医药企业合规营销服务规范(框架)

范围

规范性引用文件

术语和定义

服务机构要求

服务内容

服务流程

评价及改进

附录 A（规范性） 场景设计及风控标准

附录 B（规范性） 合规营销信息化管理系统技术要求

参考文献

1、范围

本文件规定了医药企业合规营销服务的术语和定义、服务机构要求、服务内容、服务流程、评价与改进。本文件适用于医药企业营销合规服务业务的开展。

2、规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求

3、术语和定义

下列术语和定义适用于本文件。

3.1

合规营销风险 marketing risk on compliance

医药企业因营销活动中没有遵循相关法律、法规、监管规则、行业标准及其他规范性文件，可能遭受法律制裁、监管处罚、重大财务及声誉损失的风险。

3.2

合规营销服务 marketing service on compliance

服务机构为医药企业营销活动提供识别、分析及合规解决方案、营销推广等服务，使医药企业营销活动符合国家相关法律法规的要求，避免因合规营销风险带来的各项损失。

4、服务机构要求

服务机构应满足下列要求：

a) 应具备独立法人资格，注册资本金不低于 100万元；

b) 应具有相应的经营范围，包括但不限于市场营销策划、医药信息咨询、医药营销推广、会议服务、供应链管理服务、市场调查等；

c) 工商记录应无经营异常，无违法被罚记录，工商年检正常；

d) 法定代表人无失信记录和犯罪记录，不能是政府公职人员、银行员工或事业单位在编工作人员；

e) 应具有实际经营场所，且经营场所地址与注册地址保持一致；

f) 合规纳税，无偷税漏税和虚开增值税发票等重大违法失信行为，纳税信用等级不低于 B级；

g) 应建立管理团队和项目团队，配备与经营规模相应的合理人数，最低不可少于 5个专职人员。

岗位包括但不限于：营销策划人员、审核风控人员、项目执行人员、财务人员。

4.2.1 专职服务人员

4.2.2 灵活就业人员

5.1 风险识别

5.1.1 服务机构针对医药企业营销各领域进行风险识别，具体识别方法包括但不限于实地调查、访谈、问卷调查、公开信息收集与查询、风险点清单、数据图表分析（热力图）等。

5.1.2 识别信息数据来源包括但不限于监管机构和司法机构公开的信息数据、媒体公开的信息数据、医药企业自报信息数据、通过合规评估或调查获得的信息数据等。

5.1.3 合规营销风险识别内容包括但不限于各合规管理领域风险点及风险指标。

5.2 风险分析

5.2.1 对识别出的合规营销风险进行定性、定量的分析，为合规营销风险应对提供支持。

5.2.2 风险分析因素包括导致合规营销风险事件的原因、可能性及后果等因素。

5.2.3 风险分析包括事前风险分析和事后风险分析：

5.3营销方案设计

5.3.1 服务机构应根据医药企业的真实需求，由双方自有团队或者聘请具备临床医学经验的项目团队设计出符合医药企业营销结构和产品推广逻辑的营销方案。

5.3.2 营销方案应至少包括服务场景及绩效规则、服务项目、服务人员、服务周期、服务费用、报价清单、风控要求、验收标准、费用支付等内容。

5.4 费用核算与支付

5.5 完税与发票

5.6 合规营销信息化管理系统

医药企业合规营销服务流程应见图1。

 附录 A

（规范性）

场景设计及风控标准

场景设计及风控标准应符合表A.1的规定。

表A.1场景设计及风控标准

 附录 B（规范性）

合规营销信息化管理系统技术要求

B.1 安全要求

B.1.1 运行环境

B.1.2 灾备

应采用异地多活的灾备方式保证系统安全和用户访问，至少保证存在2个及以上数据中心节点，在某一数据节点受到意外事故或发生不可抗力事件时，确保在10min内完成数据中心的运行环境切换，并且数据不会发生丢失。

B.1.3 信息脱敏

敏感信息展示（包含前端页面及日志）时应进行脱敏处理

B.1.4 信息加密

B.1.5 技术开发安全

B.1.6 安全及测试

B.2 功能要求

B.2.1 交易系统

B.2.2 签约及认证系统

应支持医药企业签约管理和服务人员签约管理两种业务类型，实现医药企业与服务机构，服务人员与服务机构的签约处理、签约记录留存、信息查询与管理功能，并可以针对医药企业、服务人员进行认证管理功能，其中各项功能要求如下。

B.2.3 实名认证

B.2.4 财务管理系统

B.2.5 开票申请

应实现服务机构在线申请开具纸质增值税专用发票及普通发票。

B.3 风控业务要求

B.3.1 医药企业风控档案信息管理

B.3.2 风险识别与处置

B.3.3 风控节点分类

B.3.3.1 事前风控

B.3.3.2 事中风控

B.3.3.3 事后风控

B.3.4 风控配置灵活性

参考文件

[1] GB/T 35770—2022 合规管理体系 要求及使用指南

[2] GB/T 51116—2016 医药工程安全风险评估技术标准

[3] T/PIAC 00001—2020 医药行业合规管理规范

[4] 《中华人民共和国药品管理法》（2019年版）