EFPIA 回应 ： EMA 对出版物的咨询和对临床试验数据的访问

EFPIA姓名和从属关系EMA / 240810 / 2013提交关于 “关于出版和获取临床试验数据的政策 0070 ” 的意见评论来自 ：请注意 ， 除非收到具体的合理异议 ， 否则这些评论和发件人的身份 （ 非联系方式 ） 将被发布。完成后 ， 此表格应以 Word 格式 （ 而非 PDF ） 发送至 ： ctdatapolicy @ ema. europa. eu7 Westferry 马戏团●金丝雀码头●伦敦 E14 4HB●United Kingdom电话+44传真+44电子邮件网站欧洲机构接头 2/26IntroductionEFPIA 继续积极参与负责任的临床试验数据透明度这一重要问题，并欢迎有机会对 EMA 关于临床试验数据的公布和访问的 0070 政策草案 (EMA / 240810 / 2013，在这些评论中被称为 “政策草案 ”) 发表评论。EFPIA 认识到从临床试验中提供更多信息的潜在科学和公共卫生益处。生物制药公司确实致力于通过以符合以下要求的方式负责任地共享其临床试验数据来推进公共卫生目标 ：• 保护患者的隐私 ；• 保持科学严谨和对监管系统的信任 ； 和• 保持对生物医学研究投资的激励。根据该政策草案 ， EMA 将开始在其网站上主动发布申请人在营销授权 （ MA ） 申请中提交的临床试验数据 ， 并将其指定为 “开放访问 ” ， 并且还将反应性地提供“ 受控访问 ” 在所述条件下可能包含患者可识别信息 （ 患者水平数据 ） 的临床试验数据。EFPIA 对政策草案中概述的几个概念有相当大的关切，我们认为，以目前的形式实施这些概念不会有利于公共卫生，并且会与上述必要性相冲突。已发布的政策草案没有充分承认或解决今年早些时候 EMA 成立的五个咨询小组中利益相关者的关键建议。最重要的是，我们担心所提出的政策草案实际上可能 （ 1 ） 削弱旨在确保 MA 档案中确定的患者和其他个人的隐私的保障措施，（ 2 ） 破坏对生物制药产品的监管审批制度的信任，并在过程中引入误解和滥用临床数据的风险 ； 和 （ 3 ） 。通过披露公司的商业机密信息 （ CCI ） 来削弱公司投资生物医学研究的动机，而没有适当考虑在每种特定情况下可能或可能不证明披露合理的竞争利益。需要建立与 MA 持有人 （ MAH ） 的咨询程序，以允许删除商业机密信息 （ CCI ） 。目前所写的 EMA 政策草案的后果可能会无意中，但会对公共卫生产生负面影响。具体而言 ， 在认识到这些陈述的必要性后 ， EFPIA 担心 “受控访问 ” 提案将无法提供足够的 ： （ 1 ） 通过对患者数据进行适当的去识别来保护患者隐私 ， 并通过不允许下载数据的受控环境进行访问或 （ 2 ） 审查研究提案以确保良好的科学。 3/26从该政策草案中可以看出，EMA 打算向当前不需要的公司要求信息作为 MA 申请的一部分 （ 例如Procedre个人患者数据集，SAS 日志，SAS 程序 ） 没有基于公共卫生需求的理由。在这方面，政策草案超出了立法者提供机构文件访问权的目的 （ 第2 Reg 的第 1 段。1049 / 2001) 。EFPIA 认为，提供此类额外数据属于行业自身的责任和承诺，概述如下。生物制药公司已经发布了他们的临床研究，与学术研究人员合作，并在患者招募时，在上市许可后以及研究性研究计划终止时在公共网站上共享临床试验信息。在这些持续努力的基础上，EFPIA 和 PhRMA 最近采用了负责任的临床试验数据共享原则。这些规定了行业的承诺 ： （ i ） 加强与研究人员的数据共享 ； （ ii ） 增强公众对临床研究信息的访问 ； （ iii ） 与参与临床试验的患者共享结果 ； （ iv ） 证明共享临床试验信息的程序 ； （ v ） 重申发布临床试验结果的承诺。我们要求 EMA 考虑 EFPIA 和 PhRMA 通过的负责任的临床试验数据共享原则，并根据这些广泛的承诺评估其政策草案的附加值。这些联合原则代表了全球生物制药行业很大一部分的共识，该行业致力于与研究人员共享研究水平和患者水平数据以及协议信息，以增强公众对临床研究信息的访问。在美国和欧盟批准新药或已批准药物的新适应症后，生物制药公司将至少公开向食品和药物管理局 （ FDA ） 提交的患者临床试验的临床研究报告 （ CSR ） 概要。欧洲药品管理局 （ EMA ） 或欧盟成员国的国家主管部门，并与参与临床试验的患者分享结果。EFPIA / PhRMA 原则包括对披露进行负责任的控制，以确保发布的临床试验信息用于进行质量研究，尊重患者隐私，并且不会不适当地用于竞争性商业目的。因此，根据这些原则发布临床试验信息将确保服务于公众健康利益，同时保护个人数据和 CCI 。***基本评论1. 保护患者隐私和个人保护数据 (PPD)该政策草案指出，“在共享原始 CT 数据时，保护患者隐私是最重要的问题 ”，EFPIA 对此表示强烈赞同。但是，EFPIA 担心政策草案中规定的措施可能不足以为患者隐私提供必要的保护水平。如果存在重新识别的合理可能性，则不应提供数据。如上所述，患者水平数据的受控提供属于临床试验发起人的职权范围，行业致力于以有效保护患者隐私的方式共享此类数据，如联合原则所述。 4/26EFPIA 愿意与 EMA 和其他利益相关者讨论最有效的技术手段 ， 指导研究人员向相关的临床试验赞助商 / 公司索取他们需要的数据。最近的研究已经测试了长期以来的假设，即去识别数据可以保护患者的隐私，并且表明当去识别数据被广泛使用时，重新识别的风险尤其严重。重新识别技术正在迅速发展，允许重新识别曾经被认为是匿名的数据。因此，如果 EMA 要确保临床试验参与者的隐私，则在实施其提案之前，该机构应确保这些技术提供必要的去识别措施，以充分保护患者。正如原子能机构所认识到的那样，它不仅需要考虑临床数据本身，还需要考虑所有其他可以与研究数据相结合的公共信息，以推断受试者的身份，包括出院数据，公共研究数据库中的数据，索赔数据，美国S.和 EMA 临床试验数据库，甚至社交媒体。为了适当地执行此任务，EMA 将需要信息安全和生物信息学专家的详细输入。在任何情况下, 受控访问模型不应允许下载数据, 以便降低这里描述的重新识别的风险。EFPIA 还担心，在 MA 提交的文件中指定的调查人员，赞助者和研究人员的个人数据的保护被排除在政策草案中，该草案指出 “这些个人数据被认为不受 PPD 考虑 ” 。这种说法似乎没有法律依据 - EMA 必须尊重和保护所有人的隐私，无论是调查人员，研究人员还是患者。欧盟数据保护条例 (EC)45 / 2001 （ 数据保护条例 ） ， 1 对 EMA 的要求类似于数据保护指令 95 / 46 / EC （ DPD ） 中的要求 ， 2 定义了“个人数据 ” 广泛地涵盖与“ 已识别或可识别的自然人 ” 有关的任何信息 ， 其中显然包括参与临床试验的任何个人 ， 例如研究人员和患者。 EFPIA 不同意将研究人员普遍排除在个人数据保护之外是正确或合法的。关于 “开放获取 ” 数据类别，政策草案要求 MA 申请人向 EMA 提供一组额外的文件 ，“ 这些文件被适当地取消识别，以确保对个人数据的保护 ” 。尽管 MA 申请人需要努力去识别文件，但 EFPIA 指出，在这种情况下，EMA 将在其网站上进行实际披露，因此，该机构将负责发布任何发布的信息。具体来说，作为出版商，根据 (EC) 第根据第 45 / 2001 号决议，EMA 仍然负有法律责任，确保在开放获取下发布的任何信息被适当地取消识别，并解决任何侵犯隐私的行为或根据其开放获取政策提供的信息不适当地重新识别的后果。同样，EMA 将承担同样的法律责任，以确保在开放获取下发布的信息根据 （ 适用时 ） 非欧盟隐私法进行适当的去识别 - 这可能与欧盟的隐私法不同 - 考虑到 CSR 经常包括来自欧盟以外国家的患者的数据。1 欧洲议会和理事会 2000 年 12 月 18 日第 45 / 2001 号条例 （ EC ） ， 关于在社区机构和机构处理个人数据以及此类数据的自由流动方面保护个人。可在以下网址获得 ： http: / / eur - lex. europa. eu / LexUriServ / LexUriServ. do ？ = OJ ： L ： 2001 ： 008 ： PDF 01 ： 0022 ： EN21995 年 10 月 24 日欧洲议会和理事会关于个人数据处理和此类数据自由流动方面保护个人的指令 95 / 46 / EC 。可在以下网址获得 ： http: / / eur - lex. europa. eu / LexUriServ / LexUriServ. do? uri = CONSLEG: 1995L0046: 20031120: EN: PDF 5/26由于该机构受数据保护条例 (EC) 第关于共同体机构处理个人数据的第 45 / 2001 号决议，拟议的政策草案必须提交欧洲数据保护监督员审查和反馈。我们还强烈建议机构将拟议的政策提交给根据《数据保护指令》设立的第 29 条工作组，因为该政策需要受指令 95 / 46 / EC 约束的组织和个人的合作。作为本次磋商的一部分，应要求第 29 条工作组就匿名化临床试验数据的适当方法提出意见。如果没有欧盟数据保护机构 （ 通过第 29 条工作组 ） 就何时可以将数据视为 “匿名 ” 达成协议，MA 申请人将被迫遵守最保守的国家隐私法，这可能意味着将所有包含间接标识符的数据标记为潜在的个人数据。除了根据数据保护立法考虑个人数据隐私外，仍然必须尊重参与临床试验的患者的知情同意条款 ，在欧盟和第三国，关于其数据的后续或二次使用 （ 无论是否 “匿名 ” ），作为道德问题和良好临床实践的中心原则。在政策草案中，EMA 似乎比实际情况更广泛地推断了个人患者知情同意的范围，尤其是在过去的临床试验中，当时没有考虑到当前正在辩论的问题。该政策草案含糊不清地提到 “知情同意的精神 ”，而实际上，审判赞助者 （ 以及根据定义，处理数据的任何其他方，包括 EMA ） 必须尊重知情同意的特定条款和法律。临床试验数据的发布 — — 无论是由申办方还是 EMA — — 只能在伦理上和合法地在患者给予试验申办方的具体知情同意范围内进行，并且不会被扭曲，从而剥夺 “知情 ” 概念的含义，发布数据的一方必须承担这一责任。2. 为合法研究提供数据正如 PhRMA / EFPIA 联合原则所证明的那样，生物制药公司致力于通过负责任的临床试验数据共享来改善公共卫生，以帮助促进真正的科学和医学研究。我们认为，出于透明度和医学研究的利益，二级研究应遵循与原始临床试验相同的透明度标准，并进行相称的审查，以确定 “有 PPD 问题的 CT 数据 ” 的发布是否合理在任何特定情况下。首先，关于受控 （ 反应性 ） 访问政策草案中规定的计划，没有足够的控制措施来确保使用患者水平数据的研究 / 二次分析是可靠且科学可信的。根据该政策草案，请求者根本不需要提供或公布他们的统计分析计划，他们提供的任何信息直到访问数据一年后才会公布 ，因此，没有事先审查统计分析计划，也没有审查申请人进行研究的资格，以确保其合法性和科学严谨性。从本质上讲 ， 任何要求对患者水平数据进行受控访问的研究人员都应在透明度方面与临床试验发起人保持相同的标准 ， 即 （ i ） 在开始之前公开注册他们的研究 ， 以及 （ ii ） 在完成后的 1 年内发布他们的研究结果。 6/26其次，拟议的机制不包括对将使用数据的目的或拟议研究与医学或患者护理的相关性的任何审查。个人健康和临床数据的访问应仅限于合法研究，并接受相应的审查 （ 即使已采取措施保护个人隐私 ） 的概念已经确立，并在获取电子健康记录和生物库类型存储库中的生物数据的背景下得到了广泛的支持。EFPIA 认为，有必要进行逐案评估，以确定在任何特定情况下访问 “有 PPD 问题的