23.9.2009   

ET

Euroopa Liidu Teataja

C 229/19

1.

Komisjon võttis 10. detsembril 2008 vastu kaks ettepanekut vastavalt määruse (EÜ) nr 726/2004 ja direktiivi 2001/83/EÜ muutmiseks (3). Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 726/2004 (4) sätestatakse ühenduse kord inim- ja veterinaarravimite lubade andmise ja järelevalve kohta ning asutatakse Euroopa Ravimiamet (edaspidi „EMEA”). Euroopa Parlamendi ja nõukogu direktiiv 2001/83/EÜ (5) sisaldab ühenduse eeskirju inimtervishoius kasutatavate ravimite kohta seoses konkreetsete protsessidega liikmesriikides. Kavandatud muudatused on seotud mõlema õigusakti inimtervishoius kasutatavate ravimite ohutuse järelevalvet puudutava osaga.

2.

Ravimiohutuse järelevalvet võib määratleda kui teadus- ja muud tegevust, mis on seotud ravimite kahjuliku mõju avastamise, hindamise, mõistmise ja ennetamisega (6). Praegu Euroopas kasutatava ravimiohutuse järelevalve süsteem võimaldab patsientidel ja tervishoiutöötajatel teatada ravimite kõrvaltoimest asjakohastele riiklikul ja Euroopa tasandil tegutsevatele avalikele ja eraõiguslikele asutustele. EMEA haldab üleeuroopalist andmebaasi (andmebaas EudraVigilance), mis on tsentraliseeritud punkt ravimite arvatava kõrvaltoime kohta teatamiseks ja selle teabe juhtimiseks.

3.

Ravimiohutuse järelevalve on oluline täiendus ühenduse ravimilubade väljaandmise süsteemile, mis pärineb aastast 1965, kui võeti vastu nõukogu direktiiv 65/65/EMÜ (7).

4.

Ettepanekutele lisatud seletuskirjast ja mõjuhinnangust tuleneb, et praegusel ravimiohutuse järelevalve süsteemil on mitmeid vajakajäämisi, sealhulgas selgusetus eri osalejate rolli ja ülesannete osas, ravimite kõrvalmõjudest teatamise protsessi keerulisus, vajadus parema ravimiohutuse alase läbipaistvuse ja teabevahetuse järele ning vajadus ratsionaliseerida ravimite riskijuhtimise planeerimist.

5.

Kahe ettepaneku üldeesmärk on need puudused kõrvaldada ning parandada ja tugevdada ühenduse ravimiohutuse järelevalve süsteemi, mille üldeesmärk on kaitsta paremini rahva tervist, tagada siseturu nõuetekohane toimimine ning lihtsustada praegusi eeskirju ja menetlusi (8).

6.

Praeguse ravimiohutuse järelevalve süsteemi üldine toimimine rajaneb isikuandmete töötlemisele. Need andmed on lisatud ravimite kõrvaltoimest teatamisel ning neid võib käsitleda asjaomaste isikute tervisega seotud andmetena („tervist käsitlevad andmed”), kuna need annavad teavet ravimite tarvitamise ja seonduvate terviseprobleemide kohta. Selliste andmete töötlemisel kohaldatakse rangeid andmekaitse eeskirju, mis on sätestatud määruse (EÜ) nr 45/2001 artiklis 10 ja direktiivi 95/46/EÜ artiklis 8 (9). Euroopa Inimõiguste Kohus on hiljuti selliste andmete kaitsmise olulisust korduvalt rõhutanud inimõiguste Euroopa konventsiooni artikli 8 kontekstis: „isikuandmete kaitse ning eelkõige meditsiiniliste andmete kaitse on äärmiselt oluline selleks, et inimene saaks segamatult kasutada oma õigust era- ja pereelu puutumatusele, nagu on tagatud konventsiooni artikliga 8” (10).

7.

Vaatamata sellele ei ole määruse (EÜ) nr 726/2004 ja direktiivi 2001/83/EÜ teksti lisatud viidet andmekaitsele, välja arvatud üks konkreetne viide määruses, mida käsitletakse allpool punktis 21 ja pärast seda.

8.

Euroopa andmekaitseinspektor kahetseb, et kavandatud muudatuste puhul ei ole võetud arvesse andmekaitse aspekte ning et temaga ei konsulteeritud ametlikult kummagi muutmisettepaneku osas, nagu see on sätestatud määruse (EÜ) nr 45/2001 artikli 28 lõikes 2. Käesolev arvamus rajaneb seetõttu nimetatud määruse artikli 41 lõikel 2. Euroopa andmekaitseinspektor soovitab, et mõlema ettepaneku preambulisse lisataks viide käesolevale arvamusele.

9.

Euroopa andmekaitseinspektor märgib, et kuigi andmekaitset ei ole piisavalt arvesse võetud ei praeguses ravimiohutuse järelevalve alases õigusraamistikus ega ka kõnealustes ettepanekutes, tõstatab ühendus kesksüsteemi EudraVigilance praktiline kasutamine selgelt andmekaitsega seotud küsimusi. Sel eesmärgil teatas Euroopa Ravimiamet praegusest süsteemist EudraVigilance Euroopa andmekaitseinspektorile 2008. aasta juunis eelkontrolli tegemiseks vastavalt määruse (EÜ) nr 45/2001 artiklile 27.

10.

Käesolev arvamus ja Euroopa andmekaitseinspektori järeldused eelkontrolli kohta (mis eeldatavasti avaldatakse aasta lõpu poole) kindlasti kattuvad osaliselt. Kuid mõlemad dokumendid keskenduvad eri aspektidele: käesolevas arvamuses keskendutakse süsteemi toetavale üldisele õigusraamistikule, mis tuleneb määrusest (EÜ) nr 726/2004 ja direktiivist 2001/83/EÜ ning kavandatud muudatustest, eelkontroll kujutab endast aga üksikasjalikku andmekaitse analüüsi, keskendudes sellele, kuidas praegusi eeskirju on edasi arendatud järgnevates Euroopa Ravimiasutuse või komisjoni ja Euroopa Ravimiasutuse ühistes õigusaktides (nt otsused ja suunised) ning kuidas süsteem EudraVigilance tegelikult toimib.

11.

Käesolevas arvamuses esitatakse lihtsustatud selgitus ELi ravimiohutuse järelevalve süsteemist, nagu see tuleneb määrusest (EÜ) nr 726/2004 ja direktiivist 2001/83/EÜ nende praegusel kujul. Seejärel analüüsitakse ravimiohutuse järelevalve raames isikuandmete töötlemise vajadust. Pärast seda on vaatluse all komisjoni ettepanekud kehtiva ja kavandatud õigusraamistiku parandamiseks ning esitatakse soovitused selle kohta, kuidas tagada andmekaitse nõuete täitmine ja kuidas neid parandada.

12.

Ravimite kahjulikku mõju käsitleva teabe kogumise ja levitamisega on Euroopa Liidus seotud mitmed osalejad. Riiklikul tasandil on kaheks peamiseks osalejaks müügilubade omanikud (ettevõtjad, kellel on lubatud ravimeid turule viia) ja riiklikud pädevad asutused (müügilubade andmise eest vastutavad asutused). Riiklikud pädevad asutused annavad toodetele lube siseriiklike menetluste kohaselt, mis hõlmavad vastastikuse tunnustamise menetlust ja detsentraliseeritud menetlust (11). Nn tsentraliseeritud menetluse korras toodetele lubade andmise puhul võib pädevaks asutuseks olla ka Euroopa Komisjon. Euroopa tasandil on lisaks oluline osaleja ka Euroopa Ravimiamet. Selle ameti üks ülesanne on tagada ühenduses loa saanud ravimite kõrvaltoimeid käsitleva teabe levitamine eespool nimetatud andmebaasi EudraVigilance kaudu.

13.

Direktiivis 2001/83/EÜ käsitletakse üldiselt liikmesriikide kohustust kasutada ravimiohutuse järelevalve süsteemi, millesse kogutakse „ravimite järelevalveks vajalikku” teavet (artikkel 102). Direktiivi 2001/83/EÜ artiklite 103 ja 104 kohaselt (vt ka määruse (EÜ) nr 726/2004 artikleid 23 ja 24) peab müügilubade omanikel olema oma ravimiohutuse järelevalve süsteem, et võtta vastutus turul olevate oma toodete eest ning tagada vajaduse korral asjakohaste meetmete võtmine. Teavet kogutakse otse tervishoiutöötajatelt või patsientidelt. Müügiloa omanik peab pädevale asutusele edastama elektrooniliselt kogu asjakohase teabe ravimi ohu ja kasulikkuse suhte kohta.

14.

Direktiiv 2001/83/EÜ ise ei ole väga täpne selles, millist teavet kõrvalmõjude kohta tuleks riigi tasandil koguda, kuidas seda tuleks talletada või kuidas sellest teada anda. Artiklites 104 ja 106 osutatakse ainult, et tuleb koostada „aruanded”. Üksikasjalikumad eeskirjad selliste aruannete kohta leiduvad suunistes, mis komisjon koostas pärast EMEA, liikmesriikide ja huvitatud pooltega konsulteerimist vastavalt artiklile 106. Inimtervishoius kasutatavate ravimite ohutuse järelevalvet käsitlevates suunistes (edaspidi „suunised”) osutatakse nn individuaalsetele ohutuse juhtumiaruannetele (edaspidi „juhtumiaruanded”), mis on aruanded konkreetse isikuga seotud ravimite kahjuliku mõju kohta (12). Suunistest tuleneb, et juhtumiaruandes nõutav miinimumteabe üks element on „tuvastatav patsient” (13). On märgitud, et patsiendi võib tuvastada initsiaalide, patsiendi numbri, sünnikuupäeva, kaalu, pikkuse, soo, haigla registreerimisnumbri ning patsiendi haiguslugu ja patsiendi vanemaid puudutavate andmete järgi (14).

15.

Patsiendi tuvastamist rõhutades kohaldatakse sellise teabe töötlemise suhtes selgelt direktiivis 95/46/EÜ sätestatud andmekaitse eeskirju. Kuigi patsiendi nime ei nimetata, on erinevaid andmeid (nt haigla, sünnikuupäev, initsiaalid) ühendades ja teatud olukordades (nt suletud kogukonnad või väikesed kohad) teda võimalik tuvastada. Seetõttu peaks ravimiohutuse järelevalve raames töödeldavat teavet põhimõtteliselt käsitlema kui teavet tuvastatava füüsilise isiku kohta direktiivi 95/46/EÜ artikli 2 punkti a tähenduses (15). Kuigi seda ei ole selgitatud ei määruses ega direktiivis, on seda tunnistatud suunistes: „teave peaks olema võimalikult täielik, võttes arvesse andmekaitsealaseid ELi õigusakte” (16).

16.

Tuleb rõhutada, et vaatamata suunistele ei ole kahjulikust mõjust teatamine riikide tasandil sugugi mitte ühtlane. Seda arutatakse täiendavalt punktides 24 ja 25.

17.

EMEA hallataval andmebaasil EudraVigilance on ELi ravimiohutuse järelevalve süsteemis äärmiselt oluline roll. Nagu juba nimetatud on EudraVigilance keskne andmetöötlusvõrk ja haldusvõrk ravimite arvatavatest kõrvaltoimetest teadaandmise ja nende hindamise jaoks Euroopa Ühenduses ja Euroopa Majanduspiirkonna riikides ravimite väljatöötamise ajal ja pärast ravimitele müügiloa andmist. Andmebaasi EudraVigilance õiguslik alus tuleneb määruse (EÜ) nr 726/2004 artikli 57 lõike 1 punktist d.

18.

Praegune andmebaas EudraVigilance koosneb kahest komponendist: kliiniliste uuringute tulemusel saadud teave (mis toimub enne ravimi turule viimist, seetõttu nimetatakse seda loasaamiseelseks perioodiks) ning kahjulikku mõju käsitlevatest aruannetest tulenev teave (kogutud tagantjärele, seetõttu nimetatakse seda loasaamisjärgseks perioodiks). Käesoleva arvamuse rõhuasetus on loasaamisjärgsel perioodil, kuna kavandatavates muudatustes keskendutakse sellele.

19.

Andmebaas EudraVigilance sisaldab andmeid juhtumiaruannetes käsitletud patsientide kohta. EMEAle esitavad juhtumiaruandeid riiklikud pädevad asutused (vt direktiivi 2001/83/EÜ artiklit 102 ja määruse (EÜ) nr 726/2004 artiklit 22) ning mõnel juhul otse müügiloa omanikud (vt direktiivi 2001/83/EÜ artiklit 104 ja määruse (EÜ) nr 726/2004 artiklit 24).

20.

Käesolevas arvamuses keskendutakse patsiente puudutavate isikuandmete töötlemisele. Tuleks siiski märkida, et andmebaas EudraVigilance sisaldab isikuandmeid ka riiklikes pädevates asutustes või müügiloa omanike juures töötavate isikute kohta, kui nad esitavad andmebaasile andmeid. Süsteemis talletatakse selliste isikute täisnimi, aadress, kontaktandmed, isikut tõendava dokumendi andmed. Teist liiki isikuandmeteks on andmed nn ravimiohutuse järelevalve eest vastutavate kvalifitseeritud isikute kohta, kelle määravad direktiivi 2001/83/EÜ artikli 103 kohaselt müügiloa omanikud. Ilmselgelt kehtivad sellise teabe töötlemise suhtes täielikult määrusest (EÜ) nr 45/2001 tulenevad õigused ja kohustused.

21.

Määruse (EÜ) nr 726/2004 artikli 57 lõike 1 punktis d sätestatakse, et andmebaas peaks olema kõikidele liikmesriikidele alaliselt kättesaadav. Tervishoiutöötajatel, müügilubade omanikel ja avalikkusel peab olema juurdepääs andmebaasile asjakohasel tasandil tingimusel, et tagatakse isikuandmete kaitse. Nagu öeldud eespool punktis 7, on see nii määruse kui ka direktiivi 2001/83/EÜ ainuke säte, kus osutatakse andmekaitsele.

22.

Artikli 57 lõike 1 punkti d alusel on kehtestatud järgmine juurdepääsu režiim. Kui EMEA saab juhtumiaruande, sisestatakse see otse EudraVigilance võrguväravasse (Gateway), mis on EMEAle, riiklikele pädevatele asutustele ja komisjonile täielikult juurdepääsetav. Pärast seda, kui EMEA on juhtumiaruande valideerinud (autentsuse ja ainulaadsuse kontrollimine), viiakse juhtumiaruande andmed üle tegelikku andmebaasi. EMEAl, riiklikel pädevatel asutustel ja komisjonil on täielik juurdepääs andmebaasile, müügiloa omanikel on aga juurdepääs teatud piirangutega, nimelt on neil juurdepääs ainult andmetele, mis nad on ise EMEAle esitanud. Juhtumiaruande kokkuvõtlikud andmed pannakse lõpuks EudraVigilance veebisaidile, mis on kättesaadav üldsusele ja sealhulgas tervishoiutöötajatele.

23.

EMEA avaldas 19. detsembril 2008 oma veebisaidil avalikuks aruteluks juurdepääsupoliitika kavandi (17). Selles kirjeldatakse, kuidas EMEA kavatseb rakendada määruse (EÜ) nr 726/2004 artikli 57 lõike 1 punkti d. Euroopa andmekaitseinspektor pöördub selle küsimuse juurde lühidalt tagasi punktis 48 ja pärast seda.

24.

Komisjoni mõjuhinnangust ilmneb mitu puudust ELi praeguses ravimiohutuse järelevalve süsteemis, mida peetakse keeruliseks ja segaseks. Üks peamine puudus on riiklikul ja Euroopa tasandil erinevate osalejate poolt andmete kogumise, säilitamise ja jagamise keeruline süsteem. Olukorra teeb veelgi keerulisemaks asjaolu, et esineb erinevusi selles, kuidas direktiivi 2001/83/EÜ liikmesriikides rakendatakse (18). Selle tulemusel tuleb riiklikel pädevatel asutustel ja EMEAl sageli teha tegemist puudulike või korduvate aruannetega ravimite kõrvalmõju kohta (19).

25.

Selle põhjustab asjaolu, et kuigi eespool nimetatud suunistes on esitatud juhtumiaruande sisu kirjeldus, on liikmesriikide otsustada, kuidas selliseid aruandeid riigis koostatakse. See hõlmab nii teavitamisvahendeid, mida kasutavad müügiloa omanikud aru andmisel pädevatele riiklikele asutustele, kui aruannetes sisalduvat tegelikku teavet (Euroopas ei kasutata aruandluseks standardset vormi). Lisaks võivad mõned riiklikud pädevad asutused kohaldada kvaliteedi erikriteeriume aruannete vastuvõetavuse kohta (sõltuvalt nende sisust, täielikkuse astmest jne), samas kui teistes riikides neid ei kohaldata. On selge, et riiklikul tasandil aruandluseks ja juhtumiaruande hindamiseks kasutataval lähenemisviisil on otsene mõju sellele, kuidas sellist aruandlust edastatakse EMEAle ning esitatakse andmebaasis EudraVigilance.

26.

Euroopa andmekaitseinspektor sooviks rõhutada, et eespool nimetatud puudused ei põhjusta üksnes praktilist ebamugavust, vaid on ka märkimisväärseks ohuks kodanike tervist käsitlevate andmete kaitsele. Kuigi tervist käsitlevate andmete töötlemine toimub ravimiohutuse järelevalve protsessi eri etappidel, nagu eespool kirjeldatud, ei ole praegu olemas sätteid selliste andmete kaitseks. Ainsaks erandiks on üldine viide andmekaitsele määruse (EÜ) nr 726/2004 artikli 57 lõike 1 punktis d, mis on seotud üksnes andmetöötluse viimase etapiga, nimelt seoses juurdepääsuga andmebaasis EudraVigilance leiduvatele andmetele. Lisaks ohustab töödeldavate isikuandmete konfidentsiaalsust ning samuti terviklikkust ja usaldusväärsust selgusetus erinevate töötlemises osalejate rollide ja vastutuse osas ning samuti konkreetsete töötlemisstandardite puudumine.

27.

Euroopa andmekaitseinspektor soovib seetõttu rõhutada, et praeguse süsteemi üheks nõrgaks küljeks tuleb pidada ka seda, et puudub põhjalik andmekaitse analüüs, mis peab olema kajastatud ELi ravimiohutuse järelevalve süsteemi aluseks olevas õigusraamistikus. See puudus tuleks kõrvaldada kehtivate õigusaktide muutmisega.

28.

Euroopa andmekaitseinspektor soovib tõstatada esialgse ja üldist mure tekitava küsimuse, kas tuvastatavate füüsiliste isikute tervist käsitlevate andmete töötlemine on tegelikult vajalik ravimiohutuse järelevalve süsteemi kõikidel etappidel (riiklikul ja Euroopa tasandil).

29.

Nagu eespool selgitatud, ei ole patsiendid juhtumiaruannetes nimepidi nimetatud ja seega ei ole neid tuvastatud. Patsiendi võib siiski teatud juhtudel tuvastada erinevaid juhtumiaruandes esitatud andmeid kombineerides. Nagu suunistest teatud juhtudel lähtub, antakse patsiendile number, mille alusel võimaldab süsteem tervikuna jälgida asjaomase isikuga seotut. Kuid ei direktiivis ega määruses osutata, et isikute jälgitavus oleks osa ravimiohutuse järelevalve süsteemi otstarbest.

30.

Seetõttu kutsub Euroopa andmekaitseinspektor seadusandjat üles selgitama, kas jälgitavus on tõepoolest ravimiohutuse järelevalve eesmärk andmetöötluse eri etappidel ja täpsemalt andmebaasi EudraVigilance raames.

31.

Sellega seoses on soovitav võrrelda kavandatud elundidoonorluse ja elundite siirdamise režiimiga (20). Elundite siirdamise kontekstis on elundi jälgitavus doonorile ja elundi saajale väga oluline, eelkõige tõsiste kõrvaltoimete või vastureaktsioonide puhul.

32.

Ravimiohutuse järelevalve kontekstis ei ole Euroopa andmekaitseinspektoril siiski piisavalt tõendeid järeldamaks, et jälgitavus on tegelikult alati vajalik. Ravimiohutuse järelevalve on selliste ravimite kahjulikust mõjust teatamine, mida kasutab (peamiselt) teadmata arv inimesi ja mida hakkab kasutama (peamiselt) teadmata arv inimesi. Seetõttu on kahjuliku mõju alase teabe ja asjaomase isiku vahel vähem automaatne ja isiklik seos (vähemalt loasaamisjärgsel perioodil) kui elundeid puudutava teabe ja konkreetse elundi siirdamisega seotud isikute vahel. On selge, et patsiendid, kes on kasutanud teatavat ravimit ja on andnud teada kahjulikust mõjust, on huvitatud iga järgneva hindamise tulemusest. See ei tähenda siiski, et nende poolt edastatud teave tuleks igal juhul siduda selle konkreetse isikuga kogu ravimiohutuse järelevalve protsessi jooksul. Sageli peaks piisama, kui siduda selline kahjulikku mõju puudutav teave ravimi endaga, mis võimaldab asjaosalistel (näiteks tervishoiutöötajate kaudu) teavitada patsiente üldiselt teatava ravimi tarvitamise tagajärgede kohta.

33.

Kui jälgitavus siiski ette nähakse, soovib Euroopa andmekaitseinspektor meelde tuletada tema tehtud analüüsi arvamuses, mis ta esitas komisjoni ettepaneku kohta, mis käsitleb direktiivi siirdamiseks ettenähtud inimelundite kvaliteedi- ja ohutusstandardite kohta. Oma arvamuses selgitas ta seost andmete jälgitavuse, tuvastatavuse, anonüümsuse ja konfidentsiaalsuse vahel. Tuvastatavus on andmekaitse alastes õigusaktides olulise tähtsusega termin (21). Andmekaitse eeskirju kohaldatakse andmete suhtes, mis on seotud tuvastatud või tuvastatavate isikutega (22). Andmete jälgimine kuni konkreetse isikuni võrdub tuvastatavusega. Andmekaitse alastes õigusaktides on tuvastatavuse ja seega ka jälgitavuse vastandiks anonüümsus. Andmed loetakse anonüümseks alles siis, kui on võimatu tuvastada (või jälgida) isikut, kellega need andmed on seotud. Anonüümsuse tähendus on seega erinev sellest, kuidas sellest tavapäraselt aru saadakse, st et isikut ei saa andmete põhjal tuvastada, sest näiteks tema nimi on eemaldatud. Sellistes olukordades osutatakse pigem andmete konfidentsiaalsusele, st et teave on (täielikult) kättesaadav ainult neile, kellele on antud juurdepääsuks luba. Kui jälgitavus ja anonüümsus ei saa koos esineda, siis jälgitavus ja konfidentsiaalsus saavad.

34.

Lisaks jälgitavusele võib teiseks õigustuseks, miks patsiente kogu ravimiohutuse järelevalve protsessi käigus tuvastatavatena hoida, olla süsteemi hästi toimimine. Euroopa andmekaitseinspektor on arusaamisel, et kui teave on seotud tuvastatava ja seetõttu unikaalse isikuga, on asjakohastel pädevatel asutustel (st riiklikel pädevatel asutustel ja EMEAl) lihtsam jälgida ja kontrollida juhtumiaruande sisu (nt kontrollida duplikaatide olemasolu). Kuigi Euroopa andmekaitseinspektor näeb vajadust sellise kontrollmehhanismi järele, ei ole ta veendunud, et see üksinda oleks õigustuseks, et hoida andmeid tuvastatavatena ravimiohutuste järelevalve kõikidel etappidel ja eelkõige andmebaasis EudraVigilance. Dubleerimist saaks vältida juba riiklikul tasandil, kui aruandlussüsteemi paremini struktureerida ja koordineerida, näiteks kasutades allpool punktis 42 kirjeldatud detsentraliseeritud süsteemi.

35.

Euroopa andmekaitseinspektor tunnistab, et teatud olukordades on võimatu andmeid anonüümseks muuta. Seda näiteks juhul, kui teatavaid ravimeid kasutab väga piiratud isikute rühm. Sellisteks juhtudeks tuleks kehtestada erikaitsemeetmed, et täita andmekaitse alastest õigusaktidest tulenevaid kohustusi.

36.

Lõpetuseks kahtleb Euroopa andmekaitseinspektor tõsiselt, et tuvastatavaid isikuid käsitleva teabe jälgitavus ja kasutamine on vajalik igas ravimiohutuse järelevalve etapis. Euroopa andmekaitseinspektor on teadlik asjaolust, et tuvastatavate andmete töötlemise välistamine igal etapil ei pruugi võimalik olla, eelkõike siseriiklikul tasandil, kus kahjuliku mõju kohta teabe kogumine tegelikult toimub. Andmekaitse eeskirjadega siiski nõutakse, et tervist käsitlevaid andmeid töödeldakse ainult siis, kui see on tingimata vajalik. Tuvastatavate andmete kasutamist tuleks seetõttu võimalikult vähendada ja vältida või nende kasutamine tuleks peatada võimalikult varases etapis juhtudel, kui seda ei peeta vajalikuks. Euroopa andmekaitseinspektor kutsub seadusandjat üles hindama taas selliste andmete Euroopa ja ka siseriiklikul tasandil kasutamise vajadust.

37.

Märgitakse, et juhtudel, kui tuvastatavaid andmeid on tõepoolest vaja töödelda või kui neid andmeid ei saa muuta anonüümseks (vt eespool punkt 35), tuleks uurida tehnilisi võimalusi andmesubjektide kaudseks tuvastamiseks, nt kasutades pseudonüüme andvat mehhanismi (23).

38.

Euroopa andmekaitseinspektor soovitab seetõttu lisada määrusesse (EÜ) nr 726/2004 ja direktiivi 2001/83/EÜ uue artikli, milles sätestatakse, et määruse (EÜ) nr 726/2004 ja direktiivi 2001/83/EÜ sätted ei piira vastavalt määrusest (EÜ) nr 45/2001 ja direktiivist 95/46/EÜ tulenevaid õigusi ja kohustusi, viidates eelkõige vastavalt määruse (EÜ) nr 45/2001 artiklile 10 ja direktiivi 95/46/EÜ artiklile 8. Sellele tuleks lisada, et tervist käsitlevaid tuvastatavaid andmeid tohib töödelda ainult tungival vajadusel ning asjaomased osalised peaksid seda vajadust hindama igal ravimiohutuse järelevalveprotsessi etapil.

39.

Kuigi andmekaitset ei võeta kavandatud muudatustes sageli arvesse, on ettepaneku üksikasjalikum analüüs siiski õpetlik, kuna see näitab, et mõned kavandatud muudatused suurendavad andmekaitsele avaldatavat mõju ja sellele järgnevat ohtu.

40.

Kahe ettepaneku üldine kavatsus on parandada eeskirjade järjekindlust, muuta selgemaks vastutust, lihtsustada aruandlussüsteemi ning tugevdada andmebaasi EudraVigilance  (24).

41.

Komisjon on ilmselgelt püüdnud parandada selgust vastutuse osas, tehes ettepaneku muuta praegusi sätteid selliselt, et õigusaktis endas määratakse selgesõnalisemalt kindlaks, kes peab mida tegema. Loomulikult parandab selguse toomine osaliste ja nende vastavate kohustuse osas seoses kahjulikust mõjust teatamisega süsteemi läbipaistvust ning on seetõttu ka andmekaitse seisukohast positiivne areng. Patsiendid peaksid üldiselt olema võimelised õigusaktist aru saama kuidas, millal ja kelle poolt nende isikuandmeid töödeldakse. Kuid kavandatud selgus ülesannete ja vastutuse osas tuleks selgesõnaliselt esitada ka seoses andmekaitset käsitlevatest õigusaktidest tulenevate ülesannete ja vastutusega.

42.

Teavitussüsteemi lihtsustamiseks tuleks kasutada riiklikke ravimiohutuse veebiportaale, mis on ühendatud Euroopa ravimiohutuse veebiportaaliga (vt direktiivi 2001/83/EÜ uus ettepandud artikkel 106 ja määruse (EÜ) nr 726/2004 artikkel 26). Riiklikud veebiportaalid sisaldavad avalikkusele kättesaadavaid aruandevorme, millega meditsiinitöötajad ja patsiendid teatavad arvatavatest kõrvaltoimetest (vt direktiivi 2001/83/EÜ uus ettepandud artikli 106 lõige 3 ja määruse (EÜ) nr 726/2004 artikkel 25). Samuti sisaldab Euroopa veebiportaal teavet selle kohta, kuidas teavitada, sealhulgas veebipõhise teatamise standardvorme, mille abil tervishoiutöötajad ja patsiendid saavad teateid edastada.

43.

Euroopa andmekaitseinspektor soovib rõhutada, et kuigi veebiportaalide ja standardvormide kasutamine muudab teavitamissüsteemi tõhusamaks, suurendab see samal ajal ohtu seoses süsteemi andmekaitsega. Euroopa andmekaitseinspektor kutsub seadusandjat tungivalt üles kohaldama sellise teavitussüsteemi arendamise suhtes andmekaitseõiguse nõudeid. See tähendab, nagu osutatud, et tuleks nõuetekohaselt hinnata isikuandmete töötlemise vajadust protsessi igal etapil. See peaks kajastuma selles, kuidas teatamine on riiklikul tasandil korraldatud ja kuidas teavet edastatakse EMEAle ja andmebaasi EudraVigilance. Laiemalt võttes soovitab Euroopa andmekaitseinspektor töötada riiklikul tasandil välja ühtsed vormid, mis takistaks erinevate tavade teket ja erineval tasemel andmekaitset.

44.

Kavandatud süsteem näib olevat selline, et patsiendid saavad esitada teated otse EMEAle või koguni otse andmebaasi EudraVigilance. See tähendaks, et andmebaasi EudraVigilance praeguse rakenduse puhul sisestatakse teave EMEA võrguväravasse, mis on täielikult juurdepääsetav ka komisjonile ja riiklikele pädevatele asutustele, nagu selgitatud eespool punktides 21–22.

45.

Euroopa andmekaitseinspektori kindel soovitus on kasutada detsentraliseeritud teavitamissüsteemi. Teadete edastamist Euroopa veebiportaalile tuleks koordineerida riiklike veebiportaalide kaudu, mis on riiklike pädevate asutuste ülesandeks. Samuti tuleks pigem kasutada patsientide teadete edastamist kaudselt, st tervishoiutöötajate kaudu (kas veebiportaalide kaudu või mitte), mitte patsientidele antavat võimalust edastada teateid otse eelkõige andmebaasi EudraVigilance.

46.

Veebiportaali kaudu teadete edastamise süsteemi jaoks on igal juhul vaja rangeid infoturbe eeskirju. Sellega seoses soovib Euroopa andmekaitseinspektor osutada oma varem nimetatud arvamusele seoses kavandaud direktiiviga, milles käsitletakse piiriülest tervishoidu, eelkõige arvamuse sellele osale, milles käsitletakse teabeturvet liikmesriikides ning eraelu puutumatust e-tervise rakendustes (25). Selles arvamuses Euroopa andmekaitseinspektor juba rõhutas, et eraelu puutumatus ja teabeturve peaksid olema osaks mis tahes e-tervise rakenduse kujundamisest ja rakendamisest (eraelu kavandatud puutumatus) (26). Sama kehtib kavandatud veebiportaalide puhul.

47.

Euroopa andmekaitseinspektor soovitab seetõttu lisada määruse (EÜ) nr 726/2004 uutesse ettepandud artiklitesse 25 ja 26 ning direktiivi 2001/83/EÜ artiklisse 106, milles käsitletakse kahjulikust mõjust veebiportaali kaudu teavitamise süsteemi väljatöötamist, kohustuse inkorporeerida nõuetekohased eraelu puutumatuse ja teabeturbe meetmed. Samuti võiks peamiste teabeturbe eesmärkidena nimetada andmete konfidentsiaalsuse, terviklikkuse, usaldusväärsuse ja kättesaadavuse põhimõtet, mis tuleks kõikides liikmesriikides ühtsel tasemel tagada. Samuti võiks lisada asjakohaste tehniliste standardite ja vahendite kasutamise, nagu krüpteerimine ja digitaalallkirja autentimine.

48.

Määruse (EÜ) nr 726/2004 uues kavandatud artiklis 24 käsitletakse andmebaasi EudraVigilance. Artiklis esitatakse selgelt, et andmebaasi tugevdamine toob kaasa andmebaasi sagedasema kasutamise erinevate osaliste poolt, kui nad esitavad teavet andmebaasi ja hangivad sealt teavet. Erilist huvi pakuvad artikli 24 kaks lõiget.

49.

Artikli 24 lõikes 2 käsitletakse andmebaasile juurdepääsu. See asendab praeguse määruse (EÜ) nr 726/2004 artikli 57 lõike 1 punkti d, mis oli vaatluse all eespool kui ainuke praegu andmekaitsele osutav säte. Viide andmekaitsele on jäetud alles, kuid vähendatud osaliste arvu, kelle suhtes seda kohaldatakse. Kui praeguses tekstis osutatakse, et andmebaasile asjakohasel tasemel juurdepääs (kusjuures isikuandmed on kaitstud) antakse tervishoiutöötajatele, müügiloa omanikele ja avalikkusele, siis komisjon teeb nüüd ettepaneku eemaldada müügiloa omanikud sellest nimekirjast ning anda neile juurdepääs „ulatuses, mis on neile vajalik ravimiohutuse järelevalve alaste kohustuste täitmiseks”, osutamata seejuures andmekaitsele. Selle põhjused ei ole selged.

50.

Artikli 24 kolmandas lõigus sätestatakse lisaks eeskirjad juhtumiaruannetele juurdepääsu kohta. Üksikisikud võivad juurdepääsu taotleda ning see antakse 90 päeva jooksul, „välja arvatud juhul, kui avalikustamise tõttu kaoks aruandes kirjeldatud juhtumiga soetud isiku anonüümsus”. Euroopa andmekaitseinspektor toetab selle sätte ideed, nimelt et avalikustada tohib ainult anonüümseid andmeid. Siiski soovib ta rõhutada, nagu eespool kirjeldatud, et anonüümsuse all tuleb mõista seda, et kahjulikust mõjust teatanud isikut ei ole võimalik mitte kuidagi tuvastada (vt samuti punkti 33).

51.

Juurdepääs süsteemile EudraVigilance tuleks andmekaitse eeskirjade valguses üldiselt läbi vaadata. Sellel on otsene tagajärg EMEA poolt 2008. aasta detsembris avaldatud juurdepääsupoliitika kavandile, mida on nimetatud punktis 23 (27). Juurdepääs andmebaasis EudraVigilance leiduvale teabele, mis on kindlasti seotud tuvastavate füüsiliste isikutega, peaks olema võimalikult piiratud.

52.

Euroopa andmekaitseinspektor soovitab seetõttu lisada määruse (EÜ) nr 726/2004 kavandatud artikli 24 lõikesse 2 lause selle kohta, et juurdepääsu andmebaasile EudraVigilance reguleeritakse kooskõlas andmekaitse alastest ühenduse õigusaktidest tulenevate õiguste ja kohustustega.

53.

Euroopa andmekaitseinspektor soovib tähelepanu juhtida, et pärast tuvastatavate andmete töötlemist peaks sellise töötlemise eest vastutav osaline täitma kõiki ühenduse andmekaitse alaste õigusaktide nõudeid. See tähendab muu hulgas, et asjaomane isik on teadlik sellest, mida andmetega tehakse ja kes neid töötleb ning mis tahes muust määruse (EÜ) nr 45/2001 artikli 11 ja/või direktiivi 95/46/EÜ artikli 10 alusel nõutavast lisateabest. Asjaomasel isikul peaks lisaks olema võimalik kasutada oma õigusi nii riiklikul kui ka Euroopa tasandil, näiteks juurdepääsu õigust (direktiivi 95/46/EÜ artikkel 12 ja määruse (EÜ) nr 45/2001 artikkel 13), õigust esitada vastuväiteid (määruse (EÜ) nr 45/2001 artikkel 18 ja direktiivi 95/46/EÜ artikkel 14) jne.

54.

Euroopa andmekaitseinspektor soovitab seetõttu lisada direktiivi 2001/83/EÜ kavandatud artiklisse 101 lõike, mille sätestatakse, et isikuandmete töötlemisest teavitatakse asjaomast isikut nõuetekohaselt vastavalt direktiivi 95/46/EÜ artiklile 10.

55.

Praegustes ja ettepandud õigusaktides ei käsitleta juurdepääsu andmebaasis EudraVigilance leiduvatele kõnealust isikut ennast puudutavatele andmetele. Tuleb rõhutada, et juhtudel, kui peetakse vajalikuks isikuandmeid andmebaasis säilitada, nagu just nimetatud, peaks asjaomane patsient saama kasutada õigust pääseda juurde teda ennast puudutavatele isikuandmetele kooskõlas määruse (EÜ) nr 45/2001 artikliga 13. Euroopa andmekaitseinspektor soovitab seetõttu lisada ettepandud artiklisse 24 lõike selle kohta, et võetakse meetmed, mis võimaldavad andmesubjektil kasutada õigust juurdepääsuks teda puudutavatele isikuandmetele, nagu see on ette nähtud määruse (EÜ) nr 45/2001 artikliga 13.

56.

Euroopa andmekaitseinspektor on seisukohal, et see, et ravimiohutuse järelevalve mõju andmekaitsele on puudulikult hinnatud, kujutab endast ühte määrusega (EÜ) nr 726/2004 ja direktiiviga 2001/83/EÜ kehtestatud õigusraamistiku puudustest. Määruse (EÜ) nr 726/2004 ja direktiivi 2001/83 praegust muutmist tuleks näha kui võimalust, et viia ravimiohutuse järelevalve igakülgse ja olulise osana sisse andmekaitse.

57.

Üldiseks küsimuseks, mida tuleb käsitleda, on tegelik vajadus isikuandmete töötlemiseks ravimiohutuse järelevalve kõikidel etappidel. Nagu käesolevas arvamuses selgitatud, kahtleb Euroopa andmekaitseinspektor tõsiselt selles vajaduses ning kutsub seadusandjat üles seda protsessi eri tasanditel ümber hindama. On selge, et ravimiohutuse järelevalve eesmärki saab sageli siis saavutada, kui jagada kahjulikku mõju puudutavat teavet, mis on andmekaitset käsitlevate õigusaktide tähenduses anonüümne. Teatamise dubleerimist saab vältida, kui juba riiklikul tasandil kohaldatakse andmete edastamiseks hästi struktureeritud menetlust.

58.

Kavandatud muudatustega nähakse ette lihtsustatud teavitussüsteem ning andmebaasi EudraVigilance tugevdamine. Euroopa andmekaitseinspektor on selgitanud, et kõnealused muudatused tekitavad suurema andmekaitse alase riski, eelkõige siis, kui patsiendid edastavad otse teateid EMEAle või andmebaasi EudraVigilance. Sellega seoses soovitab Euroopa andmekaitseinspektor tungivalt detsentraliseeritud ja kaudse teavitamissüsteemi kasutamist, mille kohaselt koordineeritakse Euroopa veebiportaalile teabe edastamist riiklike veebiportaalide kaudu. Lisaks rõhutab Euroopa andmekaitseinspektor, et eraelu puutumatus ja teabeturve peaksid olema osaks veebiportaale kasutava teavitamissüsteemi kujundamisest ja rakendamisest (eraelu kavandatud puutumatus).

59.

Veel rõhutab Euroopa andmekaitseinspektor, et kui tuvastatud või tuvastatava füüsilise isiku tervist puudutavat teavet on töödeldud, peaks sellise töötlemise eest vastutav osaline täitma kõiki ühenduse andmekaitse alaste õigusaktide nõudeid.

60.

Konkreetsemalt soovitab Euroopa andmekaitseinspektor järgmist: