向欧盟客户提供产品和服务的公司在任何欧盟成员国或英国没有办事处或未设立办事处，可能需要欧盟授权的数据保护代表。

QFI 可以根据 Recital 80 条例 (EU) 2016/679 和 2018 年数据保护法案（纯粹和应用 GDPR）担任欧盟授权数据保护代表，支持医疗设备制造商根据欧洲数据主体收集、处理和存档个人数据法规 (EU)2016/679。

基础科学研究、风险评估、临床调查和其他与健康相关的目的所必需的此类个人数据，受该条例的约束。

虽然制造商通常熟悉有关知情同意和其他伦理委员会期望的要求和建议，但对特殊类别个人数据、概率、必要控制和违规处罚的法规的全面了解却鲜为人知。

我们的 EUDPRP 为 EEA 以外的组织提供欧盟数据保护代表服务通过我们在欧盟和英国的办事处作为 GDPR 代表的官方地址根据法规的个人数据保护联系人与欧洲和英国数据保护监管机构的沟通和代表当局通知并协助解决对个人数据泄露的调查在同意的情况下，根据第 5 (1) (e) 条 (EU) 2016/679 条例保留数据保护处理活动记录进行初步和更新数据保护系统符合性评估，以确定我们客户成员的领域可能需要改进评估记录的流程和程序，进行数据保护影响评估在客户成员管理系统中设计和实施记录的系统、流程和程序，以整合法规 (EU) 2016/679、数据保护法 2018 和法规 (EU) 536/2014根据要求，美国隐私保护d elements进行数据保护风险评估，制定安全可靠性工程分析，覆盖NHS数字标准要求

QFI 根据法规第 27 条通过为医疗器械行业设计的完整记录的欧盟个人数据保护指定代表计划 [EUPDPDRP] 提供指定代表服务。

我们的服务涵盖已上市产品，包括医疗器械、个人防护设备和相关技术，如独立和基于云的医疗器械软件、正在进行临床研究或为特殊用途提供的产品，以及支持医疗用途的数字系统。

此外，QFI 将在 2020 年 12 月 31 日之后继续向英国提供数据保护代理。

EUDRP 根据第 IV 章第 1 节第 27 条条例 (EU) 2016/679 代表数据控制者对处理者采取行动，包括第 3 条第 (2) 款适用于未在欧盟设立的控制者或处理者代表的义务。

该计划还提供实用资源，帮助制造商进行个人数据保护法规差距分析、评估风险、制定集成在注册 QMS 和其他管理系统结构中的文件化程序、评估国际安排的一致性以避免违反欧洲要求，并在必要时帮助纠正涉及医疗设备的违反个人数据义务的行为，从而改进安全措施。

在 QFI，我们：

确保您的隐私政策、数据保护流程和程序满足要求检查您的组织的处理活动记录是否符合检查法规 (EU) 2016/679 和 2018 年数据保护法要求的数据保护技术文档是否完整检查满足数据传输请求和处理违规行为的程序个人数据，以确保它们合规且高效



如果需要数据保护专业咨询服务，我们可以提供 GDPR 合规检查和审计，设计和协助实施合规管理系统和解决方案，创建数据保护治理计划，制定隐私政策并提供特定培训。