23.9.2009   

DA

Den Europæiske Unions Tidende

C 229/19

1.

Den 10. december 2008 vedtog Kommissionen to forslag vedrørende ændring af henholdsvis forordning (EF) nr. 726/2004 og direktiv 2001/83/EF (3). Forordning (EF) nr. 726/2004 fastlægger fællesskabsprocedurer for godkendelse og overvågning af human- og veterinærmedicinske lægemidler og opretter et europæisk lægemiddelagentur (i det følgende benævnt: »EMEA«) (4). Direktiv 2001/83/EF indeholder bestemmelser om fællesskabskodeksen for humanmedicinske lægemidler, og omhandler specifikke processer på medlemsstatsplan (5). De foreslåede ændringer vedrører de dele i begge instrumenter, der omhandler overvågning af humanmedicinske lægemidler.

2.

Lægemiddelovervågning kan defineres som den videnskab og de aktiviteter, der ligger til grund for påvisning, vurdering, forståelse og forebyggelse af lægemidlers bivirkninger (6). Det lægemiddelovervågningssystem, der på nuværende tidspunkt findes inden for Europa, gør det muligt for patienter og sundhedspersoner at indberette bivirkninger til de relevante offentlige og private organer, der er involveret på nationalt og europæisk plan. En EU-database (EudraVigilance-databasen) drives af EMEA som et centraliseret punkt for administration og indberetning af formodede bivirkninger.

3.

Lægemiddelovervågning anses for at være et nødvendigt supplement til Fællesskabets system for godkendelse af lægemidler, der stammer fra 1965, hvor Rådets direktiv 65/65/EØF blev vedtaget (7).

4.

Som det fremgår af de begrundelser og den konsekvensanalyse, der er vedlagt forslagene, lider det nuværende lægemiddelovervågningssystem under en række svagheder, herunder mangel på klarhed med hensyn til de forskellige involverede aktørers roller og ansvar, komplicerede procedurer for indberetning af bivirkninger, behov for større gennemsigtighed og bedre kommunikation på området for lægemiddelsikkerhed og behov for rationalisering af risikostyringsplanlægningen for så vidt angår lægemidler.

5.

Generelt er hensigten med de to forslag at afhjælpe disse svagheder samt forbedre og styrke Fællesskabets lægemiddelovervågningssystem med det overordnede mål at forbedre beskyttelsen af folkesundheden, sikre et velfungerende indre marked og forenkle de gældende regler og procedurer (8).

6.

Hele det nuværende lægemiddelovervågningssystem fungerer på grundlag af behandling af personoplysninger. Disse oplysninger er omfattet i indberetningen af bivirkninger og kan betragtes som oplysninger om helbredsforhold (»helbredsoplysninger«) om de pågældende personer, eftersom de afslører oplysninger om brug af medicin og dermed forbundne helbredsproblemer. Behandlingen af sådanne oplysninger er underlagt strenge databeskyttelsesregler som fastsat i artikel 10 i forordning (EF) nr. 45/2001 og artikel 8 i direktiv 95/46/EF (9). Den Europæiske Menneskerettighedsdomstol har for nylig ved gentagne lejligheder fremhævet betydningen af at beskytte sådanne oplysninger artikel 8 i den europæiske menneskerettighedskonvention: »Beskyttelse af personoplysninger, herunder navnlig medicinske data, er af afgørende betydning for, at en person kan udøve sin ret til respekt for privatliv og familieliv som sikret ved artikel 8 i konventionen« (10).

7.

På trods af dette er der ikke medtaget nogen henvisning til databeskyttelse i den nuværende tekst til forordning (EF) nr. 726/2004 og direktiv 2001/83/EF, med undtagelse af en specifik henvisning i forordningen, der vil blive drøftet nedenfor i punkt 21 ff.

8.

Den europæiske tilsynsførende for databeskyttelse (EDPS) beklager, at der ikke er taget hensyn til databeskyttelsesaspekter i de foreslåede ændringer, og at han ikke som fastsat i artikel 28, stk. 2, i forordning (EF) nr. 45/2001 er blevet formelt hørt om de to forslag til ændringer. Den foreliggende udtalelse bygger derfor på artikel 41, stk. 2, i samme forordning. EDPS anbefaler, at der medtages en henvisning til denne udtalelse i begge forslags præambel.

9.

EDPS noterer, at selv om der hverken er taget tilstrækkeligt hensyn til databeskyttelse i de nuværende retlige rammer for lægemiddelovervågning eller i forslagene, rejser den praktiske anvendelse af Fællesskabets centrale EudraVigilance-system tydeligvis databeskyttelsesspørgsmål. Med henblik herpå anmeldte EMEA det nuværende EudraVigilance-system til EDPS i juni 2008 med henblik på forudgående kontrol på grundlag af artikel 27 i forordning (EF) nr. 45/2001.

10.

Der vil i sagens natur være nogen overlapning mellem nærværende udtalelse og EDPS's konklusioner vedrørende forudgående kontrol (offentliggøres senere i år). De to instrumenters fokus er imidlertid forskellig: denne udtalelse koncentrerer sig om de generelle retlige rammer, der ligger til grund for systemet som omhandlet i forordning (EF) nr. 726/2004 og direktiv 2001/83/EF og de foreslåede ændringer deraf, hvorimod den forudgående kontrol udgør en detaljeret databeskyttelsesanalyse, der koncentrerer sig om, hvordan de nuværende regler er blevet videreudviklet i de efterfølgende instrumenter (f.eks. afgørelser og retningslinjer) udfærdiget af EMEA eller Kommissionen og EMEA i fællesskab, og hvordan EudraVigilance-systemet fungerer i praksis.

11.

Denne udtalelse vil først give en forenklet redegørelse for lægemidddelovervågningssystemet i EU, som det fremgår af forordning (EF) nr. 726/2004 og direktiv 2001/83/EF i deres nuværende form. Derefter vil behovet for behandling af personoplysninger inden for rammerne af lægemiddelovervågning blive analyseret. Herefter vil Kommissionens forslag til forbedring af de nuværende og påtænkte retlige rammer blive drøftet, og der vil blive fremsat anbefalinger om, hvordan databeskyttelsesstandarderne kan sikres og forbedres.

12.

En række aktører beskæftiger sig med indsamling og formidling af oplysninger om bivirkninger ved lægemidler i Den Europæiske Union. På nationalt plan er de to hovedaktører indehaverne af markedsføringstilladelser (virksomheder, der har tilladelse til at markedsføre lægemidler) og de nationale kompetente myndigheder (myndigheder, der er ansvarlige for markedsføringstilladelsen). De nationale kompetente myndigheder godkender lægemidler efter nationale procedurer som »proceduren med gensidig anerkendelse« og »den decentraliserede procedure« (11). For lægemidler, der er godkendt efter den såkaldte »centraliserede procedure«, kan Europa-Kommissionen også handle som en kompetent myndighed. En vigtig supplerende aktør på europæisk niveau er EMEA. En af dette agenturs opgaver er at sikre formidlingen af oplysninger om bivirkninger ved lægemidler, der er godkendt i Fællesskabet, ved hjælp af en database, der er den tidligere omtalte EudraVigilance-database.

13.

Direktiv 2001/83/EF omhandler i generelle vendinger medlemsstaternes ansvar for at oprette et lægemiddelovervågningssystem, hvori der indsamles oplysninger, der er »nyttige for lægemiddelovervågningen« (artikel 102). På grundlag af artikel 103 og 104 i direktiv 2001/83/EF (jf. også artikel 23 og 24 i forordning (EF) nr. 726/2004) skal indehaverne af en markedsføringstilladelse have deres eget lægemiddelovervågningssystem for at påtage sig ansvaret for de lægemidler, de markedsfører, og at sikre, at der træffes passende foranstaltninger, når det er nødvendigt. Oplysninger indsamles direkte fra sundhedspersoner eller patienter. Alle oplysninger, der er relevante for forholdet mellem fordele og risici ved et lægemiddel, skal af indehaveren af markedsføringstilladelsen meddeles elektronisk til den kompetente myndighed.

14.

Direktiv 2001/83/EF er ikke særlig præcist med hensyn til, hvilken form for oplysninger om bivirkninger, der skal indsamles på nationalt plan, hvordan de skal opbevares eller hvordan de skal meddeles. Artikel 104 og 106 omhandler kun »fortegnelser«, der skal udarbejdes. Mere detaljerede regler vedrørende disse fortegnelser foreligger i de retningslinjer, som Kommissionen på grundlag af artikel 106 udarbejder i samråd med EMEA, medlemsstaterne og de berørte parter. I disse retningslinjer for lægemiddelovervågning af humanmedicinske lægemidler (i det følgende benævnt »retningslinjerne«) henvises der til såkaldte »individuelle sikkerhedsindberetninger« (i det følgende benævnt »ICSR«), der er indberetninger om bivirkninger ved lægemidler i forbindelse med en specifik patient (12). Det fremgår af retningslinjerne, at et aspekt af mindstekravene i ICSR er »en identificerbar patient« (13). Det oplyses, at patienten kan identificeres ved initialer, patientnummer, fødselsdato, vægt, højde og køn, hospitalsregistreringsnummer, oplysninger om patientens medicinske forhistorie, oplysninger om patientens forældre (14).

15.

Ved at fremhæve, at patienten er identificerbar, er det klart, at behandlingen af disse oplysninger hører under reglerne for databeskyttelse som fastsat i direktiv 95/46/EF. Selv om patienten ikke er nævnt ved navn, er det nemlig muligt at identificere vedkommende ved at sammensætte en række oplysninger (f.eks. hospital, fødselsdato, initialer) og under særlige forhold (f.eks. i lukkede samfund eller mindre lokalsamfund). Derfor bør de oplysninger, der behandles inden for rammerne af lægemiddelovervågning, i princippet anses for at vedrøre en identificerbar fysisk person i henhold til artikel 2, litra a), i direktiv 95/46/EF (15). Selv om dette ikke fremgår tydeligt hverken i forordningen eller i direktivet, erkendes det i retningslinjerne, hvor der står, at oplysningerne bør være så udtømmende som muligt under hensyntagen til EU's lovgivning om databeskyttelse (16).

16.

Det skal understreges, at trods retningslinjerne er indberetningen af bivirkninger på nationalt plan langt fra ensartet. Dette vil blive drøftet yderligere under punkt 24 og 25 nedenfor.

17.

EudraVigilance-databasen, der drives af EMEA, spiller en afgørende rolle i EU's lægemiddelovervågningssystem. Som allerede nævnt er EudraVigilance-databasen et centraliseret edb-netværk og styringssystem til indberetning og evaluering af formodede bivirkninger under udviklingen og efter tilladelse til markedsføring af et lægemiddel inden for Det Europæiske Fællesskab og de lande, der er medlemmer af Det Europæiske Økonomiske Samarbejdsområde. Retsgrundlaget for EudraVigilance-databasen findes i artikel 57, stk. 1, litra d), i forordning (EF) nr. 726/2004.

18.

Den nuværende EudraVigilance-database består af to afdelinger, nemlig 1) oplysninger fra kliniske forsøg (der finder sted inden lægemidlet markedsføres og derfor kaldet »præ-godkendelsesfasen«), og 2) oplysninger fra indberetninger om bivirkninger (indsamlet bagefter, og derfor kaldet »post-godkendelsesfasen«). Denne udtalelse lægger vægten på denne »post-godkendelsesfase«, eftersom de foreslåede ændringer koncentrerer sig om denne del.

19.

EudraVigilance-databasen indeholder data om patienter fra ICSR. EMEA får ICSR fra de nationale kompetente myndigheder (jf. artikel 102 i direktiv 2001/83/EF og artikel 22 i forordning (EF) nr. 726/2004) og i nogle tilfælde direkte fra indehaverne af markedsføringstilladelser (jf. artikel 104 i direktiv 2001/83/EF og artikel 24 i forordning (EF) nr. 726/2004).

20.

Denne udtalelse lægger stor vægt på behandlingen af personoplysninger om patienter. Det bør imidlertid bemærkes, at EudraVigilance-databasen også indeholder personoplysninger om personer, der arbejder for de nationale kompetente myndigheder eller indehaverne af markedsføringstilladelser, når de giver oplysninger til databasen. Fulde navn, oplysninger om adresse, kontaktoplysninger, oplysninger om identifikationsdokumenter for disse personer opbevares i systemet. En anden kategori af personoplysninger er data om de såkaldte sagkyndige personer, der er ansvarlige for lægemiddelovervågningen, der udpeges af indehaverne af markedsføringstilladelserne i overensstemmelse med artikel 103 i direktiv 2001/83/EF. De rettigheder og forpligtelser, der følger af forordning (EF) nr. 45/2001, gælder naturligvis fuldt ud for behandlingen af disse oplysninger.

21.

I artikel 57, stk. 1, litra d), i forordning (EF) nr. 726/2004 hedder det, at databasen løbende skal kunne konsulteres af alle medlemsstaterne. Sundhedspersoner, indehavere af markedsføringstilladelser og offentligheden skal endvidere have adgang til databaserne, med forskelligt adgangsniveau, idet det sikres, at personlige oplysninger i disse databaser beskyttes. Som nævnt ovenfor i punkt 7 er dette den eneste bestemmelse i både forordningen og direktiv 2001/83/EF, der omhandler databeskyttelse.

22.

Artikel 57, stk. 1, litra d), har ført til følgende ordning vedrørende adgang. Når EMEA modtager en ICSR, indlæses den direkte i EudraVigilance-gateway, der er fuldt ud tilgængelig for EMEA, de nationale kompetente myndigheder samt Kommissionen. Efter at ICSR er valideret (kontrolleret for så vidt angår ægthed og unikke karakter) af EMEA, overføres oplysningerne fra ICSR til den egentlige database. EMEA, de nationale kompetente myndigheder samt Kommissionen har fuld adgang til databasen, mens indehavere af markedsføringstilladelser kun har adgang til databasen med visse begrænsninger, nemlig kun adgang til oplysninger, som de selv har forelagt for EMEA. Indsamlede oplysninger om ICSR lægges endelig på webstedet for EudraVigilance, som offentligheden har adgang til, herunder sundhedspersoner.

23.

Den 19. december 2008 offentliggjorde EMEA på sit websted et udkast til adgangspolitik med henblik på offentlig høring (17). Af dokumentet fremgår det, hvordan EMEA påtænker at gennemføre artikel 57, stk. 1, litra d), i forordning (EF) nr. 726/2004. EDPS vender kort tilbage til dette spørgsmål under punkt 48 ff. nedenfor.

24.

Kommissionens konsekvensanalyse påpeger en række svagheder i EU's nuværende lægemiddelovervågningssystem, der anses for at være kompliceret og uklart. Det komplicerede system for forskellige aktørers indsamling, oplagring og udveksling af oplysninger på nationalt og europæisk plan fremstilles som en af de største svagheder. Denne situation kompliceres yderligere af, at der er skævheder med hensyn til, hvordan direktiv 2001/83/EF gennemføres i medlemsstaterne (18). Som følge heraf står de nationale kompetente myndigheder samt EMEA ofte over for ufuldstændige eller overlappende indberetninger af tilfælde af bivirkninger (19).

25.

Dette skyldes, at det overlades til medlemsstaterne at træffe afgørelse om, hvordan disse indberetninger skal gennemføres på nationalt plan, selv om de føromtalte retningslinjer indeholder en beskrivelse af ICSR's indhold. Dette omfatter både de kommunikationsmidler, som indehaverne af markedsføringstilladelser anvender til indberetning til de nationale kompetente myndigheder, og de reelle oplysninger i indberetningerne (der anvendes ikke nogen standardformular til indberetninger inden for Europa). Endvidere kan nogle nationale kompetente myndigheder anvende specifikke kvalitetskriterier for, hvorvidt indberetningerne kan antages (afhængig af deres indhold, fuldstændighed, osv.), medens dette måske ikke er tilfældet i andre lande. Det er klart, at den tilgang, der anvendes på nationalt plan, hvad angår indberetning og kvalitetsevaluering af ICSR, har direkte indflydelse på den måde, hvorpå indberetningen foretages over for EMEA, dvs. i EudraVigilance-databasen.

26.

EDPS ønsker at fremhæve, at ovennævnte svagheder ikke kun giver praktiske ulemper, men de udgør også en væsentlig trussel mod beskyttelsen af borgernes helbredsoplysninger. Selv om behandling af helbredsoplysninger, som omhandlet i de foregående punkter, foregår i flere stadier af lægemiddelovervågningsprocessen, eksisterer der på indeværende tidspunkt ikke nogen bestemmelser om beskyttelse af disse oplysninger. Den eneste undtagelse fra dette er den generelle henvisning til databeskyttelse i artikel 57, stk. 1, litra d), i forordning (EF) nr. 726/2004, der kun vedrører det sidste stadium af databehandlingen, nemlig tilgængelighed for så vidt angår de oplysninger, der er indeholdt i EudraVigilance-databasen. Endvidere udgør mangelen på klarhed med hensyn til de roller og ansvar, som de forskellige aktører, der er involveret i behandlingen, har, samt mangelen på specifikke standarder for selve behandlingen en trussel mod fortroligheden, og også mod integriteten og ansvarligheden i forbindelse med de personoplysninger, der behandles.

27.

EDPS ønsker derfor at fremhæve, at mangelen på en grundig databeskyttelsesanalyse, der afspejles i de retlige rammer, der udgør grundlaget for lægemiddelovervågningssystemet i EU, også skal ses som en af svaghederne ved det nuværende system. Denne svaghed bør afhjælpes gennem en ændring af den nuværende lovgivning.

28.

Som et indledende og generelt spørgsmål ønsker EDPS at rejse spørgsmålet om, hvorvidt behandling af helbredsoplysninger om identificerbare fysiske personer reelt er nødvendig på alle stadier af lægemiddelovervågningen (på nationalt samt på europæisk plan).

29.

Som forklaret ovenfor nævnes patienten i ICSR ikke ved navn og identificeres ikke som sådan. Patienten vil imidlertid i visse tilfælde alligevel kunne identificeres ved at kombinere forskellige oplysninger i ICSR. Som det fremgår af retningslinjerne gives der i nogle tilfælde et specifikt patientnummer, hvilket indebærer, at systemet som helhed åbner mulighed for at spore den pågældende person. Imidlertid nævner hverken direktivet eller forordningen sporbarhed i forbindelse med personer som en del af formålet med lægemiddelovervågningssystemet.

30.

EDPS opfordrer derfor indtrængende lovgiveren til at præcisere, om sporbarhed virkelig skal bidrage til overvåge lægemidler på de forskellige databehandlingsniveauer og mere specifikt inden for rammerne af EudraVigilance-databasen.

31.

I den forbindelse er det instruktivt at foretage en sammenligning med den påtænkte ordning vedrørende donation og transplantation af organer (20). Med hensyn til organtransplantation er det af altafgørende betydning, at organer kan spores til donoren samt til modtageren af organet, navnlig i tilfælde af alvorlige uønskede hændelser eller bivirkninger.

32.

Hvad angår lægemiddelovervågning har EDPS imidlertid ikke tilstrækkelig dokumentation til at fastslå, at sporbarhed altid er nødvendig. Lægemiddelovervågning drejer sig om indberetning af bivirkninger ved lægemidler, der anvendes af et (for det meste) ukendt antal personer og vil blive anvendt af et (for det meste) ukendt antal personer. Der er derfor — i hvert tilfælde i »post-godkendelsesperioden« — en mindre automatisk og individuel forbindelse mellem oplysninger om bivirkninger og den pågældende person som i tilfælde af oplysninger om organer og de personer, der er involveret i transplantation af et specifikt organ. Det er klart, at patienter, der har anvendt et vist lægemiddel, og som har indberettet bivirkninger, har en interesse i at få kendskab til resultatet af yderligere vurderinger. Dette indebærer imidlertid ikke, at de indberettede oplysninger i alle tilfælde bør knyttes til denne specifikke person under hele lægemiddelovervågningsprocessen. I mange tilfælde bør det være tilstrækkeligt at knytte oplysningerne om bivirkninger til selve lægemidlet, hvilket gør det muligt for de berørte aktører, eventuelt via sundhedspersoner, at informere patienter generelt om følgerne af at tage eller at have taget et bestemt lægemiddel.

33.

Hvis sporbarhed trods alt overvejes, ønsker EDPS at minde om den analyse, som han foretog i sin udtalelse om Kommissionens forslag til et direktiv om kvalitets- og sikkerhedsstandarder for menneskelige organer til transplantation. I denne udtalelse forklarer han forbindelsen mellem sporbarhed, identificerbarhed, anonymitet og fortrolig behandling af oplysninger. Identificerbarhed er en term, der er af afgørende betydning i databeskyttelseslovgivningen (21). Databeskyttelsesregler finder anvendelse på oplysninger om identificerede eller identificerbare personer (22). Oplysningers sporbarhed til en specifik person kan stilles på linje med identificerbarhed. I databeskyttelseslovgivningen er anonymitet det modsatte af identificerbarhed og dermed sporbarhed. Kun hvis det er umuligt at identificere (eller spore) den person, som oplysningerne vedrører, betragtes oplysningerne som anonyme. Begrebet »anonymitet« adskiller sig derfor fra, hvordan det almindeligvis opfattes i hverdagslivet, nemlig det, at en person ikke kan identificeres ud fra oplysninger som sådan, for eksempel hvis vedkommendes navn er fjernet. I disse situationer foretrækker man at tale om fortrolighed af oplysninger, idet der menes, at oplysningerne kun er (fuldt ud) tilgængelige for dem, der har ret til adgang. Sporbarhed og anonymitet kan ikke eksistere side om side, men det kan sporbarhed og fortrolighed.

34.

Bortset fra sporbarhed kan en anden begrundelse for, at patienterne skal være identificerbare under hele lægemiddelovervågningsprocessen, være systemets gode funktionsmåde. EDPS er klar over, at når oplysninger vedrører en identificerbar og derfor unik person, er det lettere for de relevante kompetente myndigheder (dvs. nationale kompetente myndigheder og EMEA) at overvåge og kontrollere indholdet af ICSR (f.eks. kontrollere om der er overlapning). Selv om EDPS erkender, at der er behov for en sådan kontrolmekanisme, er han ikke overbevist om, at dette giver tilstrækkelig grund til, at oplysningerne skal være identificerbare på alle stadier af lægemiddelovervågningsprocessen og navnlig i EudraVigilance-databasen. Gennem en bedre strukturering og koordinering af indberetningssystemet, for eksempel ved et decentraliseret system som omtalt nedenfor i punkt 42 ff., kan overlapning undgås allerede på nationalt niveau.

35.

EDPS anerkender, at det under visse omstændigheder ikke er muligt at gøre oplysninger anonyme. Dette er for eksempel tilfældet, hvis visse lægemidler anvendes af en meget begrænset gruppe personer. Med henblik på disse tilfælde bør der indføres specifikke garantier for således at opfylde de forpligtelser, der følger af databeskyttelseslovgivningen.

36.

Konklusionen er, at EDPS stærkt tvivler på, om sporbarhed eller anvendelse af oplysninger om identificerbare patienter er nødvendig på alle stadier af lægemiddelovervågningsprocessen. EDPS er klar over, at det måske ikke er muligt at udelukke behandlingen af identificerbare oplysninger på ethvert stadium, navnlig på nationalt plan, hvor den egentlige indsamling af oplysninger om bivirkninger finder sted. Databeskyttelsesreglerne gør det imidlertid nødvendigt, at behandling af helbredsoplysninger kun finder sted, når dette er absolut nødvendigt. Anvendelse af identificerbare oplysninger bør derfor reduceres i videst muligt omfang og forebygges eller standses så tidligt som muligt i de tilfælde, hvor dette ikke skønnes nødvendigt. EDPS opfordrer derfor lovgiveren indtrængende til på ny at vurdere behovet for at anvende sådanne oplysninger både på europæisk og på nationalt plan.

37.

Det noteres, at i de tilfælde, hvor der er et reelt behov for at behandle identificerbare oplysninger eller når oplysningerne ikke kan gøres anonyme (jf. punkt 35 ovenfor), bør man undersøge tekniske muligheder for indirekte identifikation af de registrerede, f.eks. ved at gøre brug af pseudonymisering (23).

38.

EDPS anbefaler derfor, at der i forordning (EF) nr. 726/2004 og direktiv 2001/83/EF indføres en ny artikel, hvori det hedder, at bestemmelserne i forordning (EF) nr. 726/2004 og direktiv 2001/83/EF ikke berører de rettigheder og forpligtelser, der er en følge af bestemmelserne i henholdsvis forordning (EF) nr. 45/2001 og direktiv 95/46/EF, med særlig henvisning til henholdsvis artikel 10 i forordning (EF) nr. 45/2001 og artikel 8 i direktiv 95/46/EF. Det bør tilføjes, at identificerbare helbredsoplysninger kun må behandles, når det er absolut nødvendigt, og de involverede parter bør vurdere denne nødvendighed på hvert enkelt stadium af lægemiddelovervågningsprocessen.

39.

Selv om der næsten ikke tages hensyn til databeskyttelse i de foreslåede ændringer, er en mere detaljeret analyse af forslaget dog stadig instruktiv, da den viser, at nogle af de påtænkte ændringer øger indvirkningen og de deraf følgende risici for databeskyttelse.

40.

Den generelle hensigt med de to forslag er at forbedre reglernes overensstemmelse, at præcisere ansvarsområderne, at forenkle indberetningssystemet og at styrke EudraVigilance-databasen (24).

41.

Kommissionen har tydeligvis forsøgt at gøre ansvarsfordelingen klarere ved at foreslå en ændring af de nuværende bestemmelser på en sådan måde, at selve lovgivningen mere udtrykkeligt præciserer, hvem der skal gøre hvad. Ved at øge klarheden hvad angår de involverede aktører og deres respektive forpligtelser med hensyn til indberetning af bivirkninger, styrker man naturligvis systemets gennemsigtighed, og dette er derfor også fra en databeskyttelsesvinkel en positiv udvikling. Patienter bør generelt være i stand til ud fra lovgivningen at forstå, hvordan, hvornår og af hvem deres personoplysninger behandles. Den foreslåede klarhed om pligter og ansvar bør også udtrykkeligt sættes i forbindelse med dem, der følger af databeskyttelseslovgivningen.

42.

Forenklingen af indberetningssystemet bør kunne opnås ved anvendelse af nationale webportaler om lægemiddelsikkerhed, der er forbundet med den europæiske webportal om lægemiddelsikkerhed (jf. den nyligt foreslåede artikel 106 i direktiv 2001/83/EF samt artikel 26 i forordning (EF) nr. 726/2004). De nationale webportaler vil indeholde offentligt tilgængelige formularer, som sundhedspersoner og patienter kan anvende til indberetning af formodede bivirkninger skal (jf. det nyligt foreslåede artikel 106, stk. 3, i direktiv 2001/83/EF samt artikel 25 i forordning (EF) nr. 726/2004). Også den europæiske webportal vil indeholde oplysninger om, hvordan bivirkninger skal indberettes, herunder standardformularer for patienters og sundhedspersoners webbaserede indberetning af bivirkninger.

43.

EDPS ønsker at understrege, at selv om anvendelsen af disse webportaler og standardformularer vil styrke indberetningssystemets effektivitet, øger den samtidig systemets databeskyttelsesrisici. EDPS opfordrer indtrængende lovgiveren til at gøre udviklingen af et sådant indberetningssystem afhængig af overholdelse af kravene i databeskyttelseslovgivningen. Dette indebærer som nævnt, at behovet for behandling af personoplysninger skal vurderes på behørig vis for så vidt angår hver fase i processen. Dette bør afspejles i den måde, hvorpå indberetningen er tilrettelagt på nationalt plan samt forelæggelsen af oplysninger til EMEA og EudraVigilance-databasen. Mere generelt anbefaler EDPS kraftigt at udvikle ensartede formularer på nationalt plan, hvilket vil forebygge afvigende praksis, der fører til forskellige databeskyttelsesniveauer.

44.

Det påtænkte system synes at indebære, at patienter kan foretage indberetning direkte til EMEA, eller måske endda direkte til selve EudraVigilance-databasen. Dette ville betyde, at oplysningerne i den nuværende anvendelse af EudraVigilance-databasen vil blive indlæst i en EMEA-gateway, der som forklaret ovenfor i punkt 21-22 er fuldt ud tilgængelig for Kommissionen og de nationale kompetente myndigheder.

45.

Generelt går EDPS kraftigt ind for et decentraliseret indberetningssystem. Meddelelser til den europæiske webportal bør koordineres gennem anvendelsen af de nationale webportaler, der hører under de nationale kompetente myndigheders ansvar. Patienters indirekte indberetning, dvs. via sundhedspersoner (uanset om der anvendes webportaler eller ej), bør også foretrækkes frem for muligheden for patienters direkte indberetning, navnlig til EudraVigilance-databasen.

46.

Et system til indberetning via webportaler kræver under alle omstændigheder strenge sikkerhedsregler. I den forbindelse ønsker EDPS at henvise til sin tidligere omtalte udtalelse om det foreslåede direktiv om grænseoverskridende sundhedsydelser, især den del, der omhandler datasikkerhed i medlemsstaterne og privatlivets fred i e-sundheds-applikationer (25). I den udtalelse fremhævede EDPS allerede, at privatlivets fred og sikkerhedsaspekterne bør indgå i udformningen og gennemførelsen af enhver e-sundheds-applikation (»indbygget databeskyttelse«) (26). De samme hensyn gælder for de påtænkte webportaler.

47.

EDPS vil derfor anbefale, at der i de nyligt foreslåede artikler 25 og 26 i forordning (EF) nr. 726/2004 og artikel 106 i direktiv 2001/83/EF, der omhandler udviklingen af et indberetningssystem for bivirkninger gennem anvendelse af webportaler, medtages en forpligtelse til at indarbejde passende foranstaltninger vedrørende sikkerhed og privatlivets fred. Principperne om fortrolighed, integritet, ansvarlighed og tilgængelighed for så vidt angår data kan også nævnes som vigtige sikkerhedsmål, der bør sikres på en ensartet måde i alle medlemsstater. Anvendelse af passende tekniske standarder og midler, såsom kryptering og autentifikation ved digital signatur, kan også medtages.

48.

Den nyligt foreslåede artikel 24 i forordning (EF) nr. 726/2004 handler om EudraVigilance-databasen. Artiklen gør det klart, at en styrkelse af databasen indebærer, at de forskellige berørte parter vil anvende databasen mere i forbindelse med indlæsning af oplysninger i databasen og adgangen til disse. To af stykkerne i artikel 24 har særlig interesse.

49.

Artikel 24, stk. 2, omhandler adgang til databasen. Det erstatter det nuværende artikel 57, stk. 1, litra d), i forordning (EF) nr. 726/2004, der blev kommenteret ovenfor som den eneste bestemmelse, der på indeværende tidspunkt omhandler databeskyttelse. Henvisningen til databeskyttelse bevares, men antallet af berørte aktører er reduceret. Hvor den nuværende tekst anfører, at sundhedspersoner, indehavere af markedsføringstilladelser og offentligheden får adgang til databaserne, med forskelligt adgangsniveau, idet det sikres, at personlige oplysninger i disse databaser beskyttes, foreslår Kommissionen nu at fjerne indehavere af markedsføringstilladelser fra listen og give dem adgang »i det omfang, der er nødvendigt, for at de kan opfylde deres lægemiddelovervågningsforpligtelser«, uden henvisning til databeskyttelse. Baggrunden herfor er ikke tydelig.

50.

Artikel 24, stk. 3, fastsætter desuden reglerne for adgang til ICSR. Offentligheden kan anmode om at få adgang, og udleveringen sker inden 90 dage, »medmindre en videregivelse af rapporterne vil være et brud på anonymiteten for de personer, som rapporterne vedrører«. EDPS støtter tanken bag denne bestemmelse, nemlig at kun anonyme oplysninger kan videregives. Han ønsker imidlertid, som tidligere forklaret, at fremhæve, at anonymitet skal forstås således, at det er helt umuligt at identificere den person, der har indberettet bivirkningen (jf. også punkt 33).

51.

Adgang til EudraVigilance-systemet bør generelt revurderes på baggrund af databeskyttelsesreglerne. Dette har også direkte følger for udkastet til adgangspolitik, som EMEA offentliggjorde i december 2008, og som er omhandlet ovenfor i punkt 23 (27). For så vidt som oplysningerne i EudraVigilance-databasen nødvendigvis vedrører identificerbare fysiske personer, bør adgangen til disse oplysninger være så restriktiv som muligt.

52.

EDPS anbefaler derfor at indføje et punktum i det foreslåede artikel 24, stk. 2, i forordning (EF) nr. 726/2004, hvori det hedder, at adgang til EudraVigilance-databasen skal reguleres i overensstemmelse med de rettigheder og forpligtelser, der følger af Fællesskabets databeskyttelseslovgivning.

53.

EDPS ønsker at understrege, at når de identificerbare oplysninger er behandlet, skal den part, der er ansvarlig for denne behandling, opfylde alle krav i Fællesskabets databeskyttelseslovgivning. Dette indebærer blandt andet, at den pågældende person er velinformeret om, hvad der skal ske med oplysningerne, og hvem, der skal behandle dem, og andre oplysninger, der er nødvendige på grundlag af artikel 11 i forordning (EF) nr. 45/2001 og/eller artikel 10 i direktiv 95/46/EF. Den pågældende person bør endvidere kunne påberåbe sig sine rettigheder på både nationalt og europæisk plan, som f.eks. ret til indsigt (artikel 12 i direktiv 95/46/EF og artikel 13 i forordning (EF) nr. 45/2001), indsigelsesret (artikel 18 i forordning (EF) nr. 45/2001 og artikel 14 i direktiv 95/46/EF) osv.

54.

EDPS vil derfor anbefale, at der i den foreslåede artikel 101 i direktiv 2001/83/EF tilføjes et stykke, der fastsætter, at i forbindelse med behandling af personoplysninger skal personen skal informeres behørigt i overensstemmelse med artikel 10 i direktiv 95/46/EF.

55.

Spørgsmålet om adgang til en persons egne oplysninger i EudraVigilance-databasen er ikke behandlet i den nuværende og den foreslåede lovgivning. Det skal fremhæves, at i de tilfælde, hvor det som nævnt ovenfor skønnes nødvendigt at opbevare personoplysninger i databasen, bør den berørte patient kunne påberåbe sig sin ret til at få adgang til sine personoplysninger i overensstemmelse med artikel 13 i forordning (EF) nr. 45/2001. EDPS vil derfor anbefale, at der tilføjes et stykke i den foreslåede artikel 24, hvori det hedder, at der skal træffes foranstaltninger, der sikrer, at den registrerede kan udøve sin ret til indsigt i personoplysninger vedrørende den registrerede selv som fastsat i artikel 13 i forordningen (EF) nr. 45/2001.

56.

EDPS mener, at mangelen på en ordentlig vurdering af databeskyttelseskonsekvenserne af lægemiddelovervågning udgør en af svaghederne i de nuværende retlige rammer, der er fastsat i forordning (EF) nr. 726/2004 og direktiv 2001/83/EF. Den aktuelle ændring af forordning (EF) nr. 726/2004 og direktiv 2001/83/EF bør ses som en anledning til at indføre databeskyttelse som et fuldt udbygget og vigtigt element i lægemiddelovervågningen.

57.

Et generelt spørgsmål, der skal overvejes i den forbindelse, er det faktiske behov for at behandle personlige helbredsoplysninger på alle stadier af lægemiddelovervågningsprocessen. Som forklaret i denne udtalelse tvivler EDPS stærkt på dette behov og opfordrer indtrængende lovgiveren til på ny at vurdere det på processens forskellige niveauer. Det er klart, at formålet med lægemiddelovervågning i mange tilfælde kan opnås ved at dele oplysninger om bivirkninger, der er anonyme i henhold til databeskyttelseslovgivningen. Overlapning af indberetning kan undgås ved allerede på nationalt plan at anvende velstrukturerede dataindberetningsprocedurer.

58.

De foreslåede ændringer sigter mod et forenklet indberetningssystem og en styrkelse af EudraVigilance-databasen. EDPS har forklaret, at disse ændringer fører til øgede risici for databeskyttelsen, navnlig når der er tale om patienters direkte indberetning til EMEA eller EudraVigilance-databasen. I den forbindelse går EDPS kraftigt ind for et decentraliseret og indirekte indberetningssystem, hvorved meddelelser til den europæiske webportal koordineres gennem anvendelse af de nationale webportaler. EDPS fremhæver endvidere, at privatlivets fred og sikkerhedsaspekter bør indgå i udformningen og gennemførelsen af et indberetningssystem gennem anvendelse af webportaler (»indbygget databeskyttelse«).

59.

EDPS understreger endvidere, at når helbredsoplysninger om identificerede eller identificerbare fysiske personer behandles, bør den person, der er ansvarlig for denne behandling opfylde alle krav i Fællesskabets databeskyttelseslovgivning.

60.

Mere specifikt anbefaler EDPS følgende: