ПРОБЛЕМИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ПАЦІЄНТІВ, ЩО ЗАЛУЧЕНІ В КЛІНІЧНІ ВИПРОБУВАННЯ ЛІКАРСЬКИХ ЗАСОБІВ Леонід Шиловський Радник з медичних питань Юридична компанія «Правовий Альянс» [email protected] Законодавство Конвенція про захист осіб.
Download
Report
Transcript ПРОБЛЕМИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ПАЦІЄНТІВ, ЩО ЗАЛУЧЕНІ В КЛІНІЧНІ ВИПРОБУВАННЯ ЛІКАРСЬКИХ ЗАСОБІВ Леонід Шиловський Радник з медичних питань Юридична компанія «Правовий Альянс» [email protected] Законодавство Конвенція про захист осіб.
ПРОБЛЕМИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
ПАЦІЄНТІВ, ЩО ЗАЛУЧЕНІ В КЛІНІЧНІ
ВИПРОБУВАННЯ ЛІКАРСЬКИХ ЗАСОБІВ
Леонід Шиловський
Радник з медичних питань
Юридична компанія «Правовий Альянс»
[email protected]
1
Законодавство
Конвенція про захист осіб у зв'язку з автоматизованою обробкою
персональних даних
Директива 95/46/ЄС від 24.10.1995 року «Про захист фізичних осіб
при обробці персональних даних і про вільне переміщення таких
даних»
Директива 97/66/ЄС від 15.12.1997 року «Стосовно обробки
персональних даних і захисту права на невтручання в особисте
життя в телекомунікаційному секторі»
Директива 2002/58/ЄС від 12.07.2002 року про обробку
персональних даних та захист сектора електронних комунікацій
(Директива про секретність та електронні комунікації)
2
Законодавство
Регламент Європейського парламенту та Ради ЄС № 45/2001 від
18.12.2001 року про захист фізичних осіб, що стосується обробки
персональних даних установами і органами Європейського
Співтовариства і щодо вільного переміщення таких даних
Директива 2005/28/ЄС від 08.04.2005 року, що встановлює принципи
та детальні настанови належної клінічної практики, які стосуються
досліджуваних лікарських засобів для вживання людиною, а також
вимог надання дозволу на виготовлення або імпорт таких
продуктів
3
Законодавство України
1 січня 2011 року вступив в дію Закон України «Про захист
персональних даних».
Указом Президента України від 09.12.2010 року № 1085/2010 «Про
оптимізацію системи центральних органів виконавчої влади» було
створено Державну службу України з питань захисту персональних
даних.
4
Повноваження Державної служби України з питань
захисту персональних даних
-
реєструє бази персональних даних
-
веде Державний реєстр баз персональних даних
-
дійснює в межах своїх повноважень контроль за додержанням
вимог законодавства про захист персональних даних
-
організовує
та
забезпечує
взаємодію
з
іноземними
суб'єктами відносин, пов'язаних із персональними даними
5
Іноземні «колеги» Служби
• Федеральна комісія з захисту персональних даних (Швейцарія),
• Іспанська служба захисту даних (Іспанія),
• Комісія Італії з захисту даних (Італія),
• Інспекція даних (Швеція),
• Австрійська
Австрія),
комісія
• Уповноважена
(Німеччина),
особа
із
захисту
даних
федеральної
(Datenschutzkommission,
комісії
із
захисту
даних
• Національна комісія з інформатики та свобод (Commission Nationale
de l' Informatique et des Libertes – CNIL, Франція)
6
Термінологія ЗУ «Про захист персональних даних»
• база персональних даних - іменована сукупність упорядкованих
персональних даних в електронній формі та/або у формі картотек
персональних даних
• персональні дані - відомості чи сукупність відомостей про фізичну
особу, яка ідентифікована або може бути конкретно ідентифікована
• суб'єкт персональних даних - фізична особа, стосовно якої відповідно
до закону здійснюється обробка її персональних даних
• згода суб'єкта персональних даних - будь-яке документоване,
зокрема письмове, добровільне волевиявлення фізичної особи щодо
надання дозволу на обробку її персональних даних відповідно до
сформульованої мети їх обробки
• знеособлення персональних даних - вилучення відомостей, які дають
змогу ідентифікувати особу
7
Норми Конвенції
Норми, визначення та інституції країн-учасниць Конвенції є ідентичними,
а тому поняття «персональних даних» та об’єм інформації, який
закладається в це поняття, має однакове тлумачення.
Санкції – штраф або ув’язнення.
• вирок, винесений судом, може бути опублікований у пресі
• стаття 197 Кримінального кодексу Іспанії визначає що, той, хто
розповсюдив або надав третій особі отримані відомості особистого
або сімейного характеру, які знаходились в інформаційних,
електронних або телевізійних картотеках або інших приватних або
суспільних архівах або реєстрах (= базах даних), карається
позбавленням волі на термін від 2 до 5 років.
8
Норми захисту ПД в ЄС
Хто має право повідомляти
наглядовому органу про
порушення?
будь-хто
Хто має право надсилати запити до
наглядового органу, володільця
або розпорядника персональних
даних ?
Вимога Директиви
випадку:
95/46/ЄС
суб’єкт, який знає, що його
персональні дані знаходяться в
законному чи незаконному володінні
іншого суб’єкта (фізичної чи
юридичної особи)
повинні
дотримуватись
в
будь-якому
дані, які за своєю природою можуть порушити основні свободи і
таємницю приватного життя, не повинні оброблятися доти, доки суб'єкт
даних не дасть своєї згоди
9
Захисту ПД в клінічних випробуваннях
Вимога Директиви 2005/28/ЄС: країни-учасниці ЄС зобов’язані приймати всі
необхідні
заходи,
які
забезпечують
дотримання
конфіденційності
інспекторами (моніторами) та іншими спеціалістами
Наказ МОЗ від 23.09.2009 року № 690 «Про затвердження Порядку
проведення клінічних випробувань лікарських засобів та експертизи
матеріалів клінічних випробувань і Типового положення про комісії з питань
етики»:
- не містить інформації та/або вимоги щодо захисту ПД пацієнтів
- не встановлює вимог захисту ПД пацієнтів під час заповнення ІРФ
- не містить вимог щодо конфіденційності ПД
Чи є необхідною реєстрація БД пацієнтів ТАК
клінічного випробування в Україні ?
10
Ми готові відповісти на ваші запитання
Леонід Шиловський
Радник з медичних питань
Юридична компанія «Правовий Альянс»
T: +380 44 220 15 85
F: +380 44 220 15 84
T: +380 67 673 64 73
W: www.legalalliance.com.ua
E: [email protected]
11