近日,日资控股公司医脉通(02192HK)发布一则收购公告,公司以约1亿元人民币的代价拟收购北京美迪康信息咨询有限公司(以下简称“美迪康”)60%的股权,美迪康将成为公司旗下的控股子公司。

资料显示,美迪康是学术会议SaaS解决方案平台,专注于医学会议学术会议管理领域,多为国家级与地区级的国家医学协会及学会提供会议管理,涉及中国医疗专业人群或超100万级,管理的信息多为行业领域具有较强专业性的敏感信息。

更为值得关注的是,根据早前的招股书,本次收购的主角医脉通是一家不折不扣的日资控股企业,日本M3公司占50%股权。

一家境外控股企业,在国内敏感的医疗数据领域跑马圈地式扩张,引起不少网友对数据安全的担忧,同时,这也与今年7月国家网信办发布的《网络安全审查办法(修订草案征求意见稿)》(下称意见稿)对数据管理的要求不符,应引起监管部门的重视,避免类似“滴滴出行”事件的再次发生。

 

外资医疗大数据企业加速国内扩张


公开资料显示,医脉通前身成立于19966月,旨在为医疗专业人员(尤其是医师)提供医学知识工具。但为与日本企业M3建立战略合作伙伴关系,医脉通于201348日在开曼群岛注册成立为获豁免有限公司,作为集团的控股公司,其后成立集团的其他成员公司(包括KingyeeHK(本公司全资附属公司)、金叶天成(Kingyee HK的全资附属公司)及医脉互通)。医脉通成立后,M3收购医脉通的50%股权。

需要注意的是,医脉通于2021年为患者推出互联网医院,提供医疗建议及处方的同时,其中的智能患者管理服务也会收集患者的身体状况及治疗方案信息,同时追踪服药及药物补充纪录。

此外,医脉通为医院提供电子数据采集(「EDC」)系统,帮助进行智能化、自动化的数据收集及管理。其EDC解决方案已被156家医院采用。

然而,就是这样一家在国内医疗大数据领域占有较重要地位的企业,却是一家典型的日资为大股东的公司。

更为引起大家关注的是,医脉通此次收购的美迪康是中国的学术会议SaaS解决方案平台,提供涵盖会议全期的一站式服务,包括网站管理、会员管理、摘要提交管理、论文审阅管理、在线注册及付款管理、现场注册管理、会议节目管理、幻灯片传输及转播。此外,美迪康会务的学术会议服务平台在与中华医学会、中国抗癌协会、中国医师协会、中国免疫学会、中国体育科学学会、中国营养学会、中国材料研究学会、中国制冷学会等学会/协会以及中国科学技术协会、中国科学院等科研院所举办/承办的国内外大型学术会议活动中的应用,涉及多个专业领域。

医脉通表示,此次收购事项能使本集团获得目标公司的客户群及目标公司在业务过程中产生的医疗相关内容,增强本集团提供医疗会议服务的能力,让本集团把握数字会议管理需求不断增长带来的新机遇。然而,更多的网友则认为,这将加大外资企业对国内医疗敏感信息收集的范围,风险大幅增加。

 

敏感数据应上升管理级别


   由于持有广播电视许可证及网络文化许可证的公司禁止外商投资,外国投资者于持有ICP许可证的公司持股不得超过50%,而美迪康持有广播电视许可证、网络文化许可证、ICP许可证就属于这个范畴,医脉通此次是通过国内子公司对美迪康实现控股,试图掩盖外资收购公司的事实。

此外,针对数据安全,国家层面也已有明确规定,20217月国家网信办发布意见稿,规定超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。医疗科技公司零氪科技于79日对外宣布暂停赴美纳斯达克的上市计划,后续一直未披露相关原因及相关进程。据招股书介绍,该公司掌握的用户医疗信息已超百万。这是自7月以来,首家暂停IPO计划的超百万用户信息的医疗科技公司。

同月,国家网络安全审查办公室还发布公告,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。

分析人士指出,相较滴滴出行数据,涵盖大量医疗专业和病患信息的医疗数据则更为敏感,其安全级别也应该更高。

    上述分析人士进一步指出,当前,数据已成为国家基础性战略资源、重要生产要素,对于推动经济高质量发展,助力国家治理体系和治理能力现代化具有重要作用。随着《数据安全法》以及《个人信息保护法》的正式通过,国家对企业数据安全领域的合规应该有着更强的监管,尤其是针对敏感领域,对数据安全治理、数据安全保障、数据安全体系建设的重视程度应有所提升,对外资涉国内数据领域也应有更明确规定。

标签: