Regulatory and External Client Audit Policies for Medidata Services

本监管和稽查政策（“监管政策”）适用于对 Medidata 应用程序服务拥有访问权限的客户和合作伙伴（“客户”），这些服务根据 Medidata Solutions, Inc. (“Medidata”) 与每位客户之间适用协议（“协议”）中包含的条款和条件接受卫生监管部门的审查。除非另有说明，否则本监管政策受协议条款的约束，且本文所含的大写术语应具有协议中规定的含义。

客户稽查权和监管检查。

Medidata 的控制环境接受常规第三方检查和认证（例如服务组织控制 ‘SOC’ 1 和 2，以及国际鉴证业务标准 ‘ISAE’ 3402）。在任何适用服务实施完成后，Medidata 都会向客户提供与服务直接相关的适用报告的受控副本。如果报告范围不包括向客户提供的服务，Medidata 同意允许客户代表依此在 Medidata 全球公司总部检查或稽查与本应用程序服务相关的文档和记录但需在正常工作时间内提前至少四十五 (45) 天给予通知，以确定应用服务是否按照协议和适用的法律、规定和法规实施。各方应事先就稽查范围达成一致。稽查的拟定范围对于此稽查的预期目标而言必须合理且适当，且不得包括对属于 Medidata 独立稽查员稽查对象的任何 Medidata 内部控制进行检查。

每十二 (12) 个月内，客户有权在不向 Medidata 付费的情况下进行一 (1) 次稽查。如在此次稽查之后需要执行后续必需稽查以验证纠正措施，则此类稽查不应向客户收取费用。在此类检查或稽查过程中获得或观察到的 Medidata 或其分包商的任何信息均应被视为 Medidata 的机密信息。

监管检查和质询。

如果与 Medidata 提供应用程序服务的客户临床试验直接相关的监管方就检查或质询通知任何一方，则鼓励该方及时将任何此类监管检查或质询通知另一方。此通知可由任何一方通过电子邮件或邮政服务发出。在通知 Medidata 时，应将此信息发送至 Medidata 全球合规与战略职能部门主管 (regulatory@mdsol.com)。Medidata 同意，在客户及其与所提供应用程序服务相关的合同研究机构进行任何此类监管检查或质询期间，Medidata 应通过客户向监管机构提供法律要求的所有记录。

此外，Medidata 与其基础设施即服务 (IaaS) 第三方托管提供商签有书面协议，协议证明提供商承诺支持 Medidata 的监管调查（如检查）以及使用我们应用程序服务的 Medidata 客户的监管调查，包括向 Medidata 提供相关文档、信息和记录。如果 Medidata 需要进一步的投入来满足监管调查，提供商将尽其商业合理努力（考虑到对其系统、服务或知识产权的潜在风险）协助 Medidata 对监管机构的问题做出回应。

质量管理

Medidata 将尽商业合理努力提供实质符合临床试验法规和药品临床规范 (GCP) 的 Medidata 服务。Medidata 的产品设计和服务符合 Medidata 质量管理体系 (QMS) 要求，该体系明确了各方的角色和责任，并且旨在帮助客户按照公认的药品临床规范 (GCP) 标准和/或上市后研究质量管理规范 (GPSP) 履行其合规义务。Medidata QMS 从一系列受控文档中获得，在 Medidata 监管合规性电子文档管理系统 (eDMS) 内进行维护。这些质量系统文档 (QSD) 根据适用的国家和国际法规要求、行业标准和最佳实践进行制定和维护。QSD 包括政策、标准操作过程、作业指导以及其他表单和模板。

监管合规

Medidata 分析了对服务于临床试验行业的技术提供商而言适用的全球公认法规和指南的适用性。Medidata 的客户可通过随附的链接获得分析结果。

受禁人员

Medidata 并未利用且不会故意利用任何国家黑名单（特别是 FDA 法规的 21 U.S.C. § 335a）中受禁人员以任何身份提供的与 Medidata 服务实施相关的服务。此外，Medidata 并未利用且不会故意利用在过去五 (5) 年内因违规行为被禁的任何人员或有关个人/公司以任何身份提供的与 Medidata 服务实施相关的服务。如果在协议有效期内的任何时间，Medidata 获知其或任何雇员或以任何身份参与为客户提供 Medidata 服务的有关个人/公司已经受禁或处于受禁过程中或者被判定存在任何过错导致自身或任何人受禁，根据适用法律，Medidata 将立即书面通知客户且该人员将停止提供 Medidata 服务。