|
首页
>
资讯
>
临床数据共享,欧盟健康数据空间(EHSD)新规落地
出自识林
临床数据共享,欧盟健康数据空间(EHSD)新规落地
2025-03-20
3月5日,欧盟官方公报正式发布欧洲健康数据空间(European Health Data Space, EHDS)法规,标志着这一备受瞩目的框架即将成为现实。
EHDS是欧盟委员会于2022年5月首次提出的一项倡议,旨在通过法规框架,使欧盟公民的匿名化健康数据能够被用于科学研究、健康政策制定等“次要用途”目的。这一框架的核心是打破数据孤岛,促进健康数据在欧盟范围内的共享与再利用,从而推动医疗创新和公共卫生的进步。
EHDS法规已于2025年1月21日正式通过,旨在打破健康数据的使用壁垒,为欧盟研究人员提供更广泛的数据访问权限,同时也为制药企业、临床试验申办方等带来了新的机遇和挑战。
EHDS共享了哪些数据,药企能不能用?
EHDS的核心目标有二。其一是“主要用途”(Primary Use),即“赋予个人跨边境访问、控制和分享其电子健康数据的权利,以用于获取医疗服务。”其二则是“次要用途”(Secondary Use),即“实现健康数据的安全、可信再利用,以支持研究、创新、政策制定和监管活动”。
欧盟还在3月5日同步发布一份详尽的EHDS常见问题清单,明确“数据”主要包括与电子健康记录相关的数据、影响健康的因素数据(如社会经济、环境和行为因素)、人类遗传和基因组数据、临床试验和研究数据等。其中,也包括临床试验数据、药物注册数据以及与临床研究相关的数据,可用于科学研究、药物开发以及健康政策制定。
此外,问答文件还说明何为“科学研究”,并醒目地提及AI:“科学研究目的应被广泛解释,包括技术开发与示范、基础研究、应用研究以及私人资助的研究。与科学研究相关的活动包括创新活动,例如训练可用于医疗保健或个人护理的人工智能算法,以及对现有算法和产品进行评估和进一步开发等活动。”
EHDS法规明确无论是非营利实体还是营利实体都可以开展研究,更未要求进行“研究”的实体必须是公共部门机构。
简言之,EHDS将使制药企业能够访问大量高质量的匿名化或假名化健康数据,用于药物开发、临床试验、临床用药AI训练等等各类研究用途。
对于中小企业和创新型药企而言,EHDS提供了前所未有的数据资源,有助于加速个性化药物、创新疗法和先进治疗手段的开发。通过链接大型、高质量的数据集,企业能够更高效地开展真实世界数据(RWD)收集和真实世界证据(RWE)研究,这对于个性化药物和创新疗法的开发至关重要。在罕见病药物领域,EHDS有望提供一个统一的欧洲罕见病数据访问入口。这预期将极大地促进罕见病领域的研究,帮助药企更高效地获取和利用相关数据,推动罕见病治疗的突破。此外,在欧盟看来,EHDS增强欧洲药企在全球市场的竞争力的价值是不言而喻的。
EHDS的实施将分阶段推进,大部分“次要用途”条款将于2029年生效,部分条款则延至2031年。这意味着企业有数年时间来准备和适应新的合规要求。
“人人为我”的前提是“我为人人”,药企可以做些什么准备?
实施还有几年时间,但企业需要提前行动,以确保顺利过渡和合规。
不过药企首先应判断自己是否落在EHDS范围内。对于在欧盟设立的企业,EHDS的义务直接适用;而对于非欧盟企业,除非在欧盟有分支机构,否则不直接适用EHDS条款。非欧盟企业仍需通过其在欧盟的合作伙伴来确保合规。
企业应尽快梳理自身控制的健康数据,包括临床试验数据、设备生成的数据等,明确哪些数据可能受到EHDS框架的影响。这一步骤将帮助企业确定哪些数据可以作为EHDS请求的对象。企业还需要评估其持有的健康数据是否涉及非欧盟公民,并识别相关的法律义务和数据共享限制。同时,企业应标记具有商业敏感性和知识产权的数据,确保在数据共享过程中不会泄露关键信息,还应确保其数据存储和处理基础设施技术可靠,能够及时响应数据访问请求。这不仅涉及数据的安全性,还包括数据的可访问性和互操作性。
EHDS的准备需要企业内部多个部门的协作,包括临床试验运营、知识产权、法规事务、医学事务、商业团队以及法务部门。通过跨部门合作,企业可以确保在EHDS框架下,既能合规运营,又能充分利用新的数据共享权利。企业应更新其数据治理政策和标准操作程序(SOPs),以确保符合EHDS的要求。这包括明确数据共享的流程、权限和责任,以及与第三方的数据合同安排。
不分享就无法访问,还将面临惩罚
如果企业未能及时提供被请求的数据,可能会面临严重的后果。根据欧洲委员会健康总司(DG SANTE)数字健康部门的政策官员Owe Langfeldt的说法,不遵守EHDS数据共享要求的企业可能会被“排除在EHDS之外”。这意味着,这些企业将失去从其他组织请求数据的权利,从而在一定程度上限制其参与EHDS框架下的数据共享活动。
此外,健康数据访问机构(HDABs)还有权对延迟共享数据的企业或组织处以罚款。HDABs是根据EHDS设立的国家机构,负责评估数据访问请求的有效性,并在必要时设定罚款金额。这些机构将确保数据共享的合规性,并对违规行为实施相应的惩罚措施。
值得注意的是,EHDS对临床试验数据的共享有明确的时间限制。企业仅需共享已完成的临床试验、研究和调查的数据,而正在进行的试验数据则不在共享范围内。这一规定与欧盟临床试验法规和医疗器械法规的要求一致,旨在保护正在进行的试验的完整性和数据的保密性。
识林-实木
识林®版权所有,未经许可不得转载
适用岗位: - 法规事务专员(“注册”):负责解读和应用欧盟关于健康数据空间的新法规,确保公司在电子健康记录系统(EHR系统)和健康数据使用的合规性。
- 信息安全官(“信息安全”):需理解法规中对个人电子健康数据的保护要求,实施相应的数据安全措施。
- 数字健康部门负责人(“数字健康”):负责建立和维护EHR系统,确保系统符合欧盟的新规定,包括互操作性、安全性和个人数据的保护。
- 研发部门(“研发”):在开发新的健康技术产品时,需遵守法规中对数据处理和使用的指导原则。
工作建议: - 法规事务专员:持续监控法规的更新和变化,为公司提供最新的合规指导和培训,确保所有相关部门了解并遵守新法规的要求。
- 信息安全官:评估和加强公司的数据保护措施,确保符合欧盟对个人电子健康数据的高标准保护要求,特别是在数据的存储和处理方面。
- 数字健康部门负责人:推动EHR系统的升级和改进,以满足新的互操作性和数据交换格式的要求,同时确保系统的安全性和可靠性。
- 研发部门:在产品开发过程中,考虑法规对数据处理的限制和要求,特别是在涉及个人健康数据的创新产品时,确保产品的设计和功能符合法规要求。
适用范围:
本文适用于欧盟范围内的化学药、生物制品、疫苗和中药等药品类型,涉及创新药、仿制药、生物类似药、原料药等注册分类,特别针对Biotech、大型药企、跨国药企、CRO和CDMO等企业类别。 要点总结:
欧盟新法规(EU)2025/327旨在建立欧洲健康数据空间(EHDS),规范个人电子健康数据的处理,以改善个人对其健康数据的访问和控制,并促进数据在医疗保健和护理领域的使用,如研究、创新、政策制定等。法规强调了个人数据保护的重要性,要求在欧盟和国家层面提供足够的保护措施,确保数据的安全性、保密性和符合伦理的使用。特别提出了对电子健康记录系统(EHR系统)的互操作性、安全性和日志记录的要求,并建立了跨边境基础设施MyHealth@EU,以支持个人电子健康数据的跨境使用。此外,法规还涉及了对健康数据的次级使用,包括数据的共享、访问和再利用,以及相关的治理和协调机制。法规鼓励成员国采取措施,减少健康数据使用的碎片化和异质性,创建一个用户友好、直观的系统,以提高内部市场的运作效率。 以上仅为部分要点,请阅读原文,深入理解监管要求。 解读法规指南 适用岗位: - 临床研究部门(Clinical):必读,需根据文件要求设计和执行临床试验。
- 法规事务部门(Regulatory Affairs):必读,负责确保临床试验符合法规要求。
- 质量保证部门(QA):必读,确保临床试验的质量控制和合规性。
- 药物警戒部门(Pharmacovigilance):必读,负责临床试验期间的安全性监控和报告。
工作建议: - 临床研究部门:设计试验方案时,需确保试验的科学性和伦理性,并符合相关法规要求。
- 法规事务部门:提供法规培训,确保团队理解并能够应用法规指南。
- 质量保证部门:制定质量控制流程,确保临床试验的每个环节都达到合规标准。
- 药物警戒部门:建立监测和报告机制,确保所有不良事件得到及时处理和报告。
适用范围:
本文适用于在欧盟进行的涉及人类使用药品的临床试验,包括化学药品、生物制品等,不包括非干预性研究。适用于创新药、仿制药、生物类似药等注册分类,由欧盟发布,适用于Biotech、大型药企、跨国药企等。 要点总结: - 临床试验授权程序:强调了临床试验必须经过科学和伦理审查,并根据本法规获得授权。
- 申请提交与评估:详细规定了提交临床试验申请的流程、评估报告的内容以及决策的时限。
- 受试者保护和知情同意:确保受试者的权利、安全、尊严和福祉得到保护,并在充分知情的基础上自愿参与试验。
- 安全性报告:要求建立电子数据库用于安全性报告,并规定了不良事件和严重不良事件的报告流程。
- 临床试验的执行和监督:强调了遵守临床试验方案和良好临床实践的重要性,以及对临床试验进行适当监督的必要性。
以上仅为部分要点,请阅读原文,深入理解监管要求。 |
