КИЇВ — 5 березня 2012 року. Комітет з медичного права Асоціації правників України провів круглий стіл на тему: «Захист персональних даних осіб, що беруть участь в клінічних випробуваннях лікарських засобів».

До роботи круглого столу долучилися представники Державної служби з питань захисту персональних даних, громадських рад при Державній службі з питань захисту персональних даних та при Міністерстві охорони здоров’я України, Державного експертного центру МОЗ України, юристи, фахівці державних і приватних підприємств, які беруть безпосередню участь в проведенні клінічних досліджень лікарських засобів, а також представники спеціалізованих ЗМІ.

Розпочинаючи роботу круглого столу, модератор заходу Олена Беденко-Зваридчук, голова Комітету з медичного права АПУ, директор ЮК «МедАдвокат», зазначила, що новели законодавства та відсутність правозастосовчої практики щодо реєстрації баз персональних даних осіб, які беруть участь у клінічних дослідженнях лікарських засобів, додали складностей у роботу медичних установ, спонсорів і контрактних дослідницьких організацій. Визначене коло питань та практичних аспектів потребує компетентних роз’яснень для вирішення із залученням до роботи фахівців і експертів медико-правової сфери.

Для повного усвідомлення проблематики необхідний комплексний підхід у її розгляді, зокрема, розуміння процесу проведення клінічних досліджень лікарських засобів на людях, критеріїв залучення та відбору пацієнтів і здорових добровольців до участі в дослідженні, а також можливості виключення особи з клінічного дослідження. Саме особливостям включення та виключення пацієнтів і добровольців в клінічні дослідження на території України та європейських країн була присвячена доповідь Євгена Задорина, к.м.н., спеціаліста з клінічних випробувань лікарських засобів компанії NBScience limited (GB).

Як зазначив пан Задорин, фахівці провідних контрактних дослідницьких організацій як в Україні, так і за кордоном у своїй роботі роблять помилки, які можуть стати причиною витоку конфіденційної інформації щодо проведення клінічних випробувань або їх неоприлюднених результатів.

Яскравим прикладом є витік конфіденційної інформації у 2008 році у США. Менеджер з клінічних випробувань залишив без догляду комп’ютер, в якому зберігались незакодовані дані про клінічне дослідження, що проводилось на той момент Національним інститутом захворювань серця, легень та крові, США (National Heart, Lung and Blood Institute, NHLBI). Загальна кількість постраждалих — учасників клінічних досліджень в галузі кардіології — становила 2 500 осіб. Усі учасники клінічного дослідження були проінформовані про витік інформації, у т.ч. їхніх персональних даних та відомостей про стан здоров’я, показників обстежень. Матеріальний еквівалент завданої шкоди міг бути значним, якщо б викрадач комп’ютера знав про цінність викраденої інформації та зміг її використати.

Як зазначив Євген Задорин, недобросовісна конкуренція між компаніями, що замовляють або проводять клінічні дослідження лікарських засобів, спонукає до вчинення протиправних дій, а саме — до викрадення конфіденційної інформації про дослідження, що проводяться, з будь-яких електронних носіїв.

Крім того, працівники компаній неправильно проводять знищення конфіденційної інформації на електронних носіях, не застосовуючи форматування електронного носія після видалення конфіденційної інформації. За допомогою сучасного програмного забезпечення, яке можна скачати в мережі Інтернет, можливе повне відновлення видалених файлів. Тому доповідач наголосив на тому, що всі компанії, які збирають, обробляють та проводять передачу конфіденційної інформації за допомогою мережі Інтернет, мають проводити навчання працівників методам роботи, кодування, пересилки та правильного знищення конфіденційної інформації.

Продовжуючи тему захисту конфіденційної інформації, учасникам круглого столу була представлена доповідь юриста, фахівця з клінічних випробувань лікарських засобів юридичної компанії «Арцингер» Світлани Івасенко. У своєму повідомленні пані Світлана детально зупинилася на законодавчому визначенні понять «конфіденційні дані», «лікарська таємниця», «медична інформація», «персональні дані учасників клінічних досліджень» у контексті проведення клінічних випробувань лікарських засобів. Як зазначила доповідач, під час проведення клінічних досліджень лікарських засобів збираються, обробляються та формуються у відповідні бази персональні дані не тільки пацієнтів та здорових добровольців, але й лікарів-дослідників.

Доповідач зазначила, що часткове знеособлення персональних даних, що відбувається шляхом присвоєння коду (номера) кожному пацієнту-учаснику дослідження, не є підставою не проводити державну реєстрацію баз персональних даних.

Заступник генерального директора експертного центру МОЗ України Анатолій Морозов, дискутуючи із доповідачем, наголосив, що персональні дані пацієнтів та здорових добровольців достатньо знеособлюються після присвоєння коду, і такі дані не є інформацією з обмеженим доступом. Відповідаючи на запитання Володимира Козака, заступника голови Державної служби з питань захисту персональних даних, чи передаються списки кодів спонсору дослідження і з якою метою, Анатолій Морозов зазначив, що відповідно до кодів спонсор надсилає препарати, які необхідно буде вживати пацієнту. Розкриття коду відбувається також у випадку настання несприятливих подій при проведенні клінічного дослідження із виплатою компенсації страховою компанією. У відповідь на надане пояснення Володимир Козак запевнив присутніх, що кодування персональних даних пацієнтів все ж, за певних обставин, дає змогу ідентифікувати особу. А отже, обробка відомостей про результати досліджень у кодованому вигляді є обробкою персональних даних. Установа чи організація, яка обробляє такі персональні дані, є суб’єктом відносин, пов’язаних з обробкою персональних даних, і зобов’язана дотримуватися вимог законодавства з питань захисту персональних даних.

Підтримуючи дискусію, пан Євген Ігнатов, начальник юридичного відділу ДП «Український фармацевтичний інститут якості», зазначив, що чинним законодавством України не передбачено критеріїв кодування персональних даних. Визначення критеріїв, виходячи з ризиків розкриття інформації, покладається на володільця бази персональних даних.

Продовжуючи дискусію, Світлана Івасенко та Володимир Козак зазначили, що для роботи у правовій сфері спонсорам, контрактним дослідницьким організаціям, лікувально-профілактичним установам та опорним кафедрам медичних вузів необхідно чітко визначити, хто по відношенню до баз персональних даних учасників клінічних досліджень лікарських засобів є володільцем, розпорядником та третьою особою. Як зазначив Володимир Федорович, уповноваженими органами країн Європейського союзу рекомендовано вважати, що контролером — володільцем баз персональних даних є як спонсор, так і лікувально-профілактична установа. Контрактна дослідницька організація (CRO) виступає розпорядником такої бази та діє в інтересах спонсора. Відповідно до офіційних роз’яснень компетентних органів ЄС: при наявності договірних відносин між юридичними особами, якими є всі зазначені вище заклади та установи, зберігається можливість ідентифікації персональних даних.

Наприкінці дискусії Володимир Козак зазначив, що в країнах єврозони законодавство щодо захисту персональних даних запроваджено 31 рік потому, але й понині, відповідно до соцопитувань в окремих країнах, близько 40% європейських юридичних осіб не знають про вимоги законодавства та не проводять обробку персональних даних у зазначеному законодавством порядку, і лише 16% фізичних осіб знають свої права у сфері захисту персональних даних.

Українське законодавство щодо захисту персональних даних знаходиться на стадії формування правозастосовчої практики. Тому дуже важливо, ґрунтуючись на світовому досвіді, залучити до розробки документів рекомендаційного характеру у будь-якій сфері, в т.ч. і в царині проведення клінічних досліджень лікарських засобів, фахівців та експертів з боку громадськості. З огляду на це, пан Козак запропонував учасникам дискусії долучитись до роботи з розробки подібних документів, наприклад, в якості експертів комітету з питань обробки персональних даних в медичній і кадровій діяльності Громадської ради при Державній службі з питань захисту персональних даних (голова комітету — Ярослава Паньків).

Загальна атмосфера заходу спонукала до плідної роботи учасників круглого столу. За результатами роботи круглого столу складена резолюція.

Організатори заходу висловлюють подяку медіа-партнерам заходу: Медико-правовому порталу «103-law.org.ua», журналу «Жіночий лікар», журналу «Практика управління медичним закладом», газеті «Новости медицины и фармации», Інтернет-ресурсу «МЕДФАРМКОНЕКТ».