3.9.2013   

LT

Europos Sąjungos oficialusis leidinys

C 253/10

Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl Komisijos pasiūlymo dėl Reglamento dėl žmonėms skirtų vaistų klinikinių tyrimų, kuriuo panaikinama Direktyva 2001/20/EB, santrauka

(Visas šios nuomonės tekstas anglų, prancūzų ir vokiečių kalbomis skelbiamas EDAPP interneto svetainėje http://www.edps.europa.eu)

2013/C 253/05

1.   Įvadas

1.1.   EDAPP konsultacija

1.

2012 m. liepos 17 d. Komisija priėmė pasiūlymą dėl Reglamento dėl žmonėms skirtų vaistų klinikinių tyrimų (toliau – siūlomas reglamentas) (1), kuriuo panaikinama Direktyva 2001/20/EB. Šis pasiūlymas EDAPP konsultacijai nusiųstas 2012 m. liepos 19 d.

2.

EDAPP palankiai vertina tai, kad Komisija su juo pasikonsultavo ir rekomenduoja siūlomo reglamento preambulėje nurodyti šią konsultaciją.

3.

Prieš priimant siūlomą reglamentą EDAPP buvo suteikta galimybė dėl jo pateikti Komisijai neoficialias pastabas. Į kai kurias iš jų atsižvelgta. Todėl sugriežtintos siūlomame reglamente nustatytos duomenų apsaugos garantijos.

1.2.   Siūlomo reglamento tikslai ir taikymo sritis

4.

Siūlomu reglamentu siekiama palengvinti žmonėms skirtų vaistų klinikinių tyrimų, ypač tarptautinių tyrimų, leidimų paraiškų teikimo procesą. Jame nustatomas Komisijos kontroliuojamos ES centrinės duomenų bazės (toliau – ES duomenų bazė) – vienintelės ES klinikinių tyrimų leidimo paraiškų teikimo platformos – teisinis pagrindas. Be to, siūlomame reglamente nustatoma Europos vaistų agentūros (EMA) kontroliuojama elektroninė duomenų bazė (EMA duomenų bazė) pranešimams apie įtariamas netikėtas sunkius padarinius sukėlusias nepageidaujamas reakcijas pateikti.

1.3.   EDAPP nuomonės tikslas

5.

Siūlomas reglamentas gali paveikti asmenų teises, susijusias su jų asmens duomenų tvarkymu. Be kitų klausimų, jame reglamentuojamas neskelbtinų duomenų (sveikatos duomenų), duomenų bazių tvarkymas ir įrašų saugojimas.

6.

Nors EDAPP palankiai vertina tai, kad Komisijos siūlomame reglamente stengiamasi užtikrinti tinkamą ES asmens duomenų apsaugos taisyklių taikymą, EDAPP nustatė tam tikrų neaiškumų ir nenuoseklumų, susijusių su nuostata, kaip siūlomame reglamente sprendžiamas klausimas dėl to, ar pagal siūlomą reglamentą asmens duomenys bus tvarkomi ir kokios tai bus asmens duomenų kategorijos, visų pirma tais atvejais, kai gali būti tvarkomi ir saugomi neskelbtini duomenys apie sveikatą. Todėl EDAPP mano, kad šią asmens duomenų kategoriją reikia patikslinti, kalbant tiek apie leidimo procedūrą ES portale ir duomenų bazėje, tiek apie pranešimų apie neigiamus padarinius teikimą EMA duomenų bazėje.

3.   Išvados

32.

EDAPP palankiai vertina tai, kad siūlomame reglamente konkretus dėmesys skirtas duomenų apsaugai, tačiau nustatė, kad kai ką dar galima patobulinti.

33.

EDAPP rekomenduoja:

siūlomo reglamento 89 straipsnyje patikslinti nuorodą į Direktyvą 95/46/EB nurodant, kad nuostatos bus taikomos pagal nacionalines taisykles, kuriomis įgyvendinama Direktyva 95/46/EB,

siūlomo reglamento 89 straipsnyje pateikti aiškią nuorodą į Direktyvos 95/46/B 8 straipsnį ir Reglamento (EB) Nr. 45/2001 10 straipsnį dėl asmens sveikatos duomenų tvarkymo,

78 straipsnyje patikslinti, ar asmens sveikatos duomenys bus tvarkomi ES duomenų bazėje, o jeigu taip, tai kokiu tikslu,

78 straipsnyje nurodyti duomenų subjektų teisę užblokuoti savo asmens duomenis,

į siūlomą reglamentą dėl EMA duomenų bazės įtraukti nuostatą, kurioje būtų aiškiau apibrėžta, kokiais atvejais ir kokias garantijas taikant bus tvarkoma ir saugoma informacija, kurioje yra pacientų duomenų,

siūlomo reglamento 39 straipsnyje reikėtų aiškiai nurodyti, kad metinėse ataskaitose turėtų būti naudojami tik anonimiški duomenys,

pagal siūlomą reglamentą priimtinose įgyvendinimo priemonėse išsamiai nurodyti ES duomenų bazės ir EMA duomenų bazės funkcinių ir techninių savybių poveikį duomenų apsaugai ir dėl šių priemonių pasikonsultuoti su EDAPP, ir

siūlomo reglamento 55 straipsnyje pakeisti arba papildyti būtinąjį 5 metų saugojimo terminą ilgiausiu saugojimo terminu.

Priimta Briuselyje 2012 m. gruodžio 19 d.

Giovanni BUTTARELLI

Europos duomenų apsaugos priežiūros pareigūno pavaduotojas

(1)  COM(2012) 369 final.