MDR对数据隐私的规定有哪些规定？

---

2019-02-01 15:42:11 随着新闻中经常出现GDPR和被遗忘权等规定，数据隐私已成为过去几年的热门话题。在欧盟范围内运营的医疗器械公司受到医疗器械法规（MDR）的额外规定，该法规进一步概述了与医疗器械生产和分销相关的数据隐私要求。如果您是制造商，分销商，进口商或其他涉及医疗设备的实体，请简要概述MDR中涉及的数据隐私条款以及您的组织可以采取哪些措施来确保合规性。

什么是MDR？

在欧盟医疗器械法规（MDR）开始生效。2017年5月25日以提高医疗器械的安全性和质量的目的。MDR还希望在医疗设备生产过程中提高透明度和改善沟通。该法规包括对医疗设备进行适当标记，创建唯一设备标识符（UDI），在中央Eudamed数据库中注册设备信息以及对当前市场上的不合格设备采取“必要的纠正措施”的要求。尽管MDR于2017年通过，但直到2020年才会完全生效。

在MDR下收集什么类型的数据？

随着新的MDR范围扩大医疗设备的定义，要求制造商和分销商等经济运营商进行额外的上市后跟进，并要求数据输入Eudamed数据库，收集和使用的数据量在医疗设备制造中并且分配增加了。收集的数据将包括每个设备的技术文档，从临床试验收集的信息，基于消费者投诉或临床调查的患者数据等。

MDR下的数据隐私条款如何？

第九章，MDR第109和110条概述了数据隐私和数据保护规定。第109条是一项保密条款，规定受MDR约束的各方（主要是医疗设备制造商，进口商，分销商和授权代表）必须“尊重在执行任务时获得的信息和数据的机密性”，包括个人数据，贸易秘密和知识产权。MDR进一步指出，“未经原始机构事先同意，不得在主管当局与[欧洲]委员会之间以保密方式交换信息。”这意味着未经患者明确许可，不得更广泛地分享机密信息。 ，医疗服务提供者或“拥有”数据的其他相关方。例外情况是如果刑法程序需要数据。此外，MDR允许欧盟委员会和成员国与“第三国”（欧盟以外的国家）监管机构交换机密数据，并与其签订双边或多边保密安排。此外，MDR还利用其他欧盟法规来确保数据隐私和保护的合规性。MDR第110条规定，在处理个人数据时必须遵守指令95/46/ EC，这是GDPR的前身和欧盟隐私法的基本组成部分。委员会在处理个人数据时还必须遵守“社区机构和机构”特有的法规（EC）No 45/2001。

不确定您的组织是否走在正确的轨道上？

确保遵守所有这些法规可能会很复杂，这就是为什么拥有一个值得信赖的合作伙伴对于实现正确的合作伙如果您仍在最终确定MDR的合规性，或者您想了解有关其他欧盟法规如何影响MDR的更多信息，请浏览我们需要了解的有关欧盟新医疗器械法规的内容：MDR和IVDR电子书以获取更多信息或联系语家翻译公司的翻译咨询顾问。