Юридична консультація

Захист персональних даних осіб, що беруть участь в клінічних випробуваннях лікарських засобів

Звіт про проведення у Києві 05 березня 2012 року круглого столу на тему: «Захист персональних даних осіб, що беруть участь в клінічних випробуваннях лікарських засобів».

05 березня 2012р. в м. Києві відбувся круглий стіл на тему: «Захист персональних даних осіб, що беруть участь в клінічних випробуваннях лікарських засобів».

Організаторами заходу виступили Асоціація правників України спільно із компанією NBScience limited (GB).

DSC_0013До роботи круглого стола долучилися представники Державної служби з питань захисту персональних даних, Громадських рад при Державній службі з питань захисту персональних даних та при Міністерстві охорони здоров’я України, Державного експертного центру МОЗ України, юристи, фахівці державних та приватних підприємств, які беруть безпосередню участь в проведенні клінічних досліджень лікарських засобів, а також представники спеціалізованих ЗМІ.

Розпочинаючи роботу круглого столу, модератор заходуОлена Беденко-Зваридчук, голова Комітету з медичного права АПУ, директор ЮК «МедАдвокат», зазначила, що новели законодавства та відсутність правозастосовчої практики щодо реєстрації баз персональних даних осіб, які беруть участь у клінічних дослідженнях лікарських засобів, додали складностей у роботу медичних установ, спонсорів та контрактних дослідницьких організацій. Визначене коло питань та практичних аспектів потребує компетентних роз’яснень для свого вирішення із залученням до роботи фахівців та експертів медико-правової сфери.

Для повного розуміння проблематики, необхідний комплексний підхід у її розгляді, зокрема, розуміння процесу проведення клінічних досліджень лікарських засобів на людях, критеріїв залучення та відбору пацієнтів та здорових добровольців до участі в дослідженні, а також можливості виключення особи з клінічного дослідження. Саме особливостям включення та виключення пацієнтів та добровольців в клінічні дослідження на території України та Європейських країн була присвячена доповідь Євгена Задорина, к.мед.н., спеціаліст з клінічних випробувань лікарських засобів компанії NBScience limited (GB). Як зазначив пан Є. Задорин, фахівці провідних контрактних дослідницьких організацій як в Україні, так і за кордоном, у своїй роботі припускаються помилок, що можуть стати причиною витоку конфіденційної інформації, що стосується ходу проведення або не оприлюднених результатів клінічних випробувань лікарських засобів. Яскравим прикладом є витік конфіденційної інформації у 2008р. у США. Менеджер з клінічних випробувань залишив без догляду комп’ютер, в якому зберігались незакодовані дані про клінічне дослідження, що проводилось на той момент Національним інститутом захворювань серця, легень та крові, США (National Heart, Lung and Blood Institute, NHLBI). Загальна кількість постраждалих – учасників клінічних досліджень в галузі кардіології, — склала 2.500 осіб. Всі учасники клінічного дослідження були проінформовані про витік інформації, у т.ч. їхніх персональних даних та відомостей про стан здоров’я, показники обстежень. Матеріальний еквівалент завданої шкоди міг бути значним, якщо б викрадач комп’ютера знав про цінність викраденої інформації та зміг її використати.

Як зазначив пан Є. Задорин, недобросовісна конкуренція між компаніями, що замовляють або проводять клінічні дослідження лікарських засобів, спонукає до вчинення протиправних дій, а саме – до викрадення конфіденційної інформації про дослідження, що проводяться, з будь-яких електронних носіїв.

Крім того, працівники компаній не правильно проводять знищення конфіденційної інформації на електронних носіях, не застосовуючи форматування електронного носія після видалення конфіденційної інформації. За допомогою сучасного програмного забезпечення, яке можна скачати в мережі Інтернет, можливе повне відновлення видалених файлів. Тому доповідач наголосив на тому, що всі компанії, які збирають, обробляють та проводять передачу конфіденційної інформації за допомогою мережі Інтернет, мають проводити  навчання працівників методам роботи, кодування, пересилки та правильного знищення інформації, що є конфіденційною.

Продовжуючи тему захисту конфіденційної інформації учасникам круглого столу була представлена доповідь юриста, фахівця з клінічних випробувань лікарських засобів юридичної компанії «Арцингер», Світлани Івасенко. У своєму повідомленні пані С. Івасенко детально зупинилася на законодавчому визначенні понять «конфіденційні дані», «лікарська таємниця», «медична інформація», «персональні дані учасників клінічних досліджень» в контексті проведення клінічних випробувань лікарських засобів. Як зазначила доповідач, під час проведення клінічних досліджень лікарських засобів збираються, обробляються та формуються у відповідні бази персональні дані не тільки пацієнтів та здорових добровольців, але й лікарів-дослідників.

Доповідач зазначила, що часткове знеособлення персональних даних, що відбувається шляхом присвоєння коду (номеру) кожному пацієнту-учаснику дослідження, не є підставою не проводити державну реєстрацію баз персональних даних.

DSC_0012Заступник генерального директора експертного центру МОЗ України, пан А.М. Морозов, дискутуючи із доповідачем наголосив, що персональні дані пацієнтів та здорових добровольців достатньо знеособлюються після присвоєння коду, і такі дані не є інформацією з обмеженим доступом. Відповідаючи на запитання В.Ф. Козака, заступника голови Державної служби з питань захисту персональних даних, чи передаються списки кодів спонсору дослідження і з якою метою, пан А.М. Морозов зазначив, що у відповідності до кодів спонсор надсилає препарати, які необхідно буде вживати пацієнту. Розкриття коду відбувається також у випадку настання несприятливих подій при проведенні клінічного дослідження із виплатою компенсації страховою компанією. У відповідь на надане пояснення, В.Ф. Козак запевнив присутніх, що кодування персональних даних пацієнтів все ж, за певних обставин, дає змогу ідентифікувати особу. А одже, обробка відомостей про результати досліджень у кодованому вигляді є обробкою персональних даних. Установа чи організація, яка обробляє такі персональні дані, є суб’єктом відносин, пов’язаних з обробкою персональних даних і зобов’язана дотримуватися вимог законодавства з питань захисту персональних даних.

Підтримуючи дискусію, пан Є. Ігнатов, начальник юридичного відділу ДП «Український фармацевтичний інститут якості», зазначив, що чинним законодавством України не передбачено критеріїв кодування персональних даних. Визначення критеріїв, виходячи з ризиків розкриття інформації, покладається на володільця бази персональних даних.

Продовжуючи дискусію, пані С. Івасенко та пан В.Ф. Козак зазначили, що для роботи у правовому полі спонсорам, контрактним дослідницьким організаціям, лікувально-профілактичним установам та опорним кафедрам медичних вузів необхідно чітко визначити, хто по відношенню до баз персональних даних учасників клінічних досліджень лікарських засобів є володільцем, розпорядником та третьою особою. Як зазначив Володимир Федорович, уповноваженими органами країн Європейського союзу рекомендовано вважати, що контролером – володільцем баз персональних даних, — є як спонсор, так і лікувально-профілактична установа. Контрактна дослідницька організація (CRO) виступає розпорядником такої бази та діє в інтересах спонсора. У відповідності до офіційних роз’яснень компетентних органів ЄС: при наявності договірних відносин між юридичними особами, якими є всі вище зазначені заклади та установи, зберігається можливість ідентифікації персональних даних.

Наприкінці дискусії пан В.Ф. Козак зазначив, що в країнах євро-зони законодавство щодо захисту персональних даних запроваджено 31 рік потому, але й понині, відповідно до соцопитувань в окремих країнах, близько 40% європейських юридичних осіб не знають про вимоги законодавства та не проводять обробку персональних даних у зазначених законодавством порядку, і лише 16% фізичних осіб знають свої права у сфері захисту персональних даних. Українське законодавство щодо захисту персональних даних знаходиться у стадії формування правозастосовчої практики. Тому дуже важливо, ґрунтуючись на світовому досвіді, залучити до розробки документів рекомендаційного характеру у будь-якій сфері, в т.ч. і в царині проведення клінічних досліджень лікарських засобів, фахівців та експертів з боку громадськості. З огляду на це, пан В. Козак запропонував учасникам дискусії долучитись до роботи з розробки подібних документів, наприклад, в якості експертів комітету з питань обробки персональних даних в медичній і кадровій діяльності Громадської ради при Державній службі з питань захисту персональних даних (голова комітету — Ярослава Паньків).

Загальна атмосфера заходу спонукала до плідної роботи учасників круглого столу. За результатами роботи круглого столу складена резолюція.

Організатори заходу висловлюють подяку медіа-партнерам заходу: Медико-правовому порталу «103-law.org.ua», журналу «Жіночий лікар», журналу «Практика управління медичним закладом», газеті «Новости медицины и фармации», Інтернет-ресурсу «МЕДФАРМКОНЕКТ».

Комментировать

Нажмите для комментария