ПРОБЛЕМИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ПАЦІЄНТІВ, ЩО ЗАЛУЧЕНІ В КЛІНІЧНІ ВИПРОБУВАННЯ ЛІКАРСЬКИХ ЗАСОБІВ Леонід Шиловський Радник з медичних питань Юридична компанія «Правовий Альянс» [email protected] Законодавство Конвенція про захист осіб.
Download ReportTranscript ПРОБЛЕМИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ПАЦІЄНТІВ, ЩО ЗАЛУЧЕНІ В КЛІНІЧНІ ВИПРОБУВАННЯ ЛІКАРСЬКИХ ЗАСОБІВ Леонід Шиловський Радник з медичних питань Юридична компанія «Правовий Альянс» [email protected] Законодавство Конвенція про захист осіб.
ПРОБЛЕМИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ПАЦІЄНТІВ, ЩО ЗАЛУЧЕНІ В КЛІНІЧНІ ВИПРОБУВАННЯ ЛІКАРСЬКИХ ЗАСОБІВ Леонід Шиловський Радник з медичних питань Юридична компанія «Правовий Альянс» [email protected] 1 Законодавство Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних Директива 95/46/ЄС від 24.10.1995 року «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» Директива 97/66/ЄС від 15.12.1997 року «Стосовно обробки персональних даних і захисту права на невтручання в особисте життя в телекомунікаційному секторі» Директива 2002/58/ЄС від 12.07.2002 року про обробку персональних даних та захист сектора електронних комунікацій (Директива про секретність та електронні комунікації) 2 Законодавство Регламент Європейського парламенту та Ради ЄС № 45/2001 від 18.12.2001 року про захист фізичних осіб, що стосується обробки персональних даних установами і органами Європейського Співтовариства і щодо вільного переміщення таких даних Директива 2005/28/ЄС від 08.04.2005 року, що встановлює принципи та детальні настанови належної клінічної практики, які стосуються досліджуваних лікарських засобів для вживання людиною, а також вимог надання дозволу на виготовлення або імпорт таких продуктів 3 Законодавство України 1 січня 2011 року вступив в дію Закон України «Про захист персональних даних». Указом Президента України від 09.12.2010 року № 1085/2010 «Про оптимізацію системи центральних органів виконавчої влади» було створено Державну службу України з питань захисту персональних даних. 4 Повноваження Державної служби України з питань захисту персональних даних - реєструє бази персональних даних - веде Державний реєстр баз персональних даних - дійснює в межах своїх повноважень контроль за додержанням вимог законодавства про захист персональних даних - організовує та забезпечує взаємодію з іноземними суб'єктами відносин, пов'язаних із персональними даними 5 Іноземні «колеги» Служби • Федеральна комісія з захисту персональних даних (Швейцарія), • Іспанська служба захисту даних (Іспанія), • Комісія Італії з захисту даних (Італія), • Інспекція даних (Швеція), • Австрійська Австрія), комісія • Уповноважена (Німеччина), особа із захисту даних федеральної (Datenschutzkommission, комісії із захисту даних • Національна комісія з інформатики та свобод (Commission Nationale de l' Informatique et des Libertes – CNIL, Франція) 6 Термінологія ЗУ «Про захист персональних даних» • база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних • персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована • суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних • згода суб'єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки • знеособлення персональних даних - вилучення відомостей, які дають змогу ідентифікувати особу 7 Норми Конвенції Норми, визначення та інституції країн-учасниць Конвенції є ідентичними, а тому поняття «персональних даних» та об’єм інформації, який закладається в це поняття, має однакове тлумачення. Санкції – штраф або ув’язнення. • вирок, винесений судом, може бути опублікований у пресі • стаття 197 Кримінального кодексу Іспанії визначає що, той, хто розповсюдив або надав третій особі отримані відомості особистого або сімейного характеру, які знаходились в інформаційних, електронних або телевізійних картотеках або інших приватних або суспільних архівах або реєстрах (= базах даних), карається позбавленням волі на термін від 2 до 5 років. 8 Норми захисту ПД в ЄС Хто має право повідомляти наглядовому органу про порушення? будь-хто Хто має право надсилати запити до наглядового органу, володільця або розпорядника персональних даних ? Вимога Директиви випадку: 95/46/ЄС суб’єкт, який знає, що його персональні дані знаходяться в законному чи незаконному володінні іншого суб’єкта (фізичної чи юридичної особи) повинні дотримуватись в будь-якому дані, які за своєю природою можуть порушити основні свободи і таємницю приватного життя, не повинні оброблятися доти, доки суб'єкт даних не дасть своєї згоди 9 Захисту ПД в клінічних випробуваннях Вимога Директиви 2005/28/ЄС: країни-учасниці ЄС зобов’язані приймати всі необхідні заходи, які забезпечують дотримання конфіденційності інспекторами (моніторами) та іншими спеціалістами Наказ МОЗ від 23.09.2009 року № 690 «Про затвердження Порядку проведення клінічних випробувань лікарських засобів та експертизи матеріалів клінічних випробувань і Типового положення про комісії з питань етики»: - не містить інформації та/або вимоги щодо захисту ПД пацієнтів - не встановлює вимог захисту ПД пацієнтів під час заповнення ІРФ - не містить вимог щодо конфіденційності ПД Чи є необхідною реєстрація БД пацієнтів ТАК клінічного випробування в Україні ? 10 Ми готові відповісти на ваші запитання Леонід Шиловський Радник з медичних питань Юридична компанія «Правовий Альянс» T: +380 44 220 15 85 F: +380 44 220 15 84 T: +380 67 673 64 73 W: www.legalalliance.com.ua E: [email protected] 11