在数据共享与数字化转型的大趋势下，企业如何保证数据的隐私和安全性，成为生物医药等领域亟待解决的问题。以下基于行业实践经验，总结几点建议供参考。

一、选择经得住考验的供应商

企业对数据安全性普遍高度关注，尤其是软件供应商是否存在“监守自盗”的可能性。因此，选择信誉可靠的供应商至关重要，应避免选择那些宣称将客户数据用于AI大模型训练、且未经严格考验的供应商。

二、选择权限管理精确的软件

软件功能方面，数据的权限管理需要精准有效。理想的权限管理应实现个人级别的权限分配，而非仅按角色分配。传统IT系统中按角色分配的方式有时可能导致权限过度，从而引发数据泄露风险。因此，在管理和技术层面都需要加强对权限分配的精确控制。

对于云端SaaS产品，尤其需要关注数据隔离的安全性。部分云端SaaS产品采用多租户数据库架构，意味着不同租户之间的数据通过代码进行隔离。一旦代码出现漏洞，可能导致不同公司的数据相互可见，这是需要重点关注的安全隐患。

三、注意内部加密管理

内部泄露是数据安全的重大隐患。公司应建立完善的加密体系，并结合电子记录的限制措施（如IP限制、内网使用限制等）来提升数据安全性。同时，加强上网行为管理也能有效减少内部泄露风险。

四、加强异常行为监测

软件应具备异常行为监测功能，能够记录并追踪用户的不当行为。例如，当某些用户查看了不属于其工作范围的数据时，系统应留下操作痕迹。当需要追查时，这些记录可作为依据，帮助企业在发生问题后定位责任。

五、效率与安全的平衡

在大药企中，数据共享较为普遍，这有助于科学家快速成长和高效工作。然而，效率和安全之间的平衡始终是一个挑战。通过在内部一定范围内进行数据共享，并加强追踪管理，可以在提升效率的同时保障数据安全。这需要在管理、法规和软件系统等多个层面采取相应的措施。