Bez podstawy prawnej firma farmaceutyczna będąca producentem konkretnego leku nie będzie mogła przetwarzać danych wrażliwych pacjenta - mówi Ewa Rutkowska, partner w kancelarii Backer & McKenzie.
21 lipca powinna zacząć obowiązywać unijna dyrektywa, która pozwala pacjentom zgłaszać działania niepożądane leków. Z jakimi zmianami w polskim prawie farmaceutycznym będzie wiązało się jej wdrożenie?
Dotychczas działania niepożądane leków mogli zgłaszać tylko lekarze i farmaceuci. Podawali jedynie inicjały, płeć i wiek pacjenta. Co do zasady te dane nie pozwalają na identyfikację określonej osoby i nie dochodzi wtedy do przetwarzania danych wrażliwych o stanie zdrowia. Mamy wtedy do czynienia tylko z przetwarzaniem danych osoby zgłaszającej, czyli np. lekarza. Sprawa się komplikuje, kiedy działanie niepożądane zgłasza sam pacjent, a taką sytuację przewiduje projekt nowelizacji ustawy – Prawo farmaceutyczne. Może poinformować o złym działaniu leku tzw. podmiot odpowiedzialny, czyli firmę farmaceutyczną, która go zarejestrowała lub Urząd Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych. Jako osoba dokonująca zgłoszenia chory podaje swoje imię i nazwisko, a jednocześnie ujawnia informacje o swoim stanie zdrowia. W obu przypadkach firma farmaceutyczna i urząd będą administratorami tych danych. Będą więc zobowiązane do stosowania przepisów ustawy o ochronie danych osobowych, czyli np. do wprowadzenia odpowiednich systemów zabezpieczeń. Urząd rejestracji – podobnie jak dotychczas szpitale – będzie zwolniony z obowiązku rejestrowania zbioru tych danych u Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Projekt nowelizacji nie przewiduje takiego zwolnienia dla firm.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.