3.9.2013   

FR

Journal officiel de l'Union européenne

C 253/10

Résumé de l'avis du Contrôleur européen de la protection des données sur la proposition de règlement relatif aux essais cliniques de médicaments à usage humain et abrogeant la directive 2001/20/CE

(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site internet du CEPD http://www.edps.europa.eu)

2013/C 253/05

1.   Introduction

1.1.   Consultation du CEPD:

1.

Le 17 juillet 2012, la Commission a adopté une proposition de règlement relatif aux essais cliniques de médicaments à usage humain et abrogeant la directive 2001/20/CE (ci-après «la proposition de règlement») (1). Ladite proposition a été communiquée au CEPD le 19 juillet 2012 pour consultation.

2.

Le CEPD salue le fait d’être consulté par la Commission et recommande qu’il soit fait référence à cette consultation dans le préambule de la proposition de règlement.

3.

Avant l’adoption de la proposition de règlement, le CEPD a eu l’occasion d’adresser des observations informelles à la Commission. Certaines de ces observations ont été prises en compte et, de ce fait, les garanties en matière de protection des données ont été renforcées dans la proposition de règlement.

1.2.   Objectifs et champ d’application de la proposition de règlement

4.

La proposition de règlement vise à faciliter la procédure de demande d’autorisation des essais cliniques de médicaments à usage humain, et notamment des essais cliniques multinationaux. Elle contient le cadre juridique permettant la création d’une base de données centrale pour l’ensemble de l’Union européenne (base de données de l’UE), contrôlée par la Commission, en tant que plateforme unique de dépôt des demandes d’essais cliniques dans l’UE. La proposition de règlement prévoit également la constitution d’une base de données électronique (base de données de l’EMA), contrôlée par l’Agence européenne des médicaments (EMA), pour la notification des suspicions d’effets indésirables graves et inattendus.

1.3.   Objectif de l’avis du CEPD

5.

La proposition de règlement est susceptible d’affecter les droits des personnes liés au traitement de leurs données à caractère personnel. Elle aborde notamment des questions telles que le traitement de données sensibles (données relatives à la santé), la tenue de bases de données et l’archivage d’informations.

6.

Le CEPD salue les efforts fournis par la Commission pour garantir l’application correcte des règles européennes en matière de protection des données à caractère personnel dans la proposition de règlement. Le CEPD a néanmoins relevé certaines imprécisions et incohérences quant à la manière dont la proposition de règlement traite la question de savoir si certaines catégories de données à caractère personnel seront traitées conformément à la proposition de règlement et lesquelles, notamment lorsque des données sensibles relatives à la santé sont susceptibles d’être traitées et stockées. Le CEPD considère dès lors que des clarifications sont nécessaires par rapport à cette catégorie de données à caractère personnel, tant en ce qui concerne la procédure d’autorisation dans le portail et la base de données de l’UE, qu’en ce qui concerne la procédure de notification des effets indésirables dans la base de données de l’EMA.

3.   Conclusions

32.

Le CEPD se félicite de l’attention spécifiquement accordée à la protection des données dans la proposition de règlement, mais a constaté que des améliorations étaient possibles.

33.

Le CEPD formule les recommandations suivantes:

clarifier, à l’article 89 de la proposition de règlement, la référence à la directive 95/46/CE, en précisant que les dispositions s’appliquent selon les règles nationales transposant ladite directive;

introduire à l’article 89 de la proposition de règlement une référence explicite à l’article 8 de la directive 95/46/CE et à l’article 10 du règlement (CE) no 45/2001 pour ce qui concerne le traitement des données à caractère personnel relatives à la santé;

préciser, à l’article 78, si des données à caractère personnel relatives à la santé sont traitées dans la base de données de l’UE et, dans l’affirmative, pour quelle finalité;

mentionner, à l’article 78, le droit des personnes concernées d’obtenir le verrouillage de leurs données à caractère personnel;

insérer dans la proposition de règlement, en ce qui concerne la base de données de l’EMA, une disposition précisant plus clairement dans quelles circonstances et sous réserve de quelles garanties des informations contenant des données relatives à la santé des patients sont traitées et stockées;

mentionner explicitement à l’article 39 de la proposition de règlement l’obligation d’utiliser uniquement des données anonymes dans les rapports annuels;

spécifier en détail, dans les mesures d’exécution adoptées en vertu de la proposition de règlement, les implications, sur le plan de la protection des données, des caractéristiques fonctionnelles et techniques de la base de données de l’UE et de la base de données de l’EMA et consulter le CEPD sur ces mesures; et

remplacer ou compléter la période de conservation minimale de cinq ans prévue à l’article 55 de la proposition de règlement par une période de conservation maximale.

Fait à Bruxelles, le 19 décembre 2012.

Giovanni BUTTARELLI

Contrôleur adjoint européen de la protection des données

(1)  COM(2012) 369 final.