23.9.2009   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 229/19

1.

Στις 10 Δεκεμβρίου 2008, η Επιτροπή ενέκρινε δύο προτάσεις για την τροποποίηση του κανονισμού (ΕΚ) αριθ. 726/2004 και της οδηγίας 2001/83/ΕΚ, αντιστοίχως. (3) Ο κανονισμός (ΕΚ) αριθ. 726/2004 θεσπίζει κοινοτικές διαδικασίες χορήγησης άδειας και εποπτείας όσον αφορά τα φάρμακα που προορίζονται για ανθρώπινη και κτηνιατρική χρήση και συστήνει Ευρωπαϊκό Οργανισμό Φαρμάκων (εφεξής «ΕΜΕΑ») (4). Η οδηγία 2001/83/ΕΚ περιέχει κανόνες για τον κοινοτικό κώδικα για τα φάρμακα που προορίζονται για ανθρώπινη χρήση, οι οποίοι αφορούν ειδικές διαδικασίες σε επίπεδο κρατών μελών (5). Οι προτεινόμενες τροποποιήσεις αφορούν διατάξεις αμφότερων των νομοθετικών πράξεων για τη φαρμακοεπαγρύπνηση επί φαρμάκων που προορίζονται για ανθρώπινη χρήση.

2.

Η φαρμακοεπαγρύπνηση ορίζεται ως η επιστήμη και οι δραστηριότητες που αφορούν τον εντοπισμό, την εκτίμηση, την κατανόηση και την πρόληψη των ανεπιθύμητων ενεργειών φαρμάκων (6). Το σύστημα φαρμακοεπαγρύπνησης που εφαρμόζεται επί του παρόντος στην Ευρώπη επιτρέπει στους ασθενείς και στους επαγγελματίες του τομέα της υγείας να αναφέρουν ανεπιθύμητες παρενέργειες στους αρμόδιους δημόσιους και ιδιωτικούς φορείς που συμμετέχουν σε εθνικό και ευρωπαϊκό επίπεδο. Στο πλαίσιο του ΕΜΕΑ λειτουργεί βάση δεδομένων ευρωπαϊκής εμβέλειας (βάση δεδομένων EudraVigilance) ως κεντρικό σημείο διαχείρισης και αναφοράς πιθανών ανεπιθύμητων παρενεργειών των φαρμάκων.

3.

Η φαρμακοεπαγρύπνηση θεωρείται απαραίτητο συμπλήρωμα του κοινοτικού συστήματος έγκρισης φαρμάκων το οποίο ανάγεται στο 1965 όταν εκδόθηκε η οδηγία 65/65/ΕΟΚ του Συμβουλίου. (7)

4.

Όπως προκύπτει από τις αιτιολογικές εκθέσεις και την αξιολόγηση των επιπτώσεων που επισυνάπτονται στις προτάσεις, το ισχύον σύστημα φαρμακοεπαγρύπνησης χαρακτηρίζεται από ορισμένες ελλείψεις καθώς και ασάφειες όσον αφορά τους ρόλους και τις αρμοδιότητες διάφορων συμμετεχόντων φορέων, περίπλοκες διαδικασίες για την αναφορά πιθανών ανεπιθύμητων ενεργειών, την ανάγκη ενίσχυσης της διαφάνειας και επικοινωνίας όσον αφορά την ασφάλεια των φαρμάκων και την ανάγκη εξορθολογισμού του σχεδιασμού διαχείρισης κινδύνου για τα φάρμακα.

5.

Γενική επιδίωξη των δύο προτάσεων είναι να υπερκεραστούν οι αδυναμίες αυτές και να βελτιωθεί και να ενισχυθεί το κοινοτικό σύστημα φαρμακοεπαγρύπνησης, με γενικό στόχο τη βελτίωση της προστασίας της δημόσιας υγείας, την εξασφάλιση της ομαλής λειτουργίας της εσωτερικής αγοράς και την απλούστευση των ισχύοντων κανόνων και διαδικασιών (8).

6.

Η συνολική λειτουργία του τρέχοντος συστήματος φαρμακοεπαγρύπνησης βασίζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα αυτά περιλαμβάνονται στις αναφορές ανεπιθύμητων ενεργειών φαρμάκων και μπορεί να θεωρηθούν δεδομένα σχετικά με την υγεία («δεδομένα υγείας») των ενδιαφερόμενων προσώπων εφόσον αποκαλύπτουν στοιχεία σχετικά με τη χρήση των φαρμάκων και τα συνδεόμενα προβλήματα υγείας. Η επεξεργασία των δεδομένων αυτών υπόκειται σε αυστηρούς κανόνες περί προστασίας δεδομένων που καθορίζονται στο άρθρο 10 του κανονισμού (ΕΚ) αριθ. 45/2001 και στο άρθρο 8 της οδηγίας 95/46/ΕΚ (9). Η σημασία της προστασίας των δεδομένων αυτών υπογραμμίστηκε πρόσφατα κατ’ επανάληψη από το Ευρωπαϊκό Δικαστήριο των Ανθρωπίνων Δικαιωμάτων στο πλαίσιο του άρθρου 8 της Ευρωπαϊκής Σύμβασης για τα ανθρώπινα δικαιώματα: «Η προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως δε των ιατρικών δεδομένων, έχει θεμελιώδη σημασία για την άσκηση του δικαιώματος του ατόμου για την προστασία της ιδιωτικής και της οικογενειακής του ζωής, όπως κατοχυρώνεται από το άρθρο 8 της Σύμβασης» (10).

7.

Παρά ταύτα, τα ισχύοντα κείμενα του κανονισμού (ΕΚ) αριθ. 726/2004 και της οδηγίας 2001/83/ΕΚ δεν περιλαμβάνουν μνεία της προστασίας των δεδομένων, πλην μιας ειδικής παραπομπής στον κανονισμό που εξετάζεται στο σημείο 21 κατωτέρω και επέκεινα.

8.

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων («ΕΕΠΔ») εκφράζει τη λύπη του διότι οι προτεινόμενες τροποποιήσεις δεν λαμβάνουν υπόψη τις πτυχές περί προστασίας δεδομένων ούτε του ζητήθηκε επίσημη γνωμοδότηση για αμφότερες τις προτάσεις τροποποιήσεων, όπως προβλέπεται στο άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001. Ως εκ τούτου, η παρούσα γνωμοδότηση βασίζεται στο άρθρο 41 παρ. 2 του ίδιου κανονισμού. Ο ΕΕΠΔ συνιστά να περιληφθεί μνεία της παρούσας γνωμοδότησης στο προοίμιο αμφοτέρων των προτάσεων.

9.

Ο ΕΕΠΔ σημειώνει ότι, παρόλο που η προστασία των δεδομένων δεν εξετάζεται επαρκώς σε αμφότερα τα ισχύοντα νομοθετικά πλαίσια και στις προτάσεις για τη φαρμακοεπαγρύπνηση, η πρακτική εφαρμογή του κοινοτικού κεντρικού συστήματος EudraVigilance εγείρει αναμφίβολα θέματα προστασίας των δεδομένων. Προς το σκοπό αυτόν, ο ΕΜΕΑ γνωστοποίησε στον ΕΕΠΔ τον Ιούνιο του 2008 την ύπαρξη του τρέχοντος συστήματος EudraVigilance προκειμένου να διενεργήσει προκαταρκτικό έλεγχο βάσει του άρθρου 27 του κανονισμού (ΕΚ) αριθ. 45/2001.

10.

Αναμφισβήτητα, θα υπάρχουν ορισμένες επικαλύψεις μεταξύ της παρούσας γνωμοδότησης και των συμπερασμάτων του ΕΕΠΔ για τον προκαταρκτικό έλεγχο (ο οποίος αναμένεται να δημοσιευτεί αργότερα εντός του έτους). Ωστόσο, τα δύο κείμενα εστιάζονται σε διαφορετικούς τομείς: η μεν παρούσα γνωμοδότηση επικεντρώνεται στο γενικό νομικό πλαίσιο στο οποίο βασίζεται το σύστημα σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 726/2004 και την οδηγία 2001/83/ΕΚ και τις σχετικές προτεινόμενες τροποποιήσεις, ο δε προκαταρκτικός έλεγχος αποτελεί λεπτομερή ανάλυση περί της προστασίας των δεδομένων η οποία επικεντρώνεται στον τρόπο με τον οποίο οι ισχύοντες κανόνες αποσαφηνίζονται περαιτέρω σε μεταγενέστερες πράξεις (π.χ. αποφάσεις και κατευθυντήριες γραμμές) που εξέδωσαν ο EMEA ή η Επιτροπή και ο ΕΜΕΑ από κοινού και στον τρόπο με τον οποίο λειτουργεί στην πράξη το σύστημα EudraVigilance.

11.

Η παρούσα γνωμοδότηση επεξηγεί αρχικά με απλούς όρους το σύστημα φαρμακοεπαγρύπνησης της ΕΕ, όπως προκύπτει από την ισχύουσα διατύπωση του κανονισμού (ΕΚ) αριθ. 726/2004 και της απόφασης 2001/83/ΕΚ. Εν συνεχεία, αναλύεται η ανάγκη επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της φαρμακοεπαγρύπνησης. Κατόπιν, εξετάζονται οι προτάσεις της Επιτροπής για τη βελτίωση του ισχύοντος και του προβλεπόμενου νομικού πλαισίου και γίνονται συστάσεις για τον τρόπο με τον οποίο θα διασφαλιστούν και θα βελτιωθούν οι κανόνες περί προστασίας δεδομένων.

12.

Διάφοροι φορείς συμμετέχουν στη συλλογή και τη διάδοση πληροφοριών για ανεπιθύμητες ενέργειες φαρμάκων στην Ευρωπαϊκή Ένωση. Σε εθνικό επίπεδο, οι δύο κυριότεροι φορείς είναι οι κάτοχοι άδειας κυκλοφορίας στην αγορά (εξουσιοδοτημένες εταιρείες για τη διάθεση φαρμάκων στην αγορά) και οι εθνικές αρμόδιες αρχές (αρμόδιες αρχές για τη διάθεση στην αγορά). Οι εθνικές αρμόδιες αρχές εγκρίνουν τα προϊόντα μέσω εθνικών διαδικασιών, στις οποίες περιλαμβάνονται η «Διαδικασία Αμοιβαίας Αναγνώρισης» και η «Αποκεντρωμένη Διαδικασία» (11). Για τα προϊόντα που εγκρίνονται μέσω της καλούμενης «κεντρικής διαδικασίας», η Ευρωπαϊκή Επιτροπή μπορεί επίσης να ενεργεί ως αρμόδια αρχή. Ο ΕΜΕΑ συνιστά σημαντικό επιμέρους φορέα σε ευρωπαϊκό επίπεδο. Μεταξύ των καθηκόντων του οργανισμού αυτού, περιλαμβάνεται η εξασφάλιση της διάδοσης των πληροφοριών για ανεπιθύμητες ενέργειες των φαρμάκων που εγκρίνονται στην Κοινότητα, μέσω βάσης δεδομένων, ήτοι της προαναφερόμενης EudraVigilance.

13.

Η οδηγία 2001/83/ΕΚ πραγματεύεται εν γένει την ευθύνη των κρατών μελών να λειτουργούν σύστημα φαρμακοεπαγρύπνησης για τη συλλογή πληροφοριών που είναι «χρήσιμες για την εποπτεία των φαρμάκων» (άρθρο 102). Με βάση τα άρθρα 103 και 104 της οδηγίας 2001/83/ΕΚ (βλ. επίσης τα άρθρα 23 και 24 του κανονισμού (ΕΚ) αριθ. 726/2004), οι κάτοχοι άδειας κυκλοφορίας στην αγορά οφείλουν να τηρούν το δικό τους σύστημα φαρμακοεπαγρύπνησης προκειμένου να αναλαμβάνουν την αρμοδιότητα ή την ευθύνη της διάθεσης των προϊόντων τους στην αγορά και να μεριμνούν ώστε να αναλαμβάνεται η απαιτούμενη δράση εάν χρειαστεί. Οι πληροφορίες συλλέγονται απευθείας από τους επαγγελματίες του τομέα της υγείας ή τους ασθενείς. Όλες οι πληροφορίες που αφορούν την αποτίμηση κινδύνου-οφέλους ενός φαρμάκου πρέπει να αναφέρονται ηλεκτρονικώς στην αρμόδια αρχή από τον κάτοχο άδειας κυκλοφορίας στην αγορά.

14.

Η οδηγία 2001/83/ΕΚ δεν είναι πολύ σαφής όσον αφορά το είδος των πληροφοριών που θα πρέπει να συλλέγονται σε εθνικό επίπεδο για τις ανεπιθύμητες ενέργειες, τον τρόπο αποθήκευσης ή ανακοίνωσής τους. Τα άρθρα 104 και 106 αναφέρονται μόνον στις «εκθέσεις» οι οποίες πρέπει να εκπονούνται. Λεπτομερέστεροι κανόνες για τις εκθέσεις αυτές περιλαμβάνονται στις κατευθυντήριες γραμμές που εκδίδει η Επιτροπή, έπειτα από διαβούλευση με τον EMEA, τα κράτη μέλη και τα ενδιαφερόμενα μέρη, με βάση το άρθρο 106. Στις εν λόγω κατευθυντήριες γραμμές για τη φαρμακοεπαγρύπνηση όσον αφορά τα φάρμακα που προορίζονται για ανθρώπινη χρήση (εφεξής «κατευθυντήριες γραμμές») γίνεται αναφορά στις καλούμενες «Εκθέσεις περί ασφάλειας που αφορούν μεμονωμένες περιπτώσεις» (εφεξής «εκθέσεις ασφάλειας»), οι οποίες αποτελούν εκθέσεις για ανεπιθύμητες παρενέργειες φαρμάκων που αφορούν συγκεκριμένους ασθενείς (12). Σύμφωνα με τις κατευθυντήριες γραμμές, ένα στοιχείο των ελάχιστων ζητούμενων πληροφοριών στο πλαίσιο των εκθέσεων ασφάλειας είναι η «δυνατότητα αναγνώρισης του ασθενούς» (13). Επισημαίνεται ότι ο ασθενής μπορεί να αναγνωριστεί βάσει αρχικών του ονόματος, αριθμού ασθενούς, ημερομηνίας γέννησης, βάρους, ύψους και φύλου, αριθμού νοσοκομειακού μητρώου, στοιχείων ιατρικού ιστορικού ασθενούς και πληροφοριών για τους ανιόντες συγγενείς (14).

15.

Εφόσον υπογραμμίζεται η δυνατότητα εξακρίβωσης της ταυτότητας του ασθενούς, η επεξεργασία αυτών των πληροφοριών υπάγεται σαφώς στους κανόνες περί προστασίας δεδομένων που θεσπίζονται στην οδηγία 95/46/ΕΚ. Πράγματι, αν και ο ασθενής δεν αναφέρεται ονομαστικώς, είναι δυνατόν να αναγνωριστεί η ταυτότητά του κάτω από ειδικές συνθήκες (π.χ. σε κλειστές κοινωνίες ή σε μικρά μέρη) με τη διασταύρωση επιμέρους στοιχείων (π.χ. νοσοκομείου, ημερομηνίας γέννησης, αρχικών του ονόματος). Ως εκ τούτου, θα πρέπει να θεωρηθεί κατά κανόνα ότι οι πληροφορίες που υποβάλλονται σε επεξεργασία στο πλαίσιο της φαρμακοεπαγρύπνησης αφορούν φυσικό πρόσωπο του οποίου η ταυτότητα δύναται να εξακριβωθεί κατά την έννοια του άρθρου 2α της οδηγίας 95/46/ΕΚ (15). Παρόλο που αυτό δεν καθίσταται σαφές στον κανονισμό ή στην οδηγία, εντούτοις σύμφωνα με τις κατευθυντήριες γραμμές «οι πληροφορίες θα πρέπει να είναι κατά το δυνατόν πληρέστερες, λαμβανομένης υπόψη της νομοθεσίας της ΕΕ για την προστασία των δεδομένων» (16).

16.

Σημειωτέον ότι, παρά τις κατευθυντήριες γραμμές, η αναφορά των ανεπιθύμητων ενεργειών σε εθνικό επίπεδο απέχει πολύ από το να γίνεται με ομοιόμορφο τρόπο. Το στοιχείο αυτό εξετάζεται περαιτέρω στα σημεία 24 και 25 κατωτέρω.

17.

Η βάση δεδομένων EudraVigilance που διατηρεί ο ΕΜΕΑ διαδραματίζει καίριο ρόλο στο πλαίσιο του συστήματος φαρμακοεπαγρύπνησης της ΕΕ. Όπως έχει προαναφερθεί, η EudraVigilance αποτελεί κεντρικό δίκτυο επεξεργασίας δεδομένων και σύστημα διαχείρισης για την αναφορά και αξιολόγηση πιθανών ανεπιθύμητων ενεργειών κατά τη χορήγηση και παρακολούθηση της έγκρισης για τη διάθεση φαρμάκων στην αγορά εντός της Ευρωπαϊκής Ένωσης και των χωρών που αποτελούν μέρος του Ευρωπαϊκού Οικονομικού Χώρου. Το άρθρο 57 παρ. 1 στοιχείο δ του κανονισμού (ΕΚ) αριθ. 726/2004 αποτελεί τη νομική βάση της βάσης δεδομένων EudraVigilance.

18.

Η τρέχουσα βάση δεδομένων EudraVigilance αποτελείται από δύο σκέλη, ειδικότερα: (1) τα στοιχεία που προκύπτουν από τις κλινικές δοκιμές (που λαμβάνουν χώρα προτού το φάρμακο διατεθεί στην αγορά, συνιστώντας την καλούμενη «περίοδο πριν από την έγκριση») και (2) τα στοιχεία που απορρέουν από τις εκθέσεις για τις ανεπιθύμητες ενέργειες (που συλλέγονται μεταγενέστερα, συνιστώντας την καλούμενη «περίοδο μετά την έγκριση»). Η παρούσα γνωμοδότηση εστιάζεται σε αυτήν την περίοδο μετά την έγκριση, εφόσον οι προτεινόμενες τροποποιήσεις επικεντρώνονται στο σκέλος αυτό.

19.

Η βάση δεδομένων EudraVigilance περιλαμβάνει δεδομένα σχετικά με ασθενείς που προκύπτουν από τις εκθέσεις ασφάλειας. Ο EMEA λαμβάνει τις εκθέσεις ασφάλειας από τις αρμόδιες εθνικές αρχές (βλ. άρθρο 102 της οδηγίας 2001/83/ΕΚ και άρθρο 22 του κανονισμού (ΕΚ) αριθ. 726/2004) και σε ορισμένες περιπτώσεις απευθείας από τους κατόχους άδειας κυκλοφορίας στην αγορά (άρθρο 104 της οδηγίας 2001/83/ΕΚ και άρθρο 24 του κανονισμού (ΕΚ) αριθ. 726/2004).

20.

Η παρούσα γνωμοδότηση εστιάζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ασθενείς. Σημειωτέον ότι η βάση δεδομένων EudraVigilance περιλαμβάνει επίσης στοιχεία προσωπικού χαρακτήρα για τους εργαζομένους στην αρμόδια εθνική αρχή ή τους κατόχους άδειας κυκλοφορίας στην αγορά εφόσον τροφοδοτούν τη βάση δεδομένων. Στο σύστημα διατηρούνται το πλήρες ονοματεπώνυμο, η διεύθυνση, τα στοιχεία επαφής και στοιχεία των εγγράφων ταυτότητας των εν λόγω προσώπων. Μια άλλη κατηγορία προσωπικών δεδομένων περιλαμβάνει δεδομένα σχετικά με το καλούμενο ειδικό επιστημονικό προσωπικό που είναι αρμόδιο στον τομέα της φαρμακοεπαγρύπνησης, το οποίο διορίζουν οι κάτοχοι άδειας κυκλοφορίας στην αγορά σύμφωνα με τα αναφερόμενα στο άρθρο 103 της οδηγίας 2001/83/ΕΚ. Είναι σαφές ότι τα δικαιώματα και οι υποχρεώσεις που απορρέουν από τον κανονισμό (ΕΚ) αριθ. 45/2001 εφαρμόζονται πλήρως στην επεξεργασία των πληροφοριών αυτών.

21.

Σύμφωνα με το άρθρο 57 παρ. 1 στοιχείο δ του κανονισμού (ΕΚ) αριθ. 726/2004, θα πρέπει να παρέχεται σε όλα τα κράτη μέλη συνεχής πρόσβαση στη βάση δεδομένων. Επίσης, οι επαγγελματίες του τομέα της υγείας, οι κάτοχοι άδειας κυκλοφορίας στην αγορά και το κοινό πρέπει να διαθέτουν το κατάλληλο επίπεδο πρόσβασης στην εν λόγω βάση δεδομένων, ενώ παράλληλα θα πρέπει να διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα. Όπως αναφέρεται στο σημείο 7 ανωτέρω, πρόκειται για τη μοναδική διάταξη τόσο του κανονισμού όσο και της οδηγίας 2001/83/ΕΚ που αναφέρεται στην προστασία των δεδομένων.

22.

Σύμφωνα με το άρθρο 57 παρ. 1 στοιχείο δ, εφαρμόζεται το ακόλουθο καθεστώς όσον αφορά την πρόσβαση. Όταν ο EMEA λαμβάνει έκθεση ασφάλειας, την καταχωρεί αμέσως στη δικτυακή πύλη της EudraVigilance στην οποία έχουν πλήρη πρόσβαση ο EMEA, οι αρμόδιες εθνικές αρχές, καθώς και η Επιτροπή. Αφού η έκθεση ασφάλειας εγκριθεί (έλεγχος ως προς την αυθεντικότητα και τη μοναδικότητα) από τον EMEA, τα στοιχεία της έκθεσης ασφάλειας μεταφέρονται στην ίδια τη βάση δεδομένων. Ο EMEA, οι αρμόδιες εθνικές αρχές και η Επιτροπή διαθέτουν πλήρη πρόσβαση σε αυτήν τη βάση δεδομένων, ενώ οι κάτοχοι άδειας κυκλοφορίας στην αγορά έχουν πρόσβαση σε αυτήν μόνον υπό ορισμένες προϋποθέσεις, δεδομένου ότι το δικαίωμα πρόσβασής τους περιορίζεται μόνον στα δεδομένα που διαβιβάζουν οι ίδιοι στον EMEA. Συγκεντρωτικά στοιχεία σχετικά με τις εκθέσεις ασφάλειας καταχωρούνται στη συνέχεια στην ιστοσελίδα της EudraVigilance στην οποία έχουν πρόσβαση το ευρύ κοινό, καθώς και οι επαγγελματίες του τομέα της υγείας.

23.

Στις 19 Δεκεμβρίου 2008, ο EMEA δημοσίευσε στην ιστοσελίδα του σχέδιο πολιτικής για την πρόσβαση για δημόσια διαβούλευση (17). Το έγγραφο καταδεικνύει με ποιο τρόπο ο EMEA προτίθεται να εφαρμόσει το άρθρο 57 παρ. 1 στοιχείο δ του κανονισμού (ΕΚ) αριθ. 726/2004. Ο ΕΕΠΔ θα επανέλθει εν συντομία στο θέμα αυτό στο σημείο 48 κατωτέρω.

24.

Η αξιολόγηση των επιπτώσεων της Επιτροπής καταδεικνύει ορισμένες ελλείψεις στο τρέχον σύστημα φαρμακοεπαγρύπνησης της ΕΕ, το οποίο θεωρείται περίπλοκο και ασαφές. Μεταξύ των κυριότερων ελλείψεων, περιλαμβάνεται το περίπλοκο σύστημα συλλογής, αποθήκευσης και ανταλλαγής δεδομένων μεταξύ διαφόρων φορέων σε εθνικό και ευρωπαϊκό επίπεδο. Η κατάσταση αυτή περιπλέκεται περαιτέρω λόγω της διαφορετικής εφαρμογής της οδηγίας 2001/83/ΕΚ στα κράτη μέλη (18). Ως εκ τούτου, οι αρμόδιες εθνικές αρχές καθώς και ο EMEA αντιμετωπίζουν συχνά ελλιπείς αναφορές ή επικαλύψεις για περιπτώσεις ανεπιθύμητων παρενεργειών φαρμάκων. (19)

25.

Τούτο οφείλεται στο γεγονός ότι, παρά την περιγραφή του περιεχομένου της έκθεσης ασφάλειας στο πλαίσιο των προαναφερόμενων κατευθυντήριων γραμμών, επαφίεται στα κράτη μέλη να αποφασίσουν για τον τρόπο με τον οποίο θα εφαρμοστούν οι εκθέσεις αυτές σε εθνικό επίπεδο. Αυτό περιλαμβάνει τόσο τα μέσα επικοινωνίας που χρησιμοποιούν οι κάτοχοι άδειας κυκλοφορίας στην αγορά για την υποβολή αναφορών προς τις αρμόδιες εθνικές αρχές όσο και τα πραγματικά στοιχεία που περιλαμβάνονται στις εκθέσεις (δεν χρησιμοποιείται τυποποιημένο έντυπο για την υποβολή εκθέσεων στο εσωτερικό της Ευρώπης). Επιπλέον, ορισμένες αρμόδιες εθνικές αρχές μπορεί να εφαρμόζουν ειδικά κριτήρια ποιότητας για την αποδοχή των εκθέσεων (αναλόγως του περιεχομένου τους, του επιπέδου πληρότητας, κλπ.), πράγμα που ενδέχεται να μην ισχύει σε άλλες χώρες. Είναι σαφές ότι η προσέγγιση που ακολουθείται σε εθνικό επίπεδο για την υποβολή εκθέσεων και την αξιολόγηση της ποιότητας των εκθέσεων ασφάλειας έχει άμεση επίπτωση στον τρόπο με τον οποίο πραγματοποιείται η υποβολή εκθέσεων στον EMEA, ήτοι στη βάση δεδομένων EudraVigilance.

26.

Ο ΕΕΠΔ θα ήθελε να τονίσει ότι οι προαναφερόμενες ελλείψεις δεν οδηγούν μόνον σε πρακτικές δυσκολίες, αλλά αποτελούν επίσης σημαντική απειλή για την προστασία των δεδομένων υγείας των πολιτών. Παρόλο που, όπως καταδεικνύεται στις προηγούμενες παραγράφους, η επεξεργασία των δεδομένων υγείας πραγματοποιείται σε επιμέρους στάδια της διαδικασίας φαρμακοεπαγρύπνησης, δεν υφίστανται επί του παρόντος διατάξεις για την προστασία των δεδομένων αυτών. Μοναδική εξαίρεση αποτελεί η γενική μνεία περί προστασίας των δεδομένων στο πλαίσιο του άρθρου 57 παρ. 1 στοιχείο δ του κανονισμού (ΕΚ) αριθ. 726/2004, η οποία αναφέρεται μόνον στο τελευταίο στάδιο της επεξεργασίας, και ειδικότερα στην προσβασιμότητα στα δεδομένα που περιέχονται στη βάση δεδομένων EudraVigilance. Επίσης, η έλλειψη σαφήνειας ως προς το ρόλο και τις αρμοδιότητες των διάφορων φορέων που συμμετέχουν στην επεξεργασία, καθώς και ως προς τις ειδικές προδιαγραφές για την καθεαυτή λειτουργία της επεξεργασίας, συνιστούν απειλή για την εμπιστευτικότητα, την ακεραιότητα και την ευθύνη των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται στην επεξεργασία αυτής.

27.

Ως εκ τούτου, ο ΕΕΠΔ επιθυμεί να τονίσει ότι η απουσία ολοκληρωμένης ανάλυσης για την προστασία των δεδομένων, όπως αντικατοπτρίζεται στο νομικό πλαίσιο στο οποίο βασίζεται το σύστημα φαρμακοεπαγρύπνησης της ΕΕ, πρέπει επίσης να θεωρηθεί ως έλλειψη του τρέχοντος συστήματος. Η έλλειψη αυτή θα πρέπει να αντιμετωπιστεί με την τροποποίηση της ισχύουσας νομοθεσίας.

28.

Καταρχάς και ως γενική παρατήρηση, ο ΕΕΠΔ επιθυμεί να θέσει το ερώτημα κατά πόσον η επεξεργασία των δεδομένων υγείας σχετικά με φυσικά πρόσωπα τα οποία μπορούν να αναγνωριστούν είναι πράγματι απαραίτητη σε όλα τα στάδια του συστήματος φαρμακοεπαγρύπνησης (σε εθνικό και ευρωπαϊκό επίπεδο).

29.

Όπως εξηγείται ανωτέρω, ο ασθενής δεν αναφέρεται ονομαστικά στην έκθεση ασφάλειας και κατά συνέπεια η ταυτότητά του δεν είναι γνωστή. Ωστόσο, η ταυτότητα του ασθενούς θα μπορούσε σε ορισμένες περιπτώσεις να προσδιοριστεί μέσω της διασταύρωσης ορισμένων επιμέρους πληροφοριών που περιέχονται στην έκθεση ασφάλειας. Όπως προκύπτει από τις κατευθυντήριες γραμμές σε ορισμένα σημεία, χορηγείται εδικός αριθμός ασθενούς, πράγμα που συνεπάγεται ότι το σύστημα ως σύνολο επιτρέπει τη δυνατότητα εντοπισμού του σχετικού προσώπου. Ωστόσο, ούτε η οδηγία ούτε ο κανονισμός περιλαμβάνουν τη δυνατότητα εντοπισμού των προσώπων μεταξύ των σκοπών του συστήματος φαρμακοεπαγρύπνησης.

30.

Ως εκ τούτου, ο ΕΕΠΔ καλεί τον νομοθέτη να διευκρινίσει κατά πόσον η δυνατότητα εντοπισμού προορίζεται πράγματι να αποτελέσει σκοπό της φαρμακοεπαγρύπνησης στα διάφορα επίπεδα της επεξεργασίας και ειδικότερα στο πλαίσιο της βάσης δεδομένων EudraVigilance.

31.

Υπό το πρίσμα αυτό, είναι διαφωτιστική η σύγκριση με το προβλεπόμενο καθεστώς για τη δωρεά οργάνων και τις μεταμοσχεύσεις (20). Στο πλαίσιο της μεταμόσχευσης οργάνων, η δυνατότητα εντοπισμού ενός οργάνου από τον δωρητή έως τον λήπτη είναι εξέχουσας σημασίας, ιδίως σε περιπτώσεις σοβαρών ανεπιθύμητων περιστατικών ή παρενεργειών.

32.

Στο πλαίσιο της φαρμακοεπαγρύπνησης, ωστόσο, ο ΕΕΠΔ δεν έχει επαρκείς ενδείξεις που να οδηγούν στο συμπέρασμα ότι η δυνατότητα εντοπισμού είναι πράγματι πάντοτε απαραίτητη. Η φαρμακοεπαγρύπνηση αφορά την υποβολή αναφοράς για τις ανεπιθύμητες ενέργειες των φαρμάκων τα οποία χρησιμοποιούνται (ως επί το πλείστον) από άγνωστο αριθμό ατόμων και τα οποία θα χρησιμοποιηθούν (ως επί το πλείστον) από άγνωστο αριθμό ατόμων. Πρόκειται λοιπόν- και οπωσδήποτε κατά την περίοδο μετά την έγκριση — για λιγότερο αυτόματη και εξατομικευμένη διασύνδεση μεταξύ των πληροφοριών για τις ανεπιθύμητες ενέργειες και του προσώπου το οποίο αφορούν τα δεδομένα από ό,τι οι πληροφορίες σχετικά με τα όργανα και τα άτομα που συμμετέχουν σε μεταμόσχευση συγκεκριμένου οργάνου. Είναι φανερό ότι οι ασθενείς που χρησιμοποίησαν κάποιο φάρμακο και υπέβαλαν αναφορά για ανεπιθύμητες ενέργειες ενδιαφέρονται να πληροφορηθούν το αποτέλεσμα τυχόν επιπλέον αξιολόγησης. Αυτό, ωστόσο, δεν σημαίνει ότι οι πληροφορίες που παρέχονται πρέπει σε κάθε περίπτωση να συνδέονται με το συγκεκριμένο πρόσωπο κατά τη διάρκεια του συνόλου της διαδικασίας φαρμακοεπαγρύπνησης. Σε πολλές περιπτώσεις, αρκεί να διασυνδεθούν οι πληροφορίες για τις παρενέργειες με το ίδιο το φαρμακευτικό προϊόν, πράγμα που δίνει τη δυνατότητα στους υπεύθυνους φορείς, μέσω ίσως των επαγγελματιών του τομέα της υγείας, να ενημερώνουν εν γένει τους ασθενείς όσον αφορά τις συνέπειες της λήψης κάποιου φαρμακευτικού προϊόντος.

33.

Εάν παρ’ όλα αυτά η δυνατότητα εντοπισμού αποτελεί στόχο, ο ΕΕΠΔ επιθυμεί να υπενθυμίσει την ανάλυση που περιλαμβάνεται στη γνωμοδότησή του όσον αφορά την πρόταση οδηγίας της Επιτροπής σχετικά με τα πρότυπα ποιότητας και ασφάλειας των ανθρώπινων οργάνων που προορίζονται για μεταμόσχευση. Σε αυτήν τη γνωμοδότηση, ο ΕΕΔΠ εξηγεί τη σχέση μεταξύ δυνατότητας εντοπισμού, δυνατότητας ταυτοποίησης, ανωνυμίας και εμπιστευτικότητας των πληροφοριών. Η δυνατότητα ταυτοποίησης (identifiability) είναι ένας πολύ σημαντικός όρος στη νομοθεσία της προστασίας δεδομένων προσωπικού χαρακτήρα. (21) Οι κανόνες για την προστασία των δεδομένων εφαρμόζονται στις πληροφορίες που αφορούν πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί. (22) Η δυνατότητα εντοπισμού των δεδομένων για ένα συγκεκριμένο άτομο μπορεί να ταυτιστεί με τη δυνατότητα ταυτοποίησης. Στη νομοθεσία για την προστασία των δεδομένων, η ανωνυμία είναι το αντίθετο της δυνατότητας ταυτοποίησης και άρα της δυνατότητας εντοπισμού. Μόνον εάν είναι αδύνατον να αναγνωρισθεί (ή να εντοπισθεί) το άτομο το οποίο αφορούν τα δεδομένα, τα δεδομένα θεωρούνται ανώνυμα. Η έννοια της «ανωνυμίας» είναι συνεπώς διαφορετική από την κοινώς εννοούμενη στην καθημερινότητα, δηλαδή το ότι ένα άτομο δεν μπορεί να αναγνωρισθεί, επειδή π.χ. το όνομά του δεν αναφέρεται. Σε αυτές τις περιπτώσεις, είναι προτιμότερη η αναφορά στην εμπιστευτικότητα των δεδομένων, πράγμα που σημαίνει ότι οι πληροφορίες είναι μόνον (πλήρως) προσβάσιμες σε αυτούς στους οποίους επιτρέπεται η πρόσβαση. Ενώ δυνατότητα εντοπισμού και ανωνυμία δεν μπορούν να συνυπάρξουν, δυνατότητα εντοπισμού και εμπιστευτικότητα μπορούν.

34.

Εκτός από τη δυνατότητα εντοπισμού, ένας άλλος λόγος που μπορεί να δικαιολογεί την ύπαρξη δυνατότητας ταυτοποίησης των ασθενών καθ’ όλη τη διάρκεια της διαδικασίας φαρμακοεπαγρύπνησης μπορεί να είναι η αποτελεσματική λειτουργία του συστήματος. Ο ΕΕΠΔ κατανοεί ότι όταν οι πληροφορίες αφορούν ένα αναγνωρίσιμο και άρα μοναδικό άτομο, είναι ευκολότερο για τις οικείες αρμόδιες αρχές (π.χ. τις εθνικές αρμόδιες αρχές και τον ΕΜΕΑ) να παρακολουθούν και να ελέγχουν το περιεχόμενο μιας έκθεσης ασφάλειας (π.χ. να ελέγχουν για διπλές καταχωρήσεις). Μολονότι ο ΕΕΠΔ κατανοεί την ανάγκη για τέτοιους μηχανισμούς ελέγχου, δεν είναι πεπεισμένος ότι αυτό από μόνο του δικαιολογεί τη διατήρηση δυνατότητας ταυτοποίησης των προσώπων σε όλα τα στάδια της διαδικασίας φαρμακοεπαγρύπνησης και ειδικά στο πλαίσιο της βάσης δεδομένων Eudra Vigilance. Με την καλύτερη οργάνωση και συντονισμό του συστήματος αναφοράς, για παράδειγμα μέσω ενός αποκεντρωμένου συστήματος όπως αναφέρεται στο σημείο 42 κατωτέρω, θα μπορούσε να αποφεύγεται η αντιγραφή ήδη σε εθνικό επίπεδο.

35.

Ο ΕΕΠΔ παραδέχεται ότι σε κάποιες ιδιαίτερες περιπτώσεις είναι αδύνατη η ανωνυμία των δεδομένων. Αυτό συμβαίνει για παράδειγμα όταν κάποιο φάρμακο χρησιμοποιείται από πολύ περιορισμένο αριθμό ατόμων. Για αυτές τις περιπτώσεις πρέπει να θεσπιστούν ειδικές διασφαλίσεις ώστε να τηρούνται οι υποχρεώσεις που απορρέουν από τη νομοθεσία για την προστασία δεδομένων.

36.

Εν κατακλείδι, ο ΕΕΠΔ έχει σοβαρές αμφιβολίες κατά πόσον η δυνατότητα εντοπισμού ή η χρήση δεδομένων που αφορούν ασθενείς των οποίων μπορεί να εξακριβωθεί η ταυτότητα είναι αναγκαίες σε όλα τα στάδια της διαδικασίας φαρμακοεπαγρύπνησης. Ο ΕΕΠΔ γνωρίζει ότι μπορεί να μην είναι δυνατόν να αποφευχθεί η επεξεργασία δεδομένων που επιτρέπουν την αναγνώριση των ασθενών σε όλα τα στάδια, ιδίως σε εθνικό επίπεδο όπου λαμβάνει χώρα η πραγματική συλλογή πληροφοριών για τις ανεπιθύμητες ενέργειες. Ωστόσο, οι κανόνες προστασίας των δεδομένων απαιτούν η επεξεργασία των δεδομένων σχετικά με την υγεία να γίνεται μόνον όταν είναι απολύτως αναγκαία. Η χρήση δεδομένων που οδηγούν στην εξακρίβωση της ταυτότητας των ασθενών πρέπει λοιπόν να περιοριστεί όσο είναι δυνατόν και να απαγορεύεται ή να διακόπτεται το νωρίτερο δυνατόν στις περιπτώσεις που δεν κρίνεται απαραίτητη. Ο ΕΕΠΔ καλεί λοιπόν τον νομοθέτη να επαναξιολογήσει την ανάγκη χρήσης τέτοιων πληροφοριών τόσο σε ευρωπαϊκό όσο και σε εθνικό επίπεδο.

37.

Σημειωτέον ότι, στις περιπτώσεις που υπάρχει πραγματική ανάγκη επεξεργασίας δεδομένων που επιτρέπουν την αναγνώριση της ταυτότητας των ασθενών ή όταν τα δεδομένα δεν μπορούν να εξασφαλίσουν την ανωνυμία (βλ. ανωτέρω σημείο 35), πρέπει να διερευνώνται οι τεχνικές δυνατότητες για έμμεση εξακρίβωση της ταυτότητας των προσώπων τα οποία αφορούν τα δεδομένα, π.χ. μέσω της χρήσης μηχανισμών ψευδωνυμίας. (23)

38.

Ο ΕΕΠΔ συνιστά συνεπώς να προστεθεί στον κανονισμό (ΕΚ) αριθ. 726/2004 και την οδηγία 2001/83/ΕΚ νέο άρθρο που να αναφέρει ότι οι διατάξεις του κανονισμού (ΕΚ) αριθ. 726/2004 και της οδηγίας 2001/83/ΕΚ δεν θίγουν τα δικαιώματα και τις υποχρεώσεις που απορρέουν αντίστοιχα από τις διατάξεις του κανονισμού (ΕΚ) αριθ. 45/2001 και της οδηγίας 95/46/ΕΚ, με ειδική παραπομπή στο άρθρο 10 του κανονισμού (ΕΚ) αριθ. 45/2001 και στο άρθρο 8 της οδηγίας 95/46/ΕΚ αντίστοιχα. Επιπλέον, πρέπει να προστεθεί ότι δεδομένα υγείας που οδηγούν στην αναγνώριση της ταυτότητας των ασθενών πρέπει να υποβάλλονται σε επεξεργασία μόνον εφόσον είναι απολύτως αναγκαίο και οι ενδιαφερόμενοι πρέπει να αξιολογούν αυτήν την αναγκαιότητα σε όλα ανεξαιρέτως τα στάδια της διαδικασίας φαρμακοεπαγρύπνησης.

39.

Μολονότι οι προτεινόμενες τροποποιήσεις λαμβάνουν ελάχιστα υπόψη την προστασία των δεδομένων, μια πιο λεπτομερής ανάλυση της πρότασης είναι χρήσιμη καθότι δείχνει ότι μερικές από τις προβλεπόμενες αλλαγές αυξάνουν τις συνέπειες και τους κινδύνους για την προστασία των δεδομένων.

40.

Γενικός στόχος και των δύο προτάσεων είναι να βελτιωθεί η συνεκτικότητα των κανόνων, να διευκρινιστούν οι αρμοδιότητες, να απλοποιηθεί το σύστημα αναφοράς και να ενισχυθεί η βάση δεδομένων Eudra Vigilance. (24)

41.

Είναι σίγουρο ότι η Επιτροπή προσπάθησε να βελτιώσει τη σαφήνεια των αρμοδιοτήτων προτείνοντας να τροποποιηθούν οι υφιστάμενες διατάξεις με τρόπο ώστε η ίδια η νομοθεσία να ορίζει ρητά τον ρόλο και τις αρμοδιότητες εκάστου. Σίγουρα, η σαφήνεια σχετικά με τους συμμετέχοντες και τις αντίστοιχες υποχρεώσεις τους όσον αφορά την υποβολή αναφοράς για ανεπιθύμητες ενέργειες ενισχύει τη διαφάνεια του συστήματος και αποτελεί θετική εξέλιξη και από τη σκοπιά της προστασίας των δεδομένων. Οι ασθενείς θα είναι εν γένει σε θέση να γνωρίζουν βάσει της νομοθεσίας πώς, πότε και ποιός επεξεργάζεται τα στοιχεία που τους αφορούν. Ωστόσο, η προτεινόμενη σαφήνεια όσον αφορά τα καθήκοντα και τις υποχρεώσεις πρέπει να συσχετίζεται ρητά με τα καθήκοντα και τις υποχρεώσεις που απορρέουν από την νομοθεσία για την προστασία των δεδομένων.

42.

Η απλούστευση του συστήματος αναφοράς θα πρέπει να επιτευχθεί μέσω της δημιουργίας εθνικών δικτυακών πυλών για την ασφάλεια των φαρμάκων που θα συνδέονται με την αντίστοιχη ευρωπαϊκή δικτυακή πύλη [βλ. νέα προτεινόμενα άρθρα 106 της οδηγίας 2001/83/ΕΚ και 26 του κανονισμού (ΕΚ) αριθ. 726/2004]. Οι εθνικές δικτυακές πύλες θα περιλαμβάνουν δημοσιοποιημένα έντυπα για την αναφορά των πιθανών ανεπιθύμητων ενεργειών από επαγγελματίες του τομέα της υγείας και ασθενείς [βλ. νέα προτεινόμενα άρθρα 106 παράγραφος 3 της οδηγίας 2001/83/ΕΚ και 25 του κανονισμού (ΕΚ) αριθ. 726/2004]. Επίσης, η ευρωπαϊκή δικτυακή πύλη θα περιλαμβάνει πληροφορίες για τον τρόπο υποβολής των αναφορών καθώς και τυποποιημένα έντυπα για την ηλεκτρονική υποβολή αναφορών από ασθενείς και επαγγελματίες του τομέα της υγείας.

43.

Ο ΕΕΠΔ επιθυμεί να υπογραμμίσει ότι, μολονότι η χρήση αυτών των δικτυακών πυλών και των τυποποιημένων εντύπων θα ενισχύσει την αποτελεσματικότητα του συστήματος αναφοράς, θα αυξήσει συγχρόνως και τους κινδύνους όσον αφορά την προστασία των δεδομένων του συστήματος. Ο ΕΕΠΔ καλεί τον νομοθέτη να προβλέψει ότι η ανάπτυξη αυτού του συστήματος αναφοράς θα υπόκειται στις απαιτήσεις της νομοθεσίας για την προστασία των δεδομένων. Αυτό συνεπάγεται, όπως προαναφέρθηκε, ότι η ανάγκη επεξεργασίας των προσωπικών δεδομένων θα αξιολογείται κατάλληλα σε κάθε στάδιο της διαδικασίας. Αυτό πρέπει να λαμβάνεται υπόψη στον τρόπο οργάνωσης της υποβολής αναφορών σε εθνικό επίπεδο καθώς και στη διαβίβαση πληροφοριών στον ΕΜΕΑ και στην βάση δεδομένων Eudra Vigilance. Γενικότερα, ο ΕΕΠΔ συνιστά ανεπιφύλακτα την κατάρτιση ενιαίων εντύπων σε εθνικό επίπεδο προκειμένου να αποφευχθούν αποκλίνουσες πρακτικές που θα οδηγήσουν σε διαφορετικά επίπεδα προστασίας των δεδομένων.

44.

Το προβλεπόμενο σύστημα φαίνεται να σημαίνει ότι οι ασθενείς θα μπορούν να υποβάλλουν απευθείας αναφορά στον ΕΜΕΑ ή ακόμα και απευθείας στη βάση δεδομένων Eudra Vigilance. Αυτό σημαίνει ότι, κατά την τρέχουσα λειτουργία της βάσης δεδομένων Eudra Vigilance, οι πληροφορίες θα καταχωρούνται στη δικτυακή πύλη του ΕΜΕΑ, στην οποία, όπως αναφέρθηκε στα σημεία 21-22 ανωτέρω, έχουν πλήρη πρόσβαση τόσο η Επιτροπή όσο και οι αρμόδιες εθνικές αρχές.

45.

Εν γένει, ο ΕΕΠΔ υποστηρίζει ένα αποκεντρωμένο σύστημα αναφοράς. Η κοινοποίηση στην ευρωπαϊκή δικτυακή πύλη θα συντονίζεται μέσω της χρήσης των εθνικών δικτυακών πυλών οι οποίες εμπίπτουν στην αρμοδιότητα των αρμόδιων εθνικών αρχών. Είναι καλύτερα να χρησιμοποιείται η έμμεση υποβολή αναφοράς από ασθενείς, δηλ. μέσω επαγγελματιών του τομέα της υγείας (μέσω της χρήσης δικτυακών πυλών ή όχι) παρά η απευθείας υποβολή αναφοράς από ασθενείς ειδικά στη βάση δεδομένων Eudra Vigilance.

46.

Ένα σύστημα αναφοράς μέσω δικτυακών πυλών απαιτεί σε κάθε περίπτωση αυστηρούς κανόνες ασφαλείας. Σε αυτό το σημείο, ο ΕΕΠΔ θα ήθελε να υπενθυμίσει την προαναφερόμενη γνωμοδότησή του σχετικά με την πρόταση οδηγίας για τη διασυνοριακή ιατρική περίθαλψη , ιδίως το κομμάτι που αφορά την ασφάλεια των δεδομένων στα κράτη μέλη και την προστασία της ιδιωτικής ζωής στις εφαρμογές ηλεκτρονικής υγείας. (25) Σε αυτή τη γνωμοδότηση, ο ΕΕΠΔ τόνιζε ήδη ότι η προστασία της ιδιωτικής ζωής και η ασφάλεια πρέπει να αποτελούν μέρος του σχεδιασμού και της εφαρμογής κάθε συστήματος ηλεκτρονικής υγείας («ιδιωτικότητα κατά το σχεδιασμό»,[privacy by design]). (26) Τα ίδια επιχειρήματα ισχύουν και για τις προβλεπόμενες δικτυακές πύλες.

47.

Ο ΕΕΠΔ συνιστά συνεπώς να προβλεφθεί στα νέα προτεινόμενα άρθρα 25 και 26 του κανονισμού (ΕΚ) αριθ. 726/2004 και 106 της οδηγίας 2001/83/ΕΚ, τα οποία πραγματεύονται την ανάπτυξη συστήματος αναφοράς των ανεπιθύμητων ενεργειών μέσω της χρήσης δικτυακών πυλών, η υποχρέωση να ληφθούν κατάλληλα μέτρα για την προστασίας της ιδιωτικής ζωής και ασφάλειας. Οι αρχές του απορρήτου, της ακεραιότητας, της δυνατότητας απόδοσης ευθυνών (accountability) και της διαθεσιμότητας των δεδομένων θα μπορούσαν επίσης να αναφερθούν ως βασικοί στόχοι ασφάλειας, οι οποίοι πρέπει να διασφαλίζονται με ισοδύναμο τρόπο σε όλα τα κράτη μέλη. Θα μπορούσε επιπλέον να προβλεφθεί η χρήση κατάλληλων τεχνικών προτύπων και μέσων, όπως η κρυπτογράφηση και η ψηφιακή ηλεκτρονική υπογραφή.

48.

Το νέο προτεινόμενο άρθρο 24 του κανονισμού (ΕΚ) αριθ. 726/2004 ασχολείται με τη βάση δεδομένων Eudra Vigilance. Το άρθρο καθιστά σαφές ότι η ενίσχυση της βάσης δεδομένων συνεπάγεται αυξημένη χρήση της εν λόγω βάσης από τα ενδιαφερόμενα μέρη, στο πλαίσιο τόσο της διαβίβασης πληροφοριών στη βάση δεδομένων όσο και της πρόσβασης στις πληροφορίες αυτές. Δύο παράγραφοι του άρθρο 24 παρουσιάζουν ιδιαίτερο ενδιαφέρον.

49.

Το άρθρο 24 παράγραφος 2 ασχολείται με τη δυνατότητα πρόσβασης στη βάση δεδομένων. Αντικαθιστά το υφιστάμενο άρθρο 57 παράγραφος 1 στοιχείο δ του κανονισμού (ΕΚ) αριθ. 726/2004, το οποίο συζητήθηκε προηγουμένως ως η μόνη διάταξη που ασχολείται επί του παρόντος με την προστασία των δεδομένων. Η αναφορά στην προστασία των δεδομένων διατηρείται, αλλά ο αριθμός των φορέων που υπόκεινται σε αυτήν μειώνεται. Ενώ το ισχύον κείμενο αναφέρει ότι κατάλληλο επίπεδο πρόσβασης στη βάση δεδομένων, με προστασία των δεδομένων προσωπικού χαρακτήρα, παρέχεται στους επαγγελματίες του τομέα της υγείας, τους κατόχους άδειας κυκλοφορίας στην αγορά και το κοινό, η Επιτροπή προτείνει τώρα να διαγραφούν από τον κατάλογο οι κάτοχοι άδειας κυκλοφορίας στην αγορά και να τους δοθεί δικαίωμα πρόσβασης «στο βαθμό που απαιτείται για τη συμμόρφωση με τις υποχρεώσεις τους σε θέματα φαρμακοεπαγρύπνησης», χωρίς καμία αναφορά στην προστασία δεδομένων. Οι λόγοι αυτής της αλλαγής δεν είναι σαφείς.

50.

Η τρίτη παράγραφος του άρθρου 24 καθορίζει περαιτέρω τους κανόνες πρόσβασης στις «εκθέσεις ασφαλείας που αφορούν μεμονωμένες περιπτώσεις» (ICSRs). Το κοινό μπορεί να ζητά πρόσβαση σε αυτές τις εκθέσεις και η πρόσβαση αυτή επιτρέπεται εντός 90 ημερών «εκτός εάν η αποκάλυψή τους μπορεί να εκθέσει την ανωνυμία των προσώπων τα οποία αφορούν οι αναφορές». Ο ΕΕΠΔ υποστηρίζει την ιδέα πίσω από τη διάταξη αυτή, δηλαδή ότι μόνον ανώνυμα στοιχεία μπορούν να αποκαλυφθούν. Ωστόσο, θέλει να τονίσει, όπως εξηγήθηκε προηγουμένως, ότι ως ανωνυμία πρέπει να νοείται ως η πλήρης αδυναμία ταυτοποίησης του προσώπου που υπέβαλε αναφορά για ανεπιθύμητη ενέργεια του φαρμάκου (βλ. επίσης σημείο 33).

51.

Η δυνατότητα πρόσβασης στο σύστημα Eudra Vigilance θα πρέπει εν γένει να επαναξιολογηθεί υπό το φως των κανόνων για την προστασία των δεδομένων. Αυτό έχει επίσης άμεσες συνέπειες για το σχέδιο πολιτικής για την πρόσβαση στη βάση δεδομένων που δημοσιεύτηκε από τον ΕΜΕΑ τον Δεκέμβριο του 2008, όπως αναφέρεται ανωτέρω στο σημείο 23. (27) Στο βαθμό που οι πληροφορίες στη βάση δεδομένων Eudra Vigilance αφορούν αναγκαστικά φυσικά πρόσωπα των οποίων η ταυτότητα μπορεί να εξακριβωθεί, η πρόσβαση σε αυτά τα δεδομένα πρέπει να είναι όσο το δυνατόν πιο περιορισμένη.

52.

Ο ΕΕΠΔ συνιστά συνεπώς να περιληφθεί στο προτεινόμενο άρθρο 24 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 726/2004 φράση που να δηλώνει ότι η δυνατότητα πρόσβασης στη βάση δεδομένων Eudra Vigilance πρέπει να ρυθμίζεται σύμφωνα με τα δικαιώματα και τις υποχρεώσεις που απορρέουν από την κοινοτική νομοθεσία για την προστασία των δεδομένων.

53.

Ο ΕΕΠΔ θέλει να υπογραμμίσει ότι, όταν γίνεται επεξεργασία στοιχείων που μπορούν να οδηγήσουν στην ταυτοποίηση του ασθενούς , ο υπεύθυνος για την επεξεργασία πρέπει να συμμορφώνεται προς όλες τις απαιτήσεις της κοινοτικής νομοθεσίας για την προστασία των δεδομένων. Αυτό συνεπάγεται μεταξύ άλλων ότι το πρόσωπο το οποίο αφορούν τα δεδομένα έχει ενημερωθεί κατάλληλα για τον τρόπο χρησιμοποίησης των δεδομένων, την ταυτότητα του υπευθύνου της επεξεργασίας και έχει λάβει οιαδήποτε επιπλέον πληροφορία απαιτείται βάσει του άρθρου 11 του κανονισμού (ΕΚ) αριθ. 45/2001 ή/και του άρθρου 10 της οδηγίας 95/46/ΕΚ. Ο ενδιαφερόμενος πρέπει επιπλέον να μπορεί να επικαλεσθεί τα δικαιώματά του τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο, όπως το δικαίωμα πρόσβασης [άρθρο 12 της οδηγίας 95/46/ΕΚ και άρθρο 13 του κανονισμού (ΕΚ) αριθ. 45/2001], το δικαίωμα αντίταξης [άρθρο 18 του κανονισμού (ΕΚ) αριθ. 45/2001 και άρθρο 14 της οδηγίας 95/46/ΕΚ] κλπ.

54.

Ο ΕΕΠΔ προτείνει λοιπόν να προστεθεί στο προτεινόμενο άρθρο 101 της οδηγίας 2001/83/ΕΚ παράγραφος που να δηλώνει ότι σε περίπτωση επεξεργασίας προσωπικών δεδομένων, ο ενδιαφερόμενος πρέπει να ενημερώνεται κατάλληλα σύμφωνα με το άρθρο 10 της οδηγίας 95/46/ΕΚ.

55.

Το θέμα της πρόσβασης του ίδιου του ενδιαφερομένου στις πληροφορίες της βάσης δεδομένων Eudra Vigilance που τον αφορούν δεν εξετάζεται στο πλαίσιο της ισχύουσας και της προτεινόμενης νομοθεσίας. Πρέπει να τονισθεί ότι στις περιπτώσεις που κρίνεται αναγκαίο να περιληφθούν δεδομένα προσωπικού χαρακτήρα στη βάση δεδομένων, όπως προαναφέρθηκε, ο ενδιαφερόμενος ασθενής πρέπει να μπορεί να επικαλεσθεί το δικαίωμα πρόσβασης στα προσωπικά του δεδομένα σύμφωνα με το άρθρο 13 του κανονισμού (ΕΚ) αριθ. 45/2001. Ο ΕΕΠΔ συνιστά ως εκ τούτου να προστεθεί στο προτεινόμενο άρθρο 24 παράγραφος που να προβλέπει ότι πρέπει να ληφθούν μέτρα που να διασφαλίζουν ότι το πρόσωπο το οποίο αφορούν τα δεδομένα μπορεί να ασκεί το δικαίωμα πρόσβασης σε δεδομένα προσωπικού χαρακτήρα που το αφορούν όπως προβλέπεται στο άρθρο 13 του κανονισμού (ΕΚ) αριθ. 45/2001.

56.

Ο ΕΕΠΔ πιστεύει ότι η έλλειψη κατάλληλης αξιολόγησης των συνεπειών της φαρμακοεπαγρύπνησης για την προστασία των δεδομένων αποτελεί μία από τις αδυναμίες του υφιστάμενου νομοθετικού πλαισίου που καθορίζεται από τον κανονισμό (ΕΚ) αριθ. 726/2004 και την οδηγία 2001/83/ΕΚ. Η παρούσα τροποποίηση του εν λόγω κανονισμού και της εν λόγω οδηγίας πρέπει να θεωρηθούν ως κατάλληλη ευκαιρία για την καθιέρωση της προστασίας των δεδομένων ως μείζονος και σημαντικού στοιχείου της φαρμακοεπαγρύπνησης.

57.

Ένα γενικό θέμα που πρέπει να εξεταστεί λοιπόν είναι η πραγματική ανάγκη επεξεργασίας των προσωπικών δεδομένων υγείας σε όλα τα στάδια της διαδικασίας φαρμακοεπαγρύπνησης. Όπως εξηγείται στην παρούσα γνωμοδότηση, ο ΕΕΠΔ αμφισβητεί την εν λόγω ανάγκη και καλεί τον νομοθέτη να την επαναξιολογεί στα διάφορα επίπεδα της διαδικασίας. Είναι σαφές ότι ο στόχος της φαρμακοεπαγρύπνησης μπορεί να επιτευχθεί σε πολλές περιπτώσεις με την ανώνυμη ανταλλαγή πληροφοριών για τις ανεπιθύμητες ενέργειες, κατά την έννοια της νομοθεσίας για την προστασία των δεδομένων. Η αντιγραφή των αναφορών μπορεί να αποφευχθεί μέσω της εφαρμογής καλά διαρθρωμένων διαδικασιών αναφοράς σε εθνικό ήδη επίπεδο.

58.

Οι προτεινόμενες τροπολογίες προβλέπουν απλουστευμένο σύστημα αναφοράς και ενίσχυση της βάσης δεδομένων Eudra Vigilance. Ο ΕΕΠΔ εξήγησε ότι αυτές οι τροπολογίες αυξάνουν τους κινδύνους για την προστασία των δεδομένων, ιδίως όταν συνεπάγονται την απευθείας αναφορά των ασθενών στον ΕΜΕΑ ή στη βάση δεδομένων Eudra Vigilance. Σε αυτή τη συνάρτηση, ο ΕΕΠΔ συνηγορεί έντονα υπέρ της θέσπισης αποκεντρωμένου και έμμεσου συστήματος αναφοράς στο πλαίσιο του οποίου η κοινοποίηση στην ευρωπαϊκή δικτυακή πύλη συντονίζεται μέσω της χρήσης των εθνικών δικτυακών πυλών. Ο ΕΕΠΔ τονίζει επιπλέον ότι η προστασία της ιδιωτικής ζωής και η ασφάλεια πρέπει να αποτελούν μέρος του σχεδιασμού και της εφαρμογής του συστήματος αναφοράς μέσω της χρήσης δικτυακών πυλών [«ιδιωτικότητα κατά το σχεδιασμό, (privacy by design)»].

59.

Ο ΕΕΠΔ υπογραμμίζει επιπλέον ότι όταν γίνονται αντικείμενο επεξεργασίας δεδομένα σχετικά με την υγεία που αφορούν πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί , ο υπεύθυνος επεξεργασίας πρέπει να συμμορφώνεται προς όλες τις απαιτήσεις της κοινοτικής νομοθεσίας για την προστασία των δεδομένων.

60.

Ειδικότερα, ο ΕΕΠΔ συνιστά: