业务事实先行
使用对象与部署边界
专业团队先确认院内系统、院外平台、医生端、患者端、私有化部署或接口式接入
客户会在哪类文件里追问客户会在采购尽调、上线资料和 DPA 角色条款里追问这些事实
先拿出的证据产品说明、部署图、接口说明、上线流程和角色矩阵
律师复核点决定采购尽调范围、DPA 角色判断、AI 输出边界和持续支持责任
重点行业场景
医疗器械 / 数字健康 / AI 医疗:客户尽调、数据流转和 AI 边界先看什么?
医疗和数字健康场景的客户文件,往往把数据安全、院内采购、患者/健康数据、模型边界、日志留痕和持续支持要求叠在一起。真正难的是把业务事实、数据链路和 AI 功能边界讲清楚,而不是空谈“合规”。
Digital health SaaSClinical workflow softwareAI-assisted moduleRemote monitoring toolHospital integration interfaceMedical-device software component
最常发来的文件医院/合作方安全问卷 / 采购尽调清单 / DPA / AI 功能治理问题
先看哪些专业事实使用对象、数据链路、AI 输出边界、院内外访问路径
第一轮通常交付资料缺口清单、统一口径说明、边界判断和升级复核路径
什么时候最适合现在来采购、上线或合作节点已经在推进,内部对数据和 AI 边界说法还不一致
专业协同界面
先看专业协同界面,再看法律判断
这类客户文件通常不是法务单线回答,而是产品、研发、安全、数据和法务围绕同一张事实板协同。先让专业团队把业务事实说清,律师才知道哪些条款能答、哪些承诺必须收窄。
业务事实先行
使用对象与部署边界
业务事实先行
数据链路与访问路径
业务事实先行
AI 功能边界与人工复核
业务事实先行
资料包与持续支持边界
客户文件
客户文件通常会先从这些地方追问
面向数字健康平台、医疗软件、AI 辅助模块、远程监测、院内接口和医疗器械软件组件。
医院/合作方安全问卷DPA / 数据处理附件采购尽调清单AI 功能说明或治理问卷数据位置 / 访问说明要求上线前合规材料请求
判断展开方式
把专业事实拉平之后,第一轮判断通常怎样展开
不是先空谈法规,而是先把当前文件、业务事实、证据缺口和责任边界摆成一页可复核的判断底稿。
行业判断卷宗
先把文件范围、回复时点和内部协同角色整理清楚
这一步不是马上给结论,而是先确认这次客户文件到底覆盖哪些产品、哪些远程能力、哪些证据已经存在,以及哪些承诺一开始就不宜直接答应。
- 先收当前文件版本、回复期限和交易阶段,不要求一开始就把所有资料准备齐。
- 先确认 使用对象与部署边界 / 数据链路与访问路径 / AI 功能边界与人工复核 是否都落在这次销售、交付或续约范围里。
- 先把客户要求拆成业务事实、规则依据、证据缺口和责任边界四层,不让条款和技术问题混在一起。
- 先把高风险承诺、限责方向和需要升级为律师复核的点单独列出,不直接沿着客户模板答重。
第一轮判断底稿
真正交付出去的,是这种可复核的判断结构
行业文件型问题最重要的,不是直接抛一个抽象结论,而是先把回复口径、证据缺口、限责方向和升级节点做成一页内部能继续推进的工作底稿。
受理文件医院/合作方安全问卷 / DPA / 数据处理附件 / 采购尽调清单
专业事实使用对象与部署边界 / 数据链路与访问路径 / AI 功能边界与人工复核
规则锚点网络数据安全管理条例 / 促进和规范数据跨境流动规定 / 个人信息保护合规审计管理办法
证据缺口产品与场景说明 / 数据链路 / AI 治理底稿
首轮输出责任限定方向、证据清单、回复口径和升级点
升级节点Supplier warrants AI output accuracy and clinical suitability / All patient or health data must never leave mainland China / 24-hour notice for any privacy or security issue
这一轮为什么能继续推进内部协同
因为每一步都会留下受理范围、判断依据、证据前提和律师复核边界,企业可以继续转给销售、法务、研发、质量和管理层一起推进。
工作样板
如果你想先看我们怎样处理这一类行业文件,可先看这三种预览
医疗器械、数字健康和 AI 医疗团队最怕遇到“只会泛讲数据和 AI,不像真的处理过医院尽调和上线前资料”的外部团队。先把脱敏样张放出来,更容易判断这是不是同类处理结构。
如果你属于这个行业
如果你的业务和这一页高度接近,下一步通常这样继续看
医疗器械 / 数字健康 / AI 医疗这页不是行业介绍册,而是把产品事实、客户文件、证据材料和法律判断放到同一条处理线上。
行业方向
医疗器械 / 数字健康 / AI 医疗
医疗和数字健康场景的客户文件,往往把数据安全、院内采购、患者/健康数据、模型边界、日志留痕和持续支持要求叠在一起。真正难的是把业务事实、数据链路和 AI 功能边界讲清楚,而不是空谈“合规”。
返回行业总览 →材料准备
下载本行业材料清单
先归集产品事实、技术证据、客户文件和内部确认人,后续判断会更快更稳。
查看全部资料清单 →轻量沟通
提交一个行业场景
如果已经有真实文件或明确回复期限,可以先说明当前场景、最卡问题和内部背景。
适用服务
相关专题文章
相关专题文章
客户尽调资料总被追怎么办:先做一套可复用的资料包
很多企业不是没做事,而是资料分散、口径不一,客户每次尽调都要重复追问。
相关专题文章
人工智能治理框架怎么落地:制度、角色、记录、审计证据
AI 治理最容易空转的地方,不是理念,而是没有把制度、角色、记录和审计证据做成可执行动作。
相关专题文章
数据出境三条路径怎么选:安全评估 vs 标准合同 vs 认证
很多企业不是不知道三条路径,而是不知道先问什么问题,才能把路径选对。
相关专题文章
客户问卷或 DPA 明天就要回怎么办:先拆期限、证据和不能乱承诺的点
最容易出问题的不是来不及写,而是在时间压力下把审计权、删除返还、数据位置和责任保证答得过满。
问卷样例
客户问卷样例:先把问题问准
这些问题用于判断客户要求是否已进入合同责任、网络安全义务、产品安全或供应链承诺。
- 产品面对的是医院、医生、患者,还是药企、保险、渠道或其他合作方?
- 涉及哪些数据:患者个人信息、健康数据、影像、随访数据、模型输入输出或运营数据?
- AI 功能是在内部辅助、对外给医护人员使用,还是直接向用户展示生成结果?
- 是否存在院外访问、集团总部访问、境外研发支持、第三方模型调用或跨境协作?
- 客户要求提交的是采购尽调资料、DPA、数据位置说明,还是系统安全和权限文档?
- 是否已经区分产品说明、AI 输出建议和最终人工决策边界?
- 训练、微调、日志留痕、人工复核和标识方式,是否已经有稳定内部规则?
- 客户是否把数据安全、服务可用性、事故通知和赔偿责任绑在同一套附件里?
证据台账
资料台账样例:哪些证据支撑哪些承诺?
客户文件不能只靠销售或法务单独回复,通常需要研发、质量、认证、网络安全和供应链共同确认。
| 资料类别 | 资料样例 | 用于支撑什么判断 |
|---|---|---|
| 产品与场景说明 | 产品功能说明、使用对象、部署模式、上线流程 | 明确这是采购尽调、数据处理还是 AI 功能边界问题 |
| 数据链路 | 数据流转图、接口说明、访问角色、留痕方式 | 支撑患者/健康数据、访问控制、出境和删除返还答复 |
| AI 治理底稿 | AI 功能说明、模型来源、人工复核、标识与日志规则 | 避免对准确性、训练使用和生成内容边界答得过满 |
| 采购与尽调资料 | 白皮书、制度、FAQ、架构图、医院或合作方历史追问 | 减少每次尽调都重新找资料 |
| 事故与持续支持 | 事件响应流程、升级链路、版本记录、服务支持边界 | 支撑上线前承诺、通报义务和后续持续支持安排 |
预审清单
可复制的预审资料清单
用于发送给销售、法务、研发、质量、认证和供应链团队,先完成客户文件和企业证据的初步归集。
# 医疗器械 / 数字健康 / AI 医疗:客户文件预审资料清单 用途:用于企业在回复与“医疗器械 / 数字健康 / AI 医疗”相关的客户问卷、DPA、尽调清单、数据出境问题、AI 治理要求或责任条款前,先做内部资料准备和风险预审。 适用产品: - [ ] Digital health SaaS - [ ] Clinical workflow software - [ ] AI-assisted module - [ ] Remote monitoring tool - [ ] Hospital integration interface - [ ] Medical-device software component 一、客户已经发来的文件 - [ ] 医院/合作方安全问卷 - [ ] DPA / 数据处理附件 - [ ] 采购尽调清单 - [ ] AI 功能说明或治理问卷 - [ ] 数据位置 / 访问说明要求 - [ ] 上线前合规材料请求 二、先确认的产品事实 - [ ] 产品面对的是医院、医生、患者,还是药企、保险、渠道或其他合作方? - [ ] 涉及哪些数据:患者个人信息、健康数据、影像、随访数据、模型输入输出或运营数据? - [ ] AI 功能是在内部辅助、对外给医护人员使用,还是直接向用户展示生成结果? - [ ] 是否存在院外访问、集团总部访问、境外研发支持、第三方模型调用或跨境协作? - [ ] 客户要求提交的是采购尽调资料、DPA、数据位置说明,还是系统安全和权限文档? - [ ] 是否已经区分产品说明、AI 输出建议和最终人工决策边界? - [ ] 训练、微调、日志留痕、人工复核和标识方式,是否已经有稳定内部规则? - [ ] 客户是否把数据安全、服务可用性、事故通知和赔偿责任绑在同一套附件里? 三、建议准备的资料台账 - [ ] 产品与场景说明:产品功能说明、使用对象、部署模式、上线流程(用于:明确这是采购尽调、数据处理还是 AI 功能边界问题) - [ ] 数据链路:数据流转图、接口说明、访问角色、留痕方式(用于:支撑患者/健康数据、访问控制、出境和删除返还答复) - [ ] AI 治理底稿:AI 功能说明、模型来源、人工复核、标识与日志规则(用于:避免对准确性、训练使用和生成内容边界答得过满) - [ ] 采购与尽调资料:白皮书、制度、FAQ、架构图、医院或合作方历史追问(用于:减少每次尽调都重新找资料) - [ ] 事故与持续支持:事件响应流程、升级链路、版本记录、服务支持边界(用于:支撑上线前承诺、通报义务和后续持续支持安排) 四、需要重点标注的合同风险 - [ ] Supplier warrants AI output accuracy and clinical suitability:把 AI 输出、临床使用和最终人工决策责任混在一起;建议方向:限定为产品说明、既定功能和人工复核前提,不替代专业判断 - [ ] All patient or health data must never leave mainland China:若存在集团协作、境外研发支持或第三方模型服务,绝对承诺可能失真;建议方向:先核实真实链路,再区分本地部署、访问控制和合规出境路径 - [ ] 24-hour notice for any privacy or security issue:未区分已确认事件、影响级别和调查阶段;建议方向:改为重大、已确认、影响客户或数据安全的事件,并设置初步通知与后续更新 - [ ] Customer may request all policies, architecture and logs at any time:会把内部敏感资料、完整日志和未脱敏架构无限开放;建议方向:限定资料目录、脱敏范围、用途、保密要求和频次 五、内部确认人 - [ ] 商务 / 项目负责人:确认客户类型、上线阶段、回复期限和当前最卡的采购节点。 - [ ] 法务 / 合同负责人:确认 DPA、采购附件、责任边界、持续支持和谈判空间。 - [ ] 产品 / 医学场景负责人:确认功能说明、使用对象、AI 输出边界和人工复核前提。 - [ ] 研发 / 安全 / IT:确认系统接口、数据链路、权限控制、日志和事件响应。 - [ ] 数据 / 合规 / 运营负责人:确认资料包、出境路径、审批留痕和升级规则。 六、相关法规来源锚点 - 网络数据安全管理条例 - 促进和规范数据跨境流动规定 - 个人信息保护合规审计管理办法 - 生成式人工智能服务管理暂行办法 - 人工智能生成合成内容标识办法 七、提交前提醒 - 避免在公开表单粘贴源代码、完整 SBOM、客户名单、价格条款或商业秘密。 - 避免直接承诺“所有法律”“所有漏洞”“所有召回”“全部供应链”“所有下游流向”。 - 正式法律意见应基于具体产品、客户文件、交易阶段和已有证据另行判断。 在线提交这个行业场景: https://civcom.org/contact/?industry=medical-device-digital-health-ai&source=solution-customer-due-diligence-pack&origin=download-checklist&checklist=medical-device-digital-health-ai-pre-review-checklist Last reviewed: 2026-06-18
条款风险
合同条款风险清单:哪些表述需要审查?
这一页聚焦客户文件中可能扩大供应商责任的关键表述。
| 客户常见要求 | 主要风险 | 建议处理方向 |
|---|---|---|
| Supplier warrants AI output accuracy and clinical suitability | 把 AI 输出、临床使用和最终人工决策责任混在一起 | 限定为产品说明、既定功能和人工复核前提,不替代专业判断 |
| All patient or health data must never leave mainland China | 若存在集团协作、境外研发支持或第三方模型服务,绝对承诺可能失真 | 先核实真实链路,再区分本地部署、访问控制和合规出境路径 |
| 24-hour notice for any privacy or security issue | 未区分已确认事件、影响级别和调查阶段 | 改为重大、已确认、影响客户或数据安全的事件,并设置初步通知与后续更新 |
| Customer may request all policies, architecture and logs at any time | 会把内部敏感资料、完整日志和未脱敏架构无限开放 | 限定资料目录、脱敏范围、用途、保密要求和频次 |
规则锚点
相关官方来源
用于把行业文件和欧盟法规锚定起来,便于内部解释、客户沟通和搜索引擎识别。
国家互联网信息办公室令第16号
促进和规范数据跨境流动规定
2024年3月22日公布并施行,直接影响数据出境安全评估、标准合同、认证和若干豁免场景的判断口径。
国家互联网信息办公室令第18号
个人信息保护合规审计管理办法
2025年2月14日公布、2025年5月1日起施行,把个人信息处理活动的合规审计要求进一步细化为可执行的检查和评价框架。
七部门联合公布 2023-07-13
生成式人工智能服务管理暂行办法
自2023年8月15日起施行,决定哪些面向境内公众的生成式人工智能服务需要纳入合规治理视野。
国信办通字〔2025〕2号
人工智能生成合成内容标识办法
2025年3月14日发布、2025年9月1日起施行,直接影响文本、图片、音频、视频和虚拟场景等生成内容的显式与隐式标识。
国务院令第790号
网络数据安全管理条例
2025年1月1日起施行,构成当前网络数据处理活动和跨境相关安排的重要上位规则背景。
相关专题
相关专题文章
这里先说明业务场景,专题文章再展开具体审查要点。
相关专题
客户尽调资料总被追怎么办:先做一套可复用的资料包
很多企业不是没做事,而是资料分散、口径不一,客户每次尽调都要重复追问。
相关专题
人工智能治理框架怎么落地:制度、角色、记录、审计证据
AI 治理最容易空转的地方,不是理念,而是没有把制度、角色、记录和审计证据做成可执行动作。
相关专题
数据出境三条路径怎么选:安全评估 vs 标准合同 vs 认证
很多企业不是不知道三条路径,而是不知道先问什么问题,才能把路径选对。
相关专题
客户问卷或 DPA 明天就要回怎么办:先拆期限、证据和不能乱承诺的点
最容易出问题的不是来不及写,而是在时间压力下把审计权、删除返还、数据位置和责任保证答得过满。
轻量沟通
如果这一页已经很像你的业务场景,可以先提交背景
如果你的业务场景和“医疗器械 / 数字健康 / AI 医疗”高度接近,可以先说明当前产品、客户文件、最卡问题和内部背景,表单会自动带入行业来源。