Газета «Новости медицины и фармации» 5 (403) 2012

5 березня 2012 року в м. Києві відбувся круглий стіл на тему: «Захист персональних даних осіб, що беруть участь в клінічних випробуваннях лікарських засобів».

Організаторами заходу виступили Асоціація правників України спільно з компанією NBScience limited (GB).

До роботи круглого столу долучилися представники Державної служби з питань захисту персональних даних, Громадських рад при Державній службі з питань захисту персональних даних та при Міністерстві охорони здоров’я України, Державного експертного центру МОЗ України, юристи, фахівці державних та приватних підприємств, які беруть безпосередню участь у проведенні клінічних досліджень лікарських засобів, а також представники спеціалізованих ЗМІ.

Розпочинаючи роботу круглого столу, модератор заходу Олена Беденко-Зваридчук, голова комітету з медичного права АПУ, директор ЮК «МедАдвокат», зазначила, що новели законодавства та відсутність правозастосовчої практики щодо реєстрації баз персональних даних осіб, які беруть участь у клінічних дослідженнях лікарських засобів, додали труднощів у роботу медичних установ, спонсорів та контрактних дослідницьких організацій. Визначене коло питань та практичних аспектів потребує компетентних роз’яснень для свого вирішення із залученням до роботи фахівців та експертів медико-правової сфери.

Для повного розуміння проблематики необхідний комплексний підхід до розгляду, зокрема, розуміння процесу проведення клінічних досліджень лікарських засобів на людях, критеріїв залучення та відбору пацієнтів та здорових добровольців до участі в дослідженні, а також можливості виключення особи з клінічного дослідження. Саме особливостям включення пацієнтів та добровольців у клінічні дослідження та виключення з них на території України та європейських країн була присвячена доповідь Євгена Задоріна, к.м.н., спеціаліста з клінічних випробувань лікарських засобів компанії NBScience limited (GB). Як зазначив пан Є. Задорін, фахівці провідних контрактних дослідницьких організацій як в Україні, так і за кордоном у своїй роботі припускаються помилок, що можуть стати причиною втрати конфіденційної інформації, що стосується ходу проведення або не оприлюднених результатів клінічних випробувань лікарських засобів. Яскравим прикладом є втрата конфіденційної інформації у 2008 р. у США. Менеджер із клінічних випробувань залишив без догляду комп’ютер, у якому зберігались незакодовані дані про клінічне дослідження, що проводилось на той момент Національним інститутом захворювань серця, легень та крові (National Heart, Lung and Blood Institute, NHLBI). Загальна кількість постраждалих — учасників клінічних досліджень в галузі кардіології — становила 2500 осіб. Всі учасники клінічного дослідження були проінформовані про втрату інформації, у тому числі їх персональних даних та відомостей про стан здоров’я, показники обстежень. Матеріальний еквівалент завданої шкоди міг бути значним, якщо б викрадач комп’ютера знав про цінність викраденої інформації та зміг її використати.

Як зазначив пан Є. Задорін, недобросовісна конкуренція між компаніями, що замовляють або проводять клінічні дослідження лікарських засобів, спонукає до вчинення протиправних дій, а саме до викрадення конфіденційної інформації про дослідження, що проводяться, з будь-яких електронних носіїв.

Крім того, працівники компаній неправильно проводять знищення конфіденційної інформації на електронних носіях, не застосовуючи форматування електронного носія після видалення конфіденційної інформації. За допомогою сучасного програмного забезпечення, яке можна скачати в мережі Інтернет, можливе повне відновлення видалених файлів. Тому доповідач наголосив на тому, що всі компанії, які збирають, обробляють та проводять передачу конфіденційної інформації за допомогою мережі Інтернет, мають проводити  навчання працівників методам роботи, кодування, пересилки та правильного знищення інформації, що є конфіденційною.

На продовження теми захисту конфіденційної інформації учасникам круглого столу була наведена доповідь юриста, фахівця з клінічних випробувань лікарських засобів юридичної компанії «Арцингер» Світлани Івасенко. У своєму повідомленні пані С. Івасенко детально зупинилася на законодавчому визначенні понять «конфіденційні дані», «лікарська таємниця», «медична інформація», «персональні дані учасників клінічних досліджень» у контексті проведення клінічних випробувань лікарських засобів. Як зазначила доповідач, під час проведення клінічних досліджень лікарських засобів збираються, обробляються та формуються у відповідні бази персональні дані не тільки пацієнтів та здорових добровольців, але й лікарів-дослідників.

Доповідач зазначила, що часткове знеособлення персональних даних, що відбувається шляхом присвоєння коду (номеру) кожному пацієнту-учаснику дослідження, не є підставою непроведення державної реєстрації баз персональних даних.

Заступник генерального директора екс­пертного центру МОЗ України пан  А.М. Морозов, дискутуючи із доповідачем, наголосив, що персональні дані пацієнтів та здорових добровольців достатньо знеособлюються після присвоєння коду і такі дані не є інформацією з обмеженим доступом. Відповідаючи на запитання В.Ф. Козака, заступника голови Державної служби з питань захисту персональних даних, чи передаються списки кодів спонсору дослідження і з якою метою, пан А.М. Морозов зазначив, що відповідно до кодів спонсор надсилає препарати, які необхідно буде вживати пацієнту. Розкриття коду відбувається також у випадку настання несприятливих подій при проведенні клінічного дослідження із виплатою компенсації страховою компанією. У відповідь на надане пояснення В.Ф. Козак запевнив присутніх, що кодування персональних даних пацієнтів все ж за певних обставин дає змогу ідентифікувати особу. А отже, обробка відомостей про результати до- сліджень у кодованому вигляді є обробкою персональних даних. Установа чи організація, що обробляє такі персональні дані, є суб’єктом відносин, пов’язаних з обробкою персональних даних і зобов’язана дотримуватися вимог законодавства з питань захисту персональних даних.

Підтримуючи дискусію, пан Є. Ігнатов, начальник юридичного відділу ДП «Український фармацевтичний інститут якості», зазначив, що чинним законодавством України не передбачено критеріїв кодування персональних даних. Визначення критеріїв з огляду на ризики розкриття інформації покладається на володільця бази персональних даних.

Продовжуючи дискусію, пані С. Івасенко та пан В.Ф. Козак зазначили, що для роботи у правовому полі спонсорам, контрактним дослідницьким організаціям, лікувально-профілактичним установам та опорним кафедрам медичних вузів необхідно чітко визначити, хто стосовно баз персональних даних учасників клінічних досліджень лікарських засобів є володільцем, розпорядником та третьою особою. Як зазначив Володимир Федорович, уповноваженими органами країн Європейського Союзу рекомендовано вважати, що контролером — володільцем баз персональних даних — є як спонсор, так і лікувально-профілактична установа. Контрактна дослідницька організація (CRO) виступає розпорядником такої бази та діє в інтересах спонсора. Відповідно до офіційних роз’яснень компетентних органів ЄС: при наявності договірних відносин між юридичними особами, якими є всі вищезазначені заклади та установи, зберігається можливість ідентифікації персональних даних.

Наприкінці дискусії пан В.Ф. Козак зазначив, що у країнах єврозони законодавство щодо захисту персональних даних запроваджено 31 рік тому, але й понині, відповідно до соцопитувань, в окремих країнах близько 40 % європейських юридичних осіб не знають про вимоги законодавства та не проводять обробку персональних даних у зазначеному законодавством порядку, і лише 16 % фізичних осіб знають свої права у сфері захисту персональних даних. Українське законодавство щодо захисту персональних даних знаходиться у стадії формування правозастосовчої практики. Тому дуже важливо, ґрунтуючись на світовому досвіді, залучити до розробки документів рекомендаційного характеру у будь-якій сфері, у тому числі і в царині проведення клінічних досліджень лікарських засобів, фахівців та експертів із боку громадськості. З огляду на це пан В. Козак запропонував учасникам дискусії долучитись до роботи з розробки подібних документів, наприклад, як експертів комітету з питань обробки персональних даних у медичній і кадровій діяльності Громадської ради при Державній службі з питань захисту персональних даних (голова комітету — Яро­слава Паньків).

Загальна атмосфера заходу спонукала до плідної роботи учасників круглого столу. За результатами роботи круглого столу складена резолюція.

Організатори заходу висловлюють подяку медіа-партнерам заходу: Медико-правовому порталу «103-law.org.ua», журналу «Жіночий лікар», журналу «Практика управління медичним закладом», газеті «Новости медицины и фармации», інтернет-ресурсу «МЕДФАРМКОНЕКТ».

Резолюція круглого столу на тему:

«Захист персональних даних осіб, що беруть участь в клінічних випробуваннях лікарських засобів», проведеного Комітетом з медичного права Асоціації правників України спільно із компанією NBScience limited (GB) 5 березня 2012 р., м. Київ

До участі у заході були запрошені представники Державної служби з питань захисту персональних даних, Громадських рад при Державній службі з питань захисту персональних даних та при Міністерстві охорони здоров’я України, Державного експертного центру МОЗ України, юристи, фахівці державних та приватних підприємств, які беруть безпосередню участь у проведенні клінічних досліджень лікарських засобів, а також представники спеціалізованих ЗМІ.

Присутні, заслухавши доповіді фахівців та експертів — учасників дискусії, дійшли таких висновків та надають наступні пропозиції:

1. Персональні дані, у тому числі інформація про стан здоров’я, належать до так званої «чутливої» інформації, тому мають бути ретельно захищені. Розголошення певних видів такої інформації, наприклад, щодо захворювання на ВІЛ-інфекцію, онкологічні захворювання тощо, може призвести до соціальної стигматизації.

2. Кодування персональних даних учасників клінічних досліджень лікарських засобів не дозволяє повністю деперсоналізувати їхні персональні дані (часткова деперсоналізація).

3. Персональні дані пацієнтів, здорових добровольців та членів дослідницької групи обробляються, частково деперсоналізуються, формуються в бази. Необхідно проводити інформування керівників лікувально-профілактичних установ, медичних вузів, де розташовані опорні кафедри, спонсорів досліджень та контрактних дослідницьких організацій щодо необхідності у проведенні державної реєстрації баз, визначенні відповідальної особи чи підрозділу, які забезпечуватимуть додержання законодавства щодо захисту персональних даних.

4. Необхідно визначити володільців, розпорядників та третіх осіб щодо баз персональних даних учасників клінічних досліджень із роз’ясненням їхніх прав та обов’язків, а також механізмів передачі даних та їхнього документального оформлення.

5. Необхідно розробити та запровадити регулятивний документ у царині проведення клінічних досліджень лікарських засобів (кодекс поведінки, декларація, процедура проведення тощо), враховуючи світовий досвід та українські реалії.

6. Надалі необхідно розробити державні критерії кодування конфіденційної інформації, у тому числі для забезпечення захисту при транскордонній передачі.