23.9.2009   

FI

Euroopan unionin virallinen lehti

C 229/19


Euroopan tietosuojavaltuutetun lausuntoehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi ihmisille ja eläimille tarkoitettuja lääkkeitä koskevista yhteisön lupa- ja valvontamenettelyistä ja Euroopan lääkeviraston perustamisesta annetun asetuksen (EY) N:o 726/2004 muuttamisesta ihmisille tarkoitettuja lääkkeitä koskevan lääketurvatoiminnan osalta, jaehdotuksesta euroopan parlamentin ja neuvoston direktiiviksi ihmisille tarkoitettuja lääkkeitä koskevista yhteisön säännöistä annetun direktiivin 2001/83/EY muuttamisesta lääketurvatoiminnan osalta

2009/C 229/04

EUROOPAN TIETOSUOJAVALTUUTETTU, joka

ottaa huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 286 artiklan,

ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 8 artiklan,

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (1),

ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (2) ja erityisesti sen 41 artiklan,

ON ANTANUT SEURAAVAN LAUSUNNON:

I   JOHDANTO

Nykyisen lääketurvajärjestelmän muuttamista koskevat ehdotukset

1.

Komissio hyväksyi 10 päivänä joulukuuta 2008 kaksi ehdotusta, jotka koskevat asetuksen (EY) N:o 726/2004 ja direktiivin 2001/83/EY muuttamista (3). Euroopan parlamentin ja neuvoston asetuksella (EY) N:o 726/2004 (4) vahvistetaan ihmisille ja eläimille tarkoitettuja lääkkeitä koskevat yhteisön lupa- ja valvontamenettelyt ja perustetaan Euroopan lääkevirasto. Euroopan parlamentin ja neuvoston direktiivi 2001/83/EY (5) sisältää ihmisille tarkoitettuja lääkkeitä koskevia yhteisön sääntöjä ja käsittelee niihin liittyviä jäsenvaltioiden tasolla toteutettavia prosesseja. Ehdotetut muutokset liittyvät niihin molempien säädösten osiin, joissa käsitellään ihmisille tarkoitettuja lääkkeitä koskevaa lääketurvatoimintaa.

2.

Lääketurvatoiminta voidaan määritellä siten, että sillä tarkoitetaan lääkkeiden haittavaikutusten havaitsemiseen, arviointiin, ymmärtämiseen ja torjumiseen liittyvää tieteellistä ja muuta toimintaa (6). EU:ssa tällä hetkellä voimassa olevassa lääketurvajärjestelmässä potilaat ja terveydenhuollon ammattihenkilöt voivat ilmoittaa lääkkeiden haittavaikutuksista asianomaisille julkisille ja yksityisille elimille kansallisella ja Euroopan tasolla. Euroopan lääkevirasto on keskittänyt epäiltyjen haittavaikutusten hallinnoinnin ja haittavaikutuksia koskevat ilmoitukset Euroopan laajuiseen tietokantaan (Eudravigilance-tietokanta).

3.

Lääketurvatoimintaa pidetään tarpeellisena lisänä lääkkeiden hyväksymistä koskevaan yhteisön järjestelmään, joka on peräisin vuodelta 1965, jolloin hyväksyttiin neuvoston direktiivi 65/65/ETY (7).

4.

Kuten ehdotusten perusteluista ja vaikutustenarvioinnista ilmenee, nykyisessä järjestelmässä on monia heikkouksia, esimerkiksi eri toimijoiden tehtäviä ja vastuualueita ei ole määritelty selkeästi, haittavaikutusten ilmoitusmenettelyt ovat hankalia, lääketurvatoiminnan avoimuutta ja viestintää olisi tehostettava ja lääkkeiden riskinhallintasuunnitelmaa olisi järkeistettävä.

5.

Molemmilla ehdotuksilla pyritään korjaamaan nämä heikkoudet sekä parantamaan ja vahvistamaan yhteisön lääketurvajärjestelmää. Ehdotusten yleisenä tavoitteena on parantaa kansanterveyden suojelua, varmistaa sisämarkkinoiden asianmukainen toiminta ja yksinkertaistaa nykyisiä sääntöjä ja menettelyjä. (8)

Henkilötiedot lääketurvatoiminnassa ja Euroopan tietosuojavaltuutetun kuuleminen

6.

Nykyisen lääketurvajärjestelmän koko toiminta perustuu henkilötietojen käsittelyyn. Haittavaikutuksia koskeviin ilmoituksiin sisällytetään henkilötietoja, joita voidaan pitää asianomaisten henkilöiden terveydentilaa koskevina tietoina (”terveystiedot”), koska ne paljastavat lääkkeiden käyttöä ja siihen liittyviä terveysongelmia koskevia tietoja. Näiden tietojen käsittelyyn on sovellettava asetuksen (EY) N:o 45/2001 10 artiklassa ja direktiivin 95/46/EY 8 artiklassa säädettyjä tiukkoja tietosuojasääntöjä. (9) Euroopan ihmisoikeustuomioistuin on viime aikoina toistuvasti korostanut terveystietojen suojelua Euroopan ihmisoikeussopimuksen 8 artiklan yhteydessä: ”Henkilötietojen, erityisesti terveystietojen, suoja on olennaisen tärkeä osa sitä, että henkilö voi nauttia oikeudestaan yksityis- ja perhe-elämän kunnioittamiseen yleissopimuksen 8 artiklan mukaisesti (10)

7.

Tästä huolimatta asetuksessa (EY) N:o 726/2004 ja direktiivissä 2001/83/EY ei viitata tietosuojaan lukuun ottamatta yhtä asetuksessa olevaa mainintaa, jota tarkastellaan jäljempänä kohdassa 21.

8.

Euroopan tietosuojavaltuutettu pitää valitettavana sitä, ettei tietosuojanäkökohtia ole otettu huomioon muutosehdotuksissa ja ettei häneltä ole asetuksen (EY) N:o 45/2001 28 artiklan 1 kohdan mukaisesti pyydetty virallisesti lausuntoa molemmista muutosehdotuksista. Tämä lausunto on näin ollen annettu mainitun asetuksen 41 artiklan 2 kohdan nojalla. Tietosuojavaltuutettu suosittelee, että molempien ehdotusten johdanto-osassa viitataan tähän lausuntoon.

9.

Euroopan tietosuojavaltuutettu toteaa, että tietosuojaa ei ole otettu riittävästi huomioon nykyisessä lääketurvatoimintaa koskevassa lainsäädännössä eikä ehdotuksissa, vaikka yhteisön keskitetyn Eudravigilance-järjestelmän käyttö herättää selvästi tietosuojaan liittyviä kysymyksiä. Euroopan lääkevirasto pyysi Euroopan tietosuojavaltuutettua kesäkuussa 2008 tekemään asiaa koskevan alustavan tarkastuksen asetuksen (EY) N:o 45/2001 27 artiklan perusteella.

10.

Tässä tietosuojavaltuutetun lausunnossa ja alustavan tarkastuksen päätelmissä (jotka julkaistaneen myöhemmin tänä vuonna) on väistämättä tiettyjä päällekkäisyyksiä. Nämä välineet ovat kuitenkin painotukseltaan erilaisia: tässä lausunnossa tarkastellaan järjestelmää tukevaa yleistä asetuksesta (EY) N:o 726/2004 ja direktiivistä 2001/83/EY johtuvaa lainsäädäntöä ja siihen ehdotettuja muutoksia. Alustava tarkastus on puolestaan yksityiskohtainen tietosuoja-analyysi, jossa tarkastellaan nykyisten sääntöjen kehittämistä Euroopan lääkeviraston tai komission ja lääkeviraston yhdessä myöhemmin antamissa välineissä (esim. päätöksissä ja suuntaviivoissa) ja Eudravigilance-järjestelmän toimintaa käytännössä.

11.

Tässä lausunnossa selvitetään ensin yksinkertaisesti voimassa olevan asetuksen (EY) N:o 726/2004 ja direktiivin 2001/83/EY mukainen EU:n lääketurvajärjestelmä. Sen jälkeen tarkastellaan henkilötietojen käsittelyn tarvetta lääketurvatoiminnan yhteydessä. Lopuksi tarkastellaan komission ehdotuksia nykyisen ja kaavaillun lainsäädännön parantamiseksi ja annetaan suosituksia siitä, miten tietosuojavaatimusten noudattaminen voitaisiin varmistaa ja miten sitä voitaisiin parantaa.

II   EU:N LÄÄKETURVAJÄRJESTELMÄ: HENKILÖTIETOJEN KÄSITTELYYN JA TIETOSUOJAAN LIITTYVÄT NÄKÖKOHDAT

Tietojen keräämiseen ja levittämiseen osallistuvat toimijat

12.

EU:ssa todettuja lääkkeiden haittavaikutuksia koskevien tietojen keräämiseen ja levittämiseen osallistuu monia toimijoita. Kaksi keskeistä kansallisen tason toimijaa ovat myyntiluvan haltijat (yritykset, joille on myönnetty lääkkeiden markkinoille saattamista koskeva lupa) ja kansalliset toimivaltaiset viranomaiset (markkinointiluvan myöntämisestä vastaavat viranomaiset). Kansalliset toimivaltaiset viranomaiset myöntävät tuotteille luvan kansallisella menettelyllä, johon kuuluu keskinäisen tunnustamisen menettely ja hajautettu menettely (11). Niiden tuotteiden osalta, joille on myönnetty lupa niin sanotulla keskitetyllä menettelyllä, toimivaltaisena viranomaisena voi toimia myös Euroopan komissio. Euroopan lääkevirasto on myös yksi tärkeä EU-tason toimija. Tämän viraston tehtäviin kuuluu varmistaa yhteisössä myyntiluvan saaneiden lääkkeiden haittavaikutuksia koskevien tietojen keruu ja levittäminen tietokannan avulla, joka on edellä mainittu Eudravigilance-tietokanta.

Henkilötietojen kerääminen ja säilyttäminen kansallisella tasolla

13.

Direktiivissä 2001/83/EY puhutaan yleisesti siitä, että jäsenvaltioilla olisi oltava lääketurvajärjestelmä, jonka avulla ”kerätään lääkkeiden valvontaan tarvittavia tietoja” (102 artikla). Direktiivin 2001/83/EY 103 ja 104 artiklan (ks. myös asetuksen (EY) N:o 726/2004 23 ja 24 artikla) perusteella myyntiluvan haltijoilla on oltava käytössään oma lääketurvajärjestelmä, jotta ne pystyvät vastaamaan markkinoilla olevista tuotteistaan ja varmistamaan tarvittaessa asianmukaisten toimien toteuttamisen. Tietoja kerätään suoraan terveydenhuollon ammattihenkilöiltä ja potilailta. Myyntiluvan haltijan on ilmoitettava kaikki lääkkeen riski-hyötysuhteen kannalta oleelliset tiedot sähköisesti toimivaltaiselle viranomaiselle.

14.

Direktiivistä 2001/83/EY ei käy selvästi ilmi, millaisia haittavaikutustietoja kansallisella tasolla olisi kerättävä ja miten ne olisi säilytettävä ja toimitettava edelleen. Direktiivin 104 ja 106 artiklassa viitataan vain ”katsauksiin” ja ”kertomuksiin”, jotka on laadittava. Näitä kertomuksia koskevat yksityiskohtaisemmat säännöt ovat ohjeissa, jotka komissio laatii 106 artiklan mukaisesti kuultuaan virastoa, jäsenvaltioita ja muita asianosaisia. Näissä ihmisille tarkoitettujen lääkkeiden lääketurvatoimintaa koskevissa ohjeissa (jäljempänä ”ohjeet”) viitataan lääkkeiden turvallisuutta yksittäisissä tapauksissa koskeviin ilmoituksiin (jäljempänä ”tapausilmoitukset”), joissa käsitellään lääkkeiden haittavaikutuksia tietyn potilaan osalta (12). Ohjeiden mukaan tapausilmoitusten eräänä vähimmäistietovaatimuksena on ”tunnistettavissa oleva potilas” (13). Ohjeissa todetaan, että potilas voidaan tunnistaa nimikirjainten, potilasnumeron, syntymäajan, painon, pituuden, sukupuolen, sairaalan potilasnumeron, potilaan hoitotietojen tai potilaan vanhempia koskevien tietojen avulla (14).

15.

Koska tässä tietojenkäsittelyssä korostetaan potilaan tunnistettavuutta, se kuuluu selvästi direktiivissä 95/46/EY vahvistettujen tietosuojasääntöjen soveltamisalaan. Vaikka potilasta ei mainita nimellä, hänet voidaan tietyissä olosuhteissa (esim. suljetut yhteisöt tai pienet paikkakunnat) tunnistaa yhdistämällä annetut tiedot (esim. sairaala, syntymäaika, nimikirjaimet). Tästä syystä lääketurvatoiminnan yhteydessä käsiteltäviä tietoja olisi pidettävä periaatteessa direktiivin 95/46/EY 2 artiklan a alakohdassa tarkoitettuun tunnistettavissa olevaan luonnolliseen henkilöön liittyvinä tietoina (15). Tämä ei käy selvästi ilmi asetuksesta eikä direktiivistä, mutta se tunnustetaan ohjeissa, joissa todetaan, että tietojen olisi oltava mahdollisimman täydelliset ottaen kuitenkin huomioon EU:n tiesuojalainsäädäntö (16).

16.

On korostettava, että ohjeista huolimatta haittavaikutuksista kansallisella tasolla annettavat ilmoitukset eivät ole läheskään yhdenmukaisia. Tätä kysymystä tarkastellaan lähemmin jäljempänä kohdissa 24 ja 25.

Eudravigilance-tietokanta

17.

Euroopan lääkeviraston hallinnoimalla Eudravigilance-tietokannalla on keskeinen merkitys EU:n lääketurvajärjestelmässä. Kuten edellä todettiin, Eudravigilance-tietokanta on keskitetty tietojenkäsittelyverkko ja hallinnointijärjestelmä haittavaikutuksia koskeville ilmoituksille ja epäiltyjen haittavaikutusten arvioinnille lääkkeiden kehittämisvaiheessa ja sen jälkeen, kun lääkkeelle on myönnetty myyntilupa Euroopan yhteisössä ja Euroopan talousalueeseen kuuluvissa maissa. Eudravigilance-tietokannan oikeusperusta löytyy asetuksen (EY) N:o 726/2004 57 artiklan 1 kohdan d alakohdasta.

18.

Nykyinen Eudravigilance-tietokannan tiedot on jaettu kahteen osioon: (1) kliinisistä tutkimuksista (jotka on tehty ennen lääkkeen markkinoille saattamista eli myyntilupaa edeltävällä kaudella) saadut tiedot ja (2) haittavaikutuksia koskevista ilmoituksista saadut tiedot (jotka on koottu myöhemmin eli myyntiluvan jälkeisellä kaudella). Tämän lausunnon painopiste on myyntiluvan jälkeisellä kaudella, koska ehdotetut muutokset koskeva tätä vaihetta.

19.

Eudravigilance-tietokannassa on tapausilmoituksista saatuja potilastietoja. Kansalliset toimivaltaiset viranomaiset (ks. direktiivin 2001/83/EY 102 artikla ja asetuksen (EY) N:o 726/2004 22 artikla) ja joissakin tapauksissa suoraan myyntiluvan haltijat (ks. direktiivin 2001/83/EY 104 artikla ja asetuksen (EY) N:o 726/2004 24 artikla) toimittavat Euroopan lääkevirastolle tapausilmoituksia.

20.

Tässä lausunnossa keskitytään potilaiden henkilötietojen käsittelyyn. Todettakoon kuitenkin, että Eudravigilance-tietokanta sisältää myös niiden kansallisen toimivaltaisen viranomaisen tai myyntiluvan haltijoiden palveluksessa työskentelevien henkilötietoja, jotka ovat antaneet tietokantaan tietoja. Järjestelmässä säilytetään näiden henkilöiden osalta täydellinen nimi, osoitetiedot, yhteystiedot ja tunnistusasiakirjaa koskevat tiedot. Toisen henkilötietojen ryhmän muodostaa niin sanottu pätevyysvaatimukset täyttävä lääketurvatoiminnasta vastaava henkilö, jonka myyntiluvan haltijat nimittävät direktiivin 2001/83/EY 103 artiklan mukaisesti. On selvää, että asetuksesta (EY) N:o 45/2001 johtuvat oikeudet ja velvollisuudet koskevat kaikilta osiltaan näiden tietojen käsittelyä.

Eudravigilance-tietokannan käyttö

21.

Asetuksen (EY) N:o 726/2004 57 artiklan 1 kohdan d alakohdassa todetaan, että tietokannan on oltava jatkuvasti käytettävissä kaikissa jäsenvaltioissa. Terveydenhuollon ammattihenkilöillä, myyntiluvan haltijoilla ja väestöllä on oltava mahdollisuus käyttää näitä tietokantoja asianmukaisessa laajuudessa siten, että tietosuoja taataan. Kuten edellä kohdassa 7 todettiin, tämä on asetuksen ja direktiivin 2001/83/EY ainoa säännös, jossa viitataan tietosuojaan.

22.

Asetuksen 57 artiklan 1 kohdan d alakohta on johtanut seuraavaan järjestelyyn tietokannan käytössä. Kun Euroopan lääkevirasto vastaanottaa tapausilmoituksen, se tallennetaan suoraan Eudravigilance-portaaliin, joka on täysin lääkeviraston, kansallisten toimivaltaisten viranomaisten ja komission saatavilla. Kun Euroopan lääkevirasto on validoinut tapausilmoituksen (tarkastamalla sen alkuperäisyyden ja yksilöllisyyden), sen sisältämät tiedot siirretään varsinaiseen tietokantaan. Euroopan lääkevirastolla, kansallisilla toimivaltaisilla viranomaisilla ja komissiolla on täydet käyttöoikeudet tietokantaan. Myyntiluvan haltijat voivat käyttää tietokantaa vain rajoitetusti, siten että he pääsevät vain Euroopan lääkevirastolle itse toimittamiinsa tietoihin. Tapausilmoituksista esitetään lopuksi aggregoidussa muodossa olevat tiedot Eudravigilancen www-sivustolla, jossa suuri yleisö ja terveydenhuollon ammattihenkilöt voivat tutustua niihin.

23.

Euroopan lääkevirasto julkaisi 19 päivänä joulukuuta 2008 www-sivustollaan tietojen saatavuutta koskevan ehdotuksen (17). Tämä asiakirja paljastaa, miten Euroopan lääkevirasto aikoo panna täytäntöön asetuksen (EY) N:o 726/2004 57 artiklan 1 kohdan d alakohdan. Euroopan tietosuojavaltuutettu tarkastelee tätä kysymystä lyhyesti jäljempänä kohdasta 48 alkaen.

Nykyisen järjestelmän heikkoudet ja tietosuojaa koskevien suojatoimien puute

24.

Komission vaikutustenarviointi osoittaa, että EU:n nykyisessä lääketurvajärjestelmässä on useita heikkouksia ja että järjestelmää pidetään monimutkaisena ja epäselvänä. Suurimpia puutteita on arvioinnin mukaan monimutkainen tietojen kerääminen, säilyttäminen ja jakaminen eri toimijoiden välillä kansallisella ja Euroopan tasolla. Tilannetta hankaloittaa entisestään se, että direktiivin 2001/83/EY täytäntöönpano vaihtelee eri jäsenvaltioissa (18). Kansalliset toimivaltaiset viranomaiset ja Euroopan lääkevirasto saavat siten usein epätäydellisiä tai päällekkäisiä ilmoituksia lääkkeiden haittavaikutuksista (19).

25.

Tämä johtuu siitä, että vaikka edellä mainituissa ohjeissa eritellään tapausilmoitusten sisältö, jäsenvaltiot voivat päättää, miten nämä ilmoitukset laaditaan kansallisella tasolla. Tämä koskee sekä viestintävälineitä, joilla myyntiluvan haltijat tekevät ilmoituksia kansallisille toimivaltaisille viranomaisille, että ilmoitusten todellisuudessa sisältämää tietoa (Euroopassa ei ole käytössä vakiolomaketta ilmoitusten tekemiseksi). Lisäksi jotkut kansalliset toimivaltaiset viranomaiset voivat asettaa ilmoitusten hyväksyttävyydelle (ilmoitusten sisällön, täydellisyyden ja muiden seikkojen osalta) erityisiä laatukriteerejä, joita ei sovelleta muissa maissa. On selvää, että ilmoitusten tekemiseen ja tapausilmoitusten laadun arviointiin kansallisella tasolla omaksuttu lähestymistapa vaikuttaa suoraan siihen, miten ilmoitukset tehdään Euroopan lääkevirastolle eli Eudravigilance-tietokantaan.

26.

Euroopan tietosuojavaltuutettu haluaa korostaa, että edellä mainitut heikkoudet eivät yksinomaan aiheuta käytännön ongelmia vaan muodostavat myös huomattavan uhan kansalaisten terveystietojen suojan kannalta. Tällä hetkellä ei ole olemassa säännöksiä näiden tietojen suojaamiseksi, vaikka terveystietoja käsitellään useilla tasoilla lääketurvaprosessin aikana, kuten edellisistä kohdista on käynyt ilmi. Ainoa poikkeus on asetuksen (EY) N:o 726/2004 57 artiklan 1 kohdan d alakohdassa oleva yleinen tietosuojaviittaus, joka koskee vain tietojenkäsittelyn viimeistä vaihetta eli Eudravigilance-tietokannassa olevien tietojen käyttöä. Myös tietojenkäsittelyyn osallistuvien toimijoiden tehtävien ja vastuiden epäselvyys ja tietojenkäsittelyä sinänsä koskevien erityisvaatimusten puute vaarantavat käsiteltävien henkilötietojen luottamuksellisuuden ja eheyden sekä tietoja koskevan vastuuvelvollisuuden.

27.

Euroopan tietosuojavaltuutettu haluaa näin ollen korostaa, että EU:n lääketurvajärjestelmän oikeusperustaan ohjautuvan perusteellisen tietosuoja-analyysin puute on myös katsottava nykyisen järjestelmän puutteeksi. Tämä puute olisi korjattava tarkistamalla nykyistä lainsäädäntöä.

III   HENKILÖTIETOJEN TARVE LÄÄKETURVATOIMINNASSA

28.

Euroopan tietosuojavaltuutettu haluaa tarkastella ensiksi yleisellä tasolla, onko tunnistettavissa olevien luonnollisten henkilöiden terveystietojen käsittely todella välttämätöntä lääketurvajärjestelmän kaikilla tasoilla (kansallisella ja Euroopan tasolla).

29.

Kuten edellä selvitettiin, tapausilmoituksessa ei mainita potilasta nimeltä eikä häntä ole siten tunnistettu. Potilas voidaan kuitenkin joissakin tapauksissa tunnistaa yhdistämällä tapausilmoituksessa annetut tiedot. Ohjeet edellyttävät tietyissä tapauksissa potilasnumeron ilmoittamista, mikä merkitsee sitä, että järjestelmä mahdollistaa siihen sisällytetyn henkilön henkilöllisyyden jäljittämisen. Direktiivissä tai asetuksessa ei kuitenkaan säädetä henkilöiden henkilöllisyyden jäljittämisestä lääketurvajärjestelmän tarkoitukseen kuuluvana osana.

30.

Euroopan tietosuojavaltuutettu kehottaa näin ollen lainsäätäjää selvittämään, onko henkilöllisyyden selvittämismahdollisuus prosessin eri tasoilla ja erityisesti Eudravigilance-tietokannassa todella tarkoituksenmukaista lääketurvatoiminnan kannalta.

31.

Tässä yhteydessä on hyödyllistä verrata tilannetta ehdotettuun elinten luovutusta ja elinsiirtoja koskevaan järjestelmään (20). Elinsiirtojen yhteydessä elimen jäljitettävyys luovuttajaan ja elimen vastaanottajaan on erittäin tärkeää erityisesti vakavien vaaratilanteiden ja haittavaikutusten vuoksi.

32.

Lääketurvatoiminnan osalta Euroopan tietosuojavaltuutetulla ei kuitenkaan ole riittävästi näyttöä todetakseen, onko henkilötietojen jäljitettävyys todella aina tarpeen. Lääketurvatoiminnassa on kyse lääkkeiden haittavaikutusten ilmoittamisesta, ja näitä lääkkeitä käyttää (useimmissa tapauksissa) tuntematon määrä ihmisiä tai tulee käyttämään (useimmissa tapauksissa) tuntematon määrä ihmisiä. Tästä syystä – ainakin myyntiluvan jälkeisellä kaudella – haittavaikutuksia koskevien tietojen ja asianomaisen henkilön välillä ei ole yhtä itsestäänselvä ja yksilökohtainen yhteys kuin elimiä koskevien tietojen ja tietyn elimen siirrossa mukana olevien henkilöiden välillä. On selvää, että potilaat, jotka ovat käyttäneet tiettyä lääkettä ja ilmoittaneet sen haittavaikutuksista, ovat kiinnostuneita myöhempien arviointien tuloksista. Se ei kuitenkaan merkitse sitä, että ilmoitetut tiedot olisi kaikissa tapauksissa yhdistettävä asianomaiseen henkilöön koko lääketurvaprosessin ajan. Monissa tapauksissa pitäisi riittää, että haittavaikutuksia koskevat tiedot yhdistetään itse lääkkeeseen, jolloin asianomaiset toimijat voivat, mahdollisesti terveydenhuollon ammattihenkilöstön välityksellä, antaa potilaille yleistä tietoa tietyn nykyisen tai aikaisemmin käytössä olleen lääkkeen vaikutuksista.

33.

Jos jäljitettävyys katsotaan kuitenkin tarpeelliseksi, Euroopan tietosuojavaltuutettu viittaa lausuntoonsa, joka koskee komission ehdotusta direktiiviksi elinsiirtoa varten tarkoitettujen ihmiselinten laatu- ja turvallisuusvaatimuksista. Hän on selvittänyt kyseisessä lausunnossa tietojen jäljitettävyyden, tunnistettavuuden, nimettömyyden ja luottamuksellisuuden käsitteiden välisen suhteen. Tunnistettavuus on keskeinen käsite tietosuojalainsäädännössä (21). Tietosuojasääntöjä sovelletaan tunnistettuihin tai tunnistettavissa oleviin henkilöihin (22). Tietojen jäljitettävyys tiettyyn henkilöön voidaan yhdistää tunnistettavuuden käsitteeseen. Tietosuojalainsäädännössä nimettömyys on tunnistettavuuden ja siten myös jäljitettävyyden vastakäsite. Tietoja pidetään nimettöminä vain jos henkilöä, johon tiedot liittyvät, on mahdotonta tunnistaa (tai jäljittää). Nimettömyyden käsite eroaa siten sanan tavanomaisesta merkityksestä, jossa henkilöä ei voida tunnistaa tiedoista esimerkiksi sen vuoksi, että hänen nimensä on poistettu. Näissä tapauksissa viitataan pikemminkin tietojen luottamuksellisuuteen, jolla tarkoitetaan sitä, että tiedot ovat (kaikilta osin) vain valtuutettujen henkilöiden saatavilla. Jäljitettävyys ja nimettömyys eivät voi esiintyä samanaikaisesti mutta jäljitettävyys ja luottamuksellisuus voivat.

34.

Jäljitettävyyden lisäksi toinen peruste potilaiden tunnistettavuuden säilyttämiselle koko lääketurvaprosessin ajan voisi olla järjestelmän moitteeton toiminta. Euroopan tietosuojavaltuutettu ymmärtää, että jos tiedot koskevat tunnistettavissa olevaa eli yksittäistä henkilöä, asianomaisten toimivaltaisten viranomaisten (eli kansallisten toimivaltaisten viranomaisten ja Euroopan lääkeviraston) on helpompi seurata ja valvoa tapausilmoitusten sisältöä (esim. päällekkäisyyden tarkastamiseksi). Euroopan tietosuojavaltuutettu ymmärtää valvontajärjestelmän tarpeen mutta ei ole vakuuttunut siitä, että se yksin riittäisi perusteeksi sille, että tietoja pidetään tunnistettavissa olevina kaikissa lääketurvaprosessin vaiheissa ja varsinkaan Eudravigilance-tietokannassa. Päällekkäisyydet voitaisiin välttää jo kansallisella tasolla, jos ilmoitusjärjestelmää jäsennettäisiin ja koordinoitaisiin paremmin esimerkiksi ottamalla käyttöön hajautettu järjestelmä, jota tarkastellaan jäljempänä kohdasta 42 alkaen.

35.

Euroopan tietosuojavaltuutettu tunnustaa, että tietyissä olosuhteissa on mahdotonta tehdä tiedoista nimettömiä. Tämä koskee esimerkiksi tapauksia, joissa tietyt lääkkeet on hyvin harvojen henkilöiden käytössä. Näiden tapausten osalta olisi otettava käyttöön erityiset suojatoimet tietosuojalainsäädännöstä johtuvien velvoitteiden noudattamiseksi.

36.

Yhteenvetona Euroopan tietosuojavaltuutettu epäilee vahvasti tunnistettavissa olevia potilaita koskevien tietojen jäljitettävyyden ja käytön tarvetta lääketurvaprosessin kaikissa vaiheissa. Tietosuojavaltuutettu on tietoinen siitä, että tunnistettavissa olevien tietojen käsittelyä saattaa olla mahdoton välttää kaikissa vaiheissa, erityisesti kansallisella tasolla, jolla tiedot tosiasiallisesti kerätään ja haittavaikutukset ilmenevät. Tietosuojasäännöt edellyttävät kuitenkin, että terveystietoja käsitellään vain jos se on välttämätöntä. Tunnistettavissa olevien tietojen käyttöä olisi tästä syystä rajoitettava mahdollisimman paljon ja niiden käyttö olisi estettävä tai lopetettava mahdollisimman varhaisessa vaiheessa tapauksissa, joissa käyttöä ei pidetä välttämättömänä. Euroopan tietosuojavaltuutettu kehottaa näin ollen lainsäätäjää arvioimaan uudelleen näiden tietojen käytön tarpeellisuutta sekä Euroopan että kansallisella tasolla.

37.

Huomattakoon, että tapauksissa, joissa on todella tarpeen käsitellä tunnistettavissa olevia tietoja tai joissa tietoja ei kyetä tekemään nimettömiksi (ks. edellä oleva kohta 35), olisi selvitettävä rekisteröityjen epäsuoran tunnistamisen tekniset mahdollisuudet, esimerkiksi käyttämällä salanimen käytön mahdollistavia menetelmiä (23).

38.

Euroopan tietosuojavaltuutettu suosittelee näin ollen, että asetukseen (EY) N:o 726/2004 ja direktiiviin 2001/83/EY sisällytetään uusi artikla, jossa todetaan asetuksen (EY) N:o 726/2004 osalta, että sen säännökset eivät vaikuta asetuksen (EY) N:o 45/2001 ja erityisesti sen 10 artiklan säännöksistä johtuviin oikeuksiin ja velvoitteisiin, ja direktiivin 2001/83/EY osalta, että sen säännökset eivät vaikuta direktiivin 95/46/EY ja erityisesti sen 8 artiklan säännöksistä johtuviin oikeuksiin ja velvoitteisiin. Tähän olisi vielä lisättävä, että tunnistettavissa olevia terveystietoja saa käsitellä vain jos se on ehdottoman välttämätöntä ja että asianomaisten osapuolten olisi arvioitava tätä tarvetta kaikissa lääketurvaprosessin vaiheissa.

IV   EHDOTUSTEN YKSITYISKOHTAINEN TARKASTELU

39.

Vaikka tietosuojaa otetaan tuskin huomioon muutosehdotuksissa, ehdotusta on hyödyllistä tarkastella yksityiskohtaisemmin, koska se osoittaa, että muutamat ehdotetut muutokset lisäävät ehdotusten vaikutuksia ja niistä johtuvia tietosuojariskejä.

40.

Molempien ehdotusten yleisenä tarkoituksena on johdonmukaistaa sääntöjä, selventää tehtäviä ja vastuuta, yksinkertaistaa ilmoitusjärjestelmää ja vahvistaa Eudravigilance-tietokantaa (24).

Selkeät tehtävät ja vastuu

41.

Komissio on selvästi pyrkinyt selventämään tehtäviä ja vastuuta ehdottamalla säännöksiin muutoksia, joiden myötä tehtävienjako kävisi paremmin ilmi itse lainsäädännöstä. Asiaankuuluvien toimijoiden ja heidän velvoitteidensa selventäminen lisää luonnollisesti järjestelmän avoimuutta, mikä on tietosuojan näkökulmasta myönteistä kehitystä. Potilaiden olisi kyettävä yleisellä tasolla ymmärtämään lainsäädännöstä, miten, milloin ja kenen toimesta heidän henkilötietojaan käsitellään. Tehtäviä ja vastuuta selvennettäessä olisi kuitenkin otettava huomioon myös tietosuojalainsäädännöstä johtuvat tehtävät ja vastuu.

Ilmoitusjärjestelmän yksinkertaistaminen

42.

Ilmoitusjärjestelmää olisi yksinkertaistettava käyttämällä kansallisia lääketurvallisuutta käsitteleviä www-portaaleja, jotka ovat yhteydessä Euroopan lääketurvallisuutta käsittelevään www-portaaliin (ks. direktiiviin 2001/83/EY ehdotettu 106 artikla ja asetukseen (EY) N:o 726/2004 ehdotettu 26 artikla). Kansallisissa www-portaaleissa on yleisesti saatavilla lomakkeita, joilla terveydenhuollon ammattihenkilöstö ja potilaat voivat ilmoittaa epäillyistä haittavaikutuksista (ks. direktiiviin 2001/83/EY ehdotettu 106 artiklan 3 kohta ja asetukseen (EY) N:o 726/2004 ehdotettu 25 artikla). Myös Euroopan www-portaalissa on ilmoitusten tekemistä koskevia tietoja, mm. www-pohjaiset vakiolomakkeet potilaiden ja terveydenhuollon ammattihenkilöiden ilmoituksia varten.

43.

Euroopan tietosuojavaltuutettu haluaa korostaa, että vaikka www-portaalien ja vakiolomakkeiden käyttö lisää ilmoitusjärjestelmän tehokkuutta, se lisää samalla myös järjestelmän tietosuojariskejä. Euroopan tietosuojavaltuutettu kehottaa lainsäätäjää noudattamaan tietosuojalainsäädännön vaatimuksia ilmoitusjärjestelmän kehittämisessä. Kuten edellä todettiin, se edellyttää sitä, että henkilötietojen käsittelyn tarve arvioidaan asianmukaisesti prosessin kaikissa vaiheissa. Tämä näkökohta olisi otettava huomioon ilmoitusten teon järjestämisessä kansallisella tasolla ja tietojen toimittamisessa Euroopan lääkevirastolle ja Eudravigilance-tietokantaan. Yleisemmällä tasolla Euroopan tietosuojavaltuutettu suosittelee vahvasti, että jäsenvaltioissa kehitetään yhdenmukaiset lomakkeet, jolloin vältettäisiin erilaiset käytännöt, jotka johtavat vaihtelevaan tietosuojan tasoon.

44.

Suunniteltu järjestelmä näyttäisi mahdollistavan sen, että potilaat voivat tehdä ilmoituksia suoraan Euroopan lääkevirastolle tai jopa suoraan Eudravigilance-tietokantaan. Se merkitsisi Eudravigilance-tietokannan nykyisen menettelyn mukaisesti sitä, että tiedot lisätään Euroopan lääkeviraston portaaliin, joka on täysin komission ja kansallisten toimivaltaisten viranomaisten saatavilla, kuten edellä kohdissa 21 ja 22 selvitettiin.

45.

Euroopan tietosuojavaltuutettu suosittaa painokkaasti hajautettua ilmoitusjärjestelmää. Euroopan www-portaaliin tehtyjä ilmoituksia olisi koordinoitava kansallisten toimivaltaisten viranomaisten vastuulla olevien kansallisten www-portaalien avulla. Sen sijaan, että potilaille tarjotaan suora ilmoitusmahdollisuus varsinkin Eudravigilance-tietokantaan, olisi otettava myös käyttöön potilaiden epäsuorat ilmoitukset eli terveydenhuollon ammattihenkilöille (joko www-portaalien kautta tai muulla tavalla) tehdyt ilmoitukset.

46.

Www-portaaleihin tukeutuva ilmoitusjärjestelmä edellyttää aina tiukkoja turvasääntöjä. Euroopan tietosuojavaltuutettu haluaa tältä osin viitata edellä mainittuun rajatylittävää terveydenhuoltoa koskevasta direktiiviehdotuksesta antamaansa lausuntoon ja erityisesti sen tietosuojaa jäsenvaltioissa ja yksityisyyden suojaa sähköisen terveydenhuollon sovelluksissa käsitteleviin osiin (25). Euroopan tietosuojavaltuutettu korostaa jo kyseissä lausunnossaan, että yksityisyyden suoja ja turvallisuus olisi sisällytettävä kaikkiin sähköisen terveydenhuollon sovelluksiin ja niiden täytäntöönpanoon (”sisäänrakennettu yksityisyyden suoja”) (26). Sama koskee suunniteltuja www-portaaleja.

47.

Euroopan tietosuojavaltuutettu suosittelee näin ollen, että asetukseen (EY) N:o 726/2004 ehdotettuihin 25 ja 26 artiklaan ja direktiiviin 2001/83/EY ehdotettuun 106 artiklaan, jotka koskevat haittavaikutusten ilmoitusjärjestelmän kehittämistä www-portaalien avulla, lisätään velvoite sisällyttää portaaleihin asianmukaiset yksityisyyden suojaa ja turvallisuutta koskevat toimenpiteet. Tietojen luottamuksellisuuden, eheyden ja tietoja koskevan vastuuvelvollisuuden ja käytettävyyden periaatteet voitaisiin myös mainita tärkeimpinä tietoturvaa koskevina tavoitteina, jotka olisi taattava samantasoisesti kaikissa jäsenvaltioissa. Lisäksi ehdotuksiin voitaisiin sisällyttää asianmukaisten teknisten standardien ja välineiden kuten salauksen ja digitaalisen allekirjoituksen todentamisen käyttö.

Eudravigilance-tietokannan vahvistaminen: tietojen parempi saatavuus

48.

Asetukseen (EY) N:o 726/2004 ehdotettu 24 artikla koskee Eudravigilance-tietokantaa. Artiklasta käy ilmi, että tietokannan vahvistaminen merkitsee sitä, että asianomaiset tahot käyttävät tietokantaa entistä enemmän antamalla tietoja tietokantaan ja tutustumalla siinä oleviin tietoihin. Asetuksen 24 artiklassa on kaksi kohtaa, joihin on syytä kiinnittää huomiota.

49.

Ehdotuksen 24 artiklan 2 kohta koskee tietokannan saatavuutta. Se korvaa asetuksen (EY) N:o 726/2004 nykyisen 57 artiklan 1 kohdan d alakohdan, jota tarkasteltiin edellä ainoana tietosuojaan viittaavana säännöksenä. Tietosuojaa koskeva viittaus on säilytetty, mutta tietosuojan piiriin kuuluvien toimijoiden määrää on vähennetty. Asetuksen nykyisen tekstin mukaan terveydenhuollon ammattihenkilöillä, myyntiluvan haltijoilla ja väestöllä on oltava mahdollisuus käyttää näitä tietokantoja asianmukaisessa laajuudessa siten, että tietosuoja taataan, mutta komissio ehdottaa nyt, että myyntiluvan haltijat poistetaan luettelosta ja että tiedot asetetaan niiden saataville ”siinä määrin kuin on tarpeen niitä koskevien lääketurvatoimintavelvoitteiden täyttämiseksi” ilman tietosuojaa koskevaa viittausta. Ei ole selvää, miksi näin on tehty.

50.

Asetuksen 24 artiklan 3 kohdassa säädetään tapausilmoitusten saatavuudesta. Yleisö voi pyytää näitä ilmoituksia, ja ne on toimitettava 90 päivän kuluessa, ”ellei niiden paljastaminen vaaranna ilmoitusten kohteena olevien nimettömyyttä”. Euroopan tietosuojavaltuutettu kannattaa säännöksen taustalla olevaa ajatusta siitä, että vain nimettömät tiedot voidaan paljastaa. Hän haluaa kuitenkin korostaa, kuten edellä selvitettiin, että nimettömyys on ymmärrettävä siten, että haittavaikutuksen ilmoittaneen henkilön tunnistaminen on täysin mahdotonta (ks. myös kohta 33).

51.

Eudravigilance-järjestelmään pääsyä olisi tarkasteltava yleisesti uudelleen tietosuojasääntöjen perusteella. Tämä vaikuttaa suoraan kohdassa 23 mainittuun tietojen saatavuutta koskevaan ehdotukseen, jonka Euroopan lääkevirasto julkaisi joulukuussa 2008 (27). Eudravigilance-tietokannan tietojen saatavuutta olisi rajoitettava mahdollisimman paljon niiden tietojen osalta, jotka koskevat tunnistettavissa olevia luonnollisia henkilöitä.

52.

Euroopan tietosuojavaltuutettu suosittelee näin ollen, että asetukseen (EY) N:o 726/2004 ehdotettuun 24 artiklan 2 kohtaan lisätään virke, jossa todetaan, että Eudravigilance-tietokantaan pääsyä säännellään yhteisön tietosuojalainsäädännöstä johtuvien oikeuksien ja velvoitteiden mukaisesti.

Rekisteröidyn oikeudet

53.

Euroopan tietosuojavaltuutettu haluaa korostaa, että tunnistettavissa olevien tietojen käsittelystä vastaavan toimijan on noudatettava tässä käsittelyssä kaikkia yhteisön tietosuojalainsäädännön vaatimuksia. Tämä merkitsee muun muassa sitä, että asianomaiselle henkilölle on ilmoitettu tietojen käyttötarkoitus ja niiden käsittelijä ja kaikki muut asetuksen (EY) N:o 45/2001 11 artiklan ja/tai direktiivin 95/46/EY 10 artiklan nojalla edellytetyt lisätiedot. Asianomaisen henkilön olisi lisäksi voitava vedota kansallisella ja Euroopan tasolla oikeuksiinsa, kuten muun muassa tiedonsaantioikeuteen (direktiivin 95/46/EY 12 artikla ja asetuksen (EY) N:o 45/2001 13 artikla) ja oikeuteen vastustaa henkilötietojensa käsittelyä (asetuksen (EY) N:o 45/2001 18 artikla ja direktiivin 95/46/EY 14 artikla).

54.

Euroopan tietosuojavaltuutettu suosittelee näin ollen, että direktiiviin 2001/83/EY ehdotettuun 101 artiklaan lisätään kohta, jossa todetaan, että asianomaiselle henkilölle annetaan direktiivin 95/46/EY 10 artiklan mukaiset tiedot, kun hänen henkilötietojaan käsitellään.

55.

Eudravigilance-tietokannassa olevien omien tietojen saatavuutta ei käsitellä nykyisessä eikä ehdotetussa lainsäädännössä. On korostettava, että jos henkilötietojen säilyttäminen tietokannassa katsotaan tarpeelliseksi, asianomaiselle potilaalle olisi – kuten juuri mainittiin – annettava mahdollisuus käyttää oikeuttaan saada itseään koskevia henkilötietoja asetuksen (EY) N:o 45/2001 13 artiklan mukaisesti. Euroopan tietosuojavaltuutettu suosittelee näin ollen, että ehdotettuun 24 artiklaan lisätään kohta, jolla varmistetaan, että rekisteröity voi käyttää asetuksen (EY) N:o 45/2001 13 artiklassa vahvistettua oikeuttaan saada itseään koskevia henkilötietoja.

V   PÄÄTELMÄT JA SUOSITUKSET

56.

Euroopan tietosuojavaltuutettu katsoo, että lääketurvatoiminnan tietosuojaa koskevien vaikutusten asianmukaisen arvioinnin puute on eräs direktiivissä 2001/83/EY ja asetuksessa (EY) N:o 726/2004 vahvistetun nykyisen lainsäädännön heikkouksista. Asetuksen (EY) N:o 726/2004 ja direktiivin 2001/83/EY muuttaminen olisi nähtävä tilaisuutensa sisällyttää näihin säädöksiin tietosuoja täysipainoisena ja tärkeänä osana lääketurvatoimintaa.

57.

Tässä yhteydessä olisi kiinnitettävä huomiota siihen yleiseen kysymykseen, onko henkilökohtaisten terveystietojen käsittely todella tarpeen kaikissa lääketurvaprosessin vaiheissa. Kuten tässä lausunnossa on selvitetty, Euroopan tietosuojavaltuutettu epäilee vakavasti tätä tarvetta ja kehottaa lainsäätäjää arvioimaan sen uudelleen prosessin eri tasoilla. On selvää, että lääketurvatoiminnan tarkoitus voidaan monissa tapauksissa saavuttaa jakamalla haittavaikutuksia koskevaa tietoa, joka on nimetöntä tietosuojalainsäädännössä tarkoitetussa merkityksessä. Ilmoitusten päällekkäisyydet voidaan välttää soveltamalla hyvin jäsenneltyjä tietojen ilmoitusmenettelyjä jo jäsenvaltioiden tasolla.

58.

Muutosehdotuksissa pyritään yksinkertaistamaan ilmoitusjärjestelmää ja vahvistamaan Eudravigilance-tietokantaa. Euroopan tietosuojavaltuutettu on selvittänyt, että nämä muutokset lisäävät tietosuojaan kohdistuvia riskejä, erityisesti siinä tapauksessa, että potilaat voisivat tehdä ilmoituksia suoraan Euroopan lääkevirastolle tai Eudravigilance-tietokantaan. Euroopan tietosuojavaltuutettu suosittaa painokkaasti hajautettua epäsuoraa ilmoitusjärjestelmää, jossa Euroopan www-portaaliin tehtyjä ilmoituksia koordinoidaan kansallisten www-portaalien avulla. Euroopan tietosuojavaltuutettu korostaa myös, että yksityisyyden suoja ja turvallisuus olisi sisällytettävä www-portaaleihin tukeutuvaan ilmoitusjärjestelmään ja sen täytäntöönpanoon (”sisäänrakennettu yksityisyyden suoja”).

59.

Euroopan tietosuojavaltuutettu korostaa niinikään, että tunnistettujen tai tunnistettavissa olevien luonnollisten henkilöiden terveystietojen käsittelystä vastaavan henkilön on noudatettava tässä käsittelyssä kaikkia yhteisön tietosuojalainsäädännön vaatimuksia.

60.

Euroopan tietosuojavaltuutettu suosittelee lisäksi seuraavaa:

molempien ehdotusten johdanto-osaan lisätään viittaus tähän lausuntoon;

asetukseen (EY) N:o 726/2004 ja direktiiviin 2001/83/EY lisätään johdanto-osan kappale, jossa korostetaan tietosuojan merkitystä lääketurvatoiminnassa ja viitataan asiaa koskevaan yhteisön lainsäädäntöön;

asetukseen (EY) N:o 726/2004 ja direktiiviin 2001/83/EY lisätään uusi yleisluonteinen artikla, jossa todetaan seuraavaa:

asetuksen (EY) N:o 726/2004 osalta, että sen säännökset eivät vaikuta asetuksen (EY) N:o 45/2001 ja erityisesti sen 10 artiklan säännöksistä johtuviin oikeuksiin ja velvoitteisiin, ja direktiivin 2001/83/EY osalta, että sen säännökset eivät vaikuta direktiivin 95/46/EY ja erityisesti sen 8 artiklan säännöksistä johtuviin oikeuksiin ja velvoitteisiin;

tunnistettavissa olevia terveystietoja saa käsitellä vain, jos se on ehdottoman välttämätöntä, ja asianomaisten osapuolten olisi arvioitava tätä tarvetta kaikissa lääketurvaprosessin vaiheissa;

asetukseen (EY) N:o 726/2004 ehdotettuun 24 artiklan 2 kohtaan lisätään virke, jossa todetaan, että Eudravigilance-tietokantaan pääsyä säännellään yhteisön tietosuojalainsäädännöstä johtuvien oikeuksien ja velvoitteiden mukaisesti;

ehdotettuun 24 artiklaan lisätään kohta, jonka mukaan on toteutettava toimenpiteitä, joilla varmistetaan, että rekisteröity voi käyttää asetuksen (EY) N:o 45/2001 13 artiklassa vahvistettua oikeuttaan saada itseään koskevia henkilötietoja;

direktiiviin 2001/83/EY ehdotettuun 101 artiklaan lisätään kohta, jossa todetaan, että asianomaiselle henkilölle on annettava asianmukaiset tiedot direktiivin 95/46/EY 10 artiklan mukaisesti, kun hänen henkilötietojaan käsitellään;

asetukseen (EY) N:o 726/2004 ehdotettuihin 25 ja 26 artiklaan ja direktiiviin 2001/83/EY ehdotettuun 106 artiklaan, jotka koskevat haittavaikutusten ilmoitusjärjestelmän kehittämistä www-portaalien avulla, lisätään velvoite sisällyttää portaaleihin asianmukaiset yksityisyyden suojaa ja turvallisuutta koskevat toimenpiteet, jotka toteutetaan samantasoisesti kaikissa jäsenvaltioissa ottaen huomioon tietojen luottamuksellisuuden ja eheyden sekä tietoja koskevan vastuuvelvollisuuden ja käytettävyyden perusperiaatteet.

Tehty Brysselissä 22 päivänä huhtikuuta 2009.

Peter HUSTINX

Euroopan tietosuojavaltuutettu


(1)  EYVL L 281, 23.11.1995, s. 31.

(2)  EYVL L 8, 12.1.2001, s. 1.

(3)  KOM(2008) 664 lopullinen ja KOM(2008) 665 lopullinen.

(4)  EUVL L 136, 30.4.2004, s. 1.

(5)  EYVL L 311, 28.11.2001, s. 67.

(6)  Ks. molempien ehdotusten perustelut, s. 3.

(7)  EYV 22, 9.2.1965, s. 369.

(8)  Ks. perustelut, s. 2.

(9)  Ks. terveystietojen määritelmän osalta Euroopan tietosuojavaltuutetun lausunto ehdotuksesta direktiiviksi potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa, 2 tehty päivänä joulukuuta 2008, kohdat 15–17, osoitteessa http://www.edps.europa.eu

(10)  1 Ks. EIT 17. heinäkuuta 2008, I v. Finland (hak. N:o 20511/03) kohta 38 ja EIT 25. marraskuuta 2008, Armonas v. Lithuania (hak. N:o 36919/02), kohta 40.

(11)  Ks. vaikutustenarviointi, s. 10.

(12)  Ks. Lääkkeisiin sovellettavat säännöt Euroopan yhteisössä -julkaisun nide 9 A: Ihmisille tarkoitettujen lääkkeiden lääketurvatoimintaa koskevat ohjeet, jotka löytyvät osoitteesta http://ec.europa.eu/enterprise/pharmaceuticals/eudralex/vol-9/pdf/vol9a_09-2008.pdf

(13)  Ks. ohjeet, s. 57.

(14)  Katso alaviite 13.

(15)  Direktiivin 95/46/EY 2 artiklan a alakohdassa olevan määritelmän mukaisesti ”henkilötiedoilla” tarkoitetaan ”kaikenlaisia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (’rekisteröity’) koskevia tietoja; tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa, erityisesti henkilönumeron taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella”. Johdanto-osan 26 kappaleessa täsmennetään, että ”sen määrittämiseksi, onko henkilö tunnistettavissa, olisi otettava huomioon kaikki kohtuullisesti toteutettavissa olevat keinot, joita joko rekisterinpitäjä tai joku muu voi kyseisen henkilön tunnistamiseksi käyttää”. Ks. lisäksi henkilötietojen käsitettä koskeva tietosuojatyöryhmän lausunto 4/2007 (asiakirja WP 136), hyväksytty 20.6.2007, osoitteessa (http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm). Asetus (EY) N:o 45/2001 liittyy myös olennaisesti tähän yhteyteen.

(16)  Katso alaviite 13.

(17)  Ks. Draft EudraVigilance access policy for medicines for human use, 19 päivänä joulukuuta 2008, osoitteessa (http://www.emea.europa.eu/pdfs/human/phv/18743906en.pdf).

(18)  Ks. vaikutustenarviointi, s. 17.

(19)  Katso alaviite 18.

(20)  Ks. komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi elinsiirtoa varten tarkoitettujen ihmiselinten laatu- ja turvallisuusvaatimuksista, KOM(2008) 818 lopullinen. Ks. tietosuojavaltuutetun lausunto, 5 päivänä maaliskuuta 2009, osoitteessa (http://www.edps.europa.eu).

(21)  Ks. kyseinen Euroopan tietosuojavaltuutetun lausunto, kohdat 11–28.

(22)  Ks. direktiivin 95/46/EY 2 artiklan a alakohta ja asetuksen (EY) N:o 45/2001 3 artiklan a alakohta; lisätietoja on myös alaviitteessä 13.

(23)  Salanimen käyttö on prosessi, jota voidaan käyttää rekisteröityjen henkilöllisyyden salaamiseen siten, että tiedot pystytään edelleen jäljittämään. On olemassa erilaisia teknisiä mahdollisuuksia, esim. varmistetaan, että todellisten henkilöllisyyksien ja salanimien välisestä yhteydestä pidetään luetteloa, käytetään kaksisuuntaisia salausalgoritmeja, jne.

(24)  Ks. perustelut, s. 2–3.

(25)  Ks. alaviitteessä 7 mainittu Euroopan tietosuojavaltuutetun lausunto ehdotuksesta direktiiviksi potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa, kohdat 32–34.

(26)  Ks. kyseisen lausunnon kohta 32.

(27)  Ks. myös alaviite 15.