EHDS సిరీస్ – 1: 5 వైద్య డేటా యొక్క ద్వితీయ వినియోగానికి సంబంధించి ముఖ్యమైన అంశాలు

మార్చి 2024 ప్రారంభంలో, EU శాసనసభ్యులు యూరోపియన్ హెల్త్ డేటా స్పేస్ (EHDS)పై ఒక ఒప్పందానికి వచ్చారు. ప్రస్తుతానికి, మేము టెక్స్ట్ యొక్క వర్కింగ్ డ్రాఫ్ట్ వెర్షన్‌ను మాత్రమే కలిగి ఉన్నాము, కానీ చాలా ఆసక్తికరమైన అంశాలు ఇప్పటికే హైలైట్ చేయబడ్డాయి.

చివరి EHDS డాక్యుమెంట్‌ను ఏప్రిల్ 2024లో యూరోపియన్ పార్లమెంట్ ఆమోదించాలని మరియు ఆ తర్వాత EU సభ్య దేశాలు ఆమోదించాలని భావిస్తున్నారు.

1. ప్రాథమిక నిర్మాణం మారలేదు

EHDS వెనుక ఉన్న ప్రాథమిక ఆలోచన మారలేదు. ఎలక్ట్రానిక్ హెల్త్ డేటా యజమానులు తప్పనిసరిగా ఆ డేటాను హెల్త్ డేటా యాక్సెస్ అథారిటీ (HDAB)కి అందించాలి, ఇది సురక్షిత ప్లాట్‌ఫారమ్‌లో అధీకృత డేటా వినియోగదారులకు అందుబాటులో ఉంచుతుంది. డేటా వినియోగదారులు ప్లాట్‌ఫారమ్ నుండి అనామక డేటాను మాత్రమే డౌన్‌లోడ్ చేయగలరు. ప్రకటన ప్రకారం, అనామకీకరణ గొలుసులో వీలైనంత త్వరగా జరగాలి మరియు చాలా సందర్భాలలో బహుశా డేటా యజమాని ద్వారా. మా అనుభవంలో, వైద్య డేటాను ‘అనామకీకరించడం’ చాలా కష్టమైన అంశం మరియు వివిధ నియంత్రణలు మరియు కంపెనీలు వేర్వేరు విధానాలను కలిగి ఉంటాయి. దీనిని పరిష్కరించడానికి, EHDSకి చేసిన ప్రకటన, అనామకీకరణ మరియు మారుపేరు కోసం కమిషన్ తప్పనిసరిగా “ఏకరీతి విధానాన్ని” ఏర్పాటు చేయాలని నిర్దేశిస్తుంది.

అసాధారణమైన సందర్భాల్లో, డేటా వినియోగదారులు అనామక డేటాకు బదులుగా మారుపేరుతో కూడిన డేటాకు ప్రాప్యతను అభ్యర్థించవచ్చు. డేటా వినియోగదారులు తమ ఉద్దేశిత వినియోగానికి చట్టబద్ధమైన ఆసక్తులు (ఆర్టికల్ 6(1)(ఎఫ్) GDPR) వంటి తగిన చట్టపరమైన ఆధారాన్ని తప్పనిసరిగా గుర్తించాలి. ఆర్టికల్ 2 ప్రకారం అవసరమైన రక్షణలను EHDS స్వయంగా అందిస్తుంది అని ఒప్పందంలోని సూచన స్పష్టంగా సూచిస్తుంది. 9 ఆరోగ్య డేటా వంటి వ్యక్తిగత డేటా యొక్క ప్రత్యేక వర్గాల ప్రాసెసింగ్ గురించి GDPR.

కమిషన్ ప్రతిపాదనతో పోలిస్తే EHDS ద్వారా కవర్ చేయబడిన డేటా గణనీయంగా మారదు. ఉదాహరణకు, ఎలక్ట్రానిక్ మెడికల్ రికార్డ్‌ల నుండి ఎలక్ట్రానిక్ హెల్త్ డేటా, క్లినికల్ ట్రయల్ డేటా (పూర్తి చేసిన ట్రయల్స్‌కు సంబంధించిన డేటాకు పరిమితం చేయబడింది, చట్టపరమైన పత్రాలు కాదు మరియు క్లినికల్ ట్రయల్ ప్రారంభానికి ముందు పూర్తి చేసిన స్పష్టంగా మినహాయించబడిన ట్రయల్స్ ఏవీ లేవు) ) అర్హత కొనసాగుతుంది. EHDS యొక్క శక్తి), వెల్నెస్ యాప్‌ల నుండి డేటా, జన్యు డేటా, వైద్య పరికరాల ద్వారా రూపొందించబడిన వ్యక్తిగత ఆరోగ్య డేటా, వైద్య పరికరాల నుండి ఇతర ఆరోగ్య డేటా, రిజిస్ట్రీల నుండి డేటా, స్టడీ కోహోర్ట్‌ల నుండి డేటా (కానీ (ప్రకటన తర్వాత మాత్రమే). సభ్య దేశాలు జాతీయ స్థాయిలో డేటా వర్గాలను జోడించవచ్చు మరియు జన్యు డేటా లేదా బయోబ్యాంక్‌ల వంటి నిర్దిష్ట సున్నితమైన డేటా రకాల కోసం జాతీయ-స్థాయి యాక్సెస్ పరిమితులను అనుసరించవచ్చు.

2. నిలిపివేత పరిచయం

EHDSలోని అత్యంత వివాదాస్పద అంశాలలో ఒకటి EU జాతీయుల కోసం నిలిపివేత (రివర్సిబుల్) హక్కును ప్రవేశపెట్టడం. యూరోపియన్ కమీషన్ యొక్క అసలు ప్రతిపాదన అటువంటి హక్కును కలిగి లేదు, EHDS స్వయంగా తగిన రక్షణలను కలిగి ఉందని ఊహ (మా అభిప్రాయం ప్రకారం ఇది సరైనది) అందించబడింది. అయితే, యూరోపియన్ పార్లమెంట్ మరియు కొన్ని సభ్య దేశాలు ఏకీభవించలేదు మరియు నిలిపివేసే హక్కును ప్రవేశపెట్టాలని పట్టుబట్టాయి.

సభ్య దేశాలు యాక్సెస్ చేయగల మరియు సులభంగా అర్థం చేసుకోగలిగే నిలిపివేత యంత్రాంగాన్ని అందించాలి. ఒక వ్యక్తి నిలిపివేసిన తర్వాత (“మరియు ఆ వ్యక్తికి సంబంధించిన వ్యక్తిగత ఎలక్ట్రానిక్ ఆరోగ్య డేటా డేటాసెట్‌లో గుర్తించగలిగితే”), ఆ వ్యక్తుల డేటా అనామక రూపంలో కూడా డేటా వినియోగదారులతో భాగస్వామ్యం చేయబడుతుంది. మీరు చేయకూడదు. సభ్య దేశాలు నిలిపివేత నియమాల నుండి విచలనాలను స్వీకరించవచ్చు (వేరే పదాల్లోనిలిపివేసినప్పటికీ డేటాను ఉపయోగించడానికి అనుమతిస్తుంది), కానీ పబ్లిక్ అధికారుల ద్వారా కొన్ని ద్వితీయ ఉపయోగాలకు అనుకూలంగా ఉంటుంది మరియు కఠినమైన షరతులలో మాత్రమే అనుమతించబడుతుంది.

చివరగా, EHDS డేటా యజమానులు నిలిపివేత నిబంధనలకు అనుగుణంగా వ్యక్తిగత డేటాను సేకరించి నిల్వ చేయవలసిన అవసరం లేదని అందిస్తుంది. మరో మాటలో చెప్పాలంటే, ట్రయల్ పార్టిసిపెంట్‌ల రివర్సిబుల్ ఆప్ట్-అవుట్ ఎంపికలను సంతృప్తి పరచడానికి కేవలం మారుపేరుతో కూడిన క్లినికల్ ట్రయల్ డేటాను మాత్రమే సేకరించే వారి పద్ధతులను ఔషధ కంపెనీలు మార్చుకోవాల్సిన అవసరం లేదు.

నిలిపివేత నియమం ఆచరణలో అనేక ప్రశ్నలను లేవనెత్తుతుందని భావిస్తున్నారు. ఉదాహరణకు, నిలిపివేయడానికి అవసరమైన గ్రాన్యులారిటీ స్థాయికి సంబంధించి వచనం నిశ్శబ్దంగా ఉంటుంది. నిలిపివేతలను ఎలా మరియు ఎవరి ద్వారా నిర్వహించబడుతుందో కూడా అస్పష్టంగా ఉంది. సభ్య దేశాలు దీన్ని చేయడానికి HDABపై ఆధారపడవచ్చు, కానీ వారు అలా చేయవలసిన అవసరం లేదు, ఇది విధానంలో తేడాలకు దారితీయవచ్చు. EHDS అమలులోకి రావడానికి ముందు సేకరించిన డేటాసెట్‌ల కోసం నిలిపివేతలు ఎలా పని చేస్తాయో లేదా వాటిని వ్యక్తులతో సులభంగా లింక్ చేయలేని చోట కూడా అస్పష్టంగా ఉంది (ఉదాహరణకి, మారుపేరుతో కూడిన డేటా). అదేవిధంగా, EHDS అమలులోకి వచ్చిన తర్వాత కూడా, నిర్దిష్ట డేటాసెట్‌ల కోసం నిలిపివేత ఎంపికల రివర్సిబిలిటీని అమలు చేయడం కష్టం (ఉదాహరణకిఆసుపత్రి మాత్రమే రోగికి లింక్ చేయగల క్లినికల్ ట్రయల్ డేటా కోసం).

3. IP రక్షణకు సంబంధించి మెరుగైన భాష

అసలు కమిటీ ప్రతిపాదన మేధో సంపత్తి హక్కులకు సంబంధించి చాలా చవకైనది. దత్తత తీసుకున్న పత్రం IP-రక్షిత డేటా మరియు వాణిజ్య రహస్యాల గుర్తింపు, సంబంధిత డేటాను రక్షించడానికి HDAB తీసుకోవాల్సిన చర్యలు మరియు మేధో సంపత్తి హక్కులు లేదా వాణిజ్య రహస్యాలకు గణనీయమైన ప్రమాదం ఉందా లేదా అనే దాని కోసం ఒక వివరణాత్మక పాలనను అందిస్తుంది. కొన్ని సందర్భాల్లో, మేము యాక్సెస్ నిరాకరించవచ్చు. మేధో సంపత్తి పాలనలో ప్రత్యేక ఫిర్యాదుల ప్రక్రియ కూడా ఉంటుంది.

నాలుగు. పరిమిత డేటా స్థానికీకరణ

యూరోపియన్ పార్లమెంట్ అన్ని ఎలక్ట్రానిక్ హెల్త్ డేటా కోసం విస్తృతమైన డేటా స్థానికీకరణ అవసరాలను ప్రతిపాదించింది, అయితే తుది పత్రం చాలా మితంగా ఉంటుంది. సంక్షిప్తంగా, సభ్య దేశాలు వైద్య ప్రయోజనాల (ప్రాధమిక ఉపయోగం) కోసం ఉపయోగించే వ్యక్తిగత ఎలక్ట్రానిక్ ఆరోగ్య డేటాను EUలో నిల్వ చేయవలసి ఉంటుంది (కానీ అవసరం లేదు).

అదేవిధంగా, ద్వితీయ ఉపయోగం గురించి, HDAB తప్పనిసరిగా EHDS ప్రయోజనాల కోసం ప్రాసెస్ చేయబడిన డేటాను నిల్వ చేయాలి (వేరే పదాల్లోడేటా వినియోగదారులతో భాగస్వామ్యం చేయడానికి డేటా సేకరణ, అనామకీకరణ ప్రయత్నాలు, సురక్షిత ప్లాట్‌ఫారమ్‌ను అందించడం మొదలైనవి); EU లేదా GDPR (అంటే, EU-US ఫ్రేమ్‌వర్క్‌లో) అనుగుణంగా తగిన రక్షణను అందించే మూడవ దేశాలలో డేటా సేకరణ ; (సర్టిఫైడ్ ఎంటిటీలతో సహా).