根据MDR法规第109条，机密性要求如下：

1. 除非本法规另有规定，且不影响成员国现有国家保密条款和惯例，否则，所有适用本法规的成员应在执行任务时遵守信息和所获数据的保密性规定，以保护以下内容：

(a) 符合第110条规定的个人数据（成员国应适用第95/46/EC号指令，根据本法规规定在成员国内处理个人数据；第EC 45/2001号法规应适用于委员会按照本法规进行的个人数据处理）；

(b) 自然人或法人的商业保密信息和商业秘密，包括知识产权；符合公共利益的披露除外；

(c) 本法规的有效执行，特别是以检查、调查或审计为目的。

2. 在不影响第1段规定的情况下，未经发起机构事先同意，不得披露主管机构之间、主管机构与委员会之间处于保密状态的交流信息。

3. 第1和2段不得影响委员会、成员国和公告机构在信息交流和警戒信息传播方面的权利和义务，也不得影响根据刑法提供信息的有关人员的义务。

4. 委员会和成员国可与签订双边或多边保密协议的第三方监管机构交流机密信息。