随着GDPR和被遗忘权在新闻中的频繁出现,数据隐私成为过去几年的热门话题。在欧盟境内运行的医疗设备。公司遵守医疗器械法规(MDR)的附加要求,该法规进一步概述了与医疗器械生产和分销相关的数据隐私要求。
如果您是医疗设备的制造商、经销商、进口商或其他实体,请简要概述MDR中涉及的数据隐私条款,以及您的组织可以采取哪些措施来确保合规性。
什么是MDR?在欧盟,医疗器械法规(MDR)开始生效。2017年5月25日以提高医疗器械安全性和质量为目的。MDR还希望提高医疗设备生产过程中的透明度和沟通。该法规包括适当标记医疗设备、创建唯一设备标识符(UDI)、在中央数据库中注册设备信息以及对当前市场上不合格的设备采取“必要的纠正措施”等要求。虽然MDR于2017年通过,但要到2020年才能完全生效。
MDR收集哪种类型的数据?随着新的MDR扩大了医疗设备的定义,要求制造商和经销商等经济运营商进行额外的上市后跟进,并要求将数据输入Eudamed数据库。医疗设备制造过程中收集和使用的数据量不断增加。收集的数据将包括每个设备的技术文档、从临床试验收集的信息、基于消费者投诉或临床调查的患者数据等。
MDR下的数据隐私条款是什么?在第9章中,MDR第109条和第110条概述了数据隐私和数据保护法规。第109条是保密条款,规定受MDR约束的各方(主要是医疗器械制造商、进口商、经销商和授权代表)必须“尊重在执行任务过程中获得的信息和数据的保密性”,包括个人数据、商业秘密和知识产权。
MDR进一步指出,“如果没有原始的机构未经事先同意,主管当局和[欧洲]委员会之间不得秘密交流信息。这意味着,没有患者的明确许可,机密信息不能被更广泛地共享。、医疗服务提供商或“拥有”数据的其他相关方。例外情况是,如果刑事诉讼程序需要数据。此外,MDR允许欧盟委员会和成员国与“第三国”(欧盟以外的国家)进行监督。机构与他们交换机密数据并签署双边或多边保密协议。
此外,MDR还使用其他欧盟法规来确保数据隐私和保护合规性。MDR第110条规定,在处理个人数据时必须遵守指令95/46/EC,这是GDPR的前身,也是欧盟隐私法的基本组成部分。在处理个人资料时,委员会还必须遵守“共同体”机构和机构第45/2001号独特条例(欧共体)。
确保遵守所有这些法规可能会很复杂,这就是为什么拥有一个值得信赖的合作伙伴对于找到合适的合作伙伴至关重要。如果您仍在最终确定MDR合规性,或者您想了解更多有关其他欧盟法规如何影响MDR的信息,请浏览我们需要了解的有关新欧盟医疗器械法规的内容:MDR和IVDR电子书以了解更多信息,或者联系语言学家进行翻译。公司专家。
