EU Data Act 于 2025 年 9 月 12 日全面实施，核心适用场景围绕联网产品数据共享、云计 算服务迁移、B2B/B2C 数据交互和公共部门紧急数据访问四大支柱展开，覆盖欧盟市场所有 相关经济活动，同时明确界定豁免范围与特殊处理规则。

EU Data Act 文件下载网址：https://eur-lex.europa.eu/eli/reg/2023/2854/oj/eng 

在 EU Data Act 适用场景及应用介绍后，由于涉及各行各业产品众多，这里重点介绍医疗设 备制造商设备方面。 

一、核心适用场景总览 

EU Data Act 的使用场合可归纳为五大核心领域，覆盖从个人消费到企业运营、从日常 应用到应急响应的全场景数据交互需求。一图看懂 EU Data Act 场景类别、核心适用情 形、合规要点：

二、场景应用介绍

三、评估医疗设备制造商设备需要 EU Data Act 要求

四、医疗设备制造商核心合规要点

企业在了解法规要求后，最迫切现了解合规的做法：

五、医疗设备特殊合规考量（MDR 与 Data Act 协同） 

医疗设备一些特殊的要求，企业需要考虑：

2025 年 9 月 12 日是全面实施日。国内有些医疗设备制造商已经行动，比如：

1. 启用 数据访问请求处理系统；

2. 发布透明度声明；

3. 响应第三方数据共享请求。但是，还 有不少企业不太熟悉做法，世也咨询服务公司愿意提供专业服务。企业通过对照下面 自查清单也可以了解自身符合 Data Act 实际情况：

• 已完成适用资格判定，确认适用 EU Data Act

• 已准备符合医疗行业要求的透明度声明□ 已建立数据访问请求处理流程（30 天响应） 

• 已修订云服务合同，包含标准化迁移条款 

• 已审查现有合同，删除不公平数据限制条款 

• 已制定公共部门数据访问响应机制 

• 已将 Data Act 合规纳入 MDR 质量管理体系

• 已规划设计即访问功能开发（针对新设备） 

• 已开展员工合规培训，特别是客服与技术团队 

• 已建立合规审计与更新机制，跟踪法规变化 

国内医疗设备制造商小微企业居多，如果在 Data Act 符合工作中结合自己设备特点，可以做到既符合要求又可以去掉不适用设备的条款，而这些条款可能会带来不少的工 作量。