23.9.2009   

DE

Amtsblatt der Europäischen Union

C 229/19


Stellungnahme des Europäischen Datenschutzbeauftragten zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 726/2004 zur Festlegung von Gemeinschaftsverfahren für die Genehmigung und Überwachung von Human- und Tierarzneimitteln und zur Errichtung einer Europäischen Arzneimittel-Agentur hinsichtlich der Pharmakovigilanz von Humanarzneimitteln und zu dem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinie 2001/83/EG zur Schaffung eines Gemeinschaftskodexes für Humanarzneimittel hinsichtlich der Pharmakovigilanz

2009/C 229/04

DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE —

gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft, insbesondere auf Artikel 286,

gestützt auf die Charta der Grundrechte der Europäischen Union, insbesondere auf Artikel 8,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (1),

gestützt auf die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (2), insbesondere auf Artikel 41 —

HAT FOLGENDE STELLUNGNAHME ANGENOMMEN:

I.   EINLEITUNG

Die Vorschläge zur Änderung des derzeitigen Pharmakovigilanz-Systems

1.

Die Kommission hat am 10. Dezember 2008 zwei Vorschläge angenommen, die die Änderung der Verordnung (EG) Nr. 726/2004 bzw. der Richtlinie 2001/83/EG betreffen (3). Mit der Verordnung (EG) Nr. 726/2004 des Europäischen Parlaments und des Rates (4) wurden Gemeinschaftsverfahren für die Genehmigung und Überwachung von Human- und Tierarzneimitteln festgelegt und die Europäische Arzneimittel-Agentur (nachstehend „EMEA“ genannt) errichtet. Die Richtlinie 2001/83/EG des Europäischen Parlaments und des Rates (5) enthält Vorschriften für die Schaffung eines Gemeinschaftskodexes für Humanarzneimittel, mit denen bestimmte Prozesse auf der Ebene der Mitgliedstaaten geregelt werden. Die vorgeschlagenen Änderungen betreffen für beide Rechtsakte die Teile, die der Pharmakovigilanz von Humanarzneimitteln gewidmet sind.

2.

Pharmakovigilanz lässt sich definieren als die Wissenschaft und die Tätigkeiten zur Ermittlung, zur Beurteilung, zum Verständnis und zur Abwehr von Arzneimittelnebenwirkungen (6). Das derzeit in Europa bestehende Pharmakovigilanz-System bietet Patienten und Angehörigen der Gesundheitsberufe die Möglichkeit, die Nebenwirkungen von Arzneimitteln den zuständigen öffentlichen und privaten Stellen auf nationaler und europäischer Ebene zu melden. Eine europaweite Datenbank (die EudraVigilance-Datenbank) wird von der EMEA als zentrale Stelle für die Verwaltung und Meldung von Informationen zu vermuteten Arzneimittelnebenwirkungen betrieben.

3.

Die Pharmakovigilanz wird als notwendige Ergänzung zum Gemeinschaftssystem für die Genehmigung von Arzneimitteln betrachtet, das auf das Jahr 1965 zurückgeht, als die Richtlinie 65/65/EWG des Rates (7) erlassen wurde.

4.

Wie aus den Begründungen und den Folgenabschätzungen zu den Vorschlägen hervorgeht, weist das derzeitige Pharmakovigilanz-System einige Schwachstellen auf, u. a. mangelnde Klarheit hinsichtlich der Aufgaben und Zuständigkeiten der verschiedenen beteiligten Akteure und komplizierte Verfahren für die Meldung von Arzneimittelnebenwirkungen; ferner ist es notwendig, für mehr Transparenz und bessere Kommunikation im Bereich der Arzneimittelsicherheit zu sorgen und die Risikomanagementplanung bei Arzneimitteln zu rationalisieren.

5.

Allgemein wird mit den beiden Vorschlägen beabsichtigt, diese Schwachstellen zu beseitigen und das gemeinschaftliche Pharmakovigilanz-System zu verbessern und auszubauen, wobei das übergeordnete Ziel darin besteht, den Gesundheitsschutz zu verbessern, das ordnungsgemäße Funktionieren des Binnenmarkts sicherzustellen und die derzeit geltenden Vorschriften und Verfahren zu vereinfachen (8).

Personenbezogene Daten im Bereich der Pharmakovigilanz und Konsultation des EDSB

6.

Die gesamte Funktionsweise des derzeitigen Pharmakovigilanz-Systems beruht auf der Verarbeitung personenbezogener Daten. Diese Daten sind Bestandteil von Meldungen über Arzneimittelnebenwirkungen und können als Daten über die Gesundheit (nachstehend „Gesundheitsdaten“) der betroffenen Personen betrachtet werden, da sie Informationen über den Gebrauch von Arzneimitteln und damit zusammenhängende Gesundheitsprobleme enthalten. Die Verarbeitung solcher Daten unterliegt strengen Datenschutzvorschriften, wie sie in Artikel 10 der Verordnung (EG) Nr. 45/2001 und Artikel 8 der Richtlinie 95/46/EG festgelegt sind (9). Wie wichtig der Schutz solcher Daten ist, hat der Europäische Gerichtshof für Menschenrechte im Zusammenhang mit Artikel 8 der Europäischen Menschenrechtskonvention vor kurzem wiederholt deutlich gemacht, als er erklärte, „dass der Schutz personenbezogener Daten, insbesondere medizinischer Daten, von grundlegender Bedeutung für die Ausübung des durch Artikel 8 der Konvention garantierten Rechts auf Achtung des Privat- und Familienlebens ist“ (10).

7.

Trotzdem ist in der derzeitigen Fassung der Verordnung (EG) Nr. 726/2004 und der Richtlinie 2001/83/EG kein Hinweis auf den Datenschutz enthalten, abgesehen von einer speziellen Bezugnahme in der Verordnung, auf die nachstehend (Nummer 21 ff.) eingegangen wird.

8.

Der Europäische Datenschutzbeauftragte (EDSB) bedauert, dass in den vorgeschlagenen Änderungen keine Datenschutzaspekte berücksichtigt sind und dass er zu den beiden Änderungsvorschlägen nicht förmlich konsultiert wurde, wie es in Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 vorgesehen ist. Die vorliegende Stellungnahme wird daher auf der Grundlage von Artikel 41 Absatz 2 der genannten Verordnung abgegeben. Der EDSB empfiehlt, in den Einleitungsteil der beiden Vorschläge eine Bezugnahme auf diese Stellungnahme aufzunehmen.

9.

Der EDSB stellt fest, dass obwohl der Datenschutz weder im derzeitigen Pharmakovigilanz-Rechtsrahmen noch in den Vorschlägen ausreichend berücksichtigt ist, die praktische Anwendung des zentralen EudraVigilance-Systems der Gemeinschaft jedoch ganz eindeutig Datenschutzfragen aufwirft. Im Hinblick darauf hatte die EMEA dem EDSB das derzeitige EudraVigilance-System im Juni 2008 zur Vorabkontrolle nach Artikel 27 der Verordnung (EG) Nr. 45/2001 gemeldet.

10.

Die vorliegende Stellungnahme und die Schlussfolgerungen des EDSB aufgrund der Vorabkontrolle (deren Veröffentlichung voraussichtlich im Laufe dieses Jahres erfolgt) werden sich zwangsläufig teilweise überschneiden. Die Schwerpunkte der beiden Instrumente sind jedoch unterschiedlich: Während diese Stellungnahme auf den allgemeinen Rechtsrahmen für das System abstellt, wie er sich aus der Verordnung (EG) Nr. 726/2004 und der Richtlinie 2001/83/EG sowie den dazu vorgeschlagenen Änderungen ergibt, handelt es sich bei der Vorabkontrolle um eine detaillierte Datenschutzanalyse, in deren Mittelpunkt die Frage steht, wie die geltenden Vorschriften in den nachfolgenden Instrumenten (z.B. Entscheidungen und Leitlinien), die von der EMEA bzw. gemeinsam von der Kommission und der EMEA getroffen bzw. veröffentlicht wurden, weiter ausgearbeitet worden sind und wie das EudraVigilance-System in der Praxis funktioniert.

11.

In dieser Stellungnahme soll zunächst das Pharmakovigilanz-System in der EU, wie es sich aus den derzeitigen Fassungen der Verordnung (EG) Nr. 726/2004 und der Richtlinie 2001/83/EG ergibt, in vereinfachter Form erläutert werden. Anschließend soll die Notwendigkeit der Verarbeitung personenbezogener Daten im Rahmen der Pharmakovigilanz untersucht werden. Anschließend sollen die Vorschläge der Kommission für die Verbesserung des derzeitigen Rechtsrahmens und dessen künftige Gestaltung erörtert und Empfehlungen für die Gewährleistung und Verbesserung der Datenschutzstandards formuliert werden.

II.   DAS PHARMAKOVIGILANZ-SYSTEM DER EU: VERARBEITUNG PERSONENBEZOGENER DATEN UND DATENSCHUTZERWÄGUNGEN

An der Sammlung und Verbreitung der Informationen beteiligte Akteure

12.

An der Sammlung und Verbreitung von Informationen über Arzneimittelnebenwirkungen in der Europäischen Union sind mehrere Akteure beteiligt. Die beiden Hauptakteure auf nationaler Ebene sind die Inhaber von Genehmigungen für das Inverkehrbringen (Unternehmen, denen Genehmigungen für das Inverkehrbringen von Arzneimitteln erteilt wurden) und die zuständigen nationalen Behörden (für die Genehmigung des Inverkehrbringens zuständige Behörden). Die zuständigen nationalen Behörden genehmigen Arzneimittel im Rahmen nationaler Verfahren, darunter das „Verfahren der gegenseitigen Anerkennung“ und das „dezentralisierte Verfahren“ (11). Bei Arzneimitteln, die nach dem „zentralisierten Verfahren“ zugelassen werden, kann auch die Europäische Kommission als zuständige Behörde agieren. Ein weiterer wichtiger Akteur auf europäischer Ebene ist die EMEA. Diese Agentur hat unter anderem die Aufgabe, die Verbreitung von Informationen über die Nebenwirkungen der in der Gemeinschaft genehmigten Arzneimittel mittels einer Datenbank, der bereits genannten EudraVigilance-Datenbank, zu gewährleisten.

Erhebung und Speicherung personenbezogener Daten auf nationaler Ebene

13.

Die Richtlinie 2001/83/EG enthält eine allgemeine Bezugnahme auf die Aufgabe der Mitgliedstaaten, ein Pharmakovigilanz-System zu unterhalten, in dessen Rahmen Informationen gesammelt werden, die „für die Arzneimittelüberwachung nützlich (…) (sind)“ (Artikel 102). Nach den Artikeln 103 und 104 der Richtlinie 2001/83/EG (siehe auch die Artikel 23 und 24 der Verordnung (EG) Nr. 726/2004) müssen die Inhaber von Genehmigungen für das Inverkehrbringen über ein eigenes Pharmakovigilanz-System verfügen, um die Verantwortung und Haftung für ihre in Verkehr gebrachten Arzneimittel zu übernehmen und um zu gewährleisten, dass erforderlichenfalls geeignete Maßnahmen ergriffen werden können. Die Informationen werden direkt bei den Angehörigen der Gesundheitsberufe oder den Patienten eingeholt. Alle Informationen, die für das Nutzen-Risiko-Verhältnis eines Arzneimittels relevant sind, müssen der zuständigen Behörde vom Inhaber der Genehmigung für das Inverkehrbringen elektronisch übermittelt werden.

14.

In der Richtlinie 2001/83/EC selbst ist nicht sehr genau geregelt, welche Art von Informationen über Nebenwirkungen auf nationaler Ebene gesammelt werden sollen, wie die Informationen zu speichern sind oder wie ihre Verbreitung erfolgen soll. In den Artikeln 104 und 106 ist lediglich davon die Rede, dass „Berichte“ zu erstellen sind. Genauere Vorschriften für diese Berichte finden sich in einem Leitfaden, der von der Kommission in Absprache mit der EMEA, den Mitgliedstaaten und interessierten Parteien aufgrund von Artikel 106 erstellt wird. In diesem Leitfaden zur Pharmakovigilanz für Humanarzneimittel (nachstehend „Leitfaden“) wird auf „Einzelfall-Sicherheitsberichte“ (Individual Case Safety Reports — ICSR; nachstehend „ICSR“) Bezug genommen; dies sind Berichte über Arzneimittelnebenwirkungen bei einem bestimmten Patienten (12). Dem Leitfaden zufolge ist ein „identifizierbarer Patient“ Bestandteil der Mindestinformationen, die in den ICSR enthalten sein müssen (13). Weiter heißt es, dass folgende Daten zur Kennzeichnung des Patienten verwendet werden dürfen: Initialen, Patientennummer, Geburtsdatum, Gewicht, Größe und Geschlecht, Nummer der Krankenakte, Anamnese des Patienten, Angaben zu den Eltern des Patienten (14).

15.

Infolge der Bedeutung, die der Identifizierbarkeit des Patienten beigemessen wird, fällt die Verarbeitung der betreffenden Informationen eindeutig in den Anwendungsbereich der in der Richtlinie 95/46/EG festgelegten Datenschutzvorschriften. Obwohl der Patient nicht namentlich genannt wird, ist es durch Zusammenfügung der verschiedenen Angaben (z. B. Krankenhaus, Geburtsdatum, Initialen) und unter bestimmten Voraussetzungen (z. B. innerhalb geschlossener Gruppen oder in einem örtlich begrenztem Umfeld) möglich, den Patienten zu identifizieren. Deshalb sollten die im Rahmen der Pharmakovigilanz verarbeiteten Informationen grundsätzlich als Informationen über eine bestimmbare natürliche Person im Sinne von Artikel 2 Buchstabe a der Richtlinie 95/46/EG betrachtet werden (15). Dies kommt zwar weder in der Verordnung noch in der Richtlinie deutlich zum Ausdruck, wird jedoch im Leitfaden anerkannt, wo es heißt, „dass die Angaben möglichst vollständig sein sollten, wobei den EU-Rechtsvorschriften über den Datenschutz Rechnung zu tragen ist“ (16).

16.

An dieser Stelle muss darauf hingewiesen werden, dass die Meldung von Nebenwirkungen auf nationaler Ebene trotz des Leitfadens bei weitem nicht einheitlich erfolgt. Dies soll nachstehend unter den Nummern 24 und 25 eingehender erörtert werden.

Die EudraVigilance-Datenbank

17.

Von entscheidender Bedeutung für das Pharmakovigilanz-System der EU ist die EudraVigilance-Datenbank, die von der EMEA unterhalten wird. Wie bereits erwähnt, ist EudraVigilance ein zentrales Datenverarbeitungs- und -verwaltungssystem für die Meldung und Evaluierung von vermuteten Nebenwirkungen während der Entwicklung von Arzneimitteln und nach der Genehmigung ihres Inverkehrbringens innerhalb der Europäischen Gemeinschaft und in den Ländern, die dem Europäischen Wirtschaftsraum angehören. Als Rechtsgrundlage für die EudraVigilance-Datenbank kann Artikel 57 Absatz 1 Buchstabe d der Verordnung (EG) Nr. 726/2004 herangezogen werden.

18.

Die EudraVigilance-Datenbank umfasst derzeit zwei Teile, d.h. 1. Daten aus klinischen Prüfungen (die vor dem Inverkehrbringen des Arzneimittels — in der „Vorzulassungsphase“ — erfolgen) und 2. Daten aus Berichten über Nebenwirkungen (die nach dem Inverkehrbringen — in der „Nachzulassungsphase“ — erfasst werden). Der Schwerpunkt dieser Stellungnahme liegt auf der „Nachzulassungsphase“, da sich die vorgeschlagenen Änderungen auf diese Phase konzentrieren.

19.

Die EudraVigilance-Datenbank enthält Patientendaten, die aus ICSR stammen. Die EMEA erhält die ICSR von den zuständigen nationalen Behörden (siehe Artikel 102 der Richtlinie 2001/83/EG und Artikel 22 der Verordnung (EG) Nr. 726/2004) sowie in einigen Fällen direkt von den Inhabern von Genehmigungen für das Inverkehrbringen (siehe Artikel 104 der Richtlinie 2001/83/EG und Artikel 24 der Verordnung (EG) Nr. 726/2004).

20.

Der Schwerpunkt dieser Stellungnahme liegt auf der Verarbeitung personenbezogener Patientendaten. Es sei jedoch darauf hingewiesen, dass in die EudraVigilance-Datenbank auch personenbezogene Daten der bei zuständigen nationalen Behörden oder Genehmigungsinhabern beschäftigten Personen einfließen, wenn diese Personen Daten in die Datenbank eingeben. Dabei werden der vollständige Name, Adressdaten und Kontaktangaben dieser Personen sowie die Kennnummern der betreffenden Dokumente im System gespeichert. Eine weitere Kategorie von personenbezogenen Daten sind Daten über die für die Pharmakovigilanz verantwortlichen, entsprechend qualifizierten Personen, die von den Inhabern von Genehmigungen für das Inverkehrbringen nach Artikel 103 der Richtlinie 2001/83/EG benannt werden. Es ist offensichtlich, dass die Rechte und Pflichten aufgrund der Verordnung (EG) Nr. 45/2001 uneingeschränkt auf die Verarbeitung dieser Daten Anwendung finden.

Zugang zur EudraVigilance-Datenbank

21.

Gemäß Artikel 57 Absatz 1 Buchstabe d der Verordnung (EG) Nr. 726/2004 sollte die Datenbank jederzeit von allen Mitgliedstaaten abgefragt werden können. Die Angehörigen von Gesundheitsberufen, die Inhaber von Genehmigungen für das Inverkehrbringen und die Öffentlichkeit müssen ferner in angemessenem Umfang Zugang zu dieser Datenbank erhalten, wobei der Schutz personenbezogener Daten zu gewährleisten ist. Wie bereits unter Nummer 7 ausgeführt, ist dies die einzige Bestimmung in der Verordnung und in der Richtlinie 2001/83/EG, mit der auf den Datenschutz Bezug genommen wird.

22.

Artikel 57 Absatz 1 Buchstabe d war der Ausgangspunkt für die nachstehend beschriebene Zugangsregelung. Sobald die EMEA einen ICSR erhält, wird dieser direkt in das EudraVigilance-Gateway aufgenommen, zu dem die EMEA, die zuständigen nationalen Behörden und die Kommission uneingeschränkt Zugang haben. Nach der Validierung des ICSR durch die EMEA (d. h. Prüfung der Authentizität und Prüfung auf Doppelmeldungen) werden die Daten aus dem ICSR in die eigentliche Datenbank übertragen. Die EMEA, die zuständigen nationalen Behörden und die Kommission haben uneingeschränkt Zugang zu der Datenbank, während der Zugang der Inhaber von Genehmigungen für das Inverkehrbringen insoweit bestimmten Einschränkungen unterliegt, als er auf jene Daten begrenzt ist, die die Genehmigungsinhaber selbst der EMEA übermittelt haben. Die auf den ICSR beruhenden Informationen werden schließlich in aggregierter Form auf die EudraVigilance-Website gestellt, zu der die Öffentlichkeit, d. h. auch die Angehörigen der Gesundheitsberufe, Zugang hat.

23.

Am 19. Dezember 2008 hat die EMEA den Entwurf einer Zugangsregelung zur öffentlichen Einsichtnahme auf ihrer Website veröffentlicht (17). Darin wird dargelegt, wie die EMEA Artikel 57 Absatz 1 Buchstabe d der Verordnung (EG) Nr. 726/2004 umsetzen will. Der EDSB wird nachstehend ab Nummer 48 kurz auf dieses Thema zurückkommen.

Schwachstellen des derzeitigen Systems und Mangel an Datenschutzgarantien

24.

In der Folgenabschätzung der Kommission werden mehrere Schwachstellen im derzeitigen Pharmakovigilanz-System der EU, das als komplex und unklar betrachtet wird, aufgezeigt. Das komplizierte System der Erhebung, Speicherung und gemeinsamen Nutzung von Daten durch unterschiedliche Akteure auf nationaler und europäischer Ebene wird als einer der größten Mängel bezeichnet. Erschwerend kommt hinzu, dass die Richtlinie 2001/83/EG in den Mitgliedstaaten nicht einheitlich umgesetzt wird (18). Infolgedessen sind sowohl die zuständigen nationalen Behörden als auch die EMEA häufig mit unvollständigen Fallberichten über Arzneimittelnebenwirkungen oder Doppelmeldungen derartiger Fälle konfrontiert (19).

25.

Dies ist darauf zurückzuführen, dass der bereits erwähnte Leitfaden zwar Hinweise zur inhaltlichen Gestaltung der ICSR enthält, es jedoch den Mitgliedstaaten überlässt, die Art der Umsetzung dieser Berichte auf nationaler Ebene festzulegen. Dies gilt sowohl für die Kommunikationsmittel, die für die Meldungen der Genehmigungsinhaber an die zuständigen nationalen Behörden verwendet werden, als auch für die tatsächlichen Inhalte der Berichte (für Meldungen innerhalb Europas wird kein Standardformular verwendet). Außerdem können einige zuständige nationale Behörden bestimmte Qualitätskriterien für die Zulässigkeit der Berichte anwenden (Inhalt, Vollständigkeit usw.), während dies in anderen Ländern möglicherweise nicht der Fall ist. Es liegt auf der Hand, dass die Verfahrensweise, die auf nationaler Ebene bei der Berichterstattung und der Bewertung der Qualität von ICSR angewandt wird, sich unmittelbar darauf auswirkt, wie die Berichterstattung gegenüber der EMEA, d. h. in der EudraVigilance-Datenbank erfolgt.

26.

Der EDSB betont, dass die genannten Schwachstellen nicht nur zu praktischen Schwierigkeiten führen, sondern auch eine erhebliche Bedrohung für den Schutz der Gesundheitsdaten der Bürger darstellen. Obwohl die Verarbeitung von Gesundheitsdaten — wie vorstehend aufgezeigt — in mehreren Stufen des Pharmakovigilanz-Prozesses erfolgt, bestehen derzeit keine Vorschriften für den Schutz dieser Daten. Die einzige Ausnahme hiervon bildet die allgemeine Bezugnahme auf den Datenschutz in Artikel 57 Absatz 1 Buchstabe d der Verordnung (EG) Nr. 726/2004, die nur die letzte Stufe der Datenverarbeitung betrifft, nämlich die Zugänglichkeit der in der EudraVigilance-Datenbank gespeicherten Daten. Außerdem stellen sowohl die mangelnde Klarheit hinsichtlich der Aufgaben und Verantwortlichkeiten der verschiedenen, an der Verarbeitung beteiligten Akteure als auch der Mangel an spezifischen Standards für die Verarbeitung selbst eine Bedrohung für die Vertraulichkeit und die Integrität der personenbezogenen Daten, die verarbeitet werden, sowie für die Zurechenbarkeit (accountability) hinsichtlich der Verarbeitung dar.

27.

Der EDSB betont deshalb, dass der Mangel an einer gründlichen Datenschutzanalyse, der sich innerhalb des Rechtsrahmens, der die Grundlage für das Pharmakovigilanz-System in der EU bildet, offenbart, ebenfalls als ein Schwachpunkt des derzeitigen Systems betrachtet werden muss. Dieser Schwachpunkt sollte durch Änderungen der geltenden Rechtsvorschriften beseitigt werden.

III.   PHARMAKOVIGILANZ UND BEDARF AN PERSONENBEZOGENEN DATEN

28.

Der EDSB möchte einleitend ganz allgemein die Frage aufwerfen, ob die Verarbeitung von Gesundheitsdaten bestimmbarer natürlicher Personen tatsächlich auf allen Stufen des Pharmakovigilanz-Systems (auf nationaler wie auf europäischer Ebene) notwendig ist.

29.

Wie vorstehend erläutert, wird der Patient in den ICSR nicht namentlich genannt und als solcher nicht bestimmt. Er könnte jedoch in einigen Fällen weiterhin bestimmbar sein, wenn verschiedene Informationen in den ICSR miteinander kombiniert werden. Aus dem Leitfaden geht hervor, dass in einigen Fällen eine bestimmte Patientennummer zugewiesen wird, so dass das System insgesamt die Bestimmbarkeit der betroffenen Person ermöglicht. Allerdings ist weder in der Richtlinie noch in der Verordnung davon die Rede, dass die Bestimmbarkeit von Personen Teil des Zwecks des Pharmakovigilanz-Systems ist.

30.

Der EDSB fordert den Gesetzgeber daher nachdrücklich auf, die Frage zu klären, ob die Bestimmbarkeit tatsächlich ein Zweck der Pharmakovigilanz auf den verschiedenen Ebenen der Verarbeitung und ganz speziell im Rahmen der EudraVigilance-Datenbank sein soll.

31.

Im Hinblick darauf ist es aufschlussreich, einen Vergleich mit der ins Auge gefassten Regelung für Organspenden und Transplantationen anzustellen (20). Im Rahmen von Organtransplantationen ist die Bestimmbarkeit des Spenders wie auch des Empfängers des Organs überaus wichtig, vor allem bei ernsten Zwischenfällen und ernsten unerwünschten Reaktionen.

32.

Für die Pharmakovigilanz hingegen ist es nach Auffassung des EDSB nicht hinreichend nachgewiesen, dass die Bestimmbarkeit tatsächlich immer erforderlich ist. Bei der Pharmakovigilanz geht es darum, die Nebenwirkungen von Arzneimitteln zu melden, die bereits oder in Zukunft von einer (zumeist) unbekannten Zahl von Menschen verwendet werden. Deshalb besteht — auf jeden Fall in der „Nachzulassungsphase“ — eine weniger automatische und weniger individuelle Beziehung zwischen den Informationen über Arzneimittelnebenwirkungen und der betroffenen Person, als dies bei Informationen über Organe und die an der Transplantation eines bestimmten Organs beteiligten Personen der Fall ist. Zweifellos haben Patienten, die ein bestimmtes Arzneimittel verwendet und Nebenwirkungen gemeldet haben, ein Interesse daran, die Ergebnisse weiterer Bewertungen zu erfahren. Dies bedeutet jedoch nicht, dass die gemeldeten Informationen in jedem Fall während des gesamten Pharmakovigilanz-Prozesses mit dem betroffenen Patienten verknüpft werden müssen. In vielen Fällen dürfte es ausreichen, die Informationen über Nebenwirkungen mit dem Arzneimittel selbst zu verknüpfen, was den beteiligten Akteuren ermöglicht, die Patienten — unter Umständen über Angehörige der Gesundheitsberufe — allgemein über die Folgen der beabsichtigten oder bereits erfolgten Einnahme eines bestimmten Arzneimittels zu informieren.

33.

Wenn die Bestimmbarkeit schließlich doch erwogen wird, möchte der EDSB an die Analyse erinnern, die er in seiner Stellungnahme zu dem Vorschlag der Kommission für eine Richtlinie über Qualitäts- und Sicherheitsstandards für zur Transplantation bestimmte menschliche Organe vorgenommen hat. Darin erläuterte er den Zusammenhang zwischen der Rückverfolgbarkeit, der Bestimmbarkeit, der Anonymität und der Vertraulichkeit von Daten. Bestimmbarkeit ist ein Begriff, der im Rahmen der Datenschutzvorschriften äußerst wichtig ist (21). Die Datenschutzvorschriften gelten für Daten über bestimmte oder bestimmbare Personen (22). Die Rückverfolgbarkeit von Daten bis hin zu einer bestimmten Person kann mit der Bestimmbarkeit gleichgesetzt werden. Im Datenschutzrecht ist Anonymität das Gegenteil von Bestimmbarkeit und damit auch von Rückverfolgbarkeit. Nur dann, wenn es unmöglich ist, die Person, auf die sich die Daten beziehen, zu bestimmen (oder zurückzuverfolgen), werden Daten als anonym betrachtet. Der Begriff Anonymität ist deshalb anders zu interpretieren, als dies üblicherweise im täglichen Leben erfolgt, d. h. eine Person kann nicht aufgrund der Daten an sich bestimmt werden, z. B. weil ihr Name entfernt worden ist. In derartigen Situationen sollte vielmehr von der Vertraulichkeit der Daten gesprochen werden, was bedeutet, dass die Informationen nur für Befugte (uneingeschränkt) zugänglich sind. Während Rückverfolgbarkeit und Anonymität nicht nebeneinander bestehen können, sind Rückverfolgbarkeit und Vertraulichkeit sehr wohl miteinander vereinbar.

34.

Abgesehen von der Rückverfolgbarkeit könnte das reibungslose Funktionieren des Systems als weitere Rechtfertigung dafür herangezogen werden, dass die Bestimmbarkeit der Patienten während des gesamten Pharmakovigilanz-Prozesses aufrechterhalten wird. Der EDSB kann nachvollziehen, dass es dann, wenn Informationen sich auf eine bestimmbare und damit unverwechselbare Person beziehen, für die jeweils zuständigen Behörden (d. h. die zuständigen nationalen Behörden und die EMEA) leichter ist, die Inhalte von ICSR zu überwachen und zu prüfen (z. B. Prüfung auf Doppelmeldungen). Zwar erkennt der EDSB die Notwendigkeit eines solchen Prüfmechanismus, doch ist er nicht davon überzeugt, dass dies allein die Aufrechterhaltung der Bestimmbarkeit der Daten in allen Stufen des Pharmakovigilanz-Prozesses und insbesondere in der EudraVigilance-Datenbank rechtfertigt. Mit einer besseren Strukturierung und Koordinierung des Meldesystems, z. B. durch den Einsatz eines dezentralen Systems, wie nachstehend ab Nummer 42 erörtert, ließen sich Doppelmeldungen bereits auf nationaler Ebene vermeiden.

35.

Der EDSB räumt ein, dass es unter besonderen Umständen unmöglich ist, Daten zu anonymisieren. Dies ist beispielsweise dann der Fall, wenn bestimmte Arzneimittel von einer sehr begrenzten Gruppe von Patienten verwendet werden. Für diese Fälle sollten spezifische Garantien vorgesehen werden, um die sich aus dem Datenschutzrecht ergebenden Verpflichtungen zu erfüllen.

36.

Abschließend bezweifelt der Europäische Datenschutzbeauftragte ernsthaft, dass die Rückverfolgbarkeit oder Verwendung von Daten über bestimmbare Patienten in jeder Stufe des Pharmakovigilanz-Prozesses erforderlich ist. Dem EDSB ist bewusst, dass es unter Umständen nicht möglich ist, die Verarbeitung bestimmbarer Daten in jeder Stufe auszuschließen, vor allem auf nationaler Ebene, wo die tatsächliche Erhebung von Informationen über Nebenwirkungen stattfindet. Gemäß den Datenschutzvorschriften darf die Verarbeitung von Gesundheitsdaten jedoch nur dann erfolgen, wenn dies unbedingt erforderlich ist. Die Verwendung bestimmbarer Daten sollte deshalb so weit wie möglich eingeschränkt und in den Fällen, in denen sie nicht als erforderlich erachtet wird, zum frühestmöglichen Zeitpunkt unterbunden oder eingestellt werden. Der EDSB fordert den Gesetzgeber daher nachdrücklich auf, die Notwendigkeit der Verwendung derartiger Informationen auf europäischer wie auf nationaler Ebene einer Neubewertung zu unterziehen.

37.

In Fällen, in denen die Verarbeitung bestimmbarer Daten wirklich notwendig ist oder die Daten nicht anonymisiert werden können (siehe Nummer 35), sollten die technischen Möglichkeiten für die indirekte Bestimmung betroffener Personen geprüft werden, z. B. durch Anwendung von Pseudonymisierungsverfahren (23).

38.

Der EDSB empfiehlt deshalb, in die Verordnung (EG) Nr. 726/2004 und die Richtlinie 2001/83/EG einen neuen Artikel aufzunehmen, in dem festgelegt wird, dass die Verordnung (EG) Nr. 726/2004 und die Richtlinie 2001/83/EG die Rechte und Pflichten unberührt lassen, die sich aus der Verordnung (EG) Nr. 45/2001 bzw. der Richtlinie 95/46/EG ergeben, wobei insbesondere auf Artikel 10 der Verordnung (EG) Nr. 45/2001 bzw. Artikel 8 der Richtlinie 95/46/EG hingewiesen wird. Dem sollte hinzugefügt werden, dass bestimmbare Gesundheitsdaten nur dann verarbeitet werden dürfen, wenn dies unbedingt notwendig ist, wobei die Beteiligten diese Notwendigkeit in jeder einzelnen Stufe des Pharmakovigilanz-Prozesses prüfen sollten.

IV.   EINGEHENDE ANALYSE DES VORSCHLAGS

39.

Auch wenn der Datenschutz in den vorgeschlagenen Änderungen kaum berücksichtigt wird, ist eine eingehendere Analyse des Vorschlags dennoch aufschlussreich, da sie zeigt, dass einige der erwogenen Änderungen die Auswirkungen auf den Datenschutz und die sich daraus ergebenden Risiken vergrößern.

40.

Allgemein wird mit den beiden Vorschlägen beabsichtigt, die Vorschriften kohärenter zu gestalten, die jeweiligen Zuständigkeiten zu verdeutlichen, das Meldesystem zu vereinfachen und die EudraVigilance-Datenbank weiterzuentwickeln (24).

Verdeutlichung der Zuständigkeiten

41.

Die Kommission hat zweifellos versucht, die jeweiligen Zuständigkeiten zu verdeutlichen und zu diesem Zweck vorgeschlagen, die geltenden Vorschriften so zu ändern, dass in den Rechtsvorschriften selbst deutlicher zum Ausdruck kommt, wer welche Aufgaben übernehmen sollte. Zweifellos wird dadurch, dass hinsichtlich der beteiligten Akteure und ihrer jeweiligen Pflichten bei der Meldung von Nebenwirkungen für mehr Deutlichkeit gesorgt wird, die Transparenz des Systems verbessert, was somit auch aus Sicht des Datenschutzes eine positive Entwicklung darstellt. Die Patienten sollten generell in der Lage sein, den Vorschriften zu entnehmen, wie, wann und von wem ihre personenbezogenen Daten verarbeitet werden. Allerdings sollte die vorgeschlagene Präzisierung der Pflichten und Verantwortlichkeiten auch ausdrücklich mit den Pflichten und Verantwortlichkeiten in Beziehung gesetzt werden, die sich aus den Datenschutzvorschriften ergeben.

Vereinfachung des Meldesystems

42.

Die Vereinfachung des Meldesystems sollte mit Hilfe von nationalen Webportalen für Arzneimittelsicherheit erreicht werden, die mit dem europäischen Webportal für Arzneimittelsicherheit verlinkt sind (siehe den neu vorgeschlagenen Artikel 106 der Richtlinie 2001/83/EG sowie Artikel 26 der Verordnung (EG) Nr. 726/2004). Die nationalen Webportale sollen öffentlich zugängliche Formulare für die Meldung vermuteter Nebenwirkungen durch Angehörige der Gesundheitsberufe und Patienten enthalten (siehe den neu vorgeschlagenen Artikel 106 Absatz 3 der Richtlinie 2001/83/EG sowie Artikel 25 der Verordnung (EG) Nr. 726/2004). Auch das europäische Webportal soll darüber informieren, auf welche Weise Meldung erstattet werden soll, und Musterformulare für Meldungen durch Patienten und Angehörige der Gesundheitsberufe über das Internet bereithalten.

43.

Der EDSB weist darauf hin, dass die Nutzung dieser Webportale und Musterformulare zwar die Effizienz des Meldesystems verbessern, gleichzeitig aber auch die mit dem System verknüpften Datenschutzrisiken vergrößern wird. Er fordert den Gesetzgeber nachdrücklich auf, dafür zu sorgen, dass dieses Meldesystem in Übereinstimmung mit den Anforderungen des Datenschutzrechts entwickelt wird. Wie bereits ausgeführt wurde, bedeutet dies, dass die Notwendigkeit der Verarbeitung personenbezogener Daten für jede Stufe des Prozesses angemessen geprüft wird. Dies sollte sich darin widerspiegeln, wie das Meldesystem auf nationaler Ebene gestaltet wird, sowie darin, wie die Informationen an die EMEA und die EudraVigilance-Datenbank übermittelt werden. Darüber hinaus empfiehlt der EDSB nachdrücklich, auf nationaler Ebene einheitliche Formulare zu erarbeiten, wodurch sich voneinander abweichende Vorgehensweisen, die zu unterschiedlichen Datenschutzniveaus führen, vermeiden ließen.

44.

Das geplante System scheint vorzusehen, dass die Patienten ihre Meldungen direkt an die EMEA oder vielleicht sogar direkt an die EudraVigilance-Datenbank senden können. Dies würde bedeuten, dass die Informationen beim derzeitigen Anwendungsmodus der EudraVigilance-Datenbank an das EMEA-Gateway gesandt werden, auf das — wie vorstehend unter den Nummern 21 und 22 erläutert — sowohl die Kommission als auch die zuständigen nationalen Behörden uneingeschränkt zugreifen können.

45.

Generell tritt der EDSB nachdrücklich für ein dezentrales Meldesystem ein. Die Mitteilungen an das europäische Webportal sollten über die nationalen Webportale, die in den Zuständigkeitsbereich der zuständigen nationalen Behörden fallen, koordiniert werden. Ferner sollte von der Möglichkeit Gebrauch gemacht werden, die Meldungen der Patienten indirekt, d. h. über Angehörige der Gesundheitsberufe (über Webportale oder auf anderem Wege) zu übermitteln; von der Möglichkeit direkter Meldungen durch Patienten sollte insbesondere im Zusammenhang mit der EudraVigilance-Datenbank abgesehen werden.

46.

Ein System, bei dem die Meldungen über Webportale erfolgen, muss auf jeden Fall strengen Sicherheitsvorschriften unterliegen. Der EDSB verweist diesbezüglich auf seine bereits erwähnte Stellungnahme zu der vorgeschlagenen Richtlinie über die grenzüberschreitende Gesundheitsversorgung, und zwar insbesondere auf den Teil, der der Datensicherheit in den Mitgliedstaaten und dem Schutz der Privatsphäre bei Gesundheitstelematikanwendungen gewidmet ist (25). In jener Stellungnahme hat der EDSB bereits deutlich gemacht, dass der Schutz der Privatsphäre und die Sicherheit Teil der Gestaltung und Umsetzung einer jeden Gesundheitstelematikanwendung sein sollten („eingebauter Datenschutz“ — „privacy by design“) (26). Diese Erwägung gilt auch für die geplanten Webportale.

47.

Der EDSB empfiehlt deshalb, in die neu vorgeschlagenen Artikel 25 und 26 der Verordnung (EG) Nr. 726/2004 und den neu vorgeschlagenen Artikel 106 der Richtlinie 2001/83/EG, die den Aufbau eines Systems für die Meldung von Nebenwirkungen über Webportale betreffen, eine Verpflichtung zur Einführung geeigneter Datenschutz- und Sicherheitsmaßnahmen aufzunehmen. Die Grundsätze der Datenvertraulichkeit, der Datenintegrität, der Datenverfügbarkeit und der Zurechenbarkeit (accountability) der Verarbeitung könnten ebenfalls als vorrangige Sicherheitsziele, die in allen Mitgliedstaaten gleichermaßen garantiert sein sollten, genannt werden. Die Verwendung geeigneter technischer Standards und Mittel, wie etwa Verschlüsselung oder Authentifizierung digitaler Signaturen, könnte ergänzend vorgesehen werden.

Weiterentwicklung der EudraVigilance-Datenbank: Verbesserung des Zugangs

48.

Der neu vorgeschlagene Artikel 24 der Verordnung (EG) Nr. 726/2004 betrifft die EudraVigilance-Datenbank. In dem Artikel wird deutlich gemacht, dass die Weiterentwicklung der Datenbank bedeutet, dass die Datenbank stärker von den verschiedenen Beteiligten genutzt wird, was die Eingabe und den Abruf von Informationen in die bzw. aus der Datenbank betrifft. Zwei Absätze des Artikels 24 sind von besonderer Bedeutung.

49.

Artikel 24 Absatz 2 betrifft die Zugänglichkeit der Datenbank. Er ersetzt den derzeitigen Artikel 57 Absatz 1 Buchstabe d der Verordnung (EG) Nr. 726/2004, der vorstehend bereits als die einzige Bestimmung angesprochen wurde, mit der derzeit auf den Datenschutz hingewiesen wird. Die Bezugnahme auf den Datenschutz wird zwar aufrechterhalten, doch wird die Zahl der ihm unterworfenen Akteure verringert. Während derzeit festgelegt ist, dass die Angehörigen von Gesundheitsberufen, die Inhaber von Genehmigungen für das Inverkehrbringen und die Öffentlichkeit in angemessenem Umfang Zugang zu der Datenbank erhalten, wobei der Schutz personenbezogener Daten gewährleistet wird, schlägt die Kommission nun vor, die Inhaber von Genehmigungen für das Inverkehrbringen aus dieser Aufzählung herauszunehmen und ihnen „in dem Maße“ Zugang zu gewähren, „wie dies für die Erfüllung ihrer Pharmakovigilanz-Pflichten erforderlich ist“, ohne dass eine Bezugnahme auf den Datenschutz erfolgt. Die Gründe dafür sind nicht ersichtlich.

50.

In Artikel 24 Absatz 3 sind ferner die Vorschriften für den Zugang zu den ICSR festgelegt. Der Zugang kann von der Öffentlichkeit beantragt werden und ist innerhalb von 90 Tagen zu gewähren, „sofern bei der Offenlegung die Anonymität der betroffenen Personen gewahrt bleibt“. Der EDSB befürwortet den dieser Bestimmung zugrunde liegenden Gedanken, wonach nur anonyme Daten offengelegt werden dürfen. Er betont jedoch unter Verweis auf seine vorstehenden Ausführungen, dass der Begriff „Anonymität“ so verstanden werden muss, dass es absolut unmöglich ist, die Person, die die Nebenwirkung gemeldet hat, zu bestimmen (siehe auch Nummer 33).

51.

Die Zugänglichkeit des EudraVigilance-Systems sollte einer generellen Neubeurteilung im Lichte der Datenschutzvorschriften unterzogen werden. Dies hat auch direkte Auswirkungen auf den in Nummer 23 erwähnten Entwurf einer Zugangsregelung, der im Dezember 2008 von der EMEA veröffentlicht wurde (27). In den Fällen, in denen Informationen, die in der EudraVigilance-Datenbank gespeichert sind, sich zwangsläufig auf bestimmbare natürliche Personen beziehen, sollte der Zugang zu diesen Daten so restriktiv wie möglich gehandhabt werden.

52.

Der EDSB empfiehlt deshalb, in den vorgeschlagenen Artikel 24 Absatz 2 der Verordnung (EG) Nr. 726/2004 einen Satz aufzunehmen, wonach der Zugang zur EudraVigilance-Datenbank im Einklang mit den sich aus dem gemeinschaftlichen Datenschutzrecht ergebenden Rechten und Pflichten geregelt wird.

Rechte der von der Datenverarbeitung betroffenen Personen

53.

Der EDSB betont, dass dann, wenn bestimmbare Daten verarbeitet werden, die für diese Verarbeitung zuständige Partei sämtliche Anforderungen des gemeinschaftlichen Datenschutzrechts erfüllen sollte. Dies bedeutet unter anderem, dass die betroffene Person ausführlich darüber unterrichtet wird, was mit den Daten geschehen soll und wer sie verarbeiten wird, und dass sie weitere Informationen erhält, die nach Artikel 11 der Verordnung (EG) Nr. 45/2001 und/oder Artikel 10 der Richtlinie 95/46/EG zu erteilen sind. Die betroffene Person sollte ferner in die Lage versetzt werden, ihre Rechte auf nationaler und europäischer Ebene geltend zu machen, wie etwa das Auskunftsrecht (Artikel 12 der Richtlinie 95/46/EG und Artikel 13 der Verordnung (EG) Nr. 45/2001), das Widerspruchsrecht (Artikel 18 der Verordnung (EG) Nr. 45/2001 und Artikel 14 der Richtlinie 95/46/EG) usw.

54.

Der EDSB empfiehlt deshalb, den vorgeschlagenen Artikel 101 der Richtlinie 2001/83/EG um einen Absatz zu ergänzen, wonach im Falle der Verarbeitung personenbezogener Daten die betroffene Person gemäß Artikel 10 der Richtlinie 95/46/EG ausreichend unterrichtet wird.

55.

Die Frage des Zugangs einer Person zu den sie selbst betreffenden Daten, die in der EudraVigilance-Datenbank gespeichert sind, wird weder in den geltenden noch in den vorgeschlagenen Rechtsvorschriften behandelt. Es muss darauf hingewiesen werden, dass in Fällen, in denen es als notwendig erachtet wird, personenbezogene Daten in der Datenbank zu speichern, der betroffene Patient wie vorstehend erwähnt in die Lage versetzt werden sollte, sein Recht auf Zugang zu seinen personenbezogenen Daten gemäß Artikel 13 der Verordnung (EG) Nr. 45/2001 geltend zu machen. Der EDSB empfiehlt deshalb, den vorgeschlagenen Artikel 24 um einen Absatz zu ergänzen, wonach Maßnahmen getroffen werden, die gewährleisten, dass die betroffene Person ihr Recht auf Zugang zu den sie selbst betreffenden personenbezogenen Daten wahrnehmen kann, wie es Artikel 13 der Verordnung (EG) Nr. 45/2001 vorsieht.

V.   SCHLUSSFOLGERUNGEN UND EMPFEHLUNGEN

56.

Der EDSB betrachtet das Fehlen einer angemessenen Bewertung der Datenschutzaspekte der Pharmakovigilanz als eine der Schwachstellen des derzeitigen Rechtsrahmens, der auf der Verordnung (EG) Nr. 726/2006 und der Richtlinie 2001/83/EG beruht. Die nun vorgeschlagene Änderung der Verordnung (EG) Nr. 726/2006 und der Richtlinie 2001/83/EG sollte als Gelegenheit betrachtet werden, den Datenschutz zu einem vollwertigen und wichtigen Bestandteil der Pharmakovigilanz zu machen.

57.

Dabei sollte allgemein die Frage geprüft werden, ob es tatsächlich notwendig ist, personenbezogene Gesundheitsdaten in allen Phasen des Pharmakovigilanz-Prozesses zu verarbeiten. Wie der EDSB in dieser Stellungnahme dargelegt hat, stellt er diese Notwendigkeit ernsthaft in Frage, weshalb er den Gesetzgeber nachdrücklich auffordert, eine entsprechende Überprüfung auf den verschiedenen Ebenen des Prozesses vorzunehmen. Es ist offensichtlich, dass der Zweck der Pharmakovigilanz in vielen Fällen dadurch erreicht werden kann, dass Informationen über Nebenwirkungen ausgetauscht werden, die im Sinne der Datenschutzvorschriften „anonym“ sind. Doppelmeldungen lassen sich dadurch vermeiden, dass bereits auf nationaler Ebene gut strukturierte Datenübermittlungsverfahren angewandt werden.

58.

Mit den vorgeschlagenen Änderungen soll das Meldesystem vereinfacht und die EudraVigilance-Datenbank weiterentwickelt werden. Der EDSB hat dargelegt, dass diese Änderungen zu erhöhten Datenschutzrisiken führen, was vor allem bei Direktmeldungen von Patienten an die EMEA oder die EudraVigilance-Datenbank der Fall ist. In diesem Zusammenhang befürwortet der EDPS nachdrücklich ein dezentrales und indirektes Meldesystem, bei dem die Mitteilungen an das europäische Webportal über die nationalen Webportale koordiniert werden. Der EDSB weist ferner darauf hin, dass der Schutz der Privatsphäre und die Sicherheit Teil der Gestaltung und Umsetzung eines Meldesystems mit Hilfe von Webportalen sein sollten („eingebauter Datenschutz“ — „privacy by design“).

59.

Der EDSB betont ferner, dass dann, wenn Gesundheitsdaten bestimmter oder bestimmbarer natürlicher Personen verarbeitet werden, die für diese Verarbeitung zuständige Person sämtliche Anforderungen des gemeinschaftlichen Datenschutzrechts erfüllen sollte.

60.

Im Einzelnen empfiehlt der EDSB,

in den Einleitungsteil der beiden Vorschläge eine Bezugnahme auf diese Stellungnahme aufzunehmen;

sowohl in der Verordnung (EG) Nr. 726/2004 als auch in der Richtlinie 2001/83/EG einen Erwägungsgrund einzufügen, in dem unter Bezugnahme auf das einschlägige Gemeinschaftsrecht darauf hingewiesen wird, wie wichtig der Datenschutz im Rahmen der Pharmakovigilanz ist;

in die Verordnung (EG) Nr. 726/2004 und die Richtlinie 2001/83/EG einen neuen, allgemein gehaltenen Artikel aufzunehmen, in dem festgelegt wird, dass

die Verordnung (EG) Nr. 726/2004 und die Richtlinie 2001/83/EG die Rechte und Pflichten unberührt lassen, die sich aus der Verordnung (EG) Nr. 45/2001 bzw. der Richtlinie 95/46/EG ergeben, wobei insbesondere auf Artikel 10 der Verordnung (EG) Nr. 45/2001 bzw. Artikel 8 der Richtlinie 95/46/EG hingewiesen wird;

bestimmbare Gesundheitsdaten nur dann verarbeitet werden dürfen, wenn dies unbedingt notwendig ist, wobei die Beteiligten diese Notwendigkeit in jeder einzelnen Stufe des Pharmakovigilanz-Prozesses prüfen sollten;

in den vorgeschlagenen Artikel 24 Absatz 2 der Verordnung (EG) Nr. 726/2004 einen Satz aufzunehmen, wonach der Zugang zur EudraVigilance-Datenbank im Einklang mit den sich aus dem gemeinschaftlichen Datenschutzrecht ergebenden Rechten und Pflichten geregelt wird;

den vorgeschlagenen Artikel 24 um einen Absatz zu ergänzen, wonach Maßnahmen vorgesehen werden, die gewährleisten, dass die betroffene Person ihr Recht auf Zugang zu den sie selbst betreffenden personenbezogenen Daten wahrnehmen kann, wie es Artikel 13 der Verordnung (EG) Nr. 45/2001 vorsieht;

den vorgeschlagenen Artikel 101 der Richtlinie 2001/83/EG um einen Absatz zu ergänzen, wonach im Falle der Verarbeitung personenbezogener Daten die betroffene Person gemäß Artikel 10 der Richtlinie 95/46/EG ausreichend unterrichtet wird;

in die neu vorgeschlagenen Artikel 25 und 26 der Verordnung (EG) Nr. 726/2004 und den neu vorgeschlagenen Artikel 106 der Richtlinie 2001/83/EG, die den Aufbau eines Systems für die Meldung von Nebenwirkungen über Webportale betreffen, eine Verpflichtung zur gleichmäßigen Einführung geeigneter Datenschutz- und Sicherheitsmaßnahmen in allen Mitgliedstaaten aufzunehmen, wobei die Grundprinzipien der Datenvertraulichkeit, der Datenintegrität, der Datenverfügbarkeit und der Zurechenbarkeit (accountability) der Verarbeitung zu berücksichtigen sind.

Geschehen zu Brüssel am 22. April 2009.

Peter HUSTINX

Europäischer Datenschutzbeauftragter


(1)  ABl. L 281 vom 23.11.1995, S. 31.

(2)  ABl. L 8 vom 12.1.2001, S. 1.

(3)  KOM(2008) 664 endg. und KOM(2008) 665 endg.

(4)  ABl. L 136 vom 30.4.2004, S. 1.

(5)  ABl. L 311 vom 28.11.2001, S. 67.

(6)  Siehe die Begründungen beider Vorschläge (jeweils auf Seite 3).

(7)  ABl. 22 vom 9.2.1965, S. 369.

(8)  Siehe die Begründung auf Seite 2 der Vorschläge.

(9)  Siehe zur Definition des Begriffs „Gesundheitsdaten“ die Stellungnahme des EDSB vom 2. Dezember 2008 zu der vorgeschlagenen Richtlinie über Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung (Nummern 15 bis 17), abrufbar unter http://www.edps.europa.eu

(10)  Siehe EGMR-Urteil vom 17. Juli 2008, I. gegen Finnland (Individualbeschwerde Nr. 20511/03), Randnr. 38, und EGMR-Urteil vom 25. November 2008, Armonas gegen Litauen (Individualbeschwerde Nr. 36919/02), Randnr. 40.

(11)  Siehe Seite 10 der Folgenabschätzung.

(12)  Siehe Band 9A der Regelung der Arzneimittel der Europäischen Union: Leitfaden zur Pharmakovigilanz für Humanarzneimittel (Guidelines on Pharmacovigilance for Medicinal Products for Human Use), abrufbar unter http://ec.europa.eu/enterprise/pharmaceuticals/eudralex/vol-9/pdf/vol9a_09-2008.pdf

(13)  Siehe Seite 57 des Leitfadens.

(14)  Siehe Fußnote 13.

(15)  In Artikel 2 Buchstabe a der Richtlinie 95/46/EG ist der Begriff „personenbezogene Daten“ wie folgt definiert: „alle Informationen über eine bestimmte oder bestimmbare natürliche Person (‚betroffene Person‘); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.“ In Erwägungsgrund 26 heißt es ferner: „… Bei der Entscheidung, ob eine Person bestimmbar ist, sollten alle Mittel berücksichtigt werden, die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen.“ Sie ist auch für die Verordnung (EG) Nr. 45/2001 von Bedeutung. Eine weitergehende Analyse findet sich in der Stellungnahme 4/2007 der Artikel-29-Datenschutzgruppe zum Begriff der personenbezogenen Daten (Dokument WP 136), angenommen am 20. Juni 2007 und abrufbar unter http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm

(16)  Siehe Fußnote 13.

(17)  Siehe den Entwurf für die EudraVigilance-Zugangsregelung für Humanarzneimittel vom 19. Dezember 2008, abrufbar unter http://www.emea.europa.eu/pdfs/human/phv/18743906en.pdf

(18)  Siehe Seite 17 der Folgenabschätzung.

(19)  Siehe Fußnote 18.

(20)  Siehe den Vorschlag der Kommission für eine Richtlinie des Europäischen Parlaments und des Rates über Qualitäts- und Sicherheitsstandards für zur Transplantation bestimmte menschliche Organe (KOM(2008) 818 endg.). Siehe die Stellungnahme des EDSB vom 5. März 2009, abrufbar unter http://www.edps.europa.eu

(21)  Siehe die Stellungnahme des EDSB (Nummern 11 bis 28).

(22)  Siehe Artikel 2 Buchstabe a der Richtlinie 95/46/EG und Artikel 3 Buchstabe a der Verordnung (EG) Nr. 45/2001 sowie die Erläuterungen in Fußnote 13.

(23)  Mit Hilfe der Pseudonymisierung kann die Identität der betroffenen Person verschleiert werden, während die Rückverfolgbarkeit der Daten gewährleistet bleibt. Es bestehen verschiedene technische Möglichkeiten, wie etwa die Führung von gesicherten Listen, in denen die wirkliche Identität der jeweiligen Pseudonymträger festgehalten wird, die Verwendung von kryptografischen Zwei-Wege-Algorithmen usw.

(24)  Siehe die Begründung auf den Seiten 2 und 3 der Vorschläge.

(25)  Siehe die in Fußnote 7 genannte Stellungnahme des EDSB zu der vorgeschlagenen Richtlinie über Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung (Nummern 32 bis 34).

(26)  Siehe Nummer 32 der Stellungnahme.

(27)  Siehe auch Fußnote 15.