23.9.2009   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 229/19

1.

Komisija 2008. gada 10. decembrī pieņēma divus priekšlikumus par to, kādus grozījumus attiecīgi izdarīt Regulā (EK) Nr. 726/2004 un Direktīvā 2001/83/EK (3). Eiropas Parlamenta un Padomes Regulā (EK) Nr. 726/2004 (4) ir noteiktas Kopienas procedūras, kā atļaut un pārraudzīt cilvēkiem un veterinārām vajadzībām paredzētas zāles, un izveido Eiropas Zāļu aģentūru (še turpmāk – “European Medicines Agency – EMEA”). Eiropas Parlamenta un Padomes Direktīvā 2001/83/EK (5) ir noteikumi par cilvēkiem domātu medikamentu Kopienas kodeksu, kas attiecas uz īpašiem dalībvalstu līmeņa procesiem. Ierosinātie grozījumi ir saistīti ar tām abu medikamentu uzraudzībai (pharmacovigilance) veltīto instrumentu daļām, kas attiecas uz cilvēkiem domātiem medikamentiem.

2.

Medikamentu uzraudzību (angl. Pharmacovigilance; farmakovigilance) var definēt kā zinātni un darbības saistībā ar zāļu blakusparādību konstatāciju, izvērtēšanu, izprašanu un novēršanu (6). Medikamentu uzraudzības (pharmacovigilance) sistēma, kas pašlaik darbojas Eiropā, ļauj slimniekiem un veselības aprūpes darbiniekiem darīt attiecīgām valstu un privātām struktūrām zināmas nelabvēlīgas reakcijas uz zālēm, kas attiecīgu valstu un Eiropas mērogos ir iesaistītas šajā jomā. EMEA izmanto datu bāzi, kas aptver visu Eiropu (EudraVigilance datu bāzi), jo aģentūra ir centrālais vadības punkts, kurš saņem ziņojumus par iespējamām nelabvēlīgām reakcijām uz zālēm.

3.

Medikamentu uzraudzība (pharmacovigilance) ir uzskatāma par obligātu papildinājumu Kopienas sistēmai, ar ko atļauj lietot medikamentus, un tās darbība ir sākusies 1965. gadā, kad ir pieņemta Padomes Direktīva 65/65/EEK (7).

4.

No priekšlikumiem pievienotā paskaidrojumu raksta un ietekmes novērtējuma izriet, ka pašreizējā medikamentu uzraudzības (pharmacovigilance) sistēmai ir vairākas vājas vietas, tostarp arī nav īsti skaidrs, kādi uzdevumi un pienākumi ir uzticēti dažādajiem iesaistītajiem darbību veicējiem, procedūras, kā ziņot par nelabvēlīgām zāļu lietošanas sekām, ir sarežģītas, ir jāpastiprina medikamentu drošuma pārskatāmība un jāuzlabo iespējas informēt par to, kā arī jāracionalizē medikamentu radīto apdraudējumu regulācijas plānošana.

5.

Ir iecerēts, ka abi priekšlikumi novērsīs tādas nepilnības un uzlabos un stiprinās Kopienas medikamentu uzraudzības (pharmacovigilance) sistēmu, un tās galvenais mērķis būs izvērst labāku sabiedrības veselības aizsardzību, nodrošināt pareizu iekšējā tirgus darbību un vienkāršot spēkā esošos noteikumus un procedūras (8).

6.

Pašreizējās medikamentu uzraudzības (pharmacovigilance) sistēmas darbībā plaši izmanto personas datu apstrādi. Minētie dati ir ietverti ziņojumos par negatīvām reakcijām uz zālēm, un tos var uzskatīt par datiem, kas ir saistīti ar attiecīgu personu veselību (“veselības aizsardzības datiem – health data”), jo tie atklāj informāciju par zāļu lietojumu un ar to saistītām veselības problēmām. Uz tādu datu apstrādi attiecas Regulas (EK) Nr. 45/2001 10. pantā un Direktīvas 95/46/EK 8. pantā (9) ietvertie stingrie datu aizsardzības noteikumi. To, cik svarīgi ir aizsargāt tādus datus, nesen atkārtoti ir uzsvērusi Eiropas Cilvēktiesību tiesa sakarā ar Eiropas Cilvēktiesību konvencijas 8. pantu – “Personas datu, it īpaši medicīnas datu aizsardzība ir ļoti svarīga, lai persona varētu izmantot tiesības uz privātās un ģimenes dzīves neaizskaramību, kā garantēts Konvencijas 8. pantā” (10).

7.

Par spīti tam nekādas atsauces uz datu aizsardzību nav iekļautas pašreizējā Regulas (EK) Nr. 726/2004 un Direktīvas 2001/83/EK variantā, izņemot vienu konkrētu atsauci regulā, kas būs turpmāk aplūkota 21. punktā un turpmāk.

8.

Eiropas datu aizsardzības uzraudzītājs (EDAU) pauž nožēlu, ka datu aizsardzības aspekti nav ņemti vērā ierosinātajos grozījumos, un ka ar viņu nav notikušas oficiālas konsultācijas saistībā ar abiem grozījumu ierosinājumiem, kā paredzēts Regulas (EK) Nr. 45/2001 28. panta 2. punktā. Tālab šajā atzinumā ir aplūkots minētās regulas 41. panta 2. punkts. EDAU iesaka atsauci uz šo atzinumu iekļaut abu ierosināto tiesību aktu preambulā.

9.

EDAU norāda – lai gan datu aizsardzība nav pietiekami ņemta vērā nedz medikamentu uzraudzības (pharmacovigilance) tiesiskajā regulējumā, nedz ierosinātajos tiesību aktos, centralizētas Kopienas EudraVigilance sistēmas izmantojums noteikti rada ar datu aizsardzību saistītas problēmas. Tādā sakarā EMEA 2008. gada jūnijā informēja EDAU, ka pašreizējā EudraVigilance sistēma ir provizoriski jāpārbauda saskaņā Regulas (EK) Nr. 45/2001 27. pantu.

10.

Šis atzinums un EDAU secinājumi par provizorisko pārbaudi (ko šogad ir paredzēts publicēt) noteikti mazliet pārklāsies. Tomēr katrs no minētajiem instrumentiem pievēršas citiem aspektiem – ja atzinumā uzmanība ir centrēta uz vispārēju tiesisko regulējumu, kas ir sistēmas pamatā, kā izriet no Regulas (EK) Nr. 726/2004 un Direktīvas 2001/83/EK, un tajās ierosinātiem grozījumiem, provizoriskā pārbaude ir sīka datu aizsardzības analīze, centrēta uz to, kā pašlaik spēkā esošie noteikumi ir sīkāk izstrādāti turpmākos EMEA vai Komisijas un EMEA kopīgi izdotos instrumentos (piem., lēmumos un pamatnostādnēs), un kā EudraVigilance sistēma reāli darbojas.

11.

Šajā atzinumā vispirms būs dots vienkāršots ES medikamentu uzraudzības (pharmacovigilance) sistēmas skaidrojums, kas izriet no Regulas (EK) Nr. 726/2004 un Direktīvas 2001/83/EK – kādas tās ir pašlaik. Pēc tam būs analizēta vajadzība apstrādāt personas datus sakarā ar medikamentu uzraudzību. Pēc tam būs aplūkoti Komisijas ierosinātie tiesību akti, kas paredz uzlabot pašreizējo un iecerēto tiesisko regulējumu, un doti ieteikumi, kā nodrošināt un uzlabot datu aizsardzības standartus.

12.

Vairāki darbību veicēji Eiropas Savienībā vāc un izplata informāciju par medikamentu radītām nelabvēlīgām sekām. Attiecīgu valstu mērogos divi galvenie darbību veicēji ir tirgū laišanas atļauju turētāji (uzņēmējsabiedrības, kas ir pilnvarotas laist medikamentus tirgū), un kompetentas attiecīgu valstu iestādes (iestādes, kas atbild par tirgū laišanas atļauju izdošanu). Kompetentas valstu iestādes piešķir atļaujas lietot ražojumus saskaņā ar attiecīgu valstu procedūrām, pie kā pieder “savstarpējas atzīšanas procedūra” un “decentralizēta procedūra” (11). Ražojumiem, ko atļauts lietot, izmantojot tā dēvēto centralizēto procedūru, arī Eiropas Komisija var darboties kā kompetenta iestāde. Svarīga papildu darbību veicēja Eiropas mērogos ir EMEA. Viens šīs aģentūras uzdevums ir nodrošināt informācijas izplatīšanu par nelabvēlīgām reakcijām uz Kopienā lietot atļautiem medikamentiem, izmantojot datu bāzi, kas ir iepriekš minētā EudraVigilance datu bāze.

13.

Direktīvā 2001/83/EK ir aptuveni runāts par dalībvalstu pienākumu izmantot medikamentu uzraudzības (pharmacovigilance) sistēmu, kurā vāc “zāļu pārraudzībai lietderīgu” informāciju (102. pants). Saskaņā ar Direktīvas 2001/83/EK 103. un 104. pantu (skat. arī Regulas (EK) Nr. 726/2004 23. un 24. pantu), tirgū laišanas atļauju turētājiem ir jābūt pašiem savai medikamentu uzraudzības (pharmacovigilance) sistēmai, lai uzņemtos pienākumus un saistības par saviem tirgū laistiem ražojumiem, un vajadzības gadījumā nodrošinātu pareizu rīcību. Informāciju vāc tieši no veselības aprūpes profesionāļiem vai slimniekiem. Visa informācija, kas ir svarīga no kāda medikamenta radīto apdraudējumu un doto labumu viedokļa, tirgū laišanas atļauju turētājiem ir elektroniski jādara zināms kompetentai iestādei.

14.

Direktīvā 2001/83/EK gan nav īpaši precizēts, kāda informācija par nelabvēlīgām sekām būtu jāvāc attiecīgu valstu mērogos, kā tā būtu jāglabā vai kā tā būtu jādara zināma. Dokumenta 104. un 106. pants attiecas tikai uz “ziņojumiem”, kas jāsastāda. Sīkāk izstrādāti noteikumi par tādiem ziņojumiem ir rodami pamatnostādnēs, ko izstrādā Komisija, sazinājusies ar EMEA, dalībvalstīm un ieinteresētām pusēm – saskaņā ar 106. pantu. Pamatnostādnēs par cilvēkiem domātu medikamentu uzraudzību (pharmacovigilance) (še turpmāk – “pamatnostādnes”) ir dota atsauce uz tā dēvētiem “ziņojumiem par konkrētiem medikamentu lietojuma drošuma starpgadījumiem” (Individual Case Safety Reports; še turpmāk – “ICSR”), tie ir ziņojumi par nelabvēlīgām sekām, ko medikamenti rada konkrētam slimniekam (12). No pamatnostādnēm izriet, ka viens obligātās informācijas elements – ko obligāti prasa ICSR – ir identificējams slimnieks. (13). Ir norādīts, ka slimniekus var identificēt pēc iniciāļiem, slimnieku numuriem, dzimšanas datumiem, svara, auguma un dzimuma, pēc slimnīcas uzskaites numuriem, pēc slimības vēsturēm, informācijas par slimnieku vecākiem (14).

15.

Ja uzsver to, ka slimniekus var identificēt, tādas informācijas apstrāde nonāk tieši Direktīvā 95/46/EK nosprausto datu aizsardzības noteikumu darbības jomā. Patiesi, kaut gan slimniekus nenosauc vārdā, var apkopot dažādus informācijas elementus (piem., slimnīcas nosaukumu, dzimšanas datumu, iniciāļus) un īpašos apstākļos (piem., slēgtās kopienās vai mazās apdzīvotās vietās) viņus identificēt. Tālab informācija, ko apstrādā medikamentu uzraudzības sakarā, būtu jāuzskata par tādu, kas ir saistīta ar identificējamām fiziskām personām Direktīvas 95/46/EK 2. panta a) punkta nozīmē (15). Kaut gan nedz Regulā, nedz Direktīvā tas nav skaidri formulēts, tas ir atzīts pamatnostādnēs, kur ir norādīts, ka informācijai būtu jābūt cik vien iespējams pilnīgai, ņemot vērā ES tiesību aktus par datu aizsardzību (16).

16.

Ir jāuzsver, ka, par spīti pamatnostādnēm, attiecīgu valstu mērogos ziņošana par nelabvēlīgām sekām nebūt nenotiek vienādi. Par to sīkāk būs runāts še turpmāk 24. un 25. punktā.

17.

Būtiski svarīga vieta ES medikamentu uzraudzības (pharmacovigilance) sistēmā ir uzticēta EudraVigilance datu bāzei, ko uztur EMEA. Jau norādīts, ka EudraVigilance ir centralizēts datu apstrādes tīkls un pārvaldības sistēma, lai ziņotu par iespējamām nelabvēlīgām reakcijām uz zālēm un izvērtētu tās izstrādes laikā, kā arī pēc tam, kad ir atļauts zāles laist Eiropas Kopienas un pie Eiropas Ekonomiskās zonas piederīgo valstu tirgū. Juridiskais pamats EudraVigilance datu bāzei ir rodams Regulas (EK) Nr. 726/2004 57. panta 1. punkta d) apakšpunktā.

18.

Pašlaik EudraVigilance datu bāzei ir divas daļas, proti – 1) informācija, kas izriet no klīniskām pārbaudēm (kas notiek, pirms zāles laist tirgū, un tālab to dēvē par laiku pirms atļaujas saņemšanas) un 2) informācija, kas izriet no ziņojumiem par nelabvēlīgām sekām (ko vāc pēc tam, un tālab to dēvē par laiku pēc atļaujas saņemšanas). Uzsvars šajā atzinumā ir likts uz laiku pēc atļaujas saņemšanas, jo ierosinātie grozījumi īpaši attiecas uz to.

19.

EudraVigilance datu bāzē ir dati par slimniekiem, kas nāk no ICSR. EMEA saņem ICSR no kompetentām attiecīgu valstu iestādēm (skat. Direktīvas 2001/83/EK 102. pantu un Regulas (EK) Nr. 726/2004 22. pantu), un dažos gadījumos tieši no tirgū laišanas atļauju turētājiem (skat. Direktīvas 2001/83/EK 104. pantu un Regulas (EK) Nr. 726/2004 24. pantu).

20.

Šajā atzinumā uzsvars ir likts uz slimnieku personas informācijas apstrādi. Būtu tomēr jāņem vērā, ka EudraVigilance datu bāzē arī ir personas informācija par cilvēkiem, kas strādā kompetentās attiecīgu valstu iestādēs, vai par tirgū laišanas atļauju turētājiem, ja viņi piegādā informāciju datu bāzei. Tādu cilvēku vārdi un uzvārdi, adreses dati, kontaktinformācija, dati par identifikācijas dokumentiem glabājas sistēmā. Cita personas informācijas kategorija ir dati par tā dēvētām par medikamentu uzraudzību atbildīgām kvalificētām personām (Qualified Persons Responsible for Pharmacovigilance), ko tirgū laišanas atļauju turētāji ir izvirzījuši, pamatojoties uz Direktīvas 2001/83/EK 103. pantu. Acīmredzot tiesības un pienākumi, ko rada Regula (EK) Nr. 45/2001, pilnībā attiecas uz tādas informācijas apstrādi.

21.

Regulas (EK) Nr. 726/2004 57. panta 1. punkta d) apakšpunktā ir noteikts, ka datu bāzei būtu jābūt visu laiku pieejamai visām dalībvalstīm. Veselības aprūpes profesionāļiem, tirgū laišanas atļauju turētājiem un plašai sabiedrībai turklāt ir jādod pietiekama piekļuve datu bāzei, garantējot personas datu aizsardzību. Kā iepriekš norādīts 7. punktā, šis ir vienīgais pants gan regulā, gan Direktīvā 2001/83/EK, kur ir pieminēta datu aizsardzība.

22.

57. panta 1. punkta d) apakšpunkts ir radījis šādu piekļuves režīmu. Kad EMEA saņem ICSR, to tieši ievada EudraVigilance vārtos, kur EMEA, kompetentas attiecīgu valstu iestādes kā arī Komisija var pilnībā piekļūt. Kad EMEA ir apstiprinājusi ICSR (pārbaudījusi autentiskumu un unikalitāti), informāciju no ICSR pārsūta īstajai datu bāzei. EMEA, kompetentas attiecīgu valstu iestādes, kā arī Komisija var pilnībā piekļūt datu bāzei, bet tirgū laišanas atļauju turētājiem ir dota piekļuve tikai datu bāzei – ar dažiem ierobežojumiem, proti, piekļuve tikai tādiem datiem, ko viņi paši ir sūtījuši uz EMEA. Apkopota informācija par ICSR beidzot nonāk EudraVigilance vietnē, kam var piekļūt plaša sabiedrība, arī veselības aprūpes profesionāļi.

23.

EMEA tīkla lapā 2008. gada 19. decembrī publicēja piekļuves politikas projektu, lai plaša sabiedrība iepazītos ar to (17). Dokumentā ir redzams, kā EMEA paredz īstenot Regulas (EK) Nr. 726/2004 57. panta 1. punkta d) apakšpunktu. EDAU īsumā vēlreiz aplūkos minēto tematu, sākot no 48. punkta.

24.

Komisijas veiktais ietekmes novērtējums liecina, ka ES medikamentu uzraudzības sistēmā, ko uzskata par sarežģītu un nepietiekami skaidru, ir vairāki trūkumi. Par vienu no galvenajiem trūkumiem gan valstu, gan Eiropas mērogos uzdod sarežģīto datu vākšanas, glabāšanas un dažādu darbību veicēju kopīga lietojuma sistēmu. Stāvokli vēl vairāk sarežģī tas, ka dalībvalstis Direktīvu 2001/83/EK īsteno dažādi (18). Tādējādi kompetentas attiecīgu valstu iestādes, kā arī EMEA bieži sastopas ar nepilnīgiem vai atkārtotiem ziņojumiem par nelabvēlīgu reakciju uz zālēm (19).

25.

Tas tāpēc, ka, lai gan ICSR saturs ir aprakstīts iepriekš minētajās pamatnostādnēs, dalībvalstu ziņā ir atstāts pieņemt lēmumus par to, kā tādus ziņojumus īstenot attiecīgu valstu mērogos. Pie tā pieder gan saziņas līdzekļi, ko tirgū laišanas atļauju turētāji izmanto ziņojumiem kompetentām attiecīgu valstu iestādēm, un reālā ziņojumos ietvertā informācija (lai Eiropā ziņotu par zāļu radītām problēmām, nav jālieto standartizētas veidlapas). Turklāt dažas kompetentas attiecīgu valstu iestādes ziņojumiem var piemērot īpašus kvalitātes kritērijus, lai tos pieņemtu (atkarībā no to satura, tā, cik tie ir pilnīgi, utt.), bet citās valstīs tā var nebūt. Ir skaidri redzams, ka valstu līmenī izmantotā pieeja pārskatu sniegšanai un ICSR izvērtēšanai no kvalitātes un kvantitātes aspekta, tieši ietekmē to, kā sagatavo EMEA adresētus pārskatus, piem., EudraVigilance datu bāzē.

26.

EDAU vēlētos uzsvērt, ka iepriekš minētie trūkumi ne tikai rada praktiskas neērtības, bet arī nopietni apdraud pilsoņu veselības aizsardzības jomas datu aizsardzību. Kaut gan, kā izriet no iepriekšējiem punktiem, veselības aizsardzības jomas datu apstrāde medikamentu uzraudzības gaitā notiek vairākās stadijās, un pašlaik nav tiesību aktu, kas paredzētu aizsargāt tādus datus. Vienīgais izņēmums ir vispārēja atsauce uz datu aizsardzību Regulas (EK) Nr. 726/2004 57. panta 1. punkta d) apakšpunktā, kas attiecas tikai uz pēdējo datu apstrādes stadiju, proti, uz EudraVigilance datu bāzes datu pieejamību. Turklāt nepietiekama skaidrība par dažādu apstrādē iesaistīto darbību veicēju uzdevumiem un pienākumiem, kā arī konkrētu pašas apstrādes standartu trūkums apdraud apstrādājamo personas datu konfidencialitāti un integritāti, kā arī mazina atbildību par tiem.

27.

EDAU tālab vēlas uzsvērt – tā kā ES medikamentu uzraudzības sistēmā datu aizsardzība nav rūpīgi analizēta, tas atspoguļojas tiesiskajā regulējumā, kas ir pamatā, arī tas ir jāatzīst par pašreizējās sistēmas trūkumu. Tāds trūkums būtu jālabo, izdarot grozījumus spēkā esošos tiesību aktos.

28.

EDAU vēlas uzdot pirmo un galveno jautājumu – vai identificējamu fizisku personu veselības aizsardzības jomas datu apstrāde tiešām ir vajadzīga visās medikamentu uzraudzības (pharmacovigilance) sistēmas stadijās (gan attiecīgu valstu, gan arī Eiropas mērogos).

29.

Jau iepriekš ir paskaidrots, ziņojumos par konkrētiem medikamentu lietojuma drošuma starpgadījumiem (ICSR) slimnieku vārdus neuzrāda, un viņus neidentificē vispār. Slimniekus tomēr dažos gadījumos varētu identificēt, sastatot dažādus ICSR informācijas elementus. Dažos gadījumos no pamatnostādnēm izriet – ir zināms konkrēts slimnieku skaits, un tas paredz, ka sistēma visumā pieļauj iespējamību atpazīt iesaistīto personu. Tomēr nedz direktīvā, nedz regulā nav pieminēts, ka personu atpazīstamība piederētu pie medikamentu uzraudzības sistēmas mērķiem.

30.

EDAU tālab aicina likumdevējus precizēt, vai atpazīstamība dažādos datu apstrādes mērogos, un konkrētāk – EudraVigilance datu bāzes sistēmā – patiesi ir iecerēta par medikamentu uzraudzības mērķi.

31.

Tādā ziņā der to salīdzināt ar iecerēto orgānu donoru un transplantācijas režīmu (20). Orgānu transplantācijā jebkura orgāna donora, kā arī attiecīgā orgāna saņēmēja atpazīstamība ir ārkārtīgi svarīga, it īpaši gadījumos, ja transplantācijai ir smagas nelabvēlīgas sekas vai reakcija uz to nav labvēlīga.

32.

EDAU rīcībā tomēr nav pietiekamu pierādījumu, lai varētu secināt, ka medikamentu uzraudzībā atpazīstamība patiešām ir vienmēr vajadzīga. Medikamentu uzraudzība ir ziņošana par nelabvēlīgām sekām, ko rada medikamenti, kurus lieto (lielākoties) nezināms skaits cilvēku, un kurus arī lietos (lielākoties) nezināms skaits cilvēku. Tālab – vismaz laikā pēc atļaujas saņemšanas – pastāv mazāk automātiska un individuāla par nelabvēlīgām sekām saņemtas informācijas saikne ar attiecīgo personu nekā gadījumos, kas attiecas uz informāciju par orgāniem un kāda konkrēta orgāna transplantācijā iesaistītiem cilvēkiem. Skaidrs, ka slimnieki, kas ir lietojuši konkrētus medikamentus un ir ziņojuši par nelabvēlīgām sekām, ir ieinteresēti uzzināt turpmāku analīžu rezultātus. Tas tomēr nenozīmē, ka iesūtītā informācija visā medikamentu uzraudzības gaitā vienmēr būtu jāsaista ar kādu konkrētu personu. Daudzos gadījumos pietiktu saistīt informāciju par nelabvēlīgām sekām ar pašiem medikamentiem, jo tas ļauj iesaistītiem darbību veicējiem, iespējams, ar veselības aprūpes profesionāļu starpniecību, informēt slimniekus kopumā par sekām, ko rada konkrētu medikamentu lietojums.

33.

Ja atpazīstamība vispār ir paredzēta, EDAU vēlas atgādināt analīzi, ko viņš pats ir veicis atzinumā saistībā ar Komisijas ierosināto direktīvu par transplantācijai paredzētu cilvēku orgānu kvalitātes un drošības standartiem. Minētajā atzinumā viņš skaidroja datu izsekojamības, identificējamības, anonimitātes un konfidencialitātes savstarpējo saistību. Identificējamība datu aizsardzību tiesību aktos ir ļoti svarīgs termins (21). Datu aizsardzības noteikumi ir spēkā saistībā ar datiem, kas attiecas uz identificētām personām vai personām, ko var identificēt  (22). Datu izsekojamību, kas ved uz konkrētu personu, var pielīdzināt personas identificējamībai. Datu aizsardzības tiesību aktos anonimitāte ir atpazīstamības pretstats. Datus uzskata par anonīmiem vien tad, ja personu, uz ko attiecas dati, nevar identificēt (vai atpazīt). Anonimitātes jēdziens tālab ir citāds nekā tas, kā to parasti saprot ikdienā – t. i., ka cilvēkus pēc kādiem datiem nevar identificēt, piemēram, tāpēc, ka viņu vārdi ir dzēsti. Tādos gadījumos drīzāk ir runa par datu konfidencialitāti, kas nozīmē, ka informācija ir (pilnībā) pieejama tikai tādiem, kam ir dotas piekļuves pilnvaras. Kaut gan atpazīstamība un anonimitāte nevar pastāvēt reizē, atpazīstamība un konfidencialitāte to var.

34.

Līdztekus atpazīstamībai vēl cits iemesls, lai varētu slimniekus identificēt visā medikamentu uzraudzības gaitā, varētu būt sistēmas sekmīga funkcionēšana. EDAU izprot, ka tad, kad informācija attiecas uz kādu identificējamu un tālab unikālu cilvēku, attiecīgām kompetentām iestādēm (t.i., kompetentām attiecīgu valstu iestādēm un EMEA) ir vieglāk pārraudzīt un kontrolēt ICSR saturu (piem., pārbaudīt, vai dati neatkārtojas). Kaut gan EDAU izprot tāda kontroles mehānisma vajadzību, viņš nav pārliecināts, ka ar to vien pietiek, lai attaisnotu to, ka dati paliek identificējami visās medikamentu uzraudzības stadijās un it īpaši EudraVigilance datu bāzē. Labāk strukturējot un koordinējot ziņošanas sistēmu, piemēram, izmantojot decentralizētu sistēmu, par ko būs runa 42. punktā un turpmāk, no datu atkārtošanās varētu izvairīties jau attiecīgu valstu mērogos.

35.

EDAU atzīst, ka īpašos apstākļos datus nevar padarīt anonīmus. Tā, piemēram, ir tad, ja kādus medikamentus lieto ļoti maza cilvēku grupa. Tādos gadījumos būtu jāparedz īpaši drošības pasākumi, lai pildītu pienākumus, ko uzliek datu aizsardzības jomā pieņemti tiesību akti.

36.

Nobeigumā – EDAU nopietni apšauba, vai visās medikamentu uzraudzības stadijās ir vajadzīga datu izsekojamība un vai ir jāizmanto dati par identificējamiem slimniekiem. EDAU apzinās, ka var nebūt iespējams visās stadijās novērst identificējamu datu apstrādi, it īpaši attiecīgu valstu mērogos, kur notiek reāla informācijas vākšana par nelabvēlīgām medikamentu izraisītām sekām. Tomēr datu aizsardzību noteikumi prasa, lai veselības aizsardzības jomas datu apstrāde notiktu tikai tad, kad tā tiešām ir vajadzīga. Identificējamu datu izmantojums tālab būtu pēc iespējas jāsamazina un jānovērš vai jābeidz tik agrā stadijā, cik vien iespējams – gadījumos, kad tas nav uzskatāms par vajadzīgu. EDAU tālab vēlētos aicināt likumdevējus atkārtoti izvērtēt vajadzību gan Eiropas mērogos, gan arī attiecīgu valstu mērogos lietot tādu informāciju.

37.

Ir jāņem vērā, ka gadījumos, kad ir reāla vajadzība apstrādāt identificējamus datus, vai arī, ja datus nevar padarīt anonīmus (skat. 35. punktu še iepriekš), būtu jāizskata tehniskas iespējas netieši identificēt datu subjektus, piem., izmantojot pseidonīmu piešķiršanas mehānismus (23).

38.

EDAU tālab iesaka Regulā (EK) Nr. 726/2004 un Direktīvā 2001/83/EK ieviest jaunu pantu, kurā būtu teikts, ka Regula (EK) Nr. 726/2004 un Direktīva 2001/83/EK neskar tiesības un pienākumus, ko attiecīgi rada Regula (EK) Nr. 45/2001 un Direktīva 95/46/EK, īpašu atsauci attiecīgi dodot uz Regulas (EK) Nr. 45/2001 10. pantu un Direktīvas 95/46/EK 8. pantu. Tas būtu jāpapildina ar norādi, ka identificējamus veselības aizsardzības jomas datus apstrādā vienīgi tad, ja tas ir obligāti vajadzīgs, un iesaistītajām pusēm jebkurā medikamentu uzraudzības stadijā būtu jāizvērtē, cik liela ir vajadzība to darīt.

39.

Kaut gan ierosinātajos grozījumos datu aizsardzība gandrīz nav ņemta vērā, sīkāka ierosinātā tiesību akta analīze tomēr būs noderīga, jo rāda, ka dažas iecerētās pārmaiņas palielina to sekas datu aizsardzības jomā un attiecīgi palielina iespējamus apdraudējumus.

40.

Abu ierosinājumu galvenā iecere ir vairot noteikumu konsekvenci, padarīt skaidrākus pienākumus, vienkāršot ziņošanas sistēmu un stiprināt EudraVigilance datu bāzi (24).

41.

Komisija ir acīmredzami centusies vairot skaidrību par pienākumiem, ierosinot izdarīt grozījumus spēkā esošos tiesību aktos, lai pašos tiesību aktos būtu skaidrāk noteikts, kas katram ir jādara. Protams, skaidrības ieviešana par iesaistīto darbību veicējiem un viņu attiecīgiem pienākumiem, ziņojot par nelabvēlīgām zāļu radītām sekām, vairo sistēmas pārskatāmību, un tālab arī no datu aizsardzības perspektīvas ir vērtējama pozitīvi. Slimniekiem būtu visumā jāspēj no tiesību aktiem saprast kā, kad un kas apstrādā viņu personas datus. Tomēr paredzētā skaidrība par saistībām un pienākumiem būtu arī tikpat skaidri jāsastata ar saistībām un pienākumiem, ko rada datu aizsardzības tiesību akti.

42.

Paziņošanai sistēmas vienkāršojumi būtu jānodrošina, izmantojot valstu zāļu drošuma interneta portālus, kas ir savienoti ar Eiropas zāļu drošumam veltīto interneta portālu (skat. nule ierosināto Direktīvas 2001/83/EK 106. pantu, kā arī Regulas (EK) Nr. 726/2004) 26. pantu. Attiecīgu valstu interneta portālos būs atklātībā pieejamas veidlapas, lai veselības aprūpes profesionāļi un slimnieki ziņotu par iespējamām nelabvēlīgām zāļu radītām sekām (skat. nule ierosināto Direktīvas 2001/83/EK 106. panta 3. punktu, kā arī Regulas (EK) Nr. 726/2004 25. pantu). Tāpat arī Eiropas interneta portālā būs informācija, kā ziņot par iespējamām nelabvēlīgām sekām, kā arī standartveidlapas, lai slimnieki un veselības aprūpes profesionāļi internetā ziņotu par iespējamām nelabvēlīgām zāļu radītām sekām.

43.

EDAU vēlas uzsvērt – kaut gan tādu interneta portālu un standartveidlapu izmantojums stiprinās ziņojumu sistēmas efektivitāti, tas reizē palielinās datu aizsardzības apdraudējumu iespējamību sistēmā. EDAU aicina likumdevējus izstrādāt šādu ziņojumu sistēmu, kas ir saskaņā ar datu aizsardzības tiesību prasībām. Tas, kā jau norādīts, nozīmē, ka vajadzība apstrādāt personas datus būtu pareizi jāizvērtē no katra apstrādes posma viedokļa. Tam būtu jāatspoguļojas attiecīgu valstu mērogos organizētā ziņošanā, kā arī, piesūtot informāciju EMEA un EudraVigilance datu bāzei. Raugoties plašāk, EDAU sirsnīgi iesaka izstrādāt vienādas valstīs izmantojamas veidlapas, jo tās novērstu atšķirības un tātad dažādus datu aizsardzības mērogus.

44.

Iecerētā sistēma šķiet, paredz, ka slimnieki var ziņot tieši EMEA, vai varbūt pat tieši pašai EudraVigilance datu bāzei. Tas nozīmētu, ka pašlaik, izmantojot EudraVigilance datu bāzi, informācija nonāks EMEA vārtos, kam, kā iepriekš skaidrots 21. un 22. punktā, pilnībā var piekļūt Komisija un arī kompetentas attiecīgu valstu iestādes.

45.

Kopumā EDAU enerģiski atbalsta decentralizētu ziņojumu sistēmu. Saziņa ar Eiropas interneta portālu būtu jākoordinē, liekot lietā attiecīgu valstu interneta portālus, kā pienākumus nosaka kompetentas attiecīgu valstu iestādes. Tāpat arī būtu jāizmanto netieša ziņošana, ko veic slimnieki, t. i., kas notiek ar veselības aprūpes profesionāļu starpniecību (neatkarīgi no tā, vai viņi izmanto interneta portālus), nevis slimniekiem jādot iespēja ziņot tieši, it īpaši EudraVigilance datu bāzei.

46.

Ziņošanas sistēma, izmantojot interneta portālus, noteikti prasa stingrus drošības noteikumus. No tāda viedokļa EDAU vēlētos piesaukt viņa iepriekš minēto atzinumu par ierosināto pārrobežu veselības aprūpes direktīvu, it īpaši to daļu, kas attiecas uz datu drošību dalībvalstīs un privātumu e-veselības aizsardzības programmās (25). Minētajā atzinumā EDAU jau ir uzsvēris, ka privātumam un drošībai būtu jāpieder pie jebkuras e-veselības aizsardzības programmas izstrādes un īstenošanas (“individuāls privātums – privacy by design”) (26). Tas pats apsvērums attiecas uz iecerētajiem interneta portāliem.

47.

EDAU tālab vēlas ieteikt – nule ierosinātās Regulas (EK) Nr. 726/2004 25. un 26. pantā un Direktīvas 2001/83/EK 106. pantā, kuros ir aplūkots jautājums par sistēmas izstrādi, kā ziņot par nelabvēlīgām sekām, izmantojot interneta portālus – iekļaut pienākumu iestrādāt pareizus privātuma un drošības pasākumus. Datu konfidencialitātes, integritātes un to pieejamības principu, kā arī principu, kas paredz atbildību par datiem, arī varētu pieminēt kā galvenos mērķus drošības ziņā – un visās dalībvalstīs tie būtu līdzvērtīgi jāgarantē. To varētu papildināt arī ar pareizu tehnisku standartu un līdzekļu izmantojumu, piemēram, šifrēšanu un digitālu parakstu apstiprināšanu.

48.

Ierosinātās Regulas (EK) Nr. 726/2004 24. pantā ir risināts jautājums par EudraVigilance datu bāzi. Minētajā pantā ir skaidri teikts, ka datu bāzes stiprināšana nozīmē to, ka dažādās iesaistītās puses vairāk lietos datu bāzi – piegādās datu bāzei vairāk informācijas un vairāk piekļūs informācijai datu bāzē. Divi 24. panta punkti rada īpašu interesi.

49.

24. panta 2. punktā ir runa par piekļuvi datu bāzei. Ar to ir paredzēts aizstāt pašlaik spēkā esošo Regulas (EK) Nr. 726/2004 57. panta 1. punkta d) apakšpunktu, par ko iepriekš bija runa kā par vienīgo pantu, kurā pašlaik ir pieminēta datu aizsardzība. Atsauce uz datu aizsardzību ir saglabāta, bet darbību veicēju skaits, uz ko tā attiecas, ir samazināts. Ja pašreiz spēkā esošajā dokumentā ir norādīts, ka pareiza piekļuve datu bāzei, aizsargājot personas datus, ir atļauta veselības aprūpes profesionāļiem, tirgū laišanas atļauju turētājiem un plašai sabiedrībai, Komisija tagad ierosina no uzskaitījuma svītrot tirgū laišanas atļauju turētājus un viņiem ļaut piekļuvi “tiktāl, ciktāl tas ir vajadzīgs, lai viņi varētu pildīt uzticētos medikamentu uzraudzības (pharmacovigilance) pienākumus”, neminot datu aizsardzību. Nav skaidrs, kāpēc tā ir darīts.

50.

Trešajā 24. panta punktā turklāt ir izklāstīti noteikumi, kā piekļūt ICSR. Sabiedrības pārstāvji var lūgt piekļuvi, un viņiem to dod 90 dienu laikā, “ja datu atklāšana neapdraud ziņojumu subjektu anonimitāti”. EDAU atbalsta šī noteikuma pamatideju, proti, to, ka atklātībā darīt zināmus var tikai anonīmus datus. Tomēr – kā skaidrots jau iepriekš – viņš vēlas uzsvērt, ka anonimitāte ir jāsaprot kā pilnīga neiespējamība identificēt personu, kas ir ziņojusi par nelabvēlīgām sekām (skat. arī 33. punktu).

51.

