23.9.2009   

CS

Úřední věstník Evropské unie

C 229/19


Stanovisko Evropského inspektora ochrany údajů k návrhu nařízení Evropského parlamentu a Rady, kterým se mění, pokud jde o farmakovigilanci humánních léčivých přípravků, nařízení (ES) č. 726/2004, kterým se stanoví postupy Společenství pro registraci humánních a veterinárních léčivých přípravků a dozor nad nimi a kterým se zřizuje Evropská agentura pro léčivé přípravky a k návrhu směrnice Evropského parlamentu a Rady, kterou se mění směrnice 2001/83/ES o kodexu Společenství týkajícím se humánních léčivých přípravků, pokud jde o farmakovigilanci

2009/C 229/04

EVROPSKÝ INSPEKTOR OCHRANY ÚDAJŮ,

s ohledem na Smlouvu o založení Evropského společenství, a zejména na článek 286 uvedené smlouvy,

s ohledem na Listinu základních práv Evropské unie, a zejména na článek 8 uvedené listiny,

s ohledem na směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (1),

s ohledem na nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (2), a zejména na článek 41 tohoto nařízení,

ZAUJAL TOTO STANOVISKO:

I.   ÚVOD

Návrhy na změnu stávajícího systému farmakovigilance

1.

Komise dne 10. prosince 2008 přijala dva návrhy týkající se změny nařízení (ES) č. 726/2004 a směrnice 2001/83/ES (3). Nařízení Evropského parlamentu a Rady (ES) č. 726/2004 (4) stanoví postupy Společenství pro registraci humánních a veterinárních léčivých přípravků a dozor nad nimi a kterým se zřizuje Evropská agentura pro léčivé přípravky (dále jen: „agentura EMEA“). Směrnice Evropského parlamentu a Rady 2001/83/ES (5) obsahuje pravidla kodexu Společenství o humánních léčivých přípravcích, která se týkají specifických procesů na úrovni členských států. Navrhované změny se vztahují k částem v obou nástrojích týkajícím se farmakovigilance humánních léčivých přípravků.

2.

Farmakovigilanci je možné definovat jako vědeckou a jinou činnost související s odhalováním, posuzováním, pochopením a prevencí nežádoucích účinků léčivých přípravků (6). Stávající systém farmakovigilance v Evropě umožňuje pacientům a zdravotnickým pracovníkům hlásit nežádoucí účinky léčivých přípravků příslušným veřejným a soukromým orgánům na vnitrostátní i evropské úrovni. Celoevropskou databázi (databáze EudraVigilance) provozuje agentura EMEA jako řídící a ohlašovací středisko v případě podezření na nežádoucí účinky léčivých přípravků.

3.

Farmakovigilance se považuje za nezbytný doplněk systému Společenství pro registraci léčivých přípravků, který byl zahájen v roce 1965 přijetím směrnice Rady 65/65/EHS (7).

4.

Jak vyplývá z důvodových zpráv a posouzení dopadů připojených k návrhům, trpí stávající systém farmakovigilance řadou nedostatků, jako je nejasnost, pokud jde o úlohu a odpovědnost jednotlivých zúčastněných stran, složitost hlášení o nežádoucích účincích léčivých přípravků, potřeba větší transparentnosti a lepší komunikace, pokud jde o bezpečnost léčiv, a zlepšení plánování v oblasti řízení rizik týkajících se léčiv.

5.

Hlavním účelem uvedených dvou návrhů je tyto nedostatky odstranit a posílit systém farmakovigilance Společenství, přičemž obecným cílem je lépe chránit veřejné zdraví, zajistit řádné fungování vnitřního trhu a zjednodušit stávající pravidla a postupy (8).

Osobní údaje a farmakovigilance a konzultace s evropským inspektorem ochrany údajů

6.

Celková činnost stávajícího systému farmakovigilance závisí na zpracování osobních údajů. Tyto údaje jsou zahrnuty do hlášení o nežádoucích účincích léčivých přípravků a je možné je chápat jako údaje týkající se zdravotního stavu („údaje o zdravotním stavu“) dotčených osob, neboť poskytují informace o užívání léků a souvisejících zdravotních problémech. Zpracování takových údajů podléhá přísným pravidlům ochrany údajů v souladu s článkem 10 nařízení (ES) č. 45/2001 a článkem 8 směrnice 95/46/ES (9). Význam ochrany těchto údajů nedávno opět zdůraznil Evropský soud pro lidská práva v souvislosti s článkem 8 Evropské úmluvy o lidských právech: „Ochrana osobních údajů, zejména lékařských údajů, má zásadní význam pro to, aby člověk mohl uplatňovat své právo na respektování soukromého a rodinného života, jak je zaručuje článek 8 uvedené úmluvy“ (10).

7.

Přesto není ve stávajícím znění nařízení (ES) č. 726/2004 a směrnice 2001/83/ES na ochranu údajů žádný odkaz, vyjma jednoho konkrétního odkazu v uvedeném nařízení, který bude probrán níže v bodu 21 a dále.

8.

Evropský inspektor ochrany údajů lituje, že hlediska ochrany údajů nejsou v navrhovaných změnách zohledněna a že nebyl v souvislosti s oběma návrhy změn formálně konzultován podle čl. 28 odst. 2 nařízení (ES) č. 45/2001. Stávající stanovisko tudíž vychází z čl. 41 odst. 2 téhož nařízení. Evropský inspektor ochrany údajů doporučuje, aby byl odkaz na toto stanovisko zahrnut do preambulí obou návrhů.

9.

Bere na vědomí, že ačkoliv není otázka ochrany údajů ve stávajícím právním rámci farmakovigilance ani v uvedených návrzích dostatečně zohledněna, praktické uplatňování EudraVigilance, ústředního systému Společenství, s sebou otázky ochrany údajů jasně přináší. Agentura EMEA proto v červnu roku 2008 informovala evropského inspektora ochrany údajů o předběžné kontrole stávajícího systému EudraVigilance na základě článku 27 nařízení (ES) č. 45/2001.

10.

Stávající stanovisko a závěry evropského inspektora ochrany údajů ohledně předběžné kontroly (zveřejnění se očekává během tohoto roku) se budou nutně překrývat. Těžiště obou nástrojů se však liší: zatímco toto stanovisko je zaměřeno na všeobecný právní rámec na podporu systému podle nařízení (ES) č. 726/2004, směrnice 2001/83/ES a souvisejících navrhovaných změn, předběžná kontrola představuje podrobný rozbor týkající se ochrany údajů, který se soustřeďuje na další rozpracování stávajících pravidel do následných nástrojů (např. rozhodnutí a pokynů) vydaných agenturou EMEA nebo společně Komisí a agenturou EMEA a na konkrétní fungování systému EudraVigilance v praxi.

11.

V uvedeném stanovisku se nejprve zjednodušeně vysvětlí systém farmakovigilance v EU, jak vyplývá ze současného nařízení (ES) č. 726/2004 a směrnice 2001/83/ES. Dále rozebere nutnost zpracování osobních údajů v rámci farmakovigilance. Poté budou projednány návrhy Komise na zlepšení stávajícího a připravovaného právního rámce a budou vydána doporučení, jak zajistit a zlepšit normy pro ochranu údajů.

II.   SYSTÉM FARMAKOVIGILANCE V EVROPSKÉ UNII: ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A USTANOVENÍ O OCHRANĚ ÚDAJŮ

Subjekty zapojené do sběru a šíření informací

12.

Do sběru a šíření informací o nežádoucích účincích léčivých přípravků v Evropské unii je zapojeno několik subjektů. Na vnitrostátní úrovni to jsou držitelé rozhodnutí o registraci (společnosti registrované pro dodávání léčivých přípravků na trh) a příslušné vnitrostátní orgány (orgány odpovědné za registraci). Příslušné vnitrostátní orgány registrují přípravky prostřednictvím vnitrostátních postupů, k nimž patří např. „postup vzájemného uznávání“ a „decentralizovaný postup“ (11). V případě přípravků registrovaných tzv. „centralizovaným postupem“ může být příslušným orgánem také Evropská komise. Důležitým dodatečným orgánem na evropské úrovni je agentura EMEA. Jedním z úkolů této agentury je zajistit šíření informací o nežádoucích účincích léčivých přípravků registrovaných ve Společenství prostřednictvím databáze, kterou je již zmiňovaná databáze EudraVigilance.

Sběr a uchovávání osobních údajů na vnitrostátní úrovni

13.

Ve směrnici 2001/83/ES se obecně stanoví odpovědnost členských států provozovat systém farmakovigilance, s jehož pomocí se získávají informace „užitečné pro dozor nad léčivými přípravky“ (článek 102). Na základě článků 103 a 104 směrnice 2001/83/ES (viz též článek 23 a 24 nařízení (ES) č. 726/2004) musí mít držitel rozhodnutí o registraci vlastní systém farmakovigilance a musí být odpovědný za své přípravky na trhu, musí zaručit jejich spolehlivost a zajistit, aby bylo v případě potřeby možné odpovídajícím způsobem zasáhnout. Informace se získávají přímo od zdravotnických pracovníků nebo pacientů. Všechny informace týkající se rovnováhy rizik a přínosů léčivých přípravků musí držitel rozhodnutí o registraci elektronicky ohlásit příslušnému orgánu.

14.

V samotné směrnici 2001/83/ES se příliš přesně neuvádí, jaké informace o nežádoucích účincích léčivých přípravků na vnitrostátní úrovni shromažďovat, jak je uchovávat nebo jak je oznamovat. V článcích 104 a 106 se pouze uvádí, že je nutné provádět „hlášení“. Podrobnější pravidla pro tato hlášení lze najít v pokynech Komise, vypracovaných na základě článku 106 po konzultaci s agenturou EMEA, členskými státy a zainteresovanými stranami. V těchto pokynech pro farmakovigilanci u humánních léčivých přípravků (dále jen: pokyny) je odkaz na tzv. hlášení podezření na nežádoucí účinek léčivého přípravku (Individual Case Safety Reports, ICSR) (dále jen: hlášení NÚ, což jsou záznamy o nežádoucích účincích léčivých přípravků týkající se konkrétního pacienta (12). Z těchto pokynů vyplývá, že jedním ze základních prvků informací vyžadovaných v hlášení NÚ je „identifikovatelný pacient“ (13). Uvádí se, že pacienta lze identifikovat prostřednictvím iniciál jména, jeho čísla, data narození, váhy, výšky a pohlaví, čísla nemocničního záznamu, informace o anamnéze pacienta, informací o jeho rodičích (14).

15.

Vzhledem k důrazu, který se klade na identifikovatelnost pacienta, zpracování těchto informaci jasně spadá do působnosti pravidel o ochraně údajů stanovených ve směrnici 95/46/ES. Přestože není uvedeno jméno pacienta, ve skutečnosti lze jednotlivé informace spojit (např. nemocnici, datum narození, iniciály) a v určitých případech (např. v uzavřených společenstvích nebo v malých obcích) danou osobu identifikovat. Proto by se měly informace zpracované v rámci farmakovigilance v zásadě považovat za informace vztahující se k identifikovatelné fyzické osobě ve smyslu čl. 2 písm. a) směrnice 95/46/ES (15). Přestože to jasně nevyplývá ani z nařízení ani ze směrnice, vyplývá to z uvedených pokynů, kde se stanoví, že „by informace měly být co nejúplnější, přičemž by se měly zohlednit právní předpisy EU v oblasti ochrany údajů“ (16).

16.

Je třeba zdůraznit, že hlášení o nežádoucích účincích léčivých přípravků na vnitrostátní úrovni není navzdory uvedeným pokynům zdaleka jednotné. Této skutečnosti budou dále věnovány níže uvedené body 24 a 25.

Databáze EudraVigilance

17.

Databáze EudraVigilance, provozovaná agenturou EMEA, hraje v systému farmakovigilance zásadní úlohu. Jak již bylo uvedeno, databáze EudraVigilance je centralizovaná síť pro zpracování údajů a systém řízení pro hlášení a vyhodnocování podezření na nežádoucí účinky léčivých přípravků během vývoje léčivých přípravků a po jejich registraci v Evropském společenství a zemích, které patří do Evropského hospodářského prostoru. Právní základ této databáze lze nalézt v čl. 57 odst. 1 písm. d) nařízení (ES) č. 726/2004.

18.

Stávající databáze EudraVigilance má dvě části, a to: 1) informace z klinických hodnocení (před uvedením léku na trh; nazývá se proto „předregistrační“ období) a 2) informace z hlášení o nežádoucích účincích (po uvedení léku na trh; nazývá se proto „poregistrační“ období). Stávající stanovisko klade důraz na toto „poregistrační“ období, neboť se navrhované změny týkají této části.

19.

Databáze EudraVigilance obsahuje údaje o pacientech pocházející z hlášení NÚ. Hlášení NÚ poskytují agentuře EMEA příslušné vnitrostátní orgány (viz článek 102 směrnice 2001/83/ES a článek 22 nařízení (ES) č. 726/2004) a v některých případech přímo držitelé rozhodnutí o registraci (viz článek 104 směrnice 2001/83/ES a článek 24 nařízení (ES) č. 726/2004).

20.

Stávající stanovisko klade důraz na zpracování osobních informací o pacientech. Je však třeba vzít na vědomí, že databáze EudraVigilance obsahuje též osobní informace o lidech pracujících pro příslušné vnitrostátní orgány a o držitelích rozhodnutí o registraci, pokud poskytují informace do databáze. V systému se uchovává jejich plné jméno, adresa, kontaktní údaje a údaje o dokladu totožnosti. Další kategorii osobních informací tvoří údaje o tzv. kvalifikovaných osobách odpovědných za farmakovigilanci, které jmenují držitelé rozhodnutí o registraci na základě článku 103 směrnice 2001/83/ES. Na zpracování těchto informací se samozřejmě plně vztahují práva a povinnosti vyplývající z nařízení (ES) č. 45/2001.

Přístup k databázi EudraVigilance

21.

Článek 57 odst. 1 písm. d) nařízení (ES) č. 726/2004 stanoví, že by tato databáze měla být neustále přístupná všem členským státům. Zdravotničtí pracovníci, držitelé rozhodnutí o registraci a veřejnost tudíž musí mít přístup k těmto databázím na vhodné úrovni tak, aby byla zaručena ochrana osobních údajů. Jak je již uvedeno v bodě 7, je to v daném nařízení i ve směrnici 2001/83/ES jediné ustanovení, které se vztahuje k ochraně údajů.

22.

Článek 57 odst. 1 písm. d) vedl k následujícímu režimu přístupu. Jakmile Evropská agentura pro léčivé přípravky obdrží hlášení NÚ, vloží je přímo do portálu EudraVigilance, který je zcela přístupný agentuře EMEA, příslušným vnitrostátním orgánům i Komisi. Poté, co agentura EMEA hlášení NÚ ověří (kontrola pravosti a jednoznačnosti), jsou informace z hlášení NÚ převedeny do stávající databáze. Agentura EMEA, příslušné vnitrostátní orgány i Komise mají do databáze plný přístup, zatímco přístup držitelů rozhodnutí o registraci podléhá jistým omezením, a to zejména přístup k údajům, které sami agentuře EMEA poskytli. Souhrnné informace o hlášeních NÚ jsou nakonec uloženy na internetové stránky EudraVigilance, kam má přístup široká veřejnost včetně zdravotnických pracovníků.

23.

Za účelem veřejné konzultace zveřejnila agentura EMEA na svých internetových stránkách dne 19. prosince 2008 návrh o politice přístupu (17). Tento dokument ukazuje, jak agentura EMEA hodlá provádět čl. 57 odst. 1 písm. d) nařízení (ES) č. 726/2004. Evropský inspektor ochrany údajů se k této otázce v krátkosti vrátí od bodu 48 dále.

Slabiny stávajícího systému a nedostatek opatření na ochranu údajů

24.

Posouzení dopadů vypracované Komisí ukazuje řadu slabin stávajícího systému farmakovigilance EU, který se považuje za složitý a nejasný. Za jeden z hlavních nedostatků se považuje složitý systém sběru údajů, jejich uchovávání a sdílení jednotlivými subjekty na vnitrostátní i evropské úrovni. Tuto situaci dále komplikuje skutečnost, že se směrnice 2001/83/ES uplatňuje v jednotlivých členských státech rozdílným způsobem (18). Příslušné vnitrostátní orgány a agentura EMEA se proto často setkávají s neúplnými nebo duplicitními hlášeními o nežádoucích účincích léčivých přípravků (19).

25.

Je tomu tak proto, že ačkoliv již zmíněné postupy popisují obsah hlášení NÚ, rozhodnutí o tom, jak se budou tato hlášení uplatňovat na vnitrostátní úrovni, je ponecháno na členských státech. Patří sem jak komunikační prostředky, které pro hlášení příslušným vnitrostátním orgánům používají držitelé rozhodnutí o registraci, tak i skutečné informace obsažené v hlášeních (v Evropě se nepoužívá žádná normalizovaná podoba hlášení). Kromě toho mohou některé příslušné vnitrostátní orgány na přípustnost hlášení uplatňovat specifická kritéria kvality (podle jejich obsahů, úplnosti atd.), zatímco v jiných zemích tomu tak být nemusí. Je zřejmé, že přístup používaný pro oznamování a posouzení kvality hlášení NÚ používaný v jednotlivých členských státech, má přímý dopad na to, jak je hlášení podáváno agentuře EMEA, tj. databázi EudraVigilance.

26.

Evropský inspektor ochrany údajů by rád zdůraznil, že výše uvedené slabiny způsobují praktické potíže, ale rovněž představují značnou hrozbu pro ochranu údajů o zdravotním stavu občanů. Přestože, jak ukazují předchozí odstavce, v průběhu několika fází procesu farmakovigilance dochází ke zpracování údajů o zdravotním stavu, v současné době neexistují ustanovení týkající se jejich ochrany. Jedinou výjimkou je obecný odkaz na ochranu údajů v čl. 57 odst. 1 písm. d) nařízení (ES) č. 726/2004, který se vztahuje jen k poslední fázi zpracování údajů, a to ke zpřístupnění údajů uložených v databázi EudraVigilance. Kromě toho ohrožují nejasnosti v případě úlohy a odpovědnosti jednotlivých subjektů zapojených do zpracování údajů a nedostatek konkrétních norem pro samotné zpracování důvěrnost údajů, jakož i integritu zpracovávaných osobních údajů i vymezení odpovědnosti.

27.

Evropský inspektor ochrany údajů by proto rád zdůraznil, že za jednu ze slabin stávajícího systému lze považovat skutečnost, že neexistuje důkladný rozbor týkající se ochrany údajů zohledněný v právním rámci, který tvoří základ systému farmakovigilance v EU. Tento nedostatek by měly odstranit změny stávajících právních předpisů.

III.   FARMAKOVIGILANCE A POTŘEBA OSOBNÍCH ÚDAJŮ

28.

V rámci předběžného a obecného zájmu klade evropský inspektor ochrany údajů otázku, zda zpracování údajů o zdravotním stavu, týkajících se identifikovatelné fyzické osoby, je opravdu ve všech fázích systému farmakovigilance nezbytné (na vnitrostátní i na evropské úrovni).

29.

Jak již bylo vysvětleno výše, v hlášeních NÚ není pacient uveden pod svým jménem a není jako takový identifikován. V některých případech však může být identifikovatelný pospojováním různých informací obsažených v hlášeních NÚ. Jak vyplývá z pokynů, v některých případech se uděluje pacientovi specifické osobní číslo, což znamená, že systém jako celek umožňuje vysledovatelnost dané osoby. Ani směrnice ani nařízení však neodkazují na sledovatelnost osob jako součást účelu systému farmakovigilance.

30.

Evropský inspektor ochrany údajů proto zákonodárce vybízí k upřesnění, zda má být sledovatelnost v jednotlivých fázích zpracování údajů, a konkrétněji v rámci databáze EudraVigilance, vskutku účelem farmakovigilance.

31.

V této souvislosti je zajímavé srovnání s plánovaným systémem dárcovství orgánů a transplantací (20). V souvislosti s transplantací orgánů má sledovatelnost orgánu v případě dárce i příjemce orgánu prvořadý význam, zejména v případech závažných nežádoucích příhod nebo reakcí.

32.

V kontextu farmakovigilance však evropský inspektor ochrany údajů nemá dostatečné důkazy pro to, aby dospěl k závěru, že je sledovatelnost skutečně vždy nezbytná. Při farmakovigilanci jde o hlášení nežádoucích účinků léčivých přípravků užívaných nyní nebo v budoucnosti (většinou) neznámým počtem osob. Proto je, a v případě „poregistračního“ období každopádně, propojení informací o nežádoucích účincích a příslušnou osobou méně automatické a individuální, než je tomu v případě informací o institucích a osobách zapojených do transplantace konkrétního orgánu. Je zřejmé, že je v zájmu pacientů, kteří užívali některý léčivý přípravek a hlásili jeho nežádoucí účinky, aby byli informováni o výsledcích všech dalších posouzení. To však neznamená, že by v rámci celého procesu farmakovigilance měly být hlášené informace vždy spojeny s konkrétní osobou. V mnoha případech by stačilo spojit informace o nežádoucích účincích s příslušným léčivým přípravkem, což zúčastněným aktérům, zřejmě prostřednictvím zdravotnických pracovníků, obecně umožní informovat pacienty o následcích užívání nebo užití určitých léčivých přípravků.

33.

Pokud se sledovatelnost přece jen předpokládá, evropský inspektor ochrany údajů by rád připomněl rozbor, který provedl ve svém stanovisku k návrhu Komise o jakostních a bezpečnostních normách pro lidské orgány určené k transplantaci. V uvedeném stanovisku totiž vysvětlil vztah mezi sledovatelností, identifikovatelností, anonymitou a důvěrností údajů. Identifikovatelnost je pojem, který je v právních předpisech v oblasti ochrany údajů zásadní (21). Pravidla ochrany údajů se vztahují na údaje týkající se osob, které jsou identifikované nebo identifikovatelné  (22). Sledovatelnost údajů až ke konkrétní osobě lze srovnat s identifikovatelností. V právních předpisech v oblasti ochrany údajů je anonymita protikladem identifikovatelnosti, a tudíž i sledovatelnosti. Údaje se považují za anonymní pouze v případě, kdy není možné identifikovat (nebo zjistit) osobu, k níž se údaje vztahují Pojem „anonymita“ se proto liší od významu, který má obvykle v každodenním životě, a to zejména v tom, že nelze osobu identifikovat podle údajů samotných, např. protože není uvedeno její jméno. V takovém případě se jedná spíše o důvěrnost údajů v tom smyslu, že informace je dostupná pouze (nebo zcela) těm, kdo jsou oprávněni k přístupu. Sledovatelnost a anonymita nemohou existovat současně, zatímco sledovatelnost a důvěrnost ano.

34.

Kromě sledovatelnosti může být identifikovatelnost pacientů v rámci celého procesu farmakovigilance oprávněna také řádným fungováním systému. Evropský inspektor ochrany údajů si je vědom, že pokud se informace vztahuje k identifikovatelné a tudíž konkrétní osobě, je pro příslušné orgány (tzn. příslušné vnitrostátní orgány a agenturu EMEA) snazší obsah hlášení NÚ monitorovat a kontrolovat (např. s cílem zabránit duplicitě). Ačkoliv si je evropský inspektor ochrany údajů vědom potřeby takového kontrolního mechanismu, nedomnívá se, že by uvedené skutečnosti ospravedlňovaly identifikovatelnost údajů ve všech fázích procesu farmakovigilance a zejména v databázi EudraVigilance. Lepším uspořádáním a koordinací systému vedení záznamů, např. prostřednictvím decentralizovaného systému, jak je uvedeno od bodu 42 dále, lze zabránit duplicitě již na vnitrostátní úrovni.

35.

Evropský inspektor ochrany údajů uznává, že za určitých okolností není možné, aby byly údaje anonymizovány. A to např. v případě, kdy jisté léčivé přípravky užívá velmi malá skupina osob. V takovém případě by se měla stanovit konkrétní ochranná opatření v souladu s povinností vyplývající z právních předpisů v oblasti ochrany údajů.

36.

Na závěr vyjádřil evropský inspektor ochrany údajů vážné pochybnosti o tom, jsou-li sledovatelnost nebo používání údajů o identifikovatelných pacientech nutné v každé fázi procesu farmakovigilance. Evropský inspektor ochrany údajů si je vědom skutečnosti, že v každé fázi procesu pravděpodobně není možné vyloučit zpracování identifikovatelných údajů, a to zejména na vnitrostátní úrovni, kde ve skutečnosti dochází ke sběru informací o nežádoucích účincích. Pravidla na ochranu údajů však vyžadují, aby se zpracování údajů o zdravotním stavu provádělo pouze v případě, kdy je to nezbytně nutné. V případech, kdy to není nutné, by se používání identifikovatelných údajů tudíž mělo co nejvíce omezit a mělo by se mu zabránit, nebo je v pokud možno co nejrannější fázi zastavit. Evropský inspektor ochrany údajů tudíž zákonodárce vybízí k přezkoumání potřeby používání takových informací na evropské i na vnitrostátní úrovni.

37.

Je třeba poukázat na to, že v případě, kdy je skutečně třeba zpracovat identifikovatelné údaje nebo údaje nemohou zůstat anonymní (viz výše uvedený bod 35), by se měly posoudit technické možnosti k nepřímé identifikaci subjektů údajů, např. využíváním mechanismů pro použití pseudonymu (23).

38.

Evropský inspektor ochrany údajů proto doporučuje vložit do nařízení (ES) č. 726/2004 a směrnice 2001/83/ES nový článek stanovící, že ustanovení nařízení (ES) č. 726/2004 a směrnice 2001/83/ES se nedotýkají práv a povinností vznikajících z ustanovení nařízení (ES) č. 45/2001 a směrnice 95/46/ES, se zvláštním odkazem na článek 10 nařízení (ES) č. 45/2001 a směrnice 95/46/ES. K tomu je třeba dodat, že se identifikovatelné údaje o zdravotním stavu mají zpracovávat, pouze je-li to nezbytně nutné, a zúčastněné subjekty musí tuto nutnost v každé jednotlivé fázi procesu farmakovigilance posoudit.

IV.   PODROBNÁ ANALÝZA NÁVRHU

39.

Přestože se ochrana údajů v navrhovaných změnách skoro nebere v úvahu, podrobnější rozbor návrhu je poučný, neboť ukazuje, že některé navrhované změny zvyšují dopad na ochranu údajů a následná rizika.

40.

Obecným cílem obou návrhů je zlepšit soudržnost pravidel, ujasnit odpovědnost, zjednodušit systém hlášení a posílit databázi EudraVigilance (24).

Vyjasnění otázky odpovědnosti

41.

Komise se zjevně snažila lépe vyjasnit otázku odpovědnosti, když navrhla změnit stávající ustanovení takovým způsobem, aby samotné právní předpisy jednoznačněji stanovily, co by kdo měl dělat. Vyjasnění ohledně jednotlivých zúčastněných subjektů a jejich příslušných povinností v souvislosti s hlášením nežádoucích účinků samozřejmě zvyšuje transparentnost systému a představuje tudíž z pohledu ochrany údajů pozitivní vývoj. Obecně by pacienti měli mít možnost z právních předpisů vyrozumět jak, kdy a kým jsou jejich osobní údaje zpracovávány. Navrhované vyjasnění povinností a odpovědnosti by rovněž mělo být jednoznačně uvedeno do vztahu k otázkám vyplývajícím z právních předpisů v oblasti ochrany údajů.

Zjednodušení systému hlášení

42.

Zjednodušení systému hlášení by se mělo dosáhnout využitím vnitrostátních webových portálů pro bezpečnosti léčiv, které by byly spojeny s evropským webovým portálem věnovaným bezpečnosti léčiv (viz nově navržený článek 106 směrnice 2001/83/ES a článku 26 nařízení (ES) č. 726/2004). Vnitrostátní webové portály budou obsahovat veřejně dostupné formuláře pro hlášení podezření na nežádoucí účinky pro zdravotnické pracovníky a pacienty (viz nově navržený čl. 106 odst. 3 směrnice 2001/83/ES a článek 25 nařízení (ES) č. 726/2004). Evropský webový portál bude rovněž obsahovat informace o tom, jak tato hlášení podávat, včetně standardizovaných formulářů pro hlášení pacientů a zdravotnických pracovníků prostřednictvím internetu.

43.

Evropský inspektor ochrany údajů by rád zdůraznil, že používání těchto webových portálů a standardizovaných formulářů sice zvýší účinnost systému hlášení, ale zároveň zvýší rizika systému, pokud jde o ochranu údajů. Evropský inspektor ochrany údajů vyzývá legislativní orgán, aby vytváření tohoto systému hlášení podřídilo požadavkům zákona o ochraně údajů. Jak již bylo uvedeno, znamená to, že nutnost zpracování osobních údajů by měla být řádně posuzována v souvislosti s každým krokem tohoto procesu. To by se mělo zobrazit ve způsobu organizace hlášení na vnitrostátní úrovni i předávání informací agentuře EMEA a do databáze EudraVigilance. Obecněji řečeno, evropský inspektor ochrany údajů velice doporučuje zavedení jednotných formulářů na vnitrostátní úrovni, čímž by se zabránilo odlišným postupům vedoucím k různé míře ochrany údajů.

44.

Zdá se, že plánovaný systém předpokládá, že pacienti mohou podávat hlášení přímo agentuře EMEA nebo i přímo do databáze EudraVigilance. To by při stávajícím používání databáze EudraVigilance znamenalo, že by se informace uložily na portál EMEA, kam by, jak bylo již vysvětleno ve výše uvedených bodech 21 a 22, měla plný přístup Komise a příslušné vnitrostátní orgány.

45.

Obecně řečeno, evropský inspektor ochrany údajů je rozhodně pro decentralizovaný systém hlášení. Spojení s evropským webovým portálem by se mělo koordinovat prostřednictvím využívání vnitrostátních webových portálů, které spadají do pravomoci příslušných vnitrostátních orgánů. Mělo by se rovněž používat nepřímé hlášení pacientů, tzn. prostřednictvím zdravotnických pracovníků (ať už pomocí webových portálů nebo ne), spíše než možnost přímého hlášení pacientů především do databáze EudraVigilance.

46.

Systém hlášení prostřednictvím webových portálů v každém případě vyžaduje přísná bezpečnostní pravidla. V této souvislosti by evropský inspektor ochrany údajů rád odkázal na již zmíněné stanovisko k navrhované směrnici o právech pacientů v přeshraniční zdravotní péči, a to zejména pokud jde o část věnovanou bezpečnosti údajů v členských státech a soukromí v případě aplikací elektronického zdravotnictví e-Zdraví (eHealth) (25). Evropský inspektor ochrany údajů již v uvedeném stanovisku zdůraznil, že soukromí a bezpečnost by měly být součástí aspektů návrhu a provádění každé aplikace e-Zdraví („soukromí coby aspekt návrhu“) (26). To se týká i plánovaných webových portálů.

47.

Evropský inspektor ochrany údajů by tudíž rád doporučil povinnost zahrnout patřičná opatření ohledně soukromí a bezpečnosti i do nově navržených článků 25 a 26 nařízení (ES) č. 726/2004 a článku 106 směrnice 2001/83/ES, které se týkají zavedení systému hlášení o nežádoucích účincích s využitím webových portálů. Zásady důvěrnosti, integrity a dostupnosti údajů a vymezení odpovědnosti lze rovněž uvést jako hlavní bezpečnostní cíle, které by měly být ve stejné míře zajištěny ve všech členských státech. Dále lze doplnit užití odpovídajících technických norem a prostředků, např. šifrování a autentizace elektronického podpisu.

Posílení databáze EudraVigilance: zlepšení přístupu

48.

Databáze EudraVigilance se týká nově navržený článek 24 nařízení (ES) č. 726/2004. Tento článek jasně uvádí, že posílení databáze povede k jejímu zvýšenému využívání jednotlivými zúčastněnými subjekty, a to pokud jde o poskytování informací do databáze a informací z databáze a o přístup k nim. Zajímavé jsou zejména dva odstavce článku 24.

49.

Článek 24 odst. 2 se týká přístupnosti databáze. Nahrazuje stávající čl. 57 odst. 1 písm. d) nařízení č. 726/2004, který byl již zmiňován jako jediné ustanovení, které se v současné době vztahuje k ochraně údajů. Odkaz na ochranu údajů je zachován, ale je omezen počet subjektů, na které se vztahuje. Tam, kde stávající znění uvádí, že odpovídající přístup k této databázi, při ochraně osobních údajů, mají mít zdravotničtí pracovníci, držitelé rozhodnutí o registraci a veřejnost, Komise nyní navrhuje vyjmout z tohoto seznamu držitele rozhodnutí o registraci a umožnit jim přístup „do takové míry, která je potřebná pro to, aby mohli plnit své povinnosti v rámci farmakovigilance“ bez jakéhokoli odkazu na ochranu údajů. Není jasné, proč je tomu tak.

50.

Dále čl. 24 odst. 3 stanoví pravidla pro přístup k hlášením NÚ. Veřejnost smí požadovat přístup, který se poskytne do 90 dnů „s výjimkou případů, kdy by uvolnění hlášení ohrozilo anonymitu subjektů, jichž se týká“. Evropský inspektor ochrany údajů podporuje myšlenku tohoto ustanovení, a to zejména, že bude možné odhalit pouze anonymní údaje. Nicméně by rád zdůraznil, jak je již vysvětleno, že anonymita se musí chápat jako naprostou nemožnost identifikovat osobu, která hlásila nežádoucí účinky (viz též bod 33).

51.

Přístupnost systému EudraVigilance by obecně měla být posouzena s ohledem na pravidla ochrany údajů. To má rovněž přímé důsledky na návrh o politice přístupu zveřejněný agenturou EMEA v prosinci roku 2008, jak je výše uvedeno v bodu 23 (27). Pokud se informace v databázi EudraVigilance nutně vztahují k identifikovatelné fyzické osobě, měl by být přístup k těmto údajům co nejomezenější.

52.

Evropský inspektor ochrany údajů proto doporučuje zahrnout do navrženého čl. 24 odst. 2 nařízení (ES) č. 726/2004 větu stanovící, že přístupnost databáze EudraVigilance se má upravit v souladu s právy a povinnostmi vyplývajícími z právních předpisů Společenství v oblasti ochrany údajů.

Práva subjektu údajů

53.

Evropský inspektor ochrany údajů by rád zdůraznil, že pokud jsou již identifikovatelné údaje zpracovány, strana odpovědná za toto zpracování by měla dostát všem požadavkům právních předpisů Společenství v oblasti ochrany údajů. To mimo jiné znamená, že příslušná osoba je řádně informována o tom, co se s údaji stane a kdo je bude zpracovávat, a je seznámena s dalšími informacemi požadovanými podle článku 11 nařízení (ES) č. 45/2001 anebo článku 10 směrnice 95/46/ES. Příslušná osoba by dále měla mít možnost uplatňovat svá práva na vnitrostátní i evropské úrovni, jako je právo na přístup (článek 12 směrnice 95/46/ES a článek 13 nařízení (ES) č. 45/2001), právo na námitku (článek 18 nařízení (ES) č. 45/2001 a článek 14 směrnice 95/46/ES) atd.

54.

Evropský inspektor ochrany údajů by tudíž doporučil k navrženému článku 101 směrnice 2001/83/ES doplnit odstavec, v němž by bylo uvedeno, že v případě zpracování osobních údajů musí být subjekty v souladu s článkem 10 směrnice 95/46/ES o zpracování řádně informovány.

55.

Otázkou přístupu osob k vlastním informacím uloženým v databázi EudraVigilance se nezabývají ani stávající, ani navrhované právní předpisy. Je třeba zdůraznit, že v případech, kdy se považuje za nutné uchovávat v databázi osobní údaje, jak právě bylo uvedeno, měl by mít pacient možnost uplatňovat svá práva ohledně svých osobních údajů v souladu s článkem 13 nařízení (ES) č. 45/2001. Evropský inspektor ochrany údajů by proto doporučil doplnit k navrženému článku 24 odstavec, v němž by bylo uvedeno, že budou učiněna opatření zajišťující, že subjekt údajů může uplatňovat své právo přístupu k osobním údajům, které se jej týkají, a to podle článku 13 nařízení (ES) č. 45/2001.

V.   ZÁVĚRY A DOPORUČENÍ

56.

Evropský inspektor ochrany údajů zastává názor, že chybějící řádné posouzení důsledků ochrany údajů ve farmakovigilanci představuje jednu ze slabin stávajícího právního rámce podle nařízení (ES) č. 726/2004 a směrnice 2001/83/ES. Stávající změna nařízení (ES) č. 726/2004 a směrnice 2001/83/ES by se proto měla považovat za příležitost zavést ochranu osobních údajů do farmakovigilance jako její plnohodnotnou a významnou část.

57.

Proto je třeba zabývat se obecnou otázkou týkající se skutečné potřeby zpracování osobních údajů ve všech fázích procesu farmakovigilance. Jak je vysvětleno v tomto stanovisku, evropský inspektor ochrany údajů má ohledně této potřeby vážné pochybnosti a vyzývá zákonodárce, aby tuto otázku v rámci jednotlivých fází procesu posoudil. Je zřejmé, že cílů farmakovigilance lze v mnoha případech docílit sdílením informací o nežádoucích účincích, které jsou ve smyslu právních předpisů v oblasti ochrany údajů anonymní. Duplikaci hlášení lze již na vnitrostátní úrovni zabránit uplatňováním řádných postupů pro hlášení údajů.

58.

Navrhované změny usilují o zjednodušení systému hlášení a o posílení databáze EudraVigilance. Evropský inspektor ochrany údajů vysvětlil, že tyto změny vedou ke zvýšenému riziku v oblasti ochrany osobních údajů, zejména pokud obsahují přímé hlášení pacientů agentuře EMEA nebo databázi Eudravigilance. V této souvislosti je evropský inspektor ochrany údajů rozhodně pro decentralizovaný a nepřímý systém hlášení, kde je spojení s evropským webovým portálem koordinováno prostřednictvím vnitrostátních webových portálů. Evropský inspektor ochrany údajů dále zdůrazňuje, že soukromí a bezpečnost by měly být součástí aspektů návrhu a uplatňování systému hlášení prostřednictvím webových portálů („soukromí coby aspekt návrhu“).

59.

Evropský inspektor ochrany údajů dále zdůrazňuje, že jakmile jsou údaje o zdravotním stavu identifikované nebo identifikovatelné fyzické osoby zpracovány, osoba zodpovědná za toto zpracování by měla dostát všem požadavkům právních předpisů Společenství v oblasti ochrany údajů.

60.

Konkrétněji evropský inspektor ochrany údajů doporučuje:

vložit odkaz na toto stanovisko do preambule obou návrhů,

vložit do nařízení (ES) č. 726/2004 i do směrnice 2001/83/ES bod odůvodnění, který stanoví význam ochrany osobních údajů ve farmakovigilanci s odkazem na příslušné právní předpisy Společenství,

vložit do nařízení (ES) č. 726/2004 a do směrnice 2001/83/ES nový článek obecné povahy, v němž se stanoví, že:

ustanovení nařízení (ES) č. 726/2004 a směrnice 2001/83/ES se nedotknou práv a povinností vyplývajících z ustanovení nařízení (ES) č. 45/2001 a směrnice 95/46/ES, s konkrétním odkazem na článek 10 nařízení (ES) č. 45/2001 a na článek 8 směrnice 95/46/ES,

identifikovatelné údaje o zdravotním stavu se zpracují pouze tehdy, je-li to nezbytně nutné, což posoudí zúčastněné strany v každé fázi procesu farmakovigilance,

vložit do navrženého čl. 24 odst. 2 nařízení (ES) č. 726/2004 větu stanovící, že přístupnost databáze EudraVigilance se má upravit v souladu s právy a povinnostmi podle právních předpisů Společenství v oblasti ochrany údajů,

přidat k navrženému článku 24 odstavec, který stanoví, že budou učiněna opatření zajišťující, aby subjekt údajů mohl uplatňovat své právo přístupu k osobním údajům, které se jej týkají, a to podle článku 13 nařízení (ES) č. 45/2001,

přidat k navrženému článku 101 směrnice 2001/83/ES odstavec, který stanoví, že v případě zpracování osobních údajů musí být subjekty v souladu s článkem 10 směrnice 95/46/ES o zpracování řádně informovány,

vložit do nově navrženého článku 25 a článku 26 nařízení (ES) č. 726/2004 a článku 106 směrnice 2001/83/ES, které se zabývají rozvojem systému hlášení nežádoucích účinků prostřednictvím webových portálů, povinnost začlenit opatření týkající se soukromí a bezpečnosti ve stejné míře ve všech členských státech, zohlednit hlavní zásady důvěrnosti, integrity, dostupnosti údajů a odpovědnosti za ně.

V Bruselu dne 22. dubna 2009.

Peter HUSTINX

evropský inspektor ochrany údajů


(1)  Úř. věst. L 281, 23.11.1995, s. 31.

(2)  Úř. věst. L 8, 12.1.2001, s. 1.

(3)  KOM(2008) 664 v konečném znění a KOM(2008) 665 v konečném znění.

(4)  Úř. věst. L 136, 30.4.2004, s. 1.

(5)  Úř. věst. L 311, 28.11.2001, s. 67.

(6)  Viz důvodové zprávy k oběma návrhům na s. 3.

(7)  Úř. věst. 22, 9.2.1965, s. 369.

(8)  Viz důvodové zprávy, s. 2.

(9)  Viz definice údajů o zdraví ve stanovisku evropského inspektora ochrany údajů k navrhované směrnici o právech pacientů v přeshraniční zdravotní péči, body 15 až 17, na adrese http://www.edps.europa.eu

(10)  Viz Evropský soud pro lidská práva dne 17. července 2008, I v. Finsko (žádost č. 20511/03) bod 38 a Evropský soud pro lidská práva dne 25. listopadu 2008, Armonas v. Litva (žádost č. 36919/02), bod 40.

(11)  Viz hodnocení dopadu, str. 10.

(12)  Viz Pravidla pro léčivé přípravky v Evropské unii, svazek 9A: Pokyny pro farmakovigilanci humánních léčivých přípravků, které lze najít na adrese: http://ec.europa.eu/enterprise/pharmaceuticals/eudralex/vol-9/pdf/vol9a_09-2008.pdf

(13)  Viz pokyny, s. 57.

(14)  Viz poznámka pod čarou č. 13.

(15)  Článek 2 písm. a) směrnice 95/46/ES definuje „osobní údaje“ jako „veškeré informace o identifikované nebo identifikovatelné osobě („subjekt údajů“); identifikovatelnou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na identifikační číslo nebo na jeden či více zvláštních prvků její fyzické, fyziologické, psychické, ekonomické, kulturní nebo sociální identity.“ 26. bod odůvodnění dále upřesňuje: „… že pro určení, zda je osoba identifikovatelná, je třeba přihlédnout ke všem prostředkům, které mohou být rozumně použity jak správcem tak jakoukoli jinou osobou pro identifikaci dané osoby.“ Další rozbor viz stanovisko 4/2007 pracovní skupiny zřízené podle článku 29 k pojetí osobních údajů (dokument WP 136) přijaté dne 20. června 2007 a dostupné na adrese http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm To platí i pro nařízení (ES) č. 45/2001.

(16)  Viz poznámka pod čarou č. 13.

(17)  Viz návrh o politice přístupu k databázi EudraVigilance pro humánní léčivé přípravky ze dne 19. prosince 2008, a to na adrese http://www.emea.europa.eu/pdfs/human/phv/18743906en.pdf

(18)  Viz posouzení dopadů, s. 17.

(19)  Viz poznámka pod čarou č. 18.

(20)  Viz návrh směrnice Evropského parlamentu a Rady o jakostních a bezpečnostních normách pro lidské orgány určené k transplantaci vypracovaný Komisí, KOM(2008) 818 v konečném znění. Viz stanovisko evropského inspektora ochrany údajů ze dne 5. března 2009, na adrese http://www.edps.europa.eu

(21)  Viz stanovisko evropského inspektora ochrany údajů, body 11–28.

(22)  Viz čl. 2 písm. a) směrnice 95/46/ES, čl. 3 písm. a) nařízení (ES) č. 45/2001 a další vysvětlení v poznámce pod čarou 13.

(23)  Použití pseudonymu je postup, který lze aplikovat pro zatajení identity subjektu údajů při současném zachování sledovatelnosti údajů Existují rozličné technické možnosti, např. zajištění uchovávání seznamů uvádějících skutečné identity a pseudonymy, využívání obousměrných šifrovacích algoritmů atd.

(24)  Viz důvodová zpráva, s. 2. a 3.

(25)  Viz stanovisko evropského inspektora ochrany údajů v poznámce pod čarou 7 navrhované směrnice o právech pacientů v přeshraniční zdravotní péči, bod 32 až 34.

(26)  Viz bod 32 tohoto stanoviska.

(27)  Viz rovněž poznámka pod čarou č. 15.