|
首页
>
资讯
>
“我为人人”的困境:欧盟健康数据空间 EHDS 面临挑战
出自识林
“我为人人”的困境:欧盟健康数据空间 EHDS 面临挑战
2025-05-27
2025年5月8日,欧盟委员会政策官员Jerome De Barros在欧洲制药和生物技术中小企业组织举办的网络研讨会上表示,欧盟委员会在《欧洲健康数据空间(EHDS)法规》中故意对“商业秘密”(Trade Secrets)的定义保持模糊,从而引导制药行业参与制定关于保护知识产权(IP)的指导。
《欧洲健康数据空间法规》于2025年3月生效,目标是使制药公司和其他科学研究实体能够请求访问欧盟成员国生物样本库、电子健康记录或其他公司持有的大量匿名化或假名化健康数据。
简言之,EHDS将使制药企业能够访问大量高质量的匿名化或假名化健康数据,用于药物开发、临床试验、临床用药AI训练等等各类研究用途。而这些数据将有相当一部分来自其他药企,可谓“人人为我、我为人人”,但美好愿景实现之前,监管部门不得不面对诸多挑战。
一些药企者担心竞争对手可能会利用这一机制,搜刮自有的数据库信息。但到底何为“商业秘密”?识别知识产权可能相对容易,而确定商业秘密则需要更具体的技术规范。行业内普遍关心的一个问题是,欧盟委员会是否会制定具体指导方针并推动各成员国的统一实施。
与会者认为,如果各成员国对法规有不同的解释和实施方式,这将违背EHDS的初衷。Barros回应称,将建立一个治理结构,以确保在EHDS下关于数据访问和商业秘密的决策具有统一性。尽管EHDS将在所有成员国直接适用,而不是通过国家法律实施,但其部分条款仍可能被各国单独解释。
从监管角度出发,监管方也应确保数据得到足够的保护,从而推动EHDS的进程,不能期望企业放弃专有认知(Proprietary Insights)。
EHDS的实施涉及多个技术细节,首先是数据的匿名化和假名化;其次,EHDS条例要求建立一个统一的数据访问和治理框架。这个框架将包括数据的分类、存储、传输和访问控制等技术措施。制药公司需要在这些技术措施的框架内,评估自身数据的敏感性,并采取相应的保护措施。例如,对于涉及核心知识产权的数据,企业可能需要采用更高级的加密技术,以防止数据在传输和存储过程中被窃取。
除了EHDS,欧洲新临床法规体系(Clinical Trial Regulations)下,数据保护问题主要涉及临床试验设计信息的发布,如试验方案细节通常被视为专有信息。CTR法规强调提升透明度,但企业担心需要提供何种程度的方案细节。此外,CTR要求企业公开临床试验的结果概要,但允许在一定条件下保护商业秘密。企业需要在公开和保护之间找到平衡。
识林-实木
识林®版权所有,未经许可不得转载
适用岗位: - 法规事务专员(“注册”):负责解读和应用欧盟关于健康数据空间的新法规,确保公司在电子健康记录系统(EHR系统)和健康数据使用的合规性。
- 信息安全官(“信息安全”):需理解法规中对个人电子健康数据的保护要求,实施相应的数据安全措施。
- 数字健康部门负责人(“数字健康”):负责建立和维护EHR系统,确保系统符合欧盟的新规定,包括互操作性、安全性和个人数据的保护。
- 研发部门(“研发”):在开发新的健康技术产品时,需遵守法规中对数据处理和使用的指导原则。
工作建议: - 法规事务专员:持续监控法规的更新和变化,为公司提供最新的合规指导和培训,确保所有相关部门了解并遵守新法规的要求。
- 信息安全官:评估和加强公司的数据保护措施,确保符合欧盟对个人电子健康数据的高标准保护要求,特别是在数据的存储和处理方面。
- 数字健康部门负责人:推动EHR系统的升级和改进,以满足新的互操作性和数据交换格式的要求,同时确保系统的安全性和可靠性。
- 研发部门:在产品开发过程中,考虑法规对数据处理的限制和要求,特别是在涉及个人健康数据的创新产品时,确保产品的设计和功能符合法规要求。
适用范围:
本文适用于欧盟范围内的化学药、生物制品、疫苗和中药等药品类型,涉及创新药、仿制药、生物类似药、原料药等注册分类,特别针对Biotech、大型药企、跨国药企、CRO和CDMO等企业类别。 要点总结:
欧盟新法规(EU)2025/327旨在建立欧洲健康数据空间(EHDS),规范个人电子健康数据的处理,以改善个人对其健康数据的访问和控制,并促进数据在医疗保健和护理领域的使用,如研究、创新、政策制定等。法规强调了个人数据保护的重要性,要求在欧盟和国家层面提供足够的保护措施,确保数据的安全性、保密性和符合伦理的使用。特别提出了对电子健康记录系统(EHR系统)的互操作性、安全性和日志记录的要求,并建立了跨边境基础设施MyHealth@EU,以支持个人电子健康数据的跨境使用。此外,法规还涉及了对健康数据的次级使用,包括数据的共享、访问和再利用,以及相关的治理和协调机制。法规鼓励成员国采取措施,减少健康数据使用的碎片化和异质性,创建一个用户友好、直观的系统,以提高内部市场的运作效率。 以上仅为部分要点,请阅读原文,深入理解监管要求。 |
