3.9.2013   

PL

Dziennik Urzędowy Unii Europejskiej

C 253/10

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku Komisji dotyczącego rozporządzenia w sprawie badań klinicznych produktów leczniczych stosowanych u ludzi oraz uchylenia dyrektywy 2001/20/WE

(Niniejsza opinia jest dostępna w pełnym brzmieniu w języku angielskim, francuskim i niemieckim na stronie internetowej EIOD: http://www.edps.europa.eu)

2013/C 253/05

1.   Wprowadzenie

1.1.   Konsultacje z EIOD

1.

W dniu 17 lipca 2012 r. Komisja przyjęła wniosek dotyczący rozporządzenia w sprawie badań klinicznych produktów leczniczych stosowanych u ludzi (zwanego dalej „proponowanym rozporządzeniem”) (1) oraz uchylenia dyrektywy 2001/20/WE. Wniosek przesłano EIOD do konsultacji w dniu 19 lipca 2012 r.

2.

EIOD z zadowoleniem przyjmuje fakt, iż Komisja przeprowadza z nim konsultacje oraz zaleca zamieszczenie odniesienia do konsultacji w preambule proponowanego rozporządzenia.

3.

Przed przyjęciem proponowanego rozporządzenia EIOD miał możliwość przedstawienia Komisji nieformalnych uwag. Niektóre z nich uwzględniono we wniosku. W efekcie tego zawarte w proponowanym rozporządzeniu gwarancje ochrony danych zostały wzmocnione.

1.2.   Cele i zakres proponowanego rozporządzenia

4.

Celem proponowanego rozporządzenia jest ułatwienie procedury składania wniosków o pozwolenie na przeprowadzenie badań klinicznych produktów leczniczych stosowanych u ludzi, w szczególności w przypadku badań międzynarodowych. Zawiera ono ramy prawne dla utworzenia kontrolowanej przez Komisję ogólnounijnej centralnej bazy danych (bazy danych UE) jako jedynej platformy składania wniosków o pozwolenie na badania kliniczne w UE. W proponowanym rozporządzeniu ustanawia się również kontrolowaną przez Europejską Agencję Leków (EMA) elektroniczną bazę danych (bazę danych EMA) służącą do zgłaszania podejrzewanych niespodziewanych ciężkich działań niepożądanych.

1.3.   Cel opinii EIOD

5.

Proponowane rozporządzenie może mieć wpływ na prawa osób fizycznych związane z przetwarzaniem ich danych osobowych. Odnosi się ono między innymi do przetwarzania danych szczególnie chronionych (danych dotyczących zdrowia), baz danych i przechowywania dokumentacji.

6.

Mimo iż EIOD z zadowoleniem przyjmuje wysiłki Komisji zmierzające do zagwarantowania w proponowanym rozporządzeniu prawidłowego stosowania przepisów UE dotyczących ochrony danych osobowych, zidentyfikował w nim pewne niejasności i niespójności w sposobie określenia, czy i jakie dane osobowe będą przetwarzane na jego mocy, a w szczególności tego, gdzie można przetwarzać i przechowywać dane szczególnie chronione dotyczące zdrowia. W związku z tym EIOD dostrzega potrzebę wyjaśnienia uregulowań dotyczących tej kategorii danych osobowych – zarówno w przypadku procedury wydawania pozwoleń w portalu oraz bazie danych UE, jak i zgłaszania niepożądanych skutków dla zdrowia w bazie EMA.

3.   Wnioski

32.

EIOD z zadowoleniem przyjmuje uwagę poświęconą ochronie danych w proponowanym rozporządzeniu, wskazując jednak możliwości dalszych udoskonaleń.

33.

EIOD zaleca, aby:

wyjaśnić odniesienie do dyrektywy 95/46/WE w art. 89 proponowanego rozporządzenia poprzez uściślenie, że przepisy będą stosowane zgodnie z przepisami krajowymi wdrażającymi dyrektywę 95/46/WE,

w art. 89 proponowanego rozporządzenia zawrzeć wyraźne odniesienie do art. 8 dyrektywy 95/46/WE i art. 10 rozporządzenia (WE) nr 45/2001 w sprawie przetwarzania danych osobowych dotyczących zdrowia,

wyjaśnić w art. 78, czy w bazie danych UE będą przetwarzane dane osobowe dotyczące zdrowia, a jeżeli tak, w jakim celu,

zawrzeć w art. 78 odniesienie do prawa osób, których dane dotyczą, do blokowania swoich danych osobowych,

w proponowanym rozporządzeniu zawrzeć w odniesieniu do bazy danych EMA przepis jaśniej definiujący, w jakich sytuacjach i przy zastosowaniu jakich zabezpieczeń będą przetwarzane oraz przechowywane informacje zawierające dane pacjentów,

w art. 39 proponowanego rozporządzenia wyraźnie wskazać, że w corocznych sprawozdaniach powinny być wykorzystywane tylko dane anonimowe,

w środkach wykonawczych, które mają zostać przyjęte na mocy proponowanego rozporządzenia, szczegółowo określić implikacje cech funkcjonalnych i technicznych bazy danych UE oraz bazy danych EMA dla ochrony danych, jak również przeprowadzić konsultacje z EIOD w związku z tymi środkami oraz

w art. 55 proponowanego rozporządzenia minimalny okres zatrzymywania danych wynoszący pięć lat zastąpić lub uzupełnić maksymalnym okresem zatrzymywania danych.

Sporządzono w Brukseli dnia 19 grudnia 2012 r.

Giovanni BUTTARELLI

Zastępca Europejskiego Inspektora Ochrony Danych

(1)  COM(2012) 369 final.