Bruxelles, den 12. marts 2026 – Det Europæiske Databeskyttelsesråd (EDPB) og Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) har vedtaget en fælles udtalelse om Europa-Kommissionens forslag til en europæisk retsakt om bioteknologi. Forslaget har til formål at styrke Europas sektorer for bioteknologi og bioproduktion, navnlig på sundhedsområdet, ved at strømline de lovgivningsmæssige rammer og ajourføre reglerne for kliniske forsøg.
Databeskyttelsesrådet og Den Europæiske Tilsynsførende støtter forslagets mål om at fremme EU's konkurrenceevne og afhjælpe den eksisterende fragmentering i anvendelsen af forordningen om kliniske forsøg. De ser navnlig med tilfredshed på målet om at etablere et fælles retsgrundlag for sponsorers og efterforskeres behandling af personoplysninger, hvilket i væsentlig grad vil forbedre den juridiske klarhed i hele Europa.
Samtidig understreger Databeskyttelsesrådet og Den Europæiske Tilsynsførende, at følsomheden af sundhedsdata og genetiske data, der behandles i forbindelse med kliniske forsøg, kræver en høj beskyttelsesstandard. Den fælles udtalelse indeholder flere anbefalinger for at sikre, at de foreslåede forenklinger ikke sænker beskyttelsesniveauet for deltagere i kliniske forsøg.
De vigtigste anbefalinger omfatter:
- Præcisering af controllerroller: Forslaget bør præcisere, om de aktører, der er involveret i finansiering og gennemførelse af kliniske forsøg, fungerer som eneansvarlige eller fælles dataansvarlige for at sikre en klar ansvarsfordeling.
- Begrænsning af datalagring: Den obligatoriske minimumsopbevaringsperiode på 25 år bør udtrykkeligt kun gælde for masterfilen for det kliniske forsøg og ikke for alle personoplysninger, der behandles under et forsøg.
- Yderligere behandling med henblik på andre kliniske forsøg eller videnskabelig forskning: Da forslaget har til formål at skabe et retsgrundlag i henhold til EU-retten for den samme dataansvarliges videre behandling af forsøgsdata, bør biotekforordningen klart definere formålene med og de specifikke garantier for en sådan behandling.
- Sammenhæng med forordningen om kunstig intelligens: Samtidig med at anvendelsen af kunstig intelligens inden for bioteknologi fremmes, bør forordningen om bioteknologi sikre, at sponsorers forpligtelser supplerer de eksisterende krav i henhold til forordningen om kunstig intelligens for at sikre konsekvente lovgivningsmæssige rammer.
-
Passende tekniske og organisatoriske foranstaltninger: CTR bør udtrykkeligt kræve anvendelse af pseudonymisering, når det ikke er nødvendigt at behandle direkte identificerbare personoplysninger.
- Reguleringsmæssige sandkasser: Kommissionens gennemførelsesretsakter vedrørende sandkasser i forbindelse med kliniske forsøg bør om nødvendigt indeholde retsgrundlaget for behandling af personoplysninger samt undtagelsen i artikel 9, stk. 2, for behandling af følsomme oplysninger. Med hensyn til andre sandkasser bør behandlingen af personoplysninger altid være baseret på et retsgrundlag i henhold til GDPR.
"Europas ambition om at være førende inden for medicinsk innovation skal gå hånd i hånd med tillid. Vores udtalelse indeholder anbefalinger til medlovgiverne med henblik på at sikre, at forfølgelsen af nye behandlinger respekterer enkeltpersoners grundlæggende rettigheder. Dette vil bidrage til at opbygge en ramme, der beskytter deltagere i kliniske forsøg og vil sikre yderligere retssikkerhed for forskere."
Formanden for Databeskyttelsesrådet, Anu Talus
"En konkurrencedygtig bioteknologisektor i Europa kræver forudsigelige og harmoniserede retlige rammer. Vi glæder os over forslagets skridt i retning af et fælles retsgrundlag for kliniske forsøg, som vil lette overholdelsen af GDPR og styrke sammenhængen i hele Unionen. Denne harmonisering skal dog ledsages af stærke garantier, herunder en klar definition af alle involverede aktørers roller og ansvar for at sikre tillid og ansvarlighed inden for videnskabelig forskning."
Den Europæiske Tilsynsførende for Databeskyttelse, Wojciech Wiewiórowski
Den pressemeddelelse, der offentliggøres her, er automatisk oversat fra engelsk. Databeskyttelsesrådet garanterer ikke, at oversættelsen er korrekt. Der henvises til den officielle tekst i den engelske udgave, hvis der er tvivl.