Bez podstawy prawnej firma farmaceutyczna będąca producentem konkretnego leku nie będzie mogła przetwarzać danych wrażliwych pacjenta - mówi Ewa Rutkowska, partner w kancelarii Backer & McKenzie.
21 lipca powinna zacząć obowiązywać unijna dyrektywa, która pozwala pacjentom zgłaszać działania niepożądane leków. Z jakimi zmianami w polskim prawie farmaceutycznym będzie wiązało się jej wdrożenie?
Dotychczas działania niepożądane leków mogli zgłaszać tylko lekarze i farmaceuci. Podawali jedynie inicjały, płeć i wiek pacjenta. Co do zasady te dane nie pozwalają na identyfikację określonej osoby i nie dochodzi wtedy do przetwarzania danych wrażliwych o stanie zdrowia. Mamy wtedy do czynienia tylko z przetwarzaniem danych osoby zgłaszającej, czyli np. lekarza. Sprawa się komplikuje, kiedy działanie niepożądane zgłasza sam pacjent, a taką sytuację przewiduje projekt nowelizacji ustawy – Prawo farmaceutyczne. Może poinformować o złym działaniu leku tzw. podmiot odpowiedzialny, czyli firmę farmaceutyczną, która go zarejestrowała lub Urząd Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych. Jako osoba dokonująca zgłoszenia chory podaje swoje imię i nazwisko, a jednocześnie ujawnia informacje o swoim stanie zdrowia. W obu przypadkach firma farmaceutyczna i urząd będą administratorami tych danych. Będą więc zobowiązane do stosowania przepisów ustawy o ochronie danych osobowych, czyli np. do wprowadzenia odpowiednich systemów zabezpieczeń. Urząd rejestracji – podobnie jak dotychczas szpitale – będzie zwolniony z obowiązku rejestrowania zbioru tych danych u Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Projekt nowelizacji nie przewiduje takiego zwolnienia dla firm.
Czy w sytuacji, gdy o działaniu leków informuje pacjent, dochodzi do przetwarzania jego danych wrażliwych?
Właśnie tak. Problem w tym, że w projekcie nowelizacji prawa farmaceutycznego nie ma podstawy prawnej pozwalającej na to wprost. Powstaje więc sytuacja konfliktu norm ustawowych. Z jednej strony urząd i producent leku mają obowiązek przyjmować od pacjenta zgłoszenia, a z drugiej nie ma przepisu, który wprost dawałby im prawo do przetwarzania danych wrażliwych pacjenta dokonującego zgłoszenie. Brakuje regulacji, takiej jak w przypadku lekarzy czy pielęgniarek, którzy mogą przetwarzać dane wrażliwe pacjentów w ramach świadczenia usług medycznych.
Do czego takie prawo może być potrzebne urzędowi i firmie farmaceutycznej, które otrzymają od pacjenta zgłoszenie o niepokojącej reakcji po zażyciu leku?
W mojej ocenie powinien być w prawie farmaceutycznym przepis wprost dający im prawo do przetwarzania danych wrażliwych pacjenta, gdy to on jest osobą zgłaszającą działanie niepożądane leku. Pacjent może mylić symptomy choroby ze szkodliwym działaniem leku, a jego zgłoszenie wymagać będzie uzupełnienia lub weryfikacji. Firma farmaceutyczna i urząd nie będą mogły w takiej sytuacji skontaktować się z pacjentem, aby pozwolił na kontakt z jego lekarzem prowadzącym.
Prawo farmaceutyczne poszerza krąg osób zobowiązanych do zgłaszania działań niepożądanych. Jak w ich przypadku będą chronione dane wrażliwe pacjenta?
Do zgłaszania działań niepożądanych leków firmom farmaceutycznym oraz Urzędowi Rejestracji Produktów Leczniczych zobowiązani zostali także felczerzy, diagności laboratoryjni i ratownicy medyczni. Będą podobnie jak dotychczas lekarze przekazywać jedynie inicjały, wiek i płeć pacjenta, a więc w ich przypadku nie będzie dochodziło do przetwarzania danych wrażliwych o stanie zdrowia pacjenta.