EudraVigilance sistēmas pieejamība būtu visnotaļ jāpārvērtē, ņemot vērā datu aizsardzību noteikumus. Tas rada arī tiešas sekas iecerētajai piekļuves politikai, ko EMEA ir publicējusi 2008. gada decembrī, kā iepriekš minēts 23. punktā (27). Ciktāl informācija EudraVigilance datu bāzē dabiski attiecas uz identificējamām fiziskām personām, piekļuvei tādiem datiem būtu jābūt tik ierobežotai, cik vien iespējams.

52.

EDAU tālab iesaka ierosinātajā Regulas (EK) Nr. 726/2004 24. panta 2. punktā iekļaut teikumu, kurā būtu konstatēts, ka piekļuvi EudraVigilance datu bāzei regulē saskaņā ar tiesībām un pienākumiem, ko rada Kopienas tiesību akti datu aizsardzības jomā.

53.

EDAU vēlas uzsvērt, ka tad, ja identificējamus datus tomēr apstrādā, pusei, kas atbild par apstrādi, būtu jāievēro visas Kopienas datu aizsardzības tiesību aktu prasības. Tas inter alia nozīmē, ka iesaistītā persona būs labi informēta par to, ko darīs ar datiem, un kas tos apstrādās, kā arī visa turpmāka informācija, kas būtu vajadzīga saskaņā ar Regulas (EK) Nr. 45/2001 11. pantu un/vai Direktīvas 95/46/EK 10 pantu. Attiecīgajai personai turklāt būtu jāvar izmantot tiesības – piemēram, piekļuves tiesības (Direktīvas 95/46/EK 12. pants un Regulas (EK) Nr. 45/2001 13. pants), tiesības iebilst (Regulas (EK) Nr. 45/2001 18. pants un Direktīvas 95/46/EK 14. pants), utt. – attiecīgu valstu, kā arī Eiropas mērogos.

54.

EDAU tālab vēlas ieteikt ierosināto Direktīvas 2001/83/EK 101. pantu papildināt ar punktu, kurā būtu teikts, ka, apstrādājot personas datus, cilvēkus pareizi informē saskaņā ar Direktīvas 95/46/EK 10. pantu.

55.

Problēma, kas ir saistīta ar piekļuvi kāda informācijai EudraVigilance datu bāzē, nav risināta nedz pašlaik spēkā esošajā, nedz ierosinātajā tiesību aktā. Ir jāuzsver, ka gadījumos, kad šķiet svarīgi personas datus paturēt datu bāzē, kā nupat norādīts, attiecīgajiem slimniekiem būtu jāvar izmantot tiesības piekļūt saviem personas datiem saskaņā ar Regulas (EK) Nr. 45/2001 13. pantu. EDAU tālab vēlas ieteikt pievienot punktu ierosinātajam 24. pantam, kurā būtu teikts, ka tiks veikti pasākumi, kas nodrošinās, lai datu subjekti varētu īstenot piekļuves tiesības saviem personas datiem, kā paredzēts Regulas (EK) Nr. 45/2001 13. pantā.

56.

EDAU ir pārliecināts, ka datu aizsardzības seku pareiza izvērtējuma trūkums medikamentu uzraudzības (pharmacovigilance) jomā ir viens no pašreizējā, Regulā (EK) Nr. 726/2004 un Direktīvā 2001/83/EK ietvertā tiesiskā regulējuma trūkumiem. Ierosinātie Regulas (EK) Nr. 726/2004 un Direktīvas 2001/83/EK grozījumi būtu jāuzskata par iespēju padarīt datu aizsardzību par pilnvērtīgu un nozīmīgu medikamentu uzraudzības elementu.

57.

Vispārēja problēma, kas ar to būtu jārisina, ir – vai pastāv reāla vajadzība visās medikamentu uzraudzības stadijās apstrādāt personu veselības aizsardzības datus. Šajā atzinumā jau ir skaidrots, ka EDAU nopietni apšauba tādu vajadzību un aicina likumdevējus to pārvērtēt dažādos minētā procesa līmeņos. Ir skaidrs, ka medikamentu uzraudzības mērķi daudzos gadījumos var sasniegt, daloties informācijā par nelabvēlīgām sekām, kas datu aizsardzību tiesību aktu nozīmē ir anonīma. No ziņojumu dublēšanās var izvairīties, izmantojot labi strukturētas datu ziņošanas procedūras, kas jau darbojas attiecīgās valstīs.

58.

Ierosinātajos grozījumos ir paredzēta vienkāršota ziņošanas sistēma un pastiprināta EudraVigilance datu bāze. EDAU ir paskaidrojis, ka tādi grozījumi datu aizsardzību apdraud daudz vairāk, it īpaši, ja ir runa par tiešu slimnieku datu paziņošanu EMEA vai EudraVigilance datu bāzei. Tādā sakarā EDAU nopietni atbalsta decentralizētu un netiešu ziņošanas sistēmu, kurā informācijas novadīšanu Eiropas interneta portālam koordinē, izmantojot valstu interneta portālus. EDAU uzsver arī to, ka privātums un drošība būtu jāņem vērā, izstrādājot un īstenojot tādas ziņojumu sistēmas, kurās izmanto interneta portālus (“sistēmā integrēts privātums – privacy by design”).

59.

EDAU turklāt uzsver, ka tad, kad apstrādā datus par identificētu vai identificējamu fizisku personu veselības stāvokli, personai, kas atbild par apstrādi, būtu jāievēro visas Kopienas datu aizsardzību tiesību aktu prasības.

60.

EDAU konkrēti iesaka: