Каква е защита на личните данни при клинични изпитвания
През май 2023 година се навършват пет години от използването на Общия правилник по отношение на отбраната на данните, по-известен с британското си редуциране GDPR, а неговите условия към момента слагат редица провокации пред организациите. От една страна, това е по този начин, защото обезпечаването на сходство с GDPR не е " еднократно упражнение ", а е непрестанен развой " от вътрешната страна ", изискващ синхронизиране с всички останали действия в организацията. От друга страна, фирмите би трябвало да регистрират и нововъведенията " извън ", включително нови регулации и технологии, като навреме адресират рисковете за отбрана на персоналните данни.
Знаете ли, че в GDPR думата " риск " е употребена 76 пъти? Рискът за една организация е толкоз по-голям, колкото по-големи масиви от персонални данни обработва, изключително в случай че те са " чувствителни ", т.е. специфична категория персонални данни. Такива са да вземем за пример данните за здравословното положение, които се обработват при клинични изпитвания.
През май 2023 година се навършват пет години от използването на Общия правилник по отношение на отбраната на данните, по-известен с британското си редуциране GDPR, а неговите условия към момента слагат редица провокации пред организациите. От една страна, това е по този начин, защото обезпечаването на сходство с GDPR не е " еднократно упражнение ", а е непрестанен развой " от вътрешната страна ", изискващ синхронизиране с всички останали действия в организацията. От друга страна, фирмите би трябвало да регистрират и нововъведенията " извън ", включително нови регулации и технологии, като навреме адресират рисковете за отбрана на персоналните данни.
Знаете ли, че в GDPR думата " риск " е употребена 76 пъти? Рискът за една организация е толкоз по-голям, колкото по-големи масиви от персонални данни обработва, изключително в случай че те са " чувствителни ", т.е. специфична категория персонални данни. Такива са да вземем за пример данните за здравословното положение, които се обработват при клинични изпитвания.
В региона на клиничните изпитвания при започване на 2022 година стартира да се ползва Регламент (ЕС) 536/2014 година по отношение на клиничните изпитвания на лекарствени артикули за хуманна приложимост, чиито разпореждания са в тясно взаимоотношение с разпоредбите на GDPR. Как двата регламента се съотнасят между тях? На този въпрос отговор дават Европейската комисия (ЕК) и Европейският комитет по отбрана на данните (ЕКЗД). Те също по този начин насочват участващите в изпитванията страни (спонсор, център за осъществяване на клиничното изпитване, основен откривател и др.) по отношение на основанието за култивиране на персонални данни на пациентите в разнообразни хипотези.
Защита на пациента при клиничните изпитвания
Както Регламентът по отношение на клиничните изпитвания, по този начин и GDPR са ориентирани към усилване отбраната на правата на пациентите, само че от разнообразни гледни точки. Регламентът по отношение на клиничните изпитвания цели приемане на надеждни и устойчиви данни при клиничното изпитване, като се дава отбрана на правата, сигурността, достолепието и благосъстоянието на лицата. От друга страна, GDPR обезпечава отбраната на персоналните им данни.
Реклама
В Регламента по отношение на клиничните изпитвания централно място заема въпросът за осведоменото единодушие на пациента, с което той свободно и непринудено показва желанието си за присъединяване след в детайли информиране за всички аспекти на клиничното изпитване. Това единодушие е изискване за включване в клинично изпитване, само че то не би трябвало да се бърка със единодушието като съображение за култивиране на персонални данни по смисъла на GDPR, каквото не всеки път е належащо, тъй като данните може да бъдат обработвани на друго съображение (например законово изискване).
На какви учредения се обработват данните на пациентите?
Обемът от данни, обработвани в хода на клинично изпитване, Европейска комисия разделя на две групи - данни за първична и вторична приложимост.
При първичното потребление се касае за култивиране на данни по отношение на съответен протокол за изпитване от началото до заличаването му, а основанието за култивиране на персонални данни най-често е законово обвързване (например докладване, архивиране, обявяване и др.), както и публичен интерес в региона на публичното здраве. При вторичното потребление на данните от клинични изпитвания отвън протокола на клиничното изпитване за научни цели е допустимо да се позовем на съгласуемост на задачите и да не се търси ново правно съображение. Други благоприятни условия са единодушие, публичен или законен интерес. Реклама В случай че е належащо да бъде събрано единодушие по GDPR, целесъобразно е то да бъде във формуляр, обособен от този на осведоменото единодушие по Регламента за клиничните изпитвания, с цел да има изясненост за пациента, че се касае за два разнообразни документа, които имат собствен личен " живот " и могат да бъдат оттеглени от пациента в друг миг и с разнообразни последствия за дейностите по клиничното изпитване. По принцип данните на пациентите в клиничното изпитване са " кодирани " (т.е. псевдонимизирани) като мярка за тяхната отбрана. Въпреки това такива данни не престават да са персонални и за тях се ползва GDPR.
В някои случаи данните на пациентите са анонимизирани (т.е. пациентът въобще не може да бъде идентифициран) и надлежно не съставляват персонални данни. GDPR не се отнася за обработването на такава анонимна информация, в това число за статистически или проучвателен цели.
Какви са функциите и отговорностите на участващите страни
Друг спорен въпрос, който в практиката постоянно е мотив за дълги договаряния, е този за функциите на участващите страни в клиничните изпитвания по смисъла на GDPR, а точно дали са админи, обработващи или взаимни админи. Определянето на тези функции има значение от позиция на отговорностите, които те имат по отношение на пациентите. В България Комисията за отбрана на персоналните данни е приела, че спонсорът и лечебното заведение са взаимни админи, т.е. дават отговор дружно за законосъобразното култивиране на данните на пациентите.
Знаете ли, че в GDPR думата " риск " е употребена 76 пъти? Рискът за една организация е толкоз по-голям, колкото по-големи масиви от персонални данни обработва, изключително в случай че те са " чувствителни ", т.е. специфична категория персонални данни. Такива са да вземем за пример данните за здравословното положение, които се обработват при клинични изпитвания.
През май 2023 година се навършват пет години от използването на Общия правилник по отношение на отбраната на данните, по-известен с британското си редуциране GDPR, а неговите условия към момента слагат редица провокации пред организациите. От една страна, това е по този начин, защото обезпечаването на сходство с GDPR не е " еднократно упражнение ", а е непрестанен развой " от вътрешната страна ", изискващ синхронизиране с всички останали действия в организацията. От друга страна, фирмите би трябвало да регистрират и нововъведенията " извън ", включително нови регулации и технологии, като навреме адресират рисковете за отбрана на персоналните данни.
Знаете ли, че в GDPR думата " риск " е употребена 76 пъти? Рискът за една организация е толкоз по-голям, колкото по-големи масиви от персонални данни обработва, изключително в случай че те са " чувствителни ", т.е. специфична категория персонални данни. Такива са да вземем за пример данните за здравословното положение, които се обработват при клинични изпитвания.
В региона на клиничните изпитвания при започване на 2022 година стартира да се ползва Регламент (ЕС) 536/2014 година по отношение на клиничните изпитвания на лекарствени артикули за хуманна приложимост, чиито разпореждания са в тясно взаимоотношение с разпоредбите на GDPR. Как двата регламента се съотнасят между тях? На този въпрос отговор дават Европейската комисия (ЕК) и Европейският комитет по отбрана на данните (ЕКЗД). Те също по този начин насочват участващите в изпитванията страни (спонсор, център за осъществяване на клиничното изпитване, основен откривател и др.) по отношение на основанието за култивиране на персонални данни на пациентите в разнообразни хипотези.
Защита на пациента при клиничните изпитвания
Както Регламентът по отношение на клиничните изпитвания, по този начин и GDPR са ориентирани към усилване отбраната на правата на пациентите, само че от разнообразни гледни точки. Регламентът по отношение на клиничните изпитвания цели приемане на надеждни и устойчиви данни при клиничното изпитване, като се дава отбрана на правата, сигурността, достолепието и благосъстоянието на лицата. От друга страна, GDPR обезпечава отбраната на персоналните им данни.
Реклама
В Регламента по отношение на клиничните изпитвания централно място заема въпросът за осведоменото единодушие на пациента, с което той свободно и непринудено показва желанието си за присъединяване след в детайли информиране за всички аспекти на клиничното изпитване. Това единодушие е изискване за включване в клинично изпитване, само че то не би трябвало да се бърка със единодушието като съображение за култивиране на персонални данни по смисъла на GDPR, каквото не всеки път е належащо, тъй като данните може да бъдат обработвани на друго съображение (например законово изискване).
На какви учредения се обработват данните на пациентите?
Обемът от данни, обработвани в хода на клинично изпитване, Европейска комисия разделя на две групи - данни за първична и вторична приложимост.
При първичното потребление се касае за култивиране на данни по отношение на съответен протокол за изпитване от началото до заличаването му, а основанието за култивиране на персонални данни най-често е законово обвързване (например докладване, архивиране, обявяване и др.), както и публичен интерес в региона на публичното здраве. При вторичното потребление на данните от клинични изпитвания отвън протокола на клиничното изпитване за научни цели е допустимо да се позовем на съгласуемост на задачите и да не се търси ново правно съображение. Други благоприятни условия са единодушие, публичен или законен интерес. Реклама В случай че е належащо да бъде събрано единодушие по GDPR, целесъобразно е то да бъде във формуляр, обособен от този на осведоменото единодушие по Регламента за клиничните изпитвания, с цел да има изясненост за пациента, че се касае за два разнообразни документа, които имат собствен личен " живот " и могат да бъдат оттеглени от пациента в друг миг и с разнообразни последствия за дейностите по клиничното изпитване. По принцип данните на пациентите в клиничното изпитване са " кодирани " (т.е. псевдонимизирани) като мярка за тяхната отбрана. Въпреки това такива данни не престават да са персонални и за тях се ползва GDPR.
В някои случаи данните на пациентите са анонимизирани (т.е. пациентът въобще не може да бъде идентифициран) и надлежно не съставляват персонални данни. GDPR не се отнася за обработването на такава анонимна информация, в това число за статистически или проучвателен цели.
Какви са функциите и отговорностите на участващите страни
Друг спорен въпрос, който в практиката постоянно е мотив за дълги договаряния, е този за функциите на участващите страни в клиничните изпитвания по смисъла на GDPR, а точно дали са админи, обработващи или взаимни админи. Определянето на тези функции има значение от позиция на отговорностите, които те имат по отношение на пациентите. В България Комисията за отбрана на персоналните данни е приела, че спонсорът и лечебното заведение са взаимни админи, т.е. дават отговор дружно за законосъобразното култивиране на данните на пациентите.
Източник: capital.bg
КОМЕНТАРИ