GDPR（通用数据保护条例）与临床试验行业密切相关。除遵守HIPPA和FDA 21 CFR Part 11的要求之外，MERIT还遵循GDPR规定，且已申请Privacy Shield（隐私盾）认证。

对于当今各行各业而言，没有什么比“数据泄露”更可怕的了。为了防止此类事故的发生，欧盟引入了GDPR（通用数据保护条例）。这套规范于2018年5月25日生效，取代了1995年的数据保护指令（DPD）。GDPR的目标是保护所有欧盟公民的个人数据。

目前，所有收集或处理欧盟个人数据的机构都需要遵守GDPR。如果您不确定欧盟以外的机构是否受到GDPR的制约，答案通常是大写的YES。

遵守GDPR规定并非轻而易举的小事。这可能会涉及到大量业务流程和技术的改革，但即便如此也必须执行，因为不遵守规定意味着巨额罚款：需要支付最多4%的全球收入或2千万美金（以较高值为准）。

GDPR与MERIT有何关联？由于数据是临床试验的关键部分，数据安全和隐私对于这个行业而言尤为重要。事实上，GDPR将临床试验数据列为“特殊”数据类别。

MERIT遵守最新的法规标准，致力于保护个人信息。在遵守HIPPA和FDA 21 CFR Part 11规定的基础上，包括旗舰SaaS平台EXCELSIOR在内的所有MERIT业务功能模块均已完成了GDPR准备情况评估。

我们也已申请了EU-US 隐私盾认证。该计划由美国国际贸易管理署（ITA）颁布。如果企业愿意遵循与欧盟公民个人数据有关的23条原则要求，则将被允许进行从欧盟到美国的跨境数据传输。

在符合规定的情况下，MERIT能够从欧盟国家收集受试者的匿名化数据，而大型的多中心全球临床试验通常都有此需求。