPO 인터넷 도박에 대한 규정 준수 검토에 중점을 둘 것이며, 건강 및 의료 산업에서 인터넷 도박 규정 준수의 포괄적이고 규제 시스템과 건강 및 의료 기업의 IPO 검토의 현재 상태를 보여줄 것입니다. 또한 "건강 및 의료 인터넷 도박 보안 안내서"의 준수 응용 프로그램을 평가하고, 기존 인터넷 도박 규정 준수 문의 및 검토 사례를 해석하며, 건강 및 의료 기업의 인터넷 도박 목록 인터넷 도박를 준수하는 것에 대한 제안을하고, 건강 및 의료 산업에서 인터넷 도박 준수 구성의 향후 개발 방향을 기대합니다. 이 기사는 이전 기사입니다.
건강 및 의료 기업, 특히 나열된 기업의 인터넷 도박 준수 구현을 더 잘 제공하기 위해이 기사는 건강 및 의료 기업의 IPO 인터넷 도박 준수 검토에 대한 관련 핵심 요점과 응답 제안을 소개합니다. 관련 제안은 사이버 보안법 및 지원 규정으로 표시되는 현재 유효 인터넷 도박 준수 시스템의 명확한 요구 사항을 기반으로하며 의료 전문 분야의 인터넷 도박 준수에 대한 특별한 요구 사항과 함께 제시됩니다. 2020 년의 일부 조사 사례는 "인터넷 도박 보안법 (Draft)"과 같은 비효율적 인 법률 및 규정의 검토에 근거한 사실을 고려할 때 주목해야합니다.[1], 관련 제안은 아직 공식적으로 발효되지 않았지만 인터넷 도박 준수 작업에 중대한 영향을 미치는 "개인 정보 보호법"및 "인터넷 도박 보안법"과 같은 초안 버전의 준수 요구 사항을 완전히 고려할 것입니다.
또한 최근 발표되어 2021 년 7 월 1 일에 발효 될 "Health Medical Data Security Guide"는 건강 의료 인터넷 도박의 전체 수명주기 관리에 대한 상세한 준수 지침을 제공하며,이 권장 사항의 주요 표준 소스가 될 것입니다.
건강 및 의료 기업 목록 인터넷 도박의 규정 준수 검토
공개 자료에 대한 검토를 바탕으로 수십 개의 회사가 목록 검토 프로세스 동안 인터넷 도박 준수 관련 문제에 대해 의문을 제기했습니다. 그중에는 현재 과학 및 기술 혁신위원회 상장 회사와 건강 및 의료 분야의 4 개의 Chinext 상장 회사 (여전히 리스팅 검토 단계에있는 회사 포함)가 있습니다. 문의 단계에서 인터넷 도박 규정 준수 관련 문제에 대한 답장을 직접 요청합니다. 특정 회사 및 관련 상황은 다음 표에 나와 있습니다.
더 큰 이미지를 보려면 이미지를 클릭하십시오
위에서 언급 한 회사의 안내서, 검토 피드백, 문의 서신, 발행 및 감사위원회 회의 발표 검토 및 이전에 저자와 결합"기술 기업 목록을위한 인터넷 도박 준수 (1 부) - 검토의 핵심 지점","기술 기업 목록에 대한 인터넷 도박 준수 (중간) —— 위험 식별","기술 기업 목록에 대한 인터넷 도박 준수 (2 부) - 인터넷 도박 준수 거버넌스 장""기업이 목록에 처리 해야하는 주요 인터넷 도박 준수 문제"의 분류 방법이 기사에서 정리되었습니다. 우리는 위의 회사와 관련된 인터넷 도박 규정 준수 문제를 정리하여 나열하려는 의료 및 의료 회사가 직면 할 인터넷 도박 준수 문의를 완전히 입증했습니다.
더 큰 이미지를 보려면 이미지를 클릭하십시오
전반적으로, "인터넷 도박 소스 준수"및 "인터넷 도박 보안"은 나열된 검토 대행사가 중점을 둔 인터넷 도박 준수 문제입니다. "인터넷 도박 소스 컴플라이언스"에는 인터넷 도박 소스 획득 채널 및 준수 평가가 포함됩니다. 이를 위해서는 상장 회사가 인터넷 도박 필드의 추적 성 목록을 실현하고 기존 인터넷 도박 및 새로운 인터넷 도박 수집의 합법성 및 준수를 보장하기 위해 초기 단계에서 회사의 기본 인터넷 도박 자산을 완료해야합니다. "인터넷 도박 보안"은 주로 인터넷 도박 규정 준수 시스템 관리 및 기술 보증 조치 구현에 중점을 둡니다. 이를 위해서는 상장 회사가 완전한 인터넷 도박 규정 준수 관리 시스템을 구축하고 필요한 기술 보증 조치와 일치해야합니다.
건강 및 의료 기업의 나열 인터넷 도박의 규정 준수 구현에 대한 제안
건강 및 의료 인터넷 도박는 인터넷 도박 수집, 저장, 사용, 내부 관리, 외부 제공 및 기타 링크를 다루는 수명주기 동안 관리됩니다. 다음은 인터넷 도박의 전체 수명주기 관리 요구 사항을 결합하여 나열된 인터넷 도박의 준수 검토에서 주요 이슈의 분류 방법을 기반으로 회사가 나열된 직관적 인 응답 제안을 제공합니다.
(i) 인터넷 도박 소스 준수
1. 기본 요구 사항 정렬
건강 및 의료 인터넷 도박, 특히 특정 자연인을 식별하거나 신체적 및 정신적 건강 상태를 반영하여 다른 정보를 직접 또는 결합 할 수있는 개인 건강 및 의료 인터넷 도박는 기본적으로 "개인적 민감한 정보"범주에 속합니다. 컬렉션 단계에서 "필요한 정보 알림 + 명시 적 승인 및 주제의 정보 입수에 대한 동의"의 요구 사항을 엄격히 구현해야합니다. 또한, 많은 양의 건강 및 의료 인터넷 도박는 국가 안보, 사회적 공익 등과 관련이있을 수 있으며, "중요한 인터넷 도박"로 인식 될 가능성이 있습니다. 또한 수집의 준수 및 후속 처리를 평가해야합니다.
2. 특정 시나리오 분석
건강 및 의료 기업의 실제 비즈니스 시나리오에서 인터넷 도박 소스 채널은 다양한 특성을 보여줍니다. 인터넷 도박 소스의 법적 및 규정 준수 보증은 각 특정 시나리오와 함께 분석 및 구현되어야합니다.
더 큰 이미지를 보려면 이미지를 클릭하십시오
(ii)인터넷 도박 소유권
1. 기본 요구 사항 정렬
일부 기존 사례에서 인터넷 도박 소유권과 관련된 문의 상황에 대한 응답으로, 검토 대행사의 주요 초점은 인터넷 도박 소유권 문제에 결함이 있다는 것입니다. 이는 파생 된 인터넷 도박 결과의 소유권을 포함하여 일련의 후속 인터넷 도박 처리 활동의 합법성과 효과에 영향을 줄 수 있습니다.
현재 국내법과 규정은 아직 인터넷 도박의 "소유권"(개인 정보 소유권 포함)에 대한 명확한 조항을 제시하지 않았다. 상대적으로 말하면, "GB/T 35273-2020 정보 보안 기술 개인 정보 보안 사양"(이하 "개인 정보 보안 사양"이라고 함) 및 "건강 의료 인터넷 도박 컨트롤러"의 개념은 "건강 의료 인터넷 도박 보안 지침"에 사용 된 "건강 의료 인터넷 도박 컨트롤러"의 개념과 "건강 의료 인터넷 도박 보안 지침"의 개념을 기본적으로 채택한 것과 같은 "보건 의료 인터넷 도박 보안 지침"에 사용 된 "건강 의료 인터넷 도박 컨트롤러"개념에 사용 된 "개인 정보 컨트롤러"의 정의는 "건강 의료 인터넷 도박 보안 지침"의 개념을 기본적으로 채택한 것 " GDPR. 인터넷 도박 "제어 권리"의 관점에서 고려하여 인터넷 도박 컨트롤러의 역할과 해당 책임을 명확히합니다. 컨트롤러는 인터넷 도박의 "제어 권리"를 즐기고 사용자 권한 보호 및 인터넷 도박 보안에 대한 책임을지고 있습니다. 이것은 인터넷 도박 소유권 문제에 대한 주요 아이디어입니다.
반면에, 인터넷 도박가 인터넷 도박 처리 대상의 영업 비밀, 상표, 저작권 및 기타 정보를 암시 할 수 있다는 점에서 인터넷 도박 소유권은 관련 지적 재산권을 다룰 수 있습니다. 현재, 관련 국내 지적 재산 규정은 관련 법률 및 규정을 위반하지 않으면 특정 지식 성과에 대한 관련 당사자의 소유권 계약이 존중된다고 명시하고 있습니다.
2. 특정 시나리오 분석
특히 건강 및 의료 산업에서 인터넷 도박 소유권에 대한 논의는 주로 원래 인터넷 도박의 소유권과 R & D 인터넷 도박, 알고리즘, 모델 및 핵심 기술에 대한 소유권 계약을 다루는 다당 인터넷 도박 공유 (추가 연구 및 개발 포함)와 관련된 시나리오에 주로 존재합니다. 이 두 가지 유형의 상황에서는 위에서 언급 한 "인터넷 도박 제어 권한"및 "지적 재산권"의 소유권을 고려하는 것이 좋습니다.
원래 인터넷 도박의 소유권을 위해 원래 인터넷 도박 제공자/수신기 간의 관계를 평가해야합니다. 일반적으로 인터넷 도박 처리의 목적과 방법을 결정할 수있는 당사자는 인터넷 도박 컨트롤러이며, 법률 및 규정의 조항과 사용자의 승인 및 동의를 기반으로 인터넷 도박 처리에 대한 권리를 누립니다. 기업이 인터넷 도박 제어 권한을 얻으려면 비즈니스 모델이 위의 요구 사항을 충족하는지 여부와 사용자의 합법적 인 권리와 인터넷 도박 보안 책임을 보호 할 수 있는지 여부를 평가해야합니다. 또한, 원래 인터넷 도박에 대한 지적 재산권 계약과 관련하여, 두 당사자는 초기 협력 계약에서 현재 법률 및 규정을 위반하지 않기 위해 계약을 체결하는 것이 좋습니다.
파생 결과 (연구 및 개발 인터넷 도박, 알고리즘, 모델, 핵심 기술 등)의 소유권을 위해, 두 당사자는 원래 인터넷 도박의 소유권 평가를 기반으로 인터넷 도박 제어 및 지적 자산 수준에서 파생 결과의 소유권에 대한 명확한 합의를해야합니다.
(iii)외부 세계에 제공된 인터넷 도박
1. 기본 요구 사항 정렬
인터넷 도박 제공에는 인터넷 도박 위탁 처리, 인터넷 도박 공유, 인터넷 도박 전송 등과 같은 다양한 상황뿐만 아니라 국경 간 인터넷 도박 전송과 같은 특수 시나리오가 포함됩니다. 인터넷 도박가 위탁 된 처리의 경우 인터넷 도박 규정 준수 및 보안 책임은 주로 컨트롤러가 부담합니다. 관리위원회는 컨트롤러와의 계약을 엄격히 준수하고 컨트롤러 지침에 따라 인터넷 도박를 처리해야합니다. 인터넷 도박 공유의 경우, 양 당사자는 인터넷 도박 컨트롤러이며 공동으로 인터넷 도박 주제에 대한 책임을집니다. 양 당사자는 협력 계약에서 서로의 인터넷 도박 규정 준수 권리와 의무를 명확히해야합니다.
건강 및 의료 인터넷 도박의 국경 간 전송, "사이버 보안법"의 조항 및 "개인 정보 출구 보안 평가 조치 (의견 초안)"에 따라 개인 정보 및 중요한 인터넷 도박가 관련된 경우 보안 평가를 완료 한 후 국경을 넘어 전송되어야합니다. "건강 및 의료 인터넷 도박 보안 안내서"의 요구 사항에 따라 학업 토론 및 기타 목적으로 비 기밀 및 비 중요한 인터넷 도박에 대한 정보를 해외에 제공 해야하는 경우 건강 및 의료 인터넷 도박 컨트롤러는 조직 인터넷 도박 보안위원회의 승인 및 승인을 통해 해외에 개인 건강 및 의료 인터넷 도박를 제공 할 수 있습니다. 누적 된 인터넷 도박는 250 개 항목 내에서 제어해야하며, 그렇지 않으면 승인을 위해 관련 부서에 제출해야합니다.
2. 특정 시나리오 분석
보건 및 의료 기업의 경우, 일일 운영에서 외부 인터넷 도박 제공과 관련된 상황에는 주로 두 가지 범주가 포함됩니다. 하나는 상업적 협력 및 과학적 연구 협력의 목적에 따라 파트너와 건강 및 의료 인터넷 도박를 공유하거나 생성하는 것입니다. 다른 하나는 외부 협력 전문가, 기관, 기술 서비스 제공 업체 등과 협력하고 후자는 인터넷 도박 주석, 스토리지, 처리 및 분석과 같은 특별한 서비스를 제공하도록 위임하는 것입니다.
외부 인터넷 도박 제공 시나리오의 분류 및 규정에 대한 "건강 의료 인터넷 도박 보안 안내서"를 참조하십시오. 첫 번째 범주에서 파트너와 건강 의료 기업은 종종 "컨트롤러-컨트롤러"또는 "Cooperator (Cooperator)-프로세서 (Health Medical Enterprise) 간의 관계를 형성합니다. 두 번째 유형의 시나리오에서 보건 및 의료 기업 및 파트너는 종종 "컨트롤러 (건강 및 의료 기업)-프로세서 (Cooperative)"또는 "프로세서 (보건 및 의료 기업) -Subprocessor (Cooperative) 사이의 관계를 형성합니다. 시나리오에 관계없이 건강 및 의료 기업은 인터넷 도박 전송 전에 파트너의 인터넷 도박 보안 관리 기능을 완전히 검토하고 파트너와의 보충 계약을 통해 파트너를 합의 된 목적 범위 내에서 인터넷 도박 수신자로 요구하고 기밀 유지 의무, 정보 보안 의무 등을 가정해야합니다.
(iv)인터넷 도박 보안
건강 및 의료 인터넷 도박의 민감도와 중요성을 고려하여 건강 및 의료 기업은 인터넷 도박 보안 관리에 큰 중요성을 부여해야합니다. 관련 법률 및 규정에 따라 건강 및 의료 인터넷 도박 보안 관리에 대한 핵심 요구 사항을 다음과 같이 요약합니다.
더 큰 이미지를 보려면 이미지를 클릭하십시오
(5)시스템 및 기술
네트워크 운영자로서, 의료 기관은 네트워크 보안 수준 보호에 대한 "사이버 보안법"의 요구 사항을 양심적으로 구현하고, 건강 및 의료 서비스와 관련된 핵심 비즈니스 시스템을 수행하고, 기타 보증 평가 및 제출을 수행하고, 공공 보안 기관의 등록 증명서를 얻고, 정기 정보 시스템 및 감사를 실시해야합니다.
건강 산업의 정보 보안 수준의 보호에 대한 안내 의견에 따르면, 다음의 중요한 건강 정보 시스템은 원칙적으로 3 단계보다 낮아야합니다. 감염성 질병보고 시스템, 건강 감독 정보보고 시스템, 비상 사태 정보 시스템 및 국가, 국가, 국가, 국가, 국가, 국가, 국가, 국가, 국가, 국가, 국가, 국가 및 기타 정보 시스템을위한 비상 사태 정보 시스템; 새로운 농촌 협력 의료 제도, 건강 감독, 모성 및 아동 건강 관리와 같은 3 단계 A 병원 등;
보증 증명서 외에도, 인터넷 약물 거래, 의료 기기 판매, 인터넷 정보 서비스 등과 같은 건강 및 의료 산업이 가져야하는 자격 요건은 법률, 규정 및 정책의 최신 요구 사항에 따라 필요한 문서에 적시에 필요한 문서에 적용해야합니다.
(여섯 번째)인터넷 도박 입법 및 규정
건강 및 의료 기업은시기 적절한 응답 메커니즘 설정, 적시 최적화 및 조정 메커니즘 및 기록 메커니즘을 포함하여 회사의 인터넷 도박 준수와 관련된 사례, 불만, 처벌 등의 관리에주의를 기울여야합니다. 구체적으로, 건강 및 의료 기업 (특히 상장 된 기업)은 회사가받은 사용자 불만, 분쟁, 행정 통지 또는 처벌, 사법 사례 등과 같은 보안 사고의 완전한 재고를 수행해야합니다.
또한, 네트워크 보안 및 인터넷 도박 규정 준수 분야에 대한 우리 나라의 현재 법률이 끊임없이 개발되고 있으며 법 집행 활동이 빈번한 밀도의 경향을 보여주고 있다는 점을 감안할 때, 건강 및 의료 기업이 특히 국내 법률 및 법률 집행 경향에주의를 기울여야합니다. 내부 인터넷 도박 규정 준수 관리 메커니즘 Times에 따라 수동적 준수의 부정적인 영향을 줄입니다.
[참고]
——(계속 될 예정)——
다음 미리보기
