LUP Student Papers

Tillgång till elektroniska hälsodata - på bekostnad av konfidentialitet? - Om sekundäranvändning enligt den europeiska hälsodataförordningen och skyddet för företagshemligheter

• Mark

Abstract (Swedish)

Elektroniska hälsodata produceras, insamlas och används idag av ett stort antal olika typer av aktörer inom EU. Tillgången till och delningen av denna elektroniska hälsodata anses utgöra ett led i att såväl förbättra hälso- och sjukvården inom unionen som för främjandet av exempelvis innovation och forskning. För att kunna förverkliga den fulla potential denna elektroniska hälsodata innehar inrättades i början av 2025 ett ramverk för användning och utbyte av sådan data, i form av den europeiska hälsodataförordningen. Ett av förordningens syften är att möjliggöra sekundäranvändning av elektroniska hälsodata, det vill säga användning av elektroniska hälsodata för andra ändamål än de för vilka uppgifterna ursprungligen samlades in. Som en del... (More)

Elektroniska hälsodata produceras, insamlas och används idag av ett stort antal olika typer av aktörer inom EU. Tillgången till och delningen av denna elektroniska hälsodata anses utgöra ett led i att såväl förbättra hälso- och sjukvården inom unionen som för främjandet av exempelvis innovation och forskning. För att kunna förverkliga den fulla potential denna elektroniska hälsodata innehar inrättades i början av 2025 ett ramverk för användning och utbyte av sådan data, i form av den europeiska hälsodataförordningen. Ett av förordningens syften är att möjliggöra sekundäranvändning av elektroniska hälsodata, det vill säga användning av elektroniska hälsodata för andra ändamål än de för vilka uppgifterna ursprungligen samlades in. Som en del av regleringen för sekundäranvändningen föreskrivs även ett uppöppnande av elektroniska hälsodata vilken utgör en företagshemlighet.

Mot denna bakgrund har uppsatsen till syfte att, genom en EU-rättslig och rättsdogmatisk metod, utreda och analysera förhållandet mellan reglerna om sekundäranvändning av elektroniska hälsodata enligt den europeiska hälsodataförordningen och det skydd som sådan information kan åtnjuta enligt företagshemlighetsdirektivet. Undersökningen har genomförts ur ett kommersiellt perspektiv, med läkemedelsföretag som illustrativt exempel. Mot bakgrund av att den europeiska hälsodataförordningen föreskriver att företagshemligheter fortsatt ska skyddas vid ett tillgängliggörande av elektroniska hälsodata, granskas särskilt den för detta ändamål inrättade konstruktionen i form av artikel 52 i den europeiska hälsodataförordningen samt vilken betydelse denna ger skyddet för företagshemligheter.

I uppsatsen granskas de båda regelverken i ljuset av deras respektive normativa utgångspunkter, i form av datadelning respektive konfidentialitet, samt hur dessa både tar sig uttryck i regelverkens struktur och dessas betydelse för aktörer och innovationsprocessen. Under undersökningens gång påvisas att sättet på vilket den europeiska hälsodataförordningen ämnar främja sekundäranvändning är genom breda definitioner och en flexibel struktur vilket möjliggör ett omfattande tillämpningsområde. Samtidigt anses detta medföra en initial inneboende spänning genom att kommersiellt känslig information kan komma aktörer, med motstående intressen, till handa. Mot denna bakgrund redogör uppsatsen vidare för företagshemlighetsdirektivets syfte, struktur och tillämpningsområde. Häri fokuseras på de rekvisit som krävs för att information ska omfattas av skyddet samt vilken betydelse företagshemligheter har för såväl innovationsprocessen som specifikt för läkemedelsföretag.

Utifrån den skapade skärningspunkten inom den europeiska hälsodataförordningen granskas därefter även artikel 52 och den häri uppställda mekanismen för att handha balansgången mellan ett skydd och ett uppöppnande. Här belyses att konstruktionen bygger på inrättandet av ett administrativt förfarande vilket tilldelar organet för tillgång till hälsodata den avgörande rollen i bedömningen och applicerandet av passande åtgärder för att upprätthålla skyddet. Samtidigt påvisas i analysen att parterna kommer att utestängas från processen.

Under den vidare granskningen av den faktiska innebörd skyddet för företagshemligheter får under denna konstruktion visas på ett antal skillnader, men även likheter gentemot det traditionella skyddet under företagshemlighetsdirektivet. Det belyses att detta inte behöver innebära negativa implikationer utan snarare tyder på vilket sätt skyddet kommer att omformas genom att det integreras i den europeiska hälsodataförordningen. Den avslutande kommentaren blir således att ett förhållande mellan sekundäranvändning av elektroniska hälsodata och företagshemligheter tydligt finns, men att det vidare handhavandet och det fortsatta skyddet i hög grad är beroende av hur dessa mekanismer kommer att tillämpas i praktiken. (Less)

Abstract

Electronic health data are currently produced, collected and used by a wide range of actors within the European Union. Access to and sharing of such data are regarded as instrumental in both improving healthcare within the Union and in promoting, inter alia, innovation and research. In early 2025, through the European Health Data Space Regulation, a framework governing the use and exchange of such data was established in order to realise the full potential of electronic health data. One of the Regulation’s objectives is to enable the secondary use of electronic health data, understood as the use of such data for purposes other than those for which they were originally collected. As part of the regulatory framework governing secondary use,... (More)

Electronic health data are currently produced, collected and used by a wide range of actors within the European Union. Access to and sharing of such data are regarded as instrumental in both improving healthcare within the Union and in promoting, inter alia, innovation and research. In early 2025, through the European Health Data Space Regulation, a framework governing the use and exchange of such data was established in order to realise the full potential of electronic health data. One of the Regulation’s objectives is to enable the secondary use of electronic health data, understood as the use of such data for purposes other than those for which they were originally collected. As part of the regulatory framework governing secondary use, the Regulation also provides for the opening up of electronic health data that constitute trade secrets.

Against this background, the purpose of this thesis is to examine and analyse, using an EU law and legal dogmatic method, the relationship between the rules on secondary use of electronic health data under the European Health Data Space Regulation and the protection afforded to such infor-mation under the Trade Secrets Directive. The analysis is conducted from a commercial perspective, with pharmaceutical companies serving as an illustrative example. Given that the European Health Data Space Regulation prescribes that trade secrets should remain protected when electronic health data are made available, particular focus is placed on the mechanism established for this purpose in Article 52 of the European Health Data Space Regulation and on the significance of this provision for the protection of trade secrets.

The thesis examines both regulatory frameworks in light of their respective normative foundations, data sharing on the one hand and confidentiality on the other, and analyses how these foundations are reflected in the structure of the regulations, as well as their implications for economic actors and the innovation process. This analysis demonstrates that the European Health Data Space Regulation seeks to promote secondary use through broad definitions and a flexible regulatory structure, thereby enabling a wide scope of application. At the same time, this approach gives rise to an initial inherent tension, as commercially sensitive information may be made available to actors with potentially conflicting interests. Against this background, the thesis proceeds to analyse the purpose, structure and scope of application of the Trade Secrets Directive, with particular emphasis on the conditions under which information qualifies for protection and on the role of trade secrets for both the innovation process and in relation to pharmaceutical companies.

Based on the intersection norm created within the European Health Data Space Regulation, the thesis subsequently examines Article 52 and the mechanism established therein to manage the tension between protection and disclosure. It is shown that this mechanism is based on an administrative procedure which assigns to the health data access body a decisive role in assessing and applying appropriate measures to safeguard the protection of trade secrets. At the same time, the analysis demonstrates that the pri-vate parties concerned are excluded from this process.

In the subsequent examination of the practical implications of the protec-tion of trade secrets under this mechanism, a number of differences, as well as similarities, are identified in comparison with the general protection afforded under the Trade Secrets Directive. It is emphasised that these differences do not necessarily entail negative consequences, but rather illus-trate how the protection of trade secrets is reshaped through its integration into the European Health Data Space Regulation. The concluding observation is therefore that a clear relationship exists between the secondary use of electronic health data and the protection of trade secrets, while the concrete handling of this relationship and the continued level of protection will largely depend on how the established mechanisms are applied in practice. (Less)